AGB  ·  Datenschutz  ·  Impressum  







Anmelden
Nützliche Links
Registrieren
Thema durchsuchen
Ansicht
Themen-Optionen

Virus infects Delphi

Ein Thema von Andy BitOff · begonnen am 13. Aug 2009 · letzter Beitrag vom 14. Mär 2016
Antwort Antwort
Seite 16 von 19   « Erste     6141516 1718     Letzte »    
Benutzerbild von himitsu
himitsu

Registriert seit: 11. Okt 2003
Ort: Elbflorenz
44.184 Beiträge
 
Delphi 12 Athens
 
#151

Re: Virus infects Delphi

  Alt 20. Aug 2009, 22:25
Zitat von Matze:
Denn aktuell möchten vermutlich viele Wissen, ob der "Virus" bereits auf dem heimischen PC ist. Gut, das kriegt man über die .bak natürlich auch heraus.
das sollten zwar inzwischen auch genug Virenscanner können, aber bitte (prüft aber nur die SysConst.dcu)

Code:
C:\Programme\Borland\Delphi7\Lib\SysConst.dcu
is probably free of Win32/Induc.*

C:\Programme\Borland\Delphi7\Lib\Debug\SysConst.dcu
is probably free of Win32/Induc.*

C:\Programme\Borland\BDS\4.0\Lib\SysConst.dcu
is probably free of Win32/Induc.*

C:\Programme\Borland\BDS\4.0\Lib\Debug\SysConst.dcu
is probably free of Win32/Induc.*

C:\Programme\CodeGear\RAD Studio\6.0\Lib\SysConst.dcu
is probably free of Win32/Induc.*

C:\Programme\CodeGear\RAD Studio\6.0\Lib\Debug\SysConst.dcu
is probably free of Win32/Induc.*

*end*
Angehängte Dateien
Dateityp: exe w32inducachecker_213.exe (18,0 KB, 33x aufgerufen)
$2B or not $2B
  Mit Zitat antworten Zitat
Benutzerbild von toms
toms
(CodeLib-Manager)

Registriert seit: 10. Jun 2002
4.648 Beiträge
 
Delphi XE Professional
 
#152

Re: Virus infects Delphi

  Alt 21. Aug 2009, 11:53
Im delphigl Forum hat jemand ein Open Source Tool Delphi Defender veröffentlicht.

Screenshot
Thomas
  Mit Zitat antworten Zitat
Benutzerbild von jaenicke
jaenicke

Registriert seit: 10. Jun 2003
Ort: Berlin
9.648 Beiträge
 
Delphi 11 Alexandria
 
#153

Re: Virus infects Delphi

  Alt 26. Aug 2009, 05:38
Zitat von himitsu:
das sollten zwar inzwischen auch genug Virenscanner können
Genau, soeben habe ich bei einem Komplettscan mit Norton festgestellt, dass ich bereits am 15. Mai ein infiziertes Archiv via ICQ erhalten hatte. So lange gibt es den Virus also bereits. Ich habe zwar Delphi 7 auch noch auf dem Rechner, aber da die Programme bei mir keine Adminrechte haben, konnte der Virus nix machen.

Deshalb wurde das Delphi 7 bei mir auch nicht infiziert, das hatte ich ja auch schon kurz geprüft als der Virus bekannt wurde (ohne zu wissen, dass ich den tatsächlich bekommen hatte).

Aber das wurde ja auch schon gesagt, dass es ganz einfach reicht nicht als Admin zu arbeiten bzw. wie bei mir die UAC unter Vista aktiviert zu lassen, damit der Virus nichts bewirken kann.
Sebastian Jänicke
AppCentral
  Mit Zitat antworten Zitat
Benutzerbild von MaBuSE
MaBuSE

Registriert seit: 23. Sep 2002
Ort: Frankfurt am Main (in der Nähe)
1.840 Beiträge
 
Delphi 10 Seattle Enterprise
 
#154

Re: Virus infects Delphi

  Alt 26. Aug 2009, 10:06
Zitat von jaenicke:
Aber das wurde ja auch schon gesagt, dass es ganz einfach reicht nicht als Admin zu arbeiten bzw. wie bei mir die UAC unter Vista aktiviert zu lassen, damit der Virus nichts bewirken kann.
Das ist sehr kurzsichtig gedacht. Der Quellcode des PoC ist im Umlauf und es dürften einige Programmierer in der Lage sein den Quelltext so zu modifizieren, dass er auch diese Hürden nimmt und vieleicht spendiert er ja auch dem Virus eine Schadroutine ;-/ Durch die veränderte Signatur kann es auch sein, dass Ihn dann die Virenscanner nicht mehr erkennen.

Das sicherste ist alle Delphi dcu-Dateien mit einer Prüfsumme abzusichern. Und beim Delphistart / vor jedem Compile automatisch zu prüfen. (Dauert bei mir ca. 1 bis 2 Sekunden)
(°¿°) MaBuSE - proud to be a DP member
(°¿°) MaBuSE - proud to be a "Rüsselmops" ;-)
  Mit Zitat antworten Zitat
mkinzler
(Moderator)

Registriert seit: 9. Dez 2005
Ort: Heilbronn
39.861 Beiträge
 
Delphi 11 Alexandria
 
#155

Re: Virus infects Delphi

  Alt 26. Aug 2009, 10:11
Wenn die Verzeichnisse aber so geschützt sind, dass ein Überschreiben der Original-Dateien verhindert wird, ist es eigentlich egal, was der Virus sonst macht.
Markus Kinzler
  Mit Zitat antworten Zitat
Benutzerbild von MaBuSE
MaBuSE

Registriert seit: 23. Sep 2002
Ort: Frankfurt am Main (in der Nähe)
1.840 Beiträge
 
Delphi 10 Seattle Enterprise
 
#156

Re: Virus infects Delphi

  Alt 26. Aug 2009, 11:04
Zitat von mkinzler:
Wenn die Verzeichnisse aber so geschützt sind, dass ein Überschreiben der Original-Dateien verhindert wird, ist es eigentlich egal, was der Virus sonst macht.
Es gibt immer Mittel und Wege
Unter XP z.B. kann man meist ohne Administratoren Rechte den Besitz von Dateien übernehmen. Wenn die Dateien erst mal mir gehören, dann ich die Zugriffsrechte ändern.
Das Recht "Besitz übernehmen" ist per Default dem Benutzer zugewiesen. Das muß man z.B. durch Systemrichtlienien explizit wegnehmen.

Probier es doch mal unter XP aus:
  • Als normaler Benutzer anmelden
  • Eine Datei, auf die man keinen Zugriff hat mit rechts anklicken
  • Eigenschaften Dialog öffnen
  • Sicherheit auswählen
  • Erweitert anklicken
  • auf Besitzer wechseln
  • Besitzer ändern auf "name" anklicken
  • übernehmen klicken
-> nun hast Du das Recht Rechte für diese Datei zu vergeben.

Es gibt ja auch noch viele andere Löcher. Wenn diese durch den "Administrator" nicht gestopft werden, bringt es nur eine trügerische Sicherheit. Das ist ja das brühmte Katz und Maus Spiel zwischen Hackern/Virenschreibern und den SystemAdministratoren/Firewall-und Antivirenprogramm-Schreibern

Das bedeutet aber nicht, das ich dagegen bin nur mit Benutzer Rechten zu arbeiten. Das ist absolut sinnvoll!!! Aber man sollte nicht denken, das dann alles sicher ist.
(°¿°) MaBuSE - proud to be a DP member
(°¿°) MaBuSE - proud to be a "Rüsselmops" ;-)
  Mit Zitat antworten Zitat
Benutzerbild von Sherlock
Sherlock

Registriert seit: 10. Jan 2006
Ort: Offenbach
3.800 Beiträge
 
Delphi 12 Athens
 
#157

Re: Virus infects Delphi

  Alt 26. Aug 2009, 11:31
Es verlassen sich zu viele auf ihr hohes "ich bin kein Admin" Ross. Eine vernünftige Absicherung des kompletten Netzes ist deutlich mehr Wert als ständiges aufpoppen von nervigen Berechtigungsabfragen, die über kurz oder lang ungelesen weggeklickt werden (und zwar per OK-Knopf).



Sherlock
Oliver
  Mit Zitat antworten Zitat
GMerg

Registriert seit: 12. Jun 2009
1 Beiträge
 
Delphi 2007 Enterprise
 
#158

Re: Virus infects Delphi

  Alt 26. Aug 2009, 17:04
Hallo,

Für alle diejenigen, die infizierte Programme jetzt nicht mehr
starten können, weil die Antiviren-Software die Ausführung verhindert
(den schadhaften Code aber nicht entfernt), gibt es unter

GSA Delphi Induc Cleaner

ein Programm, das Ihnen helfen kann.
  Mit Zitat antworten Zitat
Benutzerbild von jaenicke
jaenicke

Registriert seit: 10. Jun 2003
Ort: Berlin
9.648 Beiträge
 
Delphi 11 Alexandria
 
#159

Re: Virus infects Delphi

  Alt 26. Aug 2009, 22:23
Zitat von MaBuSE:
Unter XP z.B. kann man meist ohne Administratoren Rechte den Besitz von Dateien übernehmen.
Ich rede nicht von Windows XP. Dass das deutlich unsicherer als Vista ist, ist klar.

Zitat von Sherlock:
Eine vernünftige Absicherung des kompletten Netzes ist deutlich mehr Wert als ständiges aufpoppen von nervigen Berechtigungsabfragen, die über kurz oder lang ungelesen weggeklickt werden (und zwar per OK-Knopf).
Wenn du das einfach wegklickst, deine Sache. Ich tue es definitiv nicht einfach so, sondern nur, wenn ich genau weiß warum das gerade kommt und dass ich das auch wollte...

Was die Absicherung angeht hast du aber natürlich Recht und da kümmere ich mich auch bei mir immer drum.
Sebastian Jänicke
AppCentral
  Mit Zitat antworten Zitat
Benutzerbild von MaBuSE
MaBuSE

Registriert seit: 23. Sep 2002
Ort: Frankfurt am Main (in der Nähe)
1.840 Beiträge
 
Delphi 10 Seattle Enterprise
 
#160

Re: Virus infects Delphi

  Alt 27. Aug 2009, 09:28
Zitat von jaenicke:
Zitat von MaBuSE:
Unter XP z.B. kann man meist ohne Administratoren Rechte den Besitz von Dateien übernehmen.
Ich rede nicht von Windows XP. Dass das deutlich unsicherer als Vista ist, ist klar.
Aus diesem Grund habe ich "z.B." geschrieben, das bedeutet "zum Beispiel" und soll zeigen, dass das nur ein Beispiel ist. Auch unter Vista gibt es Lücken.
(°¿°) MaBuSE - proud to be a DP member
(°¿°) MaBuSE - proud to be a "Rüsselmops" ;-)
  Mit Zitat antworten Zitat
Antwort Antwort
Seite 16 von 19   « Erste     6141516 1718     Letzte »    


Forumregeln

Es ist dir nicht erlaubt, neue Themen zu verfassen.
Es ist dir nicht erlaubt, auf Beiträge zu antworten.
Es ist dir nicht erlaubt, Anhänge hochzuladen.
Es ist dir nicht erlaubt, deine Beiträge zu bearbeiten.

BB-Code ist an.
Smileys sind an.
[IMG] Code ist an.
HTML-Code ist aus.
Trackbacks are an
Pingbacks are an
Refbacks are aus

Gehe zu:

Impressum · AGB · Datenschutz · Nach oben
Alle Zeitangaben in WEZ +1. Es ist jetzt 19:25 Uhr.
Powered by vBulletin® Copyright ©2000 - 2024, Jelsoft Enterprises Ltd.
LinkBacks Enabled by vBSEO © 2011, Crawlability, Inc.
Delphi-PRAXiS (c) 2002 - 2023 by Daniel R. Wolf, 2024 by Thomas Breitkreuz