Virus infiziert Delphi Entwicklungsumgebung

    • Gerade eben
    • Anzeige

    Hallo!

    Wenn du gerade an deiner Website arbeitest oder dein aktuelles Hosting überdenkst: Wir betreiben mit NetzLiving eine Hosting-Plattform, die speziell auf Performance, Sicherheit und einfache Verwaltung ausgelegt ist.

    • ✔️ Schnelle Ladezeiten (optimiert für WordPress, WoltLab & Co.)
    • ✔️ Deutsche Server & DSGVO-konform
    • ✔️ Persönlicher Support (kein 0815-Ticket-System)

    Mehr erfahren

    Wenn du Fragen hast, kannst du dich gerne jederzeit an @Maximilian Rupp wenden

    Hinweis:

    bei den im heise-link genannten Programmen und bei einigen andern sollte man aufpassen, die av-hersteller haben probleme das ding zu erkennen. Prevx kaspersky panda und noch andere erkennen es bereits

    Zitat von Frabbing;724458

    Dann wollen wir hoffen, dass unser XProfan sauber ist! :D

    Die letzten XProfan Versionen wurden mit Turbo Delphi entwickelt, was nicht zu den betroffenen Versionen gehört.
    Davor war Delphi 5 im Einsatz, aber zu Zeiten, da es den Virus noch nicht gab!

    Gruß
    Roland

    AMD Ryzen 5 5600U with Radeon Graphics 2,3 GHz / 32 GB RAM / 500 + 2000 GB SSD / Windows 11 - XProfan X4a

    Als Backup: MD Athlon II X2 2,9 GHz / 8 GB RAM / 500 + 1000 GB HDD / ATI Radeon 3000 (onboard) / Windows 10(64) - XProfan X4

    http://www.xprofan.de

    Sei mit solchen Äußerungen etwas Vorsichtig, Roland!
    Scheinbar schießen sich da einige Leute auf die Softwarehersteller ein.
    Was in der Presse steht, ist nur das, was bekannt ist (was gefunden wurde).
    Gerade im Delphi-Bereich sind zur Zeit sehr viele Leute unterwegs, die wirklich programmieren können und im OS zu Hause sind, wie in ihrem Wohnzimmer. Die Wahrscheinlichkeit, dass da etwas geschrieben wird, was erst Wochen oder Monate (...) später entdeckt wird (nachdem es Schaden angerichtet hat), ist extrem groß.
    Du bist auf jeden Fall kein unvorsichtiger Mensch - ich mache mir alleine deshalb schon nicht viele Gedanken. Solche Meldungen sollte man aber als Anlass nehmen, noch einmal sehr genau über seine "Vorsicht" nachzudenken und zu überprüfen, ob diese reicht. Anhand der Meldung sieht jeder Virenprogger, dass das recht gut funktioniert, was dort getan wurde - das wird also in besserer Variante wiederholt.

    Wenn nan dann zusätzlich noch sieht, dass sich jemand in einem anderen Forum als Pseudonym scheinbar den Namen eines Trojaners ausgesucht hat, kommt man dann natürlich etwas ins grübeln - auch wenn das ja nichts bedeuten muss. :)

    Keine Bange,
    ich passe so gut es geht auf, dass nichts auf meinen Rechner kommt, was nicht auf meinen Rechner soll! 100%ige Sicherheit gibt es natürlich nirgendwo ...

    Gruß
    Roland

    AMD Ryzen 5 5600U with Radeon Graphics 2,3 GHz / 32 GB RAM / 500 + 2000 GB SSD / Windows 11 - XProfan X4a

    Als Backup: MD Athlon II X2 2,9 GHz / 8 GB RAM / 500 + 1000 GB HDD / ATI Radeon 3000 (onboard) / Windows 10(64) - XProfan X4

    http://www.xprofan.de

    Wie gesagt, das du vorsichtig bist, sieht man an deinen Postings. :)

    Wie sieht es aber mit den Leuten aus, die mit Profan arbeiten?
    Im XProfan Ordner befindet sich ja ein Ordner mit Includes und PH-Dateien, die bei einem Compiliervorgang unter Umständen mit eingebunden werden. Diese Dateien befinden sich in reinem Textformat und sind recht einfach zu ändern - vertraut man den falschen Leuten, wird dann beim Compilieren unter Umständen nicht mehr das eigene Programm erzeugt, sondern das eines ganz anderen.
    Hat sich von euch schon mal jemand darüber Gedanken gemacht oder hat irgendwelche Komzepte, dies zu verhindern oder zumindestens bei Bedarf anzuzeigen?

    Zitat

    Hat sich von euch schon mal jemand darüber Gedanken gemacht oder hat irgendwelche Komzepte, dies zu verhindern oder zumindestens bei Bedarf anzuzeigen?

    PH-Dateien können größtenteils vermieden werden, wenn man XChange (XPIA-Paket) oder XPSE verwendet. Bei Include-Dateien hilft wohl nur, diese eigenhändig durchzusehen.
    Ich vermisse schon lange eine zentrale Stelle, die Includes/PHs wartet, laufend aktualisiert und bereitstellt. Bislang hat sich dafür leider noch niemand gefunden.
    Würde soetwas existieren, könnten man dort Checksummen für die Dateien berechnen und ein kleines Tool erstellen, mit dem jeder die Checksumme seiner Datei(en) vergleichen kann.

    markusg: Genau! Alleine dadurch, dass man gegenseitig Programme austauscht und diese testet, kann sich so etwas sehr schnell verbreiten.

    Frank: Ein Programm, das bestimmte Ordner mit Checksummen versieht und evtl. alles bei Systemstart überprüft, wäre schon nicht schlecht.
    Ich hätte da im Augenblick an was gedacht, was eine Sicherungskopie eines Ordners anlegt und bei Bedarf zwei Ordner miteinander vergleicht. Mann könnte sich dann evtl. direkt anzeigen lassen, was sich genau verändert hat.

    roland: Gibt es in Profan irgendeine Möglichkeit, solche "Testprogramme" nach jedem Compilierungsvorgang ausführen zu lassen?

    Ich denke mal es ist sehr unwahrscheinlich, dass die Ph Dateien von Profan befallen werden oder einer sich die Mühe macht einen Virus speziell für Profan zu schreiben, müsste schon jemand aus der Szene sein. Wer sich eine Ph-Datei irgendwo herholt muss die natürlich überprüfen. Wir sollten aber auch aufpassen, dass die Bedrohungen die ja überall vorhanden sind nicht zum Verfolgungswahn und zur Paranoia werden.

    Zitat von Bangkok;724957

    Ich denke mal es ist sehr unwahrscheinlich, dass die Ph Dateien von Profan befallen werden


    Mal angenommen, ein Profaner wurde sich öffentlich in irgendeiner Art gegen Malware einsetzen - und das unter Umständen recht effektiv. Würde die Wahrscheinlichkeit da nicht steigen? :)

    @AHT
    ich denke mal nein, denn Rache ist nicht das Motiv von Virusprogrammierern und die Ph-Dateien sind ein denkbar schlechter Ansatz, da es reine Textdateien sind und somit von jedem einsehbar. Zudem müsste zuerst ein Virus eingeschleust werden, der mein Includeverzeichnis ermittelt und dann die Dateien verändert. Das ginge vielleicht einmal zu machen und dann würde es auffallen. Aber Viren sind Massenware und die Wahrscheinlichkeit gering, dass auf einem Computer damit Treffer erzielt werden.

    Nein ich bin nur nicht panisch und versuche keine Gefahren herbei zu reden. Das reale Leben ist weitaus gefährlicher und wenn ich diese Angst darauf übertrage, dürfte ich nicht mehr das Haus verlassen oder wie in meinem Fall, ich würde niemals mehr ein Flugfleug bestiegen und damit nicht arbeiten können und nie mehr nach Hause kommen, denn fliegen ist auch gefährlich, wie man an Beispielen sieht.

    Ich bin nicht scharf auf einen Virus aber was kann denn passieren, irgendwann fällt es auf, dass das System Probleme macht und ich vielleicht gezwungen bin ein Format c: zu machen, na und. Da ich weiß, dass ich im Internet bin habe ich keinerlei für mich schädliche Daten auf dem Computer, selbst wenn jemand mein Passwort für das Banking hätte, er könnte mit mir gemeinsam beobachten wie mein Geld schrumpft und sehen was ich doch für ein armes Schwein bin. :D aber keinerlei Transaktionen durchführen, da die Tan nur in Papierform vorliegen und die Wahrscheinlichkeit gering ist, dass er die geforderte Nummer trifft.

    Deshalb bin ich etwas gegen das herbeireden oder gar herbeisehnen von Gefahren und will auch nicht jede noch so geringe Möglichkeit aufgreifen und für mich als Bedrohung ansehen.

    Jeder ist auch für seinen Leichtsinn selbst verantwortlich :)

    Das ist eine gute Meinung :-).
    Zum "Rachemotiv" würde ich aber vielleicht mal den einen oder anderen Programmierer von Anti-RootKit-Software befragen. EP_XOFF zum Beispiel. Ich glaube, die könnten dir da von anderen Sachen berichten.

Jetzt mitmachen!

Sie haben noch kein Benutzerkonto auf unserer Seite? Registrieren Sie sich kostenlos und nehmen Sie an unserer Community teil!

Benutzerkonto erstellen Anmelden