Gefährlicher Java Exploit!!! Java unbedingt deaktivieren oder blockieren!

Diskutiere Gefährlicher Java Exploit!!! Java unbedingt deaktivieren oder blockieren! im Security / Firewall / Virenabwehr Forum im Bereich Software Forum; Hallo liebe Gemeinde, seit kurzem gibt es ein neues bekanntes Exploit in der Java VM, das wirklich gefährlich ist. Verglichen mit einigen anderen...
K

keremg

Threadstarter
Mitglied seit
02.11.2008
Beiträge
333
Hallo liebe Gemeinde,

seit kurzem gibt es ein neues bekanntes Exploit in der Java VM, das wirklich gefährlich ist. Verglichen mit einigen anderen aus der Vergangenheit, ist dieses wirklich gefährlich, ganz besonders für Systeme die unter einem Admin-Account und dazu noch evtl. ab Vista ohne UAC laufen, zumal man über diese Schwachstelle nahezu jede nur erdenkliche ausführbare Datei in ein laufendes Windows System eingeschleusen, bzw. ausgeführen kann. Dadurch ist es dem Angreifer möglich u.U. die KOMPLETTE Kontrolle über einen Computer zu bekommen und er dann alle erdenklichen Dinge anstellen kann, angefangen von dem ausspähen von Passwörtern, bis hin zum weiteren Einschleusen und weiteren verbreiten von allen möglichen Viren, Trojanern, Backdoors, etc, evtl. diese auch im eigenen Netz weiterverbreiten kann!

Hier mehr dazu:

http://www.heise.de/newsticker/meldung/Gefaehrliche-Luecke-in-aktueller-Java-Version-1780850.html

http://labs.alienvault.com/labs/index.php/2013/new-year-new-java-zeroday/

http://malware.dontneedcoffee.com/

Ich selber bin schon Opfer dieser Sicherheitslücke geworden und ich kann nur jedem raten sein Java zu deaktivieren oder die Java VM mit Sicherheitssoftware zu blockieren, bis man eine neue Version oder ein Update zu dem Problem veröffentlicht hat. Nach einer Analyse des Problems von meiner Seite und der Untersuchung von vorhandenem Schadcode und eines meiner eigenen befallenen Systeme, kann ich persönlich auch nur sagen, dass das Problem ernst ist und man vorerst sein Java im Browser deaktivieren sollte, da das gegenwertig der einzig wirklich effektive Schutz gegen Angriffe über diese Schwachstelle darstellt.

Für den Fall, das einer euerer Rechner befallen wurde von z.B. einem GVU, BKA, GEMA etc. Trojaner über diese Sicherheitslücke, gibt es jede Menge Anleitungen im Netz (ich glaube auch ein Paar hier), wie man diese entfernen kann. Ich persönlich empfehle dann noch einen vollständigen Systemcheck mit einem aktuellen Virenscanner und das ändern aller Passwörter um eine mögliche Böse Überraschung zu verhindern, da es evtl. Schadcode auch gelungen sein kann, gespeicherte Passwörter aus dem Sytem gelesen zu haben. Das können Passwörter wie z.B. für Shares, Windows, FTP, Firefox, Internet Explorer, Opera, Safari etc. sein. Man darf das auf keinen Fall unterschätzen!:cheesy

In diesem Sinne: Beherzigt die Hinweise in den Links oben und mögen eure Rechner Virenfrei bleiben :up


Grüße

K.
 
Hups

Hups

Katzennarr
Team
Mitglied seit
01.07.2007
Beiträge
18.308
Standort
D-NRW
Firefox hat schon reagiert.
Ab Firefox 17 wird Java automatisch deaktiviert.
Sollte eine Seite Java benötigen, wird man gefragt, ob man es ausführen möchte.
 
Alfiator

Alfiator

On Air
Mitglied seit
27.11.2008
Beiträge
21.177
Standort
Thüringen
Wozu erst lange fragen?Der reine Anwender schaltet das dann eh wieder ein;bleibt nur die Frage wie lange das aus bleibt.Bis zum nächstem Browserstart?
 
S

Snohomish

Mitglied seit
01.09.2012
Beiträge
272
Ich hätte ja gerne mal einen Java-Installer, der einem die Möglichkeit gibt die Plug-Ins erst gar nicht zu installieren. Ich lösche die nämlich immer gleich konsequent.:beten2
Aber nach jedem Update aufs neue, das nervt und JavaRa ist auch nicht immer ganz zuverlässig.
Und wann bekommen die endlich mal die Auto-Updates hin. :flenn:verysad:wut:dash:headshot:sleepy............................. (SCNR)
 
Alfiator

Alfiator

On Air
Mitglied seit
27.11.2008
Beiträge
21.177
Standort
Thüringen
Auto-Update?Gibt es doch schon länger.;seit der 7er.Funktioniert;zumindest hier....
 
S

Snohomish

Mitglied seit
01.09.2012
Beiträge
272
Auto-Update?Gibt es doch schon länger.;seit der 7er.Funktioniert;zumindest hier....
I know, gibt's auch schon seit langem bei der 6er. Problem: Bei einem System funktionieren sie beim anderen nicht. Validieren konnte ich das nie. Hier war auch mal von HaraldL ein guter Beitrag dazu und ich hatte diese Problematik ebenfalls schon mal eingeworfen. Finde den/die Thread/s dazu leider gerade nicht. :knall

Ich wäre ja zufrieden, wenn wenigstens ein Hinweis auf ein Update erscheinen könnte. Die Entscheidung zur Installation möchte ich dann immer noch selbst treffen. Automatische Updates sind ja per se nicht unbedingt gut, wie man damals beim Flashplayer gesehen hat, als die Leute reihenweise ihre kaputte Flashinstallation downgraden mussten/wollten, wenn sie nicht auf ihre Streams u.a. verzichten wollten.
 
Alfiator

Alfiator

On Air
Mitglied seit
27.11.2008
Beiträge
21.177
Standort
Thüringen
Also Auto-Update bei der 6er geht wohl nirgend wo,oder?
 
S

Snohomish

Mitglied seit
01.09.2012
Beiträge
272
K.A. zu lange her, ich meine bei manchen Leuten ging das auch unter der 6er....:knall Bei der 7er funktioniert's bei Dir? Bei mir auf keinem Rechner. Da habe ich auch kaum Vergleiche. Aber mir reicht das um da Unzuverlässigkeit weiterhin anzuprangern. Ich habe den Hersteller auch vor Ewigkeiten mal dazu angeschrieben - bringt ja sonst nix hier rumzuheulen. Keine Antwort bekommen...
 
Alfiator

Alfiator

On Air
Mitglied seit
27.11.2008
Beiträge
21.177
Standort
Thüringen
Wie ist das überhaupt wenn das nicht automatisch funktioniert?Meldet sich da wenigstens der Updater oder passiert da schlicht gar nichts?
Leider ist es so dass das Update-Intervall per Standard auf 1x monatlich eingestellt ist und selbst bei kritischen Updates dauert das eine geschlagene Woche.Ganz schlecht....:blush
 
Hups

Hups

Katzennarr
Team
Mitglied seit
01.07.2007
Beiträge
18.308
Standort
D-NRW
Kann ich nicht sagen, ich installiere sowas immer direkt und warte nicht erst auf ein Intervall.
 
S

Snohomish

Mitglied seit
01.09.2012
Beiträge
272
Wie ist das überhaupt wenn das nicht automatisch funktioniert?Meldet sich da wenigstens der Updater oder passiert da schlicht gar nichts?
Der Updater ist im Autostart und natürlich aktiviert. Nach jedem Systemstart ist die gute jusched.exe im Taskmanager aber da tut sich nichts.

BTT:
Wer die Plug-Ins deaktivieren will muss bei Java 7 unter Windows 32Bit Systemen (64Bit hab ich gerade nicht mehr auf dem Schirm) folgende Dateien löschen:

- npjp2.dll

- npdeployJava1.dll

- deployJava1.dll

Zu finden unter: C:\Program Files\Java\jre7\bin\dtplugin

sowie unter: C:\Program Files\Java\jre7\bin\plugin2

sowie unter: C:\Program Files\Java\jdk1.7.0_11\jre\bin - jeweils wieder in den beiden Ordnern dtplugin und plugin2

sowie unter: C:\Windows\System32 - hier noch mal die npdeployJava1.dll löschen
 
Alfiator

Alfiator

On Air
Mitglied seit
27.11.2008
Beiträge
21.177
Standort
Thüringen
Dateien löschen um Java zu deaktivieren?:cheesyWie willste denn das später einfach wieder in Gang bringen,falls Du es wieder brauchst?Es reicht Java per Systemsteuerung oder im Browser selbst unter den Plugins temporär abzuschalten (betrifft ja nur das Browsen).Du siehst,es geht auch weniger brutal....;)
 
S

Snohomish

Mitglied seit
01.09.2012
Beiträge
272
Keine Panik. Damit löscht man nur die Browser Plug-ins. Programme die Java benötigen (bsplw. jDownloader oder TV-Browser) funktionieren weiter reibungslos. Es sei denn es sind Programme, die Funktionen haben die auf den Browser zugreifen und diese Plug-Ins benötigen. ;)
 
Alfiator

Alfiator

On Air
Mitglied seit
27.11.2008
Beiträge
21.177
Standort
Thüringen
Wie gesagt,wozu die Plugins löschen wenn man sie einfach im Browser abschalten kann.Und das Java installierten Programmen weiterhin zur Verfügung steht ist mir durchaus bekannt....:)
 
automatthias

automatthias

vernunftgeplagt
Mitglied seit
21.04.2006
Beiträge
7.976
Prima, das du das Teil erwähnt hast.
Da hatte ich noch vergessen, den Updater aus dem Autostart zu werfen.
Dann schmeiß den Quickstarter gleich mit raus.
 
Hups

Hups

Katzennarr
Team
Mitglied seit
01.07.2007
Beiträge
18.308
Standort
D-NRW
Der ist schon raus und bleibt anscheinend bei einer Neuinstallation auch deaktiviert.
Nur der Updater hat sich wieder reingeschlichen - der Schlingel.
 
Thema:

Gefährlicher Java Exploit!!! Java unbedingt deaktivieren oder blockieren!

Gefährlicher Java Exploit!!! Java unbedingt deaktivieren oder blockieren! - Ähnliche Themen

  • GELÖST SSD neben / über / unter HDD oder GK - droht Gefahr?

    GELÖST SSD neben / über / unter HDD oder GK - droht Gefahr?: . Ich laß letztens, dass HDDs mit ihrer Magnetisierung Einfluß auf SSDs haben können. Gibt es also Bereiche im PC, wo man eine SSD besser nicht...
  • Gefährliche Kamera Anwendungen aus Google Play Store gelöscht - Diese Apps sollte man meiden!

    Gefährliche Kamera Anwendungen aus Google Play Store gelöscht - Diese Apps sollte man meiden!: Die Masse an Anwendungen im Google Play Store ist quasi unüberschaubar groß und während der eine hier ohnehin vorsichtig ist lädt die Vielfalt so...
  • Gefahr der Lizenzkollision bei PC-Weitergabe?

    Gefahr der Lizenzkollision bei PC-Weitergabe?: Hallo zusammen, ich bin kürzlich auf einen neuen PC gewechselt und konnte bei der Installation von Windows 10 anstandslos meinen Produktschlüssel...
  • Laptop mit Windows 10 wird öfter blockiert und wird dann runter gefahren

    Laptop mit Windows 10 wird öfter blockiert und wird dann runter gefahren: Fehler Meldung THERAD STUCK IN DEVIVE DRIVER. Kann mir jemand sagen warum ?? Danke hansueli
  • Laptop mit Windows 10 wird öfter blockiert und wird dann runter gefahren

    Laptop mit Windows 10 wird öfter blockiert und wird dann runter gefahren: Fehler Meldung THERAD STUCK IN DEVIVE DRIVER. Kann mir jemand sagen warum ?? Danke hansueli
  • Ähnliche Themen

    Oben