Rank: Member
Iscritto dal : 11/12/2004
Posts: 3
|
Saluti a tutti,
su XP Home c.ca 30 gg. fa ho disinstallato Open Office 1.1 poiché è uscita la v. 1.1.4.
Mi ha subito richiesto di installare il Java di Sun e ovviam. ho proceduto.
Preciso che eseguo regolari scansioni con Avast, Spybot, Ad-Aware, Microsoft Antispyware ed ho anche SpywareBlaster e CWShredder (tutti aggiornati).
Malgrado i programmi sopradetti ho fatto una scansione online con McAfee che mi trova ben 4 file .zip di Exploit Byteverify che Avast non riconosce.
Ho cercato con Google ed ho capito, credo, che ha a che fare con Java e mi viene consigliato di fare riferimento al Microsoft Security Bulletin MS03-011. Vedo che le info sono piuttosto vecchie e consigliano di fare un aggiornam. del Java VM (Microsoft) alla vers. 5.00.3810.
Dal prompt digitando jview constato che ho proprio quella versione quindi dovrei stare a posto, ma non è vero perché quei 4 Exploit Byteverify.zip ci sono eccome.
Non mi sono arreso e sono arrivato in un forum francese dove veniva detto che bastava fare: Pannello di controllo/doppio click su Java (della Sun)/Generale/File Temporanei Internet/ Impostazioni/elimina file lasciando spuntate le 3 voci (applet scaricate, applicaz. scaricate, altri file) Ho rifatto la scansione e tutto pareva ok ma in seguito quei 4 Exploit Byteverify.zip sono ricomparsi.
Ringrazio anticipatamente chi mi darà consigli per eliminare gli exploit, devo forse eliminare Java VM? Se si come si fa? O quello della Sun?
|
Rank: AiutAmico
Iscritto dal : 4/5/2005
Posts: 22,971
|
Ciao, Matogrosso! Diciamo subito che- anche se ho installato Java anch'io: dapprima la versione precedente e poi quella aggiornata
- non ho capito bene quel che ti succede. Ma, se t'è ricomparso quel che avevi cancellato, forse il colpevole potrebbe essere il Sistema (Operativo, ovvio: insomma: WINDOWS XP). Vedi, quando cancelli qualche cosa (che il tuo Sistema -a torto o a ragione - giudica importante) Windows, se può, provvede a ricrearla al successivo avvio. Come evitare questo? Non è difficile: basta disattivare il Ripristino di Configurazione di Sistema di Windows (lo scovi tramite: Pannello di Controllo/Prestazioni e manutenzione/Ripristino di configurazione. Metti la spunta a "disattiva il Ripristino di Configurazione" e, quando ti vien richiesto, da' conferma. In pratica, il tuo computer "perde la memoria" e diviene incapace di ripristinare un qualsivoglia precedente stato deL Sistema. Appena fatto tutto questo, ripeti tutta la procedura per cancellare i files "incriminati" e -solo dopo aver finito tutto- riattiva il tuo Ripristino di Configurazione. Se tutto andrà come previsto, dei tuoi files "dannati" non risorgerà un bel niente. Comunque, devo farti una domanda (e dovresti rispondere -a te stesso, non a me!-prima di fare quel che ho suggerito: sei sicuro d'aver correttamente installato Java? Se -può anche capitare- NON lo sei, vai sul sito di Java e fai il test della "Macchina Virtuale". Se riesce, la tua istallazione è OK e i files incriminati vanno veramente cancellati. Se non riesce, d'altra parte, considera che la tua installazione non è poi molto corretta e che forse è da questo che discendono i segnali d'allarme dati dal tuo antivirus. E, in ogni caso, se Java non è installato bene, non ti lavora bene e ci rimetti...
|
Rank: Member
Iscritto dal : 11/12/2004
Posts: 3
|
Ciao monsee, innanzi tutto ti ringrazio per la risposta e voglio chiarirti bene quel che mi succede.
Come dicevo alla sostituzione (c.ca 30 gg fa) di Oo ho scaricato il Java di Sun ed ho viaggiato in internet tranquillo poi ho fatto una scansione online (faccio anche spesso controlli di routine con i progr. detti sopra) su Trend Micro che mi ha segnalato le infezioni di Byteverify per la precisione 3 Java Bytever.b (blackbox.class, vb.class, dummy.class) 1 Java Bytever.G (beyond.class) e 1 Java Bytever.A-1 (JVB.class). Tutti file .zip che ritengo non abbiano fatto danni.
Come dicevo ho Avast che non riconosce i Byteverify (controllato nel suo elenco virus)
Trend Micro mi ha detto che non era in grado di eliminarli. Le mie ricerche mi hanno portato a quel Forum francese, ho seguito le istruzioni, riavviato e rifatto la scansione = infezioni zero.
Sono tutti i gg in internet e 5/6 gg fa ho fatto un’altra scansione online questa volta con McAfee e sorpresa = 4 Exploit Byteverify. McAfee rileva solo le infezioni e le segnala dicendo questo:
C:\....\count.jar-Exploit-Byteverify6699B1e6-43703024.zip
Elencato 4 volte quindi infezioni = 4
Ho cercato quei .zip con le scarse conoscenze che ho ma non li ho trovati ed ho quindi chiesto aiuto.
Oggi ho ripetuto la procedura “francese” riavviato e scansionato ancora con Mac Afee infezioni = zero. Riavviato nuovamente e scansionato su Trend Micro, infezioni = zero.
Ho letto poi i tuoi apprezzabili consigli e sono andato a fare il test della Macchina Virtuale che è stato velocissimo e non mi ha segnalato alcun errore, quindi è ok. (Per la precisione Java2 Platform Standard Edition versione 1.5.0 build 1.5.0_02b09)
Avendo riavviato più di una volta ho ritenuto inutile disattivare il ripristino config. di sistema perché se il problema fosse li i Byteverify avrei dovuto vederli ancora nelle scansioni.
Ora non posso fare a meno di chiedermi: 1) il Java della Sun è bacato? 2) forse è in contrasto con il JVM della Microsoft? 3) se sì è opportuno cancellare quest’ultimo che non viene più aggiornato da tempo (vedi il Bollettino MS03-011) 4) ma se cancello quello Microsoft ed è bacato il Sun?
Boh! Altri Suggerimenti?
Grazie ancora
|
Rank: AiutAmico
Iscritto dal : 4/5/2005
Posts: 22,971
|
Dunque, vediamo. Prima di tutto, non mi risulta che Sun Java sia "bacato" (anche se Norton lo sorveglia -di propria iniziativa- sempre "a vista" e lo scansiona quasi tutti i giorni: parlo del mio computer, sia ben chiaro!). Ma mi risulta, invece che talvolta tenda "un poco" (ma non è poi una cosa particolarmente preoccupante) a "dar qualche problema" (insomma: cosettine tipo-virus o calci in faccia degni d'un puledro). Insomma, non ti consiglierei di rinunciare a Sun Java (in special modo, se funziona bene"). Veniamo, di straforo, pure a Microsoft. Io ne so molto poco. Ma, per alcuni versi, fra Microsoft e Sun Java c'è scambio di veleno: valuta che molti programmi freeware (OpenOffice, appunto, ma anche altri: pensa ad Arachnophilia) usano come "impianto" la tecnologia Sun Java proprio per rendersi più "autonomi" da Microsoft. E Microsoft non gode. Sicché bisogna essere un po' cauti nel credere al droghiere quando ci viene a dire che la mercanzia del suo vicino -altro droghiere- è poco controllata dal profilo igenico. Specie se, poi, le accuse sono vaghe. Valuta poi che il giudizio di Microsoft è vecchiotto e parla, quindi, di una relase precedente di Sun Java. Insomma, decidi tu. Io, a Microsoft, presto sempre attenta considerazione (non sono affatto un "anti-Bill": lui si fà i fatti suoi -e li fa bene assai, fra lupi come lui- e io i miei): sono una grossa azienda e (per come la vedo io) anche una azienda. Con un notevole bagaglio tecnologico e culturale. Se hanno un difetto, è la scarsità di fantasia. Ma non manderei mai Sun Java (o altri) dritto alla ghigliottina solo perché lo dice Microsotf. Eccoti, quindi, il mio consiglio (fanne quello che vuoi): seguita ad ascoltare Microsoft -e non soltanto lui- e tieniti Sun Java: lascia che le loro beghe restino fra loro. Capitolo "virus". Forse mi sbaglio, ma ho la netta impressione che i secondi 4 "virus" che hai trovato fossero ESATTAMENTE i "primi" 4. Mi spiego: quando hai individuato per la prima volta i 4 "ragazzacci" e li hai "eliminati", forse li avevi, invece, soltanto "messi in quarantena". Questo sospetto mi sorge per il fatto che i "secondi" 4 virus erano già bell'e "zippati" (e .zip, nemmeno .exe!). Mi sbaglierò, ma un modo di "mettere sotto ghiaccio" uno di questi birbaccioni è quello di rinchiuderlo dentro un formato .zip (rinchiuso -finché rimane chiuso, e ci rimane se non l'attivi tu- lì, non può far danni). Ma non è affatto detto che sia poi così... Se non hai più rilevato niente, probabilmente non hai più "infezioni". Comunque, ti consiglio di non abbassar la guardia (ma, per amor di dio, fai in modo che non diventi neanche un'ossessione!). In bocca al lupo (speriamo sia già sazio...). Ciao.
|