Kirjoittaja Aihe: Ohjelmointi - Virus turva löytää openjdk 11 kanssa viruksen ?  (Luettu 938 kertaa)

HannuTapio

  • Käyttäjä
  • Viestejä: 1180
  • OpenJDK + JavaScript testailuu ja säätelyy.
    • Profiili
Hei,

Minulla on ESET virus turva, se löytää jatkuvasti virusta, vaikka se puhdistaa sen.

Tässä kuvasnap - https://bittipankki001.com/kuvat/tempsnap_049.png

Mitenkä tuon kanssa tulisi toimia, olen lähettänyt viruksen jo virus palvelun tarjoajalle, uskaltaako tuota openjdk 11 käyttää ?

Onko muilla ollut vastaavaa ? Liekö kyseessä vain tmp data tiedosto, josta löytyy jokin satunnainen virusta muistuttava string ?

:) :) :)

--
- AMD FX6350 - x6 Core [RAM 32G] [SSD 120G] [SSD 120G] [HDD 2000G] [USB3 HDD 1000G] [USB3 HDD 500G] [USB3 STICK 32G] [USB3 STICK 32G] [NVIDIA 730].
- Ubuntu 18.04, KDE & MATE.
- ESET Endpoint Security Antivirus - Business Edition.

Tästä linux indie sivustolleni - https://www.jumalautapelit.com

mpiso

  • Käyttäjä
  • Viestejä: 383
    • Profiili
En tiedä mitä tarkoitat lähettämisellä, mutta tuosta alla olevasta saat heti vastauksen. Näkyy olevan myös ESET mukana.

https://virusscan.jotti.org/

HannuTapio

  • Käyttäjä
  • Viestejä: 1180
  • OpenJDK + JavaScript testailuu ja säätelyy.
    • Profiili
Hei,

Minulla löytää nyt hieman useammin sitä virusta, minä lähetin tuonne suomen viestintäviraston cyberturvallisuuteen viestin, jossa kerron tästä löydöstä, saa nähä mitä vastaavat.

Kone on Ubuntu 18.04, ja löytö on opendjk-11 kanssa.

Tässä kuvasnap löydetystä viruksesta, se löytyy nyt tosi usein tällä hetkellä.

Tässä snap - https://www.bittipankki001.com/kuvat/tempsnap_050.png

Saas nähä mitenkä touhut etenevät viestintäviraston kanssa, minä kyllä epäilen että tuo virus on jokin random temp string, josta löytyy jokin virus string vahingossa.

:) :) :)

--
- AMD FX6350 - x6 Core [RAM 32G] [SSD 120G] [SSD 120G] [HDD 2000G] [USB3 HDD 1000G] [USB3 HDD 500G] [USB3 STICK 32G] [USB3 STICK 32G] [NVIDIA 730].
- Ubuntu 18.04, KDE & MATE.
- ESET Endpoint Security Antivirus - Business Edition.

Tästä linux indie sivustolleni - https://www.jumalautapelit.com

mpiso

  • Käyttäjä
  • Viestejä: 383
    • Profiili
Kokeilitko lähettää tuonne Jottiin jonkun viruksen saastuttamaksi nimetyn tiedoston? Siellä on kuitenkin 15 eri ohjelmaa jotka skannaavat sen.

nm

  • Käyttäjä
  • Viestejä: 13371
    • Profiili
Minulla löytää nyt hieman useammin sitä virusta, minä lähetin tuonne suomen viestintäviraston cyberturvallisuuteen viestin, jossa kerron tästä löydöstä, saa nähä mitä vastaavat.

Mielestäni ei ole viestintäviraston tehtävä huolehtia yksityishenkilön virustartuntojen selvittämisestä. Ei siitä nyt sentään pandemiaa sikiä.  ;)

HannuTapio

  • Käyttäjä
  • Viestejä: 1180
  • OpenJDK + JavaScript testailuu ja säätelyy.
    • Profiili
Jotti,

Hei, minä laitoin tuon Jotti ohjelman läpi tuon tiedoston, tässä on tulos ->

https://www.bittipankki001.com/kuvat/tempsnap_051.png

5 / 15 ohjelmaa löytää viruksen tiedostostani.

:) :) :)

--
- AMD FX6350 - x6 Core [RAM 32G] [SSD 120G] [SSD 120G] [HDD 2000G] [USB3 HDD 1000G] [USB3 HDD 500G] [USB3 STICK 32G] [USB3 STICK 32G] [NVIDIA 730].
- Ubuntu 18.04, KDE & MATE.
- ESET Endpoint Security Antivirus - Business Edition.

Tästä linux indie sivustolleni - https://www.jumalautapelit.com

mpiso

  • Käyttäjä
  • Viestejä: 383
    • Profiili
Jos vain ESET olisi löytänyt jotain, niin olisin pitänyt sitä vääränä positiivisena. Tuo tulos 5/15 antaa kuitenkin aiheen epäilykseen viruksesta. F-Secure ei pidä sitä viruksena, voit kokeilla lähettää heille näytteen.

https://community.f-secure.com/discussion/79976/miten-voin-laehettaeae-naeytteitae-f-securelle

HannuTapio

  • Käyttäjä
  • Viestejä: 1180
  • OpenJDK + JavaScript testailuu ja säätelyy.
    • Profiili
Netbeans,

Minulla on netbeans auki kun tuo virus löytyy, se voi olla jokin netbeans luokka joka tekee tmp tiedostoja.

Minä en ihan vielä jaksa uskoa että on virus, minä lähetin näytteen ESET virus turvalle ja Viestintäviraston Cybersecurityyn.

Odotan mitä vastaavat, mutta, epäilen tällä hetkellä, että, se on vain jokin netbeans luokka joka tallentaa tietoja jotenkin samalla tavalla kuin jokin adware malware, kyseessä on kuitenkin Java löytö.

:) :) :)

--
- AMD FX6350 - x6 Core [RAM 32G] [SSD 120G] [SSD 120G] [HDD 2000G] [USB3 HDD 1000G] [USB3 HDD 500G] [USB3 STICK 32G] [USB3 STICK 32G] [NVIDIA 730].
- Ubuntu 18.04, KDE & MATE.
- ESET Endpoint Security Antivirus - Business Edition.

Tästä linux indie sivustolleni - https://www.jumalautapelit.com

_Pete_

  • Käyttäjä
  • Viestejä: 1654
  • Fufufuuffuuu
    • Profiili
Mitä muuten tarkoittaa mainostamasi "Tästä linux indie sivustolleni -" ? Miten sivustosi ovat linux indie:tä, mitä lieneekään tarkoittaa koko juttu ?

Jakke77

  • Käyttäjä
  • Viestejä: 3724
  • Oulu (Oinaansuo)
    • Profiili
Mitä muuten tarkoittaa mainostamasi "Tästä linux indie sivustolleni -" ? Miten sivustosi ovat linux indie:tä, mitä lieneekään tarkoittaa koko juttu ?


https://fi.wikipedia.org/wiki/Indie
U_G_H

Aspire E5-575G V1.27 CPU: Intel i3-6100U (4) @ 2.300GHz GPU: Intel® HD Graphics 520 GPU: NVIDIA GeForce 940MX

_Pete_

  • Käyttäjä
  • Viestejä: 1654
  • Fufufuuffuuu
    • Profiili
Sivut siis ovat Linux kulttuuriteko?

HannuTapio

  • Käyttäjä
  • Viestejä: 1180
  • OpenJDK + JavaScript testailuu ja säätelyy.
    • Profiili
Kulttuuriteko,

Sivustot ovat lautapelikulttuuria, tällä hetkellä olen helsingin ykkösenä ja suomen ykkösenä, netti lautapeleissä.

Sivustot ovat indie filosofian mukaan, eli, ne ovat yhden henkilön näkemyksiä, siintä minkälaista lautapelaaminen tulisi suomi netissä olla, valtavirta ei vielä ole esittänyt kaupallisia vastikkeita suomi nettiin.

--

Taasen tämä löydetty virus, niin, se taitaa olla "advanced heurestic" löytö, tämä ah taitaa löytää data tiedostoista viruksia, kun data tiedostoissa on tiettyjä binaari ja string rakenteita.

Olen lähettänyt ESET palveluun ja viestintäviraston cybersecurityyn palautteen pyynnön, mutta, uskon että ongelma lähti jo, kun laskin tuon ah levelin pois päältä.

Odotan jotakin palautetta viestintävirasto cybersecurityltä, olen kuitenkin suomen suurin netti lautapeli sivusto kahdelle pelaajalle, ja minulla on nyt kesällä tarkoitus käyttää tätä openjdk 11 ohjelmaa.

:) :) :)

--
« Viimeksi muokattu: 23.03.20 - klo:12.04 kirjoittanut HannuTapio »
- AMD FX6350 - x6 Core [RAM 32G] [SSD 120G] [SSD 120G] [HDD 2000G] [USB3 HDD 1000G] [USB3 HDD 500G] [USB3 STICK 32G] [USB3 STICK 32G] [NVIDIA 730].
- Ubuntu 18.04, KDE & MATE.
- ESET Endpoint Security Antivirus - Business Edition.

Tästä linux indie sivustolleni - https://www.jumalautapelit.com

HannuTapio

  • Käyttäjä
  • Viestejä: 1180
  • OpenJDK + JavaScript testailuu ja säätelyy.
    • Profiili
Viestintävirasto,

Kiitos yhteydenotosta. Tämä vaikuttaisi olevan ns. false-positive, eli väärä tulkinta ESETin automatiikan toimesta. En kuitenkaan voi varmuudella sanoa mistä on kyse, ja ohjelma vielä näyttää poistavan epäilyttävät tiedostot saman tien. Suosittelen olemaan yhteydessä ESETin tukeen aiheesta.

ESETin antamalla tunnisteella ei meinaa löytyä mitään tarkempaa kuvausta kyseisestä haittaohjelmasta, joten en osaa arvioida onko tilanteessa varsinaista uhkaa (esim. Windows-haittaohjelma versus Linux-käyttöjärjestelmä; ei riskiä).


Tämä "advanced heurestics" taitaa löytää binary ja string paketeistä viruksia ajoittain, ne ovat false positive, minä sammutin tämän ah ja nyt on ilman varoituksia ollut päivän.

Kiitos viestintävirastolle, minulla kehittelyt jatkuvat kuten ennenkin.

:) :) :)

--
- AMD FX6350 - x6 Core [RAM 32G] [SSD 120G] [SSD 120G] [HDD 2000G] [USB3 HDD 1000G] [USB3 HDD 500G] [USB3 STICK 32G] [USB3 STICK 32G] [NVIDIA 730].
- Ubuntu 18.04, KDE & MATE.
- ESET Endpoint Security Antivirus - Business Edition.

Tästä linux indie sivustolleni - https://www.jumalautapelit.com