AGB  ·  Datenschutz  ·  Impressum  







Anmelden
Nützliche Links
Registrieren
Thema durchsuchen
Ansicht
Themen-Optionen

CNPACK = Trojaner?

Ein Thema von ak-ac · begonnen am 31. Okt 2010 · letzter Beitrag vom 31. Okt 2010
Antwort Antwort
ak-ac

Registriert seit: 10. Apr 2009
26 Beiträge
 
#1

CNPACK = Trojaner?

  Alt 31. Okt 2010, 12:41
Hi, ich warf ursprünglich auf der Suche nach einem Tool welches uses-Zeilen optimiert und bin dann relativ schnell auf cnpack gestoßen.

Nach der Installation war ich begeistert aber habe dann aber mit dem MS ProcessExplorer festgestellt, dass meine IDE (2010) mit dem installierten CNPACK 3-HTTP-Verbindungen offen hat:

unter anderem zu "mail.comxm.net", welcher irgendwo in China liegen könnte ;o((

Hat jemand eine vernünftige Erklärung dafür? Habe das schnell deinstalliert und das Verhalten ist nicht mehr beobachtbar, aber Sorgen mache ich mir jetzt trotzdem. Zwar wird vom CNPACK-Team vor falschen Trojaner-Alarmen "berichet", aber angeblich nur ein Compilerproblem. Sämtliche Virenscanner zeigten auch keinen Fund an, aber was ist, wenn die Wizards Trojaner sind, welche die Verbindungen herstellen? Das CNPACK jetzt Embarcadero-Partner sind, macht die Sache auch nicht beruhigender.

Kann da mal jemand nachschauen, der auch die neuste Version CnWizards_0.9.7.591 installiert hat?

Gruss
Alex
  Mit Zitat antworten Zitat
Benutzerbild von Sir Rufo
Sir Rufo

Registriert seit: 5. Jan 2005
Ort: Stadthagen
9.454 Beiträge
 
Delphi 10 Seattle Enterprise
 
#2

AW: CNPACK = Trojaner?

  Alt 31. Okt 2010, 13:27
In der IDE werden aktuelle News angezeigt, von daher wundert es mich nicht, dass da http Verbindungen offen sind
Kaum macht man's richtig - schon funktioniert's
Zertifikat: Sir Rufo (Fingerprint: ‎ea 0a 4c 14 0d b6 3a a4 c1 c5 b9 dc 90 9d f0 e9 de 13 da 60)
  Mit Zitat antworten Zitat
ak-ac

Registriert seit: 10. Apr 2009
26 Beiträge
 
#3

AW: CNPACK = Trojaner?

  Alt 31. Okt 2010, 13:35
Mmh, das ist ein gute Erklärung, allerdings müssten die Infos dann von CNPACK geholt werden, normalerweise habe ich die Delphi-Infoanzeige aus. Hinterher waren die Verbindungen auch nicht sichtbar. Womöglich ja auch ein Check auf Updates?

Aber nicht gerade beruhigend, thoretisch wäre ja ein gehackter Wizards besser als jeder Trojaner aus dem Baukasten: Direkter Zugriff auf Quellcodes welche in der Regel bestimmt nicht uninteressant sind...
  Mit Zitat antworten Zitat
Benutzerbild von sx2008
sx2008

Registriert seit: 16. Feb 2008
Ort: Baden-Württemberg
2.332 Beiträge
 
Delphi 2007 Professional
 
#4

AW: CNPACK = Trojaner?

  Alt 31. Okt 2010, 14:02
Schon mal die Experten-DLL durch diese Webseiten geprüft?
Virustotal.com
virusscan.jotti.org
  Mit Zitat antworten Zitat
ak-ac

Registriert seit: 10. Apr 2009
26 Beiträge
 
#5

AW: CNPACK = Trojaner?

  Alt 31. Okt 2010, 14:06
die dll nicht mehr, da ich alles gelöscht habe.

allerdings habe ich das installationspaket bei virustotal mal gecheckt, da gab es keine beanstandung.

es gab zu dem thema mal einen thread:
http://code.google.com/p/cnpack/issues/detail?id=17

wobei ich die begründung D5/D7 nicht so zufriedenstellend finde, das tool sieht mir eher nach den neusten Delphiversionen aus, da hier viele spezielle Features unterstützt werden... Und ausserdem sollte man dann doch eher sehr offen mit solchen Dingen umgehen und vielleicht auch erklären, warum ggf. Verbindungen hergestellt werden...

Geändert von ak-ac (31. Okt 2010 um 14:16 Uhr)
  Mit Zitat antworten Zitat
ak-ac

Registriert seit: 10. Apr 2009
26 Beiträge
 
#6

AW: CNPACK = Trojaner?

  Alt 31. Okt 2010, 14:08
ich sehe auch eher die gefahr, dass die dll keinen virus enthält sondern entsprechenden code, der bestimmte sachen uploaded. ob dies den großen virenherstellern auffällt bin ich mir nicht so sicher. insbesondere verbreitet es sich ja nicht weiter sondern ist dann eher gefährliche maleware...

Kann denn irgendjemand diese Verbindungen des Tools bestätigen? Habe das mit dem ProcessExplorer (von MS) und dort via HTTP-Lasche gesehen.

Geändert von ak-ac (31. Okt 2010 um 14:17 Uhr)
  Mit Zitat antworten Zitat
Benutzerbild von toms
toms
(CodeLib-Manager)

Registriert seit: 10. Jun 2002
4.648 Beiträge
 
Delphi XE Professional
 
#7

AW: CNPACK = Trojaner?

  Alt 31. Okt 2010, 14:16
Es ist höchst unwahrscheinlich, dass dises Open Source Projekt einen Trojaner enthält. Dies wäre auch schon längst aufgeflogen.
Thomas
  Mit Zitat antworten Zitat
ak-ac

Registriert seit: 10. Apr 2009
26 Beiträge
 
#8

AW: CNPACK = Trojaner?

  Alt 31. Okt 2010, 14:24
da gebe ich dir recht, ich hatte aber dummerweise die fertig compilierte version (exe) unter http://www.cnpack.org/download.php?id=407&lang=en runtergeladen statt selber zu compilieren ;o(

das muss ja nicht zwangsläufig mit der quellcodeversion übereinstimmen, ist halt aus meiner sicht alles etwas dubios. auch ein hosting bei sourceforge hätte ich rückblickend beruhigender gefunden...
  Mit Zitat antworten Zitat
Antwort Antwort


Forumregeln

Es ist dir nicht erlaubt, neue Themen zu verfassen.
Es ist dir nicht erlaubt, auf Beiträge zu antworten.
Es ist dir nicht erlaubt, Anhänge hochzuladen.
Es ist dir nicht erlaubt, deine Beiträge zu bearbeiten.

BB-Code ist an.
Smileys sind an.
[IMG] Code ist an.
HTML-Code ist aus.
Trackbacks are an
Pingbacks are an
Refbacks are aus

Gehe zu:

Impressum · AGB · Datenschutz · Nach oben
Alle Zeitangaben in WEZ +1. Es ist jetzt 20:24 Uhr.
Powered by vBulletin® Copyright ©2000 - 2024, Jelsoft Enterprises Ltd.
LinkBacks Enabled by vBSEO © 2011, Crawlability, Inc.
Delphi-PRAXiS (c) 2002 - 2023 by Daniel R. Wolf, 2024 by Thomas Breitkreuz