Das deutsche QBasic- und FreeBASIC-Forum

[XOR]

Hi,

ich will fuer einen Computer Downloaden verbieten, das geht auch ueber Internet Optionen, nur ist jeder an diesem Computer Administrator, so das jeder das wieder umstellen kann.
Nun wollte ich einfach eine dll schreiben, die alle functionen von urlmon.dll von windows hat, ruft nun ein Programm diese Function auf, schauet meine dll, ob diese Function erlaubt ist und wenn ja, ruft sie die richtige function aus urlmon.dll auf. Dafur muss ich meine dll nun urlmon.dll nennen und die von windows umbenennen. Nur wenn ich die urlmon.dll umbenenne, kommt eine neu, sodass ich meine dll nicht mit diesem namen nach system32 kopieren kann.
Gibt es nun die moeglichkeit, einzustellen, das diese dll nicht neu erscheint, oder kann man das auch anderst loesen.
Ich will kein programm oder sonstwas dafuer downloaden muessen.

[The_Muh]

Kannst du den Leuten nicht einfach die Adminrechte wegnehmen? System-DLLs austauschen ist imho ne sehr sehr schlechte idee.
_________________
// nicht mehr aktiv //

[nemored]

Ansonsten musst du die Datei wohl umbenennen, wenn sie nicht in das laufende System eingebunden ist. Also z. B. den Computer von einer Live-CD aus starten und von dort aus auf die Festplatte zugreifen.
_________________
Deine Chance beträgt 1:1000. Also musst du folgendes tun: Vergiss die 1000 und konzentriere dich auf die 1.

[St_W]

Windows schützt seine eigenen Systemdateien - und das auch aus gutem Grund - vor unautorisierten Änderungen.

Die Funktion nennt sich "System File Protection", "Windows File Protection" oder "Windows Dateischutz". Die von dir zu Ändern beabsichtigte DLL ist eben durch WFP geschützt und wird bei Löschen, Ersetzen oder Umbenennen automatisch mit der Originaldatei ersetzt (Sicherungen der Windows Systemdateien zur Wiederherstellung befinden sich normalerweise unter C:\WINDOWS\system32\dllcache unter WinXP; wenn dort nichts gefunden wird, wird ein Dialog angezeigt, der zum Einlegen der Windows-Installations-CD auffordert).
Weitere Informationen hierzu:
http://support.microsoft.com/kb/222193
http://en.wikipedia.org/wiki/Windows_File_Protection

Die Systemdatei manuell zu ersetzen ist also eine denkbar schlechte Idee, zumal WFP solange es aktiviert ist versuchen wird die Originaldatei wiederherzustellen. Weiters gingen spätestens beim nächsten Update dieser Datei die Änderungen verständlicherweise wieder verloren.
_________________
Aktuelle FreeBasic Builds, Projekte, Code-Snippets unter http://users.freebasic-portal.de/stw/
http://www.mv-lacken.at Musikverein Lacken (MV Lacken)

[dreael]

Aus gutem Grund setzen Firmen Proxyserver mit Benutzerauthentifizierung und Internetzugangs-Policies ein.

In was für einem Umfeld willst Du den Internet-Zugriff limitieren?
_________________
Teste die PC-Sicherheit mit www.sec-check.net

[XOR]

Erstmal Danke fuer die ganzen Antworten.

Den dllcache-ordner hatte ich gesucht. Aendert man den name der Dll dort und in system32 kommt keine neue Dll.
Wenn ich jetzt aber meine eigene Dll nach system32 kopiere, mit dem name urlmon, die urlmon in urlmona umbennannt ist und ich rebootet habe, kann exploral nicht mehr starten, weiss jemand warum?

Der Computer steht in einem Hotel und der besitzer will nicht, das die Gaeste etwas Downloaden, da wir schon viele veren hatten.
Im moment gibt es bloss ein konte. Und der besitzer will keine Passworter fuer konten.

[Sebastian]

Hallo,

selbst wenn es dir gelingen sollte, die Datei dauerhaft zu entfernen (evtl. mit negativen Nebenwirkungen auf andere Programme - z. B. die Update-Funktion deiner Antivirensoftware), halte ich die Maßnahme für völlig ungeeignet, um dem Befall des PCs mit Schadsoftware vorzubeugen.
Die meiste Malware, die sich der Otto-Normal-Benutzer unter Windows einfängt, stammt (würde ich sagen) nicht aus bewusst heruntergeladenen EXE-Dateien, sondern findet über Browser-Exploits (bevorzugt IE, am "besten" noch mit veralteten Versionen von Flash und QuickTime) oder durch Sicherheitslücken in Systemdiensten Eingang ins System. Der Benutzer bemerkt dabei die Infektion meist gar nicht und hat aus Benutzersicht auch nichts verkehrt gemacht (mal abgesehen von den unterlassenen Sicherheitsvorkehrungen).
Lässt man ein ungepatchtes Windows XP ohne NAT/Firewall direkt ans Internet, braucht man wohl nur Sekunden zu warten, bis sich das System über Sicherheitslücken im RPC-Dienst o. ä. (Beispiel) Malware eingefangen hat. Ein prominentes Beispiel für diese Art von Malware war der Blaster-Wurm.

Daher würde ich als Lösung etwas ganz anderes vorschlagen: Der Hotelbetreiber installiert einen Router, der die LAN-PCs "dahinter" über NAT vor dem Internet "verbirgt". Auf dem öffentlichen Surf-PC wird eine Linux-Kiosk-Lösung installiert. Gegen die meisten kursierenden Malware-Attacken ist eine aktuelle Linux-Distribution (bei richtiger Konfiguration) unanfällig, insbesondere wenn das System und seine Dienste nicht mal vom Internet aus erreichbar sind.

Das Starten der öffentlichen Surf-Station von einer Linux-Live-CD ganz ohne installiertes Betriebssystem ist natürlich auch eine sehr gute Idee. Die Benutzer können dabei in keinem Fall etwas kaputtmachen, da keine Einstellungen gespeichert werden (nach einem Neustart des PCs ist das System wieder "frisch"). Eine gängige Linux-Live-CD funktioniert i. d. R. dank DHCP und guter Treiber-Ausstattung "out-of-the-box".
Eine LiveCD, die sogar darauf spezialisiert ist, nichts als einen Surf-Kiosk anzubieten, ist folgende: http://webconverger.org/ Vielleicht wäre das mal einen Versuch wert?

Viele Grüße!
Sebastian
_________________

Die gefährlichsten Familienclans | Opas Leistung muss sich wieder lohnen - für 6 bis 10 Generationen!

[dreael]

[28398]

XOR sagt die WINAPI/CALLBACK was?