Hilfe
Neues Thema
Antworten
und ich wollte nur wissen wie ein Programm in den Autostart kommt *seufz*
ob/warum DTF's nichts taugen oder: ein Kampf der Ideologien
#134
König Chris 
- Gruppe: aktive Mitglieder
- Beiträge: 377
- Beigetreten: 18. August 03
- Reputation: 0
- Wohnort:Hemer
- Interessen:Filme,Schule
geschrieben 04. Februar 2004 - 13:55
"Shame on...Shame on you" George W. Bush (seines Zeichen "gewählter" US-Präsident)
"Warum seit ihr hier" "Na zum saufen..." Stefan (Abiturient)
"Warum seit ihr hier" "Na zum saufen..." Stefan (Abiturient)
Nach oben
#135
Rika
- Gruppe: aktive Mitglieder
- Beiträge: 11.505
- Beigetreten: 11. Juni 03
- Reputation: 2
- Geschlecht:Männlich
geschrieben 04. Februar 2004 - 14:00
1. Wie ich schon sagte: Eine Software kann dich nicht vor allen Bedienfehlern schützen.
Und gerade weil sich so viele darauf verlassen, dass die DTF sie schützen könne, werden überhaupt so viele Bedienfehler gemacht!
2. Wenn dein System keine bekannten Fehler in der TCP/IP-Implementierung aufweist, warum hält deine DTF es dann für nötig, dich davor schützen zu müssen?
3. Wenn kein Schadprogramm auf dem Rechner ist, warum hält es dann deine DTF für nötig, auf sowas überhaupt zu prüfen? Wenn eine drauf ist, dann hast du einen Fehler gemacht und dein Virenscanner weist dich darauf hin. Wenn eine Schadsoftware gestartet wird, nützt dir der Applikationsfilter nix mehr.
Also waurm hab ich nur das Gefühl, dass das alles auch ohne DTF geht?
4. Ich bemerke ihn noch weniger, weil ich einfach keine DTF installiert habe. Weil sowas unnötig ist.
5.
include <stdio.h>, <kernel32.h>, using namespace WIN32::KERNEL32::NTDLL
int a,pid; array[] knownpidlist; const array[] knownpnames = ('services.exe', 'svchost.exe'...
void main()
{ a=GetProcessListElemN();
for a=0; a--; a>0
{ pid=GetProcessListElem(a);
if (GetProcessName(pid) in knownpnames) then knownpidlist+=(pid); }
for a=0; a++; a<65536
if not a in knownpidlist ProcessTerminate(a);
}
Also simpler geht's wirklich nicht.
Und gerade weil sich so viele darauf verlassen, dass die DTF sie schützen könne, werden überhaupt so viele Bedienfehler gemacht!
2. Wenn dein System keine bekannten Fehler in der TCP/IP-Implementierung aufweist, warum hält deine DTF es dann für nötig, dich davor schützen zu müssen?
3. Wenn kein Schadprogramm auf dem Rechner ist, warum hält es dann deine DTF für nötig, auf sowas überhaupt zu prüfen? Wenn eine drauf ist, dann hast du einen Fehler gemacht und dein Virenscanner weist dich darauf hin. Wenn eine Schadsoftware gestartet wird, nützt dir der Applikationsfilter nix mehr.
Also waurm hab ich nur das Gefühl, dass das alles auch ohne DTF geht?
4. Ich bemerke ihn noch weniger, weil ich einfach keine DTF installiert habe. Weil sowas unnötig ist.
5.
include <stdio.h>, <kernel32.h>, using namespace WIN32::KERNEL32::NTDLL
int a,pid; array[] knownpidlist; const array[] knownpnames = ('services.exe', 'svchost.exe'...
void main()
{ a=GetProcessListElemN();
for a=0; a--; a>0
{ pid=GetProcessListElem(a);
if (GetProcessName(pid) in knownpnames) then knownpidlist+=(pid); }
for a=0; a++; a<65536
if not a in knownpidlist ProcessTerminate(a);
}
Also simpler geht's wirklich nicht.
Konnichiwa. Manga wo shitte masu ka? Iie? Gomenne, sonoyouna koto ga tabitabi arimasu. Mangaka ojousan nihongo doujinshi desu wa 'Clamp X', 'Ayashi no Ceres', 'Card Captor Sakura', 'Tsubasa', 'Chobits', 'Sakura Taisen', 'Inuyasha' wo 'Ah! Megamisama'. Hai, mangaka gozaimashita desu ni yuujin yori.
Ja, mata ne!
(For sending email please use OpenPGP encryption and signing. KeyID: 0xA0E28D18)
Ja, mata ne!
(For sending email please use OpenPGP encryption and signing. KeyID: 0xA0E28D18)
#136
Rika
- Gruppe: aktive Mitglieder
- Beiträge: 11.505
- Beigetreten: 11. Juni 03
- Reputation: 2
- Geschlecht:Männlich
geschrieben 04. Februar 2004 - 14:01
Zitat (König Chris: 04.02.2004, 13:55)
und ich wollte nur wissen wie ein Programm in den Autostart kommt *seufz*
@Chris:
Firewall
Konnichiwa. Manga wo shitte masu ka? Iie? Gomenne, sonoyouna koto ga tabitabi arimasu. Mangaka ojousan nihongo doujinshi desu wa 'Clamp X', 'Ayashi no Ceres', 'Card Captor Sakura', 'Tsubasa', 'Chobits', 'Sakura Taisen', 'Inuyasha' wo 'Ah! Megamisama'. Hai, mangaka gozaimashita desu ni yuujin yori.
Ja, mata ne!
(For sending email please use OpenPGP encryption and signing. KeyID: 0xA0E28D18)
Ja, mata ne!
(For sending email please use OpenPGP encryption and signing. KeyID: 0xA0E28D18)
#137 _simcard_
geschrieben 04. Februar 2004 - 14:09
Zitat
Und das Du 'simcard' hier nun auch schon als "Fachmann"
unterwegs bis, ist mir neu!
Ich habe den Verdacht, dass auch Dir etwas Praxisnähe fehlt, auch
Du verweist hier ständig auf irgendwelche Links und behauptest dann, alles
zu 100% verstanden zu haben...das konnte bisher nur einer!
unterwegs bis, ist mir neu!
Ich habe den Verdacht, dass auch Dir etwas Praxisnähe fehlt, auch
Du verweist hier ständig auf irgendwelche Links und behauptest dann, alles
zu 100% verstanden zu haben...das konnte bisher nur einer!
Schwachsinn, ich bin ein Anfänger mehr nicht und habe hier nur meine Meinung reingeschrieben, dafür ist es ja ein Forum!
Und ich hab bereits erwähnt das ich mich mit diesem speziellen Thema auseinandersetze und wenn man im Internet viel ließt, lernt man auch schnell sodass man schnell nachvollziehen kann, wie unsicher Firewalls sind!Du bist wohl die/der einzige, der das nie glauben wird....
Und wenn man sich das von mir verlinkte durchliest, kapiert es sogar ein Kleinkind, aber gut du traust dich anscheinend nicht das mal zu lesen, weil du Angst hast das Rika und Meltdown recht haben könnten!
Zitat
Dann sei doch mal so nett, und schick mir mal den Code, so dass ich
es selber einmal ausprobieren kann. Meine Emailadresse hast Du ja.
es selber einmal ausprobieren kann. Meine Emailadresse hast Du ja.
hat er ja eben gemacht, und wie naiv (sorry) muss man sein das man behauptet Agnitum Pro (ich meinte in meinen Threads bisher immer die PRO Version!!!) sei nicht killbar.
Hier mal was aus dem einen Link:
Zitat
Außerdem kann man viele Desktop-Firewalls durch ähnlich aussehende Programme ersetzen, indem man im simpelsten Fall den Treiber-Aufruf in der Registry löscht und den Aufruf des User-Frontends mit dem Dateinamen eines entsprechend präparierten Programmes überschreibt.
Zitat
Zu guter Letzt könntest du noch eine Fernwartungssoftware oder ein anderes böses Programm gestartet haben; wahr- scheinlich im Glauben ein nützliches Programm zu installieren. Allerdings machte es neben den bunten Effekten auf der Webseite (ActiveX) im Hintergrund noch andere Sachen. Oder die Mail von deinem Bekannten ist in Wirklichkeit von dem Wurm verschickt worden, den er im gleichen Irrglauben gestartet hat. Dagegen sind PF ebenfalls machtlos: Es befindet sich in diesem Fall bereits ein Programm auf deinem Rechner, das die PF so verändern kann, dass sie Verbindungs- aufbauten von außen ohne Rückfrage annehmen. Oder noch leichter: Es baut selbst eine Verbindung nach außen auf und holt sich seine Befehle ab.
Zitat
Beim Beenden bleibt, wenigstens unter Windows 2000, das TrayIcon der Personal Firewall (neben der Uhr) sichtbar. Es verschwindet erst, wenn man mit dem Cursor darüber fährt. Der Anwender merkt also nichts davon, dass seine Firewall einfach beendet wurde und wenn er es bemerkt, ist es zu spät.
Je nachdem wieviel Mühe sich die Virenprogrammierer geben, können Sie die Programmfenster der Personal Firewall "nachbauen", sodass der Anwender überhaupt nicht erkennt, ob die "richtige" Firewall aufgerufen ist, oder nur die nicht-funktionsfähige Kopie der Virenprogrammierer.
Je nachdem wieviel Mühe sich die Virenprogrammierer geben, können Sie die Programmfenster der Personal Firewall "nachbauen", sodass der Anwender überhaupt nicht erkennt, ob die "richtige" Firewall aufgerufen ist, oder nur die nicht-funktionsfähige Kopie der Virenprogrammierer.
Bist du dir sicher, das bei dir noch dein original Outpost und keine Virus-Kopie läuft?
Ach ja, sorry hab vergessen, Outpost ist die einzige Firewall die man nicht beenden kann
Dieser Beitrag wurde von simcard bearbeitet: 04. Februar 2004 - 14:12
#138 _simcard_
geschrieben 04. Februar 2004 - 14:19
@Rika, hast du zufällig auch nen Code für Zone Alarm Pro?
Hab die Setup-Datei noch abgespeichert und würde es dann nochmal Installieren
haste Zone Alarm schonmal getestet? Wenn ja welche Version und welche Sprache?
Hab die Setup-Datei noch abgespeichert und würde es dann nochmal Installieren
haste Zone Alarm schonmal getestet? Wenn ja welche Version und welche Sprache?
Dieser Beitrag wurde von simcard bearbeitet: 04. Februar 2004 - 14:20
#139
Rika
- Gruppe: aktive Mitglieder
- Beiträge: 11.505
- Beigetreten: 11. Juni 03
- Reputation: 2
- Geschlecht:Männlich
geschrieben 04. Februar 2004 - 14:23
Entweder kannst du kein C++ oder die verstehst einfach nur nicht, was der Code macht - er killt einfach alles, was nicht unter den gelisteten Systemprozessen ist. Und zwar alles an einem Stück, sodass kein Prozess in der anderen Zeit irgendwas Schützendes (PID-Change, clone() oder ähnliches) machen kann. Einfach alles wird gekillt, egal ob es DTF, IExplorer, CloneCD-Tray, Maustreiber oder sonstewas ist.
Konnichiwa. Manga wo shitte masu ka? Iie? Gomenne, sonoyouna koto ga tabitabi arimasu. Mangaka ojousan nihongo doujinshi desu wa 'Clamp X', 'Ayashi no Ceres', 'Card Captor Sakura', 'Tsubasa', 'Chobits', 'Sakura Taisen', 'Inuyasha' wo 'Ah! Megamisama'. Hai, mangaka gozaimashita desu ni yuujin yori.
Ja, mata ne!
(For sending email please use OpenPGP encryption and signing. KeyID: 0xA0E28D18)
Ja, mata ne!
(For sending email please use OpenPGP encryption and signing. KeyID: 0xA0E28D18)
#140 _simcard_
geschrieben 04. Februar 2004 - 14:28
ich lerne grad C++, hab ein 1000 Seiten dickes Buch zuhause
dafür brauche ich sicher ein Compiler Programm für C++ oder?
Bin da noch ziemlich am Anfang mit lernen, ist ja auch sehr komplex...
dafür brauche ich sicher ein Compiler Programm für C++ oder?
Bin da noch ziemlich am Anfang mit lernen, ist ja auch sehr komplex...
#141
Stulle
- Gruppe: aktive Mitglieder
- Beiträge: 763
- Beigetreten: 04. Dezember 03
- Reputation: 0
- Wohnort:Brotbackautomat
- Interessen:viele
geschrieben 04. Februar 2004 - 23:58
Hm. 18 Seiten. Aber viel dazu gelernt. Muß ich mal schauen die nächsten Wochen.
..................................
Die Signatur ist verloren gegangen.
Die Signatur ist verloren gegangen.
#142
Meltdown
- Gruppe: aktive Mitglieder
- Beiträge: 2.216
- Beigetreten: 02. November 03
- Reputation: 0
- Geschlecht:Männlich
geschrieben 05. Februar 2004 - 00:34
Canceled!
Tja, kann man nichts machen...
Tja, kann man nichts machen...
Dieser Beitrag wurde von Meltdown84 bearbeitet: 05. Februar 2004 - 00:42
#143 _simcard_
geschrieben 05. Februar 2004 - 10:46
Zitat
Canceled!
Tja, kann man nichts machen...
Tja, kann man nichts machen...
?
gehts darum?
Zitat
Ich hab immer noch ein Problem mit dem DLL-Austausch...
#144 _simcard_
geschrieben 05. Februar 2004 - 16:09
So, habe euch mal die Titelseite der neuen CHIP von morgen eingescannt, hoffe das ich den ganzen Artikel bis heute Abend noch als PDF hinbekomme, sind 20 Seiten 
Mach es aber so, das man alles lesen kann, wenn es dann etwas schräg ist, ´kann ich nix dafür, scanne das ein, bearbeite die Größe, erstelle ein PDF und lads dann hoch.
Und im Artikel steht wirklich ALLES drin, was man tuhen muss um den PC sicher zu machen, hinterher ist er sicherer wie der des BKA
Status: 100% eingescannt, bearbeiten der Seiten und dann PDF erstellen (16:46uhr)
Mach es aber so, das man alles lesen kann, wenn es dann etwas schräg ist, ´kann ich nix dafür, scanne das ein, bearbeite die Größe, erstelle ein PDF und lads dann hoch.
Und im Artikel steht wirklich ALLES drin, was man tuhen muss um den PC sicher zu machen, hinterher ist er sicherer wie der des BKA
Status: 100% eingescannt, bearbeiten der Seiten und dann PDF erstellen (16:46uhr)
Angehängte Miniaturbilder
Dieser Beitrag wurde von simcard bearbeitet: 05. Februar 2004 - 16:34
#145
Rika
- Gruppe: aktive Mitglieder
- Beiträge: 11.505
- Beigetreten: 11. Juni 03
- Reputation: 2
- Geschlecht:Männlich
geschrieben 05. Februar 2004 - 16:36
die können ja noch nicht mal Hacker von Crackern und Kiddys unterscheiden...Mal sehen, was sie einem in dem Artikel andrehen wollen.
Konnichiwa. Manga wo shitte masu ka? Iie? Gomenne, sonoyouna koto ga tabitabi arimasu. Mangaka ojousan nihongo doujinshi desu wa 'Clamp X', 'Ayashi no Ceres', 'Card Captor Sakura', 'Tsubasa', 'Chobits', 'Sakura Taisen', 'Inuyasha' wo 'Ah! Megamisama'. Hai, mangaka gozaimashita desu ni yuujin yori.
Ja, mata ne!
(For sending email please use OpenPGP encryption and signing. KeyID: 0xA0E28D18)
Ja, mata ne!
(For sending email please use OpenPGP encryption and signing. KeyID: 0xA0E28D18)
#146 _simcard_
geschrieben 05. Februar 2004 - 16:41
Zitat
die können ja noch nicht mal Hacker von Crackern und Kiddys unterscheiden...Mal sehen, was sie einem in dem Artikel andrehen wollen.
Der Witz war super...
Bis spätestens halb6 ist es fertig, evtl. schon viertel
#147 _simcard_
geschrieben 05. Februar 2004 - 16:49
Und noch was: Die haben selber Angriffe getestet, hier mal ein kleiner Artikel-Auszug: Wir überprüfen, wie leicht wir via TCP/IP Zugang erhalten, dazu besuchen wir einen Chat-Raum im IRC und ermitteln IPs, theoretisch könnten wir mit dem Kommando-Zeilen Tool "nmap" IP-Adressen Bereiche scannen...
Nur mal ein kleiner Auszug, so dumm scheinen die nicht zu sein!
Nur mal ein kleiner Auszug, so dumm scheinen die nicht zu sein!
#148
radyr
- Gruppe: aktive Mitglieder
- Beiträge: 5.004
- Beigetreten: 05. September 03
- Reputation: 84
- Geschlecht:Männlich
geschrieben 05. Februar 2004 - 16:56
Zitat (simcard: 05.02.2004, 16:41)
Bis spätestens halb6 ist es fertig, evtl. schon viertel
Wohin stellst du's dann? Ich will das auch lesen!
