AGB  ·  Datenschutz  ·  Impressum  







Anmelden
Nützliche Links
Registrieren
Thema durchsuchen
Ansicht
Themen-Optionen

Juhu, es ist ein Virus!

Ein Thema von flomei · begonnen am 7. Jul 2003 · letzter Beitrag vom 13. Jul 2003
Antwort Antwort
Seite 2 von 3     12 3      
Gast
(Gast)

n/a Beiträge
 
#11

Re: Juhu, es ist ein Virus!

  Alt 8. Jul 2003, 21:22
Das spricht langsam gegen H+B. Man kann auch zu übersensibel mit dem Thema Viren umgehen.
  Mit Zitat antworten Zitat
Hansa

Registriert seit: 9. Jun 2002
Ort: Saarland
7.554 Beiträge
 
Delphi 8 Professional
 
#12

Re: Juhu, es ist ein Virus!

  Alt 8. Jul 2003, 21:25
Zitat von Assarbad:
Das spricht langsam gegen H+B.
Nicht unbedingt, Vorsicht ist die Mutter der Porzellankiste. Meine Virensammlung wurde richtig erkannt. Sakura müßte aber mehr wissen. Ich habe ihm den "Fehler" nur gemeldet.
Gruß
Hansa
  Mit Zitat antworten Zitat
Benutzerbild von flomei
flomei

Registriert seit: 17. Jan 2003
Ort: Schieder-Schwalenberg
2.094 Beiträge
 
Delphi 2005 Personal
 
#13

Re: Juhu, es ist ein Virus!

  Alt 8. Jul 2003, 21:55
Zitat von Assarbad:
...Viren...
Das ist KEIN Virus! Nur ein bisschen "böser" Code. Wir wollen hier doch sachlich bleiben

Fräge: Wolle Virus kaufn?

MfG Florian
Florian Meier
... ist raus.
Vielen Dank für die Zeit mit euch!
http://www.flomei.de -- http://www.md5hash.de
  Mit Zitat antworten Zitat
Benutzerbild von Phoenix
Phoenix
(Moderator)

Registriert seit: 25. Jun 2002
Ort: Hausach
7.639 Beiträge
 
#14

Re: Juhu, es ist ein Virus!

  Alt 8. Jul 2003, 21:58
Hi.

Sofern Du AntiVir verwendest, würde ich mal warten bis das Proggy fertig ist, und wenn das dann immer drauf anspringt, das ganze Teil dorthin schicken (besser auf Diskette als per Mail!).

Es gibt für gewisse Virentypen auch Ausschlusskriterien, und es kann sein, daß neuere Versionen dann bei solchen Codeteilen wie Deinen nicht mehr fälschlich anspringen.

Die Entwickler von AntiVirensoftware sind über solche Hinweise im übrigen recht dankbar. Sie wollen schliesslich vor Viren warnen und nicht vor regulären Programmen

Grüßle,

Sebastian
Sebastian Gingter
Phoenix - 不死鳥, Microsoft MVP, Rettungshundeführer
Über mich: Sebastian Gingter @ Thinktecture Mein Blog: https://gingter.org
  Mit Zitat antworten Zitat
Benutzerbild von flomei
flomei

Registriert seit: 17. Jan 2003
Ort: Schieder-Schwalenberg
2.094 Beiträge
 
Delphi 2005 Personal
 
#15

Re: Juhu, es ist ein Virus!

  Alt 8. Jul 2003, 22:01
Naja. Es gibt ja ein (oder mehrere) Backdoor Programme die gleichen ASM Code haben. Ich glaube nich, dass die für ein kleines, privates Freeware Programm etwas rausnehmen und so wirklich gefährlichen Programmen die Tür aufschliessen. Halte ich für recht unwahrscheinlich.

MfG Florian
Florian Meier
... ist raus.
Vielen Dank für die Zeit mit euch!
http://www.flomei.de -- http://www.md5hash.de
  Mit Zitat antworten Zitat
Hansa

Registriert seit: 9. Jun 2002
Ort: Saarland
7.554 Beiträge
 
Delphi 8 Professional
 
#16

Re: Juhu, es ist ein Virus!

  Alt 8. Jul 2003, 22:01
Zitat von flomei:
...Frage: Wolle Virus kaufn?
Kauf doch nur Virus und gib ihn gleich BKA, ich komm Dich dann mal im Knast besuchen Wie gesagt, in Bezug auf H+B weiß Sakura mehr.
Gruß
Hansa
  Mit Zitat antworten Zitat
Benutzerbild von flomei
flomei

Registriert seit: 17. Jan 2003
Ort: Schieder-Schwalenberg
2.094 Beiträge
 
Delphi 2005 Personal
 
#17

Re: Juhu, es ist ein Virus!

  Alt 8. Jul 2003, 22:03
Zitat von Phoenix:
Sofern Du AntiVir verwendest, würde ich mal warten bis das Proggy fertig ist, und wenn das dann immer drauf anspringt, das ganze Teil dorthin schicken (besser auf Diskette als per Mail!).
Ich kann ja nich mal testen ob es funzt weil der Scanner anspringt. Ich denke es ist das Beste wenn ich noch mal von vorne anfange mit dem Server-Prog... Traurig das...

MfG Florian
Florian Meier
... ist raus.
Vielen Dank für die Zeit mit euch!
http://www.flomei.de -- http://www.md5hash.de
  Mit Zitat antworten Zitat
Gast
(Gast)

n/a Beiträge
 
#18

Re: Juhu, es ist ein Virus!

  Alt 8. Jul 2003, 23:12
Zitat:
Ich glaube nich, dass die für ein kleines, privates Freeware Programm etwas rausnehmen und so wirklich gefährlichen Programmen die Tür aufschliessen.
Sehe ich auch so. Mein Keylogger wurde auch als was erkannt, was es nicht ist. Obwohl ... vielleicht hat sich auch ein Hirni meinen Code geklaut und in ein Backdoor eingebaut.

Zitat:
Nicht unbedingt, Vorsicht ist die Mutter der Porzellankiste.
... und der Vater von Massenpanik, wegen Unwissenheit!
  Mit Zitat antworten Zitat
moori

Registriert seit: 14. Jun 2003
36 Beiträge
 
Delphi 4 Professional
 
#19

Re: Juhu, es ist ein Virus!

  Alt 8. Jul 2003, 23:37
Zur Sachlage Virus:

Virenprogramme reagieren auf Dateien mit einer bestimmten Dateigröße, die ein Prozess auslösen, der gefährlich sein könnte, oder die Threads verwenden, die von vielen Trojanern auch verwendet werden. (Keylogger, Dateimanipulationen, MBR-Zugriffe, uvm).

Möglicherweisse ist deine Datei genau so gross wie ein bekannter Virus, und versucht auf einen Port zuzugreifen, auf den auch dieser Virus zugreifen wollte. Dann geht der AntiVir schon los. Ein Ändern der Dateigröße und des benutzten Portes, könnte verhindern, das AntiVir anspringt.

Zum Keylogger:
Du hast wohl sicher mit Threads gearbeitet. Da die guten Anti Viren Programme immer einen Thread Scanner haben, werden "billig" programmierte Tastaturabfragen/Loggs fast immer erkannt.

Gruss Moori
  Mit Zitat antworten Zitat
Gast
(Gast)

n/a Beiträge
 
#20

Re: Juhu, es ist ein Virus!

  Alt 9. Jul 2003, 00:19
LOL ... ich habe sogar ne Window-Class mit einen Teilstring "Keylogger" benutzt. Es handelt(e) sich um eine Demonstration. Wozu sollte ich da was einbauen, was Scriptkiddies dann mit Copy&Paste in ihre eigenen Mistschleudern einbauen. Es war die Demo zu einem Tastaturhook. (inkl. Trayicon ... kein Netzwerk ...).

Aber ich wette, ich kann dir was schreiben, was auch H+B austrickst
  Mit Zitat antworten Zitat
Antwort Antwort
Seite 2 von 3     12 3      


Forumregeln

Es ist dir nicht erlaubt, neue Themen zu verfassen.
Es ist dir nicht erlaubt, auf Beiträge zu antworten.
Es ist dir nicht erlaubt, Anhänge hochzuladen.
Es ist dir nicht erlaubt, deine Beiträge zu bearbeiten.

BB-Code ist an.
Smileys sind an.
[IMG] Code ist an.
HTML-Code ist aus.
Trackbacks are an
Pingbacks are an
Refbacks are aus

Gehe zu:

Impressum · AGB · Datenschutz · Nach oben
Alle Zeitangaben in WEZ +1. Es ist jetzt 09:48 Uhr.
Powered by vBulletin® Copyright ©2000 - 2024, Jelsoft Enterprises Ltd.
LinkBacks Enabled by vBSEO © 2011, Crawlability, Inc.
Delphi-PRAXiS (c) 2002 - 2023 by Daniel R. Wolf, 2024 by Thomas Breitkreuz