Virenprüfung - keine Funde in diesem Forum

Mitteilungen und Ankündigungen
monta
Lazarusforum e. V.
Beiträge: 2809
Registriert: Sa 9. Sep 2006, 18:05
OS, Lazarus, FPC: Linux (L trunk FPC trunk)
CPU-Target: 64Bit
Wohnort: Dresden
Kontaktdaten:

Virenprüfung - keine Funde in diesem Forum

Beitrag von monta »

In Anlehnung an unseren "Freund" den neuen Delphi-Virus und der Tatsache, das sicher auch etliche hier Delphi nutzen/nutzten mal ein kurzer Lagebericht.

Avira erkennt ja in aktuellen Versionen besagten Schadcode, darauf berufend kann ich sagen, das dieses Forum aktuell keine infizierten Anhänge besitzt und so nicht zur Verbreitung mit beiträgt:

Avira:

Code: Alles auswählen

Beginne mit der Suche in 'laz_forum\files'
 
Ende des Suchlaufs: Donnerstag, 20. August 2009  23:36
Benötigte Zeit: 00:42 Minute(n)
 
Der Suchlauf wurde vollständig durchgeführt.
 
      1 Verzeichnisse wurden überprüft
   6009 Dateien wurden geprüft
...
   6009 Dateien ohne Befall
    286 Archive wurden durchsucht
      0 Warnungen
      0 Hinweise


CLAMAV

Code: Alles auswählen

Scan Started Thu Aug 20 23:59:50 2009
-------------------------------------------------------------------------------
 
----------- SCAN SUMMARY -----------
Known viruses: 606494
Engine version: 0.93.1
Scanned directories: 1
Scanned files: 974
Infected files: 0
 
Data scanned: 441.90 MB
Time: 221.765 sec (3 m 41 s)
--------------------------------------
Completed
--------------------------------------


Im übrigen habe ich selbst (kontrolliert) getestet: sowohl ein aktuelles CLAMAV als auch ein aktuelles Avira Antivir erkennen ein Programm, welches den Virencode enthält.


Und bitte jetzt keine ewig langen, nichts-bringenden Diskussionen, das machen schon genug in anderen Foren, ich wollte lediglich das Prüfungsergebnis mitteilen, das die Dateien hier (nach oben aufgeführten Virenscannern) kein Risiko darstellen.
Johannes

Socke
Lazarusforum e. V.
Beiträge: 3158
Registriert: Di 22. Jul 2008, 19:27
OS, Lazarus, FPC: Lazarus: SVN; FPC: svn; Win 10/Linux/Raspbian/openSUSE
CPU-Target: 32bit x86 armhf
Wohnort: Köln
Kontaktdaten:

Re: Virenprüfung - keine Funde in diesem Forum

Beitrag von Socke »

monta hat geschrieben:Und bitte jetzt keine ewig langen, nichts-bringenden Diskussionen, das machen schon genug in anderen Foren, ich wollte lediglich das Prüfungsergebnis mitteilen, das die Dateien hier (nach oben aufgeführten Virenscannern) kein Risiko darstellen.

Dann können wir hier ja unbesorgt weiter laden :D
Wird eigentlich jede Datei automatisch beim Upload gescannt oder musst du das immer manuell machen?
MfG Socke
Ein Gedicht braucht keinen Reim//Ich pack’ hier trotzdem einen rein

monta
Lazarusforum e. V.
Beiträge: 2809
Registriert: Sa 9. Sep 2006, 18:05
OS, Lazarus, FPC: Linux (L trunk FPC trunk)
CPU-Target: 64Bit
Wohnort: Dresden
Kontaktdaten:

Re: Virenprüfung - keine Funde in diesem Forum

Beitrag von monta »

Es wird nicht automatisch gescannt.

Ich hab einfach das aktuelle Backup mit den relevanten Dateien, welche hier als Anhänge sind, manuell durch den Scanner gejagt, man weiß ja nie, ob hier nicht doch ein Delphiprogramm sich eingeschlichen hat. ;)
Johannes

Euklid
Lazarusforum e. V.
Beiträge: 2808
Registriert: Fr 22. Sep 2006, 10:38
OS, Lazarus, FPC: Lazarus v2.0.10, FPC 3.2.0
Wohnort: Hessen
Kontaktdaten:

Re: Virenprüfung - keine Funde in diesem Forum

Beitrag von Euklid »

In den meisten Fällen wird hier denke ich generell Quellcode hochgeladen - der lässt sich ja nicht so leicht infizieren ;)

knight
Beiträge: 802
Registriert: Mi 13. Sep 2006, 22:30

Re: Virenprüfung - keine Funde in diesem Forum

Beitrag von knight »

Hat nicht jeder Virus auch einen Quellcode?

knight

Socke
Lazarusforum e. V.
Beiträge: 3158
Registriert: Di 22. Jul 2008, 19:27
OS, Lazarus, FPC: Lazarus: SVN; FPC: svn; Win 10/Linux/Raspbian/openSUSE
CPU-Target: 32bit x86 armhf
Wohnort: Köln
Kontaktdaten:

Re: Virenprüfung - keine Funde in diesem Forum

Beitrag von Socke »

knight hat geschrieben:Hat nicht jeder Virus auch einen Quellcode?

knight

In der Regel schon. Oder anderes herum, ich hab noch nicht von einem Virus/Schadprogramm gehört, das direkt mit einem Hex-Editor eingegeben wurde. Andererseits weiß ich auch von keinem Virus/Schadprogramm das sich selbst im Quelltext (ausgenommen Macro-Viren) verbreitet. Sogar Windows wird binär vertrieben :D

Und da wir hier eine (noch) relativ kleine Community sind (Delphi-Communities haben mit Redundanzen wesentlich mehr Mitglieder) habe ich aber (vielleicht überraschender Weise) noch nichts wie "Mein Virus funktioniert nicht, könnt ihr den mal testen" gehört :mrgreen:
MfG Socke
Ein Gedicht braucht keinen Reim//Ich pack’ hier trotzdem einen rein

Benutzeravatar
theo
Beiträge: 10468
Registriert: Mo 11. Sep 2006, 19:01

Re: Virenprüfung - keine Funde in diesem Forum

Beitrag von theo »

knight hat geschrieben:Hat nicht jeder Virus auch einen Quellcode?

Doch, auch der.

pluto
Lazarusforum e. V.
Beiträge: 7178
Registriert: So 19. Nov 2006, 12:06
OS, Lazarus, FPC: Linux Mint 19.3
CPU-Target: AMD
Wohnort: Oldenburg(Oldenburg)

Re: Virenprüfung - keine Funde in diesem Forum

Beitrag von pluto »

"Mein Virus funktioniert nicht, könnt ihr den mal testen" gehört

Wer den wohl testen würde....
MFG
Michael Springwald

mschnell
Beiträge: 3444
Registriert: Mo 11. Sep 2006, 10:24
OS, Lazarus, FPC: svn (Window32, Linux x64, Linux ARM (QNAP) (cross+nativ)
CPU-Target: X32 / X64 / ARMv5
Wohnort: Krefeld

Re: Virenprüfung - keine Funde in diesem Forum

Beitrag von mschnell »

Socke hat geschrieben:Mein Virus funktioniert nicht, könnt ihr den mal testen

Ist das denn ein Open Source Virus ?

-Michael

Targion
Beiträge: 688
Registriert: Mi 3. Okt 2007, 21:00
OS, Lazarus, FPC: Linux (L 0.9.29 FPC 2.4.2)
CPU-Target: x86_64

Re: Virenprüfung - keine Funde in diesem Forum

Beitrag von Targion »

Irgendwie finde ich die Idee richtig cool einen Virus zu bauen, der den Compiler befällt... Vielleicht baue ich mal ein Testszenario für den GCC - nur aus wissenschaftlicher Neugier natürlich :mrgreen:
Ich meine dass ich dem Quellcode des Delphi-Virus mal irgendwo in der Delphipraxis begegnet bin...

pluto
Lazarusforum e. V.
Beiträge: 7178
Registriert: So 19. Nov 2006, 12:06
OS, Lazarus, FPC: Linux Mint 19.3
CPU-Target: AMD
Wohnort: Oldenburg(Oldenburg)

Re: Virenprüfung - keine Funde in diesem Forum

Beitrag von pluto »

Ich meine dass ich dem Quellcode des Delphi-Virus mal irgendwo in der Delphipraxis begegnet bin...

Wundern würde es mich aufjedenfall nicht.

Vielleicht baue ich mal ein Testszenario für den GCC

Keine schlechte Idee. Die meisten Programme sind ja mit C geschrieben bzw. C++ *G* das würde sich lohnen. Der Virus muss ja noch nicht mal eine Schad Funktion haben, sondern könnte dir eine Statistik liefern darüber wie oft GCC verwendet wird. Als Beispiel.....
MFG
Michael Springwald

Benutzeravatar
Garfield
Beiträge: 172
Registriert: Do 5. Jun 2008, 22:07
OS, Lazarus, FPC: Ubuntu 22.04 LTS (Laz 3.0 FPC3.2.2)
CPU-Target: 64Bit
Wohnort: Aken

Re: Virenprüfung - keine Funde in diesem Forum

Beitrag von Garfield »

Targion hat geschrieben:Ich meine dass ich dem Quellcode des Delphi-Virus mal irgendwo in der Delphipraxis begegnet bin...

Der Quelltext war dort gepostet und wurde später von einem Moderator entfernt. Ich hatte den auch und keine Ahnung, wo der her kam.
Gruß Garfield

pluto
Lazarusforum e. V.
Beiträge: 7178
Registriert: So 19. Nov 2006, 12:06
OS, Lazarus, FPC: Linux Mint 19.3
CPU-Target: AMD
Wohnort: Oldenburg(Oldenburg)

Re: Virenprüfung - keine Funde in diesem Forum

Beitrag von pluto »

Ist ja schon Toll. Also ist das Forum dran schuld *G*. Oder war das nur als Beispiel gedacht was alles möglich ist ohne die Absicht das jetzt als Virus zu verbreiten ?
MFG
Michael Springwald

Targion
Beiträge: 688
Registriert: Mi 3. Okt 2007, 21:00
OS, Lazarus, FPC: Linux (L 0.9.29 FPC 2.4.2)
CPU-Target: x86_64

Re: Virenprüfung - keine Funde in diesem Forum

Beitrag von Targion »

DelphiPraxis - Die Achse des Bösen?

pluto
Lazarusforum e. V.
Beiträge: 7178
Registriert: So 19. Nov 2006, 12:06
OS, Lazarus, FPC: Linux Mint 19.3
CPU-Target: AMD
Wohnort: Oldenburg(Oldenburg)

Re: Virenprüfung - keine Funde in diesem Forum

Beitrag von pluto »

DelphiPraxis - Die Achse des Bösen?

Scheint so. Sofort vom Netz nehmen....
MFG
Michael Springwald

Antworten