</font><blockquote>Zitat:</font><hr />Original erstellt von Andreas Haak:
Allerdings hat standardmäßig SYSTEM Zugriff auf alle Ordner ;o). </font>[/QUOTE]*seufz*
Wenn ich einen Ordner "Test" anlege, und die ACL so einstelle, daß "User1" und nur "User1" Zugriff hat (sonst keiner), möchte ich sehen, wie ein anderer unprivilegierter Prozeß sich in diese ACL hineinschreibt. Auch SYSTEM kann das nicht (man möge das Gegenteil beweisen... ). Administratoren könnten sich aber die entsprechende Berechtigung selbst erteilen. Somit meinst du eigentlich, daß nicht das SYSTEM-Konto gehijacked wird, sondern das ADMINISTRATOR-Konto. Mit anderen Worten: Root-Exploit.

Wie soll denn nun dieser Optix-Trojaner das anstellen?

@hyrican
</font><blockquote>Zitat:</font><hr /> Obwohl mich Andreas Haaks Post und dieser Test: http://members.lycos.co.uk/scheinsicherheit/avk12.htm doch ein wenig verunsichern. </font>[/QUOTE]Falls du das Problem mit dem Wächter ansprichst: das wurde inzwischen behoben. [img]smile.gif[/img]
Ich weiß leider nur nicht, ob das nötige Wächter-Update über die regulären Updates erfolgt (ist), oder ob die Installation eines externen Patches notwendig ist. Ich tippe aber auf ersteres...

</font><blockquote>Zitat:</font><hr />Original erstellt von Jason:
Ihr zwei habt euch gern oder </font>[/QUOTE]Zwei freunde fürs leben

</font><blockquote>Zitat:</font><hr />Original erstellt von IRON:
Es passt schon. Hängt nur davon ab, auf wen man es bezieht </font>[/QUOTE]ja, du solltest es am besten auf dich beziehen. so kannst du am besten rechtfertigen, warum du so viele feinde hast. das kann nur daran liegen, dass du so großartig bist. [img]graemlins/aplaus.gif[/img]

</font><blockquote>Zitat:</font><hr />Aber ich muss zugeben (falls das nicht sowieso ersichtlich war), dass meine Kritik darauf ausgelegt war, dich auf den Plan zu rufen. Klappte ja auch prima.</font>[/QUOTE]prima. du hast wieder mal toll getrollt. sei stolz auf dich.

</font><blockquote>Zitat:</font><hr />Das gibts übrigens auch ein Zitat, aber ich will dich ja nicht übelst beleidigen.... [img]graemlins/lach.gif[/img] </font>[/QUOTE]für dich fallen mir auch sehr viele beleidigende adjektive ein, aber lassen wir das. du hast wieder einmal erfolgreich das niveau gedrückt(und das will was heißen, wenn man sich den thread anfang mal anschaut). sei stolz auf dich.

Hat jemand ein paar technische Hintergrundinformationen über den neuen Optix, wie er es schaffen soll, die NTFS-Beschränkungen zu umgehen oder sind das wieder einmal nur Schauermärchen aus der Scriptkiddy-Szene?

</font><blockquote>Zitat:</font><hr />Original erstellt von MAGICMASTER2003:
@Lucky: ich bin unvoreingenommen auf dieses bizarre Ratboard gekommen und habe mit der Zeit gemerkt, dass dort sehr viel frustrierte Geeks rumhängen, das einzige was ich tat war Selbstverteidigung.

Von Grund auf bin ich ein freundliches Wesen guten Mutes, nur können diverse unreife Wesen es nicht leiden, wenn man selbstbewußt und offenherzig auftritt.

PS: abgesehen davon war es unfair und erbärmlich zu sehen wie 10 oder mehr Leute gegen eine Person intrigieren und die Beleidigungen die dort gefallen waren waren 10 mal höher als ich je hätte beleidigen können.

Aber wie gesagt sowas ist halt eine Frage von Niveau und kurzfristig habe ich mich auch mal auf dieses Niveau begeben, was aber nicht mehr vorkommen wird, denn das ist nicht meine Schiene. </font>[/QUOTE]DANKE für die neue Signatur

@Forge77
Gibts da einen aktuellen Test mit behobenen Problemen des AVK?Könntest du mir einen Link geben?Google hilft mir nicht viel,die meisten Tests sind von Seiten deren Seriosität von den Experten hier im Forum stark angezweifelt wird und daher für mich nicht brauchbar.
Natürlich werd ich die Diskussion zwischen Andreas und Dr.Prantl weiterverfolgen*grins*.

hyrican

@Lucky: ich bin unvoreingenommen auf dieses bizarre Ratboard gekommen und habe mit der Zeit gemerkt, dass dort sehr viel frustrierte Geeks rumhängen, das einzige was ich tat war Selbstverteidigung.

Von Grund auf bin ich ein freundliches Wesen guten Mutes, nur können diverse unreife Wesen es nicht leiden, wenn man selbstbewußt und offenherzig auftritt.

PS: abgesehen davon war es unfair und erbärmlich zu sehen wie 10 oder mehr Leute gegen eine Person intrigieren und die Beleidigungen die dort gefallen waren waren 10 mal höher als ich je hätte beleidigen können.

Aber wie gesagt sowas ist halt eine Frage von Niveau und kurzfristig habe ich mich auch mal auf dieses Niveau begeben, was aber nicht mehr vorkommen wird, denn das ist nicht meine Schiene.

[ 27. April 2003, 01:04: Beitrag editiert von: MAGICMASTER2003 ]

</font><blockquote>Zitat:</font><hr />Original erstellt von Dr Prantl:
[QB] Hat jemand ein paar technische Hintergrundinformationen über den neuen Optix </font>[/QUOTE]nein, echte information kann ich dir auch nicht lierfern, nur soviel, daß die "cloaking" option nicht funktioniert.

wenn du aber beispielsweise mit lom, dem programmierer von assasin 2.0 diskutieren willst, dann komm aufs techboard.de.ms.
ein neues, internationales forum rund um remote administration.
das board wurde von der "gruppe loki" gegründet deren mitglied ich bin.
kommende woche wird unsere homepage online gehen und einige, wenige download möglichkeiten bieten, die werden es aber in sich haben...

</font><blockquote>Zitat:</font><hr />Original erstellt von vampire:

das board wurde von der "gruppe loki" gegründet deren mitglied ich bin.
kommende woche wird unsere homepage online gehen und einige, wenige download möglichkeiten bieten, die werden es aber in sich haben...
</font>[/QUOTE]Aber nicht wissen wie man C# installiert *Fg* *SCNR*

wenn schon....jetzt weiss ich's...

@hyrican

Sowohl c't als auch PCWelt (siehe ganz unten), die beide über den 'löchrigen' Wächter berichteten, haben Entwarnung gegeben.

Außerdem hab ich es kürzlich selbst nachgeprüft - die Probleme, über die wir bei "Scheinsicherheit" berichtet haben, sind tatsächlich behoben. [img]smile.gif[/img]

@ hyrican guckst du hier: http://www.gdata.de/filemanager/list/3/

da steht zwar "Optimierung der Performence", da aber auch auf der "Scheinsicherheitseite" steht "...der Wächter kann anscheinend nicht so viele Dateien auf einmal durchsuchen" oder so ähnlich-sorry falls ich den genauen Textauszug "verstümmelt" habe - könnte damit auch der Wächter richtig funtzen *freu

Habe das Programm gerade mal runtergeladen und ausgeführt....es zeigt nur die Wächteraktionen ...keine Ahnung was das mit Performence zu tun hat.
Sollen dabei schon durchsuchte Dateien "geflagged" werden, sodass sie nicht mehr vom Wächter durchforstet werden müssen?

</font><blockquote>Zitat:</font><hr />Original erstellt von vampire:
wenn du aber beispielsweise mit lom, dem programmierer von assasin 2.0 diskutieren willst, dann komm aufs techboard.de.ms.</font>[/QUOTE][x] done

Das Angebot nehme ich gern an. Ich werde mich nächstes Wo.ende mal melden, da habe ich mehr Zeit. Wird dort nur in englisch geschrieben?