Delphi-PRAXiS - Delphi Juhu, es ist ein Virus!

Seite 1 von 3

Delphi-PRAXiS (https://www.delphipraxis.net/forum.php)

- Sonstige Fragen zu Delphi (https://www.delphipraxis.net/19-sonstige-fragen-zu-delphi/)

- - Delphi Juhu, es ist ein Virus! (https://www.delphipraxis.net/6356-juhu-es-ist-ein-virus.html)

Juhu, es ist ein Virus!

Na das is ja ne schöne Schei***! :evil:
Ich wollte mir bei meinem Überwachungsprogramm die Arbeit nen bisschen erleichtern und deshalb ServerSocket statt TCPServer nehmen...

Dann hab ich aus diesem Quelltext:

Delphi-Quellcode:

			unit ServerUnit;

interface

uses

  Windows, Messages, SysUtils, Variants, Classes, Graphics, Controls, Forms,

  Dialogs, StdCtrls, ComCtrls, Sockets, ScktComp;

type

  TMainForm = class(TForm)

    LBxComputers: TListBox;

    PageControl: TPageControl;

    TSInfo: TTabSheet;

    TSProgs: TTabSheet;

    TSScreenshot: TTabSheet;

    TSActions: TTabSheet;

    BtnQuit: TButton;

    GBxPCInfo: TGroupBox;

    GBxUserInfo: TGroupBox;

    LBxProgs: TListBox;

    BtnKillSelected: TButton;

    BtnKillAll: TButton;

    LblDoNotKillAll: TLabel;

    LblDoNotKillExplorer: TLabel;

    GBxNetSend: TGroupBox;

    EdtNetSendText: TEdit;

    BtnSendText: TButton;

    BtnDeleteText: TButton;

    GBxComputer: TGroupBox;

    LblShutdown: TLabel;

    LblRestart: TLabel;

    LblScreenOn: TLabel;

    LblScreenOff: TLabel;

    Label1: TLabel;

    ServerSocket: TServerSocket;

    procedure BtnQuitClick(Sender: TObject);

    procedure StartUp(Sender: TObject);

    procedure DeactivateServer(Sender: TObject; var Action: TCloseAction);

  private

    { Private declarations }

  public

    { Public declarations }

  end;

var

  MainForm: TMainForm;

implementation

{$R *.dfm}

procedure TMainForm.BtnQuitClick(Sender: TObject);

  begin

    Application.Terminate;

  end;

procedure TMainForm.StartUp(Sender: TObject);

  begin

    TCPServer.Active := true;

  end;

procedure TMainForm.DeactivateServer(Sender: TObject; var Action: TCloseAction);

  begin

    TCPServer.Active := false;

  end;

end.

Diesen hier gemacht:

Delphi-Quellcode:

			...

procedure TMainForm.StartUp(Sender: TObject);

  begin

    ServerSocket.Active := true;

  end;

procedure TMainForm.DeactivateServer(Sender: TObject; var Action: TCloseAction);

  begin

    ServerSocket.Active := false;

  end;

...

Und was passiert: Mein Virenscanner springt an und erschreckt mich fast zu Tode...
Ich dachte: Naja änderst du das mal wieder um... Hab ich gemacht. Der Virenscanner springt immer noch an. Ich verzweifle hier :cry: Was hab ich getan? :cry: Ich bin echt ratlos! *heul*

MfG Florian :hi:

[EDIT] Hab grad mein System gescannt... War nur meine EXE... Warum? :cry: [/EDIT]

Re: Juhu, es ist ein Virus!

Der ist ja ein Sensibelchen. Ich wuerde empfehlen die Heuristik mal auf ein niedrigeres Level zu setzen.

Re: Juhu, es ist ein Virus!

Zitat:

Zitat von flomei

Hab grad mein System gescannt... War nur meine EXE... Warum? :cry:

Ich hatte auch mal ne Virus-Meldung, allerdings brauchte ich nur mein Programm neu Kompilieren, und schon war's kein Virus mehr.

Re: Juhu, es ist ein Virus!

Hehe, das passiert mir auch öfter :roll: Abär, wenn das dein ganzer Quelltext ist, sollte eigentlich nix passieren :)

Ich hab mal eine Art Trojaner geschrieben, der auf der selben Idee basiert. Es ist eine "Gott" Datei und eine "Opfer" Datei.
Gibts beides auf meiner HP

Mister-Nice-Guy.de.vu Muss nur noch irgendwann eine Hilfe schreiben :mrgreen:

Re: Juhu, es ist ein Virus!

Zitat:

Zitat von MrKnogge

Ich hatte auch mal ne Virus-Meldung, allerdings brauchte ich nur mein Programm neu Kompilieren, und schon war's kein Virus mehr.

:lol: Hab ich schon ein Dutzend mal probiert. Hab den Quelltext wieder "zurück geändert" und versucht neu zu kompilieren. Half nix. Musste die alten Dateien wieder laden (mit TCPServer) und die konnte man kompilieren...

Zitat:

Zitat von Assarbad

Ich wuerde empfehlen die Heuristik mal auf ein niedrigeres Level zu setzen.

:wiejetzt:

Zitat:

Heuristik...

die (methodische) Kunst der Wahrheitsfindung; heuristische Prinzipien sind Regeln, Hypothesen, versuchsweise Annahmen, die nur vorläufig, im Hinblick auf das zu Findende aufgestellt, nicht als tatsächlich bzw. endgültig betrachtet werden.

Von:

www.wissen.de

MfG Florian :hi:

P.S.: Ich denke (:roll: hoffe), dass Delphi nicht so intelligent ist und sich an den Bezeichnungen der Komponenten stört (BtnKillSelected BtnKillAll...)

P.P.S.: Bei meinem Prog soll es sich laut AntiVir um den Virus "BDS/Mantice.10.Cli" handeln...

...eine kleine Google-Suche ergab, dass es sich dabei um einen Trojaner handelt.

Hier gucken :lol: Laut Bild wurde er mit Delphi 6 geschrieben... Ironie des Schicksals? Ausserdem kommen mir einige Label Captions bekannt vor... :lol:

Was kann ich machen?

Re: Juhu, es ist ein Virus!

Heuristik ist bei AVs die Technik verdaechtigen Code von vornherein zu blockieren, statt immer nur schon vorhandene Viren zu erkennen.

"Boeser Code" wird klassifiziert und dann kann man die "Heuristik" entsprechend tunen, so dass sie sehr empfindlich ist, oder eben nicht.

Re: Juhu, es ist ein Virus!

Und was tun? Ich kann ja nicht an alle Virenprogrammhersteller schreiben und sagen, dass mein Programm ungefährlich ist usw.

MfG Florian :hi:

Re: Juhu, es ist ein Virus!

Weise deine Benutzer drauf hin ... siehe:

http://assarbad.net/de/virus.shtml

Re: Juhu, es ist ein Virus!

Assarbad hat da Recht, mit einem Programm von Sakura gab es so was ähnliches. Da war auch H+B davon betroffen. Frag den mal.

Re: Juhu, es ist ein Virus!

*kopfschüttel* <--- mehr fällt mir nich mehr ein...

MfG Florian :hi:

Seite 1 von 3