Networkinfo2 von luckie mit wurm infiziert?
 

moin

ich wollte mir gerade mal das programm networkinfo 2.1 von luckie anschauen. als mein antivir anschlug. daraufhin habe ich das file bei virustotal checken lassen mit folgendem ergebnis. das komische ist, das ich dann das project geladen und selber kompiliert habe. und da meldet antivir nichts. nur bei der exe die im zip schon drinn war. kann das mal jemand von euch gegenchecken? eventuell ist es ja ein fehlalarm. bin nur stutzig das da mehrere scanner melden. da ich luckie schon seit einiger zeit aus dem forum kenne und fuer reif und verantwortungsvoll halte, glaube ich nicht das eine boese absicht dahintersteckt. waere aber trotzdem schon wenn du der sache mal nachgehn koenntest michael.

gruß richard

Re: Networkinfo2 von luckie mit wurm infiziert?
 

Luckie hatte schon ein paar mal Probleme mit Fehlalarmen bei seinen Programmen (insbesondere mit Antivir). Die Heuristik bei denen ist da leider ziemlich anfällig.

Kaspersky meldet hier z.B. nix (ich hab grad die Datei heruntergeladen und nochmal geprüft).

Re: Networkinfo2 von luckie mit wurm infiziert?
 

ja ich bin nur stutzig geworden weil die exe nochmal mit upx gepackt war. bei virustotal haben 3 engines alarm gegeben

@phoenix wo ist mein screenshot geblieben?

richard

Re: Networkinfo2 von luckie mit wurm infiziert?
 

Ähh... Keine Ahnung. Ich hab da noch nie einen gesehen. Hab mich schon gewundert warum da 'wie folgt' steht und nix folgte..

Hast Du die Datei auch direkt von Luckies Seite geladen?

Re: Networkinfo2 von luckie mit wurm infiziert?
 

mhh komisch. naja direkt nachdem hochladen war der dp server kurz weg, vielleicht ist da was schiefgegangen. antivir esafe und sophos meldeten infectionen. den screenshothab ich leider nichtmehr und die exe auch nicht, da ich vorhin von meinem laptop hochgeladen hab. ja habe direkt von www.michael-puff.de werde es nochmal nachvollziehen.

richard

edit : screeni neu hochgeladen

AW: Networkinfo2 von luckie mit wurm infiziert?
 

Hallo liebe DP-Gemeinde,

diesen Verdacht kann ich leider nur bestätigen.
Siehe Bild im Anhang.

MfG,
terence

AW: Re: Networkinfo2 von luckie mit wurm infiziert?
 

Was passiert, wenn du deine selbstkompilierte Exe noch mal mit UPX packst? Auf UPX reagieren einige Scanner allergisch... könnte ja sein, dass das der Tropfen ist, der die Heuristik zum Überlaufen bringt.

AW: Networkinfo2 von luckie mit wurm infiziert?
 

Philip, der Beitrag auf den Du grad geantwortet hast ist fast 6 Jahre alt :)
Zudem gab es seit dem OP von 2007 eher weniger Probleme mit dem Tool. Die Version ist übrigens seit langem nicht mehr aktualisiert worden.
Das hieße selbst wenn da was drin wäre, wäre das etwas das mehrere Jahre alt ist. Das müsste zuverlässig von heutigen Scannern erkannt werden und dürfte auch heute (mehrere OS-Generationen später) nicht mehr sauber funktionieren.

Ich halte das für einen Fehlalarm (wieder mal).

AW: Networkinfo2 von luckie mit wurm infiziert?
 

Oh, nicht gesehen :oops:. Aber den Thread hat terence14 ausgegraben :angel2:

AW: Networkinfo2 von luckie mit wurm infiziert?
 

Nein. Das liegt an den Indy-Komponenten. Antiviren-Software reagiert da manchmal etwas empfindlich.