Delphi-PRAXiS

Delphi-PRAXiS (https://www.delphipraxis.net/forum.php)
-   Klatsch und Tratsch (https://www.delphipraxis.net/34-klatsch-und-tratsch/)
-   -   Trojaner in Lazarus / FPC oder Fehlalarm? (https://www.delphipraxis.net/151468-trojaner-lazarus-fpc-oder-fehlalarm.html)

FAlter 19. Mai 2010 10:06
Trojaner in Lazarus / FPC oder Fehlalarm?
 
Hi,

für die Win32-Version von Lazarus 0.9.28.2 habe ich in meinem Antivirenprogramm-Logfile folgenden Eintrag gefunden:

Zitat:
15.05.2010 01:05:45 Die Datei C:\lazarus\fpc\2.2.4\bin\i386-win32\ppdep.exe, gefunden: trojanisches Programm 'Trojan.Win32.Midgare.amxd'.
15.05.2010 01:05:45 Es wurden schädliche Objekte gefunden. Die sofortige Desinfektion wird empfohlen.
15.05.2010 01:06:00 Die Datei C:\lazarus\fpc\2.2.4\bin\i386-win32\ppdep.exe wurde gelöscht.
Durch die Beschreibung unter http://www.freepascal.org/tools/ppdep.var gehe ich davon aus, dass Lazarus auch ohne dieses Programm funktioniert und ich notfalls verzichten kann.

Google hat mich leider nicht weitergebracht (nur Ergebnisse in fremden Sprachen, so gut ist mein Russisch leider nicht...)

Vielleicht kann ja mal jemand der die Datei noch hat sie bei Virustotal hochladen. Ich hoffe mal das nicht versehentlich ein Trojander reingerutscht ist... Aber ich weiß im Moment auch nicht wie ich das genau überprüfen soll, zumal ich die Datei nicht mehr habe bzw. sie gleich wieder gelöscht werden würde...

Kann es auch sein, dass ich irgendwann mal irgendnen Trojaner drauf hatte und der sich zufällgerweise gerade als diese Datei abgespeichert hat? Klingt zwar unwahrscheinlich, aber ich möchte kein Risiko eingehen.

Gruß
Felix

JamesTKirk 19. Mai 2010 14:36
Re: Trojaner in Lazarus / FPC oder Fehlalarm?
 
Zitat:
Zitat von FAlter
Vielleicht kann ja mal jemand der die Datei noch hat sie bei Virustotal hochladen.
Ich habe meine mal hochgeladen... drei Scanner haben angeschlagen: Virus Total Permalink

Zitat:
Zitat von FAlter
Ich hoffe mal das nicht versehentlich ein Trojander reingerutscht ist...
Kann auch einfach nur falscher Alarm sein. Du könntest dir die Datei auch einfach mal aus den Quellen erzeugen (dazu müsstest du den FPC-Quellcode herunterladen) und schauen, ob die ppdep.exe noch immer als infiziert erkannt wird.

Zitat:
Zitat von FAlter
Aber ich weiß im Moment auch nicht wie ich das genau überprüfen soll, zumal ich die Datei nicht mehr habe bzw. sie gleich wieder gelöscht werden würde...
Da lobe ich mir doch ausnahmsweise die Meldungen von Antivir, die fragen, was ich mit der Datei anstellen möchte. :D

Könntest du vielleicht die Sicherheitseinstellungen deines Antivirus vorübergehend runtersetzen, sodass die Datei nicht gelöscht wird und diese selbst bei Virustotal hochladen? Solange die Datei nicht ausgeführt wird, sollte ja keine Gefahr bestehen.

Zitat:
Zitat von FAlter
Kann es auch sein, dass ich irgendwann mal irgendnen Trojaner drauf hatte und der sich zufällgerweise gerade als diese Datei abgespeichert hat? Klingt zwar unwahrscheinlich, aber ich möchte kein Risiko eingehen.
Das ist natürlich auch möglich und dann besonders unangenehm...

Gruß,
Sven

FAlter 10. Jun 2010 17:27
AW: Trojaner in Lazarus / FPC oder Fehlalarm?
 
Hi,

ich gehe jetzt von einem Fehlalarm aus, aber so lange alles weiter funktioniert werde ich die Datei vorerst nicht wiederherstellen.

Gruß
Felix

Dezipaitor 10. Jun 2010 21:04
AW: Trojaner in Lazarus / FPC oder Fehlalarm?
 
Lade die Datei einfach mal auf nen Onlinevirenscannerseite hoch, und prüfe wieviele verschiedene Scanner etwas melden.


Alle Zeitangaben in WEZ +1. Es ist jetzt 04:58 Uhr.

Powered by vBulletin® Copyright ©2000 - 2024, Jelsoft Enterprises Ltd.
LinkBacks Enabled by vBSEO © 2011, Crawlability, Inc.
Delphi-PRAXiS (c) 2002 - 2023 by Daniel R. Wolf, 2024 by Thomas Breitkreuz