Kirjoittaja Aihe: Ohjelmointi - Virus turva löytää openjdk 11 kanssa viruksen ?  (Luettu 3500 kertaa)

HannuTapio

  • Käyttäjä
  • Viestejä: 1264
  • OpenJDK + JavaScript testailuu ja säätelyy.
    • Profiili
    • Hannun netti internet sotaisa aihe lautapelejä.
Hei,

Minulla on ESET virus turva, se löytää jatkuvasti virusta, vaikka se puhdistaa sen.

Tässä kuvasnap - https://bittipankki001.com/kuvat/tempsnap_049.png

Mitenkä tuon kanssa tulisi toimia, olen lähettänyt viruksen jo virus palvelun tarjoajalle, uskaltaako tuota openjdk 11 käyttää ?

Onko muilla ollut vastaavaa ? Liekö kyseessä vain tmp data tiedosto, josta löytyy jokin satunnainen virusta muistuttava string ?

:) :) :)

--
Suomalainen Linux netti lautapelejä indie .. ( Gimp, Inkscape, Netbeans, Audacity ) ..
Blogi - [ https://lautapelimestari.com ]
Pelisivut - [ https://lautapelisivusto.com | https://hannunsankarit.com | https://lautapelikenraalit.com ]
--

mpiso

  • Käyttäjä
  • Viestejä: 655
    • Profiili
En tiedä mitä tarkoitat lähettämisellä, mutta tuosta alla olevasta saat heti vastauksen. Näkyy olevan myös ESET mukana.

https://virusscan.jotti.org/

HannuTapio

  • Käyttäjä
  • Viestejä: 1264
  • OpenJDK + JavaScript testailuu ja säätelyy.
    • Profiili
    • Hannun netti internet sotaisa aihe lautapelejä.
Hei,

Minulla löytää nyt hieman useammin sitä virusta, minä lähetin tuonne suomen viestintäviraston cyberturvallisuuteen viestin, jossa kerron tästä löydöstä, saa nähä mitä vastaavat.

Kone on Ubuntu 18.04, ja löytö on opendjk-11 kanssa.

Tässä kuvasnap löydetystä viruksesta, se löytyy nyt tosi usein tällä hetkellä.

Tässä snap - https://www.bittipankki001.com/kuvat/tempsnap_050.png

Saas nähä mitenkä touhut etenevät viestintäviraston kanssa, minä kyllä epäilen että tuo virus on jokin random temp string, josta löytyy jokin virus string vahingossa.

:) :) :)

--
Suomalainen Linux netti lautapelejä indie .. ( Gimp, Inkscape, Netbeans, Audacity ) ..
Blogi - [ https://lautapelimestari.com ]
Pelisivut - [ https://lautapelisivusto.com | https://hannunsankarit.com | https://lautapelikenraalit.com ]
--

mpiso

  • Käyttäjä
  • Viestejä: 655
    • Profiili
Kokeilitko lähettää tuonne Jottiin jonkun viruksen saastuttamaksi nimetyn tiedoston? Siellä on kuitenkin 15 eri ohjelmaa jotka skannaavat sen.

nm

  • Käyttäjä
  • Viestejä: 16232
    • Profiili
Minulla löytää nyt hieman useammin sitä virusta, minä lähetin tuonne suomen viestintäviraston cyberturvallisuuteen viestin, jossa kerron tästä löydöstä, saa nähä mitä vastaavat.

Mielestäni ei ole viestintäviraston tehtävä huolehtia yksityishenkilön virustartuntojen selvittämisestä. Ei siitä nyt sentään pandemiaa sikiä.  ;)

HannuTapio

  • Käyttäjä
  • Viestejä: 1264
  • OpenJDK + JavaScript testailuu ja säätelyy.
    • Profiili
    • Hannun netti internet sotaisa aihe lautapelejä.
Jotti,

Hei, minä laitoin tuon Jotti ohjelman läpi tuon tiedoston, tässä on tulos ->

https://www.bittipankki001.com/kuvat/tempsnap_051.png

5 / 15 ohjelmaa löytää viruksen tiedostostani.

:) :) :)

--
Suomalainen Linux netti lautapelejä indie .. ( Gimp, Inkscape, Netbeans, Audacity ) ..
Blogi - [ https://lautapelimestari.com ]
Pelisivut - [ https://lautapelisivusto.com | https://hannunsankarit.com | https://lautapelikenraalit.com ]
--

mpiso

  • Käyttäjä
  • Viestejä: 655
    • Profiili
Jos vain ESET olisi löytänyt jotain, niin olisin pitänyt sitä vääränä positiivisena. Tuo tulos 5/15 antaa kuitenkin aiheen epäilykseen viruksesta. F-Secure ei pidä sitä viruksena, voit kokeilla lähettää heille näytteen.

https://community.f-secure.com/discussion/79976/miten-voin-laehettaeae-naeytteitae-f-securelle

HannuTapio

  • Käyttäjä
  • Viestejä: 1264
  • OpenJDK + JavaScript testailuu ja säätelyy.
    • Profiili
    • Hannun netti internet sotaisa aihe lautapelejä.
Netbeans,

Minulla on netbeans auki kun tuo virus löytyy, se voi olla jokin netbeans luokka joka tekee tmp tiedostoja.

Minä en ihan vielä jaksa uskoa että on virus, minä lähetin näytteen ESET virus turvalle ja Viestintäviraston Cybersecurityyn.

Odotan mitä vastaavat, mutta, epäilen tällä hetkellä, että, se on vain jokin netbeans luokka joka tallentaa tietoja jotenkin samalla tavalla kuin jokin adware malware, kyseessä on kuitenkin Java löytö.

:) :) :)

--
Suomalainen Linux netti lautapelejä indie .. ( Gimp, Inkscape, Netbeans, Audacity ) ..
Blogi - [ https://lautapelimestari.com ]
Pelisivut - [ https://lautapelisivusto.com | https://hannunsankarit.com | https://lautapelikenraalit.com ]
--

_Pete_

  • Käyttäjä
  • Viestejä: 1836
  • Fufufuuffuuu
    • Profiili
Mitä muuten tarkoittaa mainostamasi "Tästä linux indie sivustolleni -" ? Miten sivustosi ovat linux indie:tä, mitä lieneekään tarkoittaa koko juttu ?

Jakke77

  • Käyttäjä
  • Viestejä: 3932
  • Oulu (Oinaansuo)
    • Profiili
Mitä muuten tarkoittaa mainostamasi "Tästä linux indie sivustolleni -" ? Miten sivustosi ovat linux indie:tä, mitä lieneekään tarkoittaa koko juttu ?


https://fi.wikipedia.org/wiki/Indie
U_G_H

Aspire E5-575G V1.27 CPU: Intel i3-6100U (4) @ 2.300GHz GPU: Intel® HD Graphics 520 GPU: NVIDIA GeForce 940MX Samsung SSD 970 EVO Plus 500GB

_Pete_

  • Käyttäjä
  • Viestejä: 1836
  • Fufufuuffuuu
    • Profiili
Sivut siis ovat Linux kulttuuriteko?

HannuTapio

  • Käyttäjä
  • Viestejä: 1264
  • OpenJDK + JavaScript testailuu ja säätelyy.
    • Profiili
    • Hannun netti internet sotaisa aihe lautapelejä.
Kulttuuriteko,

Sivustot ovat lautapelikulttuuria, tällä hetkellä olen helsingin ykkösenä ja suomen ykkösenä, netti lautapeleissä.

Sivustot ovat indie filosofian mukaan, eli, ne ovat yhden henkilön näkemyksiä, siintä minkälaista lautapelaaminen tulisi suomi netissä olla, valtavirta ei vielä ole esittänyt kaupallisia vastikkeita suomi nettiin.

--

Taasen tämä löydetty virus, niin, se taitaa olla "advanced heurestic" löytö, tämä ah taitaa löytää data tiedostoista viruksia, kun data tiedostoissa on tiettyjä binaari ja string rakenteita.

Olen lähettänyt ESET palveluun ja viestintäviraston cybersecurityyn palautteen pyynnön, mutta, uskon että ongelma lähti jo, kun laskin tuon ah levelin pois päältä.

Odotan jotakin palautetta viestintävirasto cybersecurityltä, olen kuitenkin suomen suurin netti lautapeli sivusto kahdelle pelaajalle, ja minulla on nyt kesällä tarkoitus käyttää tätä openjdk 11 ohjelmaa.

:) :) :)

--
« Viimeksi muokattu: 23.03.20 - klo:12.04 kirjoittanut HannuTapio »
Suomalainen Linux netti lautapelejä indie .. ( Gimp, Inkscape, Netbeans, Audacity ) ..
Blogi - [ https://lautapelimestari.com ]
Pelisivut - [ https://lautapelisivusto.com | https://hannunsankarit.com | https://lautapelikenraalit.com ]
--

HannuTapio

  • Käyttäjä
  • Viestejä: 1264
  • OpenJDK + JavaScript testailuu ja säätelyy.
    • Profiili
    • Hannun netti internet sotaisa aihe lautapelejä.
Viestintävirasto,

Kiitos yhteydenotosta. Tämä vaikuttaisi olevan ns. false-positive, eli väärä tulkinta ESETin automatiikan toimesta. En kuitenkaan voi varmuudella sanoa mistä on kyse, ja ohjelma vielä näyttää poistavan epäilyttävät tiedostot saman tien. Suosittelen olemaan yhteydessä ESETin tukeen aiheesta.

ESETin antamalla tunnisteella ei meinaa löytyä mitään tarkempaa kuvausta kyseisestä haittaohjelmasta, joten en osaa arvioida onko tilanteessa varsinaista uhkaa (esim. Windows-haittaohjelma versus Linux-käyttöjärjestelmä; ei riskiä).


Tämä "advanced heurestics" taitaa löytää binary ja string paketeistä viruksia ajoittain, ne ovat false positive, minä sammutin tämän ah ja nyt on ilman varoituksia ollut päivän.

Kiitos viestintävirastolle, minulla kehittelyt jatkuvat kuten ennenkin.

:) :) :)

--
Suomalainen Linux netti lautapelejä indie .. ( Gimp, Inkscape, Netbeans, Audacity ) ..
Blogi - [ https://lautapelimestari.com ]
Pelisivut - [ https://lautapelisivusto.com | https://hannunsankarit.com | https://lautapelikenraalit.com ]
--