CIO Tech Eksperten IT-JOB IT-Kurser Events Podcast Søg
Cookie ikon
Artikel top billede

Sådan opdager du Java-snyd på din maskine

Har du den rigtige version af Java installeret, eller har du fået ondsindet software på maskinen? Sådan kontrollerer du, om din Java-software er fup eller fakta.

1. oktober 2013 kl. 17.15
Nicolai Devantier Nicolai Devantier Journalist

I går kunne Computerworld berette om en falsk Java-opdatering, der viste sig at være en informationstyv, der anvender en phishing-teknik.

Den historie kan du læse her: Pas på: Falsk Java-webside med opdatering er en datatyv.

Det bringer naturligvis spørgsmålet frem om, hvorvidt man er blevet offer for en falsk udgave af den populære software, der blandt andet bruges som platform for NemID. 

Men det er ikke så let at se, fortæller sikkerhedsekspert Peter Kruse fra firmaet CSIS.

"Hvis man har klikket på en falsk Java-installation, vil man ikke opleve den installationsproces, man normalt skal igennem. Der er altså ikke ingen boks med eksempelvis valg af en mappe eller information om, hvor lang tid det tager," fortæller han. 

Hvis man har oplevet at klikke på det, man troede var en installation, og der blot er gået et øjeblik, før den er forsvundet fra skærmen, så bør du altså være på vagt. 

"Det er rigtig vigtigt, at man kun installerer opdateringer fra producentens hjemmeside, og kun fra producentens hjemmeside," siger Peter Kruse.

"Dette tilfælde minder om et phishing-forsøg, der foregår fra en uhæderlig webside. Har du således installeret fra en inficeret tredjepartskilde og oplevet en proces som fortalt, så skal du være på vagt."

Læs også: Guide: Sådan får du styr på din Java-sikkerhed

Skifter form og navn

Er man først blevet ramt, er der faktisk ikke så meget at gøre.

"Man kan analysere på netværkstrafikken og lede efter peer to peer-krypteret trafik, men det er ret langhåret og får nok de fleste til at stå af."

Problemet ved at spore ondsindet software er, at den gemmer sig godt og hele tiden ændrer form.

"Programmet lægger sig dybt nede i brugerprofilen under et vilkårligt filnavn. Den kan løbende skifte form og navn, hvilket gør det rigtig svært for et antivirus-program at fange den. Når antivirus-producenten har udviklet en lap til én udgave, skifter programmet form og glider uden om," siger han.

"Det er kattens leg med musen."

Så er man sikker på, at maskinen er inficeret, er rådet ret kontant. 

"Hvis din maskine er inficeret, er der ikke så meget andet at gøre end at tage en backup af sine filer og installere styresystemet på ny. Det er barske løjer, men det er desværre det bedste råd." 

"Men hvis du altid anvender software fra producentens officielle websted, kan du være sikker på, at der ikke kommer falske udgaver," siger sikkerhedseksperten.

Læs også:
Pas på: Falsk Java-webside med opdatering er en datatyv




Navnenyt fra it-danmarkVis alle »
Katrine Lestang Mariegaard
Katrine Lestang Mariegaard
Yucheng Fu
Yucheng Fu
Anders Munch Allesen Schwartau
Anders Munch Allesen Schwartau
Anders Bonnerup
Anders Bonnerup

Mathias Marott Sundram
Mathias Marott Sundram
Martin Stubberup Kristiansen
Martin Stubberup Kristiansen
Victor Blach Petersen
Victor Blach Petersen
Mikkel Nicolaysen
Mikkel Nicolaysen


 
Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Also A/S
Salg af serviceydelser inden for logistik, finansiering, fragt og levering, helhedsløsninger, digitale tjenester og individuelle it-løsninger.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her
Kommende events
Cyber Threats 2024: Sådan arbejder de it-kriminelle – og sådan beskytter du dig

De cyberkriminelle har udviklet sig betydeligt, arbejder professionelt, fleksibelt og udnytter hinandens specifikke kompetencer – omtrent som en velsmurt koncern med klar ansvarsfordeling – og har ofte en klar politisk eller kommerciel motivation. Det stiller også nye krav til din tilgang til cybersikkerhed, og på Cyber Threats 2024 får du viden, som gør dig i stand til bedre at prioritere, planlægge og eksekvere en tidssvarende cybersikkerhedsstrategi.

12. november 2024 | Læs mere

Fremtidens digitale kraftværk: Tag styringen med dit ERP-system

I dag ligger moderne ERP-platforme i skyen og opdateres adskillige gange årligt. Samtidig får man nærmest pr. automatik adgang til en omfattende portefølje af integrationer, add-ons, 3. partsmoduler, BI og avancerede funktioner til AI/ML-understøttelse af forretningsprocesser. På denne dag går vi derfor i dybden med, hvad det betyder for din virksomhed. Uanset om I har migreret til en cloudbaseret platform eller planlægger at gøre det indenfor en overskuelig fremtid.

13. november 2024 | Læs mere

Fremtidens digitale kraftværk: Tag styringen med dit ERP-system

I dag ligger moderne ERP-platforme i skyen og opdateres adskillige gange årligt. Samtidig får man nærmest pr. automatik adgang til en omfattende portefølje af integrationer, add-ons, 3. partsmoduler, BI og avancerede funktioner til AI/ML-understøttelse af forretningsprocesser. På denne dag går vi derfor i dybden med, hvad det betyder for din virksomhed. Uanset om I har migreret til en cloudbaseret platform eller planlægger at gøre det indenfor en overskuelig fremtid.

21. november 2024 | Læs mere

Se flere events »

White papers
Flere white papers »


Computerworld ... grobund for markante meninger om it
Har du en holdning? Del din viden på Computerworld »
Stefan Lindau
Stefan Lindau
Tue Lystrup
Tue Lystrup
Mogens Nørgaard
Mogens Nørgaard
Ane Brorsen
Ane Brorsen
Lars Jørgensen
Lars Jørgensen og Jan Peter Madsen
Martin Dommerby Kristiansen
Martin Dommerby Kristiansen
Mikkel Heltborg Terp
Mikkel Heltborg Terp
Mogens Nørgaard
Mogens Nørgaard
opinion
Stefan Lindau
Stefan Lindau
Virksomheder står med nøglen til at løse massivt elektronikspild
Læs indlæg
Artikel teaser billede

Tue Lystrup

Clouden er god, men kan hurtigt blive dyr – og alt for mange har mistet overblikket

Artikel teaser billede

Mogens Nørgaard

Nørgaard: Agenterne kommer, og jeg er klar: Måske bliver min gamle drøm snart virkelighed

Artikel teaser billede

Ane Brorsen

Åben kildekode har den store fordel, at alle kan læse koden og bidrage med ændringer og opdatering

Artikel teaser billede

Lars Jørgensen og Jan Peter Madsen

Vi skal længere frem i den selvkørende bus: AI kan også give flere varme hænder

Mest læste klummer og blogs
Clouden er god, men kan hurtigt blive dyr – og alt for mange har mistet overblikket
Klumme: Cloud’en kan i mine øjne sidestilles med den industrielle revolution for måden, hvorpå teknologien har ændret vores verden og vores erhvervsliv. Men teknologien kan også hurtigt blive omfattende.
Af: Tue Lystrup
Virksomheder står med nøglen til at løse massivt elektronikspild
Klumme: De fleste virksomheder udskifter computere, tablets og telefoner efter faste cyklusser, på trods af at produkterne i mange tilfælde har markant længere levetid.  
Af: Stefan Lindau
Åben kildekode har den store fordel, at alle kan læse koden og bidrage med ændringer og opdatering
Klumme: Over tid viser open source-projekter sig ofte meget robuste, og samtidig kan jeg konstatere, at stort set alle succesfulde cloudløsninger i dag er baseret på open source, hvor man i stedet for et lukket udviklingsteam har et globalt community, der proaktivt vedligeholder softwaren.
Af: Ane Brorsen
Mogens Nørgaard
opinion
Mogens Nørgaard
Nørgaard: Agenterne kommer, og jeg er klar: Måske bliver min gamle drøm snart virkelighed
opinion Martin Dommerby Kristiansen
Læg ikke dine AI-projekter på CFO'ens bord - du kan få ekstremt meget mere ud af det
Læs indlæg

Premium
Teaser billede
Regeringen vil have GDPR til debat: Lovgivningen må ikke hæmme konkurrence og innovation
Læs mere »
It-direktør efter to dage på symposium: "Vi tager ikke til Barcelona for at hygge os med sangria"
Flertallet af investeringer i AI vil fejle: Her er CIO'ernes fire store forhindringer for at skabe værdi
It-leverandører: Statens plan om selv at udvikle it-system til 375.000 brugere er spild af penge - vi kan gøre det meget billigere
Se alle »
Computerworld
Teaser billede
Linus Torvalds giver russiske Linux-udviklere sparket: Vil ikke have noget med dem at gøre
Læs mere »
Test af Apple Watch Series 10: Apples jubilæums-model er blevet lidt af en mester af det hele
Her er Elon Musks hemmelige plan: Derfor har han støttet Trump med enorme summer
Franskmænd overtager MitID og NemLog-In i handel til knap en milliard kroner
Se alle »
CIO
Teaser billede
It-leverandør ramt af flodbølge af erstatningskrav fra kunder efter cyberangreb
Læs mere »
Vi er taget med Gartner til Barcelona for at høre om de vigtigste it-tendenser lige nu: Og her dukker Arnold pludselig op med et budskab
Ny version af Windows Server er nu på gaden: Masser af forbedringer - og én graverende fejl
Jyske Bank er en af de største ejere af Bankdata – men nu har banken købt et nyt system hos konkurrenten BEC
Se alle »
Job & Karriere
Teaser billede
Pludselig exit fra Schultz kom som en overraskelse for Merete Søby: Derfor stoppede samarbejdet
Læs mere »
Danske Aeven flytter hele hovedkontoret med 600 medarbejdere til ny adresse og tager Sentia med
Microsoft klar med ny direktion for den danske forretning: Her er de nye direktører
Top-profilen Helle Huss ny direktør i Microsoft Danmark - tiltræder om to måneder
Se alle »
White paper
Teaser billede
Informationshåndtering på frontlinjen: Sådan optimerer du med automatisering
Læs mere »
Sådan gør du: Elektronisk dokumentudveksling i praksis
MDR: Transparent sikkerhed og overvågning i realtid
Sikkerhed uden grænser: Cisco Hypershield
Se alle »

Events
Flere events »
White papers
Flere white papers »
IT-Kurser
Se alle vores it-kurser »