Trojaner oder harmlos?

03/07/2010 - 23:55 von Jürgen Meyer | Report spam
Die Firewall meiner Fritz!Box meldet mir, dass mein Java 6.20 auf
folgende Adresse zu greifen will:
http://aaa.losnigerad.com . Dahinter verbirgt sich die IP
218.93.248.112 und ein chinesischer Betreiber. Rufe ich die Seite im
Explorer auf, gibt es nur die Meldung
"Site just created Real content coming soon."

Die Java-Konsole meldet mir (auszugsweise) folgendes:
Java Plug-in 1.6.0_20
Verwendung der JRE-Version 1.6.0_20-b02 Java HotSpot(TM) Client VM

Laden: Klasse dev.s.AdgredY nicht gefunden
java.lang.ClassNotFoundException: dev.s.AdgredY
at sun.plugin2.applet.Applet2ClassLoader.findClass(Unknown Source)
at java.lang.ClassLoader.loadClass(Unknown Source)
at java.lang.ClassLoader.loadClass(Unknown Source)
at sun.plugin2.applet.Plugin2ClassLoader.loadCode(Unknown Source)
at sun.plugin2.applet.Plugin2Manager.createApplet(Unknown Source)
at
sun.plugin2.applet.Plugin2Manager$AppletExecutionRunnable.run(Unknown
Source)
at java.lang.Thread.run(Unknown Source)

Caused by: java.net.UnknownHostException: aaa.losnigerad.com

Ausnahme: java.lang.ClassNotFoundException: dev.s.AdgredY

Sowohl Avira als auch die Microsoft Security Essentials melden keine
Besonderheiten.

Wie muss ich diesen Versuch der Kontaktaufnahme interpretieren?
Bin nur ein ganz normaler User, also "Plain German please".

Gruß
Jürgen
 

Lesen sie die antworten

#1 Juergen P. Meier
04/07/2010 - 07:31 | Warnen spam
Jürgen Meyer :

Knapp daneben :)

Die Java-Konsole meldet mir (auszugsweise) folgendes:
Java Plug-in 1.6.0_20
Verwendung der JRE-Version 1.6.0_20-b02 Java HotSpot(TM) Client VM

Laden: Klasse dev.s.AdgredY nicht gefunden
java.lang.ClassNotFoundException: dev.s.AdgredY
at sun.plugin2.applet.Applet2ClassLoader.findClass(Unknown Source)
at java.lang.ClassLoader.loadClass(Unknown Source)
at java.lang.ClassLoader.loadClass(Unknown Source)
at sun.plugin2.applet.Plugin2ClassLoader.loadCode(Unknown Source)
at sun.plugin2.applet.Plugin2Manager.createApplet(Unknown Source)
at
sun.plugin2.applet.Plugin2Manager$AppletExecutionRunnable.run(Unknown
Source)
at java.lang.Thread.run(Unknown Source)



Sicherheitsluecke erfolgreich ausgenuetzt, Expploit-code
untergeschoben und ausgefuehrt. Alles andere (die Zugriffsmeldungen
der "Firewall") sind Randerscheinungen.

Sowohl Avira als auch die Microsoft Security Essentials melden keine
Besonderheiten.



Ach. Virenscanner koennen systembedingt nicht vor Schadcode schuetzen.
Vor allem wenn sie auf dem verseuchten System selbst laufen, wo der
Schadcode alle moeglichkeiten hat (und idR. auch nutzt) um diese
Schutzprogramme einfach auszuhebeln, damit sie ihn nicht erkennen
/koennen/.

Und zum Zeitpunkt der Infektion hast du das Problem das exotischere
Varianten garnicht und gewoehnlichere Variationen von Schadprogrammen
idR. erst viele Stunden bis mehrere Tage (best case szenario!) nachdem
sie im Internet ihr Unwesen treiben konnten erkannt werden.

AV-Programme koennen dich also systembedingt hoechstens dann
einigermassen vor einer Infektion schuetzen, wenn du auf dem Pluto
lebst und die Updates per Ueberlichtfunk aufgespielt bekommst.
(oder im Vorgestern)

Wie muss ich diesen Versuch der Kontaktaufnahme interpretieren?
Bin nur ein ganz normaler User, also "Plain German please".



http://faq.jors.net/virus.html (deutsch)

HTH,
Juergen
Juergen P. Meier - "This World is about to be Destroyed!"
end
If you think technology can solve your problems you don't understand
technology and you don't understand your problems. (Bruce Schneier)

Ähnliche fragen