Unsichtbare Registry Keys |
||
---|---|---|
#0
| ||
25.08.2005, 19:04
Member
Beiträge: 4730 |
||
|
||
25.08.2005, 19:28
MerlinX
zu Gast
|
#2
Zitat Die gute Nachricht ist, dass Windows 2000 und XP noch ein weiteres Registry-Tool mitbringen, das anscheinend keine Probleme mit überlangen Einträgen hat. Das Kommandozeilenprogramm "reg.exe" liest diese Einträge mit dem Befehlhttp://www.pcwelt.de/news/sicherheit/118601/index.html MfG Merlinx |
|
|
||
25.08.2005, 19:48
Member
Beiträge: 3306 |
#3
Zitat Anwender von Windows 2000 haben allerdings eine Alternative zu Regedit.exe: Regedt32.exe ist ein eigenständiges Programm, das auch zu lange Werte noch anzeigt (und auch sonst mächtiger ist als Regedit.exe).Tja leider musste man in XP ja das bessere Tool entfernen. Den Grund dafür weiß wohl niemand. Wie Microsoft so ihr OS sicherer machen will ist mir schleierhaft. __________ Bitte keine Anfragen per PM, diese werden nicht beantwortet. |
|
|
||
28.08.2005, 14:00
Member
Beiträge: 890 |
#4
Auf Regedt32.exe ist auch kein Verlass.
Zitat Secunia Advisory: SA16560--------------------------------------------------- Zitat Tom Liston has created, out of the kindness of his heart and his deep concern for all of humanity, a recursive registry scanner which will report on values with names in excess of 254 characters. Enjoy!FILE: (3584 bytes) »isc.sans.org/LVNSearch.exe PGP SIGNATURE: isc.sans.org/LVNSearch.exe.asc MD5 CHECKSUM 213a9d5e91bc6527e422953ad7175a0d Gruß Ajax |
|
|
||
29.08.2005, 15:15
Member
Beiträge: 1095 |
#5
Meldung von der Computerwoche vom 29.08.2005
Zitat MÜNCHEN (COMPUTERWOCHE) - Sicherheitsexperten zufolge können Bösewichte ihre Malware auf einem Windows-PC verbergen, indem sie übermäßig lange Registrierungsschlüssel verwenden. Zwar durchforsten einige Antivirus- und Anti-Spyware-Produkte die Windows-Registry nach bösartiger Software, aufgrund der neu entdeckten Schwachstelle können Schadprogramme dort jedoch auch unbemerkt ihr Unwesen treiben, so der US-amerikanische Sicherheitsanbieter Stillsecure.http://www.computerwoche.de/index.cfm?pageid=254&type=detail&artid=80480&category=318 __________ http://www.downclockers.com/ourforum/index.php?board=71.0 Reverse Engineering Malware |
|
|
||
29.08.2005, 21:11
MerlinX
zu Gast
|
#6
Jo es gibt dazu was neues>
Zitat Ein kürzlich entdeckter Schwachpunkt in Windows ermöglicht das Anlegen von versteckten Registry-Einträgen. Wird eine übermäßig langer Eintrag angelegt, sind später hinzu gefügte normale Einträge mit Regedit nicht sichtbar ( wir berichteten ). Nach Bekanntwerden dieser möglichen Gefahr gibt es widersprüchliche Aussagen darüber, welche Programme die versteckten Einträge anzeigen können.http://www.pcwelt.de/news/sicherheit/118750/index.html MfG Merlinx |
|
|
||
30.08.2005, 03:28
Member
Beiträge: 462 |
#7
@Merlinx,
Zitat Naja auch nichts neues aber Intressant.> (...)Wie treffend Denn bei deinem Posting-(Über)Eifer hast du mal wieder übersehen, dass du uns da absolut nichts Neues mitteilst. "Paff" war einfach gut zehn Stunden - und damit zwei Beiträge im Thread - früher dran als du. Scroll mal ein klitzekleinwenig nach oben, oder klick einfach hier http://board.protecus.de/t19058.htm#197178 drauf. Gruß RollaCoasta UPDATE (03:53h): Na, nun hast du's ja doch "bereinigt" __________ U can get it if u really want! (J.Cliff) Dieser Beitrag wurde am 30.08.2005 um 03:53 Uhr von RollaCoasta editiert.
|
|
|
||
30.08.2005, 03:42
MerlinX
zu Gast
|
||
|
||
01.09.2005, 20:34
Member
Beiträge: 337 |
#9
Also wieder eine Art Bufffer-Overflow ?
Wie gelangt etwas Schädiches in die Registry ? Doch eigentlich nur, wenn man es unter einem Admin-Konto installiert, oder nicht ? Wenn man mit einem eingeschränktem Konto surft sollte so etwas doch nur sehr schwer möglich sein, oder irre ich mich da ? Ein eingeschränktes Konto allein reicht natürlich noch nicht aus ... weiß ich .... es müssen noch ein paar andere Vorkehrungen getroffen werden (Firewall, Virenscanner, MalWare-Scanner wie z.B. SpyBot, etc.) Cascade __________ Der Pessimist sagt: "Schlimmer, als es jetzt ist, kann es nicht kommen." Der Optimist sagt: "Doch, es kann ..." Ich bin sehr optimistisch, was die Zukunft angeht ... Dieser Beitrag wurde am 01.09.2005 um 20:45 Uhr von Cascade editiert.
|
|
|
||
17.09.2005, 12:56
...neu hier
Beiträge: 6 |
#10
...laut heise besteht aber kein sicherheitsrisiko, weil sich versteckte programme in der autorun NICHT starten lassen.
die computerwoche berichtet da was anderes. hm was stimmt denn nun?? werd mich mal hinsetzen und ein kleines tool programmieren, das ein prog in der registry versteckt in autorun einträgt... info kommt noch ... |
|
|
||
26.09.2005, 01:18
...neu hier
Beiträge: 6 |
#11
...also es geht tatsächlich nicht! wenn der REG Key im Autorun
mehr als 2 Leerzeichen am schluss enthält, wird das Programm als autorun nicht gestartet. ist also keine sicherheitslücke. OS: Win2k SP4 |
|
|
||
Mehr dazu unter: http://www.heise.de/newsticker/meldung/63221
__________
Dies ist eine Signatur! Persönlicher Service: Du kommst aus Berlin? Dann melde Dich per PN bei mir, evtl. können wir einen Termin vereinbaren.
Der Grabsteinschubser