Entwickler-Ecke :: Thema anzeigen - Virenwarnung bei erstellten Turbo Delphi 2006 Programm

dobravoda - Do 16.07.09 12:50
Titel: Virenwarnung bei erstellten Turbo Delphi 2006 Programm

Hallo ,
ich bin etwas am Verzweifeln.
Bei meinem letzten Virenscan auf meinem Computer bekam ich die Meldung:

Trojan-Clicker.Win32.Delf!IK

bei einem von mir geschriebenen Programm

ich habe das Programm auch auf einem computer unter Vista mit Turbo Delphi 2006 compiliert
die gleiche Meldung wie oben.

eine neue Compilierung des Programms mit Delphi 7 brachte folgende Meldung:

Trojan-Banker.Win32.Banker

angeschlagen haben :

IKARUS
a-squared

kann mir jemand sagen an wass das liegen kann

By Wolfgang

Moderiert von Narses: Topic aus Internet / Netzwerk verschoben am Do 16.07.2009 um 14:36

dobravoda - Do 16.07.09 13:35

Gute Antwort :
nur stellt sich mir jetzt folgende Fragen

1. wo finde ich Code Zeilen von Viren ?

2 bezieht es sich auf compilierten oder uncompilierten code ?

3 warum bekomme ich die Meldung auch bei anderen von mir erstellten Programmen die auch noch auf anderen Rechnern erstellt wurden?

vielleicht muss ich in mein Programm reinschreiben Achtung ich bin Kein Virus

By
Wolfgang

Gausi - Do 16.07.09 14:37

Viele Virenscanner arbeiten auch mit Heuristiken, um unbekannte Schadprogramme auch als solche zu erkennen. Dabei gibt es öfter mal False Positives. In dem Fall kann man zwei Dinge tun: Entweder den Anwender bitten, den Virenscanner abzuschalten bzw. zu ignorieren, indem man freundlich sagt [Kaa]Hör' auf mich, glaube mir. Augen zu, vertraue mir, ich bin kein Virus ...[/Kaa], oder eine Kopie deines Programms an die Hersteller der Virenscanner zu schicken mit dem Hinweis auf "Fehlalarm".

dobravoda - Do 16.07.09 15:24

oder eine Kopie deines Programms an die Hersteller der Virenscanner zu schicken mit dem Hinweis auf "Fehlalarm".
werde ich wohl machen müssen.

Es stellt sich mir nur die Fragen

bin ich der einzige mit diesem Problem ?

kann es an einem Virus auf meinem System liegen (bin gerade am Virenscan jetzt mit Avira ) ?

liegt es an Turbo Delphi (hab dafür einen Registrierungsschlüssel als Datei Reg 736.txt ) ?

By
Wolfgang

Dude566 - Do 16.07.09 15:40

[quote="

dobravoda]
liegt es an Turbo Delphi (hab dafür einen Registrierungsschlüssel als Datei Reg 736.txt ) ?
[/quote]

Wieso sollte es an dieser Txt liegen, die bekommt man nun einmal per Email zugeschickt und legt sie dann ins richtige Verzeichniss um Turbo Delphi damit zu zeigen das es registriert ist.

dobravoda - Do 16.07.09 19:33

Forensuche ist gut nur das Ergebnis ist meistens ein Auszug der Gefundenen Viren unter denen auch der meine ist

hab mein system mit antivira reinigen lassen hat gewirkt

an Delphi lag es nicht

ich habe mal ein Demoprogramm hier aus dem Forum an Virustotal hoch geladen ergebniss war sauber

hab das Programm dann mit Delphi compiliert und hoch geladen Ergebnis war auch sauber

hab mein Programm mit neu delphi compiliert und hoch geladen Ergebnis war auch sauber

was sagt und das :
verlasse dich nie auf ein Antivirusprogramm es könnte schlafen während du arbeitest

danke für die mithilfe

By
Wolfgang

Delete - Fr 17.07.09 00:30

dobravoda hat folgendes geschrieben :

hab mein system mit antivira reinigen lassen hat gewirkt

Du hattest also mindestens einen Virus auf deinen System? Dann solltest du die Festplatte(n) formatieren und das System neu installieren. Wer weiß, was du noch für Viren auf deinem System hast, die der Virenscanne rnicht erkannt hat. Dein System ist jedenfalls nicht mehr vertrauenswürdig. Wer weiß wo ein Trojaner schon deine Passwörter hin versendet hat. Diese würde ich schleunigst ändern, aber von einem sauberen System.

Zitat:

verlasse dich nie auf ein Antivirusprogramm es könnte schlafen während du arbeitest

Virenscanner sagen einem eigentlich nur, wann es schon zu spät ist. Schützen tuen sie nicht.

Dunkel - Fr 17.07.09 00:48

Luckie hat folgendes geschrieben :

Zitat:

verlasse dich nie auf ein Antivirusprogramm es könnte schlafen während du arbeitest

Virenscanner sagen einem eigentlich nur, wann es schon zu spät ist. Schützen tuen sie nicht.

Obwohl man tun nicht tun sollte ist das eine durchaus sehr weise Aussage! :wink:

Tilo - Fr 17.07.09 05:59

Luckie hat folgendes geschrieben :

dobravoda hat folgendes geschrieben :

hab mein system mit antivira reinigen lassen hat gewirkt

Was ist mit Backups? Die dürften dann ja auch kompromitiert sein.

Ich hatte letztns auch eine Virenwarnung beim selbst erstellten Programm. Ich hatte mich an die Hook-Programmierung gewagt und der Virenscanner hat eine Warnung auf einen möglichn KeyLogger ausgegeben. Die Warnung war völlig berechtigt, da ich mich ja durch den Hook einen KeyLogger hätte bauen können.

elundril hat folgendes geschrieben:

also ich bin lieber mit virenscanner unterwegs als ohne ;)

geht mir genau so, außerdem noch eine kleine Firewall die die Verbindung von Programm nach außen blocken kann, auch wenn Softwarefirewalls ausgehebelt werden können. Kleine Ausnahme mach ich bei virtuellen Rechner da ich mich dort nur auf Vertrauenswürdigen Seiten rumtreibe. (z.B. Windowsupdates, bitte nicht auf MS schimpfen)

Aber die Größte sicherheits Lücke sitzt ja vor dem Rechner.

jaenicke - Fr 17.07.09 06:15

Tilo hat folgendes geschrieben :

Was ist mit Backups? Die dürften dann ja auch kompromitiert sein.

Wenn sie unverschlüsselt auf dem selben Rechner liegen, kann das passieren, ja.
Es gibt aber auch die Möglichkeit die Backups auf einem Server zu erstellen oder z.B. eine externe Platte, die nur dafür kurz am PC hängt, oder verschlüsselte Speicherung der Backups. Dann müsstest du nur noch ein Backup von einem Zeitpunkt vor der Kompromittierung des PCs haben und alles ist ok. ;-)

galagher - Fr 17.07.09 18:07

jaenicke hat folgendes geschrieben :

Tilo hat folgendes geschrieben :

Was ist mit Backups? Die dürften dann ja auch kompromitiert sein.

Wenn sie unverschlüsselt auf dem selben Rechner liegen, kann das passieren, ja.

Meine Güte, ich habe alle meine Setup's und Install's und wie das Zeug alles heisst - also praktisch alles - ausser auf CD nochmal auf einer FAT32-Partition meiner Festplatte liegen, inklusive Windows XP Setup ...
Wie kann ich das auf Festplatte wirklich sichern?

jaenicke - Fr 17.07.09 18:18

galagher hat folgendes geschrieben :

Wie kann ich das auf Festplatte wirklich sichern?

Naja, wenn du noch FAT32 nutzt, dann ist das kaum möglich. Ich habe sowas nicht mehr, nur noch NTFS (für Windows, die Linuxpartitionen natürlich nicht).
Bei FAT32 kann man keine Rechte setzen, damit hat man natürlich ein Sicherheitsproblem. Deshalb sollte man das Dateisystem auch für Festplatten nicht mehr einsetzen. (Insbesondere bei der Startpartition wäre es grob fahrlässig.)

Ja, du kannst einfach den Laufwerksbuchstaben wegnehmen. Die Anzahl der Viren, die trotzdem zugreifen, ist relativ gering.

Wirklich 100%ige Sicherheit wirst du mit FAT32, XP und nur einer Partition auf der selben Festplatte nie haben. Mit Vista, der UAC und NTFS muss man sich schon anstrengen um einen Virus zu bekommen, wenn man nicht gerade alles einfach anklickt und Adminrechte verteilt. (Dafür gibts ja virtuelle PCs.)

galagher - Fr 17.07.09 19:37

Ich habe auf einer physikalischen Festplatte 3 Partitionen:
C: NTFS (Windows, Programs, Eigene Dateien usw.) - einfach die "Standard-Windows"-Installation.
D: Delphi und alles, was ich so nebenbei zum Programmieren brauche, wie InnoSetup, GabesOddForm, Icons usw.
E: Musik, InternetRadio usw. Und hier eben auch die diversen Setups.

Ich dachte, so ist es einfach: Virus- und sonstige Attacken werden wohl auf der Systempartition stattfinden, also auf C:. Der Rest sollte verschont bleiben. Beim Neu-Aufsetzen des Rechners bliebe alles, wie es ist: ich mache einfach wieder C: (=Windows), D:, E:. Und muss ausser Windows selbst natürlich noch die anderen Programme installieren, wie zB. Delphi, aber die Datendateien und die Setup's auf E: bleiben unbeeinträchtigt.

//Edit: ... so dache ich ...

jaenicke - Fr 17.07.09 20:42

Ich habe auf c: nur Vista und Programme installiert, die Anwendungsdaten, eigenen Dateien usw. liegen auf Laufwerk B:, die Installationsdateien usw. in einem verschlüsselten Safe (nicht nur wegen Viren, auch weil die Seriennummern und Aktivierungsdaten direkt dabei liegen...), die Programmierdateien auf noch einer anderen Partition, usw.

Natürlich haben alle Partitionen das Dateisystem NTFS, und natürlich sind überall die Rechte entsprechend gesetzt. Und bei mir sind alle Daten auch noch auf einem Server gesichert.

galagher - Fr 17.07.09 21:28

jaenicke hat folgendes geschrieben :

Ich habe auf c: nur Vista und Programme installiert, die Anwendungsdaten, eigenen Dateien usw. liegen auf Laufwerk B:

B: wäre bei mir das 2. (physikalisch nicht existierende) Diskettenlaufwerk. Aber ich weiss, was du meinst.
Dazu eine Frage: Kann man auf einfache Art, also "so eben nebenbei", FAT32-Partitionen zu NTFS-Partitionen machen (und wenn ja, wie?)? Möglichst im laufenden Betrieb, und beim nächsten Neustart ist alles NTFS, aber sonst ist's wie gewohnt!

Wie ich aber Billy einschätze: NO!

Tilo - Fr 17.07.09 23:09

galagher hat folgendes geschrieben :

Kann man auf einfache Art, also "so eben nebenbei", FAT32-Partitionen zu NTFS-Partitionen machen (und wenn ja, wie?)? Möglichst im laufenden Betrieb, und beim nächsten Neustart ist alles NTFS, aber sonst ist's wie gewohnt!

JA! Zumindest bei XP,
http://support.microsoft.com/kb/314097/de
Beschreibt alles.

Moderiert von Gausi: Quote-Tags repariert.

Chemiker - Fr 17.07.09 23:39

Hallo galagher,

also normaler weise sollte die Konvertierung auf NTFS kein Problem sein, die Daten sollten unverändert erhalten bleiben. Allerdings kann man dann nicht mehr ohne Formatieren zurück zu FAT 32.
Es gibt manche Programme (zu meist ältere) die mit NTFS ein Problem haben und nicht mehr ausgeführt werden können.

In XP F1 drücken und „FAT 32 konvertieren“ eingeben.

Bis bald Chemiker

jaenicke - Sa 18.07.09 07:42

galagher hat folgendes geschrieben :

B: wäre bei mir das 2. (physikalisch nicht existierende) Diskettenlaufwerk.

Du kannst auch diesen Laufwerksbuchstaben in der Datenträgerverwaltung vergeben. ;-)

galagher hat folgendes geschrieben :

Dazu eine Frage: Kann man auf einfache Art, also "so eben nebenbei", FAT32-Partitionen zu NTFS-Partitionen machen (und wenn ja, wie?)?

Der Link wurde ja schon genannt, der u.a. den Convert-Befehl beschreibt.
Ich würde dir raten am Anfang nach dem BIOS F8 zu drücken und mit Eingabeaufforderung zu starten. Denn wenn Windows komplett derweil läuft, ist die Gefahr eines Abbruchs, wegen eines Absturzes oder so natürlich höher.

Grundsätzlich solltest du aber die Daten vorher sichern. Die Gefahr eines Datenverlustes ist schließlich immer gegeben, und wenn durch einen Stromausfall z.B.

galagher hat folgendes geschrieben :

Wie ich aber Billy einschätze: NO!

Da irrst du dich wie gesagt. :mrgreen:
Und nur so nebenbei: Ab Vista kannst du auch problemlos Partitionen ohne Datenverlust in der Größe verändern. Das mache ich auch manchmal damit statt mit Disk Director (wie meistens).

Entwickler-Ecke.de based on phpBB
Copyright 2002 - 2011 by Tino Teuber, Copyright 2011 - 2026 by Christian Stelzmann Alle Rechte vorbehalten.
Alle Beiträge stammen von dritten Personen und dürfen geltendes Recht nicht verletzen.
Entwickler-Ecke und die zugehörigen Webseiten distanzieren sich ausdrücklich von Fremdinhalten jeglicher Art!