AGB  ·  Datenschutz  ·  Impressum  







Anmelden
Nützliche Links
Registrieren
Zurück Delphi-PRAXiS Sprachen und Entwicklungsumgebungen Sonstige Fragen zu Delphi 1 und 1 verhindert email Annahme mit Delphi EXE attachment (erledigt)
Thema durchsuchen
Ansicht
Themen-Optionen

1 und 1 verhindert email Annahme mit Delphi EXE attachment (erledigt)

Ein Thema von jobo · begonnen am 27. Jul 2012 · letzter Beitrag vom 30. Jul 2012
Antwort Antwort
Seite 1 von 3  1 23      
jobo

Registriert seit: 29. Nov 2010
3.072 Beiträge
 
Delphi 2010 Enterprise
 
#1

1 und 1 verhindert email Annahme mit Delphi EXE attachment (erledigt)

  Alt 27. Jul 2012, 16:39
Hallo,

ich habe hier schon öfter gelesen, dass irgendwelche Virenprogramme Fehlalarm schlagen bei Delphi Exen.
Nun habe ich es selbst erlebt.
Eine Email wurde zurückgewiesen. Der Anhang ist ein gezipptes Delphi5 Programm.
Die Email kommt zurück mit dem Text: contains a virus (13:CLAMAVUA.Win32.Packer.BorlandDelphi-14 ())

Mein AVG zuckt weder bei der gezippten noch bei der ungezippten Datei.
Ist das nun so ein Fehlalarm?

Die Exe habe ich selbst kompliliert.

Wäre nett, wenn dazu jemand was sagen kann.
Gruß, Jo

Geändert von jobo (27. Jul 2012 um 18:58 Uhr)
  Mit Zitat antworten Zitat
Benutzerbild von Bernhard Geyer
Bernhard Geyer

Registriert seit: 13. Aug 2002
17.197 Beiträge
 
Delphi 10.4 Sydney
 
#2

AW: 1 und 1 verhindert email Annahme mit Delphi EXE attachment

  Alt 27. Jul 2012, 16:49
Lade es mal bei Virustotal.com hoch und schau ob da alle Scanner zuschlagen.
Wenn es nur 1-2 sind ist die Wahrscheinlichkeit eines False-Positive sehr hoch.

Nimmst du evtl. auch einen Exe-Packer? Falls ja lass das. Diese Exe-packer werden öfter mal angemeckert.
Windows Vista - Eine neue Erfahrung in Fehlern.
  Mit Zitat antworten Zitat
Benutzerbild von himitsu
himitsu

Registriert seit: 11. Okt 2003
Ort: Elbflorenz
44.081 Beiträge
 
Delphi 12 Athens
 
#3

AW: 1 und 1 verhindert email Annahme mit Delphi EXE attachment

  Alt 27. Jul 2012, 17:12
Wobei die unveränderten/originalen großen Packer inzwischen bei vielen AV-Scannern keine Probleme mehr bereiten.

z.B. nahezu alle größeren/bekannteren Virenscanner erkennen UPX, entpacken es und schauen nochmals rein.
Neuste Erkenntnis:
Seit Pos einen dritten Parameter hat,
wird PoSex im Delphi viel seltener praktiziert.
  Mit Zitat antworten Zitat
jobo

Registriert seit: 29. Nov 2010
3.072 Beiträge
 
Delphi 2010 Enterprise
 
#4

AW: 1 und 1 verhindert email Annahme mit Delphi EXE attachment

  Alt 27. Jul 2012, 18:24
Das ist mit der Windowssystemfunktion/context menu zu .zip gepackt.
Virustotal werde ich mal ausprobieren.

Mir fällt grad ein, ich kann es ja zur Probe auch unverpackt schicken. (Falls es an dem Packer liegen sollte)

Danke für die Tippse.
Gruß, Jo
  Mit Zitat antworten Zitat
hoika

Registriert seit: 5. Jul 2006
Ort: Magdeburg
8.276 Beiträge
 
Delphi 10.4 Sydney
 
#5

AW: 1 und 1 verhindert email Annahme mit Delphi EXE attachment

  Alt 27. Jul 2012, 18:39
Hallo,

auf Arbeit signieren wir unsere Exen mit einem Zertifikat.
Dann ist dieser Delphi-Trojaner-Warnungskram sofort weg.


Heiko
Heiko
  Mit Zitat antworten Zitat
jobo

Registriert seit: 29. Nov 2010
3.072 Beiträge
 
Delphi 2010 Enterprise
 
#6

AW: 1 und 1 verhindert email Annahme mit Delphi EXE attachment

  Alt 27. Jul 2012, 18:41
Die ungezippte Exe bringt die gleicher mailer Antwort.
virustotal zeigt aber Detection ratio: 0 / 41, keiner zuckt!
Wobei ich die grafische Anzeige rot/grün mit Teufel und Engel 0:0 nicht verstehe. Aber vielleicht gilt das für bereits bekannte Dateien.

Dann ist vielleicht der ClamAV scanner auf der Gegenstelle veraltet.

Danke nochmals!

@hoika: Das ist eine gute Idee. Da ich nun aber das erste mal in die Verlegenheit gekommen bin, werde ich erstmal abwarten, wie sich das entwickelt.
Gruß, Jo
  Mit Zitat antworten Zitat
Benutzerbild von Dalai
Dalai

Registriert seit: 9. Apr 2006
1.682 Beiträge
 
Delphi 5 Professional
 
#7

AW: 1 und 1 verhindert email Annahme mit Delphi EXE attachment

  Alt 27. Jul 2012, 18:44
Einfachste Lösung: ZIP-Archiv mit Passwort schützen. Dann können die Scanner nicht mehr ins Archiv schauen. Wichtig bleibt aber: niemals ein Executable (ganz gleich welcher Art, ob EXE, DLL, VB*, CMD usw) direkt an eine Mail hängen, sondern immer in ein Archiv (RAR, ZIP, 7Z oder sonstwas) packen!

MfG Dalai
  Mit Zitat antworten Zitat
Benutzerbild von implementation
implementation

Registriert seit: 5. Mai 2008
940 Beiträge
 
FreePascal / Lazarus
 
#8

AW: 1 und 1 verhindert email Annahme mit Delphi EXE attachment

  Alt 27. Jul 2012, 18:53
Wichtig bleibt aber: niemals ein Executable (ganz gleich welcher Art, ob EXE, DLL, VB*, CMD usw) direkt an eine Mail hängen, sondern immer in ein Archiv (RAR, ZIP, 7Z oder sonstwas) packen!
Begründung?
  Mit Zitat antworten Zitat
jobo

Registriert seit: 29. Nov 2010
3.072 Beiträge
 
Delphi 2010 Enterprise
 
#9

AW: 1 und 1 verhindert email Annahme mit Delphi EXE attachment

  Alt 27. Jul 2012, 18:55
Passwortschutz:
Es geht mir ja nicht darum, einen Scanner auszutricksen.
Wenn er richtig analysiert, ist doch alles bestens.

Es ging mir eher darum, wie ich die Scanneranalyse bewerten bzw prüfen kann.
Falls das jeden Tag 20x passiert, wär es natürlcih wieder was anderes.
Gruß, Jo
  Mit Zitat antworten Zitat
Benutzerbild von himitsu
himitsu

Registriert seit: 11. Okt 2003
Ort: Elbflorenz
44.081 Beiträge
 
Delphi 12 Athens
 
#10

AW: 1 und 1 verhindert email Annahme mit Delphi EXE attachment (erledigt)

  Alt 27. Jul 2012, 19:05
Das Bewerten wurde ja nun schon erwähnt, vorallem wenn man (s)einem Scanner nicht ganz traut und es nochmal gegenprüfen/vergleichen will:
> virustotal.com und seine Freunde

Wenn die EXE aber OK ist, dann gibt es nur Einen/Zwei, an welchen du dich wenden kannst.
- dich > einfach keine EXEn (potentiell gefährliche Dinge) per Mail verschicken ... für Thunderbird und Co. gibt es sogar Plugins, welche (gewisse) Dateiangänge irgendwo hochladen (z.B. eigener FTP oder ein Hoster) und den Link in die Mail einfügen

- den, welcher hier rumzickt ... hier also den Mailprovider



Wenn dir das Essen nicht bekommt, dann versuchst du doch auch nicht dich, bzw. deinen Magen/Gaumen dafür anzupassen, damit dir nicht wieder schlecht wird, wenn du's nochmal tust.
Neuste Erkenntnis:
Seit Pos einen dritten Parameter hat,
wird PoSex im Delphi viel seltener praktiziert.

Geändert von himitsu (27. Jul 2012 um 19:07 Uhr)
  Mit Zitat antworten Zitat
Antwort Antwort
Seite 1 von 3  1 23      


Forumregeln

Es ist dir nicht erlaubt, neue Themen zu verfassen.
Es ist dir nicht erlaubt, auf Beiträge zu antworten.
Es ist dir nicht erlaubt, Anhänge hochzuladen.
Es ist dir nicht erlaubt, deine Beiträge zu bearbeiten.

BB-Code ist an.
Smileys sind an.
[IMG] Code ist an.
HTML-Code ist aus.
Trackbacks are an
Pingbacks are an
Refbacks are aus

Gehe zu:

Impressum · AGB · Datenschutz · Nach oben
Alle Zeitangaben in WEZ +1. Es ist jetzt 05:55 Uhr.
Powered by vBulletin® Copyright ©2000 - 2024, Jelsoft Enterprises Ltd.
LinkBacks Enabled by vBSEO © 2011, Crawlability, Inc.
Delphi-PRAXiS (c) 2002 - 2023 by Daniel R. Wolf, 2024 by Thomas Breitkreuz