|
Delphi 5 - Virus/Win32.Induc.b
Hallo!
ja, lange wähnte ich mich sicher ... habe fremde Exe-Dateien nur in ner Sandbox gestartet und das auch nur im Nutzeraccount. ... und schon gar nicht als Admin! Jetzt hatte ich mich eben über die Dateigröße meiner aktuellen Programm.Exe gewundert und dachte, mhh, erstell mal einfach ein leeres Projekt mit einer leeren Form und compiliere. Hab das dann bei Virus total hochgeladen; Ergebnis: Infiziert. EDIT: Habe hier mal einen Link zu VirusTotal:  https://www.virustotal.com/de/file/0...is/1442699247/Da ich früher schon mal Probleme mit einem "Virus" dieser Art hatte, hab dann sofort im Verzeichnis LIB meine .dcu untersucht. ================================================== Filename : SYSCONST.DCU MD5 : 294b55a4e417e3766d608cc98a0a0101 SHA1 : 2a17a375d3502f6883d031e82f6b4d1af652cbfb CRC32 : 6277051e SHA-256 : 0de1fe9aa3bd5295fcec4ead43b15fc3ee84b287b1561d91ac bd72f735b46855 SHA-512 : SHA-384 : Full Path : C:\Program Files (x86)\Borland\Delphi5\Lib\SYSCONST.DCU Modified Time : 18.08.1999 06:00:00 Created Time : 18.08.1999 06:00:00 File Size : 7.785 File Version : Product Version : Identical : Extension : DCU File Attributes : A ================================================== und dann sogar von meiner SetupCD die sysconst.dcu herunterkopiert - die Hashwerte sind dieselben. Kann doch eigentlich nicht sein?! ne damals gekaufte, originale CD ... !!! Dann sogar mit Freecommander und ADMINrechten die sysconst geklont und nochmal von der CD ins Verzeichnis runterkopiert (daher die GOSSBUCHSTABEN im Dateinamen, ursprünglich sind die Kleinbuchstaben). Doch die Infektion bleibt noch immer.
Code:
findet sich natürlich auch in der compilierten Exe-Datei ...
uses windows; var sc:array[1..24] of string=("
Aber ... sagt das was aus? Jetzt hab ich per google und auch hier mal gesucht ... http://www.delphipraxis.net/942756-post10.htmlAber nu bin ich ratlos. Wo soll ich denn noch suchen? Was mach ich denn jetzt? Ich schreibe mir gerade ein winziges Sortierprogramm (dafür reicht mein Schul-Pascal noch), daß ich am Montag in der Uni für die Verarbeitung meiner Forschungsdaten bräuchte ... |
AW: Delphi 5 - Virus/Win32.Induc.b
Wer sagt denn das es sich um einen Virus handelt?
|
AW: Delphi 5 - Virus/Win32.Induc.b
Liste der Anhänge anzeigen (Anzahl: 1)
Guten Abend Luckie,
Danke für Deine Antwort: Oh, Mist ... ich habe vergessen, den Link zu VirusTotal zu posten: https://www.virustotal.com/de/file/0...is/1442699247/Ich habe hier gesamtes compiliertes Projekt zu Untersuchungszwecken angehängt. Die vireninfizierte EXE-Datei liegt in einem Unterordner, damit man nicht versehentlich darauf klickt, wenn man den Source anschauen möchte. zusätzlich habe ich die 7z-Datei verschlüsselt - nicht, daß die versehentlich einer startet und es nachher heißen würde, daß ich Viren verbreiten würde. Passwort: (ganze Zeile unten ↓↓↓ .. ) !!!VORSICHT !!! - JA: Ich habe verstanden, diese Datei enthält einen VIRUS ! Sollte jemand meinen, das sei zu gefährlich, bitte nur den Anhang löschen (nicht diesen Thread. Ich brauche wirkliche Abhilfe. Danke) |
AW: Delphi 5 - Virus/Win32.Induc.b
|
AW: Delphi 5 - Virus/Win32.Induc.b
Danke, Sir Rufo.
Deine Links hab ich eben aufgerufen. Aber ich habe Delphi 5 standard. Diese Dateien z.B. APMV.exe usw. habe ich nicht auf meinem System finden können. (OK, was ja auch nichts heißen muß ... auweia ...) Naja, aber ich denke, das betrifft eher die neueren Delphi Versionen? die Datei SysInit.pas (Delphi >5?) gibt es ebenfalls nicht. Also ich habe auch alle versteckten Dateien anzeigen lassen. Mhh, könnte ich sonst noch etwas untersuchen? ganz LG und vielen Dank schon einmal :/ |
AW: Delphi 5 - Virus/Win32.Induc.b
System neu aufsetzen.
|
AW: Delphi 5 - Virus/Win32.Induc.b
Von MICROSOFT:
Virus:Win32/Induc.A is a virus that infects Delphi library source files. Any executables compiled/linked by the Delphi compiler on the affected machine will contain the malicious code. Note: We have received many reports of files, such as utilities and other programs, infected by Virus:Win32/Induc.A from the wild. When a computer is infected by Virus:Win32/Induc.A, ALL files compiled or linked by the Delphi compiler on that computer will be infected. It appears that a large number of freely available applications have been distributed unknowingly infected by this virus. https://www.microsoft.com/security/p...tid=2147627628 |
AW: Delphi 5 - Virus/Win32.Induc.b
Hallo,
hast Du auf Deinem System keinen Virenscanner? Dieser müsste eigentlich den Virus finden. Wenn Du einen Virenscanner installiert hast würde ich eine vollständigen Überprüfung des Rechners durchführen. Bis bald Chemiker |
AW: Delphi 5 - Virus/Win32.Induc.b
Hab' seit Jahren Delphi 7 und hatte auch schon mal öfter Virenalarm. Der trat beim Compilieren von Programmen auf, die ich gerade schrieb.
Der Virenfund war abhängig davon, welche Funktionen ich aus welcher Unit genutzt habe. Es scheint in Delphi geschriebene Viren/Trojaner zu geben, die ähnliche Signaturen enthalten, wie sie beim Schreiben von Programmen, abhängig von den genutzten Funktionen... und eingebundenen Units, entstehen. Überprüfungen mit unterschiedlichen Virenscanner brachten dann jeweils unterschiedliche Ergebnisse, ob nun eine Infektion vorlag oder nicht. Dass die Datei auf der CD bereits eine Infektion aufweist, halte ich eher nicht für wahrscheinlich, dann müssten ja alle Delphi5-Programme, die je geschrieben wurden und die SYSCONST.DCU nutzten, verseucht sein. Ein derartiges Desaster hätten wir hier bestimmt mitbekommen. Ansonsten Herstellerinfos: Frequently Asked Questions about the W32/Induc-A Virus (Compile-A-Virus) By: Nick Hodges http://edn.embarcadero.com/article/39851 |
AW: Delphi 5 - Virus/Win32.Induc.b
Passend zum Thema aber eigentlich OffTopic:
Malware infiziert iOS-Compiler Xcode |
AW: Delphi 5 - Virus/Win32.Induc.b
Zitat:
Danach Delphi und alle Komponenten neu installieren. Hilft immer! Die Quellen zu überprüfen, von denen man alle Komponenten bisher bezogen hat: Überflüssig! Backups sind ebenfalls völlig überflüssige Hirngespinste der Verschwörungstheoretiker. Mit ein wenig mehr Vertrauen wird ganz einfach Alles gut... Einfach das System neu aufsetzen! SCNR |
AW: Delphi 5 - Virus/Win32.Induc.b
Zitat:
Ein System komplett neu aufzusetzen hilft nur dann, wenn die Softwarequellen sauber sind und wenn man genau weiß durch welches Loch die Schadware gekrochen ist. Ansonsten hat man den Rechner bestenfalls neu und sauber erneut installiert und die Schadware nutzt das gleiche Loch wieder. Was dann ? Den Rechner bis zum SanktNimmerleinsTag immer wieder neu aufsetzen ??? 'Ne gute Idee für Leute ohne richtiges Hobby... Zitat:
Zitat:
(Format C:\ als Endlösung für Alles ... tolle Idee...) Zitat:
Wenn man kein sauberes, verschlüsseltes Image der C:\-Platte/Partition angelegt hat und das nicht idealerweise auf anderen externen Platten oder Blu-Rays oder DVD's oder sonst wo gesichert hat, dann setzt man den Rechner neu auf und legt danach sofort so ein Image an. Das ist leider nur dann sinnvoll wenn man weiß, dass alle Installationsquellen sauber sind oder wenn man nach der WindowsInstallation sofort 'ne Firewall installiert, die fähig ist alle Prozesse zu kontrollieren. Eine 0815-Standard Firewall kann das nicht leisten und hilft somit wenig. Das System neu aufzusetzten bringt nur etwas wenn man das Problem im Griff hat, sonst sagt genau dieses Problem während oder nach der Installation wieder "Hallo"... Außerdem: Wer sagt das der sogenannte Fund nicht ein Fehlalarm ist, wenn die Datei(en), die auf der von SirRufo verlinkten Seite beschrieben wird, nicht auf dem PC zu finden ist. Zitat:
Menschen Angst zu machen mit völlig übertriebenen Schadwarewarnungen ist ja ein alter Hut... Langweilig... |
AW: Delphi 5 - Virus/Win32.Induc.b
Ähm, dass man zu sieht die Software nur aus vertrauenswürdigen Quellen zu beziehen sollte klar sein. Nur jetzt anfangen und versuchen den Virus manuelle zu entfernen, ist keine Lösung und auch nicht sicher.
|
AW: Delphi 5 - Virus/Win32.Induc.b
Zitat:
Ich hab' gesagt es sei gut zu wissen was tatsächlich Sache ist bevor man eine NeuInstallation angeht! Außerdem geht es nicht nur um Software aus vertrauenswürdigen Quellen sondern um eine saubere Installation im Allgemeinen. D.H. alle Objekte die zur Installation verwendet werden checken. USB-Stick, externe Festplatten, Partitionen, die nicht gelöscht werden sollen... was auch immer man so einsetzt... Und vor allem anderen: Besteht hier überhaupt ein Problem und wenn ja welches denn? Die *.exe ist größer als normalerweise und eine Internetseite sagt es sei eine Schadware. Kann eine NeuInstallation das irgendwie bereinigen ? Schadsoftware macht doch normalerweise ETWAS, dafür wird sie ja gebaut, also müßte ja auch irgendetwas in dieser Richtung zu finden sein. Nicht um das dann zu entfernen, sondern um zu wissen woran man ist! Erst neu installieren wenn klar ist was Sache ist.... ansonsten bringt das herzlich wenig... siehe Post von nahpets... |
AW: Delphi 5 - Virus/Win32.Induc.b
Hallo,
nun das Problem ist, dass er heute an der Uni das Programm nicht starten kann, weil dort ev. ein Virenscanner Alarm schlägt. Heiko |
AW: Delphi 5 - Virus/Win32.Induc.b
Hmm...
stellt sich nur die Frage, wieso der Virenscanner auf seinem Rechner nicht schon längst Alarm geschlagen hat? Und das Austauschen von Dateien (von CD herunter) bringt nichts, solange der Virus noch aktiv ist, also am besten ne Boot CD oder Stick machen (an einem Sauberen Rechner), ein Virus scanner drauf und diesen über des verseuchte System laufen lassen. Tipp : Wenn die C't mal wieder ihre Desinfect CD an der Zeitschrift hat, diese mal holen, ist dann direkt ein Life-System von DVD mit mehreren Scannern (incl. Updatefunktion für Signaturen).... |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 02:24 Uhr. |
Powered by vBulletin® Copyright ©2000 - 2024, Jelsoft Enterprises Ltd.
LinkBacks Enabled by vBSEO © 2011, Crawlability, Inc.
Delphi-PRAXiS (c) 2002 - 2023 by Daniel R. Wolf, 2024 by Thomas Breitkreuz