fcg - Sa 21.06.03 14:07
Titel: Angeblicher Virus in Delphi 6 Progs

---

hi

habe nen Bildschirmschoner mit Delphi 6 Personal geproggt. Allerdings zeigt mir mein AntiVirus Prog immer an, dass die Datei einen Virus enthalten würde......

Ich habe nur kein Plan warum!!

fcg

matze - Sa 21.06.03 14:09

---

als was wird der virus denn angezigt ?? name infos usw..

fcg - Sa 21.06.03 14:12

---

Firewall hat den Virus namens "W32.Pinti" gefunden. Habe WinXp falls es relevant seien sollte. Mit Delphi 3 Prof. geht es problemlos...

mimi - Sa 21.06.03 14:34

---

seltsamm, sowas war doch schon einmal irgenwo in einem forum....
sowas kann halt passieren, ist aber eingetnlich sehr unwarscheinlich:)

Klabautermann - Sa 21.06.03 14:52

---

Hi,

bei jeder Virenwarnung die wir erhalten kannes sein, das es Blinder Alarm ist, da die Virenscanner heutzutage ja bemüht sind, auch unbekannte Viren zu erkennen. Ich schätze das liegt in deinem Fall vor. Durch irgend einen Dummen zufahll, Optimiert Delphi 6 deinen Code so, dass er irgendwie ähnlichkeiten zu einem Bekannten Virus aufweist, und schlägt so Alarm.

Das fällt wohl in die Kathegorie dumm gelaufen, ich würde den Virenscanner hersteller eine Version des Programms zur verfügung stellen, und sie bitten ihre erkennungsmethodik entsprechend zu verbessern.

Natürlich alles unter der vorraussetzung, dass du ausschließen kannst, das dieser Virus auf deinem System vorhanden ist (z.B. Delphi 6 infiziert hat).

Gruß
Klabautermann

mimi - Sa 21.06.03 15:39

---

wäre es eingentlich auch möchglich das delphi6 von einem virus befallen ist und den allen programm weitergibt die du damit complierst ?

Popov - Sa 21.06.03 15:45

---

Klar. Das wäre sogar sehr effizient ;)

Allerdings legen Viren meiner Kenntnis nach beim Start des infizierten Programms los, und reagieren nicht auf eine Kompilierung.

matze - Sa 21.06.03 15:53

---

ich würde dee hersteller der firewall / des virenscanners informieren

fcg - Sa 21.06.03 19:27

---

Das hier gibts gratis mit meine Delphi Progs Bei. Wie gesagt nur bei der Delphi 6 Personal Version, mit der Delpi 3 Prof. gibts kein Virus extra...

Zitat:

Es handelt sich bei dem Virus um den guten alten Parity Bootsektor Virus, in dieser Version läuft er unter der Bezeichnung W.32/Parite.B. Er infiziert alle .exe und schreibt sich außerdem in die Registry (HKEY_Current_USER\Software\Microsoft\Windows\CurrentVersion\Explorer.) Dort befindet sich ein Schlüssel mit Namen "PINF", selbiger muss auch gelöscht werden. Solange dieser nach jedem Reboot wieder neu erzeugt wird, ist der Virus noch vorhanden. Unter einem laufendem Windows OS lässt sich der Virus übrigens nicht beseitigen, da auch Files infiziert werden, die durch laufende Prozesse verwendet werden. Dazu kommt, dass der Virus speicherresistend ist.

Das höhrt sich irgendwie nciht nach einem 'falschen' Virenscanner an oder so...

fcg

matze - Sa 21.06.03 22:07

---

ja dann würd ich mir mal ganz fix nen guten virenscanner besorgen und das ding killen !

fcg - So 22.06.03 00:51

---

das ist mir auch Klar ;-). Aber immer wenn ich nen Delphi 6 Prog Compilere und starte, ist dat Ding wieder Da!! *kreisch* Wie gesagt mit Delphi 3 ist alles normal..

fcg

Shadowdragon - So 22.06.03 00:53

---

Höhö ._O ja das ist klar....alles was du in Delphis chaffst wird in das Programm eincompiliert!

Da der Virus Dateien befällt, kann ich dir nur eins raten:
Infizierte Dateien ausfindig machen und löschen, altes Backup laden.

Öh....du hast doch backups gemacht oder ^__^

fcg - So 22.06.03 01:10

---

Shadowdragon hat folgendes geschrieben:

Höhö ._O ja das ist klar....alles was du in Delphis chaffst wird in das Programm eincompiliert!

Auch wenn es sich lustig anhöhrt, es ist so!!! Oder zumindest dann habe ich den Virus wieder... Ob er ganz weg ist weiß ich nciht laut AntiWirusprogramm ja!

fcg

Shadowdragon - So 22.06.03 02:02

---

Sorry, nee das war ernst gemeint! Eine infizierte Datei, die andere Dateien erstellt, wird zwangsläufig auch die Virusinformationen übertragen können.

Das war nicht sarkastisch gemeint, im Gegenteil. Viele Viren funktionieren auf der Basis von inerter Verteilung; sie bleiben bis zu einer gewissen Zeit inaktiv, und wenn so ein Virus z.B. in den Compileprozess eines großen Softwareprodukts gerät, ist die Hölle los.
Zum Glück kann man das ja zu 99% ausschließen heutzutage. Aber private Anwender müssen sich eben mit solchen Dingen rumschlagen ^^

Wie gesagt, mehrere Antivirenprogramme drüber laufen lassen (gugg mal in Google nach online virus scan, da gibts einen guten) und danach möglichst defragmentieren /Registry aufräumen und nochmal Virenscanner drüber.

Andreas L. - So 22.06.03 15:52

---

schick mir eine version des programms in nen zip. Ich lasse mal Norton und McAffee drüber checken!

FriFra - So 22.06.03 16:52

---

Mein FTP-Server wurde von InoculateIT (bis Signatur 29.50) fälschlicherweise als Backdoor/InvisibleFTP erkannt. Ich habe dann mal zuerst ein Mail gesendet(keine Reaktion), dann angerufen und Stunk :twisted: gemacht und beim nächsten Signaturupdate war der Fall erledigt :lol: .

Es war eben nur lästig, dass ich in der Zwischenzeit von Usermails bombardiert wurde :x , die meinten ich würde einen Virus verteilen...

fcg - Mo 23.06.03 19:47

---

so.. schicken geht nit mehr...Computer ist im *popo*. Habe erst nächste Woche nen neuen,h eute bestellt.

fcg

Shadowdragon - Mo 23.06.03 19:55

---

Wegen dem Virus?
Da hätt aber auch ne neue Festplatte gelangt....

Falls es nich wegen dem Virus war...
neuer PC ist immer schön! :D

fcg - Mo 23.06.03 22:38

---

Wegen beidem. Da kam vieles zusammen und es wurde auch Zeit mla dafür..!!


fcg

Jetro - Mo 23.06.03 23:26

---

Mal so nebenbei: Wenn du jetzt weisst, das sich der Virus in die Registry schreibt, dann guck doch einfach ob es den Schlüssel, der dort angegeben ist auch gibt. Wenn nicht würde das ja theoretisch bedeuten, das der Virus nicht DER Virus ist sondern ........................ (passendes einsetzen :))

Ciao.

TheUnknown - Di 24.06.03 08:38

---

Hallo

Vor ca. einem dreiviertel Jahr (oder ists länger her!?)gabs Mal in der c't einen kurzen Bericht, dass bestimmte mit Delphi 6 programmierte und kompilierte Programme (also je nach Konstellation der Kompos und des Sources...) einen Daemon erzeugen, der im Speicher bleibt... Ich krieg den Artikel nicht mehr auf die Kette, aber so ungefähr war's...

foxy - Di 24.06.03 08:46

---

joa hab ich auch schon gehört...
wenn ich hier ein programm auf das netzlaufwerk lege, somit wird diese datei/n überprüft .. der Zeigt mir fast jedesmal Kernel32 virus oder so


ich denke das kommt daher, das wenn man wie schon gesagt ein codeschnipsel zufällig ähnlichkeit mit einem virus hat , oder man unsauber programmiert hat und kompeliert hat , das eben das antiVir denkt "iiii schaue daaa ein neuer virus"!

aber das ist nur eine vermutung

FriFra - Di 24.06.03 09:17

---

foxy hat folgendes geschrieben:

...ein codeschnipsel zufällig ähnlichkeit mit einem virus hat , oder man unsauber programmiert hat und kompeliert hat...

Also wenn ein Codeschnipsel zufällig einer Virussignatur entspricht, dann hat das rein garnichts mit unsauberer Programmierung zu tun. Das ist dann reiner Zufall, dass das Compilat einen identischen Abschnitt hat.

Aber wie schon vorher gesagt, es reicht in der Regel ein Hinweis (zur Not auch Anruf) beim Virensanner-Hersteller, damit das Problem in der nächsten Version beseitigt wird. Möglicherweise kann das Problem aber auch einfach durch eine kleine Programmänderung und Neucompilierung beseitigt werden...