AGB  ·  Datenschutz  ·  Impressum  







Anmelden
Nützliche Links
Registrieren
Zurück Delphi-PRAXiS Programmierung allgemein Netzwerke Delphi Avira meldet Trojaner bei Webseitenaufruf über shellexecute
Thema durchsuchen
Ansicht
Themen-Optionen

Avira meldet Trojaner bei Webseitenaufruf über shellexecute

Ein Thema von gelberkaktus · begonnen am 14. Mai 2012 · letzter Beitrag vom 18. Mai 2012
Antwort Antwort
Seite 1 von 4  1 23     Letzte »    
gelberkaktus

Registriert seit: 18. Mär 2012
Ort: Kölleda/Thüringen
16 Beiträge
 
Delphi 7 Personal
 
#1

Avira meldet Trojaner bei Webseitenaufruf über shellexecute

  Alt 14. Mai 2012, 14:51
Ich arbeite gerade an einem Programm, welches prüft, ob Updates für ein bestimmtes Pack (Texturenpack für Minecraft) vorliegen. (kleines Programm entsprungen aus einer Spontanidee)

Dieses zeigt bei einem gefundenen Update eine Button zur Webseite des Packs an.

Delphi-Quellcode:
procedure TForm1.DOWNLOADClick(Sender: TObject);
begin
 shellexecute(handle, 'open', PCHAR('http://www.minecraft.de/showthread.php?75282-64x-1.2.3-DefalutlookHD-Texturepack'), nil, nil, SW_SHOW);
end;
Das selbe habe ich auch mit google probiert.

Jedoch meldet Avira (Free Antivirus) jedes Mal einen Trojaner. Wenn ich die Codezeile nicht mit complieren lasse, dann meldet Avira auch keinen Trojaner.

Folgender Trojaner wurde gefunden: Dldr.Delphi.Gen
Beschreibung:
Auswirkungen:
• Lädt schädliche Dateien herunter

Virencheck von VirusTotal

Nun ist die Frage: Wie kann ich sonst die Webseite öffnen, ohne das Avira einen Trojaner meldet?
"Ohne konkrete Symbole ist der Computer bloß ein Haufen Schrott."
Neil Postman
  Mit Zitat antworten Zitat
Benutzerbild von DeddyH
DeddyH

Registriert seit: 17. Sep 2006
Ort: Barchfeld
27.622 Beiträge
 
Delphi 12 Athens
 
#2

AW: Avira meldet Trojaner bei Webseitenaufruf über shellexecute

  Alt 14. Mai 2012, 14:58
Schick das Kompilat an Avira. Sofern die keine Bedrohung finden (wovon ich mal ausgehe), sollte die Warnung nach dem nächsten oder übernächsten Definitions-Update verschwinden.
Detlef
"Ich habe Angst vor dem Tag, an dem die Technologie unsere menschlichen Interaktionen übertrumpft. Die Welt wird eine Generation von Idioten bekommen." (Albert Einstein)
Dieser Tag ist längst gekommen
  Mit Zitat antworten Zitat
Benutzerbild von Bernhard Geyer
Bernhard Geyer

Registriert seit: 13. Aug 2002
17.196 Beiträge
 
Delphi 10.4 Sydney
 
#3

AW: Avira meldet Trojaner bei Webseitenaufruf über shellexecute

  Alt 14. Mai 2012, 15:02
Jedoch meldet Avira (Free Antivirus) ...
Mal wieder Avira.

Ändere mal auf
shellexecute(0, nil, ... und schau was passiert.
Windows Vista - Eine neue Erfahrung in Fehlern.
  Mit Zitat antworten Zitat
gelberkaktus

Registriert seit: 18. Mär 2012
Ort: Kölleda/Thüringen
16 Beiträge
 
Delphi 7 Personal
 
#4

AW: Avira meldet Trojaner bei Webseitenaufruf über shellexecute

  Alt 14. Mai 2012, 15:18
Mal wieder Avira.
Auch TrendMicro meldet einen Virus, ...

Ändere mal auf
shellexecute(0, nil, ... und schau was passiert.
Es wird nach wie vor ein Virus entdeckt, ...
Check von Virustotal

Schick das Kompilat an Avira. Sofern die keine Bedrohung finden (wovon ich mal ausgehe), sollte die Warnung nach dem nächsten oder übernächsten Definitions-Update verschwinden.
Gute Idee Habe es als Fehlalarm gemeldet,...
"Ohne konkrete Symbole ist der Computer bloß ein Haufen Schrott."
Neil Postman
  Mit Zitat antworten Zitat
Benutzerbild von Mavarik
Mavarik

Registriert seit: 9. Feb 2006
Ort: Stolberg (Rhld)
4.143 Beiträge
 
Delphi 10.3 Rio
 
#5

AW: Avira meldet Trojaner bei Webseitenaufruf über shellexecute

  Alt 14. Mai 2012, 15:40
Avira macht IMMER Probleme...

Es werden auch Dateien festgehalten oder mit 0 Byte auf die Platte geschrieben...und und und...

Wenn einer meiner Kunden Avira auf dem Rechner hat ist die Aussage immer.. Deinstallieren dann funktioniert es wieder!

Mavarik
  Mit Zitat antworten Zitat
Benutzerbild von jaenicke
jaenicke

Registriert seit: 10. Jun 2003
Ort: Berlin
9.581 Beiträge
 
Delphi 11 Alexandria
 
#6

AW: Avira meldet Trojaner bei Webseitenaufruf über shellexecute

  Alt 14. Mai 2012, 16:01
Full Ack...

Allerdings gibt es kostenlos auch nicht wirklich viel bessere. Irgendwas ist bei allen. Aber wenn man nix bezahlen möchte / kann, muss man damit halt leben...

Am besten schickt man einfach erst die Releaseversionen hin. Denn sonst wird die dann oft ohnehin wieder erkannt und nur eine Vorversion nicht mehr. Wirklich korrigiert wird da ja nix.
Sebastian Jänicke
Alle eigenen Projekte sind eingestellt, ebenso meine Homepage, Downloadlinks usw. im Forum bleiben aktiv!
  Mit Zitat antworten Zitat
Namenloser

Registriert seit: 7. Jun 2006
Ort: Karlsruhe
3.724 Beiträge
 
FreePascal / Lazarus
 
#7

AW: Avira meldet Trojaner bei Webseitenaufruf über shellexecute

  Alt 14. Mai 2012, 20:26
Die Heuristik von Avira ist bei Delphi etwas überempfindlich, aber insgesamt ist Avira nicht schlecht. Ich selbst nutze die kostenpflichtige Version (ich kann echt nicht verstehen wie man, nur um 30€ im Jahr zu sparen, sich diese Werbeeinblendungen und die schlechtere Erkennungsleistung antun kann...), weil diese bei der c’t regelmäßig mit am besten abschneidet. Nur das Benutzer-Interface ist ziemlich grauenhaft und stammt aus der Steinzeit...
  Mit Zitat antworten Zitat
Popov
(Gast)

n/a Beiträge
 
#8

AW: Avira meldet Trojaner bei Webseitenaufruf über shellexecute

  Alt 14. Mai 2012, 22:44
Ich nutze Kaspersky und hatte hier und da auch meine Trojaner Meldungen nach kompilieren. Die letzte Meldung ist zwar schon paar Tage her, aber ich glaube ShellExecute war auch dabei.

@NamenLozer
Was deine Aussage angeht, stimmt, paar Euro kann man gelegentlich für Software ausgeben. Mache ich mit zunehmendem Alter immer öfter. Ich hab mir sogar Windows XP Prof gekauft. Da fällt mir ein, hat auch nur 30 Euro gekostet.

Übrigens, Kaspersky gibt es bei Computer Bild kostenlos. Ein Wermutstropfen, man muß alle drei Monate deren Seite besuchen und sich eine kostenlose Lizenz holen.
  Mit Zitat antworten Zitat
Benutzerbild von himitsu
himitsu

Registriert seit: 11. Okt 2003
Ort: Elbflorenz
44.056 Beiträge
 
Delphi 12 Athens
 
#9

AW: Avira meldet Trojaner bei Webseitenaufruf über shellexecute

  Alt 14. Mai 2012, 22:59
Wir haben ja genug Geld für Delphi, da können die paar Cent für den Virenscanner garnicht auffallen.
(OK, oder wir sind deswegen so Arm, daß wie ansonsten sparen müssen, wo wir nur können)

Tja, ansonsten müssen wir mit diesen Fehlerkennungen halt leben.
Aber seit ich von Avira auf Microsoft umgesattelt hab, hatte ich wenigstens noch keine Fehlermeldung.


Leider wurde/wird ja zuviel Schadsoftware (vorwiegend Trojaner und Billigviren) mit Delphi erstellt, so daß auf Delphi zu großzügig reagiert wird, um auch Neues schnell zu entdecken.
Delphi scheint für die "virenschreibenden" Skriptkiddies ganz einfach bediehnbar zu sein.
(oder es liegt daran, daß Delphiprogramme nicht so weit verbreitet sind und sich deshalb keiner viel mühe macht dort genauer zu prüfen)
Neuste Erkenntnis:
Seit Pos einen dritten Parameter hat,
wird PoSex im Delphi viel seltener praktiziert.

Geändert von himitsu (14. Mai 2012 um 23:05 Uhr)
  Mit Zitat antworten Zitat
Medium

Registriert seit: 23. Jan 2008
3.686 Beiträge
 
Delphi 2007 Enterprise
 
#10

AW: Avira meldet Trojaner bei Webseitenaufruf über shellexecute

  Alt 14. Mai 2012, 23:53
Vom MS AV bin ich ebenfalls recht positiv überrascht gewesen. Wir haben in der Firma kürzlich auch von Avira darauf umgesattelt - aus bekannten Gründen - und das MS Teil macht ja wirklich schlanken Fuß. Auch ein nice2have: Updates übers normale Windows Update, dass eh an ist. False Positives hatte ich damit auch noch keine, sind aber auch erst ~3 Wochen. Positive Positives jedoch auch noch keine, aber darauf lass ich's nicht mutwillig ankommen

Davor hab ich Avira bestimmt 10 Jahre und länger auch privat (kostenfrei) eingesetzt, wobei mir hier jetzt doch das dumme Werbefenster zu blöd wurde, zumal es sich teilweise ganz klein so gerade eben noch fassbar unten rechts 2px über die (eingerollte) Taskleiste platzierte und zum Laden mein System für 1-2sec blockiert hat (was immer hin nen Core i7 950 ist - der DARF nicht blockieren! )
Ach so, und dass 30% aller Scene Demos bemängelt wurden hat auch irre genervt! Zwar da noch eher nachvollziehbar, aber wenn man sich da mal alle 3 Monate einen Stoß der neuen Demos gesaugt hat, hat man nach Massenentpacken mit 7zip gleich mal 30min mit "ignorieren" einstellen - Datei für Datei - in Avira verbracht. Börgs. Seit man da für jeden vermeintlich gerochenen Pup einzeln erst nach voriger Systemprüfung ignorieren muss - und AV es nicht mehr schafft sich das für einzelne Dateien zu merken, diese also ständig neu findet - ist die Ära für mich auch um.
"When one person suffers from a delusion, it is called insanity. When a million people suffer from a delusion, it is called religion." (Richard Dawkins)
  Mit Zitat antworten Zitat
Antwort Antwort
Seite 1 von 4  1 23     Letzte »    


Forumregeln

Es ist dir nicht erlaubt, neue Themen zu verfassen.
Es ist dir nicht erlaubt, auf Beiträge zu antworten.
Es ist dir nicht erlaubt, Anhänge hochzuladen.
Es ist dir nicht erlaubt, deine Beiträge zu bearbeiten.

BB-Code ist an.
Smileys sind an.
[IMG] Code ist an.
HTML-Code ist aus.
Trackbacks are an
Pingbacks are an
Refbacks are aus

Gehe zu:

Impressum · AGB · Datenschutz · Nach oben
Alle Zeitangaben in WEZ +1. Es ist jetzt 00:11 Uhr.
Powered by vBulletin® Copyright ©2000 - 2024, Jelsoft Enterprises Ltd.
LinkBacks Enabled by vBSEO © 2011, Crawlability, Inc.
Delphi-PRAXiS (c) 2002 - 2023 by Daniel R. Wolf, 2024 by Thomas Breitkreuz