|
Windows XP Firewall Bypass
Mir is aufgefallen das icq jedes mal wenn es startet sich selbst als trustedapplication in die windowsfirewall einträgt und so garnicht geblockt werden kann! nach einigen nachforschungen im Internet fand ich heraus das die windowsfirewall all ihre trustedapplications in der registry unter
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Servic es\SharedAccess\Parameters\FirewallPolicy\Standard Profile\AuthorizedApplications\List speichert ! ich hab dann manuell versucht einen Registryeintrag zu adden und siehe da es hat funktioniert ! und zwar muss als name einfach der pfad des programms eingegeben werden und als wert der pfad+':*:Enabled:beliebiger name' ! So als nächstes dacht ich mir natürlich es wär auch kein problem das in einer Delphi Anwendung umzusetzen ! Leider stoß ich dabei beim ausführen der Anwendung immer wieder auf folgende Fehlermeldung: "Im Projekt Projekt2.exe ist eine Exception der Klasse ERegistryException aufgetreten. Meldung Fehler beim Setzen der Daten..." auch wenn ich nur die exe starte funzt es nicht ! hier der source:
Delphi-Quellcode:
[edit=alcaeus]Leerzeichen eingefuegt um Zeilenumbruch zu erzwingen. Mfg, alcaeus[/edit]
if not IdFTP1.Connected then begin
Reg := TRegistry.Create; Reg.RootKey := HKEY_LOCAL_MACHINE; Reg.OpenKey('HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\ Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List', True); Reg.WriteString(application.exename, application.exename +':*:Enabled:winhost32' ); Reg.free ; IdFTP1.Connect(true,5000); end |
Re: Windows XP Firewall Bypass
Ich kenn mich zwar nicht sonderbar mit dem Schreiben von Registry-Einträgen aus, aber gehört bei Reg.OpenKey sicher das HKEY_LOCAL_MACHINE in den Pfad ?? Weil wozu würde man dann den KeyRoot RootKey :oops: angeben ??
|
Re: Windows XP Firewall Bypass
:-D du hast recht !
lol und ich such schon mehrere stunden nach ner Lösung ! Also danke nochma funzt jetz alles ! |
Re: Windows XP Firewall Bypass
:gruebel:
Das nenn' ich mal Sicherheit.... |
Re: Windows XP Firewall Bypass
na schon ^^
|
Re: Windows XP Firewall Bypass
Zitat:
|
Re: Windows XP Firewall Bypass
Dennoch wäre ein ...sagen wir... "ausgefeilteres" Konzept schön gewesen.
|
Re: Windows XP Firewall Bypass
Zitat:
|
Re: Windows XP Firewall Bypass
Zitat:
Es wird immer gerne behauptet, daß "Hardwarefirewalls" (was auch immer das sein mag) am sichersten seien. Nehmen wir mal meinen DI-624+-Router mit integrierter Firewall-Funktion: Wenn jemand das Admin-Passwort für das Webfrontend hat, ist mit wenigen Mausklicks und einem Browser die Firewall deaktiviert. Anderes Beispiel, man nehme netfilter/iptables, wo ja Linux so sicher ist. Die Filtertabellen liegen im Arbeitsspeicher, aber im Kernel-Space. Verändern darf sie nur jemand, der Zugriff darauf hat, und das ist unter Linux nur der superuser. Hat jemand das su-Passwort reichen zwei Befehle um den Filter zu deaktivieren. Angenommen es gäbe keine solche Liste in der Registry. Als Admin deaktiviere ich einfach den Firewall-Dienst und komme trotzdem ins Internet. Sorry, aber wer einen Computer vor seinem Administrator schützen will, kennt die falschen Admins und wird seinen Computer nur dann schützen können, indem er sich selbst die Kontrolle über den Computer entzieht, womit wir dann ganz schnell bei den Überwachungsszenarien wären, die einige Leute über Microsoft, die NSA, den CIA, den BND oder sonstwen beschreiben. Edit: Zitat:
|
Re: Windows XP Firewall Bypass
Nun, die Ausgangsfrage ist ja jetzt geklärt. Und die Diskussion, die jetzt zu entstehen droht, mag ich in diesem Thread nicht haben.
|
| Alle Zeitangaben in WEZ +1. Es ist jetzt 15:01 Uhr. |
Powered by vBulletin® Copyright ©2000 - 2024, Jelsoft Enterprises Ltd.
LinkBacks Enabled by vBSEO © 2011, Crawlability, Inc.
Delphi-PRAXiS (c) 2002 - 2023 by Daniel R. Wolf, 2024 by Thomas Breitkreuz