Neues Sicherheitsrisiko: Versteckte Registry-Einträge

Dieses Thema im Forum "Ihre Meinung zu Artikeln auf pcwelt.de" wurde erstellt von Nevok, 25. August 2005.

Status des Themas:
Es sind keine weiteren Antworten möglich.
  1. Nevok

    Nevok Ganzes Gigabyte

    Registriert seit:
    3. Oktober 2002
    Beiträge:
    12.196
    Bin ja mal gespannt, wie lange es dauert, bis Malware erscheint, die diese "Sicherheitslücke" ausnutzt...
     
  2. deoroller

    deoroller Wandelndes Forum

    Registriert seit:
    18. Juli 2000
    Beiträge:
    116.657
    @Nevok
    Das wird bestimmt schon in Einzelfällen eingesetzt, aber wieso sollte ein Malwareprogrammierer seine Erzeugnisse aufwendig programmieren, wenn der größte Teil seiner unwissenden "Kundschaft" noch nicht mal normale Scanner benutzt oder nur eine Sicherheitssuite mit Desktopfirewall vertraut und dazu zu faul ist, regelmäßig das System zu checken oder anders ausgedrückt: Die Zielgruppe die Gruppe der DAUs ist? :D
     
  3. franzkat

    franzkat CD-R 80

    Registriert seit:
    16. Juni 2002
    Beiträge:
    9.246
    Solange das funktioniert, ist ja die Möglichkeit des Aufdeckens relativ einfach.
     
  4. amneff

    amneff Byte

    Registriert seit:
    16. Juni 2005
    Beiträge:
    10
    ich find keine "reg.exe" in Win 2000?!

    gibt's die nur in irgendwelchen Resource-Kits?
     
  5. RakoDP

    RakoDP Byte

    Registriert seit:
    11. Januar 2001
    Beiträge:
    15
    Es gibt eine sehr gute Programm "Startup Monitor" von Mike Lee.
    Es fangt alle versuche um ein Program zu starten beim hochfahren ab. Der Benutzer muß den Eintrag genehmigen.
    Ist etwas verdachtig (unerwartet, komische Name, usw) man kann den Program untersuchen erst, bevor man erlaubt or ableht den er.
    Es ist Freeware und funktioniert unter sowohl Win 98 als auch XP.
    Download Adr: http://www.mlin.net/StartupMonitor.shtml

    Safety first!
     
  6. franzkat

    franzkat CD-R 80

    Registriert seit:
    16. Juni 2002
    Beiträge:
    9.246
    Es funktioniert etwas anders.Es verhindert schon den nicht gewünschten Eintrag in den Run-Schlüssel, was ja auch viel sinnvoller ist.

    Unter NTFS kann man sowas auch selbst regeln, indem man sich eben das Recht in den Run-Schlüssel zu schreiben - auch als Admin -prophylaktisch selbst nimmt.Wenn ein neuer Eintrag tatsächlichg benötigt wird, dann kann man ihn sich ad hoc selbst genehmigen.
     
  7. deoroller

    deoroller Wandelndes Forum

    Registriert seit:
    18. Juli 2000
    Beiträge:
    116.657
    in den Windows 2000 Support Tools auf der Windows 2000 Installations-CD. Dort im Ordner 'SUPPORT.CAB'
     
  8. PC-Profi

    PC-Profi ROM

    Registriert seit:
    29. August 2005
    Beiträge:
    3
    Dieses Risiko habe ich an Registry CleanUP weitergegeben. Ich setze dieses Programm, das eingeschränkt auch als Freeware funktioniert, ein.

    Da es sicher vielen Lesern weiterhilft: Ich habe nachfolgende Antwort erhalten und kann auf der sicheren Seite sein. Ich bin mit dem Programm übrigens sehr zufrieden, weil es auch die Registry zuverlässig defragmentiert.

    Der Registry CleanUP prüft auch Registryeinträge die im Schlüssel
    HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run stehen
    (Autostarteinträge). Sollten diese Einträge auf verwaiste Dateien zeigen,
    werden sie gelöscht. Außerdem können im Bereich Windows Autostart alle
    Einträge aus den Schlüsseln
    HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run,
    HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnce,
    HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run und
    HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunOnce
    bearbeitet, gelöscht oder neue hinzugefügt werden.

    Der Registry CleanUP sollte kein Problem mit dem Lesen von überlangen
    Registryeinträgen haben, da der Zugriff über Microsoft .NET Mechanismen
    erfolgt.

    :)
     
  9. Tamburas

    Tamburas Guest

    Was heißt "sollte"? Hat es oder hat es nicht?

    Wenn das franzkat liest... :D
     
  10. franzkat

    franzkat CD-R 80

    Registriert seit:
    16. Juni 2002
    Beiträge:
    9.246
    Och, ich bin in Bezug auf sowas ganz großzügig.Diese Kirschkernschnitzer kann ich überhaupt nicht leiden. :)
     
  11. Tamburas

    Tamburas Guest

  12. franzkat

    franzkat CD-R 80

    Registriert seit:
    16. Juni 2002
    Beiträge:
    9.246
    Jeder Mensch kann sich ändern :)
     
  13. Tamburas

    Tamburas Guest

    Es irrt der Mensch, solang' er strebt.
    Johann Wolfgang G. ;)
     
  14. PC-Profi

    PC-Profi ROM

    Registriert seit:
    29. August 2005
    Beiträge:
    3
    Ja, eine 100%ig sichere PC-Welt ist auch mein Traum. Ob Konjunktiv oder Indikativ, wir werden es erst wissen, wenn das Programm doch überlistet wird.

    Mit der Defragmentierung durch ein anderes Programm habe ich leider schon mal schlechte Erfahrung gemacht. Und mit diesem läuft - bis jetzt - alles bestens. Was nicht heißen soll, daß es andere supergute oder noch bessere Lösungen gibt.
     
  15. ra-raisch

    ra-raisch Byte

    Registriert seit:
    27. November 2003
    Beiträge:
    58
    wie kann ich denn nun feststellen, ob ich überhaupt überlange einträge in der Registry habe? Oder führt das nur zu optischen Problemen und ist sonst ungefährlich???
     
Status des Themas:
Es sind keine weiteren Antworten möglich.

Diese Seite empfehlen