[Internetkopfgeldjäger]

Im User Assist Registy Key sind Nutzungsstatistiken enthalten,
die Microsoft vor den Benutzern versucht mit ROT13 "Verschlüsselung" zu verschleiern:

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\UserAssist\ [Unterverzeichnisse]

Falls jemand ROT13 "Verschlüsselung" noch nicht kennt:
http://de.wikipedia.org/wiki/ROT13
Das ist der Lacher daran.

Ach ja, diese verschleierte Aufzeichnung der Benutzung wird nicht gelöscht,
wenn man von der GUI aus meint, irgendwelche Verläufe zu löschen.
Das ist das Böse daran.
Darauf gestoßen bin ich übrigens beim stöbern in der Computer Forensik Szene.
Wer also auf Windows angewiesen ist, dem könnte eventuell das Lachen über das ROT13 dann doch im Halse stecken bleiben.

Für ältere Windows Versionen gibt es übrigens ein Programm dafür, es nennt sich UserAssist:
http://blog.didierst...ams/userassist/

Dieser Beitrag wurde von Internetkopfgeldjäger bearbeitet: 19. Juli 2010 - 21:24

[Only-P]

Mh...ist jetzt aber nicht so, dass das neu wäre. Nen Beweis, dass diese Userstatistik übermittelt wird, konnte auch noch niemand erbringen. Dafür ist aber der vermeinbar explizite Grund der UserAssist bekannt.

Ich hoffe doch mal, Deine "Scene" hat nicht verschlafen...

€: Aaah, jetzt hab ich das mit dem Lacher des Tages verstanden. Sry, bin seit 4 wach und es ja schon spät...

Dieser Beitrag wurde von Only-P bearbeitet: 19. Juli 2010 - 22:14

[ObjCLover]

Hightech hier bei Microsoft.

Ist ja der Wahnsinn.

EDIT:
Könnte aber auch einfach dazu dienen, dass man die Einträge beim Durchsuchen der Registry nicht findet...

Dieser Beitrag wurde von ObjCLover bearbeitet: 19. Juli 2010 - 22:42

[Internetkopfgeldjäger]

Dieses Logging lässt sich übrigens über die Registry abschalten:

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\UserAssist

Neuen Wert anlegen:

NoLog

Datentyp REG_DWORD und den Wert dann auf:

1

Einschalten lässt sich dies Logging in der Registry über das umstellen des NoLog Wertes auf 0.

Dort lässt sich auch mit einem weiteren Wert angeben, diesen ROT13 Blödsinn auszuschalten,
neuen Wert anlegen::

NoEncrypt

Datentyp REG_DWORD und den Wert dann auf:

1

Soll es wieder mit dieser Spaßverschlüsselung ROT13 verschleiert werden,
dann den NoEncrypt Wert auf 0.

Es gilt wie immer: rutschig wenn feucht, frickeln an der Registry immer auf eigene Gefahr!
Vorher Backups machen!

Dieser Beitrag wurde von Internetkopfgeldjäger bearbeitet: 19. Juli 2010 - 23:11

[Taxidriver05]

Nun...

Wie ja schon in dem Wikipedia-Artikel steht, handelt es sich nicht um eine Verschlüsselung, sondern lediglich um eine Chiffrierung.

Nun stellt sich allerdings die Frage, warum Nutzungsstatistiken chiffriert werden sollen.

Verschwörungstheoretiker würden hier jetzt wohl Geheimdienst-Aktivitäten sehen.
Ich denke aber eher, dass diese Statistiken angelegt um gewisse nutzungsspetzifische Aufgaben auszuführen.

Zum Beispiel:
Woher soll das Windows-System wissen, welche Elemente bei der "Desktop-Bereinigung" gelöscht werden können, wenn nicht entsprechende Aufzeichnungen dazu erfolgen?

Dass diese chiffriert werden, könnte den Hintergrund haben, dass das System so vor Integritätsproblemen geschützt wird.
Denn würden diese Informationen als Klartext in der Registry stehen, so wäre das System insgesamt wohl fehleranfälliger...

[Witi]

Zitat

Wie ja schon in dem Wikipedia-Artikel steht, handelt es sich nicht um eine Verschlüsselung, sondern lediglich um eine Chiffrierung.

lol? Die Abgrenzung zu einer Verschlüsselung würde mich jetzt aber brennend interessieren.

ROT-13 ist und bleibt eine Verschlüsselung, auch wenn sie sogar ohne den Einsatz von Computern kein großes Hindernis darstellt.

Ich glaube eher, dass sie einen Azubi rangelassen haben, der seine Programmierkünste unter Beweis stellen sollte.

Zitat

Verschwörungstheoretiker würden hier jetzt wohl Geheimdienst-Aktivitäten sehen.

Nö, da gibt es genügend besseren Stoff:
- Die NSA hat SHA-1 entwickelt.
- Die NSA ist der größte Hardwarekäufer weltweit.
- Die NSA besitzt weltweit die meisten und besten Kryptologen / Mathematiker.
- Als DES im Jahre 1976 standardisiert wurde hat die NSA die Schlüssellänge von 128 Bit auf 56 Bit beschränkt, damit sie solche Nachrichten knacken konnten. Und das ist über 30 Jahre her. Somit kann sich jeder vorstellen, was sie heute draufhaben müssen.

[Only-P]

Trotzdem hat der Thread doch den faden Beigeschmacks eines Trollpostings:

-Das "Problem" ist seit über 10 Jahren bekannt. Unverändert, versteht sich. Selbst die "Problemlösung", dank der wir doch nicht auf FreeBSD umsteigen müssen, ist seit Anfang an die gleiche. Schon erschreckend, dass so was wichtiges noch nie von Sicherheitsexperten erwähnt wurde...
-Ihr wird Aktualität vorgegaukelt
-Es kommt angeblich aus der superhyper "Computer Forensik Szene"

Über die Begriffe Verschlüsselung / Chiffrierung braucht man hier sicher keine Diskussion anstoßen. MS will das "Problem" einfach nicht als Klarschrift in der Registry stehen haben. Und die NSA wird sich dabei schon was gedacht haben, als sie MS damit beraten haben

[tavoc]

es ist eher eine chiffrierung, die den einfachen Zweck hat den Text auf den ersten Blick unleserlich zu machen. Wird eigentlich relativ oft verwendet.

Bei Cäsar kann heute keiner mehr von Verschlüsselung reden...

[dale]

Ich verstehe auch mal wieder nicht die Paranoia wenn man was zu verbergen hat legt man sich eh eine Festplattenverschlüsselung zu wie z.B. Truecrypt, Bitlocker oder ähnliches.

Und mal ehrlich was sieht man wenn irgendwo steht welche exe ausgeführt wurde? An einem Home Pc...!?

Als Beispiel kann mann auch mit Torrent legale Sachen runter laden oder sich mit Photoshop Kipo anschauen....

[Witi]

@tavoc
Eine Chiffrierung ist eine Verschlüsselung, egal wie man es dreht und wendet. Und vor allem ist es egal, wie simpel diese Chiffrierung zu knacken ist.

Aber ich merke, dass wir schon längst vom eigentlichen Thema abgekommen sind.

[Stefan_der_held]

Zitat (Internetkopfgeldjäger: 19.07.2010, 22:22)

Im User Assist Registy Key sind Nutzungsstatistiken enthalten,

http://www.xpclean.de/

ob unter XP, Vista oder Win7... bislang kenne ich kei Tool das diese Schlüssel besser findet/löscht - auch wenner nich gerade der besste HTML-Designer zu sein scheint... da gefiel mir die alte Seite besser

Dieser Beitrag wurde von Stefan_der_held bearbeitet: 20. Juli 2010 - 17:04