4. Trojaner in der SFML?

Trojaner in der SFML?

  • J

    Tag Leute,
    ich hab mich mal mit der SFML auseinandergesetzt. Leider krachte es beim Debuging unter VS2010 immer, wenn ich ein Renderwindow erstellen wollte durch einen unerlaubten Speicherzugriff (scheinbar unitialisierter Pointer).
    Mich wundernt hab ich nachgeschaut und bemerkt, dass ich die Binarie für VS 2008 hatte. Also schnell die Build-Projektmappe ins Format für VS 2010 umgewandelt und Batcherstellt.
    Jetzt meint Avira aber in der Datei ...\sfml-graphics-d.dll die Malware TR/Crypt.XPACK.Gen2 gefunden zu haben.
    Der Zugriff is erstmal geblockt und ich werd das Ding in die Quarantäne bringen.

    Trotzdem wüsste ich gerne: Fehlalarm oder nicht?

    0
  • *

    Ohne Gewähr: Fehlalarm. Ich hatte auch schon ähnliche Dinge erlebt damit. SFML hat Bestandteile, die immer mal wieder von Virenwächtern als gefährlich erkannt werden. Musst nur mal googeln, da gibts ganze Listen mit Beschwerden seit Jahren.

    0
  • Z

    www.virustotal.com hochladen und mal anschauen, glaube aber auch dass es Fehlalarm ist.

    0
  • J

    Mmh, bei VTotal finden 2 von 43 einen Virus; scheint ein Fehlalarm zu sein.
    Das witzige ist aber: Avira kennt seine eigenen Viren nicht! Im Guard lösts Alarm aus, bei der Manuellen und der System-Überprüfung nich.

    Noch zum Ende der SFML-Geschicht: Nachdem ich den 'Virus' ignoriert hatte und nach 10 min kapiert hatte, dass SFML seine Dateien nach lib\vc2008 kopiert hatte konnt ich den ganzen Mist endlich fehlerfrei starten. 🙂

    0
  • Z

    Jonas OSDever schrieb:

    Im Guard lösts Alarm aus, bei der Manuellen und der System-Überprüfung nich.

    ja, weil der Guard auch nach Heuristiken geht. Sowas kann man wohl erst dann erkennen, wenn der Schädling ausgeführt werden soll.

    Allein vom Trojanernamen her würde ich von einem Fehlalarm ausgehen, wenn man die Quelle der Datei kennt. Klingt für mich so als wär Avira nur wegen eines Binärpackers angesprungen

    0
  • J

    Nur wegen des Binär-Packs angesprungen glaub ich nicht. Das vorkompilierte (mit VS 2010 inkompatible) Binärpack war vollkommen OK. Nur die neukompilierte Variatnte des Graphic-Packages im Debug-Modus löst Alarm aus.
    Naja, jedenfalls hab ich meinem Antivirus-Programm klargemacht, dass das keine Bedrohung ist.

    0
  • Z

    Doch. AntiVir nutzt ja, wie vielen anderen, die Heuristik.

    TR/Crypt.XPACK.Gen2

    Crypt.XPACK - da lässt sich drauf schließen, dass die Datei wohl in einen Laufzeitpacker gesteckt wurde um z.B verschiedene Viren Signaturen zu "verschlüsseln", was in diesem Fall wohl nicht zutrifft. Und das Gen steht für "generic", welches soviel bedeutet wie "arttypisch"..

    0
  • J

    Cool. Ich kompiliere Laufzeitpacker und merk's nicht mal...
    Spaß beiseite. Kann man das in VS irgendwie abstellen? Bis jeztz hatte ich ja keine Probleme, aber falls VS das automatisch gemacht hat würde ich das lieber unterbinden.

    0
  • 3

    Avira ist Schrott. Gratis Schutz ist gar kein Schutz. Kauf dir was ordentliches.

    0

  • Jonas OSDever schrieb:

    Cool. Ich kompiliere Laufzeitpacker und merk's nicht mal...
    Spaß beiseite. Kann man das in VS irgendwie abstellen? Bis jeztz hatte ich ja keine Probleme, aber falls VS das automatisch gemacht hat würde ich das lieber unterbinden.

    Nur weil dein Virenscanner behauptet dass da sowas am Werk wäre, bedeutet das noch lange nicht dass es auch so ist. Google mal nach "false positive" 😉
    Visual Studio macht nichts dergleichen automatisch, es gibt also auch nichts was man "irgendwie abstellen" könnte. Und im Zweifelsfall hast du ja immer noch den kompletten Source Code der SFML. Hindert dich also nichts dran, dich selbst zu vergewissern dass auch alles in Ordnung ist...

    314159265358979 schrieb:

    Avira ist Schrott. Gratis Schutz ist gar kein Schutz. Kauf dir was ordentliches.

    Oder spar dir die Sache mit dem Virenschutz einfach, für viel mehr als die globale Erwärmung ist derartige Software sowieso nicht gut. brain.exe reicht meiner Erfahrung nach völlig aus und meine CPU hat imo besseres zu tun...

    0
  • N

    Avira ist Schrott. Gratis Schutz ist gar kein Schutz. Kauf dir was ordentliches.

    Der beste Schutz vor Viren ist man selber :xmas1:

    0
  • J

    Hat dot ja mit seinem Link implizit schon gesagt. 😃

    0
  • ?

    314159265358979 schrieb:

    Avira ist Schrott. Gratis Schutz ist gar kein Schutz. Kauf dir was ordentliches.

    Genau. Lieber scheiße viel Geld in einen Mac stecken, für den keiner Viren programmiert, weil man ihn eh nicht ernstnimmt. und nach einem halben jahr wegwerfen, weil er krebs streut.

    0
Anmelden zum Antworten