AGB  ·  Datenschutz  ·  Impressum  







Anmelden
Nützliche Links
Registrieren
Thema durchsuchen
Ansicht
Themen-Optionen

Hand hoch, wer war das?

Ein Thema von TiGü · begonnen am 10. Nov 2017 · letzter Beitrag vom 13. Nov 2017
Antwort Antwort
Seite 1 von 5  1 23     Letzte »    
TiGü

Registriert seit: 6. Apr 2011
Ort: Berlin
3.070 Beiträge
 
Delphi 10.4 Sydney
 
#1

Hand hoch, wer war das?

  Alt 10. Nov 2017, 13:46
https://www.heise.de/security/meldun...ty.beitrag.rdf

Ein in Delphi geschriebener Trojaner von einen deutschen Muttersprachler!
Wer von euch Rabauken war das?
  Mit Zitat antworten Zitat
bra

Registriert seit: 20. Jan 2015
711 Beiträge
 
Delphi 10.2 Tokyo Enterprise
 
#2

AW: Hand hoch, wer war das?

  Alt 10. Nov 2017, 13:48
Ups, erwischt
  Mit Zitat antworten Zitat
Glados
(Gast)

n/a Beiträge
 
#3

AW: Hand hoch, wer war das?

  Alt 10. Nov 2017, 13:52
Ich bin mir nicht sicher und das ist alles nur Halbwissen.
Aber ist es nicht so, dass jemand der einen Trojaner mit Delphi schreibt nichts weiter als ein Script-Kiddy ist?
Hardcore-Bösewichte nutzen doch sicher C++.
  Mit Zitat antworten Zitat
Benutzerbild von himitsu
himitsu

Registriert seit: 11. Okt 2003
Ort: Elbflorenz
44.068 Beiträge
 
Delphi 12 Athens
 
#4

AW: Hand hoch, wer war das?

  Alt 10. Nov 2017, 13:52
Nein, die schreiben in Assembler mit dem Notepad.

Von uns kann das keiner sein, denn sonst würde die AES-Verschlüsselung in Millitärqualität auch funktionieren.
Neuste Erkenntnis:
Seit Pos einen dritten Parameter hat,
wird PoSex im Delphi viel seltener praktiziert.
  Mit Zitat antworten Zitat
Glados
(Gast)

n/a Beiträge
 
#5

AW: Hand hoch, wer war das?

  Alt 10. Nov 2017, 13:55
Es wird doch noch nicht einmal verschlüsselt, oder?
Zitat:
Für die Opfer sieht also erst mal alles so aus, als sei das System von einer Ransomware befallen.
Allerdings machen sich die Angreifer wohl nicht die Mühe, Daten zu verschlüsseln sondern löschen stattdessen
deren Inhalt – das geforderte Lösegeld zu zahlen ist also sinnlos.
Zitat:
Ob die Malware auf Windows-10-Rechnern erfolgreich zur Ausführung gebracht werden kann, ist momentan ungewiss
Dass der Windows 10-eigene "ich passe auf, dass keine Daten verschlüsselt werden"-Mechanismus nicht mehr funktioniert, sollte eigentlich jedem klar sein.
  Mit Zitat antworten Zitat
Benedikt Magnus

Registriert seit: 6. Jul 2012
Ort: Bonn
190 Beiträge
 
FreePascal / Lazarus
 
#6

AW: Hand hoch, wer war das?

  Alt 10. Nov 2017, 14:27
Von uns kann das keiner sein, denn sonst würde die AES-Verschlüsselung in Millitärqualität auch funktionieren.
Das war auch mein erster Gedanke.
  Mit Zitat antworten Zitat
mkinzler
(Moderator)

Registriert seit: 9. Dez 2005
Ort: Heilbronn
39.858 Beiträge
 
Delphi 11 Alexandria
 
#7

AW: Hand hoch, wer war das?

  Alt 10. Nov 2017, 14:34
http://www.delphipraxis.net/194334-o...he-firmen.html

Delphi wird immer dann erwähnt, wenn diese Nennung negativ gewertet werden kann. Ich habe noch nie gelesen, dass ein Trojaner/Virus in VS entwickelt wurde, auch wenn das für die Mehrzahl wohl zutrifft.
Markus Kinzler
  Mit Zitat antworten Zitat
jbg

Registriert seit: 12. Jun 2002
3.483 Beiträge
 
Delphi 10.1 Berlin Professional
 
#8

AW: Hand hoch, wer war das?

  Alt 10. Nov 2017, 14:36
Da wird jetzt wieder die PACKAGEINFO Ressource als Erkennungsmerkmal benutzt und alle Delphi Programme werden wieder als False Positive erkannt.

Warum steht eigentlich bei den anderen Trojanern nicht immer "Der in Sprache XYZ gechriebene...". Man mag wohl C++ und Konsorten nicht im "schlechten Licht" stehen lassen.
  Mit Zitat antworten Zitat
Glados
(Gast)

n/a Beiträge
 
#9

AW: Hand hoch, wer war das?

  Alt 10. Nov 2017, 14:37
Der Verfasser des Berichts muss wohl noch einer sein der denkt, Delphi Tokyo hätte denselben Funktionsumfang wie Delphi 7
  Mit Zitat antworten Zitat
mkinzler
(Moderator)

Registriert seit: 9. Dez 2005
Ort: Heilbronn
39.858 Beiträge
 
Delphi 11 Alexandria
 
#10

AW: Hand hoch, wer war das?

  Alt 10. Nov 2017, 14:39
Die Beiträge im Heise-Forum dazu sind auch wirr.
Markus Kinzler
  Mit Zitat antworten Zitat
Antwort Antwort
Seite 1 von 5  1 23     Letzte »    


Forumregeln

Es ist dir nicht erlaubt, neue Themen zu verfassen.
Es ist dir nicht erlaubt, auf Beiträge zu antworten.
Es ist dir nicht erlaubt, Anhänge hochzuladen.
Es ist dir nicht erlaubt, deine Beiträge zu bearbeiten.

BB-Code ist an.
Smileys sind an.
[IMG] Code ist an.
HTML-Code ist aus.
Trackbacks are an
Pingbacks are an
Refbacks are aus

Gehe zu:

Impressum · AGB · Datenschutz · Nach oben
Alle Zeitangaben in WEZ +1. Es ist jetzt 07:50 Uhr.
Powered by vBulletin® Copyright ©2000 - 2024, Jelsoft Enterprises Ltd.
LinkBacks Enabled by vBSEO © 2011, Crawlability, Inc.
Delphi-PRAXiS (c) 2002 - 2023 by Daniel R. Wolf, 2024 by Thomas Breitkreuz