tuts4you

[josh]

Hallo zusammen,

Bei tuts4you.com, die ja teilweise recht interessante Tutorials haben, bin ich beim Download in letzter Zeit gelegentlich vom ESET geblockt worden, mit der Meldung recht ekelhafter Viren. In einem Fall habe ich beim Artikel eine kurze - sehr neutral gehaltene - Bemerkung gepostet, die auch veröffentlicht wurde, aber - surprise - mit der Bemerkung "blocked by admin", so dass der Text nicht lesbar war.
Hat von euch jemand ähnliche Erfahrungen gemacht? Wird dort ungeprüft veröffentlicht?? Der Inhalt der Downloads selber sollte m.E. keinen Anlass zu Virenalarm gegeben haben.

 

[Chakky]

Man sollte immer daran denken wenn man sich irgendwelche zwielichtigen Tutorials zieht sind auch Code beispiele dabei und je nach Panikmodus des Virenscanners kann dieser darauf anspringen.

Das sollte kein freischein sein das alles sauber ist, aber ein guter Beweis das man sich nicht blind auf das Antivirenprogramm verlassen sollte...

 

[xrayn]

tuts4you ist eine seriöse Seite. Wenn bei einem Download der Virenscanner anschlägt, dann liegt es entweder daran, dass die Binary gepackt wurde und das AV immer anschlägt, sobald ein bestimmter Packer/Crypter.. verwendet wurde oder das eine Malware enthalten ist, die bestimmte Anti-Debuggingtricks enthält. In jedem Fall wird vorher angekündigt, ob man besser eine VM verwendet oder es bedenkenlos ausführen kann. Allerdings würde ich an deiner Stelle immer eine VM einrichten, da es immer mal passieren kann, dass man eine Binary ausführt, die man nicht ausführen wollte

 

[josh]

xryan,

danke für deine Antwort. Bislang war ich derselben Meinung. Jetzt nicht mehr. Es handelte sich um neutrale (und qualifizierte) Artikel über das PE-Format. Keinerlei Bezug zu Packern/Cryptern/Malware/Anti-Malware. Wie gesagt, vom Inhalt her sollte der AV keinesfalls ansprechen. Ich bin überzeugt, dass bewußt (über ein Beispielprogramm) ein Virus eingeschleust werden sollte.

Übrigens ist es auch nicht verkehrt, eine VM mit einem AV zu versehen... Abschalten kann man den jederzeit.

 

[xrayn]

Wen du den entsprechenden Link hier posten würdest, schau ich gern mal rüber.

 

[josh]

Ja, klar:
'http://tuts4you.com/request.php?1502'

Das Link habe ich in Apostroph gesetzt, da sonst sofort der Download beginnt.

 

[xrayn]

Die Binaries sind ungefährlich. Was dein AV so aufregt, ist, dass die Importsection bei der einen nur einen und bei der anderen keinen Eintrag hat. Das ist natürlich ungewöhnlich für eine ausführbare Datei unter Windows. Aber wie man das erreicht, ist ja Thema in diesem Tutorial Ein kurzer Blick über den disassemblierten Code lässt nicht vermuten, dass etwas anderes gemacht wird, als in der PDF beschrieben wird.

 

[josh]

Prima, danke! Also falscher Alarm...

 

[paco89]

hallo, ich hab das folgende problem: wenn ich die dateien herunterladen, kann ich das programm mit der animation nicht öffnen. bzw. ich öffne die datei zwar, aber dann spielt die animation nicht mehr ab. die seite bleibt also weiß.

hat jmd. ne ahnung, woran das liegen kann?