Re: Virus infects Delphi
 

DCU auch ne Art OBJ=Binarie? mal so annehm *fg* ;-)

Re: Virus infects Delphi
 

Das scheint ganz schön weite Kreise zu ziehen... http://winfuture.de/news,49119.html

Dust Signs

Re: Virus infects Delphi
 

Kostenlose Werbung für Delphi :-)

Virus für Delphi => muss sich doch irgendwie rentieren den zu schreiben => es gibt viele Delphi Entwickler :mrgreen:

Re: Virus infects Delphi
 

vorallem wird Avira als erstes genannt, wo sie doch mit ganz schöner Verzögerung reagierten :shock:

und inzwischen ist auch eine Antwort auf meine Mail gekommen und AntiVir erkennt ihn tatsächlich

Re: Virus infects Delphi
 

Da hat wohl jemand seine Delphi Version schon lange nicht mehr aktualisiert. Der Virus befällt Delphi 4-7 und die zeigen ein Delphi 3 Splashscreen. Computerbild eben.

Re: Virus infects Delphi
 

Tja, "Experten decken auf" :mrgreen:

Re: Virus infects Delphi
 

die Bild halt
Blos das
a) nirgendwo erwähnt wird, daß auf ähnliche Art und Weise auch andere Programmiersprachen befallen werden könnten
(also doch wohl irgendwie ein Triumpf, daß Delphi dafür zuerst ausgewählt wurde)
b) mit ordentlich gesetzten Zugriffsrechten sowas nicht so einfach passieren könnte.

Re: Virus infects Delphi
 

zu b) Vielleicht werden deshalb auch die älteren Versionen angegriffen

Re: Virus infects Delphi
 

Mit ordendllich gesetzten Zugriffsrechten hätte man eh nicht allzuviel Probleme mit Viren.

Re: Virus infects Delphi
 

Ältere Delphiversionen benötigen aber mehr Zugriffsrechte auf das Programmverzeichnis, weil sie dort hineinschreiben, deshalb werden dort oft Schreibrechte vergeben, um die IDE nicht als Admin starten zu müssen.

Re: Virus infects Delphi
 

Jupp, genau. Damit wird aber Punkt b) von himitsus Liste obsolet.

Re: Virus infects Delphi
 

Man könnte wiederum Teile der Verzeichnis(unter)struktur mit einem Schreibschutz versehen.
Der beste Weg währe natürlich der Umstieg auf eine neuere Delphiversion( mit der "neuen" IDE)

Re: Virus infects Delphi
 

Im Moment kann man sein Delphi einfach Schützen, da der Virus nach dem Sourcecodeverzeichnis
sucht. Man baucht dieses Verz. einfach nur umbenennen zB in "DelphiSources" und schon kommt das
infizierte Programm mit einer Runtimeerror 3 Meldung.
Auffällig ist auch ein etwas länger dauernter Start des infiz. Programmes, da es erst
einmal ein paar zeilen "writeln" möchte und dann auch noch ein wenig compilieirt wird.
Ein Schreibschutz auf das Verzeichnis oder der Datei hilft leider nicht. (habs versucht)

Dummer weise ist der Sourcecode im Netz unterwegs und ich bin mir sicher das es nur eine Frage der Zeit ist bis sich irgend ein
gelangweilter Döskop was neues einfallen lässt.

Naja, TurboDelphi zB. ist auch nicht sicher(er). (getestet mit mod.. selbiges Problem)

Re: Virus infects Delphi
 

Ich wusste gar nicht, dass man Programmiersprachen installieren kann :mrgreen:

Dust Signs

PS.: Ich muss inzwischen richtig alt geworden sein, da ich normalerweise noch eine ganze IDE installiere :D

Re: Virus infects Delphi
 

Selbst alte Hasen, können von den Fachleuten der Computer-Bild noch etwas lernen :stupid:

Re: Virus infects Delphi
 

Die könnte ich doch mit meinem Minicode auch aushebeln. :gruebel:

Re: Virus infects Delphi
 

Sagte ich schon.
Also, ich will nicht näher darauf eingehen aber Torbodelphi etc. stellen kein Problem dar.
Auch evt. Verzeichnisse oder Schreibschutzsachen. Wenn man vom System Rechte darauf hat.

Das Ding richtig gebaut, ist sau gefährlich.

Re: Virus infects Delphi
 

TD sollte aber auch ohne Admin-Rechte funktionieren?

Re: Virus infects Delphi
 

Sicherlich.

Aber viele sind auch als Admin unterwegs und wenn nicht kann man ja fragen. ;)

Re: Virus infects Delphi
 

Denen ist dann auch nicht mehr zu helfen. Das selbige gilt für UAC-Verweigerer

Re: Virus infects Delphi
 

[OT]
gegen mangelnde Bildung und der daraus resultierenden Unwissenheit zu UAC kannst du eh nix machen. Wer nichts lernen will, der lernt auch nichts.
[/OT]

Re: Virus infects Delphi
 

Und wie löscht man das aus dem Google Cache?

Besser wäre auch den Code am Anfang komplett herauszunehmen. Denn mit Teilen dessen und Mr.Google findet man alles.

Re: Virus infects Delphi
 

in diesem Fall nicht, denn auf besagtes Lib-Verzeichnis benötigt Delphi nur Leserechte (es sei denn man installiert dort z.B. Fremdkomponenten hinein und dann auch nur wärend des Istallierens)

Aber um es sich einfacher zu machen, geben Viele (z.B. in Vista, Seven und in XP als NichtAdmin) einfach alles frei.

Re: Virus infects Delphi
 

Wenn Du Delphi aber installiert hast unter C:\Delphi hilt dir die UAC auch nicht...

Frank :stupid:

Re: Virus infects Delphi
 

Tja leider nicht so einfach, frag mal die Google Daten sammler.
Leider ist der komplette Quelltext gut im Internet verteilt.
Aber das man ihn nicht unbedingt sofort im Forum ensehen kann ist schon mal gut.


Ja, leider.

Aber mit einem entspr. Manifest stellt das auch kein Problem dar wenn zB. ein Installprogramm danach fragt...
Schohn wäre es passiert der Virus hat freie Bahn.

Re: Virus infects Delphi
 

Hi!

Vielleicht sollte man noch mehr des Virus Codes aus dem Thread löschen...

Kann sonst zu einfach als Suchstring in Google eingegeben werden...

Grüsse Frank

Re: Virus infects Delphi
 

Wie wäre es mit einem IDE-Experten, der die Hashes der Dateien ausgewählter Verzeichnisse verschlüsselt speichert und beim Start von Delphi prüft, ob Ist und Soll noch zusammenpassen. Durch Delphi-Speedup haben wir jetzt so viel Zeit gespart, dass man sie hier wieder verbraten könnte. :mrgreen:

Re: Virus infects Delphi
 

Avira hat nach gebessert und alle meine EXEen sind jetzt Viren (nur die von D7) hab aber schon die Hotline geärgert und die kümmern sich drum :D

Re: Virus infects Delphi
 

Immerhin erkennen bei virustotal 16 von 41 Scannern den Virus. AVG ist da immer noch nicht mit bei.. :wall: Vielleicht sollte ich doch zu was kostenpflichtigen wechseln... :roll:

Re: Virus infects Delphi
 

Jep, beim Start des Compilierens werden zuerst nochmal alle DelphiDateien auf Übereinstimmung mit den Sorucen auf dem CodeGear-Server verifiziert.

In Tschechien programmiert man nicht mit Delphi.

Re: Virus infects Delphi
 

Dann wäre es einfacher, diese einfach jedes Mal vom Server zu laden.
Es könnte aber auch sein, dass einer explizit Änderungen an den Dateien gemacht hat und diese dann verloren wären.

Re: Virus infects Delphi
 

In Delphi-Sourcen zu ändern ist ab jetzt genauso verpöhnt wie als Computeradmin im Internet surfen.

Re: Virus infects Delphi
 

Wars das nicht schon immer? :gruebel:

Re: Virus infects Delphi
 

Norton erkennt den Virus immer noch nicht...

Frank

Re: Virus infects Delphi
 

Als währe das ungewöhnlich :D

Avira hat gesagt das sie mit VDF-Update 7.01.05.135 behoben sein.

Re: Virus infects Delphi
 

.130 > http://www.delphipraxis.net/internal...070214#1070214

Re: Virus infects Delphi
 

Bei Frank wurden aber alle D7 Echsen als potenziell gefährliche Virenschleudern eingestuft. Darum gings. ;)

Re: Virus infects Delphi
 

Also langsam drehen wohl alle billigen Wirenscanner Hersteller durch

Scan Test

Re: Virus infects Delphi
 

Wie meinst Du das?

Ich habe eben auch mal da eine frisch kompilierte D7-Echse prüfen lassen. Die ist sauber.
http://virusscan.jotti.org/de/scanre...5271e52d33d0e1

Ich tippe also darauf, daß die Deinige es nicht ist.

Sherlock

Re: Virus infects Delphi
 

hihi, der VBA 32 "Malware.Delf.61 (paranoid heuristics)" Wenn jetzt schon die Virenscanner paranoid werden :cyclops: