Files |  Tutorials |  Articles |  Links |  Home |  Team |  Forum |  Wiki |  Impressum

Aktuelle Zeit: Fr Mär 29, 2024 02:53

Foren-Übersicht » DGL » News
Unbeantwortete Themen | Aktive Themen



Ein neues Thema erstellen Auf das Thema antworten  [ 32 Beiträge ]  Gehe zu Seite Vorherige  1, 2, 3  Nächste
Autor Nachricht
 Betreff des Beitrags:
BeitragVerfasst: Mi Aug 19, 2009 14:58 
Offline
DGL Member
Benutzeravatar

Registriert: Mi Jul 21, 2004 22:39
Beiträge: 360
Wohnort: UK, Scotland
noeska hat geschrieben:
Do virusscanners already recognize the infected dcu?


All i know is some can detect applications compiled with the infected dcu. I used a free trial of Sophos to find all the apps that were infected. Funnily enough i got infected by a game im maintaining (Well they sent me a free copy of the game which i think was infected.. Fits in with the timescale (Only apps after i got the game were infected)).

_________________
Free Map Editor - Game Requirements - Stucuk.Net
-Stu


Nach oben
 Profil  
Mit Zitat antworten  
 Betreff des Beitrags:
BeitragVerfasst: Mi Aug 19, 2009 16:26 
Offline
DGL Member
Benutzeravatar

Registriert: Do Jul 23, 2009 04:33
Beiträge: 157
Programmiersprache: Turbo Delphi Pro
@Bergmann da bisher kein Scanner darauf ansprang kannst du absolut nichts dafür, also keine Panik, und mach trotzdem weiter mit WormholeSurfer, will die nächste Version spielen :D

@Lossy ich meinte nicht den original Code von Delphi, den verwende ich auch oft wenn ich wissen will wie dieses und jenes definiert ist. Ich meine den original - sagen wir Pascal-Code des Virus. Der wurde z.B. in der Delphi-Praxis gepostet (ist mittlerweile aber entfernt).

_________________
Bringe einen Menschen zum grübeln, dann kannst du heimlich seinen Reis essen.
(Koreanisches Sprichwort)


Nach oben
 Profil  
Mit Zitat antworten  
 Betreff des Beitrags:
BeitragVerfasst: Mi Aug 19, 2009 18:33 
Offline
DGL Member
Benutzeravatar

Registriert: Di Sep 20, 2005 13:18
Beiträge: 1054
Wohnort: Dresden
Programmiersprache: C, C++, Pascal, OPL
Hast du den noch? Ich bräuchte den für... "Feldstudien" :twisted:

_________________
Denn wer nur schweigt, weil er Konflikte scheut, der macht Sachen, die er hinterher bereut.
Und das ist verkehrt, denn es ist nicht so schwer, jeden Tag zu tun als ob's der letzte wär’.
Und du schaust mich an und fragst ob ich das kann.
Und ich denk, ich werd' mich ändern irgendwann.

_________________Farin Urlaub - Bewegungslos


Nach oben
 Profil  
Mit Zitat antworten  
 Betreff des Beitrags:
BeitragVerfasst: Mi Aug 19, 2009 19:34 
Offline
Guitar Hero
Benutzeravatar

Registriert: Do Sep 25, 2003 15:56
Beiträge: 7804
Wohnort: Sachsen - ERZ / C
Programmiersprache: Java (, Pascal)
Wie heise berichtet trifft es auch Coder von der "anderen Seite".

So wissen wir jetzt zumindest, dass auch Trojaner in Delphi geschrieben werden. ;)

_________________
Blog: kevin-fleischer.de und fbaingermany.com


Nach oben
 Profil  
Mit Zitat antworten  
 Betreff des Beitrags:
BeitragVerfasst: Mi Aug 19, 2009 19:47 
Offline
DGL Member
Benutzeravatar

Registriert: Do Jul 23, 2009 04:33
Beiträge: 157
Programmiersprache: Turbo Delphi Pro
Flash hat geschrieben:
Wie heise berichtet trifft es auch Coder von der "anderen Seite".

So wissen wir jetzt zumindest, dass auch Trojaner in Delphi geschrieben werden. ;)


Spricht ja irgendwie schon wieder für Delphi, dass sogar Hacker und Trojaner-Schreiber darauf zurückgreifen :lol:

_________________
Bringe einen Menschen zum grübeln, dann kannst du heimlich seinen Reis essen.
(Koreanisches Sprichwort)


Nach oben
 Profil  
Mit Zitat antworten  
 Betreff des Beitrags:
BeitragVerfasst: Mi Aug 19, 2009 22:08 
Offline
DGL Member
Benutzeravatar

Registriert: Di Sep 20, 2005 13:18
Beiträge: 1054
Wohnort: Dresden
Programmiersprache: C, C++, Pascal, OPL
Wie ich schon an anderen Stellen geschrieben habe:
Das ist wie, wenn ne Zecke ne Zecke hat. Ein Trojaner mit Virus, das ist irgendwie GEIL. ^^

_________________
Denn wer nur schweigt, weil er Konflikte scheut, der macht Sachen, die er hinterher bereut.
Und das ist verkehrt, denn es ist nicht so schwer, jeden Tag zu tun als ob's der letzte wär’.
Und du schaust mich an und fragst ob ich das kann.
Und ich denk, ich werd' mich ändern irgendwann.

_________________Farin Urlaub - Bewegungslos


Nach oben
 Profil  
Mit Zitat antworten  
 Betreff des Beitrags:
BeitragVerfasst: Do Aug 20, 2009 07:35 
Offline
DGL Member
Benutzeravatar

Registriert: Do Dez 05, 2002 10:35
Beiträge: 4234
Wohnort: Dortmund
Tilman hat geschrieben:
@Lossy ich meinte nicht den original Code von Delphi, den verwende ich auch oft wenn ich wissen will wie dieses und jenes definiert ist. Ich meine den original - sagen wir Pascal-Code des Virus. Der wurde z.B. in der Delphi-Praxis gepostet (ist mittlerweile aber entfernt).

Ah. Dann hab ich dich missverstanden. Und was den Virus angeht. Der packt von sich aus seinen Code in die SysConts und ruft dann den Kommandozeilencompiler von Delphi auf um eine DCU zu erstellen. Entsprechend müssten infizierte Anwendungen als Stringkonstanten den Quellcode enthalten bzw würde kurzzeitig eine Version der SysConsts erstellt werden die die Verbreitungsroutine im Klartext enthält.


Nach oben
 Profil  
Mit Zitat antworten  
 Betreff des Beitrags:
BeitragVerfasst: Do Aug 20, 2009 09:34 
Offline
DGL Member
Benutzeravatar

Registriert: Di Jul 01, 2003 18:59
Beiträge: 887
Wohnort: (The Netherlands)
Programmiersprache: fpc/delphi/java/c#
Can the delphi dcu be protected with an checksum? And run a check on that once in a while?
So do a clean install, make checksums, only when delphi is updated new checksum must be made.
Actualy delphi should have a feature like this build in and display a warning when such happens. It should give you an option to update the checksum when you want to use an updated version yourselves.

With the pro versions providing the sources, do not these get recompiled? So with the original sysconst.dcu mangled with the virus cannot we recompile the sysconst.pas to get a new clean .dcu?

_________________
http://3das.noeska.com - create adventure games without programming


Nach oben
 Profil  
Mit Zitat antworten  
 Betreff des Beitrags:
BeitragVerfasst: Do Aug 20, 2009 13:28 
Offline
DGL Member
Benutzeravatar

Registriert: Do Dez 05, 2002 10:35
Beiträge: 4234
Wohnort: Dortmund
Im thinking about to remove the write right on my Delphi installations. Primary the bin and lib directory. So the IDE should work as normal and changing of these files shouldnt work. But. No tested.

For checksum. Im not sure. But there are several tools like md5sum or so. In my opinion i mean there exists tools they can calculate and check complete dirs.


Nach oben
 Profil  
Mit Zitat antworten  
 Betreff des Beitrags:
BeitragVerfasst: Do Aug 20, 2009 13:55 
Offline
Guitar Hero
Benutzeravatar

Registriert: Do Sep 25, 2003 15:56
Beiträge: 7804
Wohnort: Sachsen - ERZ / C
Programmiersprache: Java (, Pascal)
Das functioniert glaube ich nicht. Unter Windows kann man schreibgeschützte Dateien nicht ändern, aber man kann sie löschen und neu erstellen. Ich weiß aber nicht, ob ein Schreibschutz auf Ordnerebene das Problem umgeht.

_________________
Blog: kevin-fleischer.de und fbaingermany.com


Nach oben
 Profil  
Mit Zitat antworten  
 Betreff des Beitrags:
BeitragVerfasst: Do Aug 20, 2009 14:19 
Offline
DGL Member
Benutzeravatar

Registriert: Do Jul 20, 2006 17:34
Beiträge: 52
Unter NTFS kann man die Dateirechte so anpassen dass man nicht mehr schreiben kann. (Standard wenn man es in C:\Programme hat und nicht als Admin angemeldet ist)

_________________
2+2=5
For extremely large values of two


Nach oben
 Profil  
Mit Zitat antworten  
 Betreff des Beitrags:
BeitragVerfasst: Do Aug 20, 2009 15:23 
Offline
DGL Member
Benutzeravatar

Registriert: Do Dez 05, 2002 10:35
Beiträge: 4234
Wohnort: Dortmund
@Wilson: Stimmt. Diese Zugriffsregeln die ich meine funktionieren auch nur auf NTFS Partitionen.


Nach oben
 Profil  
Mit Zitat antworten  
 Betreff des Beitrags:
BeitragVerfasst: Do Aug 20, 2009 19:29 
Offline
DGL Member
Benutzeravatar

Registriert: Mi Jul 21, 2004 22:39
Beiträge: 360
Wohnort: UK, Scotland
noeska hat geschrieben:
Can the delphi dcu be protected with an checksum? And run a check on that once in a while?
So do a clean install, make checksums, only when delphi is updated new checksum must be made.
Actualy delphi should have a feature like this build in and display a warning when such happens. It should give you an option to update the checksum when you want to use an updated version yourselves.

With the pro versions providing the sources, do not these get recompiled? So with the original sysconst.dcu mangled with the virus cannot we recompile the sysconst.pas to get a new clean .dcu?


The "Virus" (I h8 calling it that as it has no payload) copies the SysConst.pas file to your lib directory and then adds in its own code to the copy. It then compiles it into a dcu using Delphi's compiler. After that it deletes the SysCont copy. (Note: It does make a backup of your old SysConst.dcu)

Since its already posted on the net its code is below (For you to study if you wish):
Code:
  1. uses windows;
  2.  
  3. var sc:array[1..24] of string=('uses windows; var sc:array[1..24] of string=(',
  4. 'function x(s:string):string;var i:integer;begin for i:=1 to length(s) do if s[i]',
  5.  
  6. // *** cut
  7.  
  8. '1; while c[i]<>#0 do begin r:=r+c[i];inc(i);end;re(r+$\source\rtl\sys\SysConst$+',
  9. '$.pas$,r+$\lib\sysconst.$,$"$+r+$\bin\dcc32.exe" $);end;RegCloseKey(k);end; end;',
  10. 'begin st; end.');


//edit Lossy: I dont't know if it's clever to post the complete code. How the virus works is known well.

_________________
Free Map Editor - Game Requirements - Stucuk.Net
-Stu


Nach oben
 Profil  
Mit Zitat antworten  
 Betreff des Beitrags:
BeitragVerfasst: Do Aug 20, 2009 19:54 
Offline
DGL Member
Benutzeravatar

Registriert: Do Jul 23, 2009 04:33
Beiträge: 157
Programmiersprache: Turbo Delphi Pro
@Noeska BenBe, a guy at delphi-forum.de, is on the way to create a Program who check the checksum of SysConst.dcu.

_________________
Bringe einen Menschen zum grübeln, dann kannst du heimlich seinen Reis essen.
(Koreanisches Sprichwort)


Nach oben
 Profil  
Mit Zitat antworten  
 Betreff des Beitrags:
BeitragVerfasst: Do Aug 20, 2009 20:52 
Offline
DGL Member
Benutzeravatar

Registriert: Mi Jul 21, 2004 22:39
Beiträge: 360
Wohnort: UK, Scotland
Tilman hat geschrieben:
@Noeska BenBe, a guy at delphi-forum.de, is on the way to create a Program who check the checksum of SysConst.dcu.


Stucuk from DelphiGL.Com is on the way to creating a Delphi Defender to defend the Lib directory.

_________________
Free Map Editor - Game Requirements - Stucuk.Net
-Stu


Nach oben
 Profil  
Mit Zitat antworten  
Beiträge der letzten Zeit anzeigen:  Sortiere nach  
Ein neues Thema erstellen Auf das Thema antworten  [ 32 Beiträge ]  Gehe zu Seite Vorherige  1, 2, 3  Nächste
Foren-Übersicht » DGL » News


Wer ist online?

Mitglieder in diesem Forum: 0 Mitglieder und 27 Gäste


Du darfst keine neuen Themen in diesem Forum erstellen.
Du darfst keine Antworten zu Themen in diesem Forum erstellen.
Du darfst deine Beiträge in diesem Forum nicht ändern.
Du darfst deine Beiträge in diesem Forum nicht löschen.
Du darfst keine Dateianhänge in diesem Forum erstellen.

Suche nach:
Gehe zu:  
cron
  Powered by phpBB® Forum Software © phpBB Group
Deutsche Übersetzung durch phpBB.de
[ Time : 0.246s | 17 Queries | GZIP : On ]