</font><blockquote>Zitat:</font><hr />Original erstellt von Jason:
wer echt krank genug ist, sich auf ne _integrierte_ _rechtebasierte_ Ordnersperre von _Microsoft_ zu verlassen, der handelt grob fahrlässig,</font>[/QUOTE]Das mußt du jetzt erklären.
</font><blockquote>Zitat:</font><hr /> wer DANN aber noch meint, in den betreffenden ordnern von _trojanern_ sicher zu sein, dem is im Grunde nich zu helfen </font>[/QUOTE]Wenn auf den Ordner kein Zugriff möglich ist, dann läßt sich der auch nicht herstellen. Selbstverständlich sind die NTFS-ACLs sicher.

docprantl

</font><blockquote>Zitat:</font><hr />Original erstellt von IRON:

Zitat:

Du wunderst dich nicht. Falls du meinst, ich hätte jemanden selbst übelst beleidigt, wieso reagiertest du nicht gleich konsequenter?

Zitat:

</font>

ich bin konsequent, in dem ich eben nicht jeden lösche, mit dem ich nicht klarkomme. das einfachste wäre ja genau das, was du hier propagierst, so lange zu löschen, bis nur noch leute hier sind, die mir persönlich wunderbar in den kram passen (ob diejenigen dann noch hier bleiben wollten, ist natürlich ne andere frage).

</font><blockquote>Zitat:</font><hr />
Wie man an den Reaktionen von vampire und Optimist sieht (die nur dann aus ihren Löchern kommen und Beifall klatschen, wenn sie jemandes breite Schulter zum Anlehnen haben), bist du auf dem besten Wege, ein paar neue Freunde zu gewinnen.</font>[/QUOTE]du solltest mich mittlerweile etwas besser kennen, als das ich durch kritik den beifall von irgendjemandem provozieren wil. wenn jemand meiner meinung ist -&gt; ok. wenn nicht -&gt; auch ok.

</font><blockquote>Zitat:</font><hr />"Jeder Erfolg, den man erzielt, schafft uns einen Feind. Man muss mittelmäßig sein, wenn man beliebt sein will." [Oscar Wilde] </font>[/QUOTE]tolles zitat, aber leider so gar nicht hierhinpassend.

.cruz

Es passt schon. Hängt nur davon ab, auf wen man es bezieht
Aber ich muss zugeben (falls das nicht sowieso ersichtlich war), dass meine Kritik darauf ausgelegt war, dich auf den Plan zu rufen. Klappte ja auch prima. Das gibts übrigens auch ein Zitat, aber ich will dich ja nicht übelst beleidigen.... [img]graemlins/lach.gif[/img]

</font><blockquote>Zitat:</font><hr />Original erstellt von Dr Prantl:
</font><blockquote>Zitat:</font><hr />Original erstellt von Jason:
wer echt krank genug ist, sich auf ne _integrierte_ _rechtebasierte_ Ordnersperre von _Microsoft_ zu verlassen, der handelt grob fahrlässig,</font>[/QUOTE]Das mußt du jetzt erklären.
</font><blockquote>Zitat:</font><hr /> wer DANN aber noch meint, in den betreffenden ordnern von _trojanern_ sicher zu sein, dem is im Grunde nich zu helfen </font>[/QUOTE]Wenn auf den Ordner kein Zugriff möglich ist, dann läßt sich der auch nicht herstellen. Selbstverständlich sind die NTFS-ACLs sicher.

docprantl </font>[/QUOTE]Na ich möchte mich jetzt nicht zum 1000sten mal auf ne Diskussion einlassen, ob man mit Windows echte Sicherheit erlangen kann, das führt vom 100sten ins tausendste [img]smile.gif[/img]

Ich meine schon mehrfach gelesen zu haben, dass diese Sperren durch exploits umgangen wurden, kanns aber gerade nicht belegen, da ich die Artikel nicht gebookmarkt habe.

@Iron:
"Jeder Erfolg, den man erzielt, schafft uns einen Feind." Bis dahin stimmt es.

Übrigens spreche ich den Betreibern dieses Boardes ein Lob aus für die Unparteiigkeit und Korrektheit, im Gegensatz zum Ratboard.

Magic soviel ich weiß, haben die Admins dich da gelöscht, weil du User beleidigt hast.
Verbesser mich wenn ich falsch liege.

&gt;Wenn auf den Ordner kein Zugriff möglich ist, dann
&gt;läßt sich der auch nicht herstellen.
&gt;Selbstverständlich sind die NTFS-ACLs sicher.

Also mir fällt spontan eine Methode ein ... . Die Windows Dienste kann man hijacken - ich mach das bei YAW 3.5 z.B. . Dadurch erlangt man SYSTEM Rechte und die ACLs interessieren einem relativ wenig ... .

nene, is schon richtig...

kommt noch erschwerend hinzu, daß man sich immer ganz klein und mickrig fühlt wenn so ein ass wie MM auf den plan tritt...

</font><blockquote>Zitat:</font><hr />Original erstellt von hyrican:
</font><blockquote>Zitat:</font><hr />Original erstellt von Jason:
As I said...

wer echt krank genug ist, sich auf ne _integrierte_ _rechtebasierte_ Ordnersperre von _Microsoft_ zu verlassen, der handelt grob fahrlässig,</font>[/QUOTE]Kannst du mir bitte erklären warum diese nicht funktioniert?Bisher war ich der Meinung es erhöht meine Sicherheit(neben dem funktionierenden Hirn beim surfen und dem AVK12)wenn ich als User mit beschränkten Rechten ins Net gehe.

hyrican </font>[/QUOTE]Deine bisherige Meinung ist auch weiterhin zu 100 % korrekt.
Absolute Sicherheit ist nicht zu erlangen, eine Erhöhung derselben jedoch mit deiner Kombination sehr wohl.

Gruß
Der

Danke,auf eine solche Antwort hatte ich gehofft.
Obwohl mich Andreas Haaks Post und dieser Test: http://members.lycos.co.uk/scheinsicherheit/avk12.htm doch ein wenig verunsichern.Trotzdem danke.

hyrican

</font><blockquote>Zitat:</font><hr />Original erstellt von IRON:
Wie man an den Reaktionen von vampire und Optimist sieht (die nur dann aus ihren Löchern kommen und Beifall klatschen, wenn sie jemandes breite Schulter zum Anlehnen haben)
</font>[/QUOTE]@IRON,

wie kommst du dazu einen solchen satz zu schreiben???
ich war der meinung, daß du eventuell auch ganz in ordnung sein könntest ( glaub's oder lass es bleiben) aber mit diesem quatsch hast du dich endgültig als hohlköpfiger, sturer, streitlustiger, profilneurotiker geoutet...

tut mir schon fast leid, daß ich so auf dich eingegangen bin...

Danke, dass du mein Urteil über dich bestätigst und mal wieder als Erster!!! dank vermeintlichen Oberwassers mit Beleidigungen um dich wirfst. Ich bin selten so erfreut gewesen, dich zu lesen [img]graemlins/lach.gif[/img]

Ihr zwei habt euch gern oder

</font><blockquote>Zitat:</font><hr />Thus spake Jason:
Ich meine schon mehrfach gelesen zu haben, dass diese Sperren durch exploits umgangen wurden, kanns aber gerade nicht belegen, da ich die Artikel nicht gebookmarkt habe.</font>[/QUOTE]Das glaube ich erst dann, wenn ich einen solchen Exploit selbst nachvollzogen habe.
</font><blockquote>Zitat:</font><hr />Thus spake Andreas Haak:
Die Windows Dienste kann man hijacken - ich mach das bei YAW 3.5 z.B. . Dadurch erlangt man SYSTEM Rechte und die ACLs interessieren einem relativ wenig ... . </font>[/QUOTE]Hier geht es um Zugriff auf Ordner, bei denen die fragliche Anwendung durch die NTFS-ACLS keinen Zugriff haben dürfte. SYSTEMrechte bringen gehijacked genau gar nichts, wenn SYSTEM auf den bestimmten Ordner keinen Zugriff hat. SYSTEM kann zwar viel, aber nicht alles. SYSTEM kann sich nicht selbst die Berechtigung erteilen, auf den gesperrtem Ordner zuzugreifen. Das können nur Administratoren. Standardmäßig ist nur Administratoren das SeTakeOwnershipPrivilege zugeteilt. Alles andere möchtest du mir schlüssig nachweisen.

HTH,
docprantl

Allerdings hat standardmäßig SYSTEM Zugriff auf alle Ordner ;o).