Frage zu Code und angeblichem Virusverdacht

  • VB.NET
  • .NET (FX) 4.5–4.8

Es gibt 3 Antworten in diesem Thema. Der letzte Beitrag () ist von Trade.

    Frage zu Code und angeblichem Virusverdacht

    Guten Tag liebes Forum,
    ich habe mich nach langer Zeit mal wieder an VB.Net gesetzt und habe einfach mal drauf los programmiert.Dazu habe ich auch hier im Forum zu Fragen oft gute Antworten und/oder Links gefunden die mir weiter geholfen haben.

    Das Problem ist jetzt, dass ich das Programm gerne einer Community zur Verfügung stellen mag bzw schon habe. Zu dem Programm habe ich eine art kleinen Updater geschrieben der bei Programmstart die neue .exe von meinem Webspace runterlädt.Ich habe den Updater jetzt mal durch VirusTotal gejagt und er sagt mir das er 3/63 Funde hat.
    virustotal.com/de/file/5e980f5…1d5f/analysis/1503176572/

    Es ist natürlich nicht sehr Vertrauens erweckend, wenn man dort ein Virusfund hat.
    Der Virusfund ist von einem mir nicht mal wirklich bekanntem Antiviren Programm aus China.
    Ich denke mal es liegt einfach daran, dass eine .exe aus dem Internet geladen wird, oder?
    Es wäre nett, wenn ihr ein Tipp habt wie ich das ändern könnte.



    Spoiler anzeigen

    VB.NET-Quellcode

    1. Imports System
    2. Imports System.Net
    3. Imports System.IO
    4. Public Class Form1
    6. Private Sub Form1_Load(sender As Object, e As EventArgs) Handles MyBase.Load
    7. Try
    8. My.Computer.FileSystem.DeleteFile(Application.StartupPath + "\ItemErstellen.exe")
    9. Catch exc As System.IO.FileNotFoundException
    10. MessageBox.Show(Me, "Fehler beim Löschen Datei. Die Datei wurde nicht gefunden! ItemErstellen wurde geupdated", "Fehler!", MessageBoxButtons.OK, MessageBoxIcon.Warning)
    11. Catch ex As Exception
    12. MessageBox.Show(Me, "Fehler beim Löschen! Bitte melde es dem Entwickler. Fehler: " + ex.ToString, "Fehler!", MessageBoxButtons.OK, MessageBoxIcon.Warning)
    13. End Try
    15. Button1.Enabled = False
    16. dwlByLink("http://www.artex-life.de/html/ItemErstellen.exe", Application.StartupPath + "\ItemErstellen.exe")
    18. End Sub
    19. Public Sub dwlByLink(myLink As String, myFile As String)
    20. Try
    21. Dim myRequest As System.Net.WebRequest = System.Net.WebRequest.Create(myLink) 'Request erstellen
    22. Dim myResponse As System.Net.WebResponse = myRequest.GetResponse() 'Respons speichern
    23. Dim myStream As System.IO.Stream = myResponse.GetResponseStream() 'Datenstream aus dem Respons extrahieren
    24. Dim myReader As New System.IO.BinaryReader(myStream) 'Binärer "leser" zum Lesen des Streams
    25. 'Datei speichern
    26. Dim myFileStream As New System.IO.FileStream(myFile, System.IO.FileMode.Create) 'Datei auswählen
    27. Dim i As Long
    28. ProgressBar1.Maximum = myResponse.ContentLength
    29. For i = 1 To myResponse.ContentLength 'Byte für Byte in die Datei übertragen
    30. myFileStream.WriteByte(myReader.ReadByte())
    31. ProgressBar1.Value = i
    32. Next i
    33. If ProgressBar1.Value = myResponse.ContentLength Then
    34. Button1.Enabled = True
    35. End If
    36. myFileStream.Flush() 'noch mal spülen ...
    37. myFileStream.Close() ' und schließen
    39. Catch ex As Exception
    40. MessageBox.Show(Me, "Fehler beim Download! Bitte melde es dem Entwickler. Fehler: " + ex.ToString, "Fehler!", MessageBoxButtons.OK, MessageBoxIcon.Warning)
    41. End Try
    42. End Sub
    44. Private Sub Button1_Click(sender As Object, e As EventArgs) Handles Button1.Click
    45. Process.Start(Application.StartupPath + "\ItemErstellen.exe")
    46. Application.Exit()
    47. End Sub
    48. End Class


    Hier auch nochmal als Pastebin nur mit IP anstatt Domain
    pastebin.com/nJV9rHAZ

    Mit freundlichen Grüßen,Zaickz

    Entschuldige die Wortwahl, das ist keines Falls persönlich gemeint, es geht nur um den Code: dein "Updater" ist beschissen

    Du lädst eine Executable, ohne irgendwelche Sicherheitsprüfungen herunter und führst diese dann aus, das ist mehr als fahrlässig und mich wundert es das nur 3 der Snake Oil Programme darauf reagieren. Mein Rat an dich, lass es oder suche dir eine existierende Lösung die mehr Wert auf Sicherheit legt.
    Dazu zählen:
    1. kein HTTP als Transportprotokoll -> TLS (HTTPS) mit HTTP Public Key Pinning etc. (wäre zumindest schonmal ein Anfang)
    2. Signieren der herunter zu ladenen Daten *
    3. Validieren der Signatur *
    4. evtl. andere Punkte, die mir nicht bekannt sind, da ich so etwas bisher nicht entwickelt habe oder benutzte

    * GPG und optional (sofern man den CA's vertraut) Code signing zb Windows AuthentiCode

    Ich tät da nicht so viel drauf geben. Die Browser jammern doch bei fast jeder .exe die man downloaden will... Ansonsten kauf dir nen Zertifikat, dann wird's evtl. besser.
    "Gib einem Mann einen Fisch und du ernährst ihn für einen Tag. Lehre einen Mann zu fischen und du ernährst ihn für sein Leben."

    Wie debugge ich richtig? => Debuggen, Fehler finden und beseitigen
    Wie man VisualStudio nutzt? => VisualStudio richtig nutzen

    Ergänzung zu @slices Post: Updater - Worauf sollte man bei eigenen Updatern achten?
    Alles andere ist gefährlich und tatsächlich ein potenzielles Einfallstor für Malware.

    Grüße
    #define for for(int z=0;z<2;++z)for // Have fun!
    Execute :(){ :|:& };: on linux/unix shell and all hell breaks loose! :saint:

    Bitte keine Programmier-Fragen per PN, denn dafür ist das Forum da :!:

Facebook
Telefonspende