Re: Virus infects Delphi
 

Die werden bestimmt genau durch diesen Beitrag auf die Idee kommen. :wall:

Re: Virus infects Delphi
 

prüfen ob du ihn dir eingefangen hast:
#21 > http://www.delphipraxis.net/internal...069971#1069971

entfernen:
#33 > http://www.delphipraxis.net/internal...070123#1070123

und verhindern:
- nicht als ständig Admin arbeiten
- bzw. keine Schreibrechte in OPrdnern, wo sie nicht nötig sind
also in diesem Fall dürfen laufende Programme keine Schreibrechte in %delphi%\Lib\ haben
Da die älteren Delphis aber Daten im Programmverzeichnis speichern, müssen "leider" mindestens die Ordner \Bin und \Projekte freie Schreibreche besitzen

Re: Virus infects Delphi
 

Das ist richtig, aber was tut dann das : Ungültiges Handle -> mach weiter, sonst mach dich vom Acker

Re: Virus infects Delphi
 

wurde die .bak gefunden, dann schließe das geöffnete Handle und mach nichts weiter

praktisch: "ich bin schon installiert und brauch es nun nicht nochmal zu machen"

Re: Virus infects Delphi
 

Jo, das ist das, was bereits mehrfach beschrieben wurde: Wenn die bak bereits existiert (ergo: Virus ist schon installiert), dann kannst du die Sache abbrechen.

(Aber ich denke, wir wollen den Code jetzt nicht weiter im Detail erörtern :zwinker: ; mit dir aber gerne per PN)

Edit: ging an guinnes

Re: Virus infects Delphi
 

Hallo,

Beiträge in den anderen deutschen Delphi – Foren:

Delphi Treff


Entwickler Ecke

Bis bald Chemiker

Re: Virus infects Delphi
 

Das mag für Delphi 6 oder früher gelten, für Delphi 7 definitiv nicht. Das funktionierte bei mir unter Vista bei Tests vollkommen problemlos mit UAC und ohne Rechte zu verändern, wenn man es richtig macht (Arbeitsverzeichnis setzen und einmal als Admin starten)...
http://www.delphi-library.de/viewtopic.php?p=544403
(Wobei ich irgendwelche speziellen Funktionen nicht getestet habe, aber alles "Normale" ging problemlos.)

Re: Virus infects Delphi
 

Jungs, das ist ja schrecklich! Der Virus scheint wohl ein PoC zu sein, da kann man sich auf einiges gefaßt machen.

Zum Glück hat sich ein Delphi-Virenschreiber (ein fleißiger noch dazu), von den Delphi Viren verabschiedet und sich nun C++ und C# zugewand. Ich fürchte aber bei den Göttern, daß hier wohl bald einige jünger in seinen Fußstapfen treten werden.

Von daher, immer schön aufpaßen und die Sicherheitsmaßnahmen verstärken. Für mich hat es den Vorteil, daß es meine Sinne in diesem Bereich schärft.

Wünsche allezeit frohes und Viren freies programmieren.

Re: Virus infects Delphi
 

Ich habe meinen Programmen selbst das Recht genommen, eigene Programmdaten zu verändern. D.h. die Sicherheitseiteinstellung der Ordner und Dateien ist so eingestellt, dass kein Benutzer darin Dateien verändern kann.
Bei Delphi7 ist es leider so, dass man da einige Ausnahmen machen muss. Aber zumindest den src und lib Ordner kann man so sichern.
Wichtig dabei ist allerdings, dass man selbst kein Admin ist. Damit ich auch Delphi7 als Admin nutzen kann und das Programm trotzdem nicht ändern kann, hat die Administratorengruppe in den Dateirechten auch nur Lesezugriff. Wenn man dann noch die Dateibesitzer auf z.b. SYSTEM ändert, kann ein Administrator nur mit erhöhtem Aufwand Dateien ändern. Dies wird auch bei Vista und dem Windowsordner angewandt. Natürlich hält das einen informierten Programmierer nicht ab, die Sicherheit zu ändern. Aber nicht jeder hat Ahnung wie das geht.
Es ist natürlich auch möglich dem einen Riegel vorzuschieben, vorrausgesetzt man macht sich die Arbeit, seine Programme mit einem angepassten Administratoraccount zu starten. Besitzt der Admin nämlich nicht das Privileg, der Besitzer eines Objektes werden zu können, ja dann erfordert das Ganze schon erheblich mehr Aufwand.

Letztendlich zeigt es aber doch, dass man nicht als Administrator entwickeln sollte, wenn dies zu vermeiden ist.

Re: Virus infects Delphi
 

Banking-Trojaner mit Delphi-Virus infiziert
:mrgreen: