Re: Verhindern, dass eigenes Programm von außen gesteuert wi
 

na gut, getreu dem Motto der Klügere gibt nach, beende ich dies hiermit.


Sollten wirklich Daten zu einem Server gesendet werden, so hat dieser sicher irgendwo eine Benutzerauthentifizierung. Diese kann man im Extremfall für eine bestimmte Zeit deaktivieren, wenn zuviele Anfragen kommen oder komplett entfernen....

Re: Verhindern, dass eigenes Programm von außen gesteuert wi
 

Hum... bleibt mal beim Prakmatischsten.. sichern kann ers nur dadurch, dass er verhindert, dass ein einziger User das System blockieren kann. Das hat weniger etwas mit der GUI als mit der Abfrage(routine) an sich zu tun. Aber um da wirklich helfen zu können bräuchte man ein paar mehr Infos.

Re: Verhindern, dass eigenes Programm von außen gesteuert wi
 

Du musst die Intelligenz des Menschen vor dem Rechner abfragen, sprich eine Abfrage die mit heutigen Mitteln nicht automatisiert werden kann.

Zb. hast du statt 1 Bestätigungsbutton 3 solcher Buttons. Den Text/Grafik auf diesen Buttons zeichnest du über das GDI selber, zb. Text als Grafik -> "Abbruch" "Bestätigen". Nun wählst du per Zufall nun 1 der 3 Buttons als Bestätigen Button aus und die anderen beiden als Abbruch Button. Im Program überprüfst du das in einer Zeitspanne von zb. 100-500 Millisekunden nur einer der 3 Button gedrückt wurde.

Eine "Angreifer" müsste nun schon entweder

1.) eine Schrift/Bilderkennungssoftware programmieren können, die meisten schaffen das nicht.
2.) das komplette GDI System hooken, oder
3.) gleich dein Program dynamisch patchen/Code injezieren

Gruß Hagen

Re: Verhindern, dass eigenes Programm von außen gesteuert wi
 

die logischte und einfachste variante ist wie gesagt schon die zu prüfen wann der letzte buttonklick erfolgt ist ... zb alle sek macht dei programm einen klick - dann fügst du ne zeile ein die das prüft ob der letzte klick auc hschon 5 ske her ist und dann erst wird der klick simuliert ;)


grüße Nico

Re: Verhindern, dass eigenes Programm von außen gesteuert wi
 

Irgendwie muss der pöhse Haxor ja an dein Fensterhandle - also kannst du ganz einfach alle Funktionen, mit denen das geht (EnumWindows, GetWindowFromPoint, GetActiveWindow etc.) hooken und dein eigenes Programm verstecken (oder gleich den aufrufer killen, Exception sollte reichen :gruebel: ). Ach ja, wie wärs mit nem rootkit? :mrgreen:

Ansonten wäre es gut etwas mehr über die Archtitektur deines Programmes zu wissen. Ich gehe jetzt mal davon aus, dass alles lokal abläuft. Das störende Programm scheint ja dein Programm mit Ereignissen zuzukloppen, so dass kein sinnvolles arbeiten mehr möglich ist.
Eventuell kannst du dieses Programm finden und zerstören. Ausserdem fragt sich, wie kommt das Programm da hin? Es ist ja eigentlich bereits als Virus einzustufen. Alle Sicherheitsmaßnahmen gegen Viren können also auch hier helfen.
Ausserdem solltest du versuchen, einen infizierten Rechner zu kriegen, damit du den untersuchen kannst und sehen, wo das gegnerische Programm herkommt.

Re: Verhindern, dass eigenes Programm von außen gesteuert wi
 

Was aber eine strafbare Datenmanipilation wäre.

Dieses Programm wurde vom Besitzer des Rechners bestellt und installiert...

Als Mensch kann man das so sehen, aber ein Virensuchprogramm dürfte es da schwerer haben.

Re: Verhindern, dass eigenes Programm von außen gesteuert wi
 

Ok... also sind fünf verschiedene Autohändler am selben Rechner? Und der, dem der Rechner gehört, manipuliert rum?
Glaube ich nicht. Ich weiss nicht, woraus du deine Informationen ziehst, toxman, aber dieses szenario erscheint mir als unrealistisch.

Was sind das eigentlich für "Vorteile", die das Programm bringt? :gruebel:

Wie bereits gesagt, ohne weiteres Wissen über die Architektur der Softwarelösung, des Systems(ok... MS Windows...) und wie beide interagieren(man kann mit Windows messages dran schrauben... aber wann kann man das nicht?), kann ich nicht mehr sagen.

Am wahrscheinlichsten ist das Szenario, dass es ein PC ist, und man über verschiedene Benutzerkonten (programmintern oder auf Systemebene) auf verschiedene Datenstrukturen Zugriff bekommt. Ein Jammer blockiert nun das Interface, indem z.B. jeder "Abbruch"-Button, der erscheint geklickt wird.

Wenn das das Programm merkt, gleichzeitig feststellen kann, dass ein (genügend) autorisierter user am PC sitzt und sich gestört fühlt, kann es dem user die Option anbieten, den Störenfried abzuschießen - wäre das dann illegal?
Natürlich muss man dazu des Störenfrieds habhaft werden. Man kann dem User dann auch eine PID anbieten und ein Programm, dass diese abschießt...

Also noch einmal: was macht das programm? wie genau wird es gestört?

Re: Verhindern, dass eigenes Programm von außen gesteuert wi
 

Bloss mah so ein Gedanke von nehm Ahnungslosen.

Meiner Meinug nach bei nehm lokalen Programm stimme ich DGL-luke zu.

Wenn es aber übers Netz läuft, müsste sich doch feststellten von welcher IP die angriffe kommen, und dann müsste es doch gehen diese IP zu ignorieren.

Re: Verhindern, dass eigenes Programm von außen gesteuert wi
 

Ich ziehe meine Informationen aus den Aussagen der Threaderstellers...
Ich habe das so verstanden, dass es sich um irgendein Informationssystem handelt, dass einer der Nutzer durch eine Denial-of-Service Attacke lahmlegt.

Re: Verhindern, dass eigenes Programm von außen gesteuert wi
 

Stimmt. Möglich. Das sollte man dann aber nicht auc client-ebene, sondern auf server-ebene regeln. iptables sollte schon reichen... einfach eine bestimmte höchstzahl von requests pro stunde oder ähnliches.