OpenJDK Java

[Vertrek22]

Hallo
Ben kort geleden afgesloten door mijn provider omdat ik via Java onderdeel van een botnet geworden was. Ik heb twee computers een met windows 7 en een met Ubuntu  9.10 maar wist niet zeker welke geïnfecteerd was.
Ik heb ze dus maar allebei opnieuw geïnstalleerd.  De oudere Ubuntu PC ( 1gb en zonder cd/dvd speler) heb ik via upgradess naar 12.04 gekregen,  moeiteloos en snel, dus niet zoals mijn windows.
Ik ben nu wat allergisch voor Java geworden en daarom heb ik de volgend vragen. Ik heb niet veel ervaring met Ubuntu en mijn dvd speler is kapot dus als er iets misgaat weet ik niet hoe ik moet herinstalleren.

-Ik krijg nu updates te zien voor 12.04 waar onder andere in staat 3 x Open JDK Java Runtime, is deze net zo gevaarlijk als Java in Windows of kan ik veilig updaten?

-Kan ik ook ergens alle java componenten verwijderen uit Ubuntu als dat nodig is en hoe?

-Tenslotte, niet zo dringend, hoe kan ik in Ubuntu 12.04 simpel geheugen vrijmaken door onnodige dingen uit te schakelen

Alvast bedankt allemaal

[Cumulus007]

Op het moment is het verstandig om de IcedTea-plug-in in je browser uit te schakelen, dat beschermt je tegen aanvallen vanaf het internet tijdens het browsen.


Firefox:

about://plugins

Chrome:

chrome://plugins


(wel even de browser herstarten)

[redmar]

Het programma 'zram-config' werkt op de achtergrond en verbeterd de prestaties als je weinig geheugen hebt. Eventueel zou je ook naar een lichtere versie van ubuntu kunnen overstappen, zoals xubuntu of lubuntu.

Zelf verwijder ik java altijd via het softwarecentrum, je hebt het zelden nodig en er zijn vaak beveiligingsproblemen mee.

[Joris Donders]

Het probleem met  botnets is dat ze je IP-adres kennen; vraag zeker om een ander (static) IP-adres of sterker: verander van provider.

Java hacken op Windows is bijzonder populair via mailboxen als Yahoo (o.a. ) mocht je daar een mailadres hebben = gewoon links laten liggen (zelfs niet openen om je mails te 'redden')/ Via Ubuntu is het eveneens mogelijk om te hacken maar daar ligt de zaak iets complexer.
Dus de geïnfecteerde computer is 9/10 die van Windows (= populair en bovendien is de manier gekend door alle huis-tuin-en keukenhackers). Het hoofdprobleem is dat je IP-adres blootgelegd is bij malafide hackers.

Maak de fout nu niet om Oracle's Java te installeren op je nieuwe Ubuntu-installatie eh hou het bij OpenJDK (en overweeg of je dat eigenlijk wel nodig hebt; het is veiliger om iets niet of minder te doen dan met een, grote, onveiligheid op je computer te zitten).

Er zijn ook hacks (Java) die gebeuren via websites zelf, maar dan zit je in de duistere kant van het internet (ik zie je niet puur Chinese sites bezoeken) . Maar helaas wordt die vorm van Java-hacken steeds meer populair, dus niet enkel de duistere kant van het internet gebruikt dat.

In ieder geval die Windows-installatie sowieso opnieuw doen ! En het is slim om zelfs gewoon van provider te veranderen.

[redmar]

@Joris Donder
Wat heeft het IP adres er mee te maken? Sowieso krijg je bij de meeste providers geen statisch adres, dus je ip adres elke dag anders. Ook zie ik geen reden om webmail niet meer te gebruiken. Daarnaast is er geen reden om aan te nemen dat bepaalde exploits alleen op chinese sites zouden staan. Elke site kan gehackt worden om malware te verspreiden. Recentelijk bijvoorbeeld nu.nl en telegraaf.nl

Kortom: java verwijderen tenzij je het nodig hebt, al je wachtwoorden natuurlijk aanpassen, maar verder hoef je niet veel te doen. Van provider wisselen heeft sowieso weinig zin. Hoogstens je modem update & resetten, maar zelfs dat is waarschijnlijk niet nodig

[jan11000]

Altijd  alle update's installeren, dit moet tav veiligheid.

Op een website over security zou je tav java het volgende kunnen doen,
http://www.youtube.com/watch?v=DHZPL8oS7Oo&feature=g-subs-u

1 java, openjdk verwijderen, en in je browser plugins tav java/openjdk/icetea verwijderen.
   Vaak heb je dit niet nodig. Zelf heb ik alles verwijderd.

Of
2 Wel installeren. Dan in firefox(of andere browser) de java/icetea uitzetten, java stripts niet uitzetten(is blijkbaar iets anders).
    Maar als je dan toch op een spelletjes site toch java nodig hebt(of java op je pc nodig voor software), dan 2e browser installeren      en hier wel java aan laten staan.
    Dus deze browser alleen gebruiken voor de site's met java.

Als extra nog plugins installeren, noscipt, adblock, en ghostery installeren als plugin, hier wordt je veel beschermd, en sommige site's moet je wel vrijgeven, dit kun je eenmalig of voor altijd doen. Maar bij vreemde site's ben je goed beschermd.

[asphyxia]

De besmetting was waarschijnlijk via Windows. Ubuntu 9.10 was een prachtige distro, maar die wordt al een tijd niet meer ondersteund, en had waarschijnlijk een oudere openJDK versie.

Overweeg eens om Java helemaal niet te installeren. Dat heb je nl. voor het 'doorsnee' gebruik niet nodig. Mocht je het tóch nodig hebben, schakel dan je browser-plugin uit zoals hierboven al aangehaald.

Vertrouw er niet op dat die besmetting alleen op duistere sites zit. De dag na breed bekend worden, waren er al >1000 websites alleen al in Nederland ontdekt met deze malware.

[Joris Donders]

@Joris Donder
Wat heeft het IP adres er mee te maken? Sowieso krijg je bij de meeste providers geen statisch adres, dus je ip adres elke dag anders. Ook zie ik geen reden om webmail niet meer te gebruiken. Daarnaast is er geen reden om aan te nemen dat bepaalde exploits alleen op chinese sites zouden staan. Elke site kan gehackt worden om malware te verspreiden. Recentelijk bijvoorbeeld nu.nl en telegraaf.nl

Kortom: java verwijderen tenzij je het nodig hebt, al je wachtwoorden natuurlijk aanpassen, maar verder hoef je niet veel te doen. Van provider wisselen heeft sowieso weinig zin. Hoogstens je modem update & resetten, maar zelfs dat is waarschijnlijk niet nodig

Om in een botnet te geraken heb je een IP-adres nodig; ook al zou je een dynamisch adres krijgen is het met héél eenvoudige hackingtools steeds mogelijk om op jou adres te geraken. En dat is nu net het probleem; als jou adres (hoe dynamisch ook) eenmaal gekend is ben je een vogel voor de kat met Windows (en ik denk ook Linux). Denk  niet dat een firewall je beschermt en denk ook niet dat ze niet in je systeem geraken, dat is een ernstige denkfout die je dan maakt. Bron: ik weet het van een hacker zelf. Volgens een bepaald artikel dat ik gelezen had op ZDnet.com zijn het vooral Chinezen die van Java misbruik maken en dan expliciet (en niet via hackingtools via via).

Van provider wisselen geeft je de mogelijkheid om met een blanco lei terug te beginnen (ben je terug volledig anoniem met je adres).
Natuurlijk is een veilig surfgedrag een vereiste om niet terug in de problemen te komen met je Windows.

Het enige eigenaardige is dat je provider je eraf heeft gegooid; hier in België mag dat absoluut niet (ze sturen wel de politie naar je thuis indien er bewijzen zijn van hacking via jouw adres).

[redmar]

Dat klopt niet, met een dynamisch IP adres kunnen hackers niet aan de hand van je vorige IP-adres je huidige IP-adres berekenen. Daarnaast is er geen reden om aan te nemen dat hackers specifiek achter Vertrek22 aan zitten. Hij heeft dat virus gekregen omdat bepaalde software op een van zijn pc's niet up-to-date was, en vervolgens is hij op een of andere website (misschien wel nu.nl of telegraaf) toevallig die malware tegen gekomen. Als hij nu up-to-date blijft (en eventueel java verwijdert) is hij gewoon van het virus af.

[asphyxia]

Misschien is het met allerhande trucs wel technisch mogelijk om een specifiek 'slachtoffer' opnieuw te vinden. Toch zou ik me daar niet zo druk om maken in dit geval van Vertrek22. Een modern spambot-netwerk genereert nl. in de pas met het standaard netwerkverkeer, waardoor het nauwelijks opvalt. Als het de provider al is opvallen, dat dit ver buiten de standaard bandbreedte valt en dit dus eens nader is gaan bekijken (althans, zoiets vermoed ik), dan is deze spammert niet erg geavanceerd, maar meer eentje van 'grote stappen snel thuis'...