Hallo ,
ich bin etwas am Verzweifeln.
Bei meinem letzten Virenscan auf meinem Computer bekam ich die Meldung:

Trojan-Clicker.Win32.Delf!IK

bei einem von mir geschriebenen Programm

ich habe das Programm auch auf einem computer unter Vista mit Turbo Delphi 2006 compiliert
die gleiche Meldung wie oben.


eine neue Compilierung des Programms mit Delphi 7 brachte folgende Meldung:

Trojan-Banker.Win32.Banker

angeschlagen haben :

IKARUS
a-squared

kann mir jemand sagen an wass das liegen kann

By Wolfgang


Moderiert von Narses: Topic aus Internet / Netzwerk verschoben am Do 16.07.2009 um 14:36

Ich schätze mal ein paar deiner Code Zeilen sind ähnlich denen eines Viruses und dann spinnen manche Virenprogramme gerne mal.

Gute Antwort :
nur stellt sich mir jetzt folgende Fragen

1. wo finde ich Code Zeilen von Viren ?

2 bezieht es sich auf compilierten oder uncompilierten code ?

3 warum bekomme ich die Meldung auch bei anderen von mir erstellten Programmen die auch noch auf anderen Rechnern erstellt wurden?

vielleicht muss ich in mein Programm reinschreiben Achtung ich bin Kein Virus

By
Wolfgang

Bei meinem IRC Bot ist es das selbe...
Er sagt mir "Wahrscheinlich ein Backdoor ...".
Ich habe das gefühl dass es dort an Indy liegt?

Viele Virenscanner arbeiten auch mit Heuristiken, um unbekannte Schadprogramme auch als solche zu erkennen. Dabei gibt es öfter mal False Positives. In dem Fall kann man zwei Dinge tun: Entweder den Anwender bitten, den Virenscanner abzuschalten bzw. zu ignorieren, indem man freundlich sagt [Kaa]Hör' auf mich, glaube mir. Augen zu, vertraue mir, ich bin kein Virus ...[/Kaa], oder eine Kopie deines Programms an die Hersteller der Virenscanner zu schicken mit dem Hinweis auf "Fehlalarm".

oder eine Kopie deines Programms an die Hersteller der Virenscanner zu schicken mit dem Hinweis auf "Fehlalarm".
werde ich wohl machen müssen.

Es stellt sich mir nur die Fragen

bin ich der einzige mit diesem Problem ?

kann es an einem Virus auf meinem System liegen (bin gerade am Virenscan jetzt mit Avira ) ?

liegt es an Turbo Delphi (hab dafür einen Registrierungsschlüssel als Datei Reg 736.txt ) ?


By
Wolfgang

dobravoda hat folgendes geschrieben :

Es stellt sich mir nur die Fragen [i]bin ich der einzige mit diesem Problem ?

Diese Frage liesse sich durch eine Forensuche schnell beantworten.

[quote="dobravoda]
liegt es an Turbo Delphi (hab dafür einen Registrierungsschlüssel als Datei Reg 736.txt ) ?
[/quote]

Wieso sollte es an dieser Txt liegen, die bekommt man nun einmal per Email zugeschickt und legt sie dann ins richtige Verzeichniss um Turbo Delphi damit zu zeigen das es registriert ist.

Zitat:

Es stellt sich mir nur die Fragen bin ich der einzige mit diesem Problem ?

Mein Post wurde überlesen ...

Nein auch mit DrWeb CureIt werden einige Programme als Schadsoftware erkannt.

Forensuche ist gut nur das Ergebnis ist meistens ein Auszug der Gefundenen Viren unter denen auch der meine ist

hab mein system mit antivira reinigen lassen hat gewirkt

an Delphi lag es nicht

ich habe mal ein Demoprogramm hier aus dem Forum an Virustotal hoch geladen ergebniss war sauber



hab das Programm dann mit Delphi compiliert und hoch geladen Ergebnis war auch sauber

hab mein Programm mit neu delphi compiliert und hoch geladen Ergebnis war auch sauber


was sagt und das :
verlasse dich nie auf ein Antivirusprogramm es könnte schlafen während du arbeitest


danke für die mithilfe

By
Wolfgang

dobravoda hat folgendes geschrieben :

hab mein system mit antivira reinigen lassen hat gewirkt

Du hattest also mindestens einen Virus auf deinen System? Dann solltest du die Festplatte(n) formatieren und das System neu installieren. Wer weiß, was du noch für Viren auf deinem System hast, die der Virenscanne rnicht erkannt hat. Dein System ist jedenfalls nicht mehr vertrauenswürdig. Wer weiß wo ein Trojaner schon deine Passwörter hin versendet hat. Diese würde ich schleunigst ändern, aber von einem sauberen System.

Zitat:

verlasse dich nie auf ein Antivirusprogramm es könnte schlafen während du arbeitest

Virenscanner sagen einem eigentlich nur, wann es schon zu spät ist. Schützen tuen sie nicht.

Luckie hat folgendes geschrieben :

Zitat: verlasse dich nie auf ein Antivirusprogramm es könnte schlafen während du arbeitest Virenscanner sagen einem eigentlich nur, wann es schon zu spät ist. Schützen tuen sie nicht.

Obwohl man tun nicht tun sollte ist das eine durchaus sehr weise Aussage!

also ich bin lieber mit virenscanner unterwegs als ohne

This Signature-Space is intentionally left blank.
Bei Beschwerden, bitte den Beschwerdebutton (gekennzeichnet mit PN) verwenden.

Luckie hat folgendes geschrieben :

dobravoda hat folgendes geschrieben : hab mein system mit antivira reinigen lassen hat gewirkt Du hattest also mindestens einen Virus auf deinen System? Dann solltest du die Festplatte(n) formatieren und das System neu installieren. Wer weiß, was du noch für Viren auf deinem System hast, die der Virenscanne rnicht erkannt hat. Dein System ist jedenfalls nicht mehr vertrauenswürdig. Wer weiß wo ein Trojaner schon deine Passwörter hin versendet hat. Diese würde ich schleunigst ändern, aber von einem sauberen System.

Was ist mit Backups? Die dürften dann ja auch kompromitiert sein.

Ich hatte letztns auch eine Virenwarnung beim selbst erstellten Programm. Ich hatte mich an die Hook-Programmierung gewagt und der Virenscanner hat eine Warnung auf einen möglichn KeyLogger ausgegeben. Die Warnung war völlig berechtigt, da ich mich ja durch den Hook einen KeyLogger hätte bauen können.

elundril hat folgendes geschrieben:

also ich bin lieber mit virenscanner unterwegs als ohne

geht mir genau so, außerdem noch eine kleine Firewall die die Verbindung von Programm nach außen blocken kann, auch wenn Softwarefirewalls ausgehebelt werden können. Kleine Ausnahme mach ich bei virtuellen Rechner da ich mich dort nur auf Vertrauenswürdigen Seiten rumtreibe. (z.B. Windowsupdates, bitte nicht auf MS schimpfen)

Aber die Größte sicherheits Lücke sitzt ja vor dem Rechner.

Tilo hat folgendes geschrieben :

Was ist mit Backups? Die dürften dann ja auch kompromitiert sein.

Wenn sie unverschlüsselt auf dem selben Rechner liegen, kann das passieren, ja.
Es gibt aber auch die Möglichkeit die Backups auf einem Server zu erstellen oder z.B. eine externe Platte, die nur dafür kurz am PC hängt, oder verschlüsselte Speicherung der Backups. Dann müsstest du nur noch ein Backup von einem Zeitpunkt vor der Kompromittierung des PCs haben und alles ist ok.

jaenicke hat folgendes geschrieben :

Tilo hat folgendes geschrieben : Was ist mit Backups? Die dürften dann ja auch kompromitiert sein. Wenn sie unverschlüsselt auf dem selben Rechner liegen, kann das passieren, ja.

Meine Güte, ich habe alle meine Setup's und Install's und wie das Zeug alles heisst - also praktisch alles - ausser auf CD nochmal auf einer FAT32-Partition meiner Festplatte liegen, inklusive Windows XP Setup ...
Wie kann ich das auf Festplatte wirklich sichern?

galagher hat folgendes geschrieben :

Wie kann ich das auf Festplatte wirklich sichern?

Naja, wenn du noch FAT32 nutzt, dann ist das kaum möglich. Ich habe sowas nicht mehr, nur noch NTFS (für Windows, die Linuxpartitionen natürlich nicht).
Bei FAT32 kann man keine Rechte setzen, damit hat man natürlich ein Sicherheitsproblem. Deshalb sollte man das Dateisystem auch für Festplatten nicht mehr einsetzen. (Insbesondere bei der Startpartition wäre es grob fahrlässig.)

Ja, du kannst einfach den Laufwerksbuchstaben wegnehmen. Die Anzahl der Viren, die trotzdem zugreifen, ist relativ gering.

Wirklich 100%ige Sicherheit wirst du mit FAT32, XP und nur einer Partition auf der selben Festplatte nie haben. Mit Vista, der UAC und NTFS muss man sich schon anstrengen um einen Virus zu bekommen, wenn man nicht gerade alles einfach anklickt und Adminrechte verteilt. (Dafür gibts ja virtuelle PCs.)

Ich habe auf einer physikalischen Festplatte 3 Partitionen:
C: NTFS (Windows, Programs, Eigene Dateien usw.) - einfach die "Standard-Windows"-Installation.
D: Delphi und alles, was ich so nebenbei zum Programmieren brauche, wie InnoSetup, GabesOddForm, Icons usw.
E: Musik, InternetRadio usw. Und hier eben auch die diversen Setups.

Ich dachte, so ist es einfach: Virus- und sonstige Attacken werden wohl auf der Systempartition stattfinden, also auf C:. Der Rest sollte verschont bleiben. Beim Neu-Aufsetzen des Rechners bliebe alles, wie es ist: ich mache einfach wieder C: (=Windows), D:, E:. Und muss ausser Windows selbst natürlich noch die anderen Programme installieren, wie zB. Delphi, aber die Datendateien und die Setup's auf E: bleiben unbeeinträchtigt.

//Edit: ... so dache ich ...

Ich habe auf c: nur Vista und Programme installiert, die Anwendungsdaten, eigenen Dateien usw. liegen auf Laufwerk B:, die Installationsdateien usw. in einem verschlüsselten Safe (nicht nur wegen Viren, auch weil die Seriennummern und Aktivierungsdaten direkt dabei liegen...), die Programmierdateien auf noch einer anderen Partition, usw.

Natürlich haben alle Partitionen das Dateisystem NTFS, und natürlich sind überall die Rechte entsprechend gesetzt. Und bei mir sind alle Daten auch noch auf einem Server gesichert.

jaenicke hat folgendes geschrieben :

Ich habe auf c: nur Vista und Programme installiert, die Anwendungsdaten, eigenen Dateien usw. liegen auf Laufwerk B:

B: wäre bei mir das 2. (physikalisch nicht existierende) Diskettenlaufwerk. Aber ich weiss, was du meinst.
Dazu eine Frage: Kann man auf einfache Art, also "so eben nebenbei", FAT32-Partitionen zu NTFS-Partitionen machen (und wenn ja, wie?)? Möglichst im laufenden Betrieb, und beim nächsten Neustart ist alles NTFS, aber sonst ist's wie gewohnt!

Wie ich aber Billy einschätze: NO!