Seite 1 von 1
Sicherheitsproblem bei aktueller 7.5.0 Version?
Verfasst: 4. Oktober 2008 18:11
von mcreal
Hallo zusammen,
nachdem ich mir auf meinem Laptop vor ein paar Wochen einen fiesen Backdoor eingefangen hatte,lege ich mittlerweile mehr Wert auf Sicherheit meines Systems
Auf meinem System läuft die aktuelle Java Version von SUN 6 Update 7.
Nachdem ich vor zwei Tagen die 7.5 Version neu installiert habe,meckert mich mein Virusscanner in Bezug auf die Logitech Software an.
Kaspersky gibt für die Datei: C:/Programme/Logitech Harmony Remote Software/jre/bin/java.exe eine Sicherheitswarnung an."Hohe Gefahr"
Er meckert direkt den Programmpfad von Logitech an und empfhielt mir daher die Java Version zu updaten.
Aber ich habe ja bereits die aktuellste drauf.
Die Logitech Software fragt offensichtlich nicht den normalen Pfad zu Java ab, sondern greift auf sein eigenes Java zurück.
Und die wäre dann laut "Kaspersky" nicht aktuell und das wäre ja nun von Logitech Seite her,ein schwerer Fehler.
Weis einer hierzu mehr darüber?
Verfasst: 5. Oktober 2008 18:14
von moinmoin
Die aktuelle Logitech Software scheint Java 1.5.0_11 zu verwenden, 1.5.0_16 ist aktuell.
Wenn du die aktuelle verwenden willst, würde ich an deiner Stelle die jre 1.5.0_16 installieren, dann unter "C:\Programme\Logitech\Logitech Harmony Remote Software 7" das Verzeichnis jre umbennen und dann die neu installierte Version "C:\Programme\Java\jre1.5.0_11" nach "C:\Programme\Logitech\Logitech Harmony Remote Software 7\jre" kopieren.
Wenn alles funktioniert kann du das umbennante jre Verzeichnis mit der alten Version löschen.
Nach der Installation der alten Version musst du unter Systemsteuerung -> Java wieder deine Java 6 Version als Standard einstellen.
Verfasst: 6. November 2008 23:46
von mcreal
Sorry für mein spätes melden auf meine Anfrage.
Aber ich bin momentan beruflich nur unterwegs,so das ich aktuell leider nicht dazu komme,mich mit dem Problem zu beschäftigen.
Werde aber sobald es geht,deinen Tipp ausprobieren.
Vielen Dank dafür!
MfG
mcreal
Verfasst: 7. November 2008 08:11
von mills
Servus,
kann ich nicht viel dazu sagen, da ich keinen Virenscanner habe.
cuall
mills
Verfasst: 7. November 2008 14:07
von std
dann solltest du aber schnell einen installieren
Es sei denn du mist Mac-User
AntiVir ist kostenlos und recht zuverlässig:
http://www.free-av.de/
Verfasst: 20. November 2008 09:23
von swilking
Hi...bisschen OT aber trotzdem nicht unwichtig.
Zu deiner Virenscanner-Empfehlung schreibt die c´t in Ihrem letzten Test:
"......bei den kostenlosen Programmen sieht es mittlerweile recht mau aus: Avira verkrüppelt die Free-Version soweit
dass man sie kaum mehr guten Gewissens empfehlen kann." c´t 23
Gruß Stephan
Verfasst: 26. November 2008 17:52
von Rondras
Ich nutze seit 15 Jahren PCs und hatte noch NIE einen Virus o.ä.
Wenn man nicht immer überall draufklickt und sich auf Warez oder sonstwelchen Seiten rumtreibt, dann kann einem eigentlich auch nix passieren.
Verfasst: 26. November 2008 20:56
von sammydk
Hallo Rondras,
dazu fällt mir nur eins ein,
Hallo Hr. Doktor gestern ging's noch.
Dann brauchst du wahrscheinlich auch keine Versicherung!
Verfasst: 27. November 2008 19:36
von Dumplinger
OT ist es eh schon, aber noch ein paar Worte zum Thema Virenschutz.
Dann brauchst du wahrscheinlich auch keine Versicherung!
Nun, trotz Verwendung eines Virenscanners würde keine Versicherung der Welt eine solche Versicherung anbieten, also dieser Vergleich hinkt.
Ich kann Rondas nickend beipflichten, auch ich hatte in über 20 Jahren PC Erfahrung noch nie einen aktiven Virus auf meinen Rechnern.
Denn einzigen Virus mit welchen meine Rechner jemals Kontakt haben hätte können, war auf einer Original-Hersteller-Diskette einer Programmsprache und dies war Ende der 80er Jahre...
Einen Virenscanner habe ich zwar sicherheitshalber installiert, aber angeschlagen hat dieser noch nie...
Virenschutz ist im Grunde simpel:
Konsequente Nichtverwendung von Internet-Explorer und Outlook-Express;
Alternativbrowser verwenden (in meinen Fall SeaMonkey);
Windows-Explorer -> Orderoptionen -> "Erweiterungen bei bekannten Dateitypen ausblenden" deaktivieren, damit man IMMER die Dateiendungen zu sehen bekommt;
Keine Links von Spam-Mails anklicken, am besten solche Mails gleich ungelesen löschen;
Und natürlich sollte man immer seinen Hausverstand walten lassen, keine .exe, .com, .cmd, etc. aus unsicherer Quelle anklicken/ausführen.
Da Windows mit der Zeit immer schwerffälliger wird ist es ratsam, immer ein Backup seiner frischen Windowsinstallation mit allen gewünschten Programmen parat haben, welches im Bedarfsfall zurückgespielt werden kann.
Ich kann mein Windows innerhalb von 15 Minuten wieder auf "jungfräulichen" Zustand zurücksetzen mit all meinen benötigten Programmen, Extras. usw.
LG Martin
Verfasst: 28. November 2008 09:01
von TheWolf
@Dumplinger:
Du hast natürlich recht, wenn Du Dich strikt an Deinen "Fahrplan" hältst.
Aber es gibt eben viele Windows-Nutzer, die
a) nicht so tief in der Materie stecken und die Schwachstellen kennen und diese durch entsprechende andere Software eliminieren
b) einfach das nutzen wollen, was Microsoft ihnen vorsetzt
c) die keine Lust haben, bei (fast) jedem Klick im Internet vorher zu überlegen, ob das Ziel dieses Links u.U. bösartig sein könnte
d) die schlicht und einfach "blauäugig" durch das Internet wandern und überall draufklicken
Für alle die ist eine Firewall und ein Virenscanner meiner Meinung nach die beste Lösung, um solche Probleme zu vermeiden.
Verfasst: 28. November 2008 19:17
von horst2
moinmoin hat geschrieben:
Wenn du die aktuelle verwenden willst, würde ich an deiner Stelle die jre 1.5.0_16 installieren, dann unter "C:\Programme\Logitech\Logitech Harmony Remote Software 7" das Verzeichnis jre umbennen und dann die neu installierte Version "C:\Programme\Java\jre1.5.0_11" nach "C:\Programme\Logitech\Logitech Harmony Remote Software 7\jre" kopieren.
Wenn alles funktioniert kann du das umbenannte jre Verzeichnis mit der alten Version löschen.
Obwohl ich erst den nächsten Tagen meine 785 bekomme, habe ich schon einmal die aktuelle Software auf meinen Rechner gespielt.
Das Ergebnis war, dass mir das Programm "Secunia Personal Software Inspector" ein Sicherheitsproblem mit der wohl sehr veralteten Java-Version meldete, die mit der Logitech-Software installiert wurde.
Ich habe daraufhin den Tipp von moinmoin nachvollzogen und mir direkt die aktuellste Java 1.6_10 in das Logitech-Verzeichnis kopiert. Das Programm startet auch einwandfrei. Die komplette Funktion kann ich erst allerdings dann überprüfen, wenn die 785 angekommen ist. Ich bin mal gespannt, ob alles klappt und werde mich dann nochmal melden.
Ich halte es allerdings von Logitech für mehr als grob fahrlässig, einem eine derart unsichere veraltete Java-Version unterzujubeln.
Es ist zudem auch völlig unverständlich, dass Logitech sich nicht entweder einer vorhandenen aktuellen Java-Version bedient, die bereits auf vielen Rechner vorhanden sein sollte oder falls dies nicht der Fall ist, bei der Installation der Logitech-Software einen direkten Java-Download anzubieten.
Gruß
Horst
PS: Heute erhielt ich die 785 und die ersten Einrichtungsschritte mit der neuesten aktuellen Java-Version klappten problemlos.
Verfasst: 29. November 2008 21:38
von mills
dann solltest du aber schnell einen installieren Wink
Es sei denn du mist Mac-User
Hehe, ja bin Macuser, aber kein "mist Mac-User"
Aber ich bin realistisch, irgendwann wirds auch bei uns mal soweit sein, dass ein Virenscanner sinnvoll ist.
Aber solange sich alle auf das Angreifen der Windows-Systeme konzentrieren, haben wir unsere Ruhe.
Also: KAUFT WINDOWS!! Hehe.
cuall
mills