Trojaner im PB420Beta-UpdateTool?

Fragen und Bugreports zur PureBasic 4.0-Beta.
Benutzeravatar
Programie
Beiträge: 1280
Registriert: 06.08.2005 22:56
Computerausstattung: https://www.sysprofile.de/id160800
Wohnort: Gernsbach
Kontaktdaten:

Beitrag von Programie »

Hey ich hatte das Problem mit dem "Trojaner" auch. :mrgreen:
Ich hab Kaspersky Internet Security 7.


Warum macht man in den Downloadbereich von PureBasic nicht einfach noch den MD5-Hash der Datei dazu?
Dann wüsste man, ob es vielleicht geändert wurde (Auf dem Weg vom Server zum User). :allright:
BildBildBildBild
Benutzeravatar
hardfalcon
Beiträge: 3447
Registriert: 29.08.2004 20:46
Wohnort: Luxemburg
Kontaktdaten:

Beitrag von hardfalcon »

Wer in der Lage ist, beim auf dem Weg vom Downloadserver zu deinem PC den PB-Installer so zu manipulieren, dass er zwar augenscheinlich noch richtig funktioniert, aber in Wirklichkeit ne manipulierte (virenverseuchte) Version von PB installiert, für den wird es ein leichtes sein, die Übertragung der Seite, auf der der MD5-Hash steht, ebenfalls nach gusto zu manipulieren.

Um gegen ne MITM-Attacke beim Downloaden zu schützen, kommen eher signierte EXEs in Frage. Problem: AFAIK kostet so ein Zertifikat zum EXE-signieren Geld (und zwar nicht grade wenig), zumindest wenn man eins der "bekannten" und "offiziellen" CAs sind, deren Root-zertifikate in Windows und den andern verbreiteten Betriebssystem schon installiert sind.

CAcert wäre wohl kostenlos, aber deren Root-Zertifikat ist beim fast keinem mir bekannten OS mitinstalliert. Das widerum dürfte dann unter Vista ne Fehlermeldung, dass das Programm mit nem ungültigen Zertifikat zertifiziert sei, provozieren.
„Warum siehst du den Splitter im Auge deines Bruders, aber den dicken fetten schwarzen Zensurbalken vor deinem Auge bemerkst du nicht?“
Kaeru Gaman
Beiträge: 17389
Registriert: 10.11.2004 03:22

Beitrag von Kaeru Gaman »

vor 10 minuten:
Fred hat geschrieben:I got response from AVG and Antivir, and both have release fixed version of their detections packages. I just tried here with the updatetool.exe, and it's no more flagged. If you still encounter such problem with a PB exe, feel free to post it, so we can mail them again.
Der Narr denkt er sei ein weiser Mann.
Der Weise weiß, dass er ein Narr ist.
Gesperrt