Sicurezza informatica I.O. inquinato? (1 Viewer)

[Imar]

Ciao Goofy,

grazie delle spiegazioni, ho fatto come hai detto, Avira mi ha trovato 6 versioni dello stesso virus e due versioni dello stesso trojan.

Dopo la pulizia, tutto è andato, meglio, ma oggi ho avuto la schermata che ti allego.

In pratica c'è qualcosa che sfugge sia ad Avira (*) che a Comodo, e se non fosse che non trova la versione di java richiesta si installerebbe indisturbato sul PC

Ovviamente, non posso essere sicuro al 100% che arrivi da IO, ma - al momento in cui è successo avevo aperti - oltre ad IO - solo siti che in genere sono molto tranquilli: CXO advisors e SSRN.


(*) ho ancora Avira9, perchè l'installazione di Avira11 si è fermata per incompatibilità con Comodo fw, a cui non vorrei rinunciare.

Ciao Goofy, seguo il consiglio tramite MP e aggiorno il msg di cui sopra.


il 24/2/2012 ho fatto una scansione completa con Avira 9, e mi ha trovato 27 (dicasi 27) virus, tutti nascosti nella casche di java (vedi sotto) e si consideri che la scansione precedente era stata fatta l'11 febbraio.

Per me è una situazione senza precendenti, sono abituato a fare le scansioni molto raramente (sia con Avira che con malware Bytes... in genere passano mesi tra una e l'altra, perchè in genere il mio PC è sempre risultato pulito (27 virus in 2 settimane non li ho mai presi in 20 anni di web)

So che la mia protezione non è massima, tra l'altro non ho un modem router, ho Returnil (un altro buon consiglio di Goofy, e che sto usando adesso, ma che non posso certo usare a mercati aperti) ma la mia filosofia è sempre stata--- > primo: non andare nei siti dove ci sono virus ( inutile frequentare siti porno e poi lamentarsi).

Allego parte del LOG di AVIRA:

C:\Documents and Settings\User\Dati applicazioni\Sun\Java\Deployment\cache\6.0\10\57a3  d14a-1440b284
    [DETECTION] Contains recognition pattern of the EXP/2010-0840.AW.2 exploit
    --> apps/MyApplet.class
      [DETECTION] Contains recognition pattern of the EXP/2010-0840.AW.2 exploit
    --> apps/MyWorker.class
      [DETECTION] Contains recognition pattern of the EXP/CVE-2011-3544.BM exploit
C:\Documents and Settings\User\Dati applicazioni\Sun\Java\Deployment\cache\6.0\17\3af3  a091-423dc570
    [DETECTION] Contains recognition pattern of the EXP/2010-0840.AW.2 exploit
    --> apps/MyApplet.class
      [DETECTION] Contains recognition pattern of the EXP/2010-0840.AW.2 exploit
    --> apps/MyWorker.class
      [DETECTION] Contains recognition pattern of the EXP/CVE-2011-3544.BM exploit
C:\Documents and Settings\User\Dati applicazioni\Sun\Java\Deployment\cache\6.0\24\52c3  3498-7fd1af28
    [DETECTION] Contains recognition pattern of the EXP/2010-0840.AW.2 exploit
    --> apps/MyApplet.class
      [DETECTION] Contains recognition pattern of the EXP/2010-0840.AW.2 exploit
    --> apps/MyWorker.class
      [DETECTION] Contains recognition pattern of the EXP/CVE-2011-3544.BM exploit
C:\Documents and Settings\User\Dati applicazioni\Sun\Java\Deployment\cache\6.0\39\7c8f  ba7-15c24e41
    [DETECTION] Contains recognition pattern of the EXP/2010-0840.AW.2 exploit
    --> apps/MyApplet.class
      [DETECTION] Contains recognition pattern of the EXP/2010-0840.AW.2 exploit
    --> apps/MyWorker.class
      [DETECTION] Contains recognition pattern of the EXP/CVE-2011-3544.BM exploit
C:\Documents and Settings\User\Dati applicazioni\Sun\Java\Deployment\cache\6.0\46\40be  ff6e-75caab0c
    [DETECTION] Contains recognition pattern of the EXP/2010-0840.AW.2 exploit
    --> apps/MyApplet.class
      [DETECTION] Contains recognition pattern of the EXP/2010-0840.AW.2 exploit
    --> apps/MyWorker.class
      [DETECTION] Contains recognition pattern of the EXP/CVE-2011-3544.BM exploit
C:\Documents and Settings\User\Dati applicazioni\Sun\Java\Deployment\cache\6.0\47\2c48  94ef-40765255
    [DETECTION] Contains recognition pattern of the EXP/2010-0840.AW.2 exploit
    --> apps/MyApplet.class
      [DETECTION] Contains recognition pattern of the EXP/2010-0840.AW.2 exploit
    --> apps/MyWorker.class
      [DETECTION] Contains recognition pattern of the EXP/CVE-2011-3544.BM exploit
C:\Documents and Settings\User\Dati applicazioni\Sun\Java\Deployment\cache\6.0\47\3efb  b32f-5b514033
    [DETECTION] Contains recognition pattern of the EXP/2010-0840.AW.2 exploit
    --> apps/MyApplet.class
      [DETECTION] Contains recognition pattern of the EXP/2010-0840.AW.2 exploit
    --> apps/MyWorker.class
      [DETECTION] Contains recognition pattern of the EXP/CVE-2011-3544.BM exploit
C:\Documents and Settings\User\Dati applicazioni\Sun\Java\Deployment\cache\6.0\47\4f22  a2af-61359e06
    [DETECTION] Contains recognition pattern of the EXP/2010-0840.AW.2 exploit
    --> apps/MyApplet.class
      [DETECTION] Contains recognition pattern of the EXP/2010-0840.AW.2 exploit
    --> apps/MyWorker.class
      [DETECTION] Contains recognition pattern of the EXP/CVE-2011-3544.BM exploit
C:\Documents and Settings\User\Dati applicazioni\Sun\Java\Deployment\cache\6.0\54\73c6  3db6-1d221ff8
    [DETECTION] Contains recognition pattern of the EXP/2010-0840.AW.2 exploit
    --> apps/MyApplet.class
      [DETECTION] Contains recognition pattern of the EXP/2010-0840.AW.2 exploit
    --> apps/MyWorker.class
      [DETECTION] Contains recognition pattern of the EXP/CVE-2011-3544.BM exploit

Cerco ora di rispondere alle tue domande:

a) la versione di java che usi
b) se fai pulizia della cache di java?
c) se usi ccleaner per fare le pulizie di sistema
d) se installi regolarmente le patches di Microsoft e di conseguenza che s.o. usi
e) di eliminare tutte le vecchie versioni di java che hai sul pc, nella fattispecie javara fa miracoli
f) usare un antispyware

La versione di java che uso è la 1.60_06 (ed in effetti, tutti i virus sono nella cache di Java6).

Debbo tenere altre versioni sul PC, poichè ho vecchie applicazioni/dati, che le usano (semmai le dovessi lanciare), ma le tengo "Non abilitate" (vedi jpeg).

Non aggiorno MAI all'ultima versione di Java, poichè in passato le piattaforme di trading che uso hanno avuto problemi con la versione più recente (sopratutto di DDE) di Java.
In pratica, adotto il consiglio che si usava in the old days: non comprare mai la prima versione di un nuovo modello di auto, così qualcun altro fa da cavia ed hanno modo di mettere a posto i difetti (Sorry, purtroppo oltre a non prendere virus, debbo poter usare il PC come mi serve... ).

La cache di java NON la svuoto direttamente da Java, perchè ho tutta una serie di applicazioni (soprattutto dell'Agenzia delle Entrate, ved 2° jpeg) che in tal caso vengono eliminate, e vanno reinstallate; come vedi ho avuto il problema ad agosto 2011 ....e non è stato un momento molto piacevole, dato che SE NON fosse riuscito più ad accedere a quelle applicazioni, si aprirebbe tutta una nuova serie di problematiche.

Installo regolarmente le patches di Microsoft (ho la protezione "gialla", il SO avvisa quando ci sono patches nuove ed io do l'ok in giornata)

Uso CClenaer per le pulizie di sistema, certo non tutti i giorni.

Uso MalwareBytes come antispyware, ma non in tempo reale. Faccio le scansioni, ma in genere non mi toglie nulla che non abbia già trovato la scansione di Avira9.

 

[Goofy]

la tua esigenza particolare di conservare tutte le vecchie versioni di java cozza con i principi basilari della sicurezza

java è uno dei punti critici della sicurezza e va aggiornato continuamente

il suggerimento che posso darti è di crearti un xp virtuale e usarlo per le tue esigenze particolari con tutte le versioni di java che vuoi

se continui a fare come fai adesso certamente sarai oggetto di malware e non serve a niente non abilitare le vecchie versioni di java