( hihi, das mit "sicherer" im geänderten Titel stimmt, mir kommts wirklich auf den Komparativ an )
hallo Kai ;-)
dir war doch sicher klar dass irgendjemand seine neugier nicht verkneifen können würde ? :)
klar....
und ich gehe davon aus, dass es auch geklappt hat... daher will ich dir jetzt ja bei der Vermeidung von Wiederholungen helfen.
Da könnten wir uns treffen. Wie du meinem posting weiter unten entnommen hast, hab ichs natürlich auch probiert ... und bis auf das "Phänomen", daß meine TV-Karte ausgeschaltet wurde (was ich mir absolut nicht erklären kann - Stacküberlauf oder so ?), ist mir nix passiert, offenbar im Gegensatz zu "Blau".
Ich meine wirklich, daß der erste und wichtigste Schritt, solche im Grunde genommen noch harmlosen "Attacken" wie über die von dir genannte Seite umgehen zu können, darin besteht, daß man das Windows-System (egal welches) nicht mit leicht zu erratenden Verzeichnisnamen wie "C:\Windows" oder C:\Win98" oder eben "C:\WinXP" installieren sollte. Zum Glück bieten _alle_ bisherigen Windows-Versionen auch eine "benutzergeführte" Installation an, und wenn man bei der Installation bereits vorgibt, das System sei nach "C:\selfhtml" zu installieren, wird das auch gemacht ... und Seiten wie die, die du angegeben hast, können nix mehr ausrichten.
Ich habe vor vielleicht vier oder fünf Jahren _sehr_ schmerzhafte Erfahrungen eben mit solchen Attacken machen dürfen, als ich mich längere Zeit in etlichen Chats umhertrieb und von den "Gurus" dort natürlich sofort versucht wurde, mich zu ärgern. Das haben die Jungs auch ein halbes Jahr lang geschafft (ja, man kann auch über das Internet bei Win98 'format c:' ausführen), ich durfte fast jeden zweiten Tag mein damaliges Windows neu installieren ... bis ich aus lauter Verzweiflung mal auf diesen Trick kam, mein Windows-Stammverzeichnis eben nicht mehr "C:\Windows" zu nennen. Schlagartig war Ruhe.
Nein, ich behaupte nicht, daß das die allein seligmachende Möglichkeit für ein "sicheres Windows" sein muß - "sicherer" macht das ein WINDOWS-System aber schon. Ich sehe es auch heute noch an meinen logs: 96,7% aller "Hack-Versuche", die ich erleben darf (ich bin immer noch in mehreren durchaus systemkritischen Chats aktiv), zielen auf ein Verzeichnis "C:\Windows", und wenn es das eben nicht gibt, passiert auch nix ...
Die zweite Ebene ist schwieriger. Alle Windows-Systeme seit Win95 installieren auch ein Verzeichnis "C:\Programme", und darin wiederum ein Verzeichnis "C:\Programme\Gemeinsame Dateien". Man könnte sich nun denken, daß jemand, der wie bei der von dir angegebenen Seite nach "C:\WINDOWS\system32\logoff.exe" sucht, auch auf das Verzeichnis "C:\Programme\Gemeinsame Dateien" zuzugreifen versucht, und es gibt in der Tat solche Scripts (War-Scripts für Chatprogramme wie mIRC und pIRCh). Leider läßt sich das entsprechende Verzeichnis erst mit erheblichem Kraftaufwand auf eine andere Partition verschieben (es sind, auch wenn es außer dem Betriebssystem noch gar nichts andres auf dem Rechner gibt, bereits deutlich über 230 registry-Einträge). Wer aber Wert auf ein "gesichertes Windows" legt, sollte diese Mühe auf sich nehmen und ganz einfach das Programme-Verzeichnis z.B. auf D:\ schieben. Das kann eine Stunde (oder auch deutlich mehr) dauern, bis man alle registry-Einträge entsprechend gefunden und korrigiert hat, der entscheidende Vorteil ist, daß man das wirklich nur einmal machen muß. Wenn im Schlüssel HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion der Wert für "ProgramFilesDir" auf die gewünschte Partition gesetzt wird, machen das (fast) alle künftigen Software-Installationen mit - unter der Voraussetzung, daß man auch bei _jeder_ Softwareinstallation die "user defined"-Einstellung wählt. Ausnahmen: Upgrades von IE 5.x auf IE 6 und Adobe Acrobat ...
<StirnrunzelModus>
weitere Auskünfte zum Thema sind gebührenpflichtig
<//StirnunzelModus>
Im übrigen: ich finde allein die Idee genial, ein HTML-Dokument einfach als "jpg" zu deklarieren. Man kann damit auch nur den IE übertölpeln, die anderen Browser zeigen dir 'nen Vogel und schreiben sofort in die Statuszeile "verarsch mich nicht!"
fröhliche Grüße aus Berlin
Christoph S.
Kleiner Nachsatz: deine Adresse http://www.linuxfaqs.de ist entweder falsch (was ich nicht glauben kann) oder irgrndwie "down".