Das kompilierte Sicherheitsrisiko ;-)
Bio
- browser
Sup!
http://www.heise.de/newsticker/data/pab-04.03.02-001/
Mit meiner letzten Prophezeihung lag ich leider daneben - die Backdoor von XP hat noch niemand entdeckt... dafür hat der IE aka "das kompilierte Sicherheitsrisiko" einen neuen Bug.
Wenn jetzt noch rauskommt, wie man dem zu startenden Programm Parameter übergeben kann (geht _leider_ noch nicht...), dann viel Spass mit command.com /c del c:\windows\*.* (kommt dann auf meine Startseite...)
Gruesse,
Bio
(auf Feldzug geben "das Böse")
ja, aber ...
Mit meiner letzten Prophezeihung
ups, wie war das mit der Rechtschreibreform ?
Wenn jetzt noch rauskommt, wie man dem zu startenden Programm Parameter übergeben kann (geht _leider_ noch nicht...), dann viel Spass mit command.com /c del c:\windows\*.*
ups ... also, wer ein Verzeichnis "C:\Windows" hat, ist selber dran schuld *g*
Ich habe eine wunderbar funktionierende Windows-Installation, aber ich habe kein Verzeichnis "C:\Windows", ich habe auch kein Verzeichnis "C:\Programme", ätsch ...
Man muß einfach darauf achten, daß man bei der Installation von "Betriebssystemen" wie Windows NIEMALS die default-Einstellungen mitmacht, sondern grundsätzlich immer durch die Hintertür mit "benutzerdefiniert" geht ... damit lassen sich gewiß 85 % (geschätzt) der "known bugs" und der möglichen Hackerangriffe umgehen.
Grüße
Christoph S.
hi!
Mit meiner letzten Prophezeihung
ups, wie war das mit der Rechtschreibreform ?
Das wäre auch nach neuer Rechtschreibung noch falsch... ;)
bye, Frank!
hi
Wenn jetzt noch rauskommt, wie man dem zu startenden Programm Parameter übergeben kann (geht _leider_ noch nicht...), dann viel Spass mit command.com /c del c:\windows\*.* (kommt dann auf meine Startseite...)
oder eben "format c: /q" :)
achja: kennste den schon: http://www.turboflux.net/xp_rules.jpg ?
einmal mit XP raus und logout.
hi,
achja: kennste den schon: http://www.turboflux.net/xp_rules.jpg ?
einmal mit XP raus und logout.
äh... danke, vielen dank. ich glaube SO genau wollte ich das jetzt gar nicht wissen :-{
gruss,
Blau
hi,
achja: kennste den schon: http://www.turboflux.net/xp_rules.jpg ?
einmal mit XP raus und logout.
äh... danke, vielen dank. ich glaube SO genau wollte ich das jetzt gar nicht wissen :-{
wenn Linux-Fragen: irc.phatnet.de #linux *evilgrin*
wenn Linux-Fragen: irc.phatnet.de #linux *evilgrin*
dir war doch sicher klar dass irgendjemand seine neugier nicht verkneifen können würde ? :)
hi
dir war doch sicher klar dass irgendjemand seine neugier nicht verkneifen können würde ? :)
klar....
und ich gehe davon aus, dass es auch geklappt hat... daher will ich dir jetzt ja bei der Vermeidung von Wiederholungen helfen.
( hihi, das mit "sicherer" im geänderten Titel stimmt, mir kommts wirklich auf den Komparativ an )
hallo Kai ;-)
dir war doch sicher klar dass irgendjemand seine neugier nicht verkneifen können würde ? :)
klar....
und ich gehe davon aus, dass es auch geklappt hat... daher will ich dir jetzt ja bei der Vermeidung von Wiederholungen helfen.
Da könnten wir uns treffen. Wie du meinem posting weiter unten entnommen hast, hab ichs natürlich auch probiert ... und bis auf das "Phänomen", daß meine TV-Karte ausgeschaltet wurde (was ich mir absolut nicht erklären kann - Stacküberlauf oder so ?), ist mir nix passiert, offenbar im Gegensatz zu "Blau".
Ich meine wirklich, daß der erste und wichtigste Schritt, solche im Grunde genommen noch harmlosen "Attacken" wie über die von dir genannte Seite umgehen zu können, darin besteht, daß man das Windows-System (egal welches) nicht mit leicht zu erratenden Verzeichnisnamen wie "C:\Windows" oder C:\Win98" oder eben "C:\WinXP" installieren sollte. Zum Glück bieten _alle_ bisherigen Windows-Versionen auch eine "benutzergeführte" Installation an, und wenn man bei der Installation bereits vorgibt, das System sei nach "C:\selfhtml" zu installieren, wird das auch gemacht ... und Seiten wie die, die du angegeben hast, können nix mehr ausrichten.
Ich habe vor vielleicht vier oder fünf Jahren _sehr_ schmerzhafte Erfahrungen eben mit solchen Attacken machen dürfen, als ich mich längere Zeit in etlichen Chats umhertrieb und von den "Gurus" dort natürlich sofort versucht wurde, mich zu ärgern. Das haben die Jungs auch ein halbes Jahr lang geschafft (ja, man kann auch über das Internet bei Win98 'format c:' ausführen), ich durfte fast jeden zweiten Tag mein damaliges Windows neu installieren ... bis ich aus lauter Verzweiflung mal auf diesen Trick kam, mein Windows-Stammverzeichnis eben nicht mehr "C:\Windows" zu nennen. Schlagartig war Ruhe.
Nein, ich behaupte nicht, daß das die allein seligmachende Möglichkeit für ein "sicheres Windows" sein muß - "sicherer" macht das ein WINDOWS-System aber schon. Ich sehe es auch heute noch an meinen logs: 96,7% aller "Hack-Versuche", die ich erleben darf (ich bin immer noch in mehreren durchaus systemkritischen Chats aktiv), zielen auf ein Verzeichnis "C:\Windows", und wenn es das eben nicht gibt, passiert auch nix ...
Die zweite Ebene ist schwieriger. Alle Windows-Systeme seit Win95 installieren auch ein Verzeichnis "C:\Programme", und darin wiederum ein Verzeichnis "C:\Programme\Gemeinsame Dateien". Man könnte sich nun denken, daß jemand, der wie bei der von dir angegebenen Seite nach "C:\WINDOWS\system32\logoff.exe" sucht, auch auf das Verzeichnis "C:\Programme\Gemeinsame Dateien" zuzugreifen versucht, und es gibt in der Tat solche Scripts (War-Scripts für Chatprogramme wie mIRC und pIRCh). Leider läßt sich das entsprechende Verzeichnis erst mit erheblichem Kraftaufwand auf eine andere Partition verschieben (es sind, auch wenn es außer dem Betriebssystem noch gar nichts andres auf dem Rechner gibt, bereits deutlich über 230 registry-Einträge). Wer aber Wert auf ein "gesichertes Windows" legt, sollte diese Mühe auf sich nehmen und ganz einfach das Programme-Verzeichnis z.B. auf D:\ schieben. Das kann eine Stunde (oder auch deutlich mehr) dauern, bis man alle registry-Einträge entsprechend gefunden und korrigiert hat, der entscheidende Vorteil ist, daß man das wirklich nur einmal machen muß. Wenn im Schlüssel HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion der Wert für "ProgramFilesDir" auf die gewünschte Partition gesetzt wird, machen das (fast) alle künftigen Software-Installationen mit - unter der Voraussetzung, daß man auch bei _jeder_ Softwareinstallation die "user defined"-Einstellung wählt. Ausnahmen: Upgrades von IE 5.x auf IE 6 und Adobe Acrobat ...
<StirnrunzelModus>
weitere Auskünfte zum Thema sind gebührenpflichtig
<//StirnunzelModus>
Im übrigen: ich finde allein die Idee genial, ein HTML-Dokument einfach als "jpg" zu deklarieren. Man kann damit auch nur den IE übertölpeln, die anderen Browser zeigen dir 'nen Vogel und schreiben sofort in die Statuszeile "verarsch mich nicht!"
fröhliche Grüße aus Berlin
Christoph S.
Kleiner Nachsatz: deine Adresse http://www.linuxfaqs.de ist entweder falsch (was ich nicht glauben kann) oder irgrndwie "down".
hi
die installation in 'nen anderen Ordner kann man aber auch noch umgehen:
%WINDID%\system32\logoff.exe"
Kleiner Nachsatz: deine Adresse http://www.linuxfaqs.de ist entweder falsch (was ich nicht glauben kann) oder irgrndwie "down".
letzteres: auf grund eines Sicherheitsupdates an PHP wurde der Apche neu gestartet... oder eben auch nicht
guten Abend
die installation in 'nen anderen Ordner kann man aber auch noch umgehen:
%WINDID%\system32\logoff.exe"
ähm, ja, %WINDIR% bzw. %SystemRoot% ... ich behaupte ja nicht, daß das unmöglich ist. Mit ein paar Tricksereien an ActiveX-Controls kann man noch eine ganze Menge mehr.
Kleiner Nachsatz: deine Adresse http://www.linuxfaqs.de ist entweder falsch (was ich nicht glauben kann) oder irgrndwie "down".
letzteres: auf grund eines Sicherheitsupdates an PHP wurde der Apche neu gestartet... oder eben auch nicht
Ist inzwischen wieder vorhanden, ich war mal kurz zu Besuch. Im Moment bin ich aber grade dabei, mein schönes neues FreeBSD einzurichten ;-)
Grüße aus Berlin
Christoph S.
Geht das auch so?
<img src="http://www.turboflux.net/xp_rules.jpg" border=0 alt="">
Moin
Herzlichen Glückwunsch!
Hiermit erhältst du den ersten monatlich verliehenen Award "7331 5kr!p1 k!3(|(|!3 des Jahres".
Dein Preis: Ein feuchter Händedruck und einige Schläge auf den Hinterkopf, die sollen ja angeblich das Denkvermögen erhöhen.
--
Henryk Plötz
Grüße aus Berlin
hi,
achja: kennste den schon: http://www.turboflux.net/xp_rules.jpg ?
hübsch ... funktioniert aber nur, wenn das WinXP-Verzeichnis unter einem der Arrauynamen erreichbar ist:
var programName=new Array(
'c:/windows/system32/logoff.exe',
'c:/winxp/system32/logoff.exe',
'c:/winnt/system32/logoff.exe'
);
Bei mir heißt es anders ...
Trotzdem: erstaunlicherweise bringt die Seite zwar weder mein (XP-)System zur Abmeldung noch stört sie meine Verbindung. Aber: unerwarteterwesie bricht die laufende Fernsehsendung der TV-Karte ab. Ich hab das jetzt viermal durchgespielt - klappt. Warum ?
Christoph S.
Hi, Christoph
Trotzdem: erstaunlicherweise bringt die Seite zwar weder mein (XP-)System zur Abmeldung noch stört sie meine Verbindung. Aber: unerwarteterwesie bricht die laufende Fernsehsendung der TV-Karte ab. Ich hab das jetzt viermal durchgespielt - klappt. Warum ?
Na, du weißt doch - it's a feature - es nennt sich übrigens "XP-Testbild" und ist seltsamerweise nicht blau... *scnr*
LG Orlando
Moin!
achja: kennste den schon: http://www.turboflux.net/xp_rules.jpg ?
einmal mit XP raus und logout.
Eben wollte ich schreiben "Dein Bild geht aber nicht" (weil mein Browser wirklich nur ein Image-Platzhalter angezeigt hat), doch dann las ich den Thread weiter... ;)
- Sven Rautenberg
PS: Use Microsoft - and all your base are belong to us! ;)
hi
Eben wollte ich schreiben "Dein Bild geht aber nicht" (weil mein Browser wirklich nur ein Image-Platzhalter angezeigt hat), doch dann las ich den Thread weiter... ;)
erst lesen, dann klicken - bei dem Bild gesünder...:)
Moin!
Eben wollte ich schreiben "Dein Bild geht aber nicht" (weil mein Browser wirklich nur ein Image-Platzhalter angezeigt hat), doch dann las ich den Thread weiter... ;)
erst lesen, dann klicken - bei dem Bild gesünder...:)
Isch 'abe 'ar kein Ikspih. Und auch keinen Ieheeh.
Also auch sehr gesund.
- Sven Rautenberg
hi
Isch 'abe 'ar kein Ikspih. Und auch keinen Ieheeh.
glaubste ich? :I)