| Vorheriges Thema anzeigen :: Nächstes Thema anzeigen |
| Autor |
Nachricht |
AndT
Anmeldungsdatum: 02.04.2007
Beiträge: 481
|
 Verfasst am: 16.06.2007, 08:46 Titel: Sicherheitskritischer Befehl in XP gefunden!! |
 |
|
| Code: |
taskkill /PID 0 /F /T
|
Das Dingen geht aüsserst Brutal vor 
Wie lässt sich verhindern, das der Befehl funktioniert??? |
|
| Nach oben |
|
 |
nemored
Anmeldungsdatum: 22.02.2007
Beiträge: 4704
Wohnort: ~/
|
| Verfasst am: 16.06.2007, 10:00 Titel: |
|
|
Hilft es, als eingeschränkter Benutzer zu arbeiten?
_________________
Deine Chance beträgt 1:1000. Also musst du folgendes tun: Vergiss die 1000 und konzentriere dich auf die 1. |
|
| Nach oben |
|
|
AndT
Anmeldungsdatum: 02.04.2007
Beiträge: 481
|
| Verfasst am: 16.06.2007, 11:04 Titel: |
|
|
Durchaus!
Naja er schafft es immernoch den Explorer zu beenden. xD
Jedenfalls ist er nicht mehr in der Lage Systemprozesse abzuschiessen.
Mal wieder ein beweis dafür das eingeschränkte Rechte durchaus als Sicher eingestufft werden können 
Microsoft hat dazugelernt  |
|
| Nach oben |
|
|
Mao
Anmeldungsdatum: 25.09.2005
Beiträge: 4409
Wohnort: /dev/hda1
|
| Verfasst am: 16.06.2007, 12:14 Titel: |
|
|
Du auch. 
Btw, der Befehl ist nunmal dazu da, (verlorengegangene) Tasks abzuschießen.
_________________
Eine handvoll Glück reicht nie für zwei.
--
 |
|
| Nach oben |
|
|
nemored
Anmeldungsdatum: 22.02.2007
Beiträge: 4704
Wohnort: ~/
|
| Verfasst am: 16.06.2007, 12:20 Titel: |
|
|
Als Administrator zu arbeiten, ist nun einmal sicherheitskritisch, weil der Administrator eben alles darf. Soll er ja auch.
_________________
Deine Chance beträgt 1:1000. Also musst du folgendes tun: Vergiss die 1000 und konzentriere dich auf die 1. |
|
| Nach oben |
|
|
Jojo
alter Rang
Anmeldungsdatum: 12.02.2005
Beiträge: 9736
Wohnort: Neben der Festplatte
|
| Verfasst am: 16.06.2007, 12:33 Titel: |
|
|
Ja genau, wer als Admin arbeitet, is nun mal selber schuld!
*sich wegduckt, da auch administrator-konto benutzt*
_________________
» Die Mathematik wurde geschaffen, um Probleme zu lösen, die es nicht gäbe, wenn die Mathematik nicht erschaffen worden wäre.
 |
|
| Nach oben |
|
|
csde_rats
Anmeldungsdatum: 07.01.2007
Beiträge: 2292
Wohnort: Zwischen Sessel und Tastatur
|
|
| Nach oben |
|
|
Mao
Anmeldungsdatum: 25.09.2005
Beiträge: 4409
Wohnort: /dev/hda1
|
| Verfasst am: 16.06.2007, 13:49 Titel: |
|
|
Warum auch nicht? oO
Die Möglichkeit gibts nur in den professionellen Varianten der Windosen, und als Admin sollte man wissen, dass der taskkill-Befehl kein Spielzeug ist.
_________________
Eine handvoll Glück reicht nie für zwei.
--
|
|
| Nach oben |
|
|
AndT
Anmeldungsdatum: 02.04.2007
Beiträge: 481
|
| Verfasst am: 16.06.2007, 14:56 Titel: |
|
|
| Es könne auch ein Bug sein, den M$ noch nicht entdeckt hat oder? |
|
| Nach oben |
|
|
ytwinky
Anmeldungsdatum: 28.05.2005
Beiträge: 2624
Wohnort: Machteburch
|
| Verfasst am: 16.06.2007, 14:58 Titel: |
|
|
Taskkill.Exe umbenennen in TaskKillZ.Exe
Eine neue Gruppe erstellen z.B. "Spezialisten" und nur den Mitgliedern dieser Gruppe, den Zugriff auf TaskKillZ.Exe erlauben..
Damit dürfen dann
Spezialisten
SystemAdministratoren
und das System auf TasKillZ.Exe zugreifen
Das sollte eine überschaubare Menge von Benutzern sein, die auch alle dein vollstes Vertrauen genießen..
Aber wenn du selbst..
..dumm gelaufen
| AndT hat Folgendes geschrieben: | | Es könne auch ein Bug sein, den M$ noch nicht entdeckt hat oder? |
..das glaube ich eher weniger..
_________________
| v1ctor hat Folgendes geschrieben: | | Yeah, i like INPUT$(n) as much as PRINT USING.. |
..also ungefähr so, wie ich GOTO.. |
|
| Nach oben |
|
|
Devilkevin
aka Kerstin
Anmeldungsdatum: 11.11.2004
Beiträge: 2532
Wohnort: nähe Mannheim
|
| Verfasst am: 16.06.2007, 15:24 Titel: |
|
|
| AndT hat Folgendes geschrieben: | | Es könne auch ein Bug sein, den M$ noch nicht entdeckt hat oder? |
Es ist durchaus gewollt das der Administrator (wie der Name schon sagt) auch Sicherheitskritische Sachen machen darf ...
_________________
www.piratenpartei.de |
|
| Nach oben |
|
|
csde_rats
Anmeldungsdatum: 07.01.2007
Beiträge: 2292
Wohnort: Zwischen Sessel und Tastatur
|
|
| Nach oben |
|
|
Jojo
alter Rang
Anmeldungsdatum: 12.02.2005
Beiträge: 9736
Wohnort: Neben der Festplatte
|
| Verfasst am: 16.06.2007, 22:43 Titel: |
|
|
nein wie oft NOCH, es wäre NICHT sinnvoll... wenn ihr als Admin expiremtiert, ist das auf euer eigenes RISIKO!
_________________
» Die Mathematik wurde geschaffen, um Probleme zu lösen, die es nicht gäbe, wenn die Mathematik nicht erschaffen worden wäre.
|
|
| Nach oben |
|
|
PMedia
Anmeldungsdatum: 14.08.2006
Beiträge: 2847
|
| Verfasst am: 16.06.2007, 22:44 Titel: |
|
|
Risiko? Ich würd das eher als "Schuld" bezeichnen xD
Zumal es in der weit verbreiteten Home-Version gar nicht erst funktioniert (Weit verbreitet deshalb weil sogar ich die hab  ) |
|
| Nach oben |
|
|
The real Agent D
Anmeldungsdatum: 24.11.2005
Beiträge: 605
Wohnort: Hall i. T.
|
| Verfasst am: 17.06.2007, 12:39 Titel: |
|
|
Hab den Befehl mal getestet.... und ich hab Win XP Professional.... und ich bin selbstverständlich auch Admin... war recht lustig.
Was ich irgendwie nicht kapiere (*zu-faul-um-mal-zu-googeln* ) ist, wozu der Leerlaufprozess eigentlich gut ist? |
|
| Nach oben |
|
|
Jojo
alter Rang
Anmeldungsdatum: 12.02.2005
Beiträge: 9736
Wohnort: Neben der Festplatte
|
| Verfasst am: 17.06.2007, 12:39 Titel: |
|
|
der tut einfach gar nix
_________________
» Die Mathematik wurde geschaffen, um Probleme zu lösen, die es nicht gäbe, wenn die Mathematik nicht erschaffen worden wäre.
|
|
| Nach oben |
|
|
csde_rats
Anmeldungsdatum: 07.01.2007
Beiträge: 2292
Wohnort: Zwischen Sessel und Tastatur
|
| Verfasst am: 17.06.2007, 12:56 Titel: |
|
|
nach meinem wissen, verhindert der, dass die CPU durchbrennt. ich glaub der beschäftigt die CPU mit dämlichen rechnungen, die dann .... ach weiß net mehr....
_________________
If hilfreicher_Beitrag then klick(location.here)
Klick |
|
| Nach oben |
|
|
dreael
Administrator
Anmeldungsdatum: 10.09.2004
Beiträge: 2529
Wohnort: Hofen SH (Schweiz)
|
| Verfasst am: 17.06.2007, 13:09 Titel: |
|
|
| nemored hat Folgendes geschrieben: | | Als Administrator zu arbeiten, ist nun einmal sicherheitskritisch, weil der Administrator eben alles darf. Soll er ja auch. |
Endlich einmal jemand, der den grobfahrlässigen Fehler vieler Windows-Benutzer kapiert hat! Deswegen arbeite ich schon länger nur noch als eingeschränkter Benutzer und erwarte auch von den Software-Häusern korrekte programmierte Applikationen...
Und weil wir ja hier ein Forum sind, wo sich Leute treffen, die selber programmieren: Der Test als eingeschränkter Benutzer ist absolute Pflicht, ausgenommen es geht um eine Applikation, die speziell für Administrationsaufgaben dient, also z.B. Festplattendefragmentierer, wo es in der Natur der Sache liegt, ein Blockdevice für Sektorenzugriff exklusiv locken zu können.
Spiele-Applikationen sollten daher grundsätzlich immer clientusertauglich programmiert sein.
_________________
Teste die PC-Sicherheit mit www.sec-check.net |
|
| Nach oben |
|
|
Mao
Anmeldungsdatum: 25.09.2005
Beiträge: 4409
Wohnort: /dev/hda1
|
| Verfasst am: 17.06.2007, 14:04 Titel: |
|
|
Der Leerlaufprozess ist nicht dafür da, dass die "CPU nicht durchbrennt". 
Je nach System dient der verschiedenen Zwecken...wenn man sich z.B. mal die Auslastung des Leerlaufprozesses beim Leerlauf eines Systems () anschaut, dann sieht man, dass sich eben diese bei ~97-99% befindet. Startet man nun einen rechenintensiven Prozess nimmt die Auslastung des Leerlaufprozesses ab, die des jeweiligen Prozesses steigt.
Wie gesagt, je nach System ist die Verwendung unterschiedlich. Kann der Berechnung der Auslastung und auch der "Berechnung" des nächsten Tasks (Scheduler) dienen.
Ein Task kann sich selbst pausieren, wenn nix zu tun ist (rel. oft der Fall). Da bleibt viel CPU-Zeit übrig. Und die CPU muss ja irgendwas ausführen. Leerlaufprozess.
_________________
Eine handvoll Glück reicht nie für zwei.
--
|
|
| Nach oben |
|
|
csde_rats
Anmeldungsdatum: 07.01.2007
Beiträge: 2292
Wohnort: Zwischen Sessel und Tastatur
|
| Verfasst am: 17.06.2007, 14:45 Titel: |
|
|
| Mao hat Folgendes geschrieben: | | Und die CPU muss ja irgendwas ausführen. Leerlaufprozess. |
ahh, so war das hatte das irgendwann mal inner c't gelesen das da irgendwas ar ala "Die cpu muss immer irgednwat machen" oda so....
....mal wieder was dazugelernt 
_________________
If hilfreicher_Beitrag then klick(location.here)
Klick |
|
| Nach oben |
|
|
|
FAQ
Suchen
Mitgliederliste
Benutzergruppen
Registrieren
Profil
Einloggen, um private Nachrichten zu lesen
Login
