|
CNPACK = Trojaner?
Hi, ich warf ursprünglich auf der Suche nach einem Tool welches uses-Zeilen optimiert und bin dann relativ schnell auf cnpack gestoßen.
Nach der Installation war ich begeistert aber habe dann aber mit dem MS ProcessExplorer festgestellt, dass meine IDE (2010) mit dem installierten CNPACK 3-HTTP-Verbindungen offen hat: unter anderem zu "mail.comxm.net", welcher irgendwo in China liegen könnte ;o(( Hat jemand eine vernünftige Erklärung dafür? Habe das schnell deinstalliert und das Verhalten ist nicht mehr beobachtbar, aber Sorgen mache ich mir jetzt trotzdem. Zwar wird vom CNPACK-Team vor falschen Trojaner-Alarmen "berichet", aber angeblich nur ein Compilerproblem. Sämtliche Virenscanner zeigten auch keinen Fund an, aber was ist, wenn die Wizards Trojaner sind, welche die Verbindungen herstellen? Das CNPACK jetzt Embarcadero-Partner sind, macht die Sache auch nicht beruhigender. Kann da mal jemand nachschauen, der auch die neuste Version CnWizards_0.9.7.591 installiert hat? Gruss Alex |
AW: CNPACK = Trojaner?
In der IDE werden aktuelle News angezeigt, von daher wundert es mich nicht, dass da http Verbindungen offen sind
|
AW: CNPACK = Trojaner?
Mmh, das ist ein gute Erklärung, allerdings müssten die Infos dann von CNPACK geholt werden, normalerweise habe ich die Delphi-Infoanzeige aus. Hinterher waren die Verbindungen auch nicht sichtbar. Womöglich ja auch ein Check auf Updates?
Aber nicht gerade beruhigend, thoretisch wäre ja ein gehackter Wizards besser als jeder Trojaner aus dem Baukasten: Direkter Zugriff auf Quellcodes welche in der Regel bestimmt nicht uninteressant sind... |
AW: CNPACK = Trojaner?
|
AW: CNPACK = Trojaner?
die dll nicht mehr, da ich alles gelöscht habe.
allerdings habe ich das installationspaket bei virustotal mal gecheckt, da gab es keine beanstandung. es gab zu dem thema mal einen thread:  http://code.google.com/p/cnpack/issues/detail?id=17wobei ich die begründung D5/D7 nicht so zufriedenstellend finde, das tool sieht mir eher nach den neusten Delphiversionen aus, da hier viele spezielle Features unterstützt werden... Und ausserdem sollte man dann doch eher sehr offen mit solchen Dingen umgehen und vielleicht auch erklären, warum ggf. Verbindungen hergestellt werden... |
AW: CNPACK = Trojaner?
ich sehe auch eher die gefahr, dass die dll keinen virus enthält sondern entsprechenden code, der bestimmte sachen uploaded. ob dies den großen virenherstellern auffällt bin ich mir nicht so sicher. insbesondere verbreitet es sich ja nicht weiter sondern ist dann eher gefährliche maleware...
Kann denn irgendjemand diese Verbindungen des Tools bestätigen? Habe das mit dem ProcessExplorer (von MS) und dort via HTTP-Lasche gesehen. |
AW: CNPACK = Trojaner?
Es ist höchst unwahrscheinlich, dass dises Open Source Projekt einen Trojaner enthält. Dies wäre auch schon längst aufgeflogen.
|
AW: CNPACK = Trojaner?
da gebe ich dir recht, ich hatte aber dummerweise die fertig compilierte version (exe) unter
http://www.cnpack.org/download.php?id=407&lang=en runtergeladen statt selber zu compilieren ;o(das muss ja nicht zwangsläufig mit der quellcodeversion übereinstimmen, ist halt aus meiner sicht alles etwas dubios. auch ein hosting bei sourceforge hätte ich rückblickend beruhigender gefunden... |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 14:46 Uhr. |
Powered by vBulletin® Copyright ©2000 - 2025, Jelsoft Enterprises Ltd.
LinkBacks Enabled by vBSEO © 2011, Crawlability, Inc.
Delphi-PRAXiS (c) 2002 - 2023 by Daniel R. Wolf, 2024-2025 by Thomas Breitkreuz