Delphi-PRAXiS

Delphi-PRAXiS (https://www.delphipraxis.net/forum.php)
-   Die Delphi-IDE (https://www.delphipraxis.net/62-die-delphi-ide/)
-   -   Virus auf RAD Studio Partner DVD? (https://www.delphipraxis.net/143334-virus-auf-rad-studio-partner-dvd.html)

taaktaak 13. Nov 2009 13:46
Virus auf RAD Studio Partner DVD?
 
Moin, Moin.
Vor einigen Tagen habe ich ja nun Delphi 2010 geschenkt bekommen. Leider gibt es in der heutigen Zeit offenbar nur noch Downloadlinks; so auch für eine Datei "Radstudio_2010_3513_win_partner.iso". Nach einem vollständigen Virenscan meldet Kaspersky das nachstehende und lässt mich nicht mehr in Ruhe arbeiten:

Zitat:
12.11.09 23:57:31
Gefunden
trojanisches Programm Trojan.Win32.Swisyn.obo
~~\radstudio_2010_3513_win_partner.iso//Delphi/helmuth_j_h_adolph/prodelphi_24_0_profiler_for_delphi/Prodel.zip/ProfNavi13.dll
Nun ist so ein Profiler ja sicherlich ein ganz spezielles Ding, was vielleicht mit einem Virus verwechselt werden könnte - aber vielleicht auch nicht? Sollte ich das an Embarcardero weitermelden, oder mache ich mir unnötig Sorgen um die Sicherheit des Systems?

mkinzler 13. Nov 2009 13:49
Re: Virus auf RAD Studio Partner DVD?
 
Solange du das Programm nicht installierst dürfte so oder so keine Gefahr bestehen

taaktaak 13. Nov 2009 13:52
Re: Virus auf RAD Studio Partner DVD?
 
Na ja, schon, aber gerade den Profiler würd' ich schon gern mal ausprobieren.

mkinzler 13. Nov 2009 14:02
Re: Virus auf RAD Studio Partner DVD?
 
Dann schau mal, ob die Meldung bei der Originalquelle auch kommt
http://www.prodelphi.de/

Bernhard Geyer 13. Nov 2009 14:06
Re: Virus auf RAD Studio Partner DVD?
 
Check die Datei mal bei Virustotal. Die Anzahl der False-Positive bei Delphi-Apps ist seit ein paar Monaten durch schlechte Pattern erhöht.

Assertor 13. Nov 2009 14:09
Re: Virus auf RAD Studio Partner DVD?
 
Hi taaktaak,

Zitat:
Zitat von taaktaak
Na ja, schon, aber gerade den Profiler würd' ich schon gern mal ausprobieren.
Sende die DLL doch mal hier bei Virustotal hoch und poste das Ergebnis. Ist ja sowieso eine Demo vom Profiler, oder? Im Embarcadero Forum stand, es gab/gibt Probleme mit einigen Tools weil der Kopierschutz (Themida) von Virenscanner als verdächtig eingestuft wird.

Gruß Assertor

taaktaak 13. Nov 2009 14:30
Re: Virus auf RAD Studio Partner DVD?
 
So, habe zunächst den Ratschlag von Markus verfolgt:

Auf der WebSite stehen 2 Versionen zur Verfügung (mit/ohne UniCode-Unterstützung) in beiden Fällen ist die ProfNavi13.dll entpackt 813.056 Bytes groß und wird von Kaspersky nicht beanstandet. Die gleiche DLL aus dem ISO-File ist entpackt nur 308.736 Bytes groß und wird sofort als Virus erkannt. Habe den Virustest sowohl auf das komplette ISO-File "losgejagt" als auch auf die Datei direkt (ISO-File mit VirtualCD als CD-Laufwerk eingebunden)

- dann ist die Datei aus dem ISO-File also offenbar tatsächlich ein VIRUS :shock:

Nun schau ich mir das mal bei Virustotal an
(kenne ich noch gar nicht)

taaktaak 13. Nov 2009 14:40
Re: Virus auf RAD Studio Partner DVD?
 
hmmmmmmmmmmm,
also was Virustotal mir da sagen will, ist mir nicht so ganz klar :roll:
Die Datei wurde schon mehrfach dort hochgeladen, ist aber kein Virus?!

Antwort von VirusTotal

Aber nun frage ich mich,
warum ist die DLL von der original WebSite 500.000 Bytes größer????

mkinzler 13. Nov 2009 14:45
Re: Virus auf RAD Studio Partner DVD?
 
Zitat:
Aber nun frage ich mich,
warum ist die DLL von der original WebSite 500.000 Bytes größer????
Vielleicht neuere Version?

taaktaak 13. Nov 2009 14:55
Virus auf RAD Studio Partner DVD? - Nein, Fehlalarm!
 
Von 300.000 auf 800.000?
Na ja, warum auch nicht!
:)


Alle Zeitangaben in WEZ +1. Es ist jetzt 20:55 Uhr.

Powered by vBulletin® Copyright ©2000 - 2025, Jelsoft Enterprises Ltd.
LinkBacks Enabled by vBSEO © 2011, Crawlability, Inc.
Delphi-PRAXiS (c) 2002 - 2023 by Daniel R. Wolf, 2024-2025 by Thomas Breitkreuz