Verbieten, dass in Verzeichnis geschrieben wird ??


Seite 1 von 1
Neuester Beitrag: 31.03.04 13:59
Eröffnet am:30.03.04 12:08von: baanbruchAnzahl Beiträge:15
Neuester Beitrag:31.03.04 13:59von: MIGILeser gesamt:1.049
Forum:Talk Leser heute:2
Bewertet mit:


 

3516 Postings, 8986 Tage baanbruchVerbieten, dass in Verzeichnis geschrieben wird ??

 
  
    #1
30.03.04 12:08


Liebe Gemeinde,

ich kämpfe nach wie vor gegen den Dreck, der dauernd durch das Internet
auf meinen Computer will.
Erzählt mir jetzt nichts von Virenschutzprogrammen!
Die Diskussion hier in den letzten Tagen zum Thema Consors-Werbung
hat ja gezeigt, daß man nicht alles mit einem Programm verhindern kann.
Hier geht es auch nicht um einen Virus (oder doch?) sondern um einen
Dialer.

Mein konkretes Anliegen:

Ich weiß jetzt, wie das Verzeichnis heißt, das so ein Angreifer auf meiner
C-Partition einrichtet. Nach mehreren Unterverzeichnissen ist dann ganz
unten eine versteckte EXE-Datei.
Jetzt habe ich mal wieder alles weg gemacht.
Habe dabei gelernt, daß unter WinXP man tausendmal mit ATTRIB
-H und -A sagen kann und der Dreck sich trotzdem nicht löschen läßt
bis (!!!) man den Computer ausschaltet und neu startet. Dann genügt ein
einmaliges -A und danach funktioniert "DEL".

Wenn ich jetzt aber den obersten Verzeichniseintrag stehen lasse oder
selber neu einrichte und dann verbieten könnte, daß auf dieses
Verzeichnis geschrieben wird, dann würde doch der nächste Angriff abprallen
(sofern der Programmierer das nicht vorgesehen hatte und dann einfach ein
anderes Verzeichnis mit anderem Namen kreiert).
Wie geht das?
Wie kann ich ein Verzeichnis als schreibgeschützt (gerne mit Passwort !)
definieren?

Ich habe jetzt ein Anti-Dialer-Programm, das bisher alle Wahlversuche zu
fremden Nummern abgefangen hat. Jedoch verhindert das nicht, daß jedesmal
die aktuelle (analoge) Verbindung abgebrochen wird und danach die meisten offline-Inhalte
nicht mehr ansprechbar sind, so daß ich alles wieder online neu aufbauen lassen muß.

Gibt es evtl. auch ein Tool, welches das Trennen von DFÜ-Verbindung verhindert?
Und MICH trotzdem dann trennen läßt?

Mann, ick dreh bald durch. Das ist alles solch eine immense Zeitverschwendung.

Bill Gates, Du bist eins meiner favourite arschlochs !


 

867 Postings, 7820 Tage postevergiss es

 
  
    #2
30.03.04 13:05
selbst wenn du als administrator das verz einrichtest und jedem verbietest was darin anzulegen, wird der trotzem da reingemacht.

warum? weil das system wesentlich mehr rechte hat, als der administrator. und ein virus bekommt die sytem rechte. den unterschied werden die windows user mit tcpa zu spüren bekommen. ab dem zeitpunkt werden die nämlich zu usern degradiert, und sind vom wohl des systems abhängig.

dir baanbruch kann man nicht helfen, es gibt schon seit längerem ungepatchte lücken im windows (gleich mehrere). egal also was du auf dem windows als sicherheit drauf hast, kann man trotzdem recht locker dein windows komprimitieren.

du selbst kannst etwas für die sicherheit machen, schmeiß den ie und outlokk runter. das ist sicherer und besser als jeder virenscanner. und kostenlos ist es auch :)

mfg

poste
 

12 Postings, 8017 Tage daedalus@poste

 
  
    #3
30.03.04 13:15
Gute Alternative zu ie wäre....?

Danke
daedalus  

3516 Postings, 8986 Tage baanbruchOhne outlook kann ich gut leben.

 
  
    #4
30.03.04 16:11
Jedesmal wenn eine Firma als Kontaktweg
ein Outlook-Fenster bei mir öffnen will,
breche ich ab (oft sieht man ja die email-Adresse
und kann es dann "per Hand" schicken.

Aber ich als Arivaner, online banking ohne IE ?

Also, nochmls die Frage:
Wenn poste Recht hat, dass ich nix sperren kann,
gibt es denn nicht ein Tool, was verhindert, dass meine
bestehende Verbindung ohne Rückfrage abgebrochen wird ?
 

16763 Postings, 8500 Tage ThomastradamusKann da nicht eine Firewall helfen?

 
  
    #5
30.03.04 16:40

21799 Postings, 9128 Tage Karlchen_IKlar hilft da ne Firewall

 
  
    #6
30.03.04 16:59
Da wird der Dialer geblockt - und schon wars das.

Oder er nimmt das Programm YAW - gibts kostenlos. Das fragt ab, ob ein Programm aufs Netz zugreifen darf.  

4297 Postings, 8806 Tage Heinznatürlich

 
  
    #7
30.03.04 17:09
Kann man dem system-Account verbieten irgendwohin zu schreiben.
Beispiel:
Irgendwas (keine Ahnung was, habe es nie rausgefunden) hat mir immer den Screensaver abgeschaltet, also habe ich (durch Einloggen unter einem anderen Account mit Administratorrechten) jedem, auch mir selbst verboten, den passenden Registrykey zu verändern unn...: Ruh is!
 

3516 Postings, 8986 Tage baanbruchKarlchen,

 
  
    #8
30.03.04 17:47
bei der ersten homepage, die ich zu YAW über google gefunden habe,
wurde gemeldet, daß YAW nicht weiter entwickelt wird.
Weiter gab es einen Verweis (als Nachfolger) auf genau das Tool,
was ich bei mir installiert habe.

Ich werde jetzt YAW von woanders zu laden versuchen.

Aber bist Du sicher, daß YAW verhindert, daß die BESTEHENDE
Verbindung UNTERBROCHEN wird ?
 

3516 Postings, 8986 Tage baanbruchWo bekomme ich YAW denn noch ?

 
  
    #9
30.03.04 18:11
Fast alle Seiten weisen am Ende vieler Links
ins Nirvana.

Eine bei PC-Welt steht jetzt schon seit 15 Minuten auf
99% abgeschlossen und kommt nicht zum Ende.
 

21799 Postings, 9128 Tage Karlchen_I@baanbruch...

 
  
    #10
30.03.04 19:04
Versuch es mal hier:

http://www.chip.de/downloads/c_downloads_8833742.html

und dann ziehste Dir am besten noch ZoneAlarm runter als Firewall - auch kostenlos. Das Ding ist einfach zu bedienen - findest Du auch bei chip.de.  

3516 Postings, 8986 Tage baanbruchThomas + Karlchen: Internet stimmt Euch nicht zu !

 
  
    #11
30.03.04 20:32
Das hier habe ich auf der Seite gefunden, von der ich schließlich
eine Kopie von YAW laden konnte (dialerhilfe.de).

FAQ:
Ich nutze eine Firewall. Bin ich damit sicher?

Nur in ganzen bestimmten Fällen:
Falls der Dialer selbst eine Verbindung ins Internet aufbaut, kann die Firewall normalerweise diesen Datenverkehr filtern. Dies ist aber nur in sehr wenigen Fällen der Fall.
Üblicherweise erstellen Dialer eine weitere Verbindung im DFÜ-Netzwerk oder ersetzen eine bestehende Verbindung. Der Dialer selber tritt aber nicht als Programm auf, das sich ins Internet verbindet. Insofern wird die Firewall nicht tangiert.
In den meisten Fällen hat also eine Firewall keinerlei Kontrollmöglichkeit über einen Dialer oder eine Dialer-Verbindung. Dies gilt auch für Firewalls, die den Internetzugriff anwendungsabhängig regeln können.


Ich halte meinen Virenscanner immer auf dem neuesten Stand. Bin ich sicher?

Nein. Dialer werden von Virenscannern nicht erkannt. Dies hat zwei Gründe:
1. Es gibt auch seriöse Dialer, die einen nützlichen und für den User gewünschten Zweck erfüllen. Die Fehlerrate bei den Meldungen wäre also recht hoch.
2. Dialer sind weder Viren noch Würmer. Und auch bei Trojanern versagen viele Antivirenprogramme zumindest so lange, bis die Schädlichkeit bekannt wird.

---------------------
So weit so schlecht !  

16763 Postings, 8500 Tage ThomastradamusAlso, ich habe meine FW so eingestellt, dass

 
  
    #12
30.03.04 20:40
nur in bestimmte Verzeichnisse überhaupt geschrieben werden kann - ob das System dies dann trotzdem tun kann, weiß ich nicht, kann's mir aber nicht vorstellen.

Gruß,
T.  

233 Postings, 8882 Tage tztz@baanbruch - Kleiner aber feiner Tipp!

 
  
    #13
30.03.04 21:39
Will man verhindern, dass Winklo oder andere Programme ungewollt Dateien oder Verzeichnisse anlegen kann man sich evtl. wie folgt behelfen:

Ein Dialer installiert sich zB. immer (!) in das Verzeichnis "C:\ToolHelp"
1. Lösche dieses Verzeichnis
2. Lege eine Datei an (mit Kontextmenü - NEU - z.B. eine Textdatei)
3. Gebe der Datei den Namen des Verzeichnisses und kille die Dateiendung. Die Datei muss am Schluss genauso heißen wie das Verzeichnis. In dem Fall "C:\Toolhelp" (ohne .txt!)
Fortan kann kein Verzeichnis mit diesem Namen mehr erstellt werden.

Mit dem Trick habe ich schon die lästigen Cookies besiegt!
Hehe

Pech hast Du allerdings, wenn der Dialer das merkt und einen anderen Verzeichnisnamen benutzt.

tztz
 

3516 Postings, 8986 Tage baanbruchtztz - Das isses !

 
  
    #14
30.03.04 22:36
Genau das hatte ich früher in einem ganz anderem Zusammenhang
mal benutzt.
Jetzt sind wir schon soweit, daß ich wegen dem ganzen
XP Scheiß einen Großteil meiner früheren DOS-Kenntnisse
vergessen habe.

Wennste weiblich wärst, würde ich Dich jetzt umarmen
und Pralinen bekämst Du auch.

Mann, die letzte Stunde war jetzt mal erfreulich.
Gerade Flug nach Stuttgart über Dublin gebucht (2 mal 20 Euronen).

So Du Drecks-Dialer: Kampf geht in die nächste Runde !
 

528 Postings, 7589 Tage MIGI@baanbruch

 
  
    #15
31.03.04 13:59
Wenn du Windows XP oder 2000 oder ein ähnliches System mit Zugriffsschutz benutzt, würde ich folgendes machen:

Im Internet nur als ganz normaler Benutzer surfen, der nichts darf. Schau mal nach in welchen Gruppen du alles Mitglied bist und schmeiß alles raus außer Benutzer. Dann kannst du keine Programme/Dialer mehr installieren.

Als Administrator kannst du auch die Platte C: oder andere sperren. Du mußt nur in den Eigenschaften festlegen, wer welches Verzeichnis lesen/schreiben darf. Als normaler Benutzer hat man z.B. meist kein Schreibrecht auf Programme, Windows, ... Das kann man natürlich auf C:\ erweitern.

Das wechseln zwischen Administrator und normalem Benutzer funktioniert relativ einfach:
Wenn man ein Programm als Administrator ausführen will/muß hält man einfach die Shift-Taste gedrückt und schon erscheint das Menü "Ausführen als".

Denk ausßerdem daran regelmäßig Datensicherung zu machen, mehrere Kopieen davon aufzuheben, ...

MIGI  

   Antwort einfügen - nach oben