Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)
-   -   EXPLOIT:JAVA/CVE-2012-0507.CG gefunden (https://www.trojaner-board.de/118575-exploit-java-cve-2012-0507-cg-gefunden.html)

chris33 04.07.2012 21:57
EXPLOIT:JAVA/CVE-2012-0507.CG gefunden
 
Hallöchen,

so langsam macht das Internet keinen Spass mehr... habe mir bereits Anfang des Jahres einen Virus eingefangen und den ganzen rechner platt gemacht. Seit dem bin ich äußerst vorsichtig, aber scheinbar bringt das nix.

Gestern habe ich mal wieder einen vollständigen Suchlauf mit Microsoft Security Essentials durchgeführt und dabei wurde mir folgende Gefahr angzeigt:

EXPLOIT:Java/CVE-2012-0507.CG

unter dem Punkt Elemente gibt er folgendes an:
containerfile:C:\Users\***\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\17\33862e11-4dc6e8b6
file:C:\Users\***\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\17\33862e11-4dc6e8b6->sIda\sIdc.class


nach Angaben von MSE wurde das Element entfernt. Im darauffolgenden Suchlauf mit MSE wurde keine Gefahr mehr erkannt. soweit so gut. Ich installierte vorsichtshalber emsisoft (30 Tage testversion) um auf Nummer sicher zu gehen. Dort wurde ein Trace gefunden:

Ursprung:
Value:hkey_current_user\software\microsoft\windows\currentversion\run-->upgradehelper
Verhalten/Infektion:
Trace.Registry.pornoasset!E1

emsisoft stellte dieses Element unter Quarantäne, wo es sich immer noch befindet.

Nun meine Fragen:
1. Wo bekommt man ständig so einen scheiß? (und nein ganz bestimmt nicht vom Liebesfilme gucken! :lach:)
2. kann ich davon ausgehen, dass der rechner jetzt wieder sauber ist? (so das ich den racker wieder bedenkenlos nutzen kann)
3. Wenn nicht was ist zu tun?

ich habe erst einmal keine weiteren analysen für euch gemacht, da ich den rechner erst einmal offline lassen wollte.
wenn ihr weitere infos braucht: dann sagt mir bitte wie der sicherste weg ist.

Ich hoffe ich muss den rechner nicht wieder platt machen.... Bitte nicht:heulen:

Vorab scho ma
Vielen Dank für Eure HILFE

lg
Chris

cosinus 05.07.2012 15:52
Zitat:
1. Wo bekommt man ständig so einen scheiß? (und nein ganz bestimmt nicht vom Liebesfilme gucken! )
Hm, wenn ich mir den Namen so anschaue => Trace.Registry.pornoasset!E1
Dann wohl eher doch :pfeiff:

Da die Schädlinge im JavaCache sind, wird es wohl von weniger vertrauenswürdigen Websites stammen, die u.U. mit JavaExploits bestückt sind

=> Surfverhalten überdenken
=> sämtliche Software inkl. Java, Browser, Flashplayer und Betriebssystem aktuell halten
=> unter keinen Umständen mit Adminrechten surfen

chris33 05.07.2012 18:07
kann ich nun davon ausgehen, dass der rechner wieder frei von sämtlicher schadsoftware ist und ihn somit wieder bedenkenlos nutzen kann?

und noch ne frage: ist der trace ursache von dem Exploit?

mein surfverhalten habe ich schon seit langem geändert, nur sollte man nicht mehr jeden sch.. link bei den socialmedias anklicken. Nun werde ich mal ohne adminrechte surfen.
gibt es sonst noch weitere sicherheitslücken, die ich zu beachten habe?

danke
chris

cosinus 05.07.2012 20:11
Bitte erstmal routinemäßig einen Vollscan mit malwarebytes machen und Log posten. =>ALLE lokalen Datenträger (außer CD/DVD) überprüfen lassen!
Denk daran, dass Malwarebytes vor jedem Scan manuell aktualisiert werden muss!

Die Funde mit Malwarebytes bitte alle entfernen, sodass sie in der Quarantäne von Malwarebytes aufgehoben werden! NICHTS voreilig aus der Quarantäne entfernen!

Falls Logs aus älteren Scans mit Malwarebytes vorhanden sind, bitte auch davon alle posten!



ESET Online Scanner

  • Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
  • Lade und starte Eset Online Scanner
  • Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
  • Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
  • Klicke auf Starten.
  • Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
  • Klicke am Ende des Suchlaufs auf Fertig stellen.
  • Schließe das Fenster von ESET.
  • Explorer öffnen.
  • C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
  • Logfile hier posten.
  • Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
  • Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset





Bitte alles nach Möglichkeit hier in CODE-Tags posten.

Wird so gemacht:

[code] hier steht das Log [/code]

Und das ganze sieht dann so aus:

Code:
hier steht das Log


Alle Zeitangaben in WEZ +1. Es ist jetzt 21:57 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131