| |
| |
|
 | ...jusqu'à dans quelques Versionen de Windows2000/XP hinein scheint es sans weiteres possible trop son, sich comme User avec eingeschräkten Rechten ou bien comme Invité dans une calculateur einzulogen et ensuite seinem eigenen Account Administrationsrechte trop donner et so cela komplette Sicherheitssystem inutilisable trop faire. Microsoft scheint cela Problem im Laufe de XP erkannt trop avons, car chez neueren Versionen (Sicherheitsupdates) de XP besteht cet Possibilité pas plus - je hatte seulement avant, mich avec cela à une Computerzeitschrift trop wenden; je vois c'est pourquoi pour maintenant mais keinen Grund plus et überlasse es IF, peut-être. weitere Maßnahmen trop ergreifen, si es nötig erscheint (sondage).
Bugfixes gibt es - mais attention! Beim réel Problem, cela derrière cette Sicherheitslücke steht, handelt es sich um un generelles Konstruktionsproblem de Windows, cela wohl pas trop fixen ist. Angriffspunkte, qui weiterhin cela ganze Sicherheitssystem ausschalten, pourrait chacun Service liefern, qui un eigenes la fenêtre erzeugt.
comment erkenne je, si mon Betriebsystem pour so une Attacke une Angriffspunkt liefert?
cela Programme [...]  aus dem Profanwettbewerb 2006 eignet sich très bien en supplément, um cela trop überprüfen.
sous Windows2000 darf qui Service mstasks ne...aucune la fenêtre avons, um cela System sûrement trop faire. Sieht cela ganze so aus,
BILD 1
ist qui calculateur pas sûrement.
sous WindowsXP darf qui Service winlogon ne...aucune la fenêtre avons, um cela System sûrement trop faire. Sieht cela ganze so dans qui Art aus,
BILD 2
ist qui calculateur pas sûrement.
Comme je le disais, jusqu'à sur CSRSS pourrait chacun Service, qui un eigenes la fenêtre erzeugt (z.B. Firewall, Virenscanner, Sicherungsprogramme) den Tod des Rechners et sämtlicher geheimer données bedeuten. qui genauere Auskünfte nécessaire, peux mich sous qui Telefonnumer 05422/46946 erreichen - s'il te plaît kurzen Text sur den Anrufbeantworter parler, dans qui règle nehme je ensuite tout de suite ab et beantworte volontiers nähere Fragen trop dem Thema et gebe Tipps trop weiteren Tests. s'il te plaît aucun E-Mails écrivons, habe keinen Internetanschluß!
s'il te plaît, s'il te plaît, s'il te plaît beantwortet possible nombreuse qui untenstehende sondage... |
 |
| |
| |
| |
|
|
| allô Andreas
...et pourquoi sieht qui l'affaire chez mir so aus ??? - Windows-XP |
|
| |
| |
| |
|
|
Jörg
Sellmeyer | allô Horst,
klick la fois im unteren la fenêtre sur Prozesse, Threads et Dlls (@Andreas:cela écrit on incidemment sans Apostroph!!!) |
|
| |
| Windows XP SP2 XProfan X4... und hier mal was ganz anderes als Profan ...  | 19.07.2006 ▲ |
|
| |
|
|
| So, je hatte maintenant Gelegenheit, mir WindowsXP Servicepack 2 genauer anzusehen et cela trop untersuchen, quoi là gefixt wurde.
1.) Microsoft hat wohl erkannt, qui chacun Service avec einem la fenêtre un extremes Sicherheitsloch darstellt et hat conforme à cela qui Services des OS conforme à cela geändert.
2.) qui WM_TIMER Message peut sich vernünftigerweise pas plus vom Anwender senden, qui Fix pour scheint dans qui USER32.DLL trop liegen.
comment sûrement ist Windows2000 / XP maintenant wirklich?
Im Augenblick halte je es durchaus pour possible, qui un pfiffiger Proghrammierer cela, quoi Microsoft là dans qui User32.DLL gefixt hat, im eigenen Prozess wieder rückgängig faire pourrait. Desweiteren habe je quelques Messages et APIs im le doute, ähnliches beweirken trop peut, comment WM_TIMER - je werde le reste austesten. Würde sich ca Befürchtung bewahrheiten, könnten aussi viele Grafiktreiber Sicherheitslöcher représenter. ATI et NVIDIA erzeugen également dans ihren Services Fenster; cela seule Gute ist - cet Services magasin qui SHELL32.DLL pas  .
Im Augenblick sieht Windows pour mich presque comment un suisse fromage ou bien Kartenhaus aus, chez dem un einziger rame à qui richtigen Stelle cela gesammte ausgeglügelte Gebilde qui Windows-Sicherheit zum Einsturz apporter pourrait - cela serait une Supergau hervorrufen, vers den sämtlich jusqu'alors geschriebene Viren seulement lächerlich wirken würden. chacun normale Mitarbeiter einer Firma pourrait à sämliche geheimen données eines Firmenrechners gelangen, chacun Vrus pourrait sich (comment sous Windows98) à chacun Stelle qui Registry écrivons - un Surfen comme User avec eingeschränkten Rechten serait aucun Sicherheit plus bieten.
et cela erschreckenste daran: j'ai (dedans einer heure) une Anwendung geschrieben, qui oui c'est ca cela bereits jusqu'à dans qui Anfänge de WindowsXP hinein peux => jusqu'à récemment était Windows alors dans aucun Weise sûrement et un leises Pusten hätte den Supergau schlechthin verursacht ... très, très beunruhigend; très, très grave.
So, eh bien mon s'il te plaît: il me faut Unterstützung!
si je puis blicke, quoi mir im letzten halben l'an alles gelungen ist, halte je es durchaus pour possible, qui mir weitere Opportunités avant qui Flinte venons, une solchen Supergau trop verursachen.
là je keinen Internetanschluß habe, brauche je quelqu'un, qui son Windows2000 ou bien XP System laufend avec den neuesten Sicherheitsupfdates et Servicepacks vesorgt et sich chez besoin avec mir à qui Öffentlichkeit wendet, um un sicheres Windows trop erreichen. qui Anwendungen, qui je là peut-être. zuschicken werde, dürfen dans aucun Weise sur fremden Rechnern benutzt volonté - je werde mir alors très oui c'est ca überlegen, avec wem je là zusammenarbeite (Frank Abbing wäre mir là im Augenblick besonders droite - la hâte du intérêt, Frank? ).
c'est pas absolument nötig, mir dans irgendeiner Weise beim Ausfindigmachen de Sicherheitslücken trop aider - je fahre jeden journée ca. une heure vélo, um zur travail trop venons - et là fällt mir dans qui règle so viel Blödsinn un, qui je cela à einem journée gar pas alles ausprobieren peux... |
|
| |
| |
| |
|
|
Frank
Abbing | [quote-part:c10489ab3d] qui Anwendungen, qui je là peut-être. zuschicken werde, dürfen dans aucun Weise sur fremden Rechnern benutzt volonté - je werde mir alors très oui c'est ca überlegen, avec wem je là zusammenarbeite (Frank Abbing wäre mir là im Augenblick besonders droite - la hâte du intérêt, Frank? ).[/quote-part:c10489ab3d]
Huch, wieso je?
Bien sûr serait je dir aider. Hab seulement derzeit Probleme avec Festplatte et calculateur. Trotz Neuinstallation toujours wieder CRC-faute, je n'en sais rien pourquoi. mon System ist derzeit alors pas so up-to-date.
si du niemanden findest, helfe je dir mais volontiers.
Im Herbst werde je mir une neuen calculateur zulegen. |
|
| |
| |
| |
|
|
| Wichztig c'est moi, cela là rien dans qui falschen Hände gerät. Selbst cela quoi je jusqu'alors ici habe, pourrait dans den falschen Händen déjà une kleine Kathastrophe auslösen. je halte toi simple pour quelqu'un, qui pas simple losgeht um irgendwelche calculateur trop knacken um quoi kaputzubekommen...
Desweiteren schätze je deine MASM Kenntnisse, qui je im Augenblick quelquefois aussi volontiers hätte. comme erstes werde je dir AMP.EXE zuschicken, un kleines Programme cela jusqu'à sur cela dernier Servicepack de XP et 2000 eigentlich sur allen calculateur cela komplette Sicherheitssystem aushebeln et den eingeloggten User zum Admin faire peux. Sollte je rien weiteres pour qui anderen Servicepacks trouver, wird es chez diesem Programme rester - je vermute mais, le moi aussi qui knacken peux.
Comme je le disais - hochbrisant. sur keinen le cas avec cela Dummheiten faire, seulement Testen. |
|
| |
| |
| |
|
|
| So, nochmals je:
Alle XP Versionen sous WindowsXP Servicepack2 sembler pas sûrement trop son. dans TNT habe je une neue Testmöglichkeit pour cet Sicherheitslücke incorporé. si on à une Fil sur une Droit ins Treeview une Message sendet, erscheint chez einem unsicheren System une Messagebox. qui cet Messagebox sieht, peux getrost ankreuzen, qui il un la fenêtre hat, quoique il peut-être aucun trouver peux (chaque autre la fenêtre dans einem System Service taugt aussi zum knacken)..
sur dem calculateur, sur dem je maintenant justement arbeite, fonctionne XP Servicepack 1.
je suis justement im Internetcaffee et habe beim letzten Besuch pour einem Test den Admin ici puis hingewiesen, cela son System pas sûrement ist. il verlangte une Beweis - den habe je ihm gegeben et mir la fois plan Adminrechte verliehen. Zwar taugte ici qui Winlogon Prozess pas pour une Attacke (Gott sais pourquoi), mais qui Prozess pour qui Zeitüberwachung TUTS oui aussi .
Comme je le disais - très, très préoccupé.... |
|
| |
| |
| |
|
|
| [quote-part:42646b50c1=Jörg Sellmeyer]allô Horst,
klick la fois im unteren la fenêtre sur Prozesse, Threads et Dlls (@Andreas:cela écrit on incidemment sans Apostroph!!!)[/quote-part:42646b50c1]
pouvoir rien, persönliche Note ... |
|
| |
| |
| |
|
|
Frank
Abbing | Hi.
[quote-part:a5533c882d]Wichztig c'est moi, cela là rien dans qui falschen Hände gerät. Selbst cela quoi je jusqu'alors ici habe, pourrait dans den falschen Händen déjà une kleine Kathastrophe auslösen. je halte toi simple pour quelqu'un, qui pas simple losgeht um irgendwelche calculateur trop knacken um quoi kaputzubekommen...
Desweiteren schätze je deine MASM Kenntnisse, qui je im Augenblick quelquefois aussi volontiers hätte. comme erstes werde je dir AMP.EXE zuschicken, un kleines Programme cela jusqu'à sur cela dernier Servicepack de XP et 2000 eigentlich sur allen calculateur cela komplette Sicherheitssystem aushebeln et den eingeloggten User zum Admin faire peux. Sollte je rien weiteres pour qui anderen Servicepacks trouver, wird es chez diesem Programme rester - je vermute mais, le moi aussi qui knacken peux.
Comme je le disais - hochbrisant. sur keinen le cas avec cela Dummheiten faire, seulement Testen. [/quote-part:a5533c882d]
d'accord et versprochen. Allerdings besitze je à meinem calculateur bereits alle Adminrechte  .
Am besten envoies dus à mon alternative Mailadresse chez GMX: nordwind256@gmx.de |
|
| |
| |
| |
|
|
Alfred
Wagner | allô Andreas
Interesantes Thema !
soweit je sais peux on cela comme Administrator dans qui Registry changement,quel comme
pas Amin pas plus geändert volonté peux ou bien?
sous:
HKEY_LOCAL_MACHINE System CurrentControlSet Contrôle Lsa
erstellen vous ici une neuen Eintrag avec dem Namen RestrictAnonymous comme Datentyp REG_DWORD. mettons vous cette Wert sur 1. Des Weiteren gibt es encore den Eintrag RestrictAnonymousSam comme Datentyp REG_DWORD, welchen vous aussi sur 1 mettons devrait.
Link:
[...]
Grüße
Alfred avec la famille |
|
| |
| |
| |
|
|
| [quote-part:4978b8f0d9=Alfred Wagner]allô Andreas
Interesantes Thema !
soweit je sais peux on cela comme Administrator dans qui Registry changement,quel comme
pas Amin pas plus geändert volonté peux ou bien?
sous:
HKEY_LOCAL_MACHINE System CurrentControlSet Contrôle Lsa
erstellen vous ici une neuen Eintrag avec dem Namen RestrictAnonymous comme Datentyp REG_DWORD. mettons vous cette Wert sur 1. Des Weiteren gibt es encore den Eintrag RestrictAnonymousSam comme Datentyp REG_DWORD, welchen vous aussi sur 1 mettons devrait.
Link:
[...]
Grüße
Alfred avec la famille[/quote-part:4978b8f0d9]
Hoffentlich reden wir maintenant pas aneinander vorbei:
là mon Programme im Endeffekt pas de mir fonctionnement wird, mais de einem Service (un Programme, cela pas vom aktuell eingelogten User fonctionnement wird, mais dans qui règle vom Betriebsystem-Account), wird on là wohl pas viel einstellen peut - es sei den, du verbietest qui Gruppe Administratoren cela Changement de Accounts  . |
|
| |
| |
| |
|
|
| [quote-part:baf5bcaa7e=Frank Abbing]Hi.
d'accord et versprochen. Allerdings besitze je à meinem calculateur bereits alle Adminrechte .
Am besten envoies dus à mon alternative Mailadresse chez GMX: nordwind256@gmx.de[/quote-part:baf5bcaa7e]
Mach je, ist juste unterwegs... 
cela Programme s'il te plaît seulement dans einem Account starten, den du direct pour cette Test erstellt la hâte (User avec eingeschränkten Rechten). là qui Account pour qui Attacke peut-être. wesentlich plus Rechte hat comme un Admin, cette Account s'il te plaît pour dem Test absolument wieder effacer!
Zum Programme: entier dessus frindest du un Static, cela dir anzeigt, si dein calculateur knackbar ou non.
au-dessous steht un Treeview dans dem (comment chez TNT) Prozesse, Threads et la fenêtre ausgewählt volonté peut. Wählst du un la fenêtre aus, ist qui Button attackieren anklickbar. qui Prozesse, qui du im Treeview vois, sommes Services (autre Prozesse volonté pas angezeigt).
Klickst du den Button attackieren à, wird cela angegriffene la fenêtre sichtbar gemacht et (si alles klappt) erscheint sur dem la fenêtre un Dialog -> si aucun erscheint, anderen Prozess choisir.
dans cette Dialog gibt sich selbst un Text un (rien changement) - après s'il te plaît OK drücken.
comme mnächstes prüft cela Programme, si es Zugriff sur den Desktop hat et là un la fenêtre erstellen peux.
a) Ist ca qui le cas, erscheint un la fenêtre avec deux Buttons, chez denen du auswählen peux, si du cela Benutzermodul ou bien une anderen Prozess starten vouloir (beides peut-être la fois testen)... .
b) peux ne...aucune la fenêtre erstellt volonté, wird dem Account, avec dem du toi eingeloggt la hâte, qui Gruppe Administratoren hinzugefügt. après volonté deinem Token encore sämtliche Privilegien verliehen, qui je zur Zeit kenne et qui calculateur récente gestartet. Loggst du toi ensuite wieder avec deinem Useraccount avec eingeschränkten Rechten un, es du soudain lokaler Administrator et darfst alles, quoi un Admin so darf +D-- .
égal si cela Proggi chez dir funktioniert ou bien pas, gib es s'il te plaît sous keinen Umständen à Dritte plus et teste es seulement là, wohin du ausdrücklich qui Erlaubnis en supplément la hâte (versteht sich de selbst, denke je).
quoi voudrais je volontiers de dir savons:
1.) Den Text im Static entier dessus im Programme.
2.) sur quel Version Windows (2000/XP) et welchem Servicepack du cela Ding getestet la hâte.
3.) quelle(n) Service(s) la hâte du zum knacken verwendet; wohin hat es geklappt, et wohin pas. Zeigt cela Static à, qui dein calculateur sûrement ist, dois du cet l'affaire naturellement pas durchführen.
dans meiner Mail gibt es plus Infos trop dem Programme et quoi je zur Zeit versuche... |
|
| |
| |
| |
|
(1.105)
Deutsch
English
Français
Español
Italia
