Zitat:

Es gibt eine tiefere Registrierungsebene, deren dll´s schon vor dem eigentlichen Systemstart geladen werden;

Hm mag ja alles sein, aber ich versteh irgendwie immer noch nicht wie man diesen Bereich dahingehend verändert, dass das erreicht wird was man will mit dem Keylogger oder nennen wir es mal allgemein "hack". Man müsste ja im laufenden Windows etwas verbiegen damit es dann beim nächsten Start funktioniert mit dem "hack" oder?

Es ist auch nicht gerade einfach, aber wie es prinzipiell funktioniert, beschreibt Microsoft hier:

http://support.microsoft.com/kb/815065/de


Interessant ist z.B. dieser Text:

Zitat:

•Private DLLs
Mithilfe von privaten DLLs können Sie ein Programm gegenüber Änderungen abschirmen, die an gemeinsam genutzten DLLs vorgenommen werden. Private DLLs verwenden versionsspezifische Informationen oder eine leere ".local"-Datei, um die Version der DLL zu erzwingen, die vom Programm verwendet wird. Wenn Sie private DLLs verwenden möchten, legen Sie Ihre DLLs im Stammverzeichnis des Programms ab. Fügen Sie anschließend für neue Programme versionsspezifische Informationen zur DLL hinzu. Verwenden Sie für alte Programme eine leere ".local"-Datei. Durch diese Vorgehensweise wird das Betriebssystem angewiesen, die im Stammverzeichnis des jeweiligen Programms abgelegten privaten DLLs zu verwenden.

Die englische Originalversion liest sich hier aber wie immer besser als die maschinelle Übersetzung.....

Liebe Grüße, Alois

Wenn du der Böse Bube wärst würdest du also einem Programm das im Userspace liegt und vom User regelmäßig benutzt wird eine "fiese" DLL unterjubeln ? (Um den Angriffsvektor zu verstehen den du damit meinst)

In das Home Verzeichnis eines Programms das mit Admin Rechten installiert wurde kämst du mit der DLL so nämlich nicht, da müsstest du irgendwie erst Admin werden...

Zitat:

da müsstest du irgendwie erst Admin werden...

Genau das ist ja auch mein gedankengang...um den Stein den Anstoß zu geben benötigt es doch einmalig Adminrechte oder nicht

Wenn ich der böse Bube wäre, würde ich dll-sideloading verwenden - und zwar via Hardlink mit genau der Active-X-Api-Referenz, die Microsoft für seine Updates verwendet.....


siehe auch hier:

http://www.fireeye.com/resources/pdf...ideloading.pdf

(Datei ist zu groß, um sie hochzuladen, auch komprimiert)


Liebe Grüße, Alois

Moinsen,

könnte ich mich vor einer solchen Bedrohungen überhaupt schützen (etwa durch Surfen mit Ubuntu o.ä. in VMaschine, worüber ich gerade nachdenke), oder bleibt am Ende nur zu hoffen, dass ein solcher Kelch an mir vorrübergeht?

Zitat:

könnte ich mich vor einer solchen Bedrohungen überhaupt schützen

Ja, schon, und zwar indem du dir dein eigenes Sicherheitskonzept überlegst.

Da es aber keine 100%ige Sicherheit gibt, halte ich persönlich ein regelmäßiges BACKUP für die wichtigste Maßnahme!

Und ach ja: Es gibt einen Unterschied zwischen einem Backup und einer Sicherheitskopie - eine davon sollte zumindest schreibgeschützt, am besten aber in einem Tresor aufbewahrt werden - kannst dir sicher denken, welche das ist, nicht wahr?

Liebe Grüße, Alois

Post © Alois 2014 – Alle Rechte vorbehalten – kein Teil darf in irgendeiner Form ohne schriftliche Genehmigung des Autors kritisiert werden!

Unter Linux bist du vor kommerzieller Schadsoftware so gut wie sicher: da nur 2% der Desktop Benutzer Linux verwenden lohnt es sich nicht dafür Trojaner zu schreiben.

Nachteil: es ist ein ganz anderes Betriebssystem in das du dich komplett neu einarbeiten musst.

Hallo Ihr Beiden und danke für die Antworten!

Zitat:

Zitat von W_Dackel

Nachteil: es ist ein ganz anderes Betriebssystem in das du dich komplett neu einarbeiten musst.

Selbst wenn ich ein Linux-System in einer VirtualMaschine laufen lassen und nur zum Surfen nutzen würde, wäre eine Einarbeitung in ein solches System kompliziert?
Ich hatte an so etwas gedacht und angenommen, das wäre "selbsterklärend":
www.heise.de/ct/projekte/c-t-Surfix-Sicher-im-Web-1380126.html
https://solutionexchange.vmware.com/store/products/browser-appliance#.U11mBFeHy9I
Vielleicht ein bisschen naiv?

Nur mal nebenbei: Bei mir funktioniert das Setzen von Links hier nicht. Irgend etwas mache ich falsch. Ich klicke das "LInk-Zeichen" an, dann kommt der Dialog mit "Bitte geben Sie die URL ein", das mache ich per Copy&Paste, aber am Ende kommt immer nur so etwas raus:
hxxp://solutionexchange.vmware.com/store/products/browser-appliance#.U11mBFeHy9I
Kann mir mal jemand erklären,was ich hier falsch mache?

Grüße

Hallo nickcave,

Zitat:

Kann mir mal jemand erklären,was ich hier falsch mache?

Wenn du einen Beitrag schreibst, dann kannst du unter "zusätzliche Einstellungen" eigene und externe Links unkenntlich machen - oder auch nicht, wenn du den/die Haken rausnimmst.

Und das ist ungefähr genauso selbsterklärend wie dein Link über die Verwendung von Linux in einer VM - SCNR (= "sorry, could not resist").

Liebe Grüße, Alois

Ich nutze Linux seit ca. 10 Jahren als Hauptsystem- und rege mich immer wieder über die diversen Konstruktionsfehler von Windows auf wenn ich mal wieder das Win 7 meiner Eltern aktualisiere.

Wie du also ahnen wirst bin ich von den Vorteilen von Linux überzeugt. Die Einarbeitung lohnt sicher, aber sie ist erforderlich, "selbsterklärend" gibt es nicht.

Wenn du also ohnehin vorhattest dich mal mit Linux zu beschäftigen wäre das Projekt ein Linux in einer VM zu betreiben sinnvoll. Wenn nicht: dann arbeite lieber die Sicherheitstipps hier im Forum ab, damit kannst du dein Windows schon ziemlich gut absichern.

Manche behaupten ja, man muss das Windows wegschmeißen und darf nur Linux installiert haben weil sonst nutzt man bei jedem noch so kleinen Problem wieder Windows und lernt nicht den Umgang mit Linux

Ok, sagen wir mal, der Originalposter will auf keinen Fall auf Windows verzichten und Linux nur zum Surfen verwenden - dann frage ich mich aber, wieso das unbedingt in einer VM laufen soll. Ist da ein leichtes Linux Live-System (z.B. Puppy) nicht logischer?

Zitat:

Ist da ein leichtes Linux Live-System (z.B. Puppy) nicht logischer?

Und nur um mal eben zu surfen muss man dann Windows runterfahren oder wie? Nee logischer ist dann eine VM.

Hallo Zusammen und danke für die Antworten!

Zitat:

Zitat von cosinus

Und nur um mal eben zu surfen muss man dann Windows runterfahren oder wie? Nee logischer ist dann eine VM.

Genau das wäre meine Idee: Ein kleines Linux-System ausschließlich zum surfen und erreichbar in Windows 7. Die von mir bereits genannten Systeme scheinen für ein solch puristisches Vorhaben ausgelegt zu sein:

www.heise.de/ct/projekte/c-t-Surfix-Sicher-im-Web-1380126.html
https://solutionexchange.vmware.com/store/products/browser-appliance#.U11mBFeHy9I

Zitat:

Zitat von W_Dackel

Wie du also ahnen wirst bin ich von den Vorteilen von Linux überzeugt. Die Einarbeitung lohnt sicher, aber sie ist erforderlich, "selbsterklärend" gibt es nicht.

Auch nicht, wenn ich nur surfen möchte mit den genannten Systemen? Die Arbeit mit einem Browser dürfte doch unter Linux nicht so viel anders ausfallen, oder doch? Sollten solche Systeme tatsächlich eine größere Einarbeitungszeit erfordern, würde ich die Sache zurzeit zurückstellen, weil ich zu viel um die Ohren habe. Als Option finde ich solche Systeme auf alle Fälle sehr interessant, allerdings nur zur "Schadabwehr", da ich ansonsten mit Windows ganz zufrieden bin.

Zitat:

Zitat von Alois S

Wenn du einen Beitrag schreibst, dann kannst du unter "zusätzliche Einstellungen" eigene und externe Links unkenntlich machen - oder auch nicht, wenn du den/die Haken rausnimmst.

"Yop", das ist tatsächlich nicht selbsterklärend und wie Du oben begutachten kannst, ist es mir erneut nicht gelungen, einen "anklickbaren" Link zu erzeugen, obwohl ich die genannten Einstellungen durchprobiert habe.