Aktuelle Zeit: 12.12.2018 10:30

Alle Zeiten sind UTC + 1 Stunde [ Sommerzeit ]




Forum gesperrt Dieses Thema ist gesperrt. Sie können keine Beiträge editieren oder weitere Antworten erstellen.  [ 43 Beiträge ]  Gehe zu Seite Vorherige  1, 2, 3, 4, 5
Autor Nachricht
 Betreff des Beitrags:
BeitragVerfasst: 08.06.2008 00:49 
Offline
Benutzeravatar

Registriert: 06.08.2005 22:56
Wohnort: Gernsbach
Hey ich hatte das Problem mit dem "Trojaner" auch. :mrgreen:
Ich hab Kaspersky Internet Security 7.


Warum macht man in den Downloadbereich von PureBasic nicht einfach noch den MD5-Hash der Datei dazu?
Dann wüsste man, ob es vielleicht geändert wurde (Auf dem Weg vom Server zum User). :allright:

_________________
BildBildBildBild


Nach oben
 Profil  
 
 Betreff des Beitrags:
BeitragVerfasst: 10.06.2008 08:14 
Offline
Benutzeravatar

Registriert: 29.08.2004 20:46
Wohnort: Luxemburg
Wer in der Lage ist, beim auf dem Weg vom Downloadserver zu deinem PC den PB-Installer so zu manipulieren, dass er zwar augenscheinlich noch richtig funktioniert, aber in Wirklichkeit ne manipulierte (virenverseuchte) Version von PB installiert, für den wird es ein leichtes sein, die Übertragung der Seite, auf der der MD5-Hash steht, ebenfalls nach gusto zu manipulieren.

Um gegen ne MITM-Attacke beim Downloaden zu schützen, kommen eher signierte EXEs in Frage. Problem: AFAIK kostet so ein Zertifikat zum EXE-signieren Geld (und zwar nicht grade wenig), zumindest wenn man eins der "bekannten" und "offiziellen" CAs sind, deren Root-zertifikate in Windows und den andern verbreiteten Betriebssystem schon installiert sind.

CAcert wäre wohl kostenlos, aber deren Root-Zertifikat ist beim fast keinem mir bekannten OS mitinstalliert. Das widerum dürfte dann unter Vista ne Fehlermeldung, dass das Programm mit nem ungültigen Zertifikat zertifiziert sei, provozieren.

_________________
„Warum siehst du den Splitter im Auge deines Bruders, aber den dicken fetten schwarzen Zensurbalken vor deinem Auge bemerkst du nicht?“


Nach oben
 Profil  
 
 Betreff des Beitrags:
BeitragVerfasst: 12.06.2008 00:18 
Offline

Registriert: 10.11.2004 03:22
vor 10 minuten:
Fred hat geschrieben:
I got response from AVG and Antivir, and both have release fixed version of their detections packages. I just tried here with the updatetool.exe, and it's no more flagged. If you still encounter such problem with a PB exe, feel free to post it, so we can mail them again.

_________________
... machts gut und danke für den fisch ...


Nach oben
 Profil  
 
Beiträge der letzten Zeit anzeigen:  Sortiere nach  
Forum gesperrt Dieses Thema ist gesperrt. Sie können keine Beiträge editieren oder weitere Antworten erstellen.  [ 43 Beiträge ]  Gehe zu Seite Vorherige  1, 2, 3, 4, 5

Alle Zeiten sind UTC + 1 Stunde [ Sommerzeit ]


Wer ist online?

Mitglieder in diesem Forum: 0 Mitglieder und 1 Gast


Sie dürfen keine neuen Themen in diesem Forum erstellen.
Sie dürfen keine Antworten zu Themen in diesem Forum erstellen.
Sie dürfen Ihre Beiträge in diesem Forum nicht ändern.
Sie dürfen Ihre Beiträge in diesem Forum nicht löschen.

Suche nach:
Gehe zu:  

 


Powered by phpBB © 2008 phpBB Group | Deutsche Übersetzung durch phpBB.de
subSilver+ theme by Canver Software, sponsor Sanal Modifiye