Discussion :

[Droïde Système7]

VLDG, merci de ce lien, ça en aider plus d'un j'espère.

Je suis infecté
Maintenant j'aimerais vraiment savoir comment j'ai chopé ce pu* de virus.

Mais plus important je fais quoi pour m'en débarrasser ?

Heureusement j'ai aucune appli récemment compilée en Delphi distribuée chez mes clients (ouf). J'ai testé mes applis distribuées et aucun virus détecté.

Par contre toutes mes récentes compilations semblent infectées.

Avais-tu ou as-tu dans ton folder "Lib" de Delphi ; une source comprenant un 8 ?

@+

[chaplin]

Si on part du principe que les .pas et les .dcu ne doivent jamais changer, il est plus judicieux de se munir d'outils qui vérifient qu'aucun changement n'est fait à leurs niveaux afin de se protéger de cette forme de virus pas juste de W32/Induc-A, ou tout simplement empêcher la modification de ces fichiers.

Du reste, cela concerne des versions de Delphi qui ont plus de 7 ans d'âge. Et même si ces versions sont utilisées encore aujourd'hui, la sécurité est un point à part entière qui n'a rien à voir avec le compilateur.

D'ailleurs, c'est un point qui m'a toujours chagriné, de compiler des programmes sur une machine connectée à internet.

Au moins ça fait tourner les éditeurs d'antivirus, mais cet exemple montre aussi qu'ils ne réagissent pas tous de la même manière et à la même vitesse.

Mettez vos antivirus à jour ... s'ils sont à jour !

[sfpx]

VLDG, merci de ce lien, ça en aider plus d'un j'espère.



Avais-tu ou as-tu dans ton folder "Lib" de Delphi ; une source comprenant un 8 ?

@+

Que veux-tu dire ?
Un "8" dans le nom du fichier ?
Si c'est telle est ta question la réponse est non.

[Droïde Système7]

Que veux-tu dire ?
Un "8" dans le nom du fichier ?
Si c'est telle est ta question la réponse est non.

Suivant le lien donné par VLDG plus haut, regarde :
http://blog.marcocantu.com/blog/stop...phi_virus.html

Enfin un 8 en... dossier ou fichier.

@+

[chaplin]

Enfin un 8 en... dossier ou fichier.

Il fait allusion à la version Delphi 8, il n'est pas sûr et l'a mis entre parenthèse comme pour la version 4.

Cela dit le code reconstitué en pascal fait apparaître une boucle qui teste les versions de 4 à 7. Je ne comprends pas pourquoi il parle de la version 8, s'il l'a évoqué c'est qu'il y a une raison, c'est certainement pas non plus la version la plus répandue.

[jojpa54]

bonjour,

je suis peut etre hors sujet....
http://www.01net.com/editorial/50538...r-compilation/

Un virus contamine les logiciels pendant leur compilation
Selon les éditeurs de sécurité, le virus Win32.Induc.A infecte les logiciels par l’intermédiaire de l’outil de développement Delphi 7.0. La menace concerne notamment les freewares et les sharewares.

alors ne prendre que des logiciels commerciaux ... et haro sur les freewares ???
ne plus utiliser Delphi ... Là c'est fort comme virus soit disant inoffensif ... la confiance risque d'en prendre un coup ...

[chaplin]

Là c'est fort comme virus soit disant inoffensif

Win32.Induc.A ne présenterait aucune menace pour les utilisateurs. Le virus se contente de se propager sur les machines sur lesquelles certains fichiers utilisés par Delphi sont installés. Les internautes ne risquent donc rien, même si certains de leurs logiciels sont contaminés.

[HumanTool]

Salut,
Kaspersky removal tool m'a trouvé ce virus W32/Induc.A dans les fichiers installés avec glary utilities (qui visiblement est fait en delphi 7) :
- encrypteexe.exe
- joinexe.exe
Mais rien au niveau de sysconst....

[Droïde Système7]

Analyse complète dans mes dossiers "Delphi" à l'aide de Kaspersky IS 2010 updaté automatiquement au moins trois fois par jour et RAS

Version D7 perso garantie sans .pas.

@+

[chaplin]

Je me souviens du temps où sur windows 2000 jusqu'au pack SP2, le PC redémarrait ... sans qu'on lui le demande. Si je perdais des données lors de la compilation parce que j'avais pas penser à enregistrer toutes les 10 minutes, comme dans les guignols, de toute façon le problème est entre la chaise et l'écran.

Aujourd'hui, certains diraient que le problème c'est tout ce qui hors écran: l'OS, l'EDI, le développeur. Il y a toujours des solutions alternatives. Comme dirait l'autre, on sait ce qu'on perd on ne sait pas ce qu'on gagne.

J'oubliais, entre temps il y a eu des mises à jours, je suis passé au SP3 voire SP4 puis XP, je n'avais à ce moment là plus de plantage et pourtant je travaillais toujours avec le même EDI et même celui là, il a été mis à jour, et c'était un bras de fer pour y arriver. Quand est ce qu'on a raison, quand est ce qu'on a tort, seul l'histoire nous le prouvre.

[Droïde Système7]

Je me souviens du temps où sur windows 2000 jusqu'au pack SP2, le PC redémarrait ... sans qu'on lui le demande. Si je perdais des données lors de la compilation parce que j'avais pas penser à enregistrer toutes les 10 minutes [...]

On voit bien que tu connais pas Vista !

En effet, lors de mise à jour disponible, en systray se place un "rappel timer".

Passé un certain temps, si tu négliges cette indication, devine ?

Le Vista que ça te plaise ou non, bien il reboote directo !!!

La première fois j'en suis resté scotché, au moins deux minutes la langue pendante, et les yeux dans le vide

Désormais je me méfie, car de quoi paumer des heures de taf par inadvertance.

Pardon de ce hors sujet (qui peut néanmoins en aider plus d'un...).

@+

[guillemouze]

pour rester hors sujet , ca se configure. La premiere chose que je fais sur une nouvelle install, c'est cocher "telecharger automatiquement et avertir quand elles sont pretes à etre installer" dans "Mises a jour automatiques" du panneau de config

[chaplin]

On voit bien que tu connais pas Vista !

En effet, lors de mise à jour disponible, en systray se place un "rappel timer".

Passé un certain temps, si tu négliges cette indication, devine ?

Le Vista que ça te plaise ou non, bien il reboote directo !!!
...
@+

J'ai vista pro et j'en suis très content. Je sais seulement que SP2 était un soulagement après de longs mois de plantages intempestifs, peut être pas fréquents mais agaçant.

[mick605]

On voit bien que tu connais pas Vista !

En effet, lors de mise à jour disponible, en systray se place un "rappel timer".

Passé un certain temps, si tu négliges cette indication, devine ?

Le Vista que ça te plaise ou non, bien il reboote directo !!!

La première fois j'en suis resté scotché, au moins deux minutes la langue pendante, et les yeux dans le vide

Désormais je me méfie, car de quoi paumer des heures de taf par inadvertance.

Pardon de ce hors sujet (qui peut néanmoins en aider plus d'un...).

@+

+1 !!

Bon, vous allez dire que il affiche une petite fenetre qui demande le redemarrage, mais la plupart des applications la recouvre ... vive VISTA !!

[VLDG]

Pour tout savoir : c'est ici. Embarcadero est le nouveau propriétaire de Delphi.
http://edn.embarcadero.com/article/39851

alors ne prendre que des logiciels commerciaux ... et haro sur les freewares ???
ne plus utiliser Delphi ... Là c'est fort comme virus soit disant inoffensif ... la confiance risque d'en prendre un coup ...

Si il fallait désinstaller tous les logiciels vulnérables : nous en serions encore au boulier... Il n'y a pas que Delphi qui est vulnérable...

Tout logiciel est vulnérable : la question est pourquoi s'attaquer à Delphi alors qu'il parait que plus personne ne développe avec !

[Droïde Système7]

mick605 disait :

+1 !!

Bon, vous allez dire que il affiche une petite fenetre qui demande le redemarrage, mais la plupart des applications la recouvre ... vive VISTA !!

ben... c'est que nous ne devons pas avoir la même version de Vista, car la mienne dicte le reboot !
Voir image jointe. J'ajoute qu'à ce moment, les autres commandes sont neutralisées, alors impossible d'éviter le reboot de force, sauf soi-même redémarrer.

Au sujet des versions infectées de Delphi, voyons voir pourquoi donc la boucle incluse en code viral se limite au sept... Un virus Belge ?

@+

[smyley]

ben... c'est que nous ne devons pas avoir la même version de Vista, car la mienne dicte le reboot !
Voir image jointe. J'ajoute qu'à ce moment, les autres commandes sont neutralisées, alors impossible d'éviter le reboot de force, sauf soi-même redémarrer.

C'est marrant. En 2 ans d'utilisation je n'ai jamais vu ça, il y avais toujours "Me rappeler dans" qui d'ailleurs se retrouvais au dessus des fenêtres avec la possibilité d'allonger le délais ...

[Droïde Système7]

il y avais toujours "Me rappeler dans" qui d'ailleurs se retrouvais au dessus des fenêtres avec la possibilité d'allonger le délais ...

Hé oui, mais passé un certain délai : nada, niet, zed, harl ! comme l'image le montre.

@+

[smyley]

Hé oui, mais passé un certain délai : nada, niet, zed, harl ! comme l'image le montre.

Bah soit j'en profitais pour faire une pause (et redémarrer) soit je repoussais au maximum et il ne m'embêtais pas plus que ça ...

[mick605]

Hé oui, mais passé un certain délai : nada, niet, zed, harl ! comme l'image le montre.

@+

J'ai jamais été jusque la ! Jusqu'a la limite de repoussement ... Parce qu'ils proposent quand meme de repousser de 4h, et je crois meme qu'apres, tu peux repousser au moins une fois ... En tout cas, 8h ca me va pour sauver et redemarrer ... Le plus chiant c'est quand tu vois pas la fenetre ...