AGB  ·  Datenschutz  ·  Impressum  







Anmelden
Nützliche Links
Registrieren
Thema durchsuchen
Ansicht
Themen-Optionen

Virus infects Delphi

Ein Thema von Andy BitOff · begonnen am 13. Aug 2009 · letzter Beitrag vom 14. Mär 2016
Antwort Antwort
Seite 17 von 19   « Erste     7151617 1819      
MrOuzo

Registriert seit: 15. Aug 2006
11 Beiträge
 
#161

Re: Virus infects Delphi

  Alt 31. Aug 2009, 10:24
Urrgghhh....

komme heute zum ersten Mal wieder in die Firma und Sophos hat alle meine letzen Tools gelöscht, da ist die Freude groß.

Hab jetzt mal alles Seiten hier durchgelesen, einen richtigen Schutz gibt es wohl leider nicht...

Die Sysconst.pas wird ja immer dann, wenn ein Sytem befallen werden soll als Temp im \lib Verzeichnis gespeichert. Ich habe mit jetzt ein Verzeichnis mit diesem Namen angelegt, jetzt kann ich den Runtime-Error unterscheiden, es kommt dann Runtime-Error 5.
So hab versucht ein Projekt neu zu erstellen, mit meiner Lösung sagt er aber, dass er die Sysconst.pas nicht findet, war also nix

Wäre es nicht möglich, da ich auch die schönen Ideen mit den Prüfsummen gelesen habe, einen Wrapper für die DCC32 zu schreiben, der die Commandline-Parameter überprüft, ob eine System DCU neu erzeugt werden soll und dies ggf verhindert ?

Gruß
MrOuzo
  Mit Zitat antworten Zitat
Benutzerbild von himitsu
himitsu

Registriert seit: 11. Okt 2003
Ort: Elbflorenz
44.071 Beiträge
 
Delphi 12 Athens
 
#162

Re: Virus infects Delphi

  Alt 31. Aug 2009, 10:52
Im Notefall gibt es noch einen einfachen Schutz gegen diese Art von Virus:

Dieser Virus benötigt ja einige Voraussetzungen, um eine DCU erstellen zu können
und wo man eingreifen kann.

* er benötigt Schreibzugriff auf das Lib-Verzeichnis
> einfach via Windows/Datei-/Rechtesystem die nötigen Rechte nehmen
= keine Schreiberechte für den angemeldeten Benutze und laufende Programme auf dieses Verzeichnis

* er benötigt Zugriff auf den Komandozeilenkompiler
> wenn man diesen nicht benötigt und nur via IDE kompilert, dann könnte man diesen (DCC32.exe) löschen/umbenennen
> würde ich aber nicht empfehlen, denn z.B. der JEDI-Intaller benötigt diesen auch

* er benötigt Zugriff auf die SysConst.pas
> man könnte jetzt also einfach diese löschen/umbenennen
> oder erst garkeine Delphi-SourceCodes installieren
= benötigen tuen Viele diese Dateien doch eh nicht (ich schau aber gern mal rein)

* aktuell schaut er noch nach, ob eine SysConst.bak im Lib-Verzeichnis liegt
> wenn ja, dann geht er davon aus, daß er schon installiert ist
> also einfach eine SysConst.bak anlegen und er installiert sich nicht
= aber ob das zukünftige Versionen auch noch so machen, ist mehr als fraglich

* man könnte auch die Dateien überwachen (Tool siehe im anderen Virus-Thread)
> das schützt zwar nicht vor Veränderung/Befall,
> warnt aber einen wenigstens, wenn es doch passiert ist
Neuste Erkenntnis:
Seit Pos einen dritten Parameter hat,
wird PoSex im Delphi viel seltener praktiziert.
  Mit Zitat antworten Zitat
Benutzerbild von jaenicke
jaenicke

Registriert seit: 10. Jun 2003
Ort: Berlin
9.586 Beiträge
 
Delphi 11 Alexandria
 
#163

Re: Virus infects Delphi

  Alt 13. Sep 2009, 20:45
Zitat von MaBuSE:
Unter XP z.B. kann man meist ohne Administratoren Rechte den Besitz von Dateien übernehmen.
[...]
Nachdem ich gerade noch einmal auf den Thread aufmerksam gemacht wurde habe ich es gerade im virtuellen PC mit einer frischen Installation ausprobiert. Mit einer sauberen Installation kann ich das nicht reproduzieren, da zeigt sich mir das erwartete Verhalten: Ich bekomme als eingeschränkter Benutzer angezeigt, dass ich den Besitzer nur anzeigen kann.
Sebastian Jänicke
Alle eigenen Projekte sind eingestellt, ebenso meine Homepage, Downloadlinks usw. im Forum bleiben aktiv!
  Mit Zitat antworten Zitat
Benutzerbild von Bernhard Geyer
Bernhard Geyer

Registriert seit: 13. Aug 2002
17.197 Beiträge
 
Delphi 10.4 Sydney
 
#164

Re: Virus infects Delphi

  Alt 21. Sep 2009, 20:56
Der Virus hat es in den SW-Olymp geschafft. Er wurde von der c't verteilt
Windows Vista - Eine neue Erfahrung in Fehlern.
  Mit Zitat antworten Zitat
Benutzerbild von Mithrandir
Mithrandir
(CodeLib-Manager)

Registriert seit: 27. Nov 2008
Ort: Delmenhorst
2.379 Beiträge
 
#165

Re: Virus infects Delphi

  Alt 21. Sep 2009, 21:11
Japp, und in den Foren kommen wieder alle die zu Wort, die mal wieder keine Ahnung haben...
米斯蘭迪爾
"In einer Zeit universellen Betruges wird das Aussprechen der Wahrheit zu einem revolutionären Akt." -- 1984, George Orwell
  Mit Zitat antworten Zitat
OG Karotte
(Gast)

n/a Beiträge
 
#166

Re: Virus infects Delphi

  Alt 21. Sep 2009, 21:16
... und nicht "richtig" lesen können...
  Mit Zitat antworten Zitat
Benutzerbild von MaBuSE
MaBuSE

Registriert seit: 23. Sep 2002
Ort: Frankfurt am Main (in der Nähe)
1.840 Beiträge
 
Delphi 10 Seattle Enterprise
 
#167

Re: Virus infects Delphi

  Alt 22. Sep 2009, 11:37
Zitat von Daniel G:
Japp, und in den Foren kommen wieder alle die zu Wort, die mal wieder keine Ahnung haben...
Zitat von OG Karotte:
... und nicht "richtig" lesen können...
Was meint Ihr damit ?
(°¿°) MaBuSE - proud to be a DP member
(°¿°) MaBuSE - proud to be a "Rüsselmops" ;-)
  Mit Zitat antworten Zitat
Benutzerbild von Mithrandir
Mithrandir
(CodeLib-Manager)

Registriert seit: 27. Nov 2008
Ort: Delmenhorst
2.379 Beiträge
 
#168

Re: Virus infects Delphi

  Alt 22. Sep 2009, 11:45
Zitat von MaBuSE:
Was meint Ihr damit ?
Das Heimatland der Trolle, die Heise-Foren.

Zum Beispiel das hier, oder das, oder dieses und jenes

Das Übliche halt.
米斯蘭迪爾
"In einer Zeit universellen Betruges wird das Aussprechen der Wahrheit zu einem revolutionären Akt." -- 1984, George Orwell
  Mit Zitat antworten Zitat
Benutzerbild von Luckie
Luckie

Registriert seit: 29. Mai 2002
37.621 Beiträge
 
Delphi 2006 Professional
 
#169

Re: Virus infects Delphi

  Alt 22. Sep 2009, 11:51
Zitat von jaenicke:
Zitat von MaBuSE:
Unter XP z.B. kann man meist ohne Administratoren Rechte den Besitz von Dateien übernehmen.
[...]
Nachdem ich gerade noch einmal auf den Thread aufmerksam gemacht wurde habe ich es gerade im virtuellen PC mit einer frischen Installation ausprobiert. Mit einer sauberen Installation kann ich das nicht reproduzieren, da zeigt sich mir das erwartete Verhalten: Ich bekomme als eingeschränkter Benutzer angezeigt, dass ich den Besitzer nur anzeigen kann.
Hätte mich auch stark gewandert, wenn das ging.
Michael
Ein Teil meines Codes würde euch verunsichern.
  Mit Zitat antworten Zitat
Benutzerbild von Helmi
Helmi

Registriert seit: 29. Dez 2003
Ort: Erding, Republik Bayern
3.323 Beiträge
 
Delphi XE2 Professional
 
#170

Re: Virus infects Delphi

  Alt 7. Mär 2010, 19:08
Hallo,

sorry dass ich dieses Thema wieder aufgreifen muss - aber anscheinend lebt dieser Virus wieder/noch.

Ich hatte in den letzten Tagen ein paar Komponenten von Torry runtergeladen und ausprobiert und irgendwann maulte mein Virenscanner eines meiner eigenen Programme an.
Zuerst dachte ich nur es läge an einer bestimmten Code-Konstellation in diesem Programm und dachte mir nichts weiter dabei, aber als ich vorhin ein anderes Programm öffnete und kompilierte und sich danach mein Virenscanner sich wieder zu Wort meldete und das kam mir schon komisch vor.

Ich hab mich dann auf diese Suche nach diesem Thread gemacht und auch nach dem Lösungsweg dieses Problems - aber ich hatte keine SysConst.bak!!
Gott sei Dank hab ich den kompletten Delphi7-Ordner gleich nach der Installation auf einen anderen Datenträger kopiert und konnte so die ganzen Dateien im LIB-Ordner austauschen. Daraufhin gab mein Virenscanner nach einer Neukompilierung Ruhe.
mfg
Helmi

>> Theorie ist Wissen, dass nicht funktioniert - Praxis ist, wenn alles funktioniert und keiner weiss warum! <<
  Mit Zitat antworten Zitat
Antwort Antwort
Seite 17 von 19   « Erste     7151617 1819      


Forumregeln

Es ist dir nicht erlaubt, neue Themen zu verfassen.
Es ist dir nicht erlaubt, auf Beiträge zu antworten.
Es ist dir nicht erlaubt, Anhänge hochzuladen.
Es ist dir nicht erlaubt, deine Beiträge zu bearbeiten.

BB-Code ist an.
Smileys sind an.
[IMG] Code ist an.
HTML-Code ist aus.
Trackbacks are an
Pingbacks are an
Refbacks are aus

Gehe zu:

Impressum · AGB · Datenschutz · Nach oben
Alle Zeitangaben in WEZ +1. Es ist jetzt 06:21 Uhr.
Powered by vBulletin® Copyright ©2000 - 2024, Jelsoft Enterprises Ltd.
LinkBacks Enabled by vBSEO © 2011, Crawlability, Inc.
Delphi-PRAXiS (c) 2002 - 2023 by Daniel R. Wolf, 2024 by Thomas Breitkreuz