Hallo Virengeplagte,
der (hoffentlich) zukünftige Stummi Uwe hat hier viewtopic.php?f=14&t=181847&p=2136539#p2136538 mal wieder die Frage aufgebracht ob in der MobaLedLib ein Virus / Trojaner steckt.
Diejenigen die den Thread verfolgt haben kennen die Antwort:
Ja: Die MobaLedLib ist ein ganz gefährlicher Virus.
Allerdings befällt dieser nur Modelbahner und keine Computer
Das die Viren Scanner die Excel Programme in der MobaLedLib als potentiell Gefährlich einstufen hat gute Gründe. Die Programme
- kopieren sich selber in ein anderes Verzeichnis
- generieren „cmd“ und PowerShell Skripte und führen diese anschließend aus
- laden Dateien aus dem Internet nach
Ganz suspekt ist das nachladen der EXE Datei „pyProg_Generator_MobaLedLib.exe“ welche das Farbtest-Programm enthält. Diese Datei enthält zu allem Überfluss auch noch komprimierte Daten welche an das EXE Programm angehängt sind.
Das sind genau die Dinge welche Trojaner oder Viren machen.
Darum ist es sehr gut, wenn der Viren Scanner diese Programme nicht einfach so ausführt.
Doch was jetzt? Man sollte eigentlich keinem Programm aus dem Internet trauen. Und schon gar nicht, wenn es von einem langhaarigen stammt
=> In dem Fall sollte man
zusätzlichen Rat einholen. Dazu befragt man eine Scann-Dienst im Netz. Dominik hat das mal gemacht. Hier die Ergebnisse:
Komplette MobaLedLib (13/64)
https://www.virustotal.com/gui/file/0fe2...8f313/detection Programm-Generator (9/63)
https://www.virustotal.com/gui/file/8423...75fcc/detection Pattern-Konfigurator (11/64)
https://www.virustotal.com/gui/file/a8d8...bd39d/detection Die Zahlen in Klammern enthalten die Anzahl der Viren Scanner welche das entsprechende Paket als Bedrohlich eingestuft haben und als zweite Zahl die Anzahl der bei dem Test befragten Scanner.
Demnach stufen 13 von 64 Scanner die MobaLedLib Ver. 1.9.5 als gefährlich ein.
Warum halten die die anderen Virenscanner die Bibliothek für unbedenklich? Sind deren Programme schlechter und sehen die offensichtlichen Probleme nicht?
Das kann ich mir nicht vorstellen. Der Programm Code eines Excel VBA Programms ist ganz einfach zu scannen. Bei einem Exe Programm ist das viel schwieriger.
Ich vermute, dass die
51 Scanner ihre Arbeit einfach
gründlicher machen und erkennen, dass das Programm nichts Böses macht. Vermutlich scannen sie auch die Daten und Programme welche heruntergeladen werden. Aber das sind nur Vermutungen von mir.
Trotzdem bin ich der Meinung, dass ein Programm
ungefährlich ist, wenn 80% der „Sachverständigen“ dieses bestätigen.
Aber bildet euch selber eine Meinung und fragt Eure Experten. Es könnte ja auch passieren, dass die Programme auf Github infiziert werden. Vielleicht liest gerade irgendein Gauner meine Erklärung und modifiziert daraufhin die Programme, weil Ihr diesen jetzt vertraut…
Solange Ihr die MobaLedLib über die Arduino IDE installiert besteht noch ein weiterer Schutz. Die darüber installierbaren Bibliotheken werden nur dann zugelassen, wenn sie deren Scanner passieren lässt. Sie werden vor Veränderungen durch eine Prüfsumme geschützt welche auf Eurem Rechner überprüft wird. Damit ist auch der Transport zu Euch gesichert.
Das Problem ist nicht neu und ich sehe keine Möglichkeit wie man das einfach umgehen kann. Auch bei der Letzen Version gab es diese Meldungen:
viewtopic.php?f=7&t=165060&sd=a&start=812viewtopic.php?f=7&t=165060&sd=a&start=834Wenn Ihr Euch davon Überzeugt habt, dass die MobaLedLib ungefährlich ist oder mir vertraut, dann könnt Ihr Eurem
Wachhund sagen, dass die
Bibliothek ein Freund ist.
Dominik hat hier mal zusammengetragen wie das bei den verschiedenen Schutzprogrammen geht:
https://wiki.mobaledlib.de/anleitungen/quickstart Die entsprechende Stelle ist ganz unten oder sucht nach „Office bzw Virenscanner verweigert Zugriff“
Vielen Dank Dominik
Hardi