Søg

Sådan opdager du Java-snyd på din maskine

Har du den rigtige version af Java installeret, eller har du fået ondsindet software på maskinen? Sådan kontrollerer du, om din Java-software er fup eller fakta.

01. oktober 2013 kl. 17.15
Artikel top billede
Nicolai Devantier Nicolai Devantier Journalist

I går kunne Computerworld berette om en falsk Java-opdatering, der viste sig at være en informationstyv, der anvender en phishing-teknik.

Den historie kan du læse her: Pas på: Falsk Java-webside med opdatering er en datatyv.

Det bringer naturligvis spørgsmålet frem om, hvorvidt man er blevet offer for en falsk udgave af den populære software, der blandt andet bruges som platform for NemID. 

Men det er ikke så let at se, fortæller sikkerhedsekspert Peter Kruse fra firmaet CSIS.

"Hvis man har klikket på en falsk Java-installation, vil man ikke opleve den installationsproces, man normalt skal igennem. Der er altså ikke ingen boks med eksempelvis valg af en mappe eller information om, hvor lang tid det tager," fortæller han. 

Hvis man har oplevet at klikke på det, man troede var en installation, og der blot er gået et øjeblik, før den er forsvundet fra skærmen, så bør du altså være på vagt. 

"Det er rigtig vigtigt, at man kun installerer opdateringer fra producentens hjemmeside, og kun fra producentens hjemmeside," siger Peter Kruse.

"Dette tilfælde minder om et phishing-forsøg, der foregår fra en uhæderlig webside. Har du således installeret fra en inficeret tredjepartskilde og oplevet en proces som fortalt, så skal du være på vagt."

Læs også: Guide: Sådan får du styr på din Java-sikkerhed

Skifter form og navn

Er man først blevet ramt, er der faktisk ikke så meget at gøre.

"Man kan analysere på netværkstrafikken og lede efter peer to peer-krypteret trafik, men det er ret langhåret og får nok de fleste til at stå af."

Problemet ved at spore ondsindet software er, at den gemmer sig godt og hele tiden ændrer form.

"Programmet lægger sig dybt nede i brugerprofilen under et vilkårligt filnavn. Den kan løbende skifte form og navn, hvilket gør det rigtig svært for et antivirus-program at fange den. Når antivirus-producenten har udviklet en lap til én udgave, skifter programmet form og glider uden om," siger han.

"Det er kattens leg med musen."

Så er man sikker på, at maskinen er inficeret, er rådet ret kontant. 

"Hvis din maskine er inficeret, er der ikke så meget andet at gøre end at tage en backup af sine filer og installere styresystemet på ny. Det er barske løjer, men det er desværre det bedste råd." 

"Men hvis du altid anvender software fra producentens officielle websted, kan du være sikker på, at der ikke kommer falske udgaver," siger sikkerhedseksperten.

Læs også:
Pas på: Falsk Java-webside med opdatering er en datatyv

Seneste nyt

|Vis seneste uge

Læses lige nu

    Annonce

    Computerworld Events

    Vi samler hvert år mere end 6.000 deltagere på mere end 70 events for it-professionelle.

    Ekspertindsigt – Lyt til førende specialister og virksomheder, der deler viden om den nyeste teknologi og de bedste løsninger.
    Netværk – Mød beslutningstagere, kolleger og samarbejdspartnere på tværs af brancher.
    Praktisk viden – Få konkrete cases, værktøjer og inspiration, som du kan tage direkte med hjem i organisationen.
    Aktuelle tendenser – Bliv opdateret på de vigtigste dagsordener inden for cloud, sikkerhed, data, AI og digital forretning.
    Roundtable: Suverænitet, risk management og resiliens i en urolig verden

    Infrastruktur | Frederiksberg

    Roundtable: Suverænitet, risk management og resiliens i en urolig verden

    Digital suverænitet er rykket fra politisk debat til konkret risikostyring.På dette eksklusive dinner roundtable samler Computerworld, T-Systems og Palo Alto Networks 12-15 ledende it- og sikkerhedsbeslutningstagere til en fortrolig samtale om...

    Cyber Briefing: Fra identity-angreb til sikker genopretning

    Sikkerhed | Online

    Cyber Briefing: Fra identity-angreb til sikker genopretning

    Identity-angreb rammer virksomhedens kontrolplan først. Få konkrete råd til at beskytte og gendanne AD og Entra ID, validere recovery og styrke cyberresiliensen. Deltag og lær hvordan du kan sikre hurtigere vej tilbage efter et angreb.

    Cyber Security Summit 2026 - Aarhus

    Sikkerhed | Højbjerg, Aarhus

    Cyber Security Summit 2026 - Aarhus

    Lær om organisationers evne til at modstå, håndtere og komme videre efter alvorlige digitale hændelser, herunder ledelsesansvar, forretningskritiske afhængigheder og de valg, der afgør, om plan B holder, når systemer eller leverandører svigter.

    Se alle vores events inden for it

    NOVAX A/S

    Developer

    Midtjylland

    Forsvaret

    Cyberspecialist

    Københavnsområdet

    Capgemini Danmark A/S

    Open Application (Denmark)

    Midtjylland

    TV2

    iOS udvikler til TV 2 Teknologi

    Fyn

    Se flere it-stillinger

    Navnenyt fra it-Danmark

    Elbek & Vejrup A/S har pr. 1. juni 2026 ansat Mikkel Bernt Buchvardt som AI Architect & Product Manager. Han skal især beskæftige sig med udviklingen af AI-Services og AI-Agenter i og omkring Business Central. Han kommer fra en stilling som Lead Data & Analytics hos IBM. Han er uddannet MSc. i softwareudvikling fra ITU. Han har tidligere beskæftiget sig med Data og BI hos KMD og Seges Innovation. Nyt job

    Mikkel Bernt Buchvardt

    Elbek & Vejrup A/S

    IFS Danmark A/S har pr. 1. april 2026 ansat Sarah Warm som Account Executive, Energy & Utilities. Hun skal især beskæftige sig med salg af IFS' løsninger til nye kunder inden for energibranchen. Hun kommer fra en stilling som Account Executive hos Synergy Investment Group i Holland. Hun er uddannet BSc Economics and Business Economics, Neuroscience & MSc Business Administration Digital Business. Hun har tidligere beskæftiget sig med Solution Sales & Cybersecurity. Nyt job

    Sarah Warm

    IFS Danmark A/S

    Pinksky ApS har pr. 1. maj 2026 ansat Jeppe Spanggaard, 29 år, som Rådgivende konsulent, Partner. Han skal især beskæftige sig med Digitalisering med Microsoft-platformen. Han kommer fra en stilling som Microsoft 365 & SharePoint Specialist hos Evobis ApS. Nyt job

    Jeppe Spanggaard

    Pinksky ApS

    Immeo har pr. 16. marts 2026 ansat Honey Arora som Senior Manager. Han kommer fra en stilling som Data Product Owner hos Centrica Energy. Nyt job

    Honey Arora

    Immeo

    Se mere fra navnenyt

    Computerworld

    Opinion

    Annonce

    Mest læste

    1 Så fede er pensionsordningerne i landets største it-virksomheder
    2 Ugen i tech: Microsoft slipper ny Surface-kollektion løs / Honda gør elbilen ekstra lille - og ekstra sjov
    3 Morgen-briefing: Ukontrolleret token-forbrug sendte regning på 500 millioner dollar / Estland giver kunstig intelligens et personnummer / Næsten 4.000 robottaxaer kaldt tilbage / Tænketank maler Europas AI-kollaps op
    4 Ny digital kæmpeorganisation får 1.600 medarbejdere: Her er holdet, der skal stå i spidsen
    5 Trump trækker truslen mod Anthropic tilbage: Topchefen er både "rar" og "klog"
    6 Vi tester Lenovos uber-laptop: Et carbon-drøn af en maskine til priser op til 55.000 kroner
    7 Disse 58 danske virksomheder står på hackernes liste over ofre for alvorlig Fortinet-sårbarhed: Se listen her
    8 Udtjente telefoner kan blive din nye private cloud

    Se seneste uge