Moin,

Nachdem vor ein paar Tagen in diesem Thread schon wieder (höchstwahrscheinlich) ein Virus zum Download angeboten wurde, reicht es mir langsam. Vielleicht erinnert ihr euch noch an die billigen FTP-Checker und Mail-Checker Trojaner. Damit das vielleicht endlich mal aufhört, würde ich gerne wissen welche rechtlichen Schritte uns zur Verfügung stehen. Ob man nun mit einer Verurteilung rechnen kann oder nicht, dem skriptkiddie wird es reichen wenn ein Brief von der Staatsanwaltschaft ins Haus flattert.

zur anzeige kann man alles bringen.
allerdings mußt du auch stichhaltige beweise haben und min. die ip des uploaders.
ob am ende allerdings ein verfahren eröffnet wird hängt von der chance ab den ersteller zu finden.
cumputersabotage und ausspähen von daten sind keine kavaliersdelikte.

Vieren hier im FOrum??
HILFEEEEEEEEEEEEEEEEE!

@Neidhard: Vielleicht sollten wir uns mal überlegen ob es nicht das beste wäre (den User) anzuzeigen. Und diesen FTP Checker Mongo gleich mit.

Moderiert von Tino: Usernamen entfernt.

Karlson hat folgendes geschrieben:

Und diesen FTP Checker Mongo gleich mit.

Keine Beleidigungen - das ist hier im DF nicht erwünscht.

Flohzirkus94 hat folgendes geschrieben:

Vieren hier im FOrum?? HILFEEEEEEEEEEEEEEEEE!

Ja, die mit ie sind die besonders schlimmen

AXMD

Karlson hat folgendes geschrieben:

@Neidhard: Vielleicht sollten wir uns mal überlegen ob es nicht das beste wäre Moderiert von raziel: Usernamen entfernt anzuzeigen. Und diesen FTP Checker Mongo gleich mit.

In Bezug auf Moderiert von raziel: Den lieber auch weg (Mailchecker, FTP-Tester) würde ich euch auch das, was ich herausfinden konnte (nicht die Infos, die man nur als Moderator bekommt, wie IP, EMail, etc., sondern das, was jeder User hier hätte herausfinden können, also öffentlich zugänglich war), zur Verfügung stellen, sofern ich das hier noch zusammengesammelt bekomm.

Karlson hat folgendes geschrieben:

@Neidhard: Vielleicht sollten wir uns mal überlegen ob es nicht das beste wäre (den User) anzuzeigen. Und diesen FTP Checker Mongo gleich mit. Moderiert von Tino: Usernamen entfernt.

Huh wurde das thema eben gerade gelöscht konnte es grad noch öffnen und jetzt nicht mehr.. (Thema existiert nicht mehr)

EDIT: Hier wurde doch grad irgendwas entfernt

Ich kenn nur den SSI-Virus, der allgemein auch als "Troj-PHP\Skylla" bekannt ist

Ne, wenn Du Probleme bzgl. irgendwelchen Viren oder Trojanern hast, die aus dem DF stammen, solltest Du dich per VA an das Team wenden. Tino wird Dir sicherlich helfen können. Neuerdings werden jegliche Uploads und Downloads mitprotokolliert um im Zweifelsfall diese nachvollziehen zu können.

Anyone who is capable of being elected president should on no account be allowed to do the job.
Ich code EdgeMonkey - In dubio pro Setting.

Hallo!

Hier wird keine Hetzjagd auf User gestartet. Deshalb habe ich den Usernamen aus deinem (Karlson) Posting oben entfernt. Solange noch nicht 100%ig geklärt ist ob es sich bei dem Dateianhang wirklich um einen Virus handelt werden wir auch nicht an rechtliche Schritte denken.

Des weiteren ist es erst einmal vorgekommen, dass wir hier das hochladen von Viren entdeckt haben da der jetzige Fall ja noch nicht geklärt ist.

Eure Sicherheit liegt mir und natürlich auch dem Team am Herzen und deshalb haben wir ja bereits die Forensoftware (bei dem Update 3.1.0) um eine entsprechende Funktion erweitert. Des weiteren arbeiten wir auch im Hintergrund an einer weiteren Funktion die das hochladen von Viren schon im Vorfeld unterbinden wird. Ob wir es schaffen diese Funktion auch 100&ig in die Forensoftware zu integrieren steht - genauso wie der Zeitplan - leider noch nicht fest.

Gruß
Tino

Grundsätzlich würde ich dem Uploaden einer EXE den Riegel vorschieben. Natürlich gibt es Fälle, in denen der Source nicht gepostet werden kann, aber i.d.R. ist es doch so, das man einfach nur zu faul ist, den Sourcecode selbst zu compilieren. Da wird einem ständig erzählt, man soll keine EXEn unbekannter Herkunft ausführen und hier im Forum wird das auch noch unterstützt.. Zzz, zzz zzz

Ich würde es einfach verbieten. Punkt. Wer unbedingt EXEn anbieten will, ohne den Sourcecode bereitzustellen, soll das doch bitte über seine HP tun. Das machen doch sowieso schon Viele. Ok, ich wäre dann außen vor, denn ich hab keine, aber ich bin mir eben auch nicht zu schade, meinen Quelltext hier rein zu stellen...

Wenn einer einen anzeigen müsste, dann wäre ich das, da es mich (scheinbar) am schlimmsten getroffen hat.
Da ich aber noch 3 Jahre auf meine Volljährigkeit warten muss, werde ich erstmal niemand anzeigen.

alzaimar hat folgendes geschrieben:

das man einfach nur zu faul ist, den Sourcecode selbst zu compilieren.

Und was ist, wenn ich es einfach nicht kann, weil ich die tausend Fremdkomponenbten nicht installiert habe?

... oder nicht wegen jedem kleinen Programm zum Testen Delphi starten will?

AXMD

...oder ich einfach zuviel Arbeit in das Projekt investiert habe und einfach nicht möchte das meine KOMPLETTEN" Sourcen für jeden verfügbar sind.

Wie du sieht gibt es mind. drei Gründe die für das Privileg, EXE Dateien hochladen zu dürfen, sprechen.

Luckie hat folgendes geschrieben:

Und was ist, wenn ich es einfach nicht kann, weil ich die tausend Fremdkomponenbten nicht installiert habe?

Dann kannst Du i.a. auch nicht helfen.

AXMD hat folgendes geschrieben:

... oder nicht wegen jedem kleinen Programm zum Testen Delphi starten will?

Bequemlichkeit = 1/Sicherheit.

Tino hat folgendes geschrieben:

...oder ich einfach zuviel Arbeit in das Projekt investiert habe und einfach nicht möchte das meine KOMPLETTEN" Sourcen für jeden verfügbar sind.

Wenn man wirklich mal Hilfe braucht, weil man nicht weiter kommt, dann schafft man es bestimmt, sein Programm von unnötigem Ballast, wie Komponenten etc., so zu befreien, das andere das auch kompilieren können.

Alles zusammen geht nicht, also 100% Features, Bequemlichkeit und Sicherheit. Dann müsst ihr eben damit leben. Ich jedenfalls saug mir keine EXE von diesem oder anderen Foren, ohne das der Sourcecode zumindest dabei ist.

Man muss natürlich unterscheiden zwischen Uploads à la :"Kuckma, was ich Tolles gebaut habe" und "Hilfe, ich habe ein Problem". Ersteres gehört vielleicht in eine extra Sparte (wo Echsen-Uploads erlaubt sind), Letzteres kann ich mir OHNE Sourcecode kaum vorstellen.

Also: Wer Hilfe braucht, braucht i.A. kein EXE-Upload-feature, aber wer sein neuestes Baby zeigen will, kann das vielleicht nicht mehr anonym tun, oder?

Ich meine, die Tage, wo jeder Jedem vertrauen kann, auch hier im Forum, sind vorbei. Ein für Allemal. Das Internet im Allgemeinen und Foren wie diese hier, haben ihre Unschuld verloren.
Misstrauen, so weh das auch tut, ist die einzige Möglichkeit, sich hier im Forum einigermaßen sicher aufzuhalten.

Auf der anderen Seite sollte es vielleicht reichen, bei jedem Klick auf ein Attachment eine Warnung anzuzeigen, das der Inhalt bla schädlich bla bla. Wer dann auf OK klickt, ist selbst Schuld. Wollt ihr als Moderatoren etwa jede EXE analysieren?

Es ist auch möglich die EXE in einem Archiv gepackt hier zu uppen. Das kann man auch nicht kontrolieren.

Die Projektsparten sind in erster Linie dafür da um das eigene Programm vorzustellen, Ideen zu erhalten, Fehler gemeldet zu bekommen. Bei speziellen Fragen sollte man auch weiterhin die Programmiersparten benutzen. Ich bin immer froh wenn ich eine kompilierte EXE runterladen kann.

"Mal eben" Komponenten aus einem Projekt zu entfernen mag vielleicht bei sehr kleinen Projekten möglich sein. Bei größeren wirst du da schon sehr bald sehr viel Zeit investieren müssen.

Gruß
Tino

Vielleicht sollte der upload nur für Leute möglich sein, die z.B. ihre Daten angegeben ahebn (fürs Gewinnspiel, lange angemeldet sind, viele Posts haben, bzw generell als "vertrauenswürdig" angesehen werden) Wenn ich sehe, dass jemand mit 4 Posts sein Projekt hochlädt ist es doch logisch, dass ich es nicht testen werde. Wenn ich den Nick vom User nicht kenne helf ich halt beim testen nicht, bzw warte bis jemand anderes das Programm schon getestet hat

@alzaimar: sag mir mal, was von einem FTP-Client mit den Indys übrigbleibt, wenn ich die rausnehme, damit sie auch jeder kompilieren kann? Die Freeware- und Opensourcesparte ist nun mal dazu da seine Programme vorzustellen. Und da ist es nun mal erforderlich, dass man eine Exe hochläd. Es bleibt aber jedem selbst überlassen, ob er selbige runterläd und ausführt. Nur weil Einzelene einen nervösen Finger haben und alles runterladen, was ihnen unter den Mauszeiger kommt, muss man doch nicht den nutzen für die vielen anderen Nutzer einschränken. Und wenn du es nicht lassen kannst alles runterzuladen, dann meide besser in Zukunft die Freeware- und Opensourcesparten.

Toll Luckie.
Und woher weisst du was vertrauenswürdig ist?

Nur soneben bei kann ich auch nicht nach den Beiträgen gehen, Beitragszähler wurde ja abgeschafft - nach 15 Beiträgen sehen alle gleich aus.