Delphi-PRAXiS
Seite 4 von 4   « Erste     234   

Delphi-PRAXiS (https://www.delphipraxis.net/forum.php)
-   Object-Pascal / Delphi-Language (https://www.delphipraxis.net/32-object-pascal-delphi-language/)
-   -   Delphi Verhindern, dass eigenes Programm von außen gesteuert wird?? (https://www.delphipraxis.net/66910-verhindern-dass-eigenes-programm-von-aussen-gesteuert-wird.html)

DevilsCamp 7. Apr 2006 11:15

Re: Verhindern, dass eigenes Programm von außen gesteuert wi
 
na gut, getreu dem Motto der Klügere gibt nach, beende ich dies hiermit.


Sollten wirklich Daten zu einem Server gesendet werden, so hat dieser sicher irgendwo eine Benutzerauthentifizierung. Diese kann man im Extremfall für eine bestimmte Zeit deaktivieren, wenn zuviele Anfragen kommen oder komplett entfernen....

cruiser 7. Apr 2006 17:59

Re: Verhindern, dass eigenes Programm von außen gesteuert wi
 
Hum... bleibt mal beim Prakmatischsten.. sichern kann ers nur dadurch, dass er verhindert, dass ein einziger User das System blockieren kann. Das hat weniger etwas mit der GUI als mit der Abfrage(routine) an sich zu tun. Aber um da wirklich helfen zu können bräuchte man ein paar mehr Infos.

negaH 7. Apr 2006 18:18

Re: Verhindern, dass eigenes Programm von außen gesteuert wi
 
Du musst die Intelligenz des Menschen vor dem Rechner abfragen, sprich eine Abfrage die mit heutigen Mitteln nicht automatisiert werden kann.

Zb. hast du statt 1 Bestätigungsbutton 3 solcher Buttons. Den Text/Grafik auf diesen Buttons zeichnest du über das GDI selber, zb. Text als Grafik -> "Abbruch" "Bestätigen". Nun wählst du per Zufall nun 1 der 3 Buttons als Bestätigen Button aus und die anderen beiden als Abbruch Button. Im Program überprüfst du das in einer Zeitspanne von zb. 100-500 Millisekunden nur einer der 3 Button gedrückt wurde.

Eine "Angreifer" müsste nun schon entweder

1.) eine Schrift/Bilderkennungssoftware programmieren können, die meisten schaffen das nicht.
2.) das komplette GDI System hooken, oder
3.) gleich dein Program dynamisch patchen/Code injezieren

Gruß Hagen

Nicodius 7. Apr 2006 18:57

Re: Verhindern, dass eigenes Programm von außen gesteuert wi
 
die logischte und einfachste variante ist wie gesagt schon die zu prüfen wann der letzte buttonklick erfolgt ist ... zb alle sek macht dei programm einen klick - dann fügst du ne zeile ein die das prüft ob der letzte klick auc hschon 5 ske her ist und dann erst wird der klick simuliert ;)


grüße Nico

DGL-luke 8. Apr 2006 15:14

Re: Verhindern, dass eigenes Programm von außen gesteuert wi
 
Irgendwie muss der pöhse Haxor ja an dein Fensterhandle - also kannst du ganz einfach alle Funktionen, mit denen das geht (EnumWindows, GetWindowFromPoint, GetActiveWindow etc.) hooken und dein eigenes Programm verstecken (oder gleich den aufrufer killen, Exception sollte reichen :gruebel: ). Ach ja, wie wärs mit nem rootkit? :mrgreen:

Ansonten wäre es gut etwas mehr über die Archtitektur deines Programmes zu wissen. Ich gehe jetzt mal davon aus, dass alles lokal abläuft. Das störende Programm scheint ja dein Programm mit Ereignissen zuzukloppen, so dass kein sinnvolles arbeiten mehr möglich ist.
Eventuell kannst du dieses Programm finden und zerstören. Ausserdem fragt sich, wie kommt das Programm da hin? Es ist ja eigentlich bereits als Virus einzustufen. Alle Sicherheitsmaßnahmen gegen Viren können also auch hier helfen.
Ausserdem solltest du versuchen, einen infizierten Rechner zu kriegen, damit du den untersuchen kannst und sehen, wo das gegnerische Programm herkommt.

Nikolas 8. Apr 2006 18:50

Re: Verhindern, dass eigenes Programm von außen gesteuert wi
 
Zitat:

Eventuell kannst du dieses Programm finden und zerstören.
Was aber eine strafbare Datenmanipilation wäre.

Zitat:

Ausserdem fragt sich, wie kommt das Programm da hin? (...)Ausserdem solltest du versuchen, einen infizierten Rechner zu kriegen, damit du den untersuchen kannst und sehen, wo das gegnerische Programm herkommt.
Dieses Programm wurde vom Besitzer des Rechners bestellt und installiert...

Zitat:

Es ist ja eigentlich bereits als Virus einzustufen. Alle Sicherheitsmaßnahmen gegen Viren können also auch hier helfen.
Als Mensch kann man das so sehen, aber ein Virensuchprogramm dürfte es da schwerer haben.

DGL-luke 8. Apr 2006 19:20

Re: Verhindern, dass eigenes Programm von außen gesteuert wi
 
Zitat:

Dieses Programm wurde vom Besitzer des Rechners bestellt und installiert...
Ok... also sind fünf verschiedene Autohändler am selben Rechner? Und der, dem der Rechner gehört, manipuliert rum?
Glaube ich nicht. Ich weiss nicht, woraus du deine Informationen ziehst, toxman, aber dieses szenario erscheint mir als unrealistisch.

Was sind das eigentlich für "Vorteile", die das Programm bringt? :gruebel:

Wie bereits gesagt, ohne weiteres Wissen über die Architektur der Softwarelösung, des Systems(ok... MS Windows...) und wie beide interagieren(man kann mit Windows messages dran schrauben... aber wann kann man das nicht?), kann ich nicht mehr sagen.

Am wahrscheinlichsten ist das Szenario, dass es ein PC ist, und man über verschiedene Benutzerkonten (programmintern oder auf Systemebene) auf verschiedene Datenstrukturen Zugriff bekommt. Ein Jammer blockiert nun das Interface, indem z.B. jeder "Abbruch"-Button, der erscheint geklickt wird.

Wenn das das Programm merkt, gleichzeitig feststellen kann, dass ein (genügend) autorisierter user am PC sitzt und sich gestört fühlt, kann es dem user die Option anbieten, den Störenfried abzuschießen - wäre das dann illegal?
Natürlich muss man dazu des Störenfrieds habhaft werden. Man kann dem User dann auch eine PID anbieten und ein Programm, dass diese abschießt...

Also noch einmal: was macht das programm? wie genau wird es gestört?

Hallo_Thomas 8. Apr 2006 19:26

Re: Verhindern, dass eigenes Programm von außen gesteuert wi
 
Bloss mah so ein Gedanke von nehm Ahnungslosen.

Meiner Meinug nach bei nehm lokalen Programm stimme ich DGL-luke zu.

Wenn es aber übers Netz läuft, müsste sich doch feststellten von welcher IP die angriffe kommen, und dann müsste es doch gehen diese IP zu ignorieren.

Nikolas 8. Apr 2006 20:28

Re: Verhindern, dass eigenes Programm von außen gesteuert wi
 
Zitat:

Ok... also sind fünf verschiedene Autohändler am selben Rechner? Und der, dem der Rechner gehört, manipuliert rum?
Glaube ich nicht. Ich weiss nicht, woraus du deine Informationen ziehst, toxman, aber dieses szenario erscheint mir als unrealistisch.
Ich ziehe meine Informationen aus den Aussagen der Threaderstellers...
Zitat:

Jetzt hat einer der Händler einen anderen Entwickler beauftragt ein Programm zu entwickeln, mit dem man bestimmte Funktionen meines Programms so manipulieren kann, dass es für andere Benutzer keinen Sinn mehr macht, mein Programm zu benutzen.
Ich habe das so verstanden, dass es sich um irgendein Informationssystem handelt, dass einer der Nutzer durch eine Denial-of-Service Attacke lahmlegt.

DGL-luke 9. Apr 2006 12:24

Re: Verhindern, dass eigenes Programm von außen gesteuert wi
 
Zitat:

Zitat von Toxman
Ich habe das so verstanden, dass es sich um irgendein Informationssystem handelt, dass einer der Nutzer durch eine Denial-of-Service Attacke lahmlegt.

Stimmt. Möglich. Das sollte man dann aber nicht auc client-ebene, sondern auf server-ebene regeln. iptables sollte schon reichen... einfach eine bestimmte höchstzahl von requests pro stunde oder ähnliches.


Alle Zeitangaben in WEZ +1. Es ist jetzt 21:51 Uhr.
Seite 4 von 4   « Erste     234   

Powered by vBulletin® Copyright ©2000 - 2025, Jelsoft Enterprises Ltd.
LinkBacks Enabled by vBSEO © 2011, Crawlability, Inc.
Delphi-PRAXiS (c) 2002 - 2023 by Daniel R. Wolf, 2024-2025 by Thomas Breitkreuz