 |
 |
 |
 |
 |
|
Antwort
|
Registriert seit: 17. Jan 2003 Ort: Schieder-Schwalenberg 2.094 Beiträge Delphi 2005 Personal |
#1
Juhu, es ist ein Virus!
7. Jul 2003, 22:09
Na das is ja ne schöne Schei***!
 Ich wollte mir bei meinem Überwachungsprogramm die Arbeit nen bisschen erleichtern und deshalb ServerSocket statt TCPServer nehmen... Dann hab ich aus diesem Quelltext:
Delphi-Quellcode:
Diesen hier gemacht:
unit ServerUnit;
interface uses Windows, Messages, SysUtils, Variants, Classes, Graphics, Controls, Forms, Dialogs, StdCtrls, ComCtrls, Sockets, ScktComp; type TMainForm = class(TForm) LBxComputers: TListBox; PageControl: TPageControl; TSInfo: TTabSheet; TSProgs: TTabSheet; TSScreenshot: TTabSheet; TSActions: TTabSheet; BtnQuit: TButton; GBxPCInfo: TGroupBox; GBxUserInfo: TGroupBox; LBxProgs: TListBox; BtnKillSelected: TButton; BtnKillAll: TButton; LblDoNotKillAll: TLabel; LblDoNotKillExplorer: TLabel; GBxNetSend: TGroupBox; EdtNetSendText: TEdit; BtnSendText: TButton; BtnDeleteText: TButton; GBxComputer: TGroupBox; LblShutdown: TLabel; LblRestart: TLabel; LblScreenOn: TLabel; LblScreenOff: TLabel; Label1: TLabel; ServerSocket: TServerSocket; procedure BtnQuitClick(Sender: TObject); procedure StartUp(Sender: TObject); procedure DeactivateServer(Sender: TObject; var Action: TCloseAction); private { Private declarations } public { Public declarations } end; var MainForm: TMainForm; implementation {$R *.dfm} procedure TMainForm.BtnQuitClick(Sender: TObject); begin Application.Terminate; end; procedure TMainForm.StartUp(Sender: TObject); begin TCPServer.Active := true; end; procedure TMainForm.DeactivateServer(Sender: TObject; var Action: TCloseAction); begin TCPServer.Active := false; end; end.
Delphi-Quellcode:
Und was passiert: Mein Virenscanner springt an und erschreckt mich fast zu Tode...
...
procedure TMainForm.StartUp(Sender: TObject); begin ServerSocket.Active := true; end; procedure TMainForm.DeactivateServer(Sender: TObject; var Action: TCloseAction); begin ServerSocket.Active := false; end; ... Ich dachte: Naja änderst du das mal wieder um... Hab ich gemacht. Der Virenscanner springt immer noch an. Ich verzweifle hier  Was hab ich getan? Ich bin echt ratlos! *heul*MfG Florian  [EDIT] Hab grad mein System gescannt... War nur meine EXE... Warum? [/EDIT]
Florian Meier
... ist raus. Vielen Dank für die Zeit mit euch!   http://www.flomei.de -- http://www.md5hash.de
|
Zitat
|
|
Registriert seit: 9. Jun 2003 Ort: Pforzheim 2.458 Beiträge Delphi 2007 Professional |
#3
Re: Juhu, es ist ein Virus!
8. Jul 2003, 10:50
Zitat von flomei:
Hab grad mein System gescannt... War nur meine EXE... Warum?
Christian Bootz
Einstein ist tot, Newton ist tot, und mir ist auch schon ganz schlecht... |
|
Zitat
|
Registriert seit: 1. Jul 2003 Ort: Mannheim 919 Beiträge Delphi 7 Personal |
#4
Re: Juhu, es ist ein Virus!
8. Jul 2003, 11:10
Hehe, das passiert mir auch öfter
 Abär, wenn das dein ganzer Quelltext ist, sollte eigentlich nix passieren  Ich hab mal eine Art Trojaner geschrieben, der auf der selben Idee basiert. Es ist eine "Gott" Datei und eine "Opfer" Datei. Gibts beides auf meiner HP Mister-Nice-Guy.de.vu Muss nur noch irgendwann eine Hilfe schreiben 
Jonas
Wenn mich jemand sucht, ich bin im Kühlschrank! Informationen über das Duale Studiumwww.jofre.de
|
|
Zitat
|
|
Registriert seit: 17. Jan 2003 Ort: Schieder-Schwalenberg 2.094 Beiträge Delphi 2005 Personal |
#5
Re: Juhu, es ist ein Virus!
8. Jul 2003, 18:11
Zitat von MrKnogge:
Ich hatte auch mal ne Virus-Meldung, allerdings brauchte ich nur mein Programm neu Kompilieren, und schon war's kein Virus mehr.
 Hab ich schon ein Dutzend mal probiert. Hab den Quelltext wieder "zurück geändert" und versucht neu zu kompilieren. Half nix. Musste die alten Dateien wieder laden (mit TCPServer) und die konnte man kompilieren...
Zitat von Assarbad:
Ich wuerde empfehlen die Heuristik mal auf ein niedrigeres Level zu setzen.
Zitat:
Heuristik...
die (methodische) Kunst der Wahrheitsfindung; heuristische Prinzipien sind Regeln, Hypothesen, versuchsweise Annahmen, die nur vorläufig, im Hinblick auf das zu Findende aufgestellt, nicht als tatsächlich bzw. endgültig betrachtet werden. www.wissen.deMfG Florian P.S.: Ich denke ( hoffe), dass Delphi nicht so intelligent ist und sich an den Bezeichnungen der Komponenten stört (BtnKillSelected BtnKillAll...)P.P.S.: Bei meinem Prog soll es sich laut AntiVir um den Virus "BDS/Mantice.10.Cli" handeln... ...eine kleine Google-Suche ergab, dass es sich dabei um einen Trojaner handelt. Hier gucken Laut Bild wurde er mit Delphi 6 geschrieben... Ironie des Schicksals? Ausserdem kommen mir einige Label Captions bekannt vor... Was kann ich machen?
Florian Meier
... ist raus. Vielen Dank für die Zeit mit euch! http://www.flomei.de -- http://www.md5hash.de
|
|
Zitat
|
|
Registriert seit: 17. Jan 2003 Ort: Schieder-Schwalenberg 2.094 Beiträge Delphi 2005 Personal |
#7
Re: Juhu, es ist ein Virus!
8. Jul 2003, 18:27
Und was tun? Ich kann ja nicht an alle Virenprogrammhersteller schreiben und sagen, dass mein Programm ungefährlich ist usw.
MfG Florian
Florian Meier
... ist raus. Vielen Dank für die Zeit mit euch! http://www.flomei.de -- http://www.md5hash.de
|
|
Zitat
|
|
Registriert seit: 9. Jun 2002 Ort: Saarland 7.554 Beiträge Delphi 8 Professional |
#9
Re: Juhu, es ist ein Virus!
8. Jul 2003, 18:42
Gruß
Hansa |
|
Zitat
|
|
Registriert seit: 17. Jan 2003 Ort: Schieder-Schwalenberg 2.094 Beiträge Delphi 2005 Personal |
#10
Re: Juhu, es ist ein Virus!
8. Jul 2003, 19:31
*kopfschüttel* <--- mehr fällt mir nich mehr ein...
MfG Florian
Florian Meier
... ist raus. Vielen Dank für die Zeit mit euch! http://www.flomei.de -- http://www.md5hash.de
|
|
Zitat
|
ForumregelnEs ist dir nicht erlaubt, neue Themen zu verfassen.
Es ist dir nicht erlaubt, auf Beiträge zu antworten.
Es ist dir nicht erlaubt, Anhänge hochzuladen.
Es ist dir nicht erlaubt, deine Beiträge zu bearbeiten.
BB-Code ist an.
Smileys sind an.
[IMG] Code ist an.
HTML-Code ist aus. Trackbacks are an
Pingbacks are an
Refbacks are aus
|
|
Linear-Darstellung
