An alle, die einen D-Link DIR-635/655 haben...

[n0oBz0r]

Hallöchen

INFORMATIONEN
> Dieses Programm trennt und verbindet lediglich den DIR-635 (vielleicht auch den DIR-655) mit dem Internet automatisch, falls man es denn ausführt. Praktisch, wenn man ohne Premium-Account von Rapidshare oder dergleichen laden möchte.

HINTERGRUND
> Es gibt eigentlich nur zwei Gründe, warum ich das Programm hochlade. Der erste Grund ist, dass ich denen, die mit RouterControl in Kombination mit dem DIR-635 nicht klar kommen, dieses winzige Programm zur Verfügung stellen möchte. Der zweite Grund ist, dass ich unbedingt Feedback bekommen möchte. Es ist das erste Programm, das ich geschrieben habe und ich muss wissen, was ich besser machen könnte. Ich habe das Programm bewusst als CLI Anwendung geschrieben. Nicht weil ich zu faul war, sondern weil ich denke, dass man es so besser in/mit anderen Programmen benutzen kann.

ETC
> Mein Router ist der Hardware Revision A1 und läuft mit der Firmware v1.12W. Falls das Programm mit einer anderen Hardware Revision oder Firmware funktioniert, dann bitte ich darum, dass ihr mir das mitteilt. Ich würde mich sehr freuen! Falls Du irgendwie an die Sourcen kommen solltest, bitte ich Dich diese nicht zu publik zu machen. Außerdem hoffe ich, dass ich das richtige Subforum erwischt habe. Ich finde, dass Feedback zum "Coding" gehört, falls das nicht stimmt, dann tut es mir Leid, wirklich.

OMG! VIRUS!?
>Ich habe Nichts, das man auch nur im entferntesten Sinne als Virus ansehen könnte, hineingeschrieben. Ich vermute es kommt durch das Encoding, das ich benutze...

eSafe	7.0.15.0	2008.01.28	suspicious Trojan/Worm

DOWNLOAD
*Klick* v0.03 || Passwort: 4habo (oder keines) || Die "minimale" Version

//Edit: Rechtschreibfehler korrigiert & neue URL/Link zum Programm

 

[bad_alloc]

kay, wäre nett wenn du noch den quellcode posten würdest (natürlich als anhang; in den thread wär wahrscheinlich zuviel), dann könnten wir uns gleich sicherer fühlen dass KEIN virus drin ist, denn es aknne inem schon mulmig werden wenn die firewall alarm schlägt

 

[n0oBz0r]

kay, wäre nett wenn du noch den quellcode posten würdest (natürlich als anhang; in den thread wär wahrscheinlich zuviel), dann könnten wir uns gleich sicherer fühlen dass KEIN virus drin ist, denn es aknne inem schon mulmig werden wenn die firewall alarm schlägt

Zunächst: Danke für Deine Antwort!
Aber dass die Firewall Alarm schlägt, das ist doch irgenwie klar. Immerhin muss das Programm ja eine Verbindung zu dem Router aufbauen.

//OT: Mein Deutsch ist heute wieder echt super

 

[Revenant]

ich hab kein Windows von daher kommts für mich eh nicht in Frage...
aber wenn ein Virenscanner anschlägt und das Ding als gefährlich meldet kannst du doch nicht im ernst erwarten dass jemand der software vertraut.

Naja probiers wo anders, von diesem Board wird sicher niemand das Teil testen wenn die Sourcen nicht einsehbar sind

 

[Extinction]

Du kannst ja durch diverse Methoden Dinge, wie z.B. Keyhooks, verschleiern. Dann würden die Scanner nicht mehr Alarm schlagen... ^^

Schau dir einfach mal an, was Meldungen á la "Heuristic: Suspicious File With Outbound Communications" bedeuten und woraus das Bedenken des Scanners resultiert. Dann kannst du ggf. deinen verdächtigen Code durch Methoden ersetzen, die eindeutig clean sind. Das währe dann ein etwas legitimeres Mittel.

 

[n0oBz0r]

Original von Revenant
ich hab kein Windows von daher kommts für mich eh nicht in Frage...
aber wenn ein Virenscanner anschlägt und das Ding als gefährlich meldet kannst du doch nicht im ernst erwarten dass jemand der software vertraut.

Naja probiers wo anders, von diesem Board wird sicher niemand das Teil testen wenn die Sourcen nicht einsehbar sind

Virenscanner sind ebenso wie Forenbenutzer nicht perfekt.
Außerdem würde es nicht viel bringen, wenn ich die Sourcen publik machen würde, da nur ein Bruchteil der Leute, die auch wirklich kompilieren würden.
Ich muss zugeben, dass einer meiner Freunde schon einmal ein Trojaner publiziert hat. Den hat er einfach zusammen mit ein paar Zeilen in C und einem Downloadlink in ein Forum gepostet. Ergo: Hauptsache Sourcen und das scheinbar daraus kompilierte Programm hochladen, dann gilt man als seriös. Irgendwie würde ich mich ohne hin nicht auf Virenscanner verlassen, da mir schon des öfteren richtig gute Stubs zu Augen gekommen sind. Lade es halt nicht herunter, gehe nicht über Los, ziehe nicht DM 4000 ein.

//Edit1:
Hab ein paar Rechtschreibfehler ausgebessert.

//Edit2:

Schau dir einfach mal an, was Meldungen á la "Heuristic: Suspicious File With Outbound Communications" bedeuten und woraus das Bedenken des Scanners resultiert. Dann kannst du ggf. deinen verdächtigen Code durch Methoden ersetzen, die eindeutig clean sind. Das währe dann ein etwas legitimeres Mittel.

Danke für die Antwort. Werde mich mal umgucken, wodurch diese Meldungen verursacht werden. Ob diese Meldung dort wirklich nicht mehr kommt, wenn ich anders verfahre? Ich meine, dass die Datei zum Router verbinden muss, das ist ja schon geklärt ^^;

//Edit3:
Also die Meldung von eSafe kann ich weg bekommen indem ich das Programm einfach nicht mehr enkodiere. So viel zu Seriosität der No-Name-Virenscanner

 

[Cyberm@ster]

Warum willst du deinen Code nicht veröffentlichen? Andere könnten draus lernen, man könnte sich selbst versichern, dass es kein Virus ist und man könnte Bugs fixen...

 

[smaster100]

Mann könnte glatt meinen du hättest vor etwas angst...
Wenn du ja keinen Virus oder andere Schädliche zeilen drin hast, dann kanst du das ja problemlos öffentlich machen, oder willst du die Software etwa noch verkaufen?

 

[Heinzelotto]

also ich brauche kein programm, um meinen D-Link DI-604 neuzustarten, bei mir geht das ganze mithilfe eines einzeiligen shellscripts:

curl -s -u username:password "http://router/cgi-bin/dial?rc=@&A=H0&rd=status" > /dev/null

das einzige was man braucht, ist curl.

Und da sind garantiert keine Viren drin versteckt

@Threadersteller:

wenn dir wirklich soviel daran liegt, uns zu helfen, dann solltest du uns einfach sagen, wie du es gemacht hast, oder auch so ein shellscript schreiben; da du das ja aber offenbar nicht machen willst, deutet das leider ziemlich stark auf einen trojaner/virus/etc. hin.

 

[reaLInsanity]

Original von n0oBz0r
Aber dass die Firewall Alarm schlägt, das ist doch irgenwie klar. Immerhin muss das Programm ja eine Verbindung zu dem Router aufbauen.

Das heißt bei weitem nicht dass ein AV Programm anschlägt. Es gibt genug Programme die Verbindungen zu etwas aufbauen oder genug Geräte die versuchen (innerhalb unseres Netzwerkes) eine Verbindung mit meinem PC aufzubauen und die erkennt KEIN AV. Sieht alles etwas sehr dubios aus. Kein Quelltext, keine Aussagen zum Konzept des Programms und alleine die Tatsache dass es ein Programm ist.

Ich kann unseren D-Link per URL neustarten, dafür brauch mein kein Programm. Höchstens eins was diese Url in den Browser einfügt oder wie auch immer und es dann an den Router schickt.

Also ich würde mir deine File nicht downloaden. Sieht mir wirklich zu sehr nach Virus etc. aus. Wie meine Vorredner schon mehrmals bemerkten.

 

[n0oBz0r]

Original von Heinzelotto
also ich brauche kein programm, um meinen D-Link DI-604 neuzustarten, bei mir geht das ganze mithilfe eines einzeiligen shellscripts:

curl -s -u username:password "http://router/cgi-bin/dial?rc=@&A=H0&rd=status" > /dev/null

das einzige was man braucht, ist curl.

Und da sind garantiert keine Viren drin versteckt

@Threadersteller:

wenn dir wirklich soviel daran liegt, uns zu helfen, dann solltest du uns einfach sagen, wie du es gemacht hast, oder auch so ein shellscript schreiben; da du das ja aber offenbar nicht machen willst, deutet das leider ziemlich stark auf einen trojaner/virus/etc. hin.

Ich kann unseren D-Link per URL neustarten

Es geht aber um den DIR-635 bei dem das leider nicht möglich ist.



//----------------------------------------------------------------------
Glaubt es mir, oder lasst es, aber es lag an meinem Compiler:

Antivirus  		Version  	letzte aktualisierung  	Ergebnis
AhnLab-V3		2008.1.31.10	2008.01.30		-
AntiVir			7.6.0.59	2008.01.30		-
Authentium		4.93.8		2008.01.31		-
Avast			4.7.1098.0	2008.01.30		-
AVG			7.5.0.516	2008.01.30		-
BitDefender		7.2		2008.01.31		-
CAT-QuickHeal		9.00		2008.01.30		-
ClamAV			0.91.2		2008.01.30		-
DrWeb			4.44.0.09170	2008.01.30		-
eSafe			7.0.15.0	2008.01.28		suspicious Trojan/Worm
eTrust-Vet		31.3.5499	2008.01.30		-
Ewido			4.0		2008.01.30		-
FileAdvisor		1		2008.01.31		-
Fortinet		3.14.0.0	2008.01.30		-
F-Prot			4.4.2.54	2008.01.30		-
F-Secure		6.70.13260.0	2008.01.31		-
Ikarus			T3.1.1.20	2008.01.30		-
Kaspersky		7.0.0.125	2008.01.31		-
McAfee			5219		2008.01.30		-
Microsoft		1.3109		2008.01.28		-
NOD32v2			2837		2008.01.30		-
Norman			5.80.02		2008.01.30		-
Panda			9.0.0.4		2008.01.30		-
Prevx1			V2		2008.01.31		-
Rising			20.29.22.00	2008.01.30		-
Sophos			4.25.0		2008.01.30		-
Sunbelt			2.2.907.0	2008.01.30		-
Symantec		10		2008.01.31		-
TheHacker		6.2.9.203	2008.01.30		-
VBA32			3.12.2.6	2008.01.29		-
VirusBuster		4.3.26:9	2008.01.30		-
Webwasher-Gateway	6.6.2		2008.01.30		-
weitere Informationen
File size: 54272 bytes
MD5: 4d318ac157d91c6e452d6625159aa19e
SHA1: 67e310926fb1bc303f8868f1b6f96ebd8d579531
PEiD: UPX 2.90 [LZMA] -> Markus Oberhumer, Laszlo Molnar & John Reiser
packers: UPX
packers: UPX
packers: UPX

1/32 - Diese blöde eSafe Meldung "suspicious Trojan/Worm" kommt von dem ebenso blöden Encoding. :baby:
Jetzt mache ich noch ein schönes neues Icon rein und lade es hoch. Zwingt euch ja niemand es herunter zu laden, aber behauptet nicht, dass ich böse Absichten habe -.-



//----------------------------------------------------------------------
So *v0.03*.
Funktioniert momentan nur mit der Hardware Revision AX (A1, ...), BX Unterstützung kommt aber auch noch.

 

[t3rr0r.bYt3]

Du hast allerdings immer noch keinen Grund dafür genannt, warum du den Source nicht veröffentlichst - ausser den Kommentar, das würde sich eh keiner anschaun (was mal totaler Bullshit ist).
Ohne den Source zu haben wird das hier kaum jemand ausführen.

Zwingt euch ja niemand es herunter zu laden, aber behauptet nicht, dass ich böse Absichten habe -.-

Sieh es doch mal andersrum, als ein Angebot an dich: Veröffentliche den Source und vielleicht schaut sich das dann doch jemand an?

 

[n0oBz0r]

Original von t3rr0r.bYt3
Du hast allerdings immer noch keinen Grund dafür genannt, warum du den Source nicht veröffentlichst - ausser den Kommentar, das würde sich eh keiner anschaun (was mal totaler Bullshit ist).
Ohne den Source zu haben wird das hier kaum jemand ausführen.

Zwingt euch ja niemand es herunter zu laden, aber behauptet nicht, dass ich böse Absichten habe -.-

Sieh es doch mal andersrum, als ein Angebot an dich: Veröffentliche den Source und vielleicht schaut sich das dann doch jemand an?

So kindisch sich das auch anhört, aber dein Posting ist totaler Bullshit. Ich habe nicht geschrieben, dass sich die Sourcen niemand angucken würde.
Grund, dass ich die nicht publiziere: Die sind mir einfach nur peinlich.
Außerdem ist es nicht wirklich in einer Programmiersprache geschrieben. (Edit: Satz gelöscht - sorry ).
Verhandeln tue ich nicht, entweder diejenigen die einen DIR-635 haben laden es herunter, oder lassen es bleiben. Die anderen, die hier posten, obwohl sie keinen DIR-635 haben, sehe ich eh als beitraggeile Forenbenutzer an. Mal ehrlich, dieses Thread heißt An alle, die einen D-Link DIR-635/655 haben... und nicht Hier können alle die 0/8/15-Panikmache zu .EXEn hereinposten.

 

[Cyberm@ster]

Grund, dass ich die nicht publiziere: Die sind mir einfach nur peinlich oO
Außerdem ist es nicht wirklich in einer Programmiersprache geschrieben. Wenn ich die Sourcen öffentlich mache stellt man mich auf gleicher Ebene wie die ganzen hässlichen VB Spacken und das möchte ich nicht.

Willst du was dazu lernen oder nicht? Wir könnten dir sagen, wie du es eleganter machen könntest und du würdest dich verbessern...

Die anderen, die hier posten, obwohl sie keinen DIR-635 haben, sehe ich eh als beitraggeile Forenbenutzer an.

So würde ich mich nicht bezeichnen, ich wollte dir nur den Open-Source-Gedanken nahebringen.

 

[reaLInsanity]

Original von n0oBz0r
[Wenn ich die Sourcen öffentlich mache stellt man mich auf gleicher Ebene wie die ganzen hässlichen VB Spacken und das möchte ich nicht.

Hast du was gegen VB'ler? Weil durch deinen sinnfreien Beitrag meiner Meinung nach, fühle ich mich jezz persönlich angegriffen, weil ich ta täglich mit VB / VB.net arbeite. Zumal: VB is genauso ne Programmiersprache wie jede andere... und sry dein Verhalten ist eher kindisch. Gibst keine Sourcen frei... Grund: zu peinlich. Was isn das fürn Grund... jeder hat mal angefangen und ob der Code scheiße ist oder noch einiges an BEarbeitung bedarf sieht man ja dann... zumal hier keiner sagen würde: "Dein Code ist so verdammt scheiße, lass das coden sein"

Hier wird dir eher geholfen anstatt so eine Kritik auszuüben.

Und den Spruch von wegen "... obwohl sie keinen DIR-635 haben, sehe ich eh als beitraggeile Forenbenutzer an. " der zieht mal voll nicht, weil siehst du irgendwo eine Zahl die angibt wieviel Beiträge ein User hat? Nein, aus gutem Grund...
Sorry aber dein "Gehabe" ähnelt eher einem Scriptkiddie das seinen Trojaner (oder wie auch immer) so schnell wie möglich unter die Leute bringen will. Wenn du nichts zu verbergen hättest würdest du deine Sourcen einfach veröffentlichen.

Ich stell meine Sourcen auch offen irgendwo hinein wiel ich weiß es gibt immer etwas so verbessern und ich persönlich bin um jede Kritik froh, ganz egal ob sie positiv oder negativ is. Wie gesagt: Wenn du nichts zu vergergen hättest würdest du deine Sourcen online setzten und das widerrum würde dich als "Coder" mehr weiter bringen als so eine "Kinderscheiße".

Und da dieses Forum eine Meinungsfreiheit besitzt, worüber ich sehr froh bin, zieht der Spruch von dir auch nicht:

Original von n0oBz0r
Mal ehrlich, dieses Thread heißt An alle, die einen D-Link DIR-635/655 haben... und nicht Hier können alle die 0/8/15-Panikmache zu .EXEn hereinposten.

Sorry aber ich bin echt sprachlos xD Merkt man dass ich mich persönlich ans Bein gepisst fühle? ôo

 

[KlausSchiefer]

Wenn ich die Sourcen öffentlich mache stellt man mich auf gleicher Ebene wie die ganzen hässlichen VB Spacken und das möchte ich nicht.

Aber du könntest was dabei lernen indem dir jemand nen Tip gibt wie man es
eleganter lösen kann.

 

[n0oBz0r]

Ja, ich habe ja geschrieben, dass mein letzter Beitrag kindisch ist. Und VB sehe ich persönlich nicht als Programmiersprache an. C und C++, das sind richtige Programmiersprachen, wer C kann der hat das Recht sich Programmierer zu nennen. Ich kann kein C und werde nie C können. VB ist zu 90% Englisch, wer Englisch kann, der kann ohne viel Übung/Wissen auch VB.
C ist so super und so schön schnell. Ich finde diejenigen, die C können so bewundernswert. Habe so einen richtigen C- bzw. C++-Fetisch

Das Wort "Spacken" ist wirklich nicht nett und dafür entschuldige ich mich. Meine Freunde und ich, wir sind da nicht so empfindlich, deswegen ist es mir so herausgerutscht. Aber VB kann doch echt jeder - selbst ich, so jetzt ists draußen.

Das Programm ist eigentlich gar kein Programm.

 

[Cyberm@ster]

Ich bezweifle, dass du VB vollkommen beherrschst. Es ist zwar nicht so nah am System wie C aber man kann Sachen damit machen, da würdest du staunen... Der ganze Thread fänkt an nach Fisch zu stinken...

 

[reaLInsanity]

Ich denke auch das sich das hier sehr im kreis dreht... mittlerweile scheint es sogar ein propagieren von irgendwelchen Programmiersprachen zu sein.

Zumal ich Cyberm@ster recht geben kann mit VB kann man Sachen machen da würdest du staunen zumal es mit VB einfacher und schneller geht.

Wobei VB.net und C# sich mittlerweile nur noch in der Syntax unterscheiden nicht mehr in dem Umfang was man damit realisieren kann.

 

[IsNull]

Irgendwie habe ich das dumpfe Gefühl, du verwechselst VBA mit VB. Wenn du dir das aktuelle VB .net anschaust, spielt es keine grosse Rolle ob du in der net Umgebung VB, C# usw. codest.
und warum C wenns ASM gibt? wäre nach deiner Logik noch viel besser...

Zumal ich Cyberm@ster recht geben kann mit VB kann man Sachen machen da würdest du staunen zumal es mit VB einfacher und schneller geht.

Das ist es ja gerade was er anschwärzt. Einfach = kleine Kinder, die nicht programmieren können