Virenprüfung - keine Funde in diesem Forum

Mitteilungen und Ankündigungen

Virenprüfung - keine Funde in diesem Forum

Beitragvon monta » 20. Aug 2009, 23:36 Virenprüfung - keine Funde in diesem Forum

In Anlehnung an unseren "Freund" den neuen Delphi-Virus und der Tatsache, das sicher auch etliche hier Delphi nutzen/nutzten mal ein kurzer Lagebericht.

Avira erkennt ja in aktuellen Versionen besagten Schadcode, darauf berufend kann ich sagen, das dieses Forum aktuell keine infizierten Anhänge besitzt und so nicht zur Verbreitung mit beiträgt:

Avira:
Code: Alles auswählen
Beginne mit der Suche in 'laz_forum\files'
 
Ende des Suchlaufs: Donnerstag, 20. August 2009  23:36
Benötigte Zeit: 00:42 Minute(n)
 
Der Suchlauf wurde vollständig durchgeführt.
 
      1 Verzeichnisse wurden überprüft
   6009 Dateien wurden geprüft
...
   6009 Dateien ohne Befall
    286 Archive wurden durchsucht
      0 Warnungen
      0 Hinweise


CLAMAV
Code: Alles auswählen
Scan Started Thu Aug 20 23:59:50 2009
-------------------------------------------------------------------------------
 
----------- SCAN SUMMARY -----------
Known viruses: 606494
Engine version: 0.93.1
Scanned directories: 1
Scanned files: 974
Infected files: 0
 
Data scanned: 441.90 MB
Time: 221.765 sec (3 m 41 s)
--------------------------------------
Completed
--------------------------------------


Im übrigen habe ich selbst (kontrolliert) getestet: sowohl ein aktuelles CLAMAV als auch ein aktuelles Avira Antivir erkennen ein Programm, welches den Virencode enthält.


Und bitte jetzt keine ewig langen, nichts-bringenden Diskussionen, das machen schon genug in anderen Foren, ich wollte lediglich das Prüfungsergebnis mitteilen, das die Dateien hier (nach oben aufgeführten Virenscannern) kein Risiko darstellen.
Johannes
monta
 
Beiträge: 2933
Registriert: 9. Sep 2006, 17:05
Wohnort: Dresden
OS, Lazarus, FPC: Winux (L trunk FPC trunk) | 
CPU-Target: 64Bit
Nach oben

Beitragvon Socke » 21. Aug 2009, 12:26 Re: Virenprüfung - keine Funde in diesem Forum

monta hat geschrieben:Und bitte jetzt keine ewig langen, nichts-bringenden Diskussionen, das machen schon genug in anderen Foren, ich wollte lediglich das Prüfungsergebnis mitteilen, das die Dateien hier (nach oben aufgeführten Virenscannern) kein Risiko darstellen.

Dann können wir hier ja unbesorgt weiter laden :D
Wird eigentlich jede Datei automatisch beim Upload gescannt oder musst du das immer manuell machen?
MfG Socke
Ein Gedicht braucht keinen Reim//Ich pack’ hier trotzdem einen rein
Socke
 
Beiträge: 2552
Registriert: 22. Jul 2008, 18:27
Wohnort: Köln
OS, Lazarus, FPC: Lazarus: SVN; FPC: svn; Win 8.1/Debian GNU/Linux/Raspbian/openSUSE | 
CPU-Target: 32bit x86 armhf
Nach oben

Beitragvon monta » 21. Aug 2009, 12:33 Re: Virenprüfung - keine Funde in diesem Forum

Es wird nicht automatisch gescannt.

Ich hab einfach das aktuelle Backup mit den relevanten Dateien, welche hier als Anhänge sind, manuell durch den Scanner gejagt, man weiß ja nie, ob hier nicht doch ein Delphiprogramm sich eingeschlichen hat. ;)
Johannes
monta
 
Beiträge: 2933
Registriert: 9. Sep 2006, 17:05
Wohnort: Dresden
OS, Lazarus, FPC: Winux (L trunk FPC trunk) | 
CPU-Target: 64Bit
Nach oben

Beitragvon Euklid » 21. Aug 2009, 14:08 Re: Virenprüfung - keine Funde in diesem Forum

In den meisten Fällen wird hier denke ich generell Quellcode hochgeladen - der lässt sich ja nicht so leicht infizieren ;)
Euklid
 
Beiträge: 2760
Registriert: 22. Sep 2006, 09:38
Wohnort: Hessen

Beitragvon knight » 21. Aug 2009, 14:46 Re: Virenprüfung - keine Funde in diesem Forum

Hat nicht jeder Virus auch einen Quellcode?

knight
knight
 
Beiträge: 809
Registriert: 13. Sep 2006, 21:30

Beitragvon Socke » 22. Aug 2009, 00:06 Re: Virenprüfung - keine Funde in diesem Forum

knight hat geschrieben:Hat nicht jeder Virus auch einen Quellcode?

knight

In der Regel schon. Oder anderes herum, ich hab noch nicht von einem Virus/Schadprogramm gehört, das direkt mit einem Hex-Editor eingegeben wurde. Andererseits weiß ich auch von keinem Virus/Schadprogramm das sich selbst im Quelltext (ausgenommen Macro-Viren) verbreitet. Sogar Windows wird binär vertrieben :D

Und da wir hier eine (noch) relativ kleine Community sind (Delphi-Communities haben mit Redundanzen wesentlich mehr Mitglieder) habe ich aber (vielleicht überraschender Weise) noch nichts wie "Mein Virus funktioniert nicht, könnt ihr den mal testen" gehört :mrgreen:
MfG Socke
Ein Gedicht braucht keinen Reim//Ich pack’ hier trotzdem einen rein
Socke
 
Beiträge: 2552
Registriert: 22. Jul 2008, 18:27
Wohnort: Köln
OS, Lazarus, FPC: Lazarus: SVN; FPC: svn; Win 8.1/Debian GNU/Linux/Raspbian/openSUSE | 
CPU-Target: 32bit x86 armhf
Nach oben

Beitragvon theo » 22. Aug 2009, 01:29 Re: Virenprüfung - keine Funde in diesem Forum

knight hat geschrieben:Hat nicht jeder Virus auch einen Quellcode?

Doch, auch der.
theo
 
Beiträge: 8064
Registriert: 11. Sep 2006, 18:01

Beitragvon pluto » 22. Aug 2009, 10:09 Re: Virenprüfung - keine Funde in diesem Forum

"Mein Virus funktioniert nicht, könnt ihr den mal testen" gehört

Wer den wohl testen würde....
MFG
Michael Springwald
Aktuelles Projekt: PlutoArduino
pluto
 
Beiträge: 6702
Registriert: 19. Nov 2006, 12:06
Wohnort: Oldenburg/Oldenburg
OS, Lazarus, FPC: Linux Mint 18.3 | 
CPU-Target: AMD
Nach oben

Beitragvon mschnell » 22. Aug 2009, 21:10 Re: Virenprüfung - keine Funde in diesem Forum

Socke hat geschrieben:Mein Virus funktioniert nicht, könnt ihr den mal testen

Ist das denn ein Open Source Virus ?

-Michael
mschnell
 
Beiträge: 3243
Registriert: 11. Sep 2006, 09:24
Wohnort: Krefeld
OS, Lazarus, FPC: svn (Window32, Linux x64, Linux ARM (QNAP) (cross+nativ) | 
CPU-Target: X32 / X64 / ARMv5
Nach oben

Beitragvon Targion » 22. Aug 2009, 22:59 Re: Virenprüfung - keine Funde in diesem Forum

Irgendwie finde ich die Idee richtig cool einen Virus zu bauen, der den Compiler befällt... Vielleicht baue ich mal ein Testszenario für den GCC - nur aus wissenschaftlicher Neugier natürlich :mrgreen:
Ich meine dass ich dem Quellcode des Delphi-Virus mal irgendwo in der Delphipraxis begegnet bin...
Targion
 
Beiträge: 688
Registriert: 3. Okt 2007, 20:00
OS, Lazarus, FPC: Linux (L 0.9.29 FPC 2.4.2) | 
CPU-Target: x86_64
Nach oben

Beitragvon pluto » 22. Aug 2009, 23:26 Re: Virenprüfung - keine Funde in diesem Forum

Ich meine dass ich dem Quellcode des Delphi-Virus mal irgendwo in der Delphipraxis begegnet bin...

Wundern würde es mich aufjedenfall nicht.

Vielleicht baue ich mal ein Testszenario für den GCC

Keine schlechte Idee. Die meisten Programme sind ja mit C geschrieben bzw. C++ *G* das würde sich lohnen. Der Virus muss ja noch nicht mal eine Schad Funktion haben, sondern könnte dir eine Statistik liefern darüber wie oft GCC verwendet wird. Als Beispiel.....
MFG
Michael Springwald
Aktuelles Projekt: PlutoArduino
pluto
 
Beiträge: 6702
Registriert: 19. Nov 2006, 12:06
Wohnort: Oldenburg/Oldenburg
OS, Lazarus, FPC: Linux Mint 18.3 | 
CPU-Target: AMD
Nach oben

Beitragvon Garfield » 23. Aug 2009, 14:20 Re: Virenprüfung - keine Funde in diesem Forum

Targion hat geschrieben:Ich meine dass ich dem Quellcode des Delphi-Virus mal irgendwo in der Delphipraxis begegnet bin...

Der Quelltext war dort gepostet und wurde später von einem Moderator entfernt. Ich hatte den auch und keine Ahnung, wo der her kam.
Gruß Garfield
Garfield
 
Beiträge: 136
Registriert: 5. Jun 2008, 21:07
Wohnort: Aken
OS, Lazarus, FPC: Win10/Ubuntu16.04 L1.6 FPC3.0.0 | 
CPU-Target: 64Bit
Nach oben

Beitragvon pluto » 23. Aug 2009, 14:28 Re: Virenprüfung - keine Funde in diesem Forum

Ist ja schon Toll. Also ist das Forum dran schuld *G*. Oder war das nur als Beispiel gedacht was alles möglich ist ohne die Absicht das jetzt als Virus zu verbreiten ?
MFG
Michael Springwald
Aktuelles Projekt: PlutoArduino
pluto
 
Beiträge: 6702
Registriert: 19. Nov 2006, 12:06
Wohnort: Oldenburg/Oldenburg
OS, Lazarus, FPC: Linux Mint 18.3 | 
CPU-Target: AMD
Nach oben

Beitragvon Targion » 23. Aug 2009, 17:05 Re: Virenprüfung - keine Funde in diesem Forum

DelphiPraxis - Die Achse des Bösen?
Targion
 
Beiträge: 688
Registriert: 3. Okt 2007, 20:00
OS, Lazarus, FPC: Linux (L 0.9.29 FPC 2.4.2) | 
CPU-Target: x86_64
Nach oben

Beitragvon pluto » 23. Aug 2009, 18:59 Re: Virenprüfung - keine Funde in diesem Forum

DelphiPraxis - Die Achse des Bösen?

Scheint so. Sofort vom Netz nehmen....
MFG
Michael Springwald
Aktuelles Projekt: PlutoArduino
pluto
 
Beiträge: 6702
Registriert: 19. Nov 2006, 12:06
Wohnort: Oldenburg/Oldenburg
OS, Lazarus, FPC: Linux Mint 18.3 | 
CPU-Target: AMD
Nach oben

» Weitere Beiträge siehe nächste Seite »
Nächste

Zurück zu Ankündigungen



Wer ist online?

Mitglieder in diesem Forum: 0 Mitglieder und 4 Gäste

porpoises-institution
accuracy-worried