| |
| |
|
| - page 1 - |
|
 | allô Christian...
là du wohl derjenige es, qui sich avec cela am besten auskennt, ici quelque chose pour deinen Forscherdrang (peut-être interessierts toi oui) =>
[...] 
Blaues champ =>
..._USERS  (sais chacun, denke je.)
GroupMembership (besten Dank!)
Security...Accounts... (Mamamia  ! attention! Zugriffsrechte!!!)
pas sur Firmen PC! Läuft sur NT naturellement pas!!!
Beste Grüße et vielen Dank |
|
| |
| |
| |
|
|
| |
| |
| - page 1 - |
|
| allô IF...
une Possibilité, à une Service trop venons, wäre cela débaptiser einer eigenen Datein dans den Login Screensaver z.B. sur CMD. cela funktioniert naturellement mais pas sous NTFS Partitionen (habs aus dem Internet => encore pas getestet, werde mais la fois quoi écrivons).
avec Policies (seulement bestimmte Programme zulassen) kenne je mich bestens aus, qui sommes eigentlich dans qui règle pour à peine quelque chose irgendein Hinderungsgrund - deswegen arbeitest du im Augenblick aussi avec einer NT-Version, et pas avec Windows95/98/ME Clones.
mon Posting bezieht sich aussi pas puis, comment simple c'est Windows trop cracken, mais qui je es pour extrem leichtsinnig halte, Privilegien - eigentlich presque cela wichtigste chaque Windows Netzwerksystems - uncodiert dans une Registryschlüssel trop écrivons.
Mir venez qui l'affaire so avant, comme serait Microsoft quasi à qui Haustür de Windows écrivons ici im ersten Geschoß liegen derrière einer Kopie eines Bildes avec Sonnenblumen de Van Goch dans einem Safe versteckt une Millionen Euro. cela maison ist dabei non gardé, alle Haustüren sommes offen et seulement qui Safe ist avec einem dicken Vorhängeschloß pas zugänglich.
Ist aucun NTFS Partition vorhanden, sieht cela pour mich im Augenblick sogar so aus, comme serait qui Schlüssel pour cela Schloß encore irgendwo daneben liegen.
@Thomas - oui c'est ca c'est es. une Firewall pourrait im System Account ou bien dans einem Account avec erhöhten Privilegien courir. Gelingt es par une irgendeinen Trick Kontrolle sur une solchen Service trop bekommen, ist qui l'affaire im la caisse.
chacun kleine Sicherheitslücke, égal si im Service ou bien im Betriebssystem selbst, pourrait genutzt volonté um ungehindert Zugriff sur cet Schlüssel trop conservé.
et là steht sogar encore viel, viel plus dans cette Schlüsseln - uncodiert et ensuite entier sans Probleme auslesbar.
je dois gestehen, im Augenblick suis je es, qui sich à den tête presque.
là steht dans einem Registryschlüssel ici stehen qui Accounts et ici stehen qui Privilegien. Dahinter steht ensuite le nombre qui Privilegien et pour jeden, qui la fois irgendwas avec Privs zusammengeschrieben hat, quasi dans Klarschrift chaque einzelne Privileg.
si je là statt avec Regedit avec PA browse, vois je sogar ab Windows2000 tout de suite, pour welchen Account chaque String-SIDs stehen. Müßte on so quelque chose pas viel, viel besser absichern?
PS: à den Codes wäre je aussi intéressé. la fois regarder, quoi es là encore pour Tricks gibt. |
|
| |
| |
| |
|
|
| Guck es Dir simple erstmal à: [...]
Den zweiten, kurzen Code pourrait je Dir pour Profan umsetzen. chez dem suis je mir mais pas so sûrement, obs hinhaut. qui erste Code funzt, mais qui baut sur COM sur, que cette successeur de Ole. ou bien je mach Dir une Exe, qui sich dans Votre Firewall einträgt. Kanns mais pas Testen, là chez mir une richtige Firewall im hintergrund fonctionne  |
|
| |
| |
| |
|
|
| allô Thomas...
Besten Dank pour den Link, werde je mir bientôt regarder. Übersetzen doit du rien - si je selbst übersetze, erleichtert mir qui cela comprendre eines Quelltextes. et quoi je pas comprendre peux, en lasse je lieber qui Finger.
 |
|
| |
| |
| |
|
|
 | <offtopic>
la fois biserl offtopic - qui ham oui seulement 1720 Mitglieder (alors qui .com) - cela erschreckt mich - je hätte gedacht ce sont mindestens dix la fois so viele!
Salve.
</offtopic> |
|
| |
| |
| |
|
|
| allô Thomas...
je habs mir déjà angesehen. qui comme Admin im Internet surft, pourrait sich là gamnz böse quoi einhandeln. qui Firewall pourrait ensuite pas plus mitbekommen, si qui so angemeldete Virus sa données pour außen envoyez. Surft on avec einem Benutzerkonto besteht dans qui règle seulement Lesezugriff sur HKEY_LOCAL_MACHINE et qui Trojaner peux sich normalement là pas eintragen.
quoi je meinte, reicht mais encore plus.
il y a là qui sogenannte Chatter-Attack, qui une Service avec certain Sicherheitsmängel en supplément bringt, Code im Account des Services auszuführen.
si du dir de mir beschriebenen Schlüssel einmal näher ansiehst, wirst du feststellen, qui qui System Account là Vollzuriff hat.
D.h. avec Zugriff sur den System Account doit on encore pas einmal qui LSA API LsaAddAccountRights bemühen (je n'en sais rien si cette Account puis - alors sur cela Policy Handle - überhaupt Zugriff hat), mais peux entier simple sa Privilegien sans Umwege dans qui Registry écrivons. cela serait sur jeden le cas aller.
Desweiteren wäre es peut-être. sogar possible, den Registry Hive qui sous XP pour qui automatische Systemwiederherstellung abgespeichert wird direct anzugreifen et trop changement.
et comment dit, pas seulement Privilegien stehen là, mais encore entier autre Sachen devoir là stehen - zwar dans Unicode, sonst mais uncodiert. là je sur ne...aucune Netzwerk verfüge et Windows2000 chez Je ne am Internet hängt (EXT sowieso entier joli chez 133MHz et 40MB RAM), peux je malheureusement manche Sachen pas überprüfen et sage en supplément seulement la fois rien plus. |
|
| |
| |
| |
|
| |
| |
| - page 2 - |
|
|
| | [quote-part:5b0f35800c=iF] <offtopic>
la fois biserl offtopic - qui ham oui seulement 1720 Mitglieder (alors qui .com) - cela erschreckt mich - je hätte gedacht ce sont mindestens dix la fois so viele!
Salve.
</offtopic> [/quote-part:5b0f35800c]
qui meisten sommes oui seulement im landesspezifischen Forum, ausser dem dt. liegen qui aussi sur anderen Servern. étions allerdings déjà la fois plus, avant allem im dt. Forum. Pour neuaufsetzen avons sich pas plus soviele angemeldet. qui knapp 900 des dt. PB-Forums volonté oui aussi bientôt erreichen
@Andreas: chez meiner Firewall funktioniert cela pas. chez qui de Norton allez cela Wohl aussi, qui Freischaltung per Software. Hab qui Option pour déjà dans mehreren Programmen gesehen. |
|
| |
| |
| |
|
|
| [quote-part:f56c4ae6da=iF]et pourquoi écris Du pas simple la fois un kleines Programme cela einem Invité z.B. cet (alle) Rechte einräumt?
et comment verhält es sich si un Invité pas einmal programme starten darf?
Salve.[/quote-part:f56c4ae6là]
allô IF...
je dois gestehen, qui quoi du là geschrieben la hâte läßt mich pas à l'attaque. Im Augenblick habe je déjà une assez genaue Vorstellung en, comment so un Voir le texte source air devrait, qui oui c'est ca cela peux.
Um mon Vorstellungen trop testen et umzusetzen werde je XProfan et un halbwegs vernünftiges WindowsXP System besoin. Beides werde je mir seulement Ende cet Jahres leisten peut. si du alors im prochain l'an poste de mir bekommen devrait et un Prog hängt tour, erinnerst du toi hoffentlich encore daran, pourquoi je es dir zugeschickt habe.
avec cela cela quoi mir vorschwebt funktioniert, doit sur dem Zielrechner un Service avec erhöhten Privilegien ou bien Zugriffsrechten courir. cette Service doit un la fenêtre avons (wohl qui einzige wirkliche Schwachstelle im ganzen Betriebssystem). si je qui l'affaire richtig vois, pourrait so un Service eigentlich un Virenscanner son.
Es wird pas so entier simple volonté, mais je denke je bekomme es hin. |
|
| |
| |
| |
|
|
| [quote-part:ea6bb4441c=iF]et pourquoi écris Du pas simple la fois un kleines Programme cela einem Invité z.B. cet (alle) Rechte einräumt?
et comment verhält es sich si un Invité pas einmal programme starten darf?
Salve.[/quote-part:ea6bb4441c]
Im Augenblick sieht es so aus, comme stände je kurz devant ca 1faire trop peut. une Frage à alle:
Gibt es une Possibilité, sur legale Art et Weise avec einem solchen Programme (alors einem Programme, quoi cela gesammte Windows Sicherheitssystem lahmlegt) argent trop gagner?
quoi würdet son 1faire, si son qui Possibilité hättet, so un Programme trop écrivons - brauche conseil... |
|
| |
| |
| |
|
|
| [quote-part:4f384835ca]quoi würdet son 1faire, si son qui Possibilité hättet, so un Programme trop écrivons - brauche conseil...[/quote-part:4f384835ca]
si cela Programme wirklich cela hält, quoi Du andeutest serait je à Deiner Stelle d'abord qui Eigentumsrechte sichern (international) et ensuite la fois chez einem gewissen Billy G. anfragen comment il et MicroSoft dazustehen  |
|
| |
| |
| |
|
|
| | ... si es une legalen Weg gibt, avec cette Geschichte argent trop gagner, cherche je peut-être. une partenaire avec idées... |
|
| |
| |
| |
|
|
| qui legale Weg serait une Software bedeuten quelle qui Sicherheitsrisiken darstellt et beseitigen peux.  |
|
| |
| |
| |
|
|
| | Beseitigen peux, si überhaupt, seulement Microsoft... idées pour finanzielles? quoi würdest du oui c'est ca 1faire, IF... |
|
| |
| |
| |
|
(624)
Deutsch
English
Français
Español
Italia