Re: Sinn der Windows Fensternachrichten
 

Ich bin etwas entsetzt.

So gut wie niemand ist hier an einer Verbesserung der Sicherheit interessiert. Man müsste ja die WM nicht komplett ersetzen - aber wenigstens ein Sicherheitssystem wäre ratsam, das nicht jede Anwendung halt alles darf. Ist ja auch egal was genau - es gäbe sicher Ansätze die auch die Abwärtskompatibelität nicht wirklich verändern würden.

Aber irgendwie schreien hier alle "der böse snapman" anstatt "das böse MS".

Wie auch immer, wenns nach mir ginge würde deutlich mehr getan und die arbeit nicht mit "when you run the bad guys software....." beendet.
Remote Code kann immer aufs System kommen, lücken gibts in browsern, viren verstecken sich sogar versehentlich in treibern von asus wie gesagt usw.
Soll man jetzt das Handtuch werfen und sagen: naja alles was nicht per exploit reinkann ist mir egal??

Echte Lösungen will scheinbar nimand. Wie wärs Mit Analysetools im OS, die erstmal genau schauen was eine EXE vorhat wenn man sie denn ausführt?
Die die Zugriffe anlaysiert bevor diese dann auch ausgeführt werden?
Wie wärs mit einer Art Sandbox (wie bei Java) in dem man bedenkliche oder neue Software erstmal laufen lassen könnte?
Wie wärs mit ner Sandbox fürs Surfen (solange man nichts DOwnloaden muss)?

Wie wärs mit einer deutlichen weitertreibung von Vanderpool (Hardwareunterstützte Virtualisierung), so das man später mal nicht nur Software sondern auch Betriebssysteme per Alt+TAB umschalten kann (ohne performanceverluste und verzicht auf spiele wie bei vmware), so das man endlich problemlos für verschiedene zwecke verschiedene installationen haben kann und diese ohne reboot in sekunden wechseln könnte?

Das alles scheint nirgendswo priorität zu haben - meiner Meinung nach zu Unrecht.
Denn mit Sicherheit liesse sich mindestens genauso gut Geld machen wie mit bunten Aero Fenstern und co. - der Erfolg von den Norton Produkten die trotz
Rechner Zumüllung, Rechner Instabilitäten, Rechner Verlangsamung und schlechtem Schutz trotzdem wie warme Semmeln weggehn zeigt dies doch deutlich genug!

Re: Sinn der Windows Fensternachrichten
 

Ich sags mal unfein....dies ist eine total schwachsinnige Diskussion

Windows arbeitet mit Fensternachrichten.
Damit kann man vieles steuern.
Schön und gut....das wissen wir alle.

Was macht Linux?
Ok keine Fensternachrichten.....kann man aber dort auch fremde Prozesse steuern bzw. die selben Sachen wie unter Windows mit den Fensternachrichten?

Na klar kann man das....gewusst wie.


Was soll überhaupt die Diskussion dann?

Geht es darum, daß es sich unter Windows jedem Depp der bissel im I-Net nachliest schnell erschliessen lässt, daß es so einfach mit Windows geht?

Wenn man sich mit Linux auskennt, ist es aber auch da nicht sooooo schwer.


Ich bleib dabei....dumme Diskussion.

Sry für den Post.


P.S.: Langsam erschliesst sich mit der Hintergrund des Threads.....es gibt mehr Leute, die mit Windows arbeiten und sich dadurch besser damit auskennen als Linux-Benutzer.
Danke für diese Erkenntnis.

Re: Sinn der Windows Fensternachrichten
 

@snapman: Richtig erfasst, du bist halt nen böser genosse, der täglich bestraft werden muss! :warn: *rohrstockraushol* Zurecht!

Damit Programme wie Borland Delphi 2006 noch mehr Zeit benötigen, um zu starten? Die Analyse bist du selbst, Programm ist schei**e? -> Deinstallation! So einfach ist das heutzutage.

Zu Java und Co. :
Das gibt es alles und besser funktionieren tut es auch nicht. Im Gegenteil es verkompliziert doch alles. Zumal NT-Systeme doch recht abstrakt arbeiten.

PS: Mich würde mal interessieren, welche Krankheit du als Betriebssystem verwendest. :tongue:

Re: Sinn der Windows Fensternachrichten
 

Hallo,
wo steht denn das?
Ich möchte Dir das Blog von Raymond Chen ans Herz legen. Er geht oft auf solche Forderungen ein und kann auch erklären, warum die Dinge sind, wie sie sind, und warum Microsoft nicht einfach etwas ändern kann.
Ich habe weder das eine noch das andere hier gelesen. Wäre auch beides falsch.
Das ist jetzt aber nicht Dein Ernst, oder? So eine Heuristik ist sehr aufwendig und kann nie 100 % funktionieren. Damit handelt man sich eher eine Scheinsicherheit ein. Vista geht doch hier den richtigen Weg, indem es nachfragt, wenn eine potentiell gefährliche Aktion ausgeführt werden soll.
Du willst wirklich alle (gerne auch hunderte pro Sekunde) Windows-Botschaften zentral überprüfen? Oder über welche Zugriffe reden wir hier?
Wie wäre es mit einem eingeschränkten Benutzerkonto?
Da wird doch bei allen Beteiligten dran gearbeitet.
Ich habe erhebliche Zweifel, dass erhöhte Sicherheit ein Kaufargument ist. Wäre das so, würden viel mehr Benutzer Linux, Mac OS, BeOS oder BSD einsetzen.

Gruß
xaromz

Re: Sinn der Windows Fensternachrichten
 

Naja vielleicht könnte man da eine Einstellung in der Systemsteuerung machen...wo man dann z.B. grosse Teile des Fensternachrichtensystems abschalten kann,
und Software eben verbieten könnte, etwas anderes als seine eigenen Fenster zu steuern.
Für Tastatur und Mauseingaben ist meiner Meinung nach der Treiber da, sonst nix!

Alternativ wäre ja auch z.B. folgende Lösung möglich:
Rechtsklick auf die EXE, Eigenschaften, Reiter Zugriffsrechte -> Nun kann ich festlegen was das Tool können sollen darf und was nicht.
So könnte ich z.B. festlegen das das Programm nicht auf Fremde Fenster per WM zugreifen kann, das es keinen Zugriff aufs Filesystem haben soll und Internet sowieso verboten ist.
Mit dieser Lösung wäre man schonmal bei vielen kleineren Tools (in denen sich ja die meisten Viren verstecken) auf der sicheren Seite.

Wie man das bei Install Shield Software etc umsetzt ist eine andere Sache, aber auch hier könnte man sicher eine Lösung finden.

Re: Sinn der Windows Fensternachrichten
 

Schon klar, ich lasse das Programm starten, dieses prüft die Einstellungen und startet sich dann selbst neu mit den Rechten, die es benötigt. Ist also auch keine Lösung.

Sagt dir die Datenausführungsverhinderung etwas?

Re: Sinn der Windows Fensternachrichten
 

Verstehe nicht was du sagen willst...Wie soll sich das programm mit anderen Rechten neu starten wenn es auch keine erlaubnisse hat, neue prozesse o.ä. zu erzeugen?

Die Datenausführung ist nur für den Schutz vor Buffer Oferflows o.ä.

Re: Sinn der Windows Fensternachrichten
 

Weil sinnloses MS-Bashing doof ist ...

Kleiner Tip, ich arbeite für eine AV-Firma und wir tun deutlich mehr. Übrigens alle in unserer Branche.

Übrigens waren es keine Lücken in den ASUS-Treibern, sondern nur verwurmte Archive die da ausgeliefert wurden. Zum Glück haben Scriptkiddies mit KM-Code (noch!) nicht soviel am Hut.

Alles implementiert. Die Marketingleute nennen's heute HIPS usw. oder Sandbox, AVs nennen's Emulatoren und haben es schon jahrelang.

Oh, ist der Zugriff auf den Autorun-Key schlecht? Nein! Nur das Gesamtbild ermöglicht eine Aussage über die "Absichten". Anhand einer einzelnen Aktion - vor allem zumal man keinen Status außerhalb einer Sandbox halten kann - kann man garnichts ablesen.

Hole dir VMWare Server (oder Player) und dann ein paar der VMWare-Appliances.

Au ja ... und VM-Rootkits. Weißt du wirklich wovon du redest oder schwingst du nur große Reden?

:gruebel: :wall: ... au ja, technisch gesehen ist der FSFD von Symantec die reinste Wonne :kotz:

Stichwort UAC ... abgesehen davon gibt es solche Lösungen bereits. Dabei wird (ähnlich wie bei einem Hypervisor auf VMX-CPUs) der Kernel in Ring 1 verschoben um danach jedem Prozess sein eigenes System vorzugaukeln. Authentium bietet sowas aktuell oder demnächst an. Gab da noch andere Firmen, aber entsinne mich nicht mehr.

Re: Sinn der Windows Fensternachrichten
 

Da zeigst Du mir mal, wie Du das Lämpchen am Modem ausschaltest :stupid: *

Das möcht' ich sehen wie Du das machst :lol:
* Mein Grundsatz: Sensible Daten haben auf einem PC der nach aussen eine Verbindung hat nix zu suchen, also viel Glück beim Versuch mein Konto zu blündern :mrgreen:

Wozu der Umstand, wenns auch einfach geht :mrgreen:

Re: Sinn der Windows Fensternachrichten
 

Wenn Person X am surfen ist, dann leuchtet das "Lämpchen" eh... :wink:
Du machst also kein Online-Banking?

Re: Sinn der Windows Fensternachrichten
 

Die Modemgeschichte wurde ja schon beantwortet. Und wenn keiner surft, blinkt es dennoch unregelmäßig. Und wie ich das machen könnte? Hmm, nunja. Wenn du ein Paket schickst, mache ich das ungefähr zeitgleich auch.

Gute Einstellung, wenn du es durchhälst.

Tja, das frage ich mich auch. Denn interessanterweise benutzt ja richtige Malware meist garnicht den Quark der hier als Sicherheitslücke gehypt wird.

Och, also manchen Malwareautoren ist auch das Zugangspasswort zu irgendwelchen Onlinespielen viel wert. Da die das eh bei tausenden Rechnern durchziehen, ist der Einzelwert kaum relevant. Und wenn dein Level-70-Elf/Zwerg/Ork/Wasauchimmer plötzlich nackig und ohne Gold dasteht, kotzt dich das vielleicht sogar mehr an als wenn jemand dein Konto um 300 EUR erleichtert.

Re: Sinn der Windows Fensternachrichten
 

Das hängt davon ab, wie stark die Sucht schon fortgeschritten ist. :mrgreen:

Re: Sinn der Windows Fensternachrichten
 

Dann hättst Du vielleicht ne Chance, aber wegen ...

... dem wirst Du sowieso nix Interessantes finden, ausser paar Beiträge vielleicht, die ich grad in die DP eintippe :lol:
Und warum sollt ich das net durchhalten?
Solangs irgendwie möglich is bleib ich dabei...

:lol:

Re: Sinn der Windows Fensternachrichten
 

Also über das Warum brauchen wir IMO nicht zu diskutieren, weil immer das Argument der Bequemlichkeit irgendwann aufkommt.

Und ansonsten finde ich das super, wenn du es so machst und durchhälst. Ich persönlich habe ein ähnliches System, obwohl ich kein Problem darin sehe auch sensible Daten in bestimmter Weise abzuspeichern. Ich wünschte mir, andere Menschen wären so sicherheitsbewußt wie du es zu sein scheinst.

Okay, war absichtlich etwas witzig gewählt. Aber wir können auch Second-Life heranziehen, wo die Spielwährung ja einen materiellen RL-Gegenwert hat (gibt's wohl auch bei anderen Spielen).

Re: Sinn der Windows Fensternachrichten
 

Nö, das was ich meine is net die Bequemlichkeit, das läuft schon fast 10 Jahre so, sondern in (hoffentlich sehr ferner) Zukunft werden keine anderen Möglichkeiten mehr vorhanden sein werden. :?

Mich persönlich nervt es oft genug, wenn mir Menschen weiß machen wollen Viren, Würmer & Co. gibt es gar net :roll:
Es ist ja net nur, das mir einer was klaut, sondern könnte ja auch einer meinen PC zu irgendwas illegalem mißbrauchen wo ich dann mächtig Ärger bekomme. :shock:

Also wichtige Daten speichere ich schon am PC ab (mit Backup versteht sich :wink:) aber das ist alles auf dem 2. PC, welcher "Kontaktlos" in der Gegend rum steht.

Auf die Idee sowas zu spielen käme ich gar net.



Aber irgendwie sind wir Offtopic geworden :oops:

Re: Sinn der Windows Fensternachrichten
 

Oder das Lämpchen steht wie bei mir 3 Räume und eine Etage weiter.

Re: Sinn der Windows Fensternachrichten
 

Tja Leute man kann wohl scherzen, weiter hin und herdiskutieren usw.
Ich finde JEDE Lücke fatal, und jede ausrede diese nicht zu fixen ebenso...

finde es auch traurig, das gates 60mrd. privatvermögen und MS 150mrd marktwert nicht genug sind,
und es denen weiter immernoch bloss auf kommerz kommerz kommerz ankommt....

wenn ich den laden kaufen könnte, würde ich als erstes eine extrem sichere variante zusätzlich rausbringen,
die vllt nicht immer 100% kompatibel ist, aber dafür wenigstens kein scheunentor..

schade das das einzige ideal von sovielen menschen das liebe geld ist..

Re: Sinn der Windows Fensternachrichten
 

Nun ja: Geld = Macht. Und mal ehrlich: Macht ist schon was Feines... :wink:

(sind wir eigentlich sehr OT? :gruebel: )

Re: Sinn der Windows Fensternachrichten
 

Dann wärst Du aber schnell pleite :mrgreen:

Re: Sinn der Windows Fensternachrichten
 

Au ja, leider schon! :roll:


Dann fang mal beim Benutzer an.

*plonk*
... und hier hast du dich endgültig selber ins Aus manövriert. Jetzt wird nämlich klar - was sich schon im Laufe der Diskussion andeutete - daß es dir nämlich garnicht um technische Sachlichkeit sondern um billiges MS-Bashing geht.

Benutzt du HTTP? Dumme Frage, na klar. Schließlich ist die DP nur via HTTP erreichbar (zumindest für Normalsterbliche, gell Daniel :mrgreen:). Wie sieht's aus mit FTP? Oh, auch? Dumme Sache. Und SMTP? Oh, benutzt du auch? Das'n Ding. Tja, das dürften so im Großen und Ganzen drei der wichtigsten Protokolle im Web sein. Alle haben jeweils mindestens einen Fehler der seit Jahren bekannt ist und nie gefixt wurde oder auch nur werden wird. Bei HTTP & FTP ist es das unverschlüsselte Senden von Zugangsinformationen und Daten. Bei SMTP sind es die Envelope-Adressen, die uns allen so viel schönen Spam bescheren. Zugegeben, da verhält es sich bei Emails nicht anders als bei echten Briefen, auf denen ich die Absenderadresse ja auch fälschen kann. Dennoch handelt es sich um Probleme die voraussichtlich nie behoben werden. Also laßt uns doch als nächstes mal die RFC-Editoren bashen und dann mit anderen schönen Dingen fortfahren.

Re: Sinn der Windows Fensternachrichten
 

Glaube ich nicht. Es war nicht er selber sondern die Community, die ihn immer weiter in die Ecke getrieben hat.
Diskussionen kann man auch schön manipulieren, wie Betriebssysteme/Programme.
:witch:

Re: Sinn der Windows Fensternachrichten
 

Beweis?

Re: Sinn der Windows Fensternachrichten
 

Etwa 4*15 Beiträge.
Ich hab keinen Bock auf eine Analyse. Ich wollte grad ein paar Sachen hierherkopieren, bis ich merkte, dass ich nahezu alles kopieren und erklären müsste.

Es ist ja auch niemandem ein Vorwurf zu machen und es ist auch nicht kontinuierlich, dass jeder dazu beigetragen hat und wahrscheinlich hat es auch keiner gemerkt.

Re: Sinn der Windows Fensternachrichten
 

Es war abzusehen wie dieser Thread endet. ;)

Re: Sinn der Windows Fensternachrichten
 

Ja!

Re: Sinn der Windows Fensternachrichten
 

Allergiewarnung: Kann Spuren von Ironie und sogar Sarkasmus enthalten, da der Beitrag im selben Hirn wie andere ironische und/oder sarkastische Machwerke produziert wurde.

Na da würde ich direkt mal vorschlagen, daß ihr beiden euch zusammentut und in der "Tutorials und Kurse" einen Kurs zum Thema "Hellsehen" für den "doofen" Rest der DP-Benutzer schreibt. Wie wär das? Zumindest war es seit langem ein Thread in einer Fachsparte der so vom Thema weg war und sich, trotzdem Moderatoren sich dieses Threads bewußt waren, hier in dieser Sparte halten konnte - i.e. nicht nach K&T oder sonstwohin verschoben wurde.

Die sprachlichen Mittel waren auch eindeutig. Hier also den OP zu verteidigen finde ich doch sehr gewagt. Aber vielleicht reicht es ja auch die gleiche Meinung zu vertreten um ihn verteidigen zu können?! Überhaupt muß ich immer wieder feststellen, daß sich gegen Meinungen so unheimlich schwer mit Fakten argumentieren läßt ... woran das wohl liegt? :roll:
All das trifft auch auf andere Betriebssysteme zu und hat mit Fensternachrichten soviel zu tun wie gemeinhin ein Autoschlosser mit dem Brötchenbacken!

Schlimmer noch, als der OP fachlich widerlegt wurde, ging es plötzlich um Gewinne und Vermögen von Microsoft. Wenn das nicht entlarvend ist ... :roll: ... aber sicher, alles nur eine Verschwörung der anderen bösen Teilnehmer in diesem Thread ... :zwinker:

... jippie ... im BILD-Niveau ging's weiter:

Ah genau, jetzt haben wir's. Ist ja nicht etwa so, daß die Anwendung welche die Fensternachrichten empfängt noch immer die letzte Entscheidung hat sie zu verarbeiten oder nicht. Und selbst ein Hook kann ja nur auf eine eingeschränkte Menge von Fenstern zugreifen. Und wenn eben die Implementierung des Drittanbieter-Programms nicht stimmt, dann laßt uns doch einfach Microsoft als Sündenbock ausrufen. Wird ja bei Treibern auch gern gemacht, schließlich wirft ja Windows den Bluescreen, da ist es doch nebensächlich welcher Treiber den eigentlich verursacht hat. Erschießt den Überbringer der Nachricht ... das ist hipp, das ist populär. Sündenböcke an sich sind ja auch wieder in. :chat:

Re: Sinn der Windows Fensternachrichten
 

also ich sehe hier keinen punkt wo ich mich "ins aus manovriert hätte"

SMTP benutze ich übrigens nicht, und bei HTTP nutze ich für sichere logins andere passwörter wie für unsichere
HTTPS kennst du oder?

warum sollte das billiges MS bashing sein? nur weil ich das liebe geld anspreche? aber ist es denn nicht überall so in der freien marktwirtschaft?
geld regiert die welt, oft vor qualität!

aber mal was anderes:
ich habe mal eine VM aufgesetzt und hier unter eingeschränkten Rechten per IE zig üble Seiten aufgerufen mit 100JS viren,
und dazu noch ein paar dutzend viren eingespielt.

aber das verwundernswerte:
die eingeschränkten rechte haben standgehalten, der Win Installation ist nichts passiert

Was zeigt uns das? man KANN schon was gegen " the bad guys software " tun!!
Und genauso wäre es sicher möglich eine Internet Zugangskontrolle/Firewall zu entwickeln, die so implementiert ist,
das ein Virus sie nicht ausstellen kann.

Die Fensternachrichten sind hier unter Windows nur eine unsichere Sache.
Unter Linux gibts die nicht - dafür andere Lücken und Probleme wie ihr sagt - die gehören aber genauso gefixt!

Re: Sinn der Windows Fensternachrichten
 

Genau das haben wir die ganze Zeit versucht dir zu erklären.

Re: Sinn der Windows Fensternachrichten
 

ja der installation ist nix passiert, aber schnüffeln ist möglich...

Re: Sinn der Windows Fensternachrichten
 

Ich frage mich wie du Mails verschickst ... oh, ESMTP dann?

So ist es leider.

Schoen das zu hoeren. Aber dass ein MS-Basher den IE benutzt statt auf alternative Browser auszuweichen ist schon verwunderlich, meinst du nicht? Uebrigens, mit aelteren und ungepatchten IE-Versionen geht das nicht so glimpflich ab, daher waere ja auch mal die Frage welches Patchlevel das Gesamtsystem hat(te) und welche IE-Version benutzt wurde.

Tip: gibt's schon.

Was ist denn an einer Fensternachricht, einem 32bit vorzeichenlosen Integer mit zwei Parametern so unsicher? Also bei Hooks wuerde ich ja eventuell noch eingeschraenkt (!) mitgehen, aber du versteifst dich ja nach wie vor auf WMs.

Ist es auf jedem System von einem privilegierten Account aus oder von einem Account gleicher Privilegstufe (inkl. gleicher Account), wenn der Benutzer boesartigen Code selber ausfuehrt.

Re: Sinn der Windows Fensternachrichten
 

Angenommen, jemand weiß, wie die WndProc eines (möglicherweise nicht einmal sichtbaren) Fensters auf den Erhalt einer Nachricht 'aus Prinzip' reagiert. Möglicherweise verschickt sie über einen Socket Daten an einen erfreuten Empfänger. Nur als Beispiel. Klingt doch irgendwie unangenehm? Klingt zwar vielleicht unglaublich, aber dieser vorzeichenlose Integer kann ziemlich gefährlich werden, wenn er beim 'falschen' Empfänger (=der falschen WndProc) landet.
Insofern sind es durchaus die Nachrichten, die Probleme bereiten könnten.
Nebenbei:
1. Axiom: Kein OS ohne C-Runtime.
2. Axiom: Die C-Runtime ist allmächtig.
Conclusio: Jedes OS ist unsicher.
:lol:

Re: Sinn der Windows Fensternachrichten
 

Verdammt, nu haste mich überzeugt. Schließlich hat der Programmierer ja keine Kontrolle über seine WndProc ... das ist der Punkt, welchen ich die ganze Zeit übersehen habe :mrgreen: :zwinker:

Wenn also ein Webserver zufällig ein ungeschütztes Script zum Herunterfahren des Rechners über das Internet anbietet, ist logischerweise auch das Internet bzw. die Scriptsprache schuld. Ist doch logich :shock:

Re: Sinn der Windows Fensternachrichten
 

Ah, jetzt wirds interessant für mich :hi:
In der Annahme, dass du dies ironisch meintest: wie kann ich denn verhindern, dass sich ein anderer Process an meiner WndProc vergreift? Also sie quasi auf eine andere Funktion umbiegt.
Das ist so eine Frage, die ich mir manchmal so stelle.
Oder auch: Kann ich irgendwie unterbinden, dass sich jemand an meinem Adressraum "vergreift"? Bzw. wäre das überhaupt sinnvoll, wenn es denn gehen würde?

LG
Sirius