Viren, Spyware, Datenschutz 11.258 Themen, 94.807 Beiträge

Avast blockiert bösartige Website - Prozess Javaw.exe

Fake23 / 11 Antworten / Baumansicht Nickles

Habe neulich davon gehört, das bei Java eine Sicherheitslücke besteht. Also habe ich mal Java aktualisiert und wenig später auch Avast. Und nun bekomme ich
seit ein paar Tagen immer wieder folgende Sicherheitswarnung von Avast, mit der ich nichts anfangen kann:
(Java Ordner inkl. genanntem Prozess, scheint aber sauber zu sein)
-------------------------------------------------

BÖSARTIGE WEBSITE BLOCKIERT

Infektionsdetails

URL: http://85.131.130.41/383192c58dbca0c0292...
Prozess: C:\Program Files\Java\jre7\bin\javaw.exe
Infektion: URL:Mal
Wenn du lachst, dann lacht die ganze Welt mit dir. Doch wenn du weinst, dann weinst du allein.
bei Antwort benachrichtigen
Fake23 Nachtrag zu: „Avast blockiert bösartige Website - Prozess Javaw.exe“
Optionen

Kann mir jemand erklären, wo genau das Problem liegt? Eine Datei auf meinem PC scheint ja nicht direkt infiziert zu sein. Wie kann ich diese nervigen blockmeldungen abstellen? Und warum greift diese Java.exe überhaupt auf diese sinnlos anmutende URL zu?

Wenn du lachst, dann lacht die ganze Welt mit dir. Doch wenn du weinst, dann weinst du allein.
bei Antwort benachrichtigen
IRON67 Fake23 „Kann mir jemand erklären, wo genau das Problem liegt Eine ...“
Optionen

Da ist kein Problem. Die Webseite enhält MALWARE und versucht(e) bei dir eine Drive-by-Infektion.

Und warum greift diese Java.exe überhaupt auf diese sinnlos anmutende URL zu?

Umgekehrt. Weil diese Website ein Java-Exploit nutzt, um dein Java-Plugin zu missbrauchen und Malware bei dir zu installieren. EDIT: Vergangenheit. Jetzt liefert urlQuery nur noch eine leere Seite / Error 400 - Bad Request. Der Server wurde wohl fix abgeschaltet.

Java sollte im Browser komplett deaktiviert werden, wenn mans nicht grad für die Steuererklärung braucht.

Die Frage ist nun, wann genau dir das passierte, wie du an diese Webseite geraten bist (Link angeklickt?) und welche Java-Version bei dir ggf. installiert und womöglich sogar aktiviert ist. Mit anderen Worten: Das Thema ist noch nicht durch.
Sobald ein Troll, DAU oder Elch im Lauf eines Threads auf heftige Kritik stößt, argumentiert er mit der Arroganz des Kritikers. Dies kann auch vorsorglich erfolgen.[Roesen's Law]
bei Antwort benachrichtigen
Fake23 IRON67 „Da ist kein Problem. Die Webseite enhält MALWARE und ...“
Optionen

Also ich habe im Firefox das Häkchen bei "enable java script" mal entfernt. Ist das ausreichend? Wie ich an die Seite geraten bin, kann ich nicht sagen. Die Warnung kommt immer mal wieder, unabhängig davon, was ich im Netz gerade mache. Aber ich vermute es hängt mit dem Jdownloader zusammen. Dieser nutzt Java und ich glaube manche Dateien, welche ich damit runterlade, stellen Verbindung über Java mit dieser Website her. Oder liege ich da völlig daneben? Die Meldung kam besonders häufig, während ich eine Doku per JD geladen habe. Daher meine Annahme.

Wenn du lachst, dann lacht die ganze Welt mit dir. Doch wenn du weinst, dann weinst du allein.
bei Antwort benachrichtigen
IRON67 Fake23 „Also ich habe im Firefox das Häkchen bei enable java script ...“
Optionen
Also ich habe im Firefox das Häkchen bei "enable java script" mal entfernt.

Es geht um JAVA, nicht um JavaScript! Das sind zwei völlig verschiedene Dinge!

Wie man JAVA deaktiviert, kannst du z.B. auf meinen Seiten nachlesen...
Sobald ein Troll, DAU oder Elch im Lauf eines Threads auf heftige Kritik stößt, argumentiert er mit der Arroganz des Kritikers. Dies kann auch vorsorglich erfolgen.[Roesen's Law]
bei Antwort benachrichtigen
aldebuedel Fake23 „Also ich habe im Firefox das Häkchen bei enable java script ...“
Optionen

... und JavaScript unbedingt wieder aktivieren, nur bei Ausnahmen temporär deaktivieren.


bei Antwort benachrichtigen
IRON67 aldebuedel „... und JavaScript unbedingt wieder aktivieren, nur bei ...“
Optionen
unbedingt wieder aktivieren

Also unbedingt ist nicht wirklich empfehlenswert. Auch JavaScript ist problematisch und deshalb ist die Standardeinstellung des Add-ons NoScript ja auch die, erstmal alle Scripte einer Seite zu verbieten, bis der Besucher einzelne temporär oder dauerhaft erlaubt.

Sobald ein Troll, DAU oder Elch im Lauf eines Threads auf heftige Kritik stößt, argumentiert er mit der Arroganz des Kritikers. Dies kann auch vorsorglich erfolgen.[Roesen's Law]
bei Antwort benachrichtigen
aldebuedel IRON67 „Also unbedingt ist nicht wirklich empfehlenswert. Auch ...“
Optionen

Okay.

bei Antwort benachrichtigen
IRON67 aldebuedel „Okay.“
Optionen

Apropos JavaScript....

Es ist nicht wirklich was Neues, aber Heise hat es heut mal wieder aufgewärmt, daher mache ich mal wieder drauf aufmerksam, dass man sich auf Links und die Statuszeile nicht verlassen kann, wenn JS im Spiel ist.

Bei mir funktioniert die Demo übrigens dank NoScript nicht. Meine eigene dagegen schon....

Sobald ein Troll, DAU oder Elch im Lauf eines Threads auf heftige Kritik stößt, argumentiert er mit der Arroganz des Kritikers. Dies kann auch vorsorglich erfolgen.[Roesen's Law]
bei Antwort benachrichtigen
aldebuedel IRON67 „Apropos JavaScript.... Es ist nicht wirklich was Neues, aber ...“
Optionen
Bei mir funktioniert die Demo übrigens dank NoScript nicht.

Dann deaktiviere es!

bei Antwort benachrichtigen
IRON67 aldebuedel „Dann deaktiviere es“
Optionen
Dann deaktiviere es!

Du bist lustig. Ich weiß das doch und ich habe auch verschiedene Varianten durchprobiert. Es reicht bereits, bei NoScript die Domain bilaw.al zu erlauben und schon klappt die Demo. Dazu muss man NoScript nicht deaktivieren.
Sobald ein Troll, DAU oder Elch im Lauf eines Threads auf heftige Kritik stößt, argumentiert er mit der Arroganz des Kritikers. Dies kann auch vorsorglich erfolgen.[Roesen's Law]
bei Antwort benachrichtigen
aldebuedel IRON67 „Du bist lustig. Ich weiß das doch und ich habe auch ...“
Optionen

Okay.

bei Antwort benachrichtigen