Delphi-PRAXiS

Delphi-PRAXiS (https://www.delphipraxis.net/forum.php)
-   Die Delphi-IDE (https://www.delphipraxis.net/62-die-delphi-ide/)
-   -   DDevExtensions-Fork für 10.4 (https://www.delphipraxis.net/207630-ddevextensions-fork-fuer-10-4-a.html)

TigerLilly 16. Apr 2021 07:36
DDevExtensions-Fork für 10.4
 
https://github.com/DelphiPraxis/DDevExtensions

Kollidiert das mit den Änderungen, die EMB von Andreas Hausladen übernommen hat? Oder sind da nur mehr "alle anderen" Features enthalten?

lxo 16. Apr 2021 07:52
AW: DDevExtensions-Fork für 10.4
 
EMB hat nur Änderungen vom IDE Fix Pack übernommen wie ich verstanden habe.

shebang 16. Jun 2021 12:50
AW: DDevExtensions-Fork für 10.4
 
In der aktuellen Version "DDevExtensions v2.87 Delphi 10.4" von GitHub hat meinen Virenscanner bei der Datei "DDevExtensionsReg.exe" angeschlagen und auch auf VirusTotal sieht die Datei nicht gerade vertrauenserweckend aus. Hat jemand die Version aktuell im Einsatz und kann mal bitte die Checksumme prüfen?
Code:
>certutil -hashfile DDevExtensionsReg.exe SHA256
SHA256-Hash von DDevExtensionsReg.exe:
32486e13dd16d4d3be33f1d5b6177571fc27837cb71d1a64c9e40c2abbcd451e

Der schöne Günther 16. Jun 2021 13:41
AW: DDevExtensions-Fork für 10.4
 
Bei mir schlägt der Virenscanner auch gleich zu, ebenfalls für die DDevExtensionsReg.exe.

Das von VirusTotal analysierte Behaviour kommt mir auch irgendwie ... unpassend vor. Was hat so ein Tool mit BIOS, Treibern und ACPI zu tun?

TiGü 16. Jun 2021 13:42
AW: DDevExtensions-Fork für 10.4
 
Zitat:
Zitat von shebang (Beitrag 1491131)
In der aktuellen Version "DDevExtensions v2.87 Delphi 10.4" von GitHub hat meinen Virenscanner bei der Datei "DDevExtensionsReg.exe" angeschlagen und auch auf VirusTotal sieht die Datei nicht gerade vertrauenserweckend aus. Hat jemand die Version aktuell im Einsatz und kann mal bitte die Checksumme prüfen?
Code:
>certutil -hashfile DDevExtensionsReg.exe SHA256
SHA256-Hash von DDevExtensionsReg.exe:
32486e13dd16d4d3be33f1d5b6177571fc27837cb71d1a64c9e40c2abbcd451e
Code:
C:\Users\Username>certutil -hashfile "D:\Github-Repos\Delphi\Delphi_XE5\DDevExt\DDevExtensionsReg.exe" SHA256
SHA256-Hash von D:\Github-Repos\Delphi\Delphi_XE5\DDevExt\DDevExtensionsReg.exe:
3dc5081b9a89586b37ef62756ca1f839b117cd4d46e2ffa034ef2e7305eafb5a
CertUtil: -hashfile-Befehl wurde erfolgreich ausgeführt.
Code:
C:\Users\Username>wmic datafile where name="D:\\Github-Repos\\Delphi\\Delphi_XE5\\DDevExt\\DDevExtensionsReg.exe" get /value


AccessMask=1507775
Archive=TRUE
Caption=D:\Github-Repos\Delphi\Delphi_XE5\DDevExt\DDevExtensionsReg.exe
Compressed=FALSE
CompressionMethod=
CreationClassName=CIM_LogicalFile
CreationDate=20210416110833.141608+120
CSCreationClassName=Win32_ComputerSystem
CSName=WS-B-FT246
Description=D:\Github-Repos\Delphi\Delphi_XE5\DDevExt\DDevExtensionsReg.exe
Drive=d:
EightDotThreeFileName=d:\github-repos\delphi\delphi_xe5\ddevext\ddevextensionsreg.exe
Encrypted=FALSE
EncryptionMethod=
Extension=exe
FileName=ddevextensionsreg
FileSize=558592
FileType=Application
FSCreationClassName=Win32_FileSystem
FSName=NTFS
Hidden=FALSE
InstallDate=20210416110833.141608+120
InUseCount=
LastAccessed=20210616143405.164211+120
LastModified=20210416110833.143607+120
Manufacturer=Andreas Hausladen
Name=D:\Github-Repos\Delphi\Delphi_XE5\DDevExt\DDevExtensionsReg.exe
Path=\github-repos\delphi\delphi_xe5\ddevext\
Readable=TRUE
Status=OK
System=FALSE
Version=2.84.0.0
Writeable=TRUE

shebang 16. Jun 2021 13:51
AW: DDevExtensions-Fork für 10.4
 
Zitat:
Zitat von TiGü (Beitrag 1491134)
Code:
Version=2.84.0.0
Sieht so aus als hättest du die Version 2.84 und nicht die aktuelle 2.87.

TiGü 16. Jun 2021 14:27
AW: DDevExtensions-Fork für 10.4
 
Stimmt, da hab ich jetzt was altes auf der Platte gehabt.
Installiert ist aber die 2.87 vom 4. Februar.
Hm, muss ich mir Sorgen machen?

TiGü 16. Jun 2021 14:32
AW: DDevExtensions-Fork für 10.4
 
Hm, beim Untersuchen der neueren Version von https://github.com/DelphiPraxis/DDevExtensions/releases hat unserer Panda Antivirenscanner auch zugeschlagen.

Letztendlich würde ich darauf aber nicht allzu viel geben.
Irgendwie wurde irgendwann die EXE als False Positive identifiziert und die Virenhersteller tauschen sich aus.

Wenn sh17 das neu baut und drei Bytes ändert, wird die Welt schon anders aussehen.

Stevie 16. Jun 2021 17:52
AW: DDevExtensions-Fork für 10.4
 
Zitat:
Zitat von TiGü (Beitrag 1491140)
Letztendlich würde ich darauf aber nicht allzu viel geben.
Jo, weil sich ja auch genau so die Viren unserer Zeit verteilen. Kurz mal irgendwo nen Build System infizieren und du hast nen digitales Ischgl.

Ich will damit nicht sagen, dass mit der Datei irgendwas nicht stimmt - aber so naiv sollte man heutzutage doch bitte nicht sein.

himitsu 16. Jun 2021 18:06
AW: DDevExtensions-Fork für 10.4
 
Viele der Scanner dort nutzen die gleiche Engige/Virendefinition.
Dass dort dann mehrere Scanner mit dem selben Fehler anschlagen, wäre somit normal (würde das nur als "einen" Fehler ansehen),
aber da sagen eben auch viele Verschiedene was Unterschiedliches dazu.

TiGü 17. Jun 2021 11:24
AW: DDevExtensions-Fork für 10.4
 
Im unseren Haus- und Hof-SVN-Repository für Tools und Schnickschnack hab ich die Version 2.7.0.575 von DDevExtensionsReg.exe gefunden (cc6d86a56d4930ffc53542cfe357d8e08501bdda43d70af02 26f35824c799bfc).
Das Panda AntiVirus Gelumpe holt sich das nach dem Auschecken und neutralisiert es weg.
Meint es wäre ein Trojaner namens "Trj/GdSda.A".
Der Windows Defender zuhause zuckt nicht mal mit der Wimper.
Zuhause die EXE umbenannt nach HuiBui.exe und per TeamViewer rübergeschoben.
Panda holt sich das wieder und meint es wäre "PUP/Adware".

himitsu 17. Jun 2021 11:40
AW: DDevExtensions-Fork für 10.4
 
Ich vermute mal der Codeteil, welcher auf die Registry zugreift, sieht so "ähnlich" aus, wie bei einem der "Trojaner" (vielleicht sogar mit Delphi geschrieben)
Und die bösen Programme tragen sich auch sonstwo in der registry ein, um den Neustart zu überleben.

* also entweder es hat sich wirklich was eingeschlichen
* oder die Virensignatur ist einfach zu schlecht/ungenau

Man darf die EXE ja gern mal seinem Virenscannerhersteller schicken und sie prüfen lassen ... falls es ein False-Positive ist, sollte der hoffentlich seine Signaturen anpassen und in ein paar Minuten/Stunden/Tagen läuft wieder alles.
https://www.avg.com/de-ch/false-positive-file-form
https://www.avast.com/de-de/false-po...-file-form.php
https://docs.microsoft.com/en-us/mic...ives-negatives
...


Und wenn ihr wollt, dürft ihr die DDevExtensionsReg.exe auch weglassen und es selbst machen. (ist nicht viel, was da in die Registry gehört)

Delami 17. Jun 2021 13:39
AW: DDevExtensions-Fork für 10.4
 
28 positive von 61 für die zip Datei ist schon mal ne ganze Menge.
Ich habe mal bei Avast und Bitdefender angefangen und einen false positive Report gestartet...

sh17 18. Jun 2021 08:00
AW: DDevExtensions-Fork für 10.4
 
Moin, also mit VirusTotal hab ich das Build nicht getestet. Da ich öfter mein System komplett auf Viren und Trojaner mit zwei Tools prüfe, würde
ich aber auch eine hohe Wahrscheinlichkeit für dessen Sauberkeit annehmen.

Delami 18. Jun 2021 08:21
AW: DDevExtensions-Fork für 10.4
 
Aktuell sind es noch 22/60, Bitdefender ist raus, Avast/AVG muss sich noch auf VirusTotal aktualisieren.
Ist schon nervig, diese gehäuften Falschmeldungen dienen mehr der Verunsicherung.

himitsu 18. Jun 2021 17:51
AW: DDevExtensions-Fork für 10.4
 
Wie gesagt, viele der Unmassen an Virentools nutzen (teilweise) gemeinsame Definitionen, bzw. sogar im Backend die selbe Engine.
Da sieht dann ein "kleiner" Fehler schnell mal größer aus, als er vielleicht ist.

z.B. AVG und Avast sind sogar praktisch das "Selbe" (gleicher Hersteller, gleiche Definitionen, die selben Frontends im Programm und auf der Webseite, nur mit unterschiedlichen Designs)


Alle Zeitangaben in WEZ +1. Es ist jetzt 17:27 Uhr.

Powered by vBulletin® Copyright ©2000 - 2024, Jelsoft Enterprises Ltd.
LinkBacks Enabled by vBSEO © 2011, Crawlability, Inc.
Delphi-PRAXiS (c) 2002 - 2023 by Daniel R. Wolf, 2024 by Thomas Breitkreuz