| |
| |
|
 | ...a en algunos Versionen de Windows2000/XP hinein scheint lo sin weiteres posible a ser, se como User con eingeschräkten Rechten oder como Invitado en una Rechner einzulogen y luego seinem eigenen Account Administrationsrechte a geben y así el komplette Sicherheitssystem unbrauchbar a hacer. Microsoft scheint el problema en el Laufe de XP erkannt a haben, porque en neueren Versionen (Sicherheitsupdates) de XP besteht esta Möglichkeit no mehr - Yo hatte sólo antes, mich así a una Computerzeitschrift a wenden; Yo sehe deshalb dafür ahora aber no Grund mehr y überlasse lo IF, evtl. weitere Maßnahmen a ergreifen, si nötig erscheint (Umfrage).
Bugfixes hay - aber Vorsicht! Beim real Problema, el hinter dieser Sicherheitslücke es, es es una generelles Konstruktionsproblem de Windows, el probablemente no a fixen es. Angriffspunkte, el weiterhin todos Sicherheitssystem ausschalten, podría cada Service liefern, el una propio Ventana genera.
Como erkenne Yo, si mein Betriebsystem para así una Attacke una Angriffspunkt liefert?
Das Programa [...]  de el Profanwettbewerb 2006 eignet se muy bien dazu, en el a überprüfen.
Bajo Windows2000 darf el Service mstasks kein Ventana haben, en el Sistema sicher a hacer. Sieht todos así de,
BILD 1
es el Rechner no sicher.
Bajo WindowsXP darf el Service winlogon kein Ventana haben, en el Sistema sicher a hacer. Sieht todos así en el Art de,
BILD 2
es el Rechner no sicher.
Como ya he dicho, salvo CSRSS podría cada Service, el una propio Ventana genera (z.B. Firewall, Virenscanner, Sicherungsprogramme) el Tod des Rechners y sämtlicher geheimer Daten bedeuten. Wer genauere Auskünfte benötigt, kann mich bajo el Telefonnumer 05422/46946 erreichen - Por favor, kurzen Texto en el Anrufbeantworter sprechen, en el Regel Aprovecho entonces inmediatamente de y beantworte gerne nähere Fragen a el Thema y dar Tipps a más Tests. Bitte no E-Mails escribir, habe no Internetanschluß!
Bitte, Por favor,, Por favor, beantwortet möglichst zahlreich el untenstehende Umfrage... |
 |
| |
| |
| |
|
|
| ¡Hola Andreas
...y por qué sieht el Sache en me así de ??? - Windows-XP |
|
| |
| |
| |
|
|
Jörg
Sellmeyer | ¡Hola Horst,
klick veces en el unteren Ventana en Prozesse, Hilos y Dlls (@Andreas:el schreibt uno de paso sin Apostroph!!!) |
|
| |
| Windows XP SP2 XProfan X4... und hier mal was ganz anderes als Profan ...  | 19.07.2006 ▲ |
|
| |
|
|
| So, Yo hatte ahora Gelegenheit, me WindowsXP Servicepack 2 genauer anzusehen y el a untersuchen, qué hay gefixt wurde.
1.) Microsoft ha wohl erkannt, daß cada Service con un Ventana una extremes Sicherheitsloch darstellt y ha dementsprechend el Services des OS dementsprechend geändert.
2.) El WM_TIMER Message lässt se vernünftigerweise no mehr vom Anwender senden, el Fix dafür scheint en el USER32.DLL a mentira.
Como sicher es Windows2000 / XP ahora wirklich?
Im Augenblick halte Yo durchaus para posible, daß una pfiffiger Proghrammierer el, qué Microsoft como en el User32.DLL gefixt ha, en el eigenen Prozess otra vez rückgängig hacer podría. Desweiteren Yo algunos Messages y APIs en el Verdacht, ähnliches beweirken a puede, como WM_TIMER - Yo voluntad el todavía austesten. Würde se dies Befürchtung bewahrheiten, könnten auch viele Grafiktreiber Sicherheitslöcher darstellen. ATI y NVIDIA erzeugen ebenfalls en ihren Services Fenster; el einzig Gute es - esta Services invitar el SHELL32.DLL no  .
Im Augenblick sieht Windows para mich fast como una Schweizer Käse oder Kartenhaus de, en el una einziger Zug a el richtigen Punto el gesammte ausgeglügelte Gebilde el Windows-Sicherheit para Einsturz bringen podría - el sería una Supergau hervorrufen, gegen el sämtlich bislang geschriebene Viren sólo lächerlich wirken würden. Jeder normale Mitarbeiter uno Firma podría a sämliche geheimen Daten uno Firmenrechners gelangen, cada Vrus podría se (como bajo Windows98) a jede Punto el Registry escribir - una Surfen como User con eingeschränkten Rechten sería no Sicherheit mehr bieten.
Und el erschreckenste daran: Yo habe (innerhalb uno Stunde) una Anwendung geschrieben, el genau el ya a en el Anfänge de WindowsXP hinein kann => a antes kurzem war Windows also en keiner Weise sicher y una leises Pusten hätte el Supergau schlechthin verursacht ... Sehr, muy beunruhigend; muy, muy schlimm.
So, nun mi Bitte: Yo brauche Unterstützung!
Wenn Yo darauf blicke, qué me en el letzten halben Jahr alles gelungen es, halte Yo durchaus para posible, daß me weitere Möglichkeiten antes el Flinte kommen, una solchen Supergau a verursachen.
Desde que no Internetanschluß habe, brauche Yo jemanden, el ser Windows2000 oder XP Sistema laufend con el neuesten Sicherheitsupfdates y Servicepacks vesorgt y se en Bedarf con me a el Öffentlichkeit wendet, en una sicheres Windows a erreichen. El Anwendungen, el Yo como evtl. zuschicken voluntad, dürfen en keiner Weise en fremden Rechnern benutzt voluntad - Yo voluntad me also muy genau überlegen, con wem Yo como zusammenarbeite (Frank Abbing wäre me como en el Augenblick besonders bastante - hast du Interesse, Franco? ).
Es no necesariamente nötig, me en irgendeiner Weise beim Ausfindigmachen de Sicherheitslücken a helfen - Yo fahre cada Tag ca. una Stunde Fahrrad, en a Arbeit a kommen - y como fällt me en el Regel así viel Blödsinn una, Yo el a una Tag nada alles ausprobieren kann... |
|
| |
| |
| |
|
|
Frank
Abbing | [quote:c10489de3d] El Anwendungen, el Yo como evtl. zuschicken voluntad, dürfen en keiner Weise en fremden Rechnern benutzt voluntad - Yo voluntad me also muy genau überlegen, con wem Yo como zusammenarbeite (Frank Abbing wäre me como en el Augenblick besonders bastante - hast du Interesse, Franco? ).[/quote:c10489de3d]
Huch, wieso Yo?
Natürlich sería Yo dir helfen. Hab sólo actualmente Problemas con Festplatte y Rechner. Trotz Neuinstallation siempre otra vez CRC-Fehler, no sé por qué. Mein Sistema es actualmente also no así up-to-date.
Wenn du niemanden findest, helfe Yo dir aber gerne.
Im Herbst voluntad Yo una neuen Rechner zulegen. |
|
| |
| |
| |
|
|
| Wichztig me está, el como nichts en el falschen Hände gerät. Selbst el Yo bislang hier habe, podría en el falschen Händen ya una kleine Kathastrophe auslösen. Yo halte dich simplemente para jemanden, el no simplemente losgeht en irgendwelche Rechner a knacken en qué kaputzubekommen...
Desweiteren schätze Yo deine MASM Kenntnisse, el Yo en el Augenblick manchmal También me gusta hätte. Als erstes voluntad Yo dir AMP.EXE zuschicken, una kleines Programa el salvo el letzte Servicepack de XP y 2000 eigentlich en allen Rechner el komplette Sicherheitssystem aushebeln y el eingeloggten User para Admin hacer kann. Sollte Yo nichts weiteres para el otro Servicepacks encontrar, se lo en diesem Programa bleiben - Yo vermute aber, el Yo auch el knacken kann.
Como ya he dicho - hochbrisant. Auf no Fall así Dummheiten hacer, sólo Testen. |
|
| |
| |
| |
|
|
| So, nochmals Yo:
Alle XP Versionen bajo WindowsXP Servicepack2 scheinen no sicher a ser. In TNT Yo una neue Testmöglichkeit para esta Sicherheitslücke instalado. Wenn uno a un hilo encima una Rechtsklick en el Treeview una Message envía, erscheint en una unsicheren Sistema una Messagebox. Wer esta Messagebox sieht, kann getrost ankreuzen, daß él una Ventana ha, obwohl él tal vez keines encontrar kann (cada otro Ventana en un Sistema Service taugt auch para knacken)..
Auf el Rechner, en el Yo ahora gerade arbeite, se ejecuta XP Servicepack 1.
Yo bin gerade en el Internetcaffee y habe beim letzten Besuch una Test el Admin hier darauf hingewiesen, el ser Sistema no sicher es. Er verlangte una Beweis - el Yo ihm gegeben y me de tiempo eben Adminrechte verliehen. Zwar taugte hier el Winlogon Prozess no para una Attacke (Gott weiß por qué), pero la Prozess para el Zeitüberwachung tuts en efecto .
Como ya he dicho - muy, muy bedenklich.... |
|
| |
| |
| |
|
|
| [quote:42646b50c1=Jörg Sellmeyer]¡Hola Horst,
klick veces en el unteren Ventana en Prozesse, Hilos y Dlls (@Andreas:el schreibt uno de paso sin Apostroph!!!)[/quote:42646b50c1]
Macht nichts, persönliche Note ... |
|
| |
| |
| |
|
|
Frank
Abbing | Hi.
[quote:a5533c882d]Wichztig me está, el como nichts en el falschen Hände gerät. Selbst el Yo bislang hier habe, podría en el falschen Händen ya una kleine Kathastrophe auslösen. Yo halte dich simplemente para jemanden, el no simplemente losgeht en irgendwelche Rechner a knacken en qué kaputzubekommen...
Desweiteren schätze Yo deine MASM Kenntnisse, el Yo en el Augenblick manchmal También me gusta hätte. Als erstes voluntad Yo dir AMP.EXE zuschicken, una kleines Programa el salvo el letzte Servicepack de XP y 2000 eigentlich en allen Rechner el komplette Sicherheitssystem aushebeln y el eingeloggten User para Admin hacer kann. Sollte Yo nichts weiteres para el otro Servicepacks encontrar, se lo en diesem Programa bleiben - Yo vermute aber, el Yo auch el knacken kann.
Como ya he dicho - hochbrisant. Auf no Fall así Dummheiten hacer, sólo Testen. [/quote:a5533c882d]
Einverstanden y versprochen. Aunque besitze Yo a mi Rechner ya todos Adminrechte  .
Am besten schickst dus a mi alternative Mailadresse en GMX: nordwind256@gmx.de |
|
| |
| |
| |
|
|
Alfred
Wagner | ¡Hola Andreas
Interesantes Thema !
soweit Yo weiß puede ser como el Administrator en el Registry ändern,welcher como
no Amin no mehr geändert voluntad kann oder?
Bajo:
HKEY_LOCAL_MACHINE Sistema CurrentControlSet Control Lsa
redactar Sie hier una neuen Eintrag con el Namen RestrictAnonymous como Datentyp REG_DWORD. Setzen Sie esta Valor en 1. Des Weiteren hay todavía el Eintrag RestrictAnonymousSam como Datentyp REG_DWORD, welchen Sie auch en 1 conjunto debería.
Link:
[...]
Grüße
Alfred con Familie |
|
| |
| |
| |
|
|
| [quote:4978b8f0d9=Alfred Wagner]¡Hola Andreas
Interesantes Thema !
soweit Yo weiß puede ser como el Administrator en el Registry ändern,welcher como
no Amin no mehr geändert voluntad kann oder?
Bajo:
HKEY_LOCAL_MACHINE Sistema CurrentControlSet Control Lsa
redactar Sie hier una neuen Eintrag con el Namen RestrictAnonymous como Datentyp REG_DWORD. Setzen Sie esta Valor en 1. Des Weiteren hay todavía el Eintrag RestrictAnonymousSam como Datentyp REG_DWORD, welchen Sie auch en 1 conjunto debería.
Link:
[...]
Grüße
Alfred con Familie[/quote:4978b8f0d9]
Hoffentlich reden wir ahora no aneinander vorbei:
Como mein Programa en el Endeffekt no de me ausgeführt se, pero de una Service (una Programa, el no vom aktuell eingelogten User ausgeführt se, pero en el Regel vom Betriebsystem-Account), se uno como probablemente no viel einstellen puede - lo sei el, du verbietest el Gruppe Administratoren el Cambio de Accounts  . |
|
| |
| |
| |
|
|
| [quote:baf5bcaa7e=Frank Abbing]Hi.
Einverstanden y versprochen. Aunque besitze Yo a mi Rechner ya todos Adminrechte .
Am besten schickst dus a mi alternative Mailadresse en GMX: nordwind256@gmx.de[/quote:baf5bcaa7e]
Mach Yo, es igual unterwegs... 
Das Programa Por favor, sólo en un Account starten, el du direkt para esta Test erstellt hast (User con eingeschränkten Rechten). Como el Account después de el Attacke evtl. wesentlich mehr Rechte ha como una Admin, esta Account Por favor, después de el Test necesariamente otra vez löschen!
Zum Programa: Ganz oben frindest du una Static, el dir anzeigt, si dein Rechner knackbar o no.
Darunter es una Treeview en el (como en TNT) Prozesse, Hilos y Ventana ausgewählt voluntad puede. Wählst du una Ventana de, es el Button attackieren hacer clic. El Prozesse, el du en el Treeview siehst, son Services (otro Prozesse voluntad no adecuado).
Klickst du el Button attackieren a, se el angegriffene Ventana sichtbar gemacht y (si alles klappt) erscheint en el Ventana una Diálogo -> si keiner erscheint, otro Prozess wählen.
In esta Diálogo son se incluso una Texto una (nichts ändern) - danach Por favor, OK drücken.
Als mnächstes prüft el Programa, si Zugriff en el Desktop ha y hay una Ventana redactar kann.
a) Ist dies el Fall, erscheint una Ventana con zwei Buttons, en denen du auswählen kannst, si Si es usted el Benutzermodul oder una otro Prozess starten möchtest (beides tal vez veces testen)... .
b) Kann kein Ventana erstellt voluntad, es el Account, con el du dich eingeloggt hast, el Gruppe Administratoren hinzugefügt. Danach voluntad deinem Token todavía sämtliche Privilegien verliehen, el Yo a Tiempo saber y Rechner neu comenzó. Loggst du dich entonces otra vez con deinem Useraccount con eingeschränkten Rechten una, bist du plötzlich lokaler Administrator y darfst alles, lo que uno Admin así darf +D-- .
Egal si el Proggi en dir funktioniert oder no, gib lo Por favor, bajo no Umständen a Dritte más y teste lo sólo como, wo du ausdrücklich el Erlaubnis dazu hast (versteht se de incluso, denke Yo).
Was möchte Me gusta de dir wissen:
1.) Den Texto en el Static bastante oben en el Programa.
2.) Auf welcher Windowsversion (2000/XP) y welchem Servicepack Si es usted el Ding getestet hast.
3.) Welche(n) Service(s) hast du para knacken verwendet; wo ha lo geklappt, y wo no. Espectáculos el Static a, daß dein Rechner sicher es, mußt du esta Sache natürlich no durchführen.
In meiner Mail hay mehr Infos a el Programa y Yo a Tiempo versuche... |
|
| |
| |
| |
|
(1.122)
Deutsch
English
Français
Español
Italia
