advarsel...

[soundpartner]

så kære venner...

det ser ud til at virus skribenterne har fået øjnene op for java, og derfor kan lave virus som kan køre crossplatform på både windows, mac og linux.

de bruger samme teknologi som nem-id og har lavet en javaaplet som så spredes via social engineering på facebook og twitter.

det kan derfor endnu en gang ikke underdrives hvor vigtigt det er at vide hvad man siger ja og nej til når man er på nettet...

i denne omgang ser det ud til at det ikke er skrevet ordentligt, så apletten (virusen) startes ikke op efter genstart af maskinen, men det er et spørgsmål om tid før det bliver fikset

kilde: http://www.version2.dk/artikel/16786-ja ... c-og-linux

[Jønse]

Ja, nettet kan være et farligt sted også for linux brugere. Men hvis man bruger fornuften og NoScript er man ret godt hjulpet.

[tuxx]

Er det NotScripts der er tale om?

https://chrome.google.com/extensions/de ... kcfn?hl=en

Men den blokker jo intet Java af hvad jeg umiddelbart kan se, kun javascript og noget andet småkravl.

[Jønse]

https://addons.mozilla.org/da/firefox/addon/722/
Det er ikke den du spørger om. det er en tilføjelse til Firefox som desværre ikke findes til Chrome/Chromium.

[tuxx]

Ahh yes den er lidt anderledes kan jeg se. Tænkte ikke lige på Firefox, da jeg ikke bruger den.

[laoshi]

Det ser ud til at java-appletten kan få adgang til ens Home-directory - men mon ikke det stadig kræver at man skal sige ja til at den må køres? Noget i retning af det som itpol har påvist i dette forsøg - det er slemt nok, og en af grundene til at jeg kun vil køre nemID fra en Gæstesession hvor der ikke ligger andre filer i Home-mappen.

[Jønse]

Det ser ud til at java-appletten kan få adgang til ens Home-directory - men mon ikke det stadig kræver at man skal sige ja til at den må køres? Noget i retning af det som itpol har påvist i dette forsøg - det er slemt nok, og en af grundene til at jeg kun vil køre nemID fra en Gæstesession hvor der ikke ligger andre filer i Home-mappen.

Det havde jeg ikke tænkt på Fremover vil jeg bruge gæstekontoen, det er jo en farlig verden out there

[thj01]

Er en virus ikke noget der inficerer styresystemet?

Som jeg forstå denne "virus" er det malware der er tale om.

[soundpartner]

Er en virus ikke noget der inficerer styresystemet?

Som jeg forstå denne "virus" er det malware der er tale om.

en virus er defineret ved at den inficerer din computer og selv kan sprede sig viddere fra fra denne.

som sagt så kan denne java virus inficere og virke uden problemer (hvis man aktivt accepterer javascriptet) men den har ikke admin rettigheder så den kan kun virke i /home og den kan ikke tarte sig selv efter et reboot

[AJenbo]

som sagt så kan denne java virus inficere og virke uden problemer (hvis man aktivt accepterer javascriptet) men den har ikke admin rettigheder så den kan kun virke i /home og den kan ikke tarte sig selv efter et reboot

Er det ikke en sikkerheds dialog fra Java man skal godkende?
Kan java applettet overleve at man lukker browseren?

Er der nogen der ved hvordan den kan sprede sig til andre maskiner?

[soundpartner]

som sagt så kan denne java virus inficere og virke uden problemer (hvis man aktivt accepterer javascriptet) men den har ikke admin rettigheder så den kan kun virke i /home og den kan ikke tarte sig selv efter et reboot

Er det ikke en sikkerheds dialog fra Java man skal godkende?
Kan java applettet overleve at man lukker browseren?

Er der nogen der ved hvordan den kan sprede sig til andre maskiner?

jeg har set lidt på det.

jo du vil blive bedt om at godkende den, men 9 ud af ti danskere stoler jo blindt på alle mulige aps på facebook og andre sociale tjenester, så de fleste godkender sådanne ting ukritisk

ja javaapletten startes i en seperat proces og kan derfor godt overleve din browser, men den kan på linux ikke starte sig selv da den ikke har rettigheder til dette

den kan sprede sig til andre maskiner via scociale tjenester som f.eks facebook og twitter ved at sende sig selv til hele dit sociale netværk.

[AJenbo]

Ok, så det er en rimelig mid omgang, selv om den kan have katestrofale konsekvenser for en data

[Christian.Arvai]

Jeg tror nærmere at det er en "uheldig sidegevinst" at det også rammer Ubuntu, hvis man endelig vil lave et ordentligt angreb, er det ikke så svært at tilføje det under opstartsprogrammer, så mon ikke det var windows de gik efter

Men det er jo også tilladt at bruge hovedet bare en enkelt gang i mellem hehe, den popup ville da få alarmklokkerne til at ringe hos mig.

[thj01]

Hvis der kommer en advarsel op om at noget kører man ikke har selv har startet op, og man vælger at acceptere, så kan jeg altså ikke se at det er en virus overhovedet.

Det er et ganske almindelig program med onde hensigter. Og hvis man er dum nok til at acceptere det, så skyldes det ikke programmerne men dumhed.

Mod dumhed kæmper selv guderne forgæves.

[soundpartner]

Hvis der kommer en advarsel op om at noget kører man ikke har selv har startet op, og man vælger at acceptere, så kan jeg altså ikke se at det er en virus overhovedet.

Det er et ganske almindelig program med onde hensigter. Og hvis man er dum nok til at acceptere det, så skyldes det ikke programmerne men dumhed.

Mod dumhed kæmper selv guderne forgæves.

lige som mange facebook spil og andre facebook aps kommer der en besked om at man lige skal..... og klikker du så ja til dette så køres den

der er ingen tvivl om at der er tale om social engineering.
det er klart skrevet til at være cross platform. det er bare ikke skrevet af folk der har den fornødne viden om de forskellige systemer. men den skal nok komme