Einzelnen Beitrag anzeigen

Olli
(Gast)

n/a Beiträge
 
#39

Re: Sinn der Windows Fensternachrichten

  Alt 30. Jan 2007, 13:46
1. Luckies Kommentar ist hier mit Abstand der beste, wie ich finde (der Win16 Teil)

Zitat von snapman:
man hätte es schlichtweg bei den 64Bit Editionen abstellen können, die ja dann später das feld auchmal ganz übernehmen werden
hier laufen eh viele programme nicht, es hätte somit auch keine "aufreger" gegeben, und da systemnahe tools sowieso
angepasst werden müssen wäre dies eine gute gelegenheit gewesen
aber was solls, ist wohl für microsoft billiger programmierer dranzusetzen die eben den defender einbauen anstatt sowas grösseres vorzunehmen
und auch durchzusetzen
2. Man kann nicht einfach sowas "abstellen". Warum? Z.B.: WOW64 und cross-compilation. Das wuerde zu einem Alptraum eine Anwendung von 32bit auf 64bit zu portieren.

3. Keine Ahnung wie du darauf kommst, das "systemnahe" Tools angepasst werden muessen. Logisch, ein Treiber sieht den 64bittigen Adressraum (im Gegensatz zur 32bit-Anwendung unter WOW64) und muss daher neu kompiliert werden. Wenn er allerdings gut designt war, bleibt es auch beim Kompilieren (und Signieren).

Zitat von snapman:
nochmal zurück..als dienst muss das garnicht laufen..autostart im startmenü würde es auch tun
wobei es unter linux sowas auch geben soll, WENN man das system nicht beherrscht und man die schleichwege nicht abgesichert hat

das du den linux nutzern so einfach was unterjubeln kannst zeugt davon wie gefährlich es ist, ein system ohne personal firewall zu betreiben
Ich zitiere mal einen unserer Virenspezialisten in der Firma, Vesselin Bontchev:
First law of data security: if you run the bad guy's program on your computer, it's not your computer any more.


...

Die wichtigsten Probleme im Zusammenhang damit wurden bereits mit Vista geloest (Shatter-Attack), da die WindoeStations nun strikter getrennt sind.

Zitat von Luckie:
Guck dir mal die Sicherheitsmeldungen unter heise.de an, da wirst du sehen, dass Firewalls oftmals schlimmere Sicherheitslücken aufreissen, als dass sie schliessen. Einfach keine Porst nach aussen offen haben und man hat schon einiges gewonnen. Und was drinne ist und raus will, kommt auch raus, ob mit oder ohne Softwarefirewall.
Das Aufreissen der Luecken passiert aber z.T. aus anderen Gruenden. Hmm, wie oft wird hier im Forum gleich noch nach generischem I/O-Portzugriff gefragt? Den Rest kann ich so nicht stehen lassen, aber habe auch keinen Bock das jetzt zu diskutieren.


Zitat von Sunlight7:
[...]
Spätestens da würd' ich mißtrauisch werden und die Verbindung kappen.
*gaehn* ... booooring.

Zitat von Sunlight7:
Sowieso wenn Du versucht mit solchen Methoden Fenster fernzusteuern, wo ich Dir geholfen hab...
Sowas machen eh nur Scriptkiddies. Aber du musst ja selber wissen wozu es notwendig waere mit dem System zu interagieren. Wenn ich einfach mal einen Filtertreiber installiere der deine Keyboard-Devices filtert, wirst du davon mal eben garnichts mitbekommen. Und die Daten die gesendet werden kann ich im Kernelmode auch mal geschickt an WMI usw. vorbeischicken so dass du wiederum ein Sch**sschen davon mitbekommst wenn ich bei dir die Tastatureingaben mitsniffe.

Zitat von Sunlight7:
Nicht das Du jetzt auf die Idee kommst, ich wär auch so einer, der glaubt er könne sich nix einfangen...
Ich hab 3 externe Festplatten für Backups
Virus verdacht? Festplatte platt machen und Backup zurückspielen. Dauert zwar ne Stunde, aber ...
Klingt schon besser, kann aber dennoch zu spaet sein wenn deine Daten bereits uebertragen sind (und deine Kreditkarte belastet ist oder aehnliches).

Zitat von Sunlight7:
Ich finds Klasse, einfach andere Programme/Fenster steuern zu können.
Z.B. Wenn sie sich die Position nicht merken können.
Oder mit einem Short-Cut eine Sequenz von Menübefehlen ausführen, um net immer das geklicke selber machen zu müssen
Koenntest du aber auch indem du eine DLL injezierst. Dazu braucht's nun wirklich keine WMs. Aber wie Luckie schon sagte, das System an sich ist ein Relikt ...
  Mit Zitat antworten Zitat