Java Exploit Viruserkennung

Fehler und Probleme im Stellwerk-Simulator hierhin.

Moderatoren: Stellwerk-Admin, Moderatoren

Antworten
flight19821
Beiträge: 12
Registriert: Sa Mai 31, 2014 5:25 am

Java Exploit Viruserkennung

Beitrag von flight19821 »

Hallo,

bei mir kommt des öfteren von meinem Antivirus Programm AVG die Fehlermeldung "Exploit: Java Exploit (type 1718)" - "Die Bedorhung wurde erfolgreich entfernt". Diese Meldung kommt dann wenn ich ein Stellwerk spielen will und öffnen möchte. Dabei spielt es keine Rolle ob ich online spielen will oder nur Übungsmodus!
Woran liegt das dass immer wieder diese Meldung kommt und ich anschließend auch keine Onlinespiele für eine gewisse Zeit spielen kann.

Wenn ihr mehr Informationen braucht dann meldet euch. Ich möchte aber gerne diese Fehlermeldung weg haben das ich alle Stellwerke jederzeit spielen kann.

Gruß
Adrian.
DevonFrosch
EntwicklerHandbuch-TeamR-Admin [Bremen-Niedersachsen, Fernverkehr Niederlande, Hamburg - Schleswig-Holstein, Niederlande Ost, Rhein-Main, Rhein-Main 2024, Rheinland-Pfalz, Ruhrgebiet, Zug-Schattenregion]Fernverkehr-Team [NL, SKA]Qualitätssicherung [Anlagen-QS, Zug-QS]Erbauer
Beiträge: 7881
Registriert: Fr Jan 16, 2009 11:15 am
StiTz: 709215

Re: Java Exploit Viruserkennung

Beitrag von DevonFrosch »

Moin,

da es relativ unwahrscheinlich ist, dass der STS-Server einen Java Exploid einfügt (da du im Moment der einzige bist, bei dem es Fehlermeldungen gibt), gibt es nur wenige Möglichkeiten, die du verfolgen kannst:
  • Auf deinem Rechner oder auf dem Weg zwischen STS-Server und deinem PC (z.B. Router) ist tatsächlich Schadsoftware, die versucht, dir einen Java-Exploid unterzuschieben
  • ab und zu kommen vom Server Dateien, die ähnliche Signaturen wie Java-Exploids haben und deswegen fälschlicherweise von AVG erkannt werden
Du kannst ja mal versuchen, deinen AVG- und einen anderen Virenscanner durchlaufen zu lassen (z.B. Housecall von TrendMicro).

Interessant wäre dabei auch die Java-Version und auf welchen Seiten genau die Meldung auftritt - und ob nur in bestimmten Stellwerken oder zu bestimmten Zeiten.

Gruß,
DevonFrosch
Querschnittskompetenzträger
Projektübersicht
DLichti
Beiträge: 581
Registriert: Fr Mär 09, 2012 11:59 am
StiTz: 719231

Re: Java Exploit Viruserkennung

Beitrag von DLichti »

Es ist wohl schon vorgekommen, dass der (vermeintliche) Java Exploit in einem Werbebanner von Google steckte. Da die von Google personalisiert wird könnte es durchaus passieren, dass nur sehr wenige Nutzer hier die schädliche Werbung angezeigt bekommen.

David
flight19821
Beiträge: 12
Registriert: Sa Mai 31, 2014 5:25 am

Re: Java Exploit Viruserkennung

Beitrag von flight19821 »

Es handelt sich hierbei um verschiedene Stellwerke und zu verschiedenen Zeiten.
Da es bei meinem Partner an seinem PC ebenfalls auftritt bin ich nicht der einzige.

Gibt es sonst noch Möglichkeiten den angeblichen Virus zu verbannen ohne das ich andere Virusprogramme installieren muss?

Die Java-Version ist die Version 7 update 60.

Grüßle
Adrian.
DevonFrosch
EntwicklerHandbuch-TeamR-Admin [Bremen-Niedersachsen, Fernverkehr Niederlande, Hamburg - Schleswig-Holstein, Niederlande Ost, Rhein-Main, Rhein-Main 2024, Rheinland-Pfalz, Ruhrgebiet, Zug-Schattenregion]Fernverkehr-Team [NL, SKA]Qualitätssicherung [Anlagen-QS, Zug-QS]Erbauer
Beiträge: 7881
Registriert: Fr Jan 16, 2009 11:15 am
StiTz: 709215

Re: Java Exploit Viruserkennung

Beitrag von DevonFrosch »

Moin,

geht ihr über den selben Internetanschluss ins Internet? Das könnte zur Theorie passen, dass die Exploids in Werbebannern sind, da die Werbeauswahl unter anderem an der IP-Adresse hängt und ihr vermutlich ein ähnliches Surfverhalten habt. Vielleicht fällt dir da eine Parallele zwischen Werbung und Meldung von AVG auf.

Housecall ist extra so konzipiert, dass man es nicht wirklich installieren muss, sondern es neben einen vorhandenen Programm ausführen kann. Ist auch nicht sonderlich schwierig (und schadet im Zweifelsfalle auch nicht) :-)

Gruß,
DevonFrosch
Querschnittskompetenzträger
Projektübersicht
flight19821
Beiträge: 12
Registriert: Sa Mai 31, 2014 5:25 am

Re: Java Exploit Viruserkennung

Beitrag von flight19821 »

Ja, den selben Internetanschluss haben wir.
Habe den Virenscanner installiert und durchlaufen lassen aber hat nichts gefunden. Auch mein AVG Virenscanner hat gar nichts gefunden. Lasse ich regelmäßig durch rennen.
Mhhh, dann gestaltet sich das ganze etwas schwieriger als gedacht.
Verlauf, Temporäre Dateien löschen und das ganze hatte auch nichts gebracht.

Naja, dann müssen wir wohl damit leben.

Danke euch.

Gruß
Adrian.
DLichti
Beiträge: 581
Registriert: Fr Mär 09, 2012 11:59 am
StiTz: 719231

Re: Java Exploit Viruserkennung

Beitrag von DLichti »

Ich weiß dass das Thema nicht beliebt ist, aber zur Fehlersuche könnte man zumindest vorübergehend einen Werbeblocker einsetzen. Wenn das Problem dann immer noch auftaucht, dann liegt es woander.

Sollte es tatsächlich an der Werbung liegen, dann könntest du versuchen herauszufinden, welche Werbung es genau ist und den entsprechenden Werbetreibenden bei dir blockieren, bei Goole als missbrauchtreibend melden oder die Personalisierung der dir gezeigten Werbung komplett abschalten.

David
flight19821
Beiträge: 12
Registriert: Sa Mai 31, 2014 5:25 am

Re: Java Exploit Viruserkennung

Beitrag von flight19821 »

Wie kann ich herausfinden welche Werbung evtl es sein könnte?
Welche Werbeblocker gibt es und sind gut?
Wie kann ich die Werbung die mir gezeigt wird komplett abschalten?

Noch zur Info als Nachtrag, auf meinem Laptop ist das gleiche Problem.

Danke euch für die Hilfe.

Grüßle
Adrian
tabrock
Beiträge: 33
Registriert: So Jan 04, 2009 2:44 pm

Re: Java Exploit Viruserkennung

Beitrag von tabrock »

flight19821 hat geschrieben:Hallo,

bei mir kommt des öfteren von meinem Antivirus Programm AVG die Fehlermeldung "Exploit: Java Exploit (type 1718)" - "Die Bedorhung wurde erfolgreich entfernt". Diese Meldung kommt dann wenn ich ein Stellwerk spielen will und öffnen möchte. Dabei spielt es keine Rolle ob ich online spielen will oder nur Übungsmodus!
Woran liegt das dass immer wieder diese Meldung kommt und ich anschließend auch keine Onlinespiele für eine gewisse Zeit spielen kann.

Wenn ihr mehr Informationen braucht dann meldet euch. Ich möchte aber gerne diese Fehlermeldung weg haben das ich alle Stellwerke jederzeit spielen kann.

Gruß
Adrian.
Hallo,

habe dasselbe Problem und auch den AVG. Bin jetzt mehrmals bei Forchheim Instanz 2 nicht reingekommen, aber Neustadt/Aisch online hat vorhin zwischendrin funktioniert (natürlich nach entsprechender Wartezeit). Vielleicht liegt es am AVG?

4 min später:

Nun habe ich Nordbayern: Fischbach versucht. Kommt das Problem auch.
flight19821
Beiträge: 12
Registriert: Sa Mai 31, 2014 5:25 am

Re: Java Exploit Viruserkennung

Beitrag von flight19821 »

Na wenigstens bin ich jetzt nicht mehr ganz der einzigste der das Problem hat.
Danke das du dich hier gemeldet hast und auch dein Problem geschildert hast.

Ob das wirklich an dem AVG liegt glaube ich nicht so ganz. Denn Antivirenprogramme braucht man und hat schließlich auch jeder von uns auf seinen Rechnern drauf [hoffe ich zumindest mal :-) ].

Vielleicht hat irgendjemand noch eine Idee.

lg
Adrian.
steiny
Stellwerk-AdminEntwicklerHandbuch-TeamR-Admin [Burgenland, Münsterland, Zug-Schattenregion]Erbauer
Beiträge: 4357
Registriert: Di Sep 06, 2005 2:42 pm
StiTz: 701352

Re: Java Exploit Viruserkennung

Beitrag von steiny »

flight19821 hat geschrieben:Ob das wirklich an dem AVG liegt glaube ich nicht so ganz. Denn Antivirenprogramme braucht man und hat schließlich auch jeder von uns auf seinen Rechnern drauf [hoffe ich zumindest mal :-) ].

Vielleicht hat irgendjemand noch eine Idee.
Selbstverständlich kann es an dem AVG liegen. Jeder Virenscanner kann gelegentlich mal Software oder Webseiten fehlerhaft als Viren erkennen - das ist an sich ganz normal. Dass mehrere Personen mit dem gleichen Virenscanner die gleichen Probeme haben, deutet genau darauf hin.

Jeder gute Virenscanner-Hersteller bietet die Möglichkeit solche "false positives" zu melden. Das wird dann überprüft und mehr oder weniger zeitnah in den Viren-Definitonen berücksichtigt. Wenn das nicht so ist, hilft nur einen anderen Virenscanner zu benutzen. Gar keinen zu benutzen ist selbstverständlich nicht sinnvoll.

Viele Grüße
steiny
floflo
R-Admin [Thüringen, Zug-Schattenregion]Fernverkehr-Team [IT, UK]Erbauer
Beiträge: 3751
Registriert: Sa Aug 24, 2013 4:46 pm

Re: Java Exploit Viruserkennung

Beitrag von floflo »

Laut diesem Artikel ->hier ist der Surf-Shield das Problem.
Deaktivierung so:

Sie können AVG Surf-Shield wie folgt aktivieren/deaktivieren:

1.Öffnen Sie das AVG-Programm.
2.Klicken Sie auf die Komponente LinkScanner.
3.Aktivieren oder deaktivieren Sie das Kontrollkästchen Surf-Shield aktivieren .
4.Klicken Sie auf Änderungen speichern
R-Admin Thüringen
Erbauer in der Region Baden-Württemberg und Großbritannien
flight19821
Beiträge: 12
Registriert: Sa Mai 31, 2014 5:25 am

Re: Java Exploit Viruserkennung

Beitrag von flight19821 »

Danke dir, ich glaube das war es tatsächlich. Habe das genannte Deaktiviert und nachdem ich drin war gleich wieder aktiviert damit alles wieder funktioniert wie es soll und Sicherheit steht nun mal an oberster Stelle.
Aber den Surf-Shild kurz deaktivieren und schon funktioniert es.
Nochmals DANKE!!!!
tabrock
Beiträge: 33
Registriert: So Jan 04, 2009 2:44 pm

Re: Java Exploit Viruserkennung

Beitrag von tabrock »

flight19821 hat geschrieben:Danke dir, ich glaube das war es tatsächlich. Habe das genannte Deaktiviert und nachdem ich drin war gleich wieder aktiviert damit alles wieder funktioniert wie es soll und Sicherheit steht nun mal an oberster Stelle.
Aber den Surf-Shild kurz deaktivieren und schon funktioniert es.
Nochmals DANKE!!!!

Hallo,

habe eben Forchheim gespielt, ohne den Surf-Shield zu deaktivieren! Einfach so probiert und ging :wink:
reinergu
Beiträge: 1
Registriert: Sa Jun 20, 2009 10:11 pm

Re: Java Exploit Viruserkennung

Beitrag von reinergu »

Hallo, ich habe dieses Problem bei Seelze Rbf auch. Wenn ich den Shield abstelle lädt sich das Stellwerk zu Tode. Ich habe abgebrochen da ich Schiss habe das sich da wirklich was installiert.
Antworten