Virus(entdeckt am 13.08.) infiziert Entwicklungsumgebung

    Zitat

    Der Antivirenhersteller Kaspersky hat einen neuartigen Virus entdeckt, der Systeme mit der Entwicklungsumgebung Delphi befällt. In der Folge werden alle mit der kompromittierten Delphi-Installation übersetzten Delphi-Programme ebenfalls infiziert. Das Antiviren-Labor AV-Test hat auch bereits erste Exemplare in freier Wildbahn gesichtet.


    Quelle : http://www.heise.de/security/Virus…/meldung/143679

    Bei mir waren die Programme "AnyTV" und "Preispiraten 6" davon betroffen, der Virus Win32.induc.a konnte aber desinfiziert werden....( durch KAV 2010) :|

    Auch wenn er keine Schadfunktion hat, ärgerlich wenn das AV-Programm bei mir die letzten Tage verrückt gespielt hat, da soll aber keiner mehr wagen über Kaspersky zu meckern, andere Hersteller waren nämlich "blind" !

    Der Hersteller von AnyTV(free) hat aber sofort eine bereinigte Version auf seiner HP bereitgestellt, während ein Download über "Chip-Online" gestern immer noch die infizierte Version anbot... :roll:

    Einmal editiert, zuletzt von pittifox (18. August 2009 um 14:37)

    Zitat

    und die Downloads werden dort ja auch mit Kaspersky getestet.

    Zum Glück, würden sie mit einem anderen Hersteller getestet sehe es wohl in diesem Fall schlecht aus....

    Den Satz versteh ich jetzt nicht? Die Downloads auf Chip.de werden mit Kaspersky getestet. Und deswegen ist die Adware immer noch drin.
    Ist das gut? Weder für die Downloader noch für Chip ist das gut.

    Habe es heute nicht probiert bei Chip-Online und ich weiß auch nicht ob der Download von z.B. AnyTv von der Herstellerseite erfolgt, jedenfalls war es gestern noch so:
    - Download über Chip: infiziert
    - Download von der Hersteller-HP okay!
    Kann es mir nur so erklären:
    die Version von AnyTv auf der Herstellerseite wurde bereinigt und Chip bot noch die unbereinigte an.... was weiß ich.

    Zitat

    Bei mir waren die Programme "AnyTV" und "Preispiraten 6" davon betroffen, der Virus Win32.induc.a konnte aber desinfiziert werden....( durch KAV 2010)

    Zitat

    - Download über Chip: infiziert
    - Download von der Hersteller-HP okay!


    Typischer Fall von kontraproduktiv - entweder kannst du solche Ergebnisse richtig deuten,
    oder die Software ist scheisse - oder du überfordert.
    In diesem Fall behaupte ich einfach, dass das Kasperle mal wieder richtig scheisse baut.
    Siehe auch die dummen Kommentare beim heutigen Giveaway, wo alle Avira-Nutzer
    unbegründet aufjaulen - bei 4/40 Engines ist das eindeutig Fehlalarm.
    Wise Registry Cleaner hat seine Software auch extra neu kompiliert, weil ganz wenige
    Scanner ebenfalls auf den Code ansprangen. :roll:

    Daher: Kaspersky ist kein Qualitätsmerkmal mehr, es ist teils nur noch normal bis nervig.

    Sorry , Du erzählst "Müll" !
    Willst Du etwas auch behaupten das HEISE Mist in seinen News postet ? http://www.heise.de/security/Virus…/meldung/143679

    Zu dem Rest Deiner Anspielung: " Programm ist Scheiße..... ich sei überfordert...." schweige ich,bringt eh nix !

    Zitat

    entweder kannst du solche Ergebnisse richtig deuten,

    kann ich, keine Bange! Vielleicht ist es aber umgedreht und Du verstehst nicht was ich meine...

    Noch was: " weil wenige Scanner ansprangen"->
    bei VirusTotal waren es Anfangs nur Kaspersky und F-Secure.... es wurden aber immer mehr,selbst überprüft!

    Zitat

    Siehe auch die dummen Kommentare beim heutigen Giveaway,

    Mich interessieren weder Giveaway(wo eh nur Schrott angeboten wird) noch die Kommentare.....

    Anscheinend kannst du die Meldung nicht deuten - und heise ist auch zu blöd...

    a) "Kaspersky" ist nur die Verkaufsmaschine, dahinter steckt Kaspersky Labs, andere Abteilung, andere Menschen etc.
    (F-Secure unterhält auch eine Abteilungen, die nur auf der Suche nach möglichen Viren sind,
    wobei ich F-Secure mehr glauben würde als dem Kasperle, die schon mal gerne die Wellen hoch schlagen)

    b) >> "der Systeme mit der Entwicklungsumgebung Delphi befällt"
    Du willst ernsthaft behaupten, dass 99% aller User eine Delphi-Entwicklungsumgebung benutzen?
    Wow, danke, ehrt mich.

    c) Von diesen Entwicklungsumgebungen sind real wieviel betroffen? Welche Hersteller haben sich dazu geäussert? 2 bislang?
    Nenn einfach ein paar Daten mehr, dann kann man auch über den Umfang der "Infizierung" reden.
    Das Geschrei wäre sehr laut, wenn es zB Adobe oder MS wäre, die würden aber einen Scheissdreck zugeben.

    d) Wie toll muss das gesamte Produkt oder der Entwickler sein, wenn Malware in seine Entwicklungsumgebung eindringen konnte?
    Es ist ja nicht so, dass hier fertige Produkte geändert werden, sondern direkt im Linker die Daten verändert wurden.

    e) Der letzte fette Trojaner bzw Virus (irgendwas mit C - conficker?) wurde auch von den genannten oben hochgehypt.
    Was war? Heisse Luft. Kaspersky und F-Secure gehen recht locker mit solchen Warnungen um, McAfee kommt diese Presse
    ganz recht, um ihre schlechtes Produkt zu pushen.

    f) Giveaway ist an sich auch uninteressant, allerdings sind solche Fälle in dieselbe Kategorie einzuordnen,
    zumal Ikarus auch als Quelle genannt wird. Die Gefahr, sich anderweitig was einzufangen ist ungleich größer.