f-secure SAFE ja dreambroker

saskasaska Viestejä: 5

Dreambroker on selaimen kautta toimiva ruuduntallennusohjelma joka käyttää javaa. Tarvitsen sitä sivutyössäni, eli se olisi pakko saada takaisin toimintaan.

Aiemmin kun olen käyttänyt sitä, niin selaimesta on tullut ponnahdusikkuna sallinko javan käytön -> sallin -> toimii.

 

Nyt jonkun päivityksen myötä ilmeisesti on sitten ongelmia. Oletan että f-secure on päättänyt etä kysessä on virus ja estää käytön.

Saan kirjautuessani dreambroker-tilille ilmoituksen tapahtumasta:

Haitallinen tiedosto "deployJava[1].js" poistettu.

 

Lisätietoja:

Trojan-Downloader.JS.Nemucod downloads and runs additional malicious files onto the system. The downloaded files are typically info-stealers, though in more recent campaigns Nemucod has also been seen delivering ransomware.

 

Oletan että tämä f-securen  java-uhka liittyy nimenomaan dreambrokeriin, kun tuo ilmoitus tulee joka kerta kun kirjaudun sisään sinne. Ja ei ohjelma ei tosiaan enää toimi, en voi tallentaa ruutuani.

 

Miten saan sallittua tuon ohjelman? Kyseessä on siis selaimessa netin välityksellä toimiva javaa käyttävä ohjelma, eli en varsinaisesti voi sallia sitä itse ohjelmaa. Enkä tosiaan halua sallia että selain saa tehdä mitä vaan.

Viestejä yhteensä

  • TapsuccaTapsucca Viestejä: 501

    Hei ja kiitos viestistäsi.

     

    F-Secure Labs vastaa meillä näistä virustunnistetiedoista, eli pyytäisin teitä olemaan suoraan yhteydessä heihin ja välittämään näytteen tuosta tiedostosta tai kertomaan mistä se on ladattavissa.

     

    Näin ollen he voivat tutkia tiedoston ja mikäli siinä ei havaita uhkaa lisätä sen turvalliseksi.

     

    https://www.f-secure.com/en/web/labs_global/inform-us

  • saskasaska Viestejä: 5

    En tiedä mistä saan sen tiedoston.

    Tapahtumissa on vain tiedoston nimi, ei sitä missä se on. Ei ole downloadesissa eikä tempissä. Hain koko C:n ja ei löytynyt.

     

    Tiedosto ei varsinaisesti ole ladattavissa. Kun kirjaudun dreambrokeriin, niin heti tulee ponnahdusikkuna, että virus estetty, eli se ohjelma yrittää automaattisesti kirjautumisen jälkeen tehdä jotain.

  • RaiRaiRaiRai Viestejä: 171

    Moi! @saska

     

    'Viimeisimmät tapahtumat' osiossa pitäisi olla mahdollista tarkastella tarkemmin kun klikkaa  "Tiedot". Voitko ottaa kuvakaappauksen siitä?

     

    Klikkaa hiiren oikealla SAFE ikonia (oikeassa alakulmassa, kellon ja päivämäärän vieressä) > Näytä viimeisimmät tapahtumat > Klikkaa Tiedot.

     

    Voit myös ottaa yhteyttä chat-tukeemme, niin voimme etäyhteyden avulla tarkistaa tilanteen ja kerätä näytteen. https://www.f-secure.com/fi_FI/web/home_fi/support/contact-chat

  • saskasaska Viestejä: 5

    Viimeisimmissä tapahtumissa ei ole mahdollista valita "Tiedot" on vain "lisätietoja".

     

    Mutta kun menin katsomaan sitä, niin ilmoitus on eri kuin edellisellä kerralla, nyt siellä lukee "false positive".  Ja kun kokeilin käyttää ohjelmaa, niin nyt toimii.

     

    Eli asian on varmaan huomannut moni muukin ja ilmoittanut eteenpäin. Kaikki siis ok.

  • Andy-PAndy-P Viestejä: 339

    Hei @saska,

     

    Kiitokset viestistäsi ja varmistuksesta. Yleensä ns. false positivet ratkeavat kuvantunlaisesti. Ongelmasta kärsivä lähettää näytteen Labseihimme, ja he tutkimuksien jälkeen asettavat tiedostn ns. white listille.

     

    Oikein hyvää itsenäisyyspäivää!

Tämä keskustelu on suljettu.