| Vorheriges Thema anzeigen :: Nächstes Thema anzeigen |
| Autor |
Nachricht |
xxxxxxxxxMarkus
Gast
|
 Verfasst am: Mi Mai 07, 2008 9:51 am Titel: Autohotkey -> EXE als Virus erkannt W32/YahLover.worm |
 |
|
Hi,
wenn ich ein Script umwandle in eine EXE, erkennt mein Virenscanner einen Schaedling: W32/YahLover.worm (Detailinfo z.B: http://vil.nai.com/vil/content/v_140628.htm )
Ist das bei anderen auch schon aufgetreten? |
|
| Nach oben |
|
 |
Thalon
Anmeldedatum: 25.10.2005
Beiträge: 1878
Wohnort: Österreich
|
| Verfasst am: Mi Mai 07, 2008 10:29 am Titel: |
|
|
Das ist ein Fehlalarm, der durch den Interpreter verursacht wird.
Da AHK Hooks & Co verwendet, die bisweilen auch von Viren verwendet werden schlägt immer wieder ein Virenscanner darauf an.
Da der Interpreter immer derselbe ist ist es egal ob du nur eine Messagebox anzeigst oder tatsächlich ein Virus geschrieben wurde.
Ich würds als Fehlalarm melden und hoffen, dass die Erkennung korrigiert wird...
Und ja, sowas kommt hin und wieder vor...
Thalon
_________________
Mein Motto: Hilfe zur Selbsthilfe!
Teildeutsche Hilfe (CHM)!! und Deutsche Online-Hilfe |
|
| Nach oben |
|
|
xxxxxxxxxMarkus
Gast
|
| Verfasst am: Mi Mai 07, 2008 1:31 pm Titel: |
|
|
| Da komische daran ist, dass der Virenscanner erst heute nach der Compilierung anschlaegt. Ich habe ja schon mehrfach eine Exe-Datei erzeugt und da gab es noch nie Probleme. Auch wenn ich eine alte Exe starte, schlaegt der Virenscanner nicht aus. Nur eben bei der neu kompilierten bzw. wenn ich ein altes Script neu umwandle. Von der Logik her wuerde ich fast sagen, dass der Compiler (der die Exe macht) seit heute anders ist bzw. was anders macht als noch vor einigen Wochen... (ich habe aber definitiv keinen Update von Autohotkey gemacht. |
|
| Nach oben |
|
|
Thalon
Anmeldedatum: 25.10.2005
Beiträge: 1878
Wohnort: Österreich
|
| Verfasst am: Mi Mai 07, 2008 1:56 pm Titel: |
|
|
Wie alt ist eine "alte" Exe bei dir? Eventuell eine ältere Version von AHK?
Auf jeden Fall hat sich der Virenscanner geändert, indem er sich neue Dateien aus der Virusdatenbank geholt hat.
Da du aber nicht einmal schreibst um welchen Scanner es sich handelt werden weitere Infos schwierig zu bekommen zu sein...
_________________
Mein Motto: Hilfe zur Selbsthilfe!
Teildeutsche Hilfe (CHM)!! und Deutsche Online-Hilfe |
|
| Nach oben |
|
|
keinen
Gast
|
| Verfasst am: Do Mai 08, 2008 10:33 am Titel: Antwort |
|
|
Hallo,
einfach im Programmverzeichnis
die upx.exe löschen (AutoHotkey\Compiler)
Diese Datei verursacht das Problem.
Beim Kompilieren wird die generierte .exe Datei nochmals komprimiert durch upx.exe. Dies ist aber nicht umbedingt nötig; dann ist die kompilierte Datei halt grösser.
UPX.exe (upx.sourceforge.net) wird viel von "Virenproduzenten" benutzt, um die Viren nochmals kleiner zu machen, daher erkennen viele Antivirenprogramme auch die Scripts von Autohotkey als Virus. |
|
| Nach oben |
|
|
M'o
Anmeldedatum: 28.12.2005
Beiträge: 85
Wohnort: Leipzig
|
|
| Nach oben |
|
|
IsNull (n-l-i)
Gast
|
| Verfasst am: Do Mai 08, 2008 12:12 pm Titel: Re: Antwort |
|
|
| keinen hat Folgendes geschrieben: |
UPX.exe (upx.sourceforge.net) wird viel von "Virenproduzenten" benutzt, um die Viren nochmals kleiner zu machen, daher erkennen viele Antivirenprogramme auch die Scripts von Autohotkey als Virus. |
Also der eigentliche Sinn ist eher, bekannte Viren damit zu stealthen. Wenn es tatsächlich nur an UPX liegt (was ich aber anzweifle) könnte man auch auf ein anderes kompressions Programm ausweichen. Aber eigentlich kann es ja nicht sein, dass wir wegen Skriptkiddys (Skriptkiddys, mehr nicht. Denn "echte" Hacker können ihre Viren problemlos selber stealthen) auf UPX verzichten müssen.
Ganz auf Kompression möchte ich eigentlich nicht verzichten....
@AGU: evtl. macht es Sinn meinen Thread und diesen hier zu verschmelzen. |
|
| Nach oben |
|
|
xxxxxxxxxMarkus
Gast
|
| Verfasst am: Fr Mai 09, 2008 9:50 am Titel: |
|
|
| Ich dachte es waere durch obigen Link klar, welchen Scanner ich habe (McAfee). Ich teste das mal, wenn ich die upx.exe nicht benutze! |
|
| Nach oben |
|
|
xxxxxxxxxMarkus
Gast
|
| Verfasst am: Fr Mai 09, 2008 9:55 am Titel: |
|
|
| habe einen Update des Virenscanners durchgefuehrt und jetzt scheint es auch mit Komprimierung keine Probleme mehr zu geben... wie ist das bei euch? |
|
| Nach oben |
|
|
IsNull(n-l-i)
Gast
|
| Verfasst am: Fr Mai 09, 2008 10:36 am Titel: |
|
|
| xxxxxxxxxMarkus hat Folgendes geschrieben: | | habe einen Update des Virenscanners durchgefuehrt und jetzt scheint es auch mit Komprimierung keine Probleme mehr zu geben... wie ist das bei euch? |
Ja, im engl. Forum wurde McAfee schon auf das Problem hingewiesen. Aber das bringt nur in diesem Fall etwas... wenn im nächsten Monat wieder alle Skripte in der Bude filegen, dann gute Nacht  Und wie gesagt, es war nicht das erste mal das sowas (bei McAfee) passiert. |
|
| Nach oben |
|
|
AGermanUser
Anmeldedatum: 25.10.2005
Beiträge: 169
|
| Verfasst am: Mi Mai 14, 2008 11:33 am Titel: |
|
|
| Zitat: | | @AGU: evtl. macht es Sinn meinen Thread und diesen hier zu verschmelzen. |
Das Forum bietet leider keine 'merge' Funktion an, um zwei Threads miteinander zu verschmelzen.
Ich kann Threads lediglich splitten, löschen, verschieben oder sperren.
_________________
Gruß
AGermanUser a.k.a. AGU
Moderator |
|
| Nach oben |
|
|
|
FAQ
Suchen
Mitgliederliste
Registrieren
Profil
Einloggen, um private Nachrichten zu lesen
Login
