Vorheriges Thema anzeigen :: Nächstes Thema anzeigen |
Autor |
Nachricht |
XOR
Anmeldungsdatum: 23.07.2010 Beiträge: 161
|
Verfasst am: 31.01.2011, 22:31 Titel: System dll durch eigene ersetzen |
|
|
Hi,
ich will fuer einen Computer Downloaden verbieten, das geht auch ueber Internet Optionen, nur ist jeder an diesem Computer Administrator, so das jeder das wieder umstellen kann.
Nun wollte ich einfach eine dll schreiben, die alle functionen von urlmon.dll von windows hat, ruft nun ein Programm diese Function auf, schauet meine dll, ob diese Function erlaubt ist und wenn ja, ruft sie die richtige function aus urlmon.dll auf. Dafur muss ich meine dll nun urlmon.dll nennen und die von windows umbenennen. Nur wenn ich die urlmon.dll umbenenne, kommt eine neu, sodass ich meine dll nicht mit diesem namen nach system32 kopieren kann.
Gibt es nun die moeglichkeit, einzustellen, das diese dll nicht neu erscheint, oder kann man das auch anderst loesen.
Ich will kein programm oder sonstwas dafuer downloaden muessen. |
|
Nach oben |
|
 |
The_Muh aka Mark Aroni

Anmeldungsdatum: 11.09.2006 Beiträge: 718
|
Verfasst am: 31.01.2011, 23:08 Titel: |
|
|
Kannst du den Leuten nicht einfach die Adminrechte wegnehmen? System-DLLs austauschen ist imho ne sehr sehr schlechte idee. _________________ // nicht mehr aktiv // |
|
Nach oben |
|
 |
nemored

Anmeldungsdatum: 22.02.2007 Beiträge: 4702 Wohnort: ~/
|
Verfasst am: 31.01.2011, 23:48 Titel: |
|
|
Ansonsten musst du die Datei wohl umbenennen, wenn sie nicht in das laufende System eingebunden ist. Also z. B. den Computer von einer Live-CD aus starten und von dort aus auf die Festplatte zugreifen. _________________ Deine Chance beträgt 1:1000. Also musst du folgendes tun: Vergiss die 1000 und konzentriere dich auf die 1. |
|
Nach oben |
|
 |
St_W

Anmeldungsdatum: 22.07.2007 Beiträge: 956 Wohnort: Austria
|
Verfasst am: 01.02.2011, 15:19 Titel: |
|
|
Windows schützt seine eigenen Systemdateien - und das auch aus gutem Grund - vor unautorisierten Änderungen.
Die Funktion nennt sich "System File Protection", "Windows File Protection" oder "Windows Dateischutz". Die von dir zu Ändern beabsichtigte DLL ist eben durch WFP geschützt und wird bei Löschen, Ersetzen oder Umbenennen automatisch mit der Originaldatei ersetzt (Sicherungen der Windows Systemdateien zur Wiederherstellung befinden sich normalerweise unter C:\WINDOWS\system32\dllcache unter WinXP; wenn dort nichts gefunden wird, wird ein Dialog angezeigt, der zum Einlegen der Windows-Installations-CD auffordert).
Weitere Informationen hierzu:
http://support.microsoft.com/kb/222193
http://en.wikipedia.org/wiki/Windows_File_Protection
Die Systemdatei manuell zu ersetzen ist also eine denkbar schlechte Idee, zumal WFP solange es aktiviert ist versuchen wird die Originaldatei wiederherzustellen. Weiters gingen spätestens beim nächsten Update dieser Datei die Änderungen verständlicherweise wieder verloren. _________________ Aktuelle FreeBasic Builds, Projekte, Code-Snippets unter http://users.freebasic-portal.de/stw/
http://www.mv-lacken.at Musikverein Lacken (MV Lacken) |
|
Nach oben |
|
 |
dreael Administrator

Anmeldungsdatum: 10.09.2004 Beiträge: 2529 Wohnort: Hofen SH (Schweiz)
|
Verfasst am: 01.02.2011, 22:54 Titel: |
|
|
Aus gutem Grund setzen Firmen Proxyserver mit Benutzerauthentifizierung und Internetzugangs-Policies ein.
In was für einem Umfeld willst Du den Internet-Zugriff limitieren? _________________ Teste die PC-Sicherheit mit www.sec-check.net |
|
Nach oben |
|
 |
XOR
Anmeldungsdatum: 23.07.2010 Beiträge: 161
|
Verfasst am: 02.02.2011, 02:16 Titel: |
|
|
Erstmal Danke fuer die ganzen Antworten.
Den dllcache-ordner hatte ich gesucht. Aendert man den name der Dll dort und in system32 kommt keine neue Dll.
Wenn ich jetzt aber meine eigene Dll nach system32 kopiere, mit dem name urlmon, die urlmon in urlmona umbennannt ist und ich rebootet habe, kann exploral nicht mehr starten, weiss jemand warum?
Der Computer steht in einem Hotel und der besitzer will nicht, das die Gaeste etwas Downloaden, da wir schon viele veren hatten.
Im moment gibt es bloss ein konte. Und der besitzer will keine Passworter fuer konten. |
|
Nach oben |
|
 |
Sebastian Administrator

Anmeldungsdatum: 10.09.2004 Beiträge: 5969 Wohnort: Deutschland
|
Verfasst am: 02.02.2011, 10:47 Titel: |
|
|
Hallo,
selbst wenn es dir gelingen sollte, die Datei dauerhaft zu entfernen (evtl. mit negativen Nebenwirkungen auf andere Programme - z. B. die Update-Funktion deiner Antivirensoftware), halte ich die Maßnahme für völlig ungeeignet, um dem Befall des PCs mit Schadsoftware vorzubeugen.
Die meiste Malware, die sich der Otto-Normal-Benutzer unter Windows einfängt, stammt (würde ich sagen) nicht aus bewusst heruntergeladenen EXE-Dateien, sondern findet über Browser-Exploits (bevorzugt IE, am "besten" noch mit veralteten Versionen von Flash und QuickTime) oder durch Sicherheitslücken in Systemdiensten Eingang ins System. Der Benutzer bemerkt dabei die Infektion meist gar nicht und hat aus Benutzersicht auch nichts verkehrt gemacht (mal abgesehen von den unterlassenen Sicherheitsvorkehrungen).
Lässt man ein ungepatchtes Windows XP ohne NAT/Firewall direkt ans Internet, braucht man wohl nur Sekunden zu warten, bis sich das System über Sicherheitslücken im RPC-Dienst o. ä. (Beispiel) Malware eingefangen hat. Ein prominentes Beispiel für diese Art von Malware war der Blaster-Wurm.
Daher würde ich als Lösung etwas ganz anderes vorschlagen: Der Hotelbetreiber installiert einen Router, der die LAN-PCs "dahinter" über NAT vor dem Internet "verbirgt". Auf dem öffentlichen Surf-PC wird eine Linux-Kiosk-Lösung installiert. Gegen die meisten kursierenden Malware-Attacken ist eine aktuelle Linux-Distribution (bei richtiger Konfiguration) unanfällig, insbesondere wenn das System und seine Dienste nicht mal vom Internet aus erreichbar sind.
Das Starten der öffentlichen Surf-Station von einer Linux-Live-CD ganz ohne installiertes Betriebssystem ist natürlich auch eine sehr gute Idee. Die Benutzer können dabei in keinem Fall etwas kaputtmachen, da keine Einstellungen gespeichert werden (nach einem Neustart des PCs ist das System wieder "frisch"). Eine gängige Linux-Live-CD funktioniert i. d. R. dank DHCP und guter Treiber-Ausstattung "out-of-the-box".
Eine LiveCD, die sogar darauf spezialisiert ist, nichts als einen Surf-Kiosk anzubieten, ist folgende: http://webconverger.org/ Vielleicht wäre das mal einen Versuch wert?
Viele Grüße!
Sebastian _________________
Die gefährlichsten Familienclans | Opas Leistung muss sich wieder lohnen - für 6 bis 10 Generationen! |
|
Nach oben |
|
 |
dreael Administrator

Anmeldungsdatum: 10.09.2004 Beiträge: 2529 Wohnort: Hofen SH (Schweiz)
|
Verfasst am: 02.02.2011, 20:44 Titel: |
|
|
Sebastian hat Folgendes geschrieben: | Das Starten der öffentlichen Surf-Station von einer Linux-Live-CD ganz ohne installiertes Betriebssystem ist natürlich auch eine sehr gute Idee. Die Benutzer können dabei in keinem Fall etwas kaputtmachen, da keine Einstellungen gespeichert werden (nach einem Neustart des PCs ist das System wieder "frisch"). Eine gängige Linux-Live-CD funktioniert i. d. R. dank DHCP und guter Treiber-Ausstattung "out-of-the-box".
Eine LiveCD, die sogar darauf spezialisiert ist, nichts als einen Surf-Kiosk anzubieten, ist folgende: http://webconverger.org/ Vielleicht wäre das mal einen Versuch wert? |
Die noch bessere Fortsetzung, damit es überhaupt keine CD zum Herausnehmen gibt: Diskless-Station (PC ohne Festplatte!) und diesen übers Netzwerk (PXE) mit dem von Sebastian genannten Live-Linux booten -> kleiner Bootserver im LAN aufstellen, der logischerweise in einem nicht für die Gäste zugänglichen Bereich steht. Übrigens können auf diese Weise sogar mehrere Surfstationen errichtet werden -> Live-Linux muss nur die verschiedenen Hardware-Profile sowie Hostname anhand der MAC-Adresse individuell zuweisen. _________________ Teste die PC-Sicherheit mit www.sec-check.net |
|
Nach oben |
|
 |
28398
Anmeldungsdatum: 25.04.2008 Beiträge: 1917
|
Verfasst am: 03.02.2011, 18:04 Titel: |
|
|
XOR sagt die WINAPI/CALLBACK was? |
|
Nach oben |
|
 |
|