[ShadowHunter]

CMIA Complete AsA:
http://sourceforge.n...?group_id=93893

das Programm ist OpenSource und angeblich beruft sichs auf Xp-Antispy, XPY und Ntsvcfg.
Hab es gerade entdeckt und werde es mal betrachten, würde mich mal interessieren was ihr von ihm haltet und ob ihr schon Erfahrungen gemacht habt!

Mir ist besonders aufgefallen, dass es so manche Einstellung noch anbietet die ich nicht kannte aus anderen Tools bzw. aus Zusammenstellungen von reg einträgen!

Dieser Beitrag wurde von ShadowHunter bearbeitet: 18. April 2006 - 01:08

[Rika]

Mal wieder von cmia...

[ShadowHunter]

Zitat (Rika: 18.04.2006, 02:37)

Mal wieder von cmia...

welch begeisterung 8) schlechte erfahrung damit? cmia kannt ich bisher nicht!
Ich schau mir eh nur manche einträge an und währe was relevantes dabei dann such ich nach ner reg oder so!

[ShadowHunter]

ok das ist natürlich scheisse 8)

was mich nur intressiert sind die folgenden Punkte:
- Null Sessions verbieten
- microsoft-ds deaktiveren -> erledigt
- LMHash deaktiveren -> erledigt
- keine .Net Usernamen und Passwörter speichern
- epmap deaktiveren -> erledigt
- "Gemeinsame Dateien" nicht im Netzwerk freigeben -> erledigt
- Keine Nutzungsdaten sammeln -> erledigt
- Keine Dokumenten History erstellen -> erledigt

Weiss nicht ob ntsvcfg.de da manches übernimmt.
Den rest würde ich gerne, wenn denn überhaupt sinnvoll, ohne dieses Tool realisern, geht das irgendwie? also regfiles

Dieser Beitrag wurde von ShadowHunter bearbeitet: 18. April 2006 - 19:08

[ShadowHunter]

ich hab mich auf ihre namen bezogen aus dem programm
die meinen halt die welche programme wie oft genutzt werden und son krampf

thx hab ich übersehen 8)

der rest wäre noch intressant.


offtopic: Porfoct2u << der dienst steht bei mir unter dienste ist aber nicht mal über google was zu finden an infos, noch welche exe er nutzt oder sonst was, sehr merkwürdig 8(

offtopic2: wie kann ich meine dienste konfiguration speichern? das ging doch irgendwie

[ShadowHunter]

Super vielen Dank dir glaub langsam hab ich echt alles zam und vergiss nichts nachm Neuaufsetzen vom System 8)

bistn schatz.

jo exporiteren geht dann hab ich so eine txt. aber find keine import funktion

[ShadowHunter]

habs oben angepasst was schon erledigt ist.
das heisst microsoft ds = smb?

das mit epmap hatte ich bisher über DCOMbob.exe und

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Rpc]
"DCOM Protocols"=hex(7):00,00,00,00,00,00,00,00
"UuidSequenceNumber"=dword:00f6db8e

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Rpc\Internet]
"PortsInternetAvailable"="N"
"UseInternetPorts"="N"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Rpc\NameService]
"DefaultSyntax"="3"
"Endpoint"="\\pipe\\locator"
"NetworkAddress"="\\\\."
"Protocol"="ncacn_np"
"ServerNetworkAddress"="\\\\."

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Rpc\NetBios]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Rpc\SecurityService]
"9"="secur32.dll"
"10"="secur32.dll"
"14"="schannel.dll"
"16"="secur32.dll"
"1"="secur32.dll"
"18"="secur32.dll"
"68"="netlogon.dll"

gemacht, obs aufs selber rauskommt mal schaun!

das mit den diensten werd ich mir dann einfach ne file schreiben mit ner liste welche manuell,deaktivert,automatisch udn gestartet sind 8)

Dieser Beitrag wurde von ShadowHunter bearbeitet: 18. April 2006 - 16:47

[Rika]

@moep: Wir haben uns mit cmia geeignet, aber das ändert nix an technischer Inkompetenz.

[ShadowHunter]

Zitat

Wir haben uns mit cmia geeignet, aber das ändert nix an technischer Inkompetenz.

Wir = ?
Hast du bei einem Projekt mitgearbeitet.

@moep: hast du zu nullsessions noch was rausgefunden, ich finde nichts gutes das mit den .net passwörtern is nicht so relevant und der rest hast ja erledigt 8)

[Rika]

Zitat

Hast du bei einem Projekt mitgearbeitet.

Ja, ich habe an ntsvcfg mitgearbeitet.

Zitat

das mit den .net passwörtern is nicht so relevant

Es ist irrelevant. Selbst die meisten Leute bei Microsoft wissen, daß die Sicherheit von .NET-Applications im Internet irgendwo zwischen -0 und 0 liegt.