Gerade das System halbwegs neu aufgesetzt und Java-nocheat eingefangen.
Die Anleitung auf wildersecurity.com hab ich gelesen; gehts auch einfacher? Hat jemand von Euch mit diesem oder ähnlichen Teilen Erfahrung?
sapere aude
a4.
Viren, Spyware, Datenschutz 11.241 Themen, 94.650 Beiträge
xafford 
Amenophis IV „ irgendwie werde ich aus deinen postings nicht so ganz schlau. Tja, liegt sicher...“
wenn ich mich mit dem link nicht vertan habe bei viruslist.com, dann steht da ziemlich genau, was Java.Nocheat macht. kurz umrissen ersetzt er in der registry alle einträge für suchseiten (da wo im normalfall die microsoftsuche kommt z.b. bei nicht gefundenen urls) durch frei definirbare einträge, er legt die startseite auf eine frei wählbare seite fest, legt eine seite unter die favoriten und nimmt einträge in der HOSTS vor. allerdings ist das alles optional und durch aufrufe des applets steuerbar.
das vorhandensein der class-dateien sagt aber noch nciht aus, ob der trojaner erfolgreich arbeiten konnte, da erst einmal geladen wird und dann laufzeitkompiliert. ist die VM nicht anfällig, so sollte der trojaner keinen schaden anrichten können, da es eine MS VM spezifische lücke ist, die er ausnutzt um im lokalen kontext zu arbeiten. auch die sicherheitseinstellungen oder die benutzerrechte können dem trojaner einen strich durch die rechnung machen.
