AGB  ·  Datenschutz  ·  Impressum  







Anmelden
Nützliche Links
Registrieren
Thema durchsuchen
Ansicht
Themen-Optionen

DDevExtensions-Fork für 10.4

Ein Thema von TigerLilly · begonnen am 16. Apr 2021 · letzter Beitrag vom 18. Jun 2021
Antwort Antwort
Seite 2 von 2     12   
TiGü

Registriert seit: 6. Apr 2011
Ort: Berlin
3.070 Beiträge
 
Delphi 10.4 Sydney
 
#11

AW: DDevExtensions-Fork für 10.4

  Alt 17. Jun 2021, 12:24
Im unseren Haus- und Hof-SVN-Repository für Tools und Schnickschnack hab ich die Version 2.7.0.575 von DDevExtensionsReg.exe gefunden (cc6d86a56d4930ffc53542cfe357d8e08501bdda43d70af02 26f35824c799bfc).
Das Panda AntiVirus Gelumpe holt sich das nach dem Auschecken und neutralisiert es weg.
Meint es wäre ein Trojaner namens "Trj/GdSda.A".
Der Windows Defender zuhause zuckt nicht mal mit der Wimper.
Zuhause die EXE umbenannt nach HuiBui.exe und per TeamViewer rübergeschoben.
Panda holt sich das wieder und meint es wäre "PUP/Adware".
  Mit Zitat antworten Zitat
Benutzerbild von himitsu
himitsu

Registriert seit: 11. Okt 2003
Ort: Elbflorenz
44.184 Beiträge
 
Delphi 12 Athens
 
#12

AW: DDevExtensions-Fork für 10.4

  Alt 17. Jun 2021, 12:40
Ich vermute mal der Codeteil, welcher auf die Registry zugreift, sieht so "ähnlich" aus, wie bei einem der "Trojaner" (vielleicht sogar mit Delphi geschrieben)
Und die bösen Programme tragen sich auch sonstwo in der registry ein, um den Neustart zu überleben.

* also entweder es hat sich wirklich was eingeschlichen
* oder die Virensignatur ist einfach zu schlecht/ungenau

Man darf die EXE ja gern mal seinem Virenscannerhersteller schicken und sie prüfen lassen ... falls es ein False-Positive ist, sollte der hoffentlich seine Signaturen anpassen und in ein paar Minuten/Stunden/Tagen läuft wieder alles.
https://www.avg.com/de-ch/false-positive-file-form
https://www.avast.com/de-de/false-po...-file-form.php
https://docs.microsoft.com/en-us/mic...ives-negatives
...


Und wenn ihr wollt, dürft ihr die DDevExtensionsReg.exe auch weglassen und es selbst machen. (ist nicht viel, was da in die Registry gehört)
$2B or not $2B

Geändert von himitsu (17. Jun 2021 um 13:27 Uhr)
  Mit Zitat antworten Zitat
Delami

Registriert seit: 25. Mai 2006
27 Beiträge
 
Delphi 11 Alexandria
 
#13

AW: DDevExtensions-Fork für 10.4

  Alt 17. Jun 2021, 14:39
28 positive von 61 für die zip Datei ist schon mal ne ganze Menge.
Ich habe mal bei Avast und Bitdefender angefangen und einen false positive Report gestartet...
  Mit Zitat antworten Zitat
Benutzerbild von sh17
sh17

Registriert seit: 26. Okt 2005
Ort: Radebeul
1.664 Beiträge
 
Delphi 11 Alexandria
 
#14

AW: DDevExtensions-Fork für 10.4

  Alt 18. Jun 2021, 09:00
Moin, also mit VirusTotal hab ich das Build nicht getestet. Da ich öfter mein System komplett auf Viren und Trojaner mit zwei Tools prüfe, würde
ich aber auch eine hohe Wahrscheinlichkeit für dessen Sauberkeit annehmen.
Sven Harazim
--
  Mit Zitat antworten Zitat
Delami

Registriert seit: 25. Mai 2006
27 Beiträge
 
Delphi 11 Alexandria
 
#15

AW: DDevExtensions-Fork für 10.4

  Alt 18. Jun 2021, 09:21
Aktuell sind es noch 22/60, Bitdefender ist raus, Avast/AVG muss sich noch auf VirusTotal aktualisieren.
Ist schon nervig, diese gehäuften Falschmeldungen dienen mehr der Verunsicherung.
  Mit Zitat antworten Zitat
Benutzerbild von himitsu
himitsu

Registriert seit: 11. Okt 2003
Ort: Elbflorenz
44.184 Beiträge
 
Delphi 12 Athens
 
#16

AW: DDevExtensions-Fork für 10.4

  Alt 18. Jun 2021, 18:51
Wie gesagt, viele der Unmassen an Virentools nutzen (teilweise) gemeinsame Definitionen, bzw. sogar im Backend die selbe Engine.
Da sieht dann ein "kleiner" Fehler schnell mal größer aus, als er vielleicht ist.

z.B. AVG und Avast sind sogar praktisch das "Selbe" (gleicher Hersteller, gleiche Definitionen, die selben Frontends im Programm und auf der Webseite, nur mit unterschiedlichen Designs)
$2B or not $2B
  Mit Zitat antworten Zitat
Antwort Antwort
Seite 2 von 2     12   


Forumregeln

Es ist dir nicht erlaubt, neue Themen zu verfassen.
Es ist dir nicht erlaubt, auf Beiträge zu antworten.
Es ist dir nicht erlaubt, Anhänge hochzuladen.
Es ist dir nicht erlaubt, deine Beiträge zu bearbeiten.

BB-Code ist an.
Smileys sind an.
[IMG] Code ist an.
HTML-Code ist aus.
Trackbacks are an
Pingbacks are an
Refbacks are aus

Gehe zu:

Impressum · AGB · Datenschutz · Nach oben
Alle Zeitangaben in WEZ +1. Es ist jetzt 20:56 Uhr.
Powered by vBulletin® Copyright ©2000 - 2024, Jelsoft Enterprises Ltd.
LinkBacks Enabled by vBSEO © 2011, Crawlability, Inc.
Delphi-PRAXiS (c) 2002 - 2023 by Daniel R. Wolf, 2024 by Thomas Breitkreuz