WinFuture-Forum.de: Gadget: Nowplaying - WinFuture-Forum.de

Zum Inhalt wechseln

Alle Informationen in unserem Special: Windows Vista.
Seite 1 von 1

Gadget: Nowplaying


#1 Mitglied ist offline   granworld 

  • Gruppe: aktive Mitglieder
  • Beiträge: 118
  • Beigetreten: 01. März 06
  • Reputation: 0

  geschrieben 22. Juni 2008 - 16:37

Ich hab da mal eine Frage, wenn ich versuche das Gadget "NowPlaying" herunterzuladen:

http://gallery.live.com/liveItemDetail.asp...c1-8a2cc6af0328

meldet sich mein Virenscanner Avast und meint, in diesem Gadget würde sich malware befinden!?

Stimmt dies oder einfach nur ein Fehlalarm?
Ich denk mal wenn Malware enthalten wäre würde man sicher etwas finden bei google, dies blieb aber ohne erfolg.



Gruß :P

Dieser Beitrag wurde von granworld bearbeitet: 22. Juni 2008 - 16:38

0

Anzeige



#2 Mitglied ist offline   Urne 

  • Gruppe: Moderation
  • Beiträge: 17.943
  • Beigetreten: 12. Juni 05
  • Reputation: 394
  • Geschlecht:Männlich
  • Wohnort:BL
  • Interessen:Computer

geschrieben 22. Juni 2008 - 21:17

Schick die Datei doch mal hier hoch und lass sie mal prüfen.
Alkohol und Nikotin rafft die halbe Menschheit hin und nach alter Sitt und Brauch stirbt die andere Hälfte auch.
0

#3 Mitglied ist offline   John Sinclair 

  • Gruppe: Mitglieder
  • Beiträge: 19
  • Beigetreten: 31. August 05
  • Reputation: 0
  • Wohnort:NRW

geschrieben 23. Juni 2008 - 05:58

Antivirus	  Version	  letzte aktualisierung	  Ergebnis
AhnLab-V3	2008.6.22.0	2008.06.23	-
AntiVir	7.8.0.59	2008.06.22	-
Authentium	5.1.0.4	2008.06.21	-
Avast	4.8.1195.0	2008.06.23	-
AVG	7.5.0.516	2008.06.22	-
BitDefender	7.2	2008.06.23	-
CAT-QuickHeal	9.50	2008.06.20	-
ClamAV	0.93.1	2008.06.23	-
DrWeb	4.44.0.09170	2008.06.22	-
eSafe	7.0.15.0	2008.06.22	JS.Downld.Troj
eTrust-Vet	31.6.5892	2008.06.21	-
Ewido	4.0	2008.06.22	-
F-Prot	4.4.4.56	2008.06.21	-
F-Secure	7.60.13501.0	2008.06.20	-
Fortinet	3.14.0.0	2008.06.23	-
GData	2.0.7306.1023	2008.06.23	-
Ikarus	T3.1.1.26.0	2008.06.23	Virus.JS.Adodb.BL
Kaspersky	7.0.0.125	2008.06.23	-
McAfee	5322	2008.06.20	-
Microsoft	1.3604	2008.06.23	-
NOD32v2	3207	2008.06.22	-
Norman	5.80.02	2008.06.20	-
Panda	9.0.0.4	2008.06.22	-
Prevx1	V2	2008.06.23	-
Rising	20.50.00.00	2008.06.23	Trojan.DL.JS.Agent.ljg
Sophos	4.30.0	2008.06.23	-
Sunbelt	3.0.1153.1	2008.06.15	-
Symantec	10	2008.06.23	-
TheHacker	6.2.92.358	2008.06.21	-
TrendMicro	8.700.0.1004	2008.06.23	-
VBA32	3.12.6.7	2008.06.22	-
VirusBuster	4.3.26:9	2008.06.12	-
Webwasher-Gateway	6.6.2	2008.06.23	-
weitere Informationen
File size: 1917125 bytes
MD5...: 561288a117336ce93f1264f2810fb261
SHA1..: e058a1651d7b6fc46a282826a0f15038e15f5cba
SHA256: e37115d937379ce0ae978ef954d5582d24d95f90f68de2dae1
1817a0a71f880d
SHA512: 1c6c8012e2cdb55093cb23a8d641a19018a3b6581a0902cc29
8e885a9dd04662
fdd92529d81e7e6dd18a47da2972530d54f4312ee4550d9657
539f17b00d04c4
PEiD..: -
PEInfo: -


Also ich währe Vorsichtig. Avast hat bei mir zwar nix gemeldet aber wurde von 3 Online Scanner erkannt.

gescannt mit Virustotal Online Scanner

Dieser Beitrag wurde von John Sinclair bearbeitet: 23. Juni 2008 - 06:11

0

#4 Mitglied ist offline   Spiderman 

  • Gruppe: aktive Mitglieder
  • Beiträge: 2.672
  • Beigetreten: 23. November 06
  • Reputation: 26

geschrieben 23. Juni 2008 - 07:06

Was hast du denn gescannt?
- den Inhalt ohne das Gadget zu installieren
- nach der Installation

Das Gadget lädt zwei exe aus dem Internet nach und führt die exe Dateien dann auch aus.

http://galley78.f2s.com/plugins/NPWMP.jpg
http://galley78.f2s.com/plugins/NPWinamp.jpg


Das ist die exe Dateien die geladen und ausgeführt werden, als Bilder getarnt.

Von solchen Gadgets würde ich die Finger lassen, ich frage mich warum MS solche unsicheren Gadgets in die Gallerie aufnimmt.

Gruß
Spiderman

Dieser Beitrag wurde von Spiderman bearbeitet: 23. Juni 2008 - 07:15

0

#5 Mitglied ist offline   granworld 

  • Gruppe: aktive Mitglieder
  • Beiträge: 118
  • Beigetreten: 01. März 06
  • Reputation: 0

geschrieben 23. Juni 2008 - 08:26

Schade, ich hätte gerne ein Gadget gehabt, das beim Abspielen die Cover anzeigt und das was grade abgespielt wird. Habe bis jetzt keine alternative gefunden.

Black-Luster sollte mal schauen ob sein System noch in Ordnung ist: Zeigt Her Eure Sidebar!

Er hat das Sidebar Gadget eingesetzt im Thread "Zeigt Her Eure Sidebar!"
0

#6 Mitglied ist offline   Black-Luster 

  • Gruppe: aktive Mitglieder
  • Beiträge: 1.116
  • Beigetreten: 20. November 06
  • Reputation: 1
  • Geschlecht:Männlich
  • Wohnort:Ulm

geschrieben 23. Juni 2008 - 10:06

Hm... ich hab bisher immer dieses gadget am laufen gehabt, und hab nix merkwürdiges gemerkt, sei es ein plötzliches auf Poppen von UAC, oder die Windows-Firewall, dass die was blockt...
Eingefügtes BildEingefügtes BildEingefügtes BildEingefügtes BildEingefügtes BildEingefügtes BildEingefügtes BildEingefügtes BildEingefügtes BildEingefügtes BildEingefügtes BildEingefügtes BildEingefügtes BildEingefügtes BildEingefügtes BildEingefügtes BildEingefügtes BildEingefügtes BildEingefügtes BildEingefügtes Bild
0

#7 Mitglied ist offline   Black-Luster 

  • Gruppe: aktive Mitglieder
  • Beiträge: 1.116
  • Beigetreten: 20. November 06
  • Reputation: 1
  • Geschlecht:Männlich
  • Wohnort:Ulm

geschrieben 25. Juni 2008 - 13:49

Irgendwie bezweifle ich, dass dahinter was böses steckt. Ich könnte mir vorstellen, dass Microsoft es nicht erlaubt, *.exe Datei auf deren Webserver zu hosten, deswegen hat der entwickler, diesen workaround mit den jpg Datein gemacht, die in die exe'n dann umbenannt werden. Vielleicht lieg ich da auch falsch. Ansonsten, verweiße ich mal auf seinen blog: http://gadgetdev.blogspot.com/
Eingefügtes BildEingefügtes BildEingefügtes BildEingefügtes BildEingefügtes BildEingefügtes BildEingefügtes BildEingefügtes BildEingefügtes BildEingefügtes BildEingefügtes BildEingefügtes BildEingefügtes BildEingefügtes BildEingefügtes BildEingefügtes BildEingefügtes BildEingefügtes BildEingefügtes BildEingefügtes Bild
0

#8 Mitglied ist offline   granworld 

  • Gruppe: aktive Mitglieder
  • Beiträge: 118
  • Beigetreten: 01. März 06
  • Reputation: 0

geschrieben 25. Juni 2008 - 14:16

mh...das kann ja sein, aber warum schlagen 3 virenscanner alarm bei diesem gadget?
Wenn es so ist, das MS keine exe dateien erlaubt, hätte er auch auf exe dateien verlinken können, anstatt dies versteckt als jpg zu machen.
0

#9 Mitglied ist offline   Spiderman 

  • Gruppe: aktive Mitglieder
  • Beiträge: 2.672
  • Beigetreten: 23. November 06
  • Reputation: 26

geschrieben 25. Juni 2008 - 14:26

Es spielt keine Rolle ob der Urheber was böses plant, oder nicht, das Programm ist gefährlich.

Was passiert, wenn ein Hacker den Server hackt, und die Dateien durch Viren austauscht?

In kurzer Zeit werden 100.000 oder mehr Rechner verseucht, wenn diese dann einen Server angreifen, ist der platt.

Ich glaube nicht das MS dafür haftet, sondern der Programmierer, oder der Hacker natürlich, aber den müssen die erst einmal schnappen.

Ob nun durch ein automatisches Update, Darstellung von Webseiten, oder Suchmaschinen Gadgets, die Sidebar ist nicht dafür gedacht, und bietet nicht die nötige Sicherheit.

Schade das MS das nicht klar rüber bringt, und Leute so unnötig gefährdet.

Gruß
Spiderman

Dieser Beitrag wurde von Spiderman bearbeitet: 25. Juni 2008 - 14:29

0

#10 Mitglied ist offline   granworld 

  • Gruppe: aktive Mitglieder
  • Beiträge: 118
  • Beigetreten: 01. März 06
  • Reputation: 0

geschrieben 25. Juni 2008 - 14:37

Gut was man aber sagen muss, so wie ich das verstehe hat das Gadget zwei dateien dabei: NPID3.exe und NPWMP.exe. Diese werden glaub ich nur aus dem Internet geladen wenn die lokal nicht vorhanden sind.

					if (!FS.FileExists(System.Gadget.path + "\\plugins\\" + "NPWMP.exe"))
					{
						playererror("Please Wait","Downloading Plugin")
						XMLHttp2 = new ActiveXObject("WinHttp.WinHttpRequest.5.1") //must use this object - only one that works
						oStream = new ActiveXObject("Adodb.Stream");

						try{
							XMLHttp2.open("GET", "http://galley78.f2s.com/plugins/NPWMP.jpg", false)
							XMLHttp2.send()
							pluginDownloadSuccess=true
						}catch(e){playererror("Downloading Plugin","Error")}

						if (pluginDownloadSuccess)
						{
							try{
							playererror("Please Wait","Saving Plugin")
							oStream.open()
							oStream.type = 1
							oStream.write(XMLHttp2.responseBody)
							oStream.SaveToFile(System.Gadget.path + "\\plugins\\" + "NPWMP.exe", 2) //1 is dont overwite, 2 does		  
							oStream.close() 
							document.getElementById("wmpexehidden").innerHTML="wait"
							}catch(e){playererror("Saving Plugin","Error")}
						} 
											 
					}
					else
					{		   
					playererror("Please Wait","Installing Plugin")
					System.Shell.execute(System.Gadget.path + "\\plugins\\" + "NPWMP.exe")
					WMPlala="NotOk"
					document.getElementById("wmpexehidden").innerHTML="yes"
					}


Aber ich stimme deinen Ansichten zu Spiderman.
0

#11 Mitglied ist offline   Spiderman 

  • Gruppe: aktive Mitglieder
  • Beiträge: 2.672
  • Beigetreten: 23. November 06
  • Reputation: 26

geschrieben 25. Juni 2008 - 14:45

Nee, die werden einfach überschrieben (2), und dann ohne jede Überprüfung ausgeführt.

oStream.SaveToFile(System.Gadget.path + "\\plugins\\" + "NPWMP.exe", 2) //1 is dont overwite, 2 does


Der Code gehört einfach nicht in ein Gadget, und auch nicht auf eine Webseite, die Virenscanner haben in dem Fall Recht, auch wenn sie bei Javascript oft nicht Recht haben oder die anderen Scanner das nicht erkennen.

Dieser Beitrag wurde von Spiderman bearbeitet: 25. Juni 2008 - 14:46

0

#12 Mitglied ist offline   Black-Luster 

  • Gruppe: aktive Mitglieder
  • Beiträge: 1.116
  • Beigetreten: 20. November 06
  • Reputation: 1
  • Geschlecht:Männlich
  • Wohnort:Ulm

geschrieben 25. Juni 2008 - 16:03

Da sehen wir aber, es ist kein Virus wie angenommen! *beruhigt sei*
Ich hab jetzt mal testweiße, die Dateien aus dem Ordner gelöscht, und später wenn ich neustarte, schau ich mal, ob der die dateien wieder nachlädt.
Eingefügtes BildEingefügtes BildEingefügtes BildEingefügtes BildEingefügtes BildEingefügtes BildEingefügtes BildEingefügtes BildEingefügtes BildEingefügtes BildEingefügtes BildEingefügtes BildEingefügtes BildEingefügtes BildEingefügtes BildEingefügtes BildEingefügtes BildEingefügtes BildEingefügtes BildEingefügtes Bild
0

#13 Mitglied ist offline   Abominog 

  • Gruppe: aktive Mitglieder
  • Beiträge: 102
  • Beigetreten: 14. Februar 08
  • Reputation: 0
  • Geschlecht:Männlich

geschrieben 29. Juni 2008 - 07:42

Beitrag anzeigenZitat (Black-Luster: 25.06.2008, 17:03)

Da sehen wir aber, es ist kein Virus wie angenommen! *beruhigt sei*
Ich hab jetzt mal testweiße, die Dateien aus dem Ordner gelöscht, und später wenn ich neustarte, schau ich mal, ob der die dateien wieder nachlädt.


Und wech ist er!
:( :( :D
Eingefügtes Bild
0

#14 Mitglied ist offline   helmut48 

  • Gruppe: aktive Mitglieder
  • Beiträge: 83
  • Beigetreten: 06. April 07
  • Reputation: 0

geschrieben 14. Juli 2008 - 20:49

Beitrag anzeigenZitat (granworld: 22.06.2008, 17:37)



Würde denn das auch mit dem Radiostream-Player funktionieren?

Gruß Helmut
0

#15 Mitglied ist offline   Spiderman 

  • Gruppe: aktive Mitglieder
  • Beiträge: 2.672
  • Beigetreten: 23. November 06
  • Reputation: 26

geschrieben 14. Juli 2008 - 23:37

Beitrag anzeigenZitat (helmut48: 14.07.2008, 21:49)

Würde denn das auch mit dem Radiostream-Player funktionieren?

Gruß Helmut

Der RSP hat keine Album Cover Funktion, bei Radiostreams ist das auch schwierig hinzubekommen, die Radio Sender bieten oft nicht einmal Titel und Interpret, das bräuchte man aber dafür.

Spiderman
0

Thema verteilen:


Seite 1 von 1

1 Besucher lesen dieses Thema
Mitglieder: 0, Gäste: 1, unsichtbare Mitglieder: 0