Entwickler-Ecke :: Thema anzeigen

Karlson - Mo 02.01.06 14:58
Titel: Viren im DF

Moin,

Nachdem vor ein paar Tagen in diesem Thread schon wieder (höchstwahrscheinlich) ein Virus zum Download angeboten wurde, reicht es mir langsam. Vielleicht erinnert ihr euch noch an die billigen FTP-Checker und Mail-Checker Trojaner. Damit das vielleicht endlich mal aufhört, würde ich gerne wissen welche rechtlichen Schritte uns zur Verfügung stehen. Ob man nun mit einer Verurteilung rechnen kann oder nicht, dem skriptkiddie wird es reichen wenn ein Brief von der Staatsanwaltschaft ins Haus flattert.

raziel - Mo 02.01.06 15:45

Karlson hat folgendes geschrieben:

@Neidhard: Vielleicht sollten wir uns mal überlegen ob es nicht das beste wäre Moderiert von raziel: Usernamen entfernt ;) anzuzeigen. Und diesen FTP Checker Mongo gleich mit.

In Bezug auf Moderiert von raziel: Den lieber auch weg (Mailchecker, FTP-Tester) würde ich euch auch das, was ich herausfinden konnte (nicht die Infos, die man nur als Moderator bekommt, wie IP, EMail, etc., sondern das, was jeder User hier hätte herausfinden können, also öffentlich zugänglich war), zur Verfügung stellen, sofern ich das hier noch zusammengesammelt bekomm.

Born-to-Frag - Mo 02.01.06 15:46

Karlson hat folgendes geschrieben:

@Neidhard: Vielleicht sollten wir uns mal überlegen ob es nicht das beste wäre (den User) anzuzeigen. Und diesen FTP Checker Mongo gleich mit.

Moderiert von Tino: Usernamen entfernt.

Huh wurde das thema eben gerade gelöscht :shock: konnte es grad noch öffnen und jetzt nicht mehr.. (Thema existiert nicht mehr)

EDIT: Hier wurde doch grad irgendwas entfernt :D

BenBE - Mo 02.01.06 15:52

Ich kenn nur den SSI-Virus, der allgemein auch als "Troj-PHP\Skylla" bekannt ist :mrgreen:

Ne, wenn Du Probleme bzgl. irgendwelchen Viren oder Trojanern hast, die aus dem DF stammen, solltest Du dich per VA [http://www.delphi-forum.de/vc.php?mode=new&ref_type=0] an das Team wenden. Tino wird Dir sicherlich helfen können. Neuerdings werden jegliche Uploads und Downloads mitprotokolliert um im Zweifelsfall diese nachvollziehen zu können.

Tino - Mo 02.01.06 15:54

Hallo!

Hier wird keine Hetzjagd auf User gestartet. Deshalb habe ich den Usernamen aus deinem (Karlson) Posting oben entfernt. Solange noch nicht 100%ig geklärt ist ob es sich bei dem Dateianhang wirklich um einen Virus handelt werden wir auch nicht an rechtliche Schritte denken.

Des weiteren ist es erst einmal vorgekommen, dass wir hier das hochladen von Viren entdeckt haben da der jetzige Fall ja noch nicht geklärt ist.

Eure Sicherheit liegt mir und natürlich auch dem Team am Herzen und deshalb haben wir ja bereits die Forensoftware (bei dem Update 3.1.0) um eine entsprechende Funktion erweitert. Des weiteren arbeiten wir auch im Hintergrund an einer weiteren Funktion die das hochladen von Viren schon im Vorfeld unterbinden wird. Ob wir es schaffen diese Funktion auch 100&ig in die Forensoftware zu integrieren steht - genauso wie der Zeitplan - leider noch nicht fest.

Gruß
Tino

alzaimar - Mo 02.01.06 18:10

Grundsätzlich würde ich dem Uploaden einer EXE den Riegel vorschieben. Natürlich gibt es Fälle, in denen der Source nicht gepostet werden kann, aber i.d.R. ist es doch so, das man einfach nur zu faul ist, den Sourcecode selbst zu compilieren. Da wird einem ständig erzählt, man soll keine EXEn unbekannter Herkunft ausführen und hier im Forum wird das auch noch unterstützt.. Zzz, zzz zzz :mahn:

Ich würde es einfach verbieten. Punkt. Wer unbedingt EXEn anbieten will, ohne den Sourcecode bereitzustellen, soll das doch bitte über seine HP tun. Das machen doch sowieso schon Viele. Ok, ich wäre dann außen vor, denn ich hab keine, aber ich bin mir eben auch nicht zu schade, meinen Quelltext hier rein zu stellen...

alzaimar - Mo 02.01.06 18:49

Luckie hat folgendes geschrieben:

Und was ist, wenn ich es einfach nicht kann, weil ich die tausend Fremdkomponenbten nicht installiert habe?

Dann kannst Du i.a. auch nicht helfen.

AXMD hat folgendes geschrieben:

... oder nicht wegen jedem kleinen Programm zum Testen Delphi starten will?

Bequemlichkeit = 1/Sicherheit.

Tino hat folgendes geschrieben:

...oder ich einfach zuviel Arbeit in das Projekt investiert habe und einfach nicht möchte das meine KOMPLETTEN" Sourcen für jeden verfügbar sind.

Wenn man wirklich mal Hilfe braucht, weil man nicht weiter kommt, dann schafft man es bestimmt, sein Programm von unnötigem Ballast, wie Komponenten etc., so zu befreien, das andere das auch kompilieren können.

Alles zusammen geht nicht, also 100% Features, Bequemlichkeit und Sicherheit. Dann müsst ihr eben damit leben. Ich jedenfalls saug mir keine EXE von diesem oder anderen Foren, ohne das der Sourcecode zumindest dabei ist.

Man muss natürlich unterscheiden zwischen Uploads à la :"Kuckma, was ich Tolles gebaut habe" und "Hilfe, ich habe ein Problem". Ersteres gehört vielleicht in eine extra Sparte (wo Echsen-Uploads erlaubt sind), Letzteres kann ich mir OHNE Sourcecode kaum vorstellen.

Also: Wer Hilfe braucht, braucht i.A. kein EXE-Upload-feature, aber wer sein neuestes Baby zeigen will, kann das vielleicht nicht mehr anonym tun, oder?

Ich meine, die Tage, wo jeder Jedem vertrauen kann, auch hier im Forum, sind vorbei. Ein für Allemal. Das Internet im Allgemeinen und Foren wie diese hier, haben ihre Unschuld verloren.
Misstrauen, so weh das auch tut, ist die einzige Möglichkeit, sich hier im Forum einigermaßen sicher aufzuhalten.

Auf der anderen Seite sollte es vielleicht reichen, bei jedem Klick auf ein Attachment eine Warnung anzuzeigen, das der Inhalt bla schädlich bla bla. Wer dann auf OK klickt, ist selbst Schuld. Wollt ihr als Moderatoren etwa jede EXE analysieren?

Tino - Mo 02.01.06 18:58

Die Projektsparten sind in erster Linie dafür da um das eigene Programm vorzustellen, Ideen zu erhalten, Fehler gemeldet zu bekommen. Bei speziellen Fragen sollte man auch weiterhin die Programmiersparten benutzen. Ich bin immer froh wenn ich eine kompilierte EXE runterladen kann.

"Mal eben" Komponenten aus einem Projekt zu entfernen mag vielleicht bei sehr kleinen Projekten möglich sein. Bei größeren wirst du da schon sehr bald sehr viel Zeit investieren müssen. ;-)

Gruß
Tino

uall@ogc - Mo 02.01.06 19:02

Vielleicht sollte der upload nur für Leute möglich sein, die z.B. ihre Daten angegeben ahebn (fürs Gewinnspiel, lange angemeldet sind, viele Posts haben, bzw generell als "vertrauenswürdig" angesehen werden) Wenn ich sehe, dass jemand mit 4 Posts sein Projekt hochlädt ist es doch logisch, dass ich es nicht testen werde. Wenn ich den Nick vom User nicht kenne helf ich halt beim testen nicht, bzw warte bis jemand anderes das Programm schon getestet hat ;)

Delete - Mo 02.01.06 19:05

@alzaimar: sag mir mal, was von einem FTP-Client mit den Indys übrigbleibt, wenn ich die rausnehme, damit sie auch jeder kompilieren kann? Die Freeware- und Opensourcesparte ist nun mal dazu da seine Programme vorzustellen. Und da ist es nun mal erforderlich, dass man eine Exe hochläd. Es bleibt aber jedem selbst überlassen, ob er selbige runterläd und ausführt. Nur weil Einzelene einen nervösen Finger haben und alles runterladen, was ihnen unter den Mauszeiger kommt, muss man doch nicht den nutzen für die vielen anderen Nutzer einschränken. Und wenn du es nicht lassen kannst alles runterzuladen, dann meide besser in Zukunft die Freeware- und Opensourcesparten.

Delete - Mo 02.01.06 20:30

Dann darf ich davon ausgehen, dass du auch nie von Downloadportalen Software beziehst? Da frage ich mich, wo du deine Software herbekommst. Nur von namhaften Herstellern wie Microsoft, Adobe und Borland? Wie gesagt, wenn ihr meint das Risiko wäre zu hoch dann soll lassen es doch einfach. Es wird neimand gezwungen hier ausführbare dateien runterzuladen und zu starten.

Christian S. - Mo 02.01.06 20:32

Hallo!

Meiner persönlichen Meinung nach sollten auch weiterhin Anhänge von EXE-Dateien möglich sein. Jeder weiß, dass es mit einem Risiko verbunden ist, ein Programm aus unbekannter Quelle herunterzuladen. Dies ist aber ohne Zweifel nötig, um es zu testen, sofern es sich nicht um ein OpenSource-Programm handelt - und man kann niemanden zwingen, seinen Quellcode offen zu legen.

Es bleibt, was in meinen Augen auch in der Welt da draußen (es gibt sie wirklich! ;-)) immer öfter vergessen wird: die Eigenverantwortung. Man kann sich nicht gegen alles absichern und für alles jemanden finden, der dafür verantwortlich ist. Wenn man hier oder woanders ein Programm herunterlädt, ist man sich im klaren darüber, dass es schadhaften Code enthalten kann. Es ist die Entscheidung jedes einzelnen und die sollte man in meinen Augen auch jedem einzelnen überlassen.

Das einzige, was wir meiner Meinung nach tun können, ist, die Gefahr durch schadhaften Code für Euch möglichst zu reduzieren. Durch das Download-Log haben wir einen ersten Schritt in diese Richtung getan (wobei es nicht die Gefahr reduziert, sondern nur die Folgen eindämmt) und wir informieren uns schon seit einiger Zeit, wie man den Attachment-Mod mit einem serverseitigen Virenscanner koppeln kann.

Grüße
Christian

Delete - Mo 02.01.06 20:39

Wie sieht es denn mit der Verhältnismäßigkeit aus. Wie lange gibt es schon die Möglichkeit mit den Anhangen und wie viele Viren verseuchte Anhänge gab es in der Zeit? Wir in der Delphipraxis ahtten in der ganzen Zeit höchstens drei oder vier solcher Fälle und das . Und das jemand mutwillig ein zweifelhaftes Programm hochläd, ist meinses Wissen nur einmal vorgekommen.

alzaimar - Mo 02.01.06 21:01

Luckie hat folgendes geschrieben:

@alzaimar: sag mir mal, was ...

Luckie, ich unterscheide zwischen EXEn, bei denen ich nicht weiterkomme, und Tools. Lies doch bitte, was ich geschrieben habe:
Bei Hilfestellungen keine EXE, sonst ja. Bei deinem FTP-Client brauchst du dann ja nix wegzunehmen, Der ist doch für Alle da. Und wenn du mit Indies nicht weiterkommst, na dann muss der, der Dir helfen will, die ja wohl auch auf seinem PC installiert haben, gelle?

Luckie hat folgendes geschrieben:

Und wenn du es nicht lassen kannst alles runterzuladen, dann meide besser in Zukunft die Freeware- und Opensourcesparten.

Du meinst mit 'du' nicht mich, oder? Genau das meinte ich doch in meinem vorigen Posten, das vermutlich infolge eines Netzwerkfehlers bei Dir nicht sichtbar ist: Tools=> EXE, Sonst => keine EXE. Ist doch simpel. Da muss man nicht gegen wettern :mrgreen:

Pepe - Mo 02.01.06 21:33

zusammen fassend würd ich sagen, das alle irgendwie doch weiterhin für die möglichkeit sind exen hochladen zu können und eigentlich jeder selbst verantworltich ist (für das, was er runterläd) und sonst grad alle aneinander vorbei reden *gg*

Btw. nen lob an die mods und admins, die versuchen nen virenscanner dran zu hängen, was bei php ein ganz schönes gefriemel werden dürfte ! :)

so long
Pepe ;)

Neidhard von Reuental - Mo 02.01.06 22:24

hier gehts doch nicht darum was vertrauenswürdig ist.
das hier ist eine programmiererplatform und wer hier meint selbstgebastellte trojaner oder viren in umlauf zu bringen gehört im keller eingemauert.
wie krank muss man sein anderen sowas unter zu jubeln? man sollte immer von sich selber ausgehn und ob einem das gefallen würde wenn seine privaten sachen ausspioniert oder zerstört werden.

Klabautermann - Mo 02.01.06 23:02

Hallo,

egal wie gut unsere Forensoftware auch wird, sie wird niemals den Carakter der Benutzer ändern. Somit können wir nicht verhindern das jemand einen selbst gebauten Trojaner hochläd. Es sei denn wir verbieten es allen das währe aber als würde man alle Wälder abholzen um Waldbrände zu verhindern. Es erscheint mir nicht sinvoll. Wie Christian bereits erwähnte arbeiten wir dran, das ganze ein wenig sicherer zu gestalten, allerdings wird es (wie überall im Leben) keine 100%ige Sicherheit geben.

Gruß
Klabautermann

Christian S. - Mo 02.01.06 23:20

MagicAndre1981 hat folgendes geschrieben:

Kann man das nicht einbauen, dass beim Upload die Datei nach Viren geprüft wird und wenn ja eine Meldung an Christian oder Tino geht?

Dass ist genau die Kopplung eines Virenscanners an den Anhangs-Mod, von der Björn und ich geschrieben haben.:-) Allerdings wird dann wohl eher nicht nur eine Meldung ergehen, sondern der Upload/Download unterbunden, zumindest wäre das meine Vorstellung davon.

Delete - Mo 02.01.06 23:26

Christian S. hat folgendes geschrieben:

Dass ist genau die Kopplung eines Virenscanners an den Anhangs-Mod, von der Björn und ich geschrieben haben.:-)

Cool 8)

Christian S. hat folgendes geschrieben:

Allerdings wird dann wohl eher nicht nur eine Meldung ergehen, sondern der Upload/Download unterbunden, zumindest wäre das meine Vorstellung davon.

Das ist klar. Super, freue mich wenn das fertig.

Martin1966 - Di 03.01.06 09:29

moin jungs und mädels! :wink2:

erstmal ein frohes neues jahr allen!!!

ich würde die sache jetzt nicht überbewerten. hier wurden, so weit ich weiß, erst von einem User zwei viren hochgeladen. mehr noch nicht. das ist zwar nicht toll aber wirklich ändern kann man es halt nicht. jeder von uns muss alt etwas mehr eigenverantwortung übernehmen. ich fände es etwas doof wenn ihr jetzt plötzlich EXE Dateien sperrt nur weil es internetuser gibt die, um es mal mit luckie´s worten auszudrücken ;-), alles anklicken was ihnen unter den mauszeiger kommt. :-D

ich hab einen virenscanner, eine firewall und starte solche programme immer mit einem eingeschränkten benutzer. ich denke damit fährt man recht sicher.

die idee mit dem eingebauten virenscanner im forum finde ich klasse!

lg martin

andras - Di 03.01.06 12:22

hallo!
also irgendwie find ich die ganze diskussion überdreht. ok, es ist schon schlimm dass da 2 viren hochgeladen wurden, aber viren, trojaner etc sind halt so eine begleiterscheinung des internets. auf der straße gibt es auch täglich unfälle und wenn sich da jeder so aufregen würde,...
ich scanne jede datei die ich heruntergeladen habe mit meinem virenscanner nochmal händisch durch und ich glaube das kann man von jedem verlangen. (die 10 sec hat wohl jeder zeit).
das mit dem scanner find ich trotzdem eine wirklich gute idee!!!

Karlson - Di 03.01.06 14:48

Zitat:

weil es internetuser gibt die, um es mal mit luckie´s worten auszudrücken , alles anklicken was ihnen unter den mauszeiger kommt.

Ich finde euch unverschämt, ganz ehrlich.
Jetzt werde ich als Idiot dargestellt. In meinen Augen war das DF nunmal vertrauenswürdig.
Entschuldigung das es so ist. Dann werde ich halt keine Freeware Programme mehr testen und jeden auslachen der sich hier einen Virus einfängt weil er auf einen kleinen Spa** reingefallen ist.

Martin1966 - Di 03.01.06 15:04

Hallo!

Karlson hat folgendes geschrieben:

Ich finde euch unverschämt, ganz ehrlich.

Macht ja nichts. ;-)

Ich jedenfalls finde es nicht gut, dass wir, die mit fremden Anwendungen umgehen können, auf die Vorteile, EXE Anwendungen hoch- bzw runterladen zu können, verzichen sollen, weil Du Dir eventl. einen Virus einfangen könntest. Sorry, aber das finde ich unverschämt.

Karlson hat folgendes geschrieben:

Jetzt werde ich als Idiot dargestellt.

Als Idiot hab ich dich nicht bezeichnet und ich wollte es auch nicht so darstellen!

Karlson hat folgendes geschrieben:

In meinen Augen war das DF nunmal vertrauenswürdig.

Das ist es immer noch. Nur einige sehr wenige User sind es eben nicht und wenn ich mir einen Anhang von einem User runter lade dann denke ich doch nicht "Oh... das Delphi-Forum ist vertrauenvoll also lade ich mir die Datei ohne bedenken runter". Nein, der Anhang kommt von einem User und dann sollten bei dir die Alarmglocken klingeln. DU musst die Datei vorher durch ne Virenscanner jagen und vielleicht nur mit wenigen Benutzerrechten ausführen. Da liegt denke ich das Problem.

Karlson hat folgendes geschrieben:

Dann werde ich halt keine Freeware Programme mehr testen

Und warum nicht? Weil du die Datei vorher nicht auf einen Virus checken willst oder weil es dir zuviel Arbeit ist das Programm nur mit wenigen Benutzerrechten auszuführen?

Lg Martin

DarkHunter - Mi 04.01.06 14:12

Ich denke auch jeder ist dafür selbst verantwortlich wie er mit den Dateien umgeht, die er runterlädt.
Ein Serverseitiger Virenscan ist zwar hilfreich, bietet aber auch keine volle Sicherheit.

Und auch die Virenscanner sind nicht perferkt.
Bestes Beispiel für Fehlalarme war eine Programm welches hier angeboten wurde.
AntiVir meldete mir einen Virus, ich habe es daraufhin gepostet.
Kurze Zeit später meldete sich der Autor des Programmes bei mir und versicherte mir keinen Virus hochgeladen zu haben.
Schuld war eine Packroutine die seine Exe verkleineren sollte.

Auch an sowas sollte man denken.

Tino - Mi 04.01.06 19:48

blackbirdXXX hat folgendes geschrieben:

Ich würde das einfach am Server Virenscannen und das Thema hat sich erledigt. Dann kann keiner mehr was mit Virus hochladen. Einfach nett abblocken und fertig.

Wie weiter oben schon geschrieben, versuchen wir genau so eine Funktion in das Forum einzubauen.

Gruß
Tino

PS: Das Topic WBB Offline Poster v0.0.0.43 [http://www.delphi-forum.de/viewtopic.php?t=53338] ist wieder online.

Neidhard von Reuental - Mi 04.01.06 20:13

wie mein vorredner bereits geschrieben schlagen virenscanner nur bei BEKANNTEN signaturen an. bei neu programmierten steht jeder dumm da. zum schluß geht es in diesem thread doch nicht darum wie man das verhindern kann sondern wie man mit diesen fällen umgeht.
einfach nur schwamm drüber ist meiner meinung nach auch nicht der richtige weg.
wenn die exe einen bekannten virus etc. enthält kann es schon sein das eine datei zufällig infiziert wurde. da hilft ein freundlicher hinweis an den ersteller. aber wer hier absichtlich selbstprogrammierte viren und trojaner hochläd dem sollte man kräftig auf die finger haun.

Entwickler-Ecke.de based on phpBB
Copyright 2002 - 2011 by Tino Teuber, Copyright 2011 - 2026 by Christian Stelzmann Alle Rechte vorbehalten.
Alle Beiträge stammen von dritten Personen und dürfen geltendes Recht nicht verletzen.
Entwickler-Ecke und die zugehörigen Webseiten distanzieren sich ausdrücklich von Fremdinhalten jeglicher Art!