Harry M. - Sa 09.04.05 03:34
Titel: Böse Scripte in D2005 PE ???

---

nach dem ich eben meine pe gestart habe sah ich sowas:

was ist denn da los :gruebel:


Moderiert von Tino: Topic aus Off Topic verschoben am Sa 09.04.2005 um 11:36

Delete - Sa 09.04.05 06:35

---

Nun, da hindert wohl gute Software einen bösen Jungen daran etwas Böses zu tun. ;) Oder warum ist deine ganze Taskleiste unkenntlich gemacht?

wdbee - Sa 09.04.05 07:07

---

Die Meldung kam bei mir auch, und zwar, als ich ein von mir erstelltes Programm ein zweites mal erstellt habe. Ich bin der Meinung, dass die AVS (AntiVirenSoftware) hier feststellt, dass eine EXE geändert wird. Da das nur bei Entwicklern vorkommt, die eben EXE-Dateien erstellen und ändern, geht die AVS erstmal davon aus, dass das ein Fall ist, der verdächtig ist, denn Vieren u.ä. Schädlinge machen das ja auch.

ScorpionKing - Sa 09.04.05 08:07

---

naja, ich habe auch norton anti-virus und arbeite mit delphi 7 und das ändert natürlich auch die exe-files und es kommt nie ein fehler!

wdbee - Sa 09.04.05 08:11

---

Ich habe viele andere Compiler von Borland und MS und andere (C,C++,C#,Delphi 1-5 usw.) - nie ein Problem. Aber bei D2k5 PE kam diese Meldung.

ScorpionKing - Sa 09.04.05 08:16

---

also kann das vermutlich nicht am ändern der exe liegen!!
poste bitte noch mal den warnhinweis, als einzelnes bild, denn auf dem großen kann man das so schlecht erkennen!

MfG, ScorpionKing!

wdbee - Sa 09.04.05 08:19

---

Da ich der Meinung bin, dass es hier um ein gewolltes Verhalten ging, habe ich die Option "immer zulassen" angegeben, weshalb die Meldung nicht mehr kommt. Aber es wird sicher noch andere geben, die das mal posten können.

Delete - Sa 09.04.05 10:02

---

Vor einiger Zeit wurde durch das SP2 etwas im IE geändert. Startete man dann Delphi 8 bzw. die Diamondback-Preview, kam auch ständig die Frage, ob man die Datei (für diese Startseite) öffnen möchte.

Ich schätze, hier in diesem Fall hat sich Norton AV eingeklinkt und überwacht die Skripte in der Startseite von Delphi, weil dort in irgendeiner Form auf das System zugegriffen wird. Jeder halbwegs vernünftige Virenscanner bringt heutzutage eine solche Skriptfunktion mit. Das ist eben der Preis für die ganzen bösartigen Skripte im Web, den man zu zahlen hat.

Harry M. - Sa 09.04.05 14:34

---

das hin und wieder bei einer compilierten exe zu einer meldung des virenscanner kommt ist mir bekannt insbesondere bei einer hohen einstellung der heuristik. da sich bei mir aber die firewall gemledet gemeldet hat ist man ja doch erstmal skeptisch. im übrigen hatte ich noch gar nix comiliert geschweige denn 1 zeile code geschrieben, sondern nur di pe gestart. ich habe es zwar zugelassen, weil ich borland vertaue und hier wohl nur etwas passiert mit dem auch schaden "aus schlechten händen" kommen kann. aber ist das nicht bei jedemcode so?

ScorpionKing: du kannst dir das auch als datei downloaden so muß du nicht an dem kleinen bilchen im ie die augen verbiegen. :lol:

Luckie: der rückschluß "hier etwas böses tun zu wollen" geht fehl :lol: es muß ja nicht jeder wissen was bei mir alles läuft. warum interessiert das dich denn welche symbole meine taskleiste enthält, welche tasks aktiv sind welche programme im tray sitzten? ferner kann ich auch ganz gut unterscheiden welches verwendet programm gewisses sicherheitrisiken mit sich bringt aber in der "bsd.exe" und dann auch noch ohne eine zeile code eingegeben oder was compiliert zu haben :gruebel:
würdest du denn deine desktop-privatsphäre in ein öffentliches forum stellen. so das jeder nach belieben rückschlüsse auf dich zeihen kann oder glaubt es zu können?

BenBE - Sa 09.04.05 15:09

---

Hatte ich auch...

Die Delphi 2K5-IDE nutzt intern in der BDS-Seite Scripts. Und dabei wird wohl anscheinend auch auf das Dateisystemobjekt zugegriffen, dass u.a. vom I-Love-You und anderen Viren verwendet wird, um Dateien zu ändern.

Bei den älteren Delphi-Versionen trat dieses Problem nicht auf, da sie nicht per Scripting aufs FS zugegriffen haben.

P.S.: Da versucht wohl jemand krampfhaft die Bugzahl an M$ anzugleichen ;-)