Ich habe ein trojanisches Pferd programmiert
 

Zu mindest behauptet das AntiVir (VDF 6.27.0.53).

Könntet ihr das mal mit anderen AntiViren Programmen bitte testen? Meine Festplatte ist sauber, habe ich gerade erst geprüft. Delphi ist also nicht befallen und hat da was reinkopiert. Andere Kompilate von heute Nacht gehen problemlos.

Download: http://www.luckie-online.de/Delphi/P...deRC41_0_1.zip

Ich habe das schon AntiVir gemeldet.

Hm. Das Demo Projekt dazu (http://www.luckie-online.de/Delphi/S...es/RC4Demo.zip) wird nicht beanstandet. An der RC4 Unit kann es also nicht liegen, die ist identisch :gruebel:

Re: Ich habe ein trojanisches Pferd programmiert
 

Hi Luckie :hi:

Mh... McAfee verhält sich ruhig :gruebel:

Scheint an Antivir zu liegen :mrgreen:


Gruß Frank

Re: Ich habe ein trojanisches Pferd programmiert
 

Gut.

Mal sehen, was AntiVir damit jetzt macht. Denn so kann ich damit nicht an meinem Computer arbeiten und dafür habe ich es eigentlich geschrieben. :roll:

Re: Ich habe ein trojanisches Pferd programmiert
 

:dancer: Habe in 15 min. Feierabend....

Dann werde ich es zuhause nochmal testen. Da benutze ich Norton Anti... :kotz:

Mal sehen ob es da Meker gibt... :warn:

Bis gleich

Gruß Frank

Re: Ich habe ein trojanisches Pferd programmiert
 

Ich habe auch AntiVir und die gestrigen Virendefinitionen.

Es meldet auch ein Trijanisches Pferd (TR/Drp.AphexLace.B).


Ich habe vor langer zeit auch mal etwas programmiert, was AntiVir als Wurm erkannt hat. :gruebel:

Re: Ich habe ein trojanisches Pferd programmiert
 

Hai,

mein Symantec-Antiviurus (Norton) findet kein Pferd.

Re: Ich habe ein trojanisches Pferd programmiert
 

Ist jetzt leicht OT:
Gibt es ein besseres kostenloses Anti-Viren Programm als AntiVir?
In vielen Tests war es recht weit vorne, aber irgendwie gefällt mir die Sache nicht.

Wenn AntiVir nicht infizierte Dateien als infizierte erkennt und die dann z.B. geöscht werden, dann finde ich das absolut nicht von Vorteil. :?

Re: Ich habe ein trojanisches Pferd programmiert
 

Hi :hi:

Also bei Norton Antivirus 2004 bleiben die Pferdchen im Stall :zwinker:

:drunken: Also es wird kein Troijaner gefunden...

Gruß Frank

Re: Ich habe ein trojanisches Pferd programmiert
 

Ich hab AntiVir mit ner Definitions Datei von vor ca. 17 Tagen drüber gejagt und da meckert auch nichts rum.

Re: Ich habe ein trojanisches Pferd programmiert
 

Ich würde sagen: Hoff darauf das AntiVir ihre Virensignatur-Datei korrigiert.

Hatte auch schon 2 mal den Fall das eine 4 Jahre alte Datei (welche schon einige Monate auf CD gebannt war) als hochaktueller Virus/Wurm erkannt wurde.
Ich denke sehr oft liegt es daran, das sie Signaturen von neuen Viren/Würmern erst sehr kurz gehalten werden, damit möglichst auch ähnliche/"gepatchte" Versionen erkannt werden. Jedoch führt das Teilweise zu Fehlerkennungen.

Problem wurde von Viren-Scanner-Hersteller nach Benachrichtigung mit nächsten Signaturupdate behoben.

Re: Ich habe ein trojanisches Pferd programmiert
 

:shock: mein AniVir meckert auch - böser Luckie, schäm dich http://FNSE.de/S1HA.gif
Meine Virendefinitionen sind jetzt 3 Tage alt.

[auch mal OT]
Also manchmal nehmen die auch was wichtiges wieder raus...
Meine Win98-Version (1. Edition) wird noch als Wurm erkannt, aber bei den Nachfolgern ist der Scanner plötzlich ruhig (ob da M$ die Finger drin hat) :gruebel:

Re: Ich habe ein trojanisches Pferd programmiert
 

@Bernd genau das ist es man muss die Datei die ein Virus zu sein scheint einfach nur zum Virenscanner Hersteller schiecken und dann beheben die das sofort.

Re: Ich habe ein trojanisches Pferd programmiert
 

Das ist aber auch schon anderen Herstellern passiert. McAfee wird deswegen von einer anderen Firma wahrscheinlich gerade vor den Kadi gezogen. Will nur sagen, daß mich das nicht beunruhigen würde. Kuckie hat das einzig richtige gemacht, indem er es AntiVir gemeldet hat. Ein ganz normaler Vorgang.

Und laut diversen Test gibt es wohl kein besseres, kostenfreies Antiviren-Programm... :zwinker:


Nachtrag zur Info: AntiVir VDF 6.27.0.58 meldet auch das Pferd, BitDefender nicht :thumb:

Re: Ich habe ein trojanisches Pferd programmiert
 

Und auserdem ist es so doch besser, wenn jetzt alle wissen/denken, was Luckie für ein böser Junge ist, als wenn die die Definitionen zu streng gestalten würden und dafür noch viel bösere Vieren dürchkommen würden :zwinker:

Re: Ich habe ein trojanisches Pferd programmiert
 

Hier der Bericht, den ich eben meinte:

Re: Ich habe ein trojanisches Pferd programmiert
 

Ich habe den ganzen Krempel samt Source schon an McAfee geschickt.

Re: Ich habe ein trojanisches Pferd programmiert
 

Du wirst mal seh´n: Das kommt zurück als bösartig. :mrgreen:
Immer wieder schön, wenn man alte M*A*S*H-Gags recyclen kann.

Re: Ich habe ein trojanisches Pferd programmiert
 

Gerade per Mail gekommen:
Ich war mir eigentkich ziemlich sicher, dass ich zum Zeitpunkt, als ich die Mail geschrieben habe, alleine war. :gruebel:
Was für eine Anfrage? :gruebel: Ich habe mich eigentlich höflich beschwert.
Nein, wer hätte das gedacht. :shock: Wo ich es doch selber programmiert habe und den Sourcecode denen mit abgegeben habe. :mrgreen:
So so. ;)
Na bitte.

Egal, hauptsache die Meldung verschwindet mit dem nächsten Update.

Re: Ich habe ein trojanisches Pferd programmiert
 

Du meintest sicher AntiVir :zwinker:

Na gut, nach der allgemeinen Antwort kehrt dann ja wieder Ruhe ein. Bin mal gespannt, ob die das wirklich so schnell einbauen...

Re: Ich habe ein trojanisches Pferd programmiert
 

Also da die ja angeblich einmal täglich ihre Updates veröffntlichen, sollte es morgen ja weg sein -.-

@Luckie: aber halte diese Möglichkeit die Virendefinitionen zu beeinflussen für dich ... nicht das mal ein Vierenprogramierer sich seinen Virus so freischalten läßt :roll:

Re: Ich habe ein trojanisches Pferd programmiert
 

Wieso beeinflussen? Du schickst die Datei dahin und die überprüfen das.

Re: Ich habe ein trojanisches Pferd programmiert
 

Ich glaube nicht dass Antivir den Source nicht angesehn hat ;)
So ohne weiteres würde ich auch nicht irgendwas rausnehmen. Ich schätze mal, die haben den Source durchgesehn und kurz analysiert, festgestellt dass er nichts böses macht und das wars dann. Ob ein Virus so einfach durchkommt wage ich zu bezweifeln.

Greetz
alcaeus

Re: Ich habe ein trojanisches Pferd programmiert
 

Die Sourcen wären wohl sogar überflüssig gewesen. Ich wollte es ihnen nur leichter machen.

Re: Ich habe ein trojanisches Pferd programmiert
 

Meinst du wirklich die kennen sich mit Delphi aus und haben sich den Code sooo schnell angeguckt -.-


PS: also dieses hat wohl noch nie ein Scanner als schädlich angesehn und dennoch macht es massig Schaden (wenn man weiß, was in die a.txt rein muß, was aber auch nicht erkannt wird)
vielleicht sollten wir denen das auch mal zuschicken ^^

Re: Ich habe ein trojanisches Pferd programmiert
 

also nun hör aber mal. Wenn die in der Lage sind nur an Hand der Binaries (zerlegt in ASM) festzustellen, was das für ein Virus bzw. Trojaner ist, dann sollten es ihnen ja wohl möglich sein, das bischen Delphi Quellcode zu zu verstehen. (Ob sie es auch kompileren können (Delphi Lizenz vorhanden / nicht vorhanden), das ist eine andere Sache.) Und auch wenn sie nicht über dne Quellcode gegangen sind, müssen sie die Exe analysiert haben.

Re: Ich habe ein trojanisches Pferd programmiert
 

Also ich denke schon, daß in Antiviren-Firmen schon genügend fähige Leute zur Verfügung stehen. Wäre ja auch traurig, wenn nicht... :?

Re: Ich habe ein trojanisches Pferd programmiert
 

Hi Luckie,

deine Datei ist absolut virusfrei. Ich habe sie 5 mal durchleuchten lassen

gruß

sebby :thumb:

Re: Ich habe ein trojanisches Pferd programmiert
 

Den Quellcode haben die sich höchstwahrscheinlich gar nicht angesehen. Ansonsten wäre es leicht denen zu Prüfzwecken eine Virus-EXE zu schicken und folgenden Source-Code mit selbem Namen :

:lol:

Und Luckie, du bist ja in guter Gesellschaft, von Sakura hatte ich auch schon ein "Virus-Programm". :mrgreen: Ihr greift wohl zu tief ins Betriebssystem ein, bzw. benutzt Sachen, die auch ein Virus verwenden würde, so daß ein Virenscanner dies schon zurecht als verdächtig ansieht.

Re: Ich habe ein trojanisches Pferd programmiert
 

Einen Blick reingeworfen haben werden sie wohl schon. Und was du da sagst, Ich denke die werden so Lizenzen für die gängisten Kompiler haben. Wenn die den Code durch den Kompiler jagen und sehen, dass nicht das rauskommt, was du angibst rausgekommen ist, dann werden die das schon merken. Ändert nichts an der Tatsache, dass man denen so leicht wohl nichts unterschieben kann.

Aber jetzt kann ich mich rühmen für ein Programm von mir bei AntiVir eine extra Behandlung bekommen zu haben. :mrgreen:

Re: Ich habe ein trojanisches Pferd programmiert
 

Wer hätte das gedacht. ;)

Re: Ich habe ein trojanisches Pferd programmiert
 

Scheint wohl häufiger bei nonVCL aufzutreten. Bei mir meldet AntiVir auch neuerdings einen TR/Drp.AphexLace.B bei einem kleinen Progrämmchen von mir.

Re: Ich habe ein trojanisches Pferd programmiert
 

Ist eine Konsolenanwendung.

Re: Ich habe ein trojanisches Pferd programmiert
 

Meine auch. OK, nonVCL ohne Fenster :-D

Re: Ich habe ein trojanisches Pferd programmiert
 

Es gibt eine neue Definitionsdatei, aber wie eigentlich versprochen, ist mein Programm noch nicht drinne, wie es scheint. :roll:

Re: Ich habe ein trojanisches Pferd programmiert
 

Ist ja auch kein Wunder, Norton findet nie was :-) Nicht mal 1 Woche nach Erscheinen des Sasser Wurms hat der was gefunden, trotz täglicher Updates.

Aber mein Sophos findet auch nix.

Gruß

Re: Ich habe ein trojanisches Pferd programmiert
 

Die gerade frische AntiVir VDF 6.27.0.59 schlägt noch Alarm :zwinker:

[edit]oops, hatte luckies beitrag noch nicht gelesen...[/edit]

Re: Ich habe ein trojanisches Pferd programmiert
 

hi,
also ich hatte auch vor 2 Wochen mal mit nonVCL ein bissle angefangen und ein nonVCL-Test-Programm wurde auch als "TR/Drp.AphexLace.B"-Trojaner von AntiVir (alte und neue Version) erkannt :(

cu,
stefan2005

Re: Ich habe ein trojanisches Pferd programmiert
 

Hi Jungs,

vielleicht hat AntiVir Probleme mit nonVCL, nachdem Luckie ja nicht der einzige ist bei dem ein Wurm in einem Prog gefunden wurde.
Jemand sollte denen mal was darüber sagen :roll:

Greetz
alcaeus

Re: Ich habe ein trojanisches Pferd programmiert
 

Bei einem meiner Projekte war es ähnlich (DX-Hook), mit kaspersky antivirus. Ich hab das Projekt kompiliert, ins verzeichnis geschaut, und nach der dll gesucht, die da jetzt eigentlich drin sein sollte ... war sie aber nicht ... hab das spielchen dann wiederholt, und bin irgendwann draufgekommen, dass da zwar ne datei is, aber nur für 2 sekunden, die dann verschwindet ... hab mich gewundert ... dann hab ich ein zeichen von ner message im code geändert, und schon war das problem verschwunden ... er hat einen "trojaner" gefunden, der sich Optix nennt, wie ich später herausfand ... und das in meinem quellcode ... das teil spinnt ... danach hab ich den scanner verschrottet ... ;)

ciao, Philipp

Re: Ich habe ein trojanisches Pferd programmiert
 

Bei mir wars vor.... naja rund 5 Monaten mit der damals aktuellen AntiVir Version ähnlich:

Ich habe (unter Delphi 5) eine TServer - Compo auf meine VCL App gepackt und hatte sofort eine Virusmeldung(nach dem Druck auf F9).

Außer der Compo war nichts auf dem Formular. War... merkwürdig :stupid: