Delphi-PRAXiS
Seite 1 von 8  1 23     Letzte »    
40 Beiträge dieses Themas auf einer Seite anzeigen

Delphi-PRAXiS (https://www.delphipraxis.net/forum.php)
-   Win32/Win64 API (native code) (https://www.delphipraxis.net/17-win32-win64-api-native-code/)
-   -   Delphi Sinn der Windows Fensternachrichten (https://www.delphipraxis.net/85327-sinn-der-windows-fensternachrichten.html)

snapman 29. Jan 2007 12:36
Sinn der Windows Fensternachrichten
 
Also ich würde gern mal etwas ausführlicher darüber diskutieren, welchen Sinn eigentlich die Windows Fensternachrichten haben.
Jeder Prozess kann die Nachrichten eines anderen manipulieren, abfangen etc.
Die Folgen sind doch fatal: Sicherheit und Datenkonsistenz ist nicht möglich, man kann praktisch beliebig andere Prozesse fernsteuern,
und dank relativ simpler Keyhooks auch alle Eingaben des Benutzers verfolgen.

Wie einfach das geht und welche Folgen das hat sieht man ja in meinen eigenen Threads:
http://www.delphipraxis.net/internal...t.php?t=101987
http://www.delphipraxis.net/internal...t.php?t=100546

Sogar Firewalls, die eigentlich gut funktionieren würden, werden schonmal komplett nutzlos.
Aber die Missbrauchsmöglichkeiten dieser Tollen Nachrichten sind natürlich unbegrenzt..ein Hook aufs ICQ Fenster und ich kann
sogar die Spionage noch nach Nutzer ordnern.
Start->Ausführen-> services.msc versteckt starten und dienste manipulieren sollte auch kein thema sein
usw. usw usw.....

Ist der Nutzen dieser Sache wirklich so gross das es das Risiko wert ist? Ich kanns mir kaum vorstellen!
Wer braucht diese Nachrichten wirklich? Und wie lösen das andere Systeme wie Unix/Linux? Soweit ich weiss geht das hier nicht so leicht, Prozesse zu manipulieren!

sirius 29. Jan 2007 12:53
Re: Sinn der Windows Fensternachrichten
 
Hier gibts da auch noch etwas Kleines dazu

bigg 29. Jan 2007 14:09
Re: Sinn der Windows Fensternachrichten
 
So funktioniert nun mal prozessübergreifende "Kommunikation". Auch andere Klick-Betriebssysteme arbeiten nicht anders.
Das Hauptproblem ist nicht unbedingt die Maschine oder das System, sondern viel eher der Mensch, der sich manipulieren lässt und eben auch mal Fehler macht. Seien es Fehler im Programmcode oder eben Fehler bei der Installation eines Programms (das man oft gar nicht benötigt) oder Fehler beim Überlesen einer Programmnachricht.

Sind wir doch mal ehrlich jeder "Depp" kann heutzutage einen Computer bedienen. Und das ist doch auch gar nicht schlecht, nur liegt darin auch die Gefahr oft leichtsinning bzw. unbedacht zu handeln.

DMW 29. Jan 2007 14:11
Re: Sinn der Windows Fensternachrichten
 
Um im System herumzuschrauben, braucht man Administratorrechte, und bei einem gut konfigurierten System hat die der Benutzer nicht.


Zitat:
Zitat von snapman
Start->Ausführen-> services.msc versteckt starten und dienste manipulieren sollte auch kein thema sein
usw. usw usw.....
Wozu der Aufwand? Wenn der Benutzer, in dessen Kontext das Programm ausgeführt wird, die Rechte hat, Services zu manipulieren, dann kann das Programm auch auf den üblichen Weg, also den Zugriff über die WinAPI-Funktionen, gehen.

snapman 29. Jan 2007 14:21
Re: Sinn der Windows Fensternachrichten
 
Zitat:
Zitat von bigg
So funktioniert nun mal prozessübergreifende "Kommunikation". Auch andere Klick-Betriebssysteme arbeiten nicht anders.
Das Hauptproblem ist nicht unbedingt die Maschine oder das System, sondern viel eher der Mensch, der sich manipulieren lässt und eben auch mal Fehler macht. Seien es Fehler im Programmcode oder eben Fehler bei der Installation eines Programms (das man oft gar nicht benötigt) oder Fehler beim Überlesen einer Programmnachricht.

Sind wir doch mal ehrlich jeder "Depp" kann heutzutage einen Computer bedienen. Und das ist doch auch gar nicht schlecht, nur liegt darin auch die Gefahr oft leichtsinning bzw. unbedacht zu handeln.
bist du sicher sicher das man unter Linux auch einfach versteckt einen Browser starten kann, diesen dann fernsteuern und als trojaner nutzen kann?
bist du sicher das man unter linux auch nur eben das handle vom icq kennen muss um alle msges mitlesen zu könnnen?
bist du sicher das man unter linux auch so simpel hooks installen kann und somit praktisch das gesamte system fernsteuern, überwachen und manipulieren kann?

Hat doch auch garnichts mit Klick system zu tun, es würde doch reichen wenn der tastatur/maustreiber für die kommunikation zuständig ist
wofür prozesse BELIEBIG untereinander kommunizieren dürfen OHNE SICHERHEITSSYSTEM das geht mir nicht in den kopf!

SirThornberry 29. Jan 2007 14:27
Re: Sinn der Windows Fensternachrichten
 
alles was du als negative Punkte bisher aufgeführt hast ist auch positiv. Fehlt mir bei einem Programm eine funktion kann ich durch ein kleiens Tool das ganze recht einfach erweitern. Hooks sind gut wenn man zum Beispiel einen Barcodescanner nutzt. Nach dem eine besteimmte Tastensequenz empfangen (gehookt) wurde wechselt man zum Barcodeprogramm und setzt dort die Eingabe fort. Also alles nützliche Dinge. Je mehr man verhindert destso schwieriger sind Anpassungen. Du vergleichst hier Linux und Windows obwohl dies jeweils für ganz andere Zielgruppen ist. Linux ist vom Kern her immer noch ein Serverbetriebssystem. Windows hingegen ist für den Anfänger konzipiert das er sofort los klicken kann und sich mit allen möglichen Tools die Arbeit erleichtern kann (bei Linux/Unix geht dies zumeist über Scripte welche der Anfänger nicht beherrscht).

Auf dem Markt gibt es mittlerweile genügend Betriessysteme. Wem das Konzept von Windows nicht gefällt sucht sich einfach ein anderes. Aber die meisten verwenden eben Windows weil es ist wie es ist. Kleine Anpassungen sind schnell durch Tools erledigt.

bigg 29. Jan 2007 14:36
Re: Sinn der Windows Fensternachrichten
 
Auf welcher Welle reitest du denn? Außerdem hasse ich Äpfel-Birnenvergleiche. :P
http://de.wikipedia.org/wiki/X_Window_System

edit: *SirThornberry zustimm*
PS: Und bitte bitte, lasst uns wieder flamen über Windows vs. Linux :roll:

snapman 29. Jan 2007 15:31
Re: Sinn der Windows Fensternachrichten
 
Zitat:
Zitat von bigg
Auf welcher Welle reitest du denn? Außerdem hasse ich Äpfel-Birnenvergleiche. :P
http://de.wikipedia.org/wiki/X_Window_System

edit: *SirThornberry zustimm*
PS: Und bitte bitte, lasst uns wieder flamen über Windows vs. Linux :roll:
@Sir T

Natürlich gibts nützliche funktionen. aber die müssen entsprechend abgesichert werden!
Und hier hat MS 0!! gemacht

Berge hochklettern mag auch verdammt viel spass machen, aber ohne sicherheitsseil?????
eine 10 tonnen presse mag auch verdammt nützlich sein, aber ohne auf die sicherheit zu achten??

@bigg

das soll kein flame sein windows gegen linux. ich hab selbst windows und verteidige einige MS produkte auch leidenschaftlich gegen gegner.
es geht also überhaupt nicht darum, "rumzutrollen"

es geht darum, das die WM in der jetzigen ungesicherten Form einfach eine sicherheitslücke darstellen die einem GAU gleichkommt
wozu hast du virenscanner, firewall usw?? Wirf sie weg!! Sie helfen dir nicht! Das kanns doch wohl nicht sein oder?
Warum installierst du nicht gleich VNC und gibst Zugriff für alle?

Und kommt mir bitte nicht mit "ich surf ja nur auf seriösen seiten rum!
1. Verteilen gerade die verflucht oft viren+trojaner:

http://www.heise.de/security/news/meldung/82637
http://www.heise.de/security/news/meldung/83381
http://www.heise.de/newsticker/meldung/4448
http://www.rokop-security.de/index.p...topic=9326&hl=
http://winfuture.de/news,29612.html

und 2. haben nunmal sicherlich alle browser und systeme lücken
man braucht ja nurmal bei google "referat" eingeben. zig seiten wollen einem viren und dialer unterjubeln
und am ende ist man eh immer auf irgendeiner sex seite die sich seriösen keywords bedient

und zu guter letzt gibts immernoch Netzwerk-Scanner, die zur not einen Remote Zugriff starten, ohne das man irgendetwas tut!
es kommt dann eben dann aufs konzept an, das weiteren schaden verhindert!!!!!

Luckie 29. Jan 2007 15:33
Re: Sinn der Windows Fensternachrichten
 
Das Problem ist nun mal, dass Windows gewachsen ist. Und das die backwards Kompatibilität gewährleistet sein muss, damit das Betriebssystem von den Nutzer akzeptiert wird. Und beides zusammen hat nun mal zu der jetzigen Situation geführt. Aber deswegen ist es noch lange nicht so schlimm, wie du es darzustellen versuchst.

snapman 29. Jan 2007 15:35
Re: Sinn der Windows Fensternachrichten
 
Zitat:
Zitat von Luckie
Das Problem ist nun mal, dass Windows gewachsen ist. Und das die backwards Kompatibilität gewährleistet sein muss, damit das Betriebssystem von den Nutzer akzeptiert wird. Und beides zusammen hat nun mal zu der jetzigen Situation geführt. Aber deswegen ist es noch lange nicht so schlimm, wie du es darzustellen versuchst.
es ist also nicht schlimm, das man beliebig firewall und virenscanner deaktivieren kann?
es ist also nicht schlimm, das man versteckt den browser als trojaner nutzen kann?
es ist also nicht schlimm, das man völlig die kontrolle über das OS verliert?


Alle Zeitangaben in WEZ +1. Es ist jetzt 09:59 Uhr.
Seite 1 von 8  1 23     Letzte »    
40 Beiträge dieses Themas auf einer Seite anzeigen

Powered by vBulletin® Copyright ©2000 - 2025, Jelsoft Enterprises Ltd.
LinkBacks Enabled by vBSEO © 2011, Crawlability, Inc.
Delphi-PRAXiS (c) 2002 - 2023 by Daniel R. Wolf, 2024-2025 by Thomas Breitkreuz