Hand hoch, wer war das?
 

https://www.heise.de/security/meldun...ty.beitrag.rdf

Ein in Delphi geschriebener Trojaner von einen deutschen Muttersprachler!
Wer von euch Rabauken war das? :lol:

AW: Hand hoch, wer war das?
 

Ups, erwischt :oops:

AW: Hand hoch, wer war das?
 

Ich bin mir nicht sicher und das ist alles nur Halbwissen.
Aber ist es nicht so, dass jemand der einen Trojaner mit Delphi schreibt nichts weiter als ein Script-Kiddy ist?
Hardcore-Bösewichte nutzen doch sicher C++.

AW: Hand hoch, wer war das?
 

Nein, die schreiben in Assembler mit dem Notepad.

Von uns kann das keiner sein, denn sonst würde die AES-Verschlüsselung in Millitärqualität auch funktionieren. :zwinker:

AW: Hand hoch, wer war das?
 

Es wird doch noch nicht einmal verschlüsselt, oder?
Dass der Windows 10-eigene "ich passe auf, dass keine Daten verschlüsselt werden"-Mechanismus nicht mehr funktioniert, sollte eigentlich jedem klar sein.

AW: Hand hoch, wer war das?
 

Das war auch mein erster Gedanke. :lol:

AW: Hand hoch, wer war das?
 

http://www.delphipraxis.net/194334-o...he-firmen.html

Delphi wird immer dann erwähnt, wenn diese Nennung negativ gewertet werden kann. Ich habe noch nie gelesen, dass ein Trojaner/Virus in VS entwickelt wurde, auch wenn das für die Mehrzahl wohl zutrifft.

AW: Hand hoch, wer war das?
 

Da wird jetzt wieder die PACKAGEINFO Ressource als Erkennungsmerkmal benutzt und alle Delphi Programme werden wieder als False Positive erkannt.

Warum steht eigentlich bei den anderen Trojanern nicht immer "Der in Sprache XYZ gechriebene...". Man mag wohl C++ und Konsorten nicht im "schlechten Licht" stehen lassen.

AW: Hand hoch, wer war das?
 

Der Verfasser des Berichts muss wohl noch einer sein der denkt, Delphi Tokyo hätte denselben Funktionsumfang wie Delphi 7 :roll:

AW: Hand hoch, wer war das?
 

Die Beiträge im Heise-Forum dazu sind auch wirr.

AW: Hand hoch, wer war das?
 

Ein Kommentar zum heise-Beitrag
Das sagt wohl alles.

Quelle: https://www.heise.de/forum/heise-Sec...31344401/show/

Aber der Verfasser des folgenden Kommentars ist mal wieder typisch jemand, der noch bei D7 festhängt:

AW: Hand hoch, wer war das?
 

Nun ist ja gut.
Es ist halt ungewöhnlich oder schreibt ihr am laufenden Band Viren und Trojaner mit Delphi/Object Pascal?

Die meisten werden wohl mit C/C++ geschrieben. Das dies in der Regel nicht erwähnt wird, liegt wohl an der Häufigkeit.

Ihr erwähnt ja auch nicht gegenüber Bekannten nach dem Autokauf: "Hier, guck mal, die Reifen sind aus Gummi!"
Ist halt eine Selbstverständlichkeit!
Eher würdet ihr auf so Sachen aufmerksam machen wie bspw.:
"Guck, das Amaturenbrett ist aus Echtholz" oder "Der hat einen Tempomat, Fahrspurkorrektur, Verkehrszeichenerkennung, Abstandshalter und Automatikgetriebe...damit fährt sich die Karre wie von selbst."

AW: Hand hoch, wer war das?
 

Noch ein letzter Kommentar, der das Heise-Forum echt lächerlich darstehen lässt wie ich finde.

Quelle: https://www.heise.de/forum/heise-Sec...31343932/show/

AW: Hand hoch, wer war das?
 

Ich hatte vor sehr langer Zeit mal aufgerafft, mich im Heise-Forum kommentierend zu beteiligen. Nachdem ich den dort leider sehr verbreiteten, hirnlosen Müll gesehen habe, war das sofort wieder vom Tisch. Da kann ich meine Zeit doch sinnvoller hier in der DP verbringen (obwohl auch die zeitweise von solchen Trollen befallen zu sein scheint - allerdings sind die Selbstheilungskräfte in der Regel noch wirksam).
:dp:

AW: Hand hoch, wer war das?
 

Ich bin schon so lange in dem heise-Forum, ich wüsste nicht, was ich mit meiner Arbeitszeit anfangen sollte :D

Sherlock

AW: Hand hoch, wer war das?
 

Ebendies. Ich würde das auch nicht als bewussten Schlag gegen Delphi werten; zumal die Sprache selbst ja eh nichts dafür kann, dass Malware mit ihr geschrieben wird :stupid:

Früher haben die ganzen Kiddies ihre Malware mit VB geschrieben und heutzutage ist es tatsächlich oft C++ oder (dank nun bei Windows vorinstallierten Runtimes) auch C#. Delphi ist eher wenig vertreten, da es eben ein kommerzielles Produkt ist und die Verbreitung auch generell eher gering ist im Vergleich zu anderen Sprachen.

AW: Hand hoch, wer war das?
 

Trotzdem machen es sich sie Antiviren/Malware-Hersteller nach einem solchen "Sonderfall" dann einfach und Sperren dann gern alle Delphiprogramme aus Sicherheitsgründen aus.

AW: Hand hoch, wer war das?
 

Dann weiß man wenigstens, welche AV-Programme man aus Prinzip nicht mehr einsetzen sollte.

AW: Hand hoch, wer war das?
 

bei "man" geht das ja noch, aber erzähl das mal deiner Kundschaft...

AW: Hand hoch, wer war das?
 

Wer von der Softwareentwicklung lebt, kann aber in den wenigsten Fällen seinen Kunden vorschreiben, welchen Virenscanner diese einsetzen sollen.

AW: Hand hoch, wer war das?
 

Wenn Software X, Y und Z aber alle Delphi-Programme blockt und ausgerechnet 3 deiner Kunden X, Y und Z nutzen, was soll man dann machen?
Mal eben die komplette Software nach C++ portieren, Hauptsache der Kunde kann X behaltren?

AW: Hand hoch, wer war das?
 

Die Macher von X, Y und Z wegen Software-Mobbings verklagen :evil:

AW: Hand hoch, wer war das?
 

Jetzt aber mal ganz ehrlich/realistisch: Welche Antivirenprogramme blockieren denn bitte kategorisch ALLE Delphi Programme? Kann mir nicht vorstellen dass es sowas gibt.

AW: Hand hoch, wer war das?
 

Z.B. Avira, AVG aber auch andere. Passiert regelmässig.

AW: Hand hoch, wer war das?
 

aber auch ganz sicher nicht sagen: Deinstallieren Sie ihre AV Software und nutzen Sie was anderes. Und weißt Du warum? Weil dann unweigerlich die Frage kommt: Was soll ich dann nutzen?

AW: Hand hoch, wer war das?
 

Das ist einfach falsch/gelogen.
Habe beide schon benutzt und das war NICHT der Fall.

Wir reden hier davon dass jedes Delphi Programm sofort geblockt bzw. als Virus erkannt wird.
Das ist bei diesen beiden definitiv nicht der Fall.
Ja die Heuristik schlägt mal Fehlalarm aber höchstens in 5-10% aller Fälle.

AW: Hand hoch, wer war das?
 

Das ist hier auch sicherlich das einzige Forum, in dem man als Moderator regelmässig beleidigen lassen und als Lügner bezeichnen lassen muss!

AW: Hand hoch, wer war das?
 

Habe dich nicht beleidigt und ich habe offen gelassen ob du nur falsch informiert bist oder ob du gelogen hast (da ich es nicht weiß).
PS: Die Tatsache dass du Moderator bist heißt nicht dass man dir nur Zustimmung und Positives antworten soll(te).
PPS: Nur um das nochmal explizit zu sagen: Ich habe und hatte nie ein Problem oder gar eine Abneigung gegen dich und mein Post weiter oben war auch nicht beleidigend gemeint.
Deine Aussage war in meinen Augen nur so offensichtlich "falsch", dass ich mich vllt. etwas "härter" ausgedrückt habe.

AW: Hand hoch, wer war das?
 

AVAST
Alle meine Programme müssen erstmal geprüft werden und werden teilweise zur "Sonderprüfung" an AVAST geschickt. Nach maximal 24 Stunden kommt dann die Meldung: "Alles ok, bedenkenlos."

Bei Software, die nicht von mir ist, kann ich mit fast 100%iger Sicherheit davon ausgehen: Wenn AVAST meint (mit sichtbarer Meldung) prüfen zu müssen, dann ist's mit Delphi geschrieben.

AW: Hand hoch, wer war das?
 

Wir haben auf Arbeit AVG Antivirus Business Edition by avast in der Versionsnummer 16.161.8039.
Ich habe damit keine Probleme beim Entwickeln unserer Software. Oder sie sind so selten, dass ich mich nicht dran erinnere. Oder es liegt daran, weil ich das Ausgabeverzeichnis als Ausnahme hinzugefügt habe.
Von daher kann ich die von mkinzler gebrachte Aussage NICHT unterstützen.

AW: Hand hoch, wer war das?
 

Ach, ich kann darin nur Positives erkennen. Welche andere Programmiersprache kann schon mit solcher Einfachheit glänzen? :lol:

AW: Hand hoch, wer war das?
 

Wir haben hier auch Avira auf unseren Entwicklungs-Rechnern und uns wurde noch keins unserer Programme als Virus angemeckert. :wink:

Aber ich hatte schon den Fall bei einigen Kunden, dass der AV sporadisch Dateien gelöscht habt - weiss aber nicht mehr, welcher AV das jetzt war.

AW: Hand hoch, wer war das?
 

Das Problem ist, dass diese Leute denken, dass wenn die Sprache so einfach ist und es für vieles Komponenten gibt, dass die Programmierer nix draufhaben.
Damals in der Berufsschule hat mich mein Programmier-Lehrer (C++) gefragt ob ich schon Programmiererfahrung hätte.
Zu dem Zeitpunkt hatte ich außer Delphi nicht wirklich Erfahrung mit anderen Sprachen.
An seiner Reaktion konnte man sehen dass er aufgrund meiner Aussage davon ausgegangen ist, dass ich also quasi keine Erfahrung habe,
weil für ihn Delphi scheinbar keine richtige Programmiersprache war sondern in seinem Kopf dachte er wahrscheinlich dass Delphi Programmierer ausschließlich per Drag&Drop "programmieren".

AW: Hand hoch, wer war das?
 

Bei Avira und Avast habe ich auch das Ausgabeverzeichnis zu den Ausnahmen hinzugefügt. Natürlich ist dann Ruhe, es sei denn man kopiert die Programm dann mal woanders hin, um sie von dort zu starten.

Und es mag auch von der Delphiversion abhängig sein. Jenachdem welche Units man einbindet, gibt's da auch schonmal Unterschiede.

Vermutlich werden eher die Programme bemängelt, die, von der Delphiversion und diversen eingebundenen DCUs abhängig, der irgendwann mal mit einer Delphiversion erstellten, Schadsoftware ähneln.

'ne böse Absicht würd' ich jedenfalls keinem der Antivirenprogrammhersteller unterstellen.

Es ist halt lästig.

AW: Hand hoch, wer war das?
 

Windows 10-Nutzer brauchen doch eh keines, da bereits eines mit nathloser Systemintegration "installiert" ist.

Selbstverständlich. Man zieht einfach einen Button drauf und schon macht er genau das, was der Programmierer will - alleine durchs Draufziehen - ohne Code :stupid:

AW: Hand hoch, wer war das?
 

Ich habe mal eine Delphi-EXE bei Virustotal hochgeladen und da meldet Avast nichts.
Weiß allerdings nicht, ob das mit einem installiertes Avast-Scanner vergleichbar ist.

Finde den Ton gegenüber mkinzler übrigens nicht hinnehmbar und nicht entschuldbar, das ist einfach keine Art. Den Vorwurf einer Lüge dermaßen niederschwellig zu verwenden ist meiner Ansicht ein Zeichen für mangelnde Synapsenverknüpfung oder mangelnder Kinderstube oder beides.

AW: Hand hoch, wer war das?
 

Man kann eine Übertreibung aber auch soweit treiben, dass sie kaum noch etwas mit der Wahrheit zu tun hat. Privat habe ich Avira jetzt seit 5 Jahren im Abo und im Büro haben wir AVG (beide betreibe ich ohne Ausnahmen). Ich kann mich in der Zeit an keinen Fehlalarm erinnern.

Und auf die Frage
mit
zu antworten bedeutet, dass man regelmäßig sehr "spezielle Techniken" einsetzt, nicht wirklich auf die Frage antwortet oder man seine Abneigung gegen AV Software zum Ausdruck bringt, indem man eine Übertreibung ins Absurde treibt.

Wir alle schreiben unterschiedliche Software und machen damit unterschiedliche Erfahrungen. Die mögen subjektiv "die Wahrheit" sein aber taugen eher selten für eine strikte, absolute Aussage/Feststellung (welche imho generell nur selten Sinn machen, da Alles relativ ist :-D)....
Das im Hinterkopf, könnte man beiden vorwerfen, übertrieben reagiert zu haben.

Wobei ich Neutral Generals Reaktion durchaus nachvollziehen kann. Bei undifferenzierten/falschen/absoluten Aussagen z.B. über Delphi lasse ich mich auch leicht triggern und neige dann zu starken Worten in meinem Widerspruch. Nicht weil ich mich angegriffen oder herabgesetzt fühle oder denjenigen angreifen bzw. beleidigen möchte, sondern aus dem inneren Zwang heraus, unmissverständlich klar zu machen, die Aussage basiert auf sehr subjektiven Eindrücken und keinesfalls auf objektiven Fakten.

Sonst kann sich eine, in der Form vielleicht gar nicht 100% ernst gemeinte, Behauptung, per Mundpropaganda schnell zu einer gefühlten Wahrheit entwickeln... Wenn ein potentieller Delphi Einsteiger diesen Thread überfliegt, könnte er, ohne deutlichem Widerspruch, zu dem Schluß kommen, dass man mit Delphi lieber nicht arbeiten sollte, da man seine Produkte sonst nur mit Mühe beim Kunden ans Laufen bringt... (Wenn dem so wäre, dann wären wir, mit deutlich über 30tausend Installationen/Arbeitsplätzen, längst auf dem .Net Zug aufgesprungen.)


Spätestens hier müssen wir wohl um Uwe bangen...

AW: Hand hoch, wer war das?
 

:gruebel:

AW: Hand hoch, wer war das?
 

Ich hatte bei D2009-Programmen Jahre lang Probleme mit Kaspersky sowie Bkav und Rising. Selbst verwende ich natürlich keinen Scanner (prüfe Veröffentlichungen aber mit VirusTotal), aber Nutzer haben oft Kaspersky, was immerhin in letzter Zeit Ruhe gibt... Die anderen beiden kenne ich nicht mal, aber VirusTotal enthält die.

Das ist halt der Nachteil, wenn man Software erstellt, die ohne externe Laufzeitumgebung läuft: Sie hat etwas gemeinsamen Code (eben die Delphi-RTL) und wenn Teile davon zur Erkennung von Malware werden, dann hat man ein Problem.

AW: Hand hoch, wer war das?
 

Ja, ja, Delphi ist wieder mal in den negativen Schlagzeilen ...
Warum das nicht mal zum Vorteil ausnutzen ?

Wäre das nicht ein Vorschlag für den Cool Apps Contest :stupid:

Das würde sicher viele neue Kunden generieren :-D

Rollo