Entwickler-Ecke
Off Topic - SwissDelphiCenter und Torry.net
Mathematiker - So 22.11.15 21:02
Titel: SwissDelphiCenter und Torry.net
Hallo,
als ich heute bei Torry.net nach ein paar Tips suchen wollte, meldete mir der IE plötzlich
| Zitat: |
Diese Webseite wird als unsicher gemeldet.
|
Solange man noch bei SwissDelphiCenter ist (Z.B.
http://www.swissdelphicenter.ch/torry/math.php), gibt's keine Probleme. Wählt man aber außer den Tips z.B. Tools oder Apps (also
http://www.torry.net), kommt die Meldung.
Ist das nur bei mir so oder tritt das Problem auch bei euch auf?
Und wenn ja, weiß jemand, was da los ist?
Danke und beste Grüße
Mathematiker
SMO - So 22.11.15 21:34
Das ist der Microsoft "SmartScreen Filter". Soll vor Seiten schützen, die Malware oder Phishing enthalten.
Du kannst trotzdem auf die Webseite, wenn du auf "Weitere Informationen" klickst. Oder besser noch: besorge dir einen besseren Browser. ;)
GuaAck - So 22.11.15 23:50
Widerspruch!!!!!
Es mag ein Fehlalarm sein, aber ein "besserer Browser" ohne Schutz osder einfach "Wegdrücken" ist keine Lösung.
Wenn man die Seite für seriös hält, dann kann man gemäß SMO die Warnung ignorieren. Aber seriös zählt nicht: Ich erhielt aus sehr vertrauenswürdiger Quelle eine ISO-9000-zertifizierte Diskette (lange her), aber da war ein Virus drauf, die hatten eben einen Fehler gemacht.
Wenn man freundlich ist, dann sollte man den Besitzer der Seite informieren. Wenn man die Infos der Seite dringend braucht, dann mit Vorsicht, am besten von einer anderen (. z. B. virtuellen) Maschine aus.
Gruß
GuaAck
Mathematiker - So 22.11.15 23:57
Hallo,
Danke für die Hinweise. Ich habe bei virustotal einmal die URL scannen lassen.
Das Ergebnis ist, dass drei Scanner "anschlagen":
| Zitat: |
Emsisoft Malware site
ParetoLogic Malware site
Yandex Safebrowsing Malware site |
63 melden keine Gefahr. Gefällt mir trotzdem nicht.
Ich werde wohl erst einmal Torry.net meiden.
Beste Grüße
Mathematiker
Delete - Mo 23.11.15 04:11
Die bei mir wachende Norton Security meldet keinerlei Sicherheitsbedenken, wenn ich diese Seite z.B. mit Opera, Seamonkey oder Firefox besuche. IE verwende ich nur bei der Entwicklung als EmbeddedWebbrowser ... und da kommt auch keine Warnung, wenn ich diese Seite mit dem selbstgebauten Browser aufrufe ...
Anders sieht das aus, wenn ich torry.net mit dem IE aufrufe. Jetzt erhalte ich dieselbe Warnung. Weitere Recherchen führen mich dann
zu diesen Einzelheiten [
https://safeweb.norton.com/report/show?url=http:%2F%2Ftorry.net%2F&product=NS&version=22.5.4.24&lang=0701&source=toolbar]:
| Zitat: |
Norton Safe Web hat torry.net auf Sicherheit und Sicherheitsprobleme analysiert. Unten sehen Sie ein Beispiel der gefundenen Bedrohungen.
Zusammenfassung
•Computerbedrohungen: 2
•Identitätsbedrohungen: 0
•Störfaktoren: 0
Bedrohungen (gesamt) auf dieser Website: 2
Die Norton-Bewertung basiert auf dem automatischen Analysesystem von Symantec. Weitere Informationen.
Backdoor.Graybird
Adresse: http://torry.net/apps/system/tasks/AutoR.exe
Backdoor.Trojan
Adresse: http://www.torry.net/vcl/system/keys/crazy.zip
|
Crazy.zip enthält drei Delphi-Projekte in eigenständigen Verzeichnissen nebst einigen Dlls. Aus der Readme geht hervor, daß es sich um das Programm Crazy Keyboard handelt, mit dessen Hilfe man Tasten ändern kann:
| Zitat: |
Crazy Keyboard is a small DLL that enables you to change the keys of the of the keyboard.
By using a uinversal system wide hooking technique, you can change any of the keyboard
key to match your requirement or trap the key to fire other events. Your application will act
as a control center to control the keypresses of other applications.
The application created is ideal for party tricks and other amusing uses that will confused
the unsuspecting user. Additionally, it can find its uses in serious applications. By directly
changing the DLL codes, you can lock the keys, change the keys or use keypress to
trigger your required function.
You can for example, change the keypress 'a' to become 'z' as such that when 'a' is press
it will output the character 'z'. Besides, you can code so that when F1 is pressed it will open
Windows Notepad instead of the normal Windows Help Files. By locking a certain key, that
locked key will output no character when pressed. Crazy Keyboard will find it ways for
hundreds of application imaginable.
|
Hört sich nicht besonders bedrohlich an. Exe-Dateien sind im Zipfile keine enthalten, schon gar nicht nach Backdoor-Trojaner ...
AutoR.exe konnte ich nicht herunterladen, da Norton Security den Versuch sofort blockiert hat. Vielleicht sollte man sich dann doch mal mit dem Betreiber von Torry in Verbindung setzen und nachfragen, was das soll ...
Mathematiker - Mo 23.11.15 09:37
Hallo,
Danke für die weiteren Hinweise.
Ich habe gerade an das SwissDelphiCenter eine Nachricht mit
Perlsaus Hinweisen gesendet.
Ob und wie SwissDelphiCenter reagiert, werden wir sehen. Die Seite wird seit Jahren kaum noch gepflegt.
Zumindest hoffe ich, eine Antwort zu erhalten, da ich mir nicht vorstellen kann, dass jemand Links zu evtl. Malware-Seiten weiterhin angibt.
Es ist etwas schade. SwissDelphiCenter war mir jahrelang eine große Hilfe bei dem einen oder anderen Problem.
Natürlich ist im Vergleich die EE Champions-League :zustimm: und SwissDelphiCenter nur Regionalliga :wink: , aber ärgerlich ist es dennoch.
Beste Grüße
Mathematiker
Mathematiker - Mo 23.11.15 09:49
Hallo,
hathor hat folgendes geschrieben  : |
| Deine Meldung ging an den Falschen: |
Richtig.
Ich sende es noch mal direkt an Torry.net.
Beste Grüße
Mathematiker
Delete - Mo 23.11.15 10:05
INFO:
Seite kommt offensichtlich aus Tschechien.
Janecek, Karel
Owner since September 18, 2015
Domain Name: TORRY.NET
Registrar: GRANSY S.R.O D/B/A SUBREG.CZ
Sponsoring Registrar IANA ID: 1505
Whois Server: whois.regtons.com
Referral URL:
http://regtons.com
Name Server: NS.KOM.CZ
Name Server: NS2.KOM.CZ
Status: ok
http://www.icann.org/epp#OK
Updated Date: 24-sep-2015
Creation Date: 23-mar-2000
Expiration Date: 23-mar-2017
Gransy s.r.o.
Borivojova 878/35
130 00 Prague
Czech Republic
http://whois.domaintools.com/torry.net
Tech Name: Janecek, Karel
Tech Organization:
Tech Street: Prostejovicky 79
Tech City: Plumlov
Tech State/Province: Olomoucky kraj
Tech Postal Code: 79803
Tech Country: CZ
Tech Phone: +420.420731616511
Tech Phone Ext: None
Tech Fax:
Tech Fax Ext:
Tech Email:
email@yamaco.cz
Name Server: ns.kom.cz
Name Server: ns2.kom.cz
Lemmy - Mo 23.11.15 10:11
| hathor hat folgendes geschrieben : |
INFO:
Seite kommt offensichtlich aus Tschechien.
|
naja.. da Torry von einer tschechischen Softwarefirma übernommen wurde ist das jetzt nicht sonderlich überraschend, oder?
Mathematiker - Mo 23.11.15 10:20
Hallo,
da "mein" Tschechisch eingerostet ist, war es das wohl für mich. :D
Das macht nichts.
Wenn ich professionelle Hilfe suche, haben ich ja die EE. :zustimm: Als "Notlösung" gibt's ja noch die DP. :mrgreen: Für die DPler: Das ist nicht wirklich ernst gemeint.
Beste Grüße
Mathematiker
Anwender - Mo 23.11.15 11:46
war torry nich mal die Seite, die für 800 Mio. US$ über'n Tisch gehen sollte?
ich hatte im ersten Augenblick bei dem Topic schon einen Schrecken bekommen, weil ich dachte, das sei die nächste Seite.
Aber OK, nichts ist ewig ...
SMO - Mo 23.11.15 21:22
| GuaAck hat folgendes geschrieben : |
Widerspruch!!!!!
Es mag ein Fehlalarm sein, aber ein "besserer Browser" ohne Schutz osder einfach "Wegdrücken" ist keine Lösung.
Wenn man die Seite für seriös hält, dann kann man gemäß SMO die Warnung ignorieren. Aber seriös zählt nicht: Ich erhielt aus sehr vertrauenswürdiger Quelle eine ISO-9000-zertifizierte Diskette (lange her), aber da war ein Virus drauf, die hatten eben einen Fehler gemacht. |
Besserer Browser war ernst gemeint, da kannst du dir die Anführungszeichen sparen (und die ganzen Ausrufezeichen übrigens auch). Firefox und Chrome bringen ebenfalls Warnmeldung bei potentiell gefährlichen Seiten und sind dabei wahrscheinlich auch sicherer (besonders mit speziellen Addons wie NoScript).
Hier ist es jedenfalls so, dass nicht die Webseite selbst "attackiert", sondern dass sie einfach nur ein paar "verdächtige" Kompilate zum Download anbietet. Dass man vorsichtig sein sollte, wenn man fremden Code herunterlädt und ausführt, sollte jedem klar sein.
Ich hab's mal runtergeladen und diese basic.dll an VirusTotal geschickt:
Erkennungsrate 28/53 [
https://www.virustotal.com/de/file/fd8973c4c48cc4bef58f019d73a85cabf6a308b1d7507c537536f3b8752806f2/analysis/1448303195/]. Also klar ein Virus/Trojaner/Backdoor, oder?
Nein, nicht unbedingt. Ich habe die DLL mal disassembliert und den Code überflogen. Sind ja nur 8 KB, und der Code an sich ist noch weniger.
Ich möchte natürlich keine Garantie für die Unbedenklichkeit geben, aber ich habe
keinen Hinweis auf einen Trojaner oder ein Backdoor finden können.
Den Sinn und Zweck dieses "crazy" Projekts hat Perlsau ja schon beschrieben (übrigens: DLLs unterscheiden sich nur marginal von EXEs, auch sie sind ausführbar und können Schadcode enthalten).
Diese basic.dll installiert einen systemweiten Tastatur-Hook via
SetWindowsHookExA [
https://msdn.microsoft.com/en-us/library/windows/desktop/ms644990%28v=vs.85%29.aspx], und kann auch
Tastendrücke simulieren [
https://msdn.microsoft.com/en-us/library/windows/desktop/ms646304%28v=vs.85%29.aspx], z.B. "I LOVE YOU" (
da gab es doch mal was... [
https://de.wikipedia.org/wiki/Loveletter]). Aber sie öffnet weder Internetverbindungen noch Ports, startet höchstens per ShellExecute den Standardbrowser mit der URL
http://yahoo.com, als Reaktion wenn eine bestimmte Taste gedrückt wurde.
Für Virenscanner sind systemweite Hooks natürlich immer verdächtig. Könnte ja z.B. für Keylogger und so missbraucht werden. Aber Virenscanner sind am Ende nur dumme Mustererkenner. Manche Sicherheitsexperten bezeichnen sie sogar als
Schlangenöl [
https://de.wikipedia.org/wiki/Schlangen%C3%B6l]. 100% schützen werden sie nie können, und Fehl-Erkennung wird es immer geben (gerade
Delphi-Entwickler [
https://forums.embarcadero.com/thread.jspa?threadID=117643] sollten
das wissen [
https://stackoverflow.com/questions/3339136/antivirus-false-positive-in-my-executable]). Natürlich können Virenscanner ganz nützlich sein, aber man sollte ihnen nie komplett vertrauen, egal ob sie nun eine Datei als unbedenklich oder als gefährlich einstufen.
AutoR ist mir zum Analysieren zu groß, darüber hinaus auch mit
ASPack [
http://www.aspack.com/] komprimiert/verschlüsselt.
Delete - Mo 23.11.15 23:03
In gewissen Kreisen ist bekannt, daß auch zahlreiche KeyGeneratoren als Viren oder schädliche Malware eingestuft werden, obwohl sie gar keine schädlichen Anteile enthalten – sieht man einmal davon ab, daß damit quasi kommerzielle Programme geknackt werden und dies angeblich den Software-Herstellern schadet. Da scheint es wohl interne Abkommen zwischen AV-Herstellern und großen Software-Fabriken zu geben. Irgendwo hab ich mal einen diesbezüglichen Test gelesen, der nachwies, daß z.B. Avira irgend einen KeyGenerator als verseucht mit dieser oder jener ganz bestimmten Malware meldete, wogegen von andere AV-Software, die ansonsten genau diese Malware auch erkennt, in genau diesem KeyGenerator nichts finden konnte. Genaueres weiß ich aber nicht mehr, ist schon etwas länger her ... Dennoch ist Vorsicht geboten, insbesondere beim Herunterladen von Raubkopien via Tauschbörsen oder aus dem Usenet, denn dort wimmelt es nur so von Viren, Trojanern und Würmern. Am besten, man läßt da ganz die Finger weg. Es gibt inzwischen für fast jede kommerzielle Software entsprechenden Freeware-Ersatz, wie z.B. das völlig kostenlose OpenOffice statt des immens teuren MS-Office.
Delete - Mo 23.11.15 23:54
File basic.dll ist 2x vorhanden - in Small DLLs\basic.dll und bei einem Demo-Programm: ...crazy\Demos\Basic.
Die Demo-Version scheint sauber zu sein.
jaenicke - Mo 23.11.15 23:57
| Perlsau hat folgendes geschrieben : |
| In gewissen Kreisen ist bekannt, daß auch zahlreiche KeyGeneratoren als Viren oder schädliche Malware eingestuft werden, obwohl sie gar keine schädlichen Anteile enthalten |
Das liegt hauptsächlich daran, dass diese Generatoren oft gepackt werden. Dadurch ähneln sich die Signaturen eben sehr, so dass es auch viele falsche Erkennungen gibt. Da sind die Autoren allerdings selber schuld.
Interessant ist auch der Vergleich der Browser:
Internet Explorer und Chrome blockieren den Download aufgrund der Erkennung während der Firefox damit keine Probleme hat. Naja, kann ja auch sein, dass der Benutzer einen Virus herunterladen möchte, diese Freiheit darf man natürlich nicht einschränken...
Das ist mir bei echten Viren auch schon aufgefallen.
| Perlsau hat folgendes geschrieben : |
| Es gibt inzwischen für fast jede kommerzielle Software entsprechenden Freeware-Ersatz, wie z.B. das völlig kostenlose OpenOffice statt des immens teuren MS-Office. |
Ersatz meistens, gleichwertig leider nur selten, wofür dein Vergleich ein exzellentes Beispiel ist... aber das ist ein anderes Thema.
Mathematiker - Di 01.12.15 11:31
Hallo,
nachdem es den Ärger mit Torry.net gab, ist seit heute Nacht 0 Uhr eine weitere sehr schöne Delphi-Seite Offline.
http://www.delphiforfun.org von Gary Darby ist nicht mehr erreichbar.
Sehr Schade. :cry:
Beste Grüße
Mathematiker
Delete - Di 01.12.15 14:18
Ja, sehr schaaade !
Zitat:
"I'm not sure who's interested, but you're the one that clicked the button... so here goes.
I'm a 69-yr old (as of 2008) retired programmer with a fondness for all of the topics that appear in this site. We live on a few acres in the Blue Ridge Mountains of Southwest Virginia.
I developed a love for mathematics and science largely because of Mr. Paul Bader and Mr. Robert Wellever, two great teachers from my high school days in Fenton, Michigan. I regret that I never got back in touch with them to tell them so. Without them, I probably wouldn't have enrolled in that first programming class at Michigan State University, on "Miliac", a vacuum tube behemoth that we programmed (in Fortran) by punching programs onto paper tapes. Paper tapes were carried to Miliac and returned the next day along with output paper tapes - which we carried to the printer so we could print results, find our errors, and try again. Most programmers today probably have never heard the term "desk checking". With 24 hour turnaround, one becomes very proficient at it!
Time passes - I graduated from MSU andI worked a few years for Rocketdyne in California, writing Fortran programs doing spectral analysis - trying to figure why our F2 rocket engines kept blowing up. (We did - the F2 powered the first Saturn rockets into space a few years later). I then worked for IBM for a few years developing BPS Card Fortran that ran on early System 360 computers. We weren't lucky enough to get to work on the "big" systems that had tape drives and 32kb or 64kb of memory (kb=kilobytes=1024 bytes) - our compiler had to run on a 16kb system! The compiler read in a deck of 80 column punched cards and punched out compiled code on another deck. As I recall, the compiler deck was made up of 13 smaller decks - each a phase of the compiler - and made a stack of cards about a foot high. The Fortran source code deck had to go into this deck between phases 1 and 2. Woe be to the person who dropped the deck! The compiler phases had to come and go while the program stayed in memory. Disk drives hadn't been invented yet. Gosh, just writing this is making me feel a lot older,
The years that followed included stints in Germany, Falls Church and Richmond, Virginia and finally 10 years with Aramco in Saudi Arabia ending at the time of the Gulf War. I learned and used Fortran, Assembler, RPG, Cobol, C, Pascal, and SAS programming languages during this time.
While in Saudi, I learned Turbo Pascal, Delphi's predecessor, while writing a paper for my Master's degree. An engineer buddy and I collaborated on TurboExpert - an expert system shell that diagnosed rotating equipment problems. Later converted to Delphi, TurboExpert earned me a degree and Jim and I a royalty contract with a company that marketed the product for 12 years. The income from the 6 months spent developing TurboExpert enabled early retirement for us both. So is it any wonder that Delphi has a spot reserved on my hearth?
Over the years, I had written many puzzle and game programs "just for fun". With 8 grandchildren now, I decided it would be nice to preserve some of them in case they were ever motivated to use programming to develop critical thinking (aka problem solving) skills. Programming is surely one of the best ways to build these skills (persistence and "divide and conquer" being the two biggies in my opinion).
So, now you can understand some of the motivation for this site. I'm disturbed by, but understand, the current Advanced Placement emphasis on C++ with a switch to Java on the horizon. Their job is to reflect what most colleges teach so that kids can get credit for some college classes. I haven't heard anyone try to defend C++ as the best first programming language. Or the advantage of taking college classes from teachers who are generally not as qualified as those employed by colleges and universities.
And sometimes it really does pay to take the road less traveled.
Gary Darby
"
jaenicke - Mi 02.12.15 00:39
Nicht zu vergessen Seiten wie Delphi sorcery mit interessanten Blogeinträgen wie diesen:
Mathematiker - Mi 02.12.15 00:50
Hallo jaenicke,
| jaenicke hat folgendes geschrieben : |
Delphi-Quelltext 1:
2:
3:
4:
5:
6:
7:
8:
9:
10:
11:
12:
13:
14:
15:
| TTaskEx.Run(
procedure
begin
Sleep(2000);
raise EProgrammerNotFound.Create('whoops')
end)
.ContinueWith(
procedure(const t: ITaskEx)
begin
TThread.Queue(nil,
procedure
begin
ShowMessage(t.ExceptObj.Message);
end);
end, OnlyOnFaulted); | |
Ich verstehe Nichts! Deshalb (ernst gemeint!), ist das Beispiel Sarkasmus oder geht so etwas wirklich, und wenn ja, was macht es? Ich sage mal: Sleep zeugt von "Blödsinn". :nixweiss:
Beste Grüße
Mathematiker
Delphi-Laie - Mi 02.12.15 00:51
Das riecht in der Tat nach Programmierscherz!
jaenicke - Mi 02.12.15 10:12
Kurzgefasst geht es darum eine Exception, die in dem gestarteten Thread passiert, gut behandeln zu können. Sprich man gibt mit ContinueWith an, dass die anonyme Funktion nach der Ausführung des Tasks ausgeführt werden soll und mit OnlyOnFaulted, dass dies nur im Fehlerfall passieren soll.
Sleep hat
Lemmy ja in dem Zusammenhang schon erklärt und EProgrammerNotFound ist einfach eine wohl nicht ganz ernst gemeinte Exception, die es in Delphi so aber tatsächlich gibt. Vielleicht war sie ein Scherz der Delphientwickler.
SMO - Mi 02.12.15 21:28
| Mathematiker hat folgendes geschrieben : |
Hallo,
nachdem es den Ärger mit Torry.net gab, ist seit heute Nacht 0 Uhr eine weitere sehr schöne Delphi-Seite Offline.
http://www.delphiforfun.org von Gary Darby ist nicht mehr erreichbar.
Sehr Schade. :cry: |
Das ist wirklich schade.
Hey, moment, die Seite ist wieder verfügbar! Wer archiviert sie schnell für die Nachwelt, bevor sie wieder verschwindet? :)
Zum Thema Antivirus habe ich gerade letzte Woche wieder etwas erlebt.
Ein Benutzer hat mir berichtet, dass sowohl eine kleine Konsolenanwendung als auch eine simple VCL-App, beide von mir mit Delphi XE6 erstellt, bei ihm einfach nicht laufen wollten.
Beim Versuch sie zu starten, hingen angeblich plötzlich 3 Kopien des jeweiligen Prozesses im Speicher, die sich aber weder mit dem Taskmanager noch dem Process Explorer killen ließen (Neustart war erforderlich). Aber Konsole/Fenster der Programme wurden einfach nicht angezeigt.
Nach einigem hin und her hatten wir den Schuldigen gefunden: Avast Antivirus. Hat wohl nicht mal eine Meldung gezeigt, sondern die Ausführung meiner Programme irgendwie blockiert, bzw. sich bei deren Überprüfung verschluckt. Und das obwohl meine Programme nichts Verdächtiges machen (aus meiner Sicht natürlich). Laut virustotal.com hat Avast auch nicht mal bei diesen Programmen etwas gefunden, war wahrscheinlich also irgendein Bug.
Avast ist jetzt jedenfalls einen weiteren Kunden los. :P
Mathematiker - Mi 02.12.15 22:17
Hallo,
sehr schön, dass
http://www.delphiforfun.org/default.html weiterhin funktioniert. :D
| ub60 hat folgendes geschrieben : |
| Im IE funktioniert alles. |
Beim IE funktioniert es bei mir gerade nicht. Merkwürdig, sehr merkwürdig.
Beste Grüße
Mathematiker
Delete - Mi 02.12.15 22:46
| Mathematiker hat folgendes geschrieben : |
Beim IE funktioniert es bei mir gerade nicht. Merkwürdig, sehr merkwürdig.
Beste Grüße
Mathematiker |
Gar nicht merkwürdig....
Wenn alle Ports belegt sind (wg. Web-Site-Kopie) kommt kein anderer rein!
Anwender - So 06.12.15 17:39
http://www.Torry.net hat ein neues Design.
• ob das nun was zu sagen hat (neuer Eigentümer?/ verkauft?)
• ob das nun besser ist, als das alte ... (eher nicht
weiß ich nicht.
LG
Entwickler-Ecke.de based on phpBB
Copyright 2002 - 2011 by Tino Teuber, Copyright 2011 - 2025 by Christian Stelzmann Alle Rechte vorbehalten.
Alle Beiträge stammen von dritten Personen und dürfen geltendes Recht nicht verletzen.
Entwickler-Ecke und die zugehörigen Webseiten distanzieren sich ausdrücklich von Fremdinhalten jeglicher Art!