Re: Prozess unter Win2000/XP vor dem Taskmanager verstecken
 

Dann gibs aber noch die kill.exe :)
Bzw. diverse Tools mit denen man die Prozesse beenden kann... SysInternals zum Beispiel :>

Re: Prozess unter Win2000/XP vor dem Taskmanager verstecken
 

Sehr schön. Eine Notbremse hat schon seine Daseinsberechtigung.

Re: Prozess unter Win2000/XP vor dem Taskmanager verstecken
 

Hi Luckie,

ich wüßte mehr als nur einen Grund ein Prg./Dienst/Verzeichniss vor dem Anwender zu verstecken.

Warum unterstellt Ihr generell etwas böses, wenn jemand nach etwas Außergewöhnlichen fragt ?
Ich könnte auch mit einer extra angespitzten Schere jemanden umbringen; tu es aber nicht.

Versteckte Prg's sind z.B. zu Überwachungszwecken sehr brauchbar.
Ich kann (leider) nicht jedem Anwender "die Krallenstutzen", aber ich weiß gern, wenn er Aktionen ausführt, die er eigentlich unterlassen sollte.
Z.B. wenn User A Prg's installieren darf, heißt das noch lange nicht, daß das auch für Spiele gilt.

Wenn solche Sachen nachvollziehbar sind, erleichtert es die Fehlersuch doch arg.

Oder z.B. Schutz von patentrechtlich relevanten Daten, bzw. Nachweis des Missbrauchs.

Gruß
Michael

Re: Prozess unter Win2000/XP vor dem Taskmanager verstecken
 

Ich wüßte keinen.

Ich unterstelle nichts böses. Mir ist nur ein böser Grund bekannt, warum man das wollen könnte.

Ein Dienst geht da nicht?
Installieren dürfen nur Administratoren und wenn du deinen Administratoren nicht vertraust kannst, dann kannst gleich vergessen.

Re: Prozess unter Win2000/XP vor dem Taskmanager verstecken
 

Hat ich ja im vorhergehenden Zitat schon mit aufgeführt.

Geht ja nicht nur um Installation.
Leider gibt es aber Software, die nur funktioniert, wenn der Anwender (zumindest teilweise) Admin-Rechte hat.

Wer bei uns eine bestimmte Software außerhalb des Netzwerkes benutzen will, erklärt sich mit einer unsichtbaren Protokolierung einverstanden oder er bekommt nicht die Möglichkeit zur offline-Nutzung.
Ist für beide Seiten von Vorteil.
Im Streitfall ist für Nutzer und Arbeitgeber nachweisbar das kein Datenmissbrauch stattgefunden hat, z.B. bei Wechsel des Mitarbeiters zu einem Mitbewerber.
Die Log-Daten können natürlich nur von AN+AG gemeinsam eingesehen werden, der Einzelne hat keinen Zugriff.

Re: Prozess unter Win2000/XP vor dem Taskmanager verstecken
 

Nochmals zu Luckies erstem Post:
Es ist sehr wohl möglich. Solange es "nur" der Windows Taskmanager ist, sollte dies kein Problem darstellen. Das ganze könnte man z.B. über API/Function-Hooking realisieren.
Ich hab das mal zu Forschungszwecken gemacht. ^^
Es ist auch kein Problem anderes zu "verstecken", wie z.B. Dateien, Registrierungsschlüssel, Prozesse ... rein theoretisch kann man jegliche Art von Parametern und Rückgabewert jeder Funktion nach beliben verändern.

Allerdings würde ich es nicht richtig finden, für eine Kindersicherung zu derartigen "unsauberen" Methoden zu greifen, ich denke, dass ein Dienst (wie schon vorgeschlagen) da wirklich völlig ausreicht.

Noch etwas: Warum sollte dies illegal sein, wenn man es auf seinem *eigenen* Computer praktiziert? Oder darf ich etwa mit meinem Computer nicht das machen was ich will?

ciao, Philipp

Re: Prozess unter Win2000/XP vor dem Taskmanager verstecken
 

Hallo Philipp,

bei solchen Sachen besteht natuerlich gleich der Drang, es zu irgendwas "anderem" zu nutzen, was nicht mehr auf dem eigenen Rechner laeuft. Ausserdem, warum willst du etwas vor dir selbst verstecken? :gruebel:

Greetz
alcaeus

Re: Prozess unter Win2000/XP vor dem Taskmanager verstecken
 

Wenn du in Windows einen Benutzer mit eingeschränkten Rechten machst, dann sieht er normalerweise nicht die Prozesse der anderen Benutzer und kann diese nicht abschiessen. Da die Kinder sowieso nur ein Konto mit eingeschränkten Rechten kriegen dürfen kannst du einfach einen Dienst erstellen, der unter SYSTEM läuft. Und schon hat das Kid eigentlich keine Chance irgendwas dagegen zu unternehmen.

Re: Prozess unter Win2000/XP vor dem Taskmanager verstecken
 

Verstehe ich ja ...
Nein, ich meinte, vor den "eigenen" (hab ja [noch] keine ;) ) Kids nen Programm verstecken, dass kann einem doch keiner verbieten, oder? (Mir ist bewusst, dass es sauberere und bessere Lösungen dafür gibt)
Mir ging es nur darum, weil es diverse leute gibt, die dann gleich wieder was böses vermuten ...

... als ich das gemacht hatte, ging es mir eigentlich auch nur um die "Forschung", wie sowas möglich wäre, und wie ich mich evtl. auch dagegen schützen könnte ... oder wie war das gleich wieder?: "increasing security by breaking security" ;)

ciao, Philipp

Re: Prozess unter Win2000/XP vor dem Taskmanager verstecken
 

Wie wäre es mit einer Ersatz-MSGINA? Erstens kann man einen unauthorisierten Zugriff verhindern (z.B. Benutzer X nur bis 10:00) und außerdem kannst du einen Logoff forcieren. Muß man sich allerdings etwas reinlesen in die Materie. Dafür ist es dann aber (je nachdem wie du programmierst) mindestens genauso sicher wie die Windows-MSGINA.

Usermode-Rootkits kannst du wegwerfen. Oder hast du schonmal einen Kernelmode-Treiber mit Delphi geschrieben?

Ein guter Admin hat nichts zu verbergen (schon garnicht vor seinen Benutzern).

BDSG sagt dir was?

Dafür gibt es Kernelmodelösungen!

Der Teufel fragt: welche APIs hookst du denn? Viele Wege führen nach Rom.

Ist es nicht. Es ist auch nicht schlimm (außer vielleicht unmoralisch) auf dem eigenen Rechner illegale oder nicht gekaufte Programme zu betreiben. Allerdings wäre eine Anleitung sehr wohl illegal. Und hier haben wir das Problem. Am besten du versuchst mal Medizingerät nach Iran zu liefern ... viel Spaß beim Verklagtwerden vonwegen Dual-Use.

Es sei denn, es ist clever. Und dann sollte man es in seinem Drange wohl unterstützen.