Forum: SuRun Wunschliste RSS
Feedback von SuRun-Benutzer
Seite:  vorherige  1  2  3  4  5  6  nächste 
Kay (Administrator) #31
Benutzertitel: Weltverbesserer
Mitglied seit 11/2007 · 1464 Beiträge · Wohnort: Magdeburg
Gruppenmitgliedschaften: Administratoren, Mitglieder
Profil anzeigen · Link auf diesen Beitrag
Antwort auf Beitrag ID 268
Habe gerade noch mal in einer WinXPpro Win32 VM erst den Kasper installiert, alles updaten und fertigstellen lassen. Dann SuRun installiert und alles einmalig abgenickt.

Ich bekomm's nich abgeschossen! :-(
Mik.c.OS #32
Benutzertitel: scriptkiddy :D
Mitglied seit 12/2007 · 338 Beiträge · Wohnort: Europa
Gruppenmitgliedschaften: Mitglieder
Profil anzeigen · Link auf diesen Beitrag
vielleicht mal probieren die reihnfolge ändern:
erst surun installieren
dann kaspersky mit allen optionen und nichts speichern lassen

wenn du/jemand ein desktop aufnahme programm kenn(s)t
könnte ich das aufnehmen vielleicht haben wir was übersehen...

[:edit]
hab den fehler repoduziert und dank
deines unsicheren desktops ein screener gemacht
dabei habe ich erst surun installiert und dan kaspersky
[0001 0110]
Mik.c.OS Shell Extensions for SuRun (rev3.1) [2010-10-27] ("The Ugly One" :D )
Der Autor hat eine Datei an diesen Beitrag angehängt:
beispiel.png | Speichern   14,7 kBytes, 99 mal heruntergeladen
Dieser Beitrag wurde am 03.04.2008, 02:16 von Mik.c.OS verändert.
Kay (Administrator) #33
Benutzertitel: Weltverbesserer
Mitglied seit 11/2007 · 1464 Beiträge · Wohnort: Magdeburg
Gruppenmitgliedschaften: Administratoren, Mitglieder
Profil anzeigen · Link auf diesen Beitrag
Diese Meldung kann SuRun leider nicht vermeiden. :-(

Wenn ich /UNSAFE in SuRun drin lasse, kann man das Setup z.B. per "AutoIt" fernsteuern und automatisch einen Virus in die Liste der Automagie stellen, wenn nicht, zickt der Kasper...

Verzwickt das!  :huh:
Mik.c.OS #34
Benutzertitel: scriptkiddy :D
Mitglied seit 12/2007 · 338 Beiträge · Wohnort: Europa
Gruppenmitgliedschaften: Mitglieder
Profil anzeigen · Link auf diesen Beitrag
also man müsste diese dialoge irgendwie durchlassen

oder surun so bauen das es kein secure desktop braucht aber trozdem den zugriff von emulierter eingabegeräte nicht erlaubt

wie es kaspersky macht...
[0001 0110]
Mik.c.OS Shell Extensions for SuRun (rev3.1) [2010-10-27] ("The Ugly One" :D )
Kay (Administrator) #35
Benutzertitel: Weltverbesserer
Mitglied seit 11/2007 · 1464 Beiträge · Wohnort: Magdeburg
Gruppenmitgliedschaften: Administratoren, Mitglieder
Profil anzeigen · Link auf diesen Beitrag
Zweiteres.

Aber wie?
Kaspersky wird einen Kernel-Mode Treiber haben, um das zu bewerkstelligen.
Online Armor macht das auch.

Sollte ich rausfinden, wie man das sicher blockt, bekommt SuRun die /UNSAFE Option fest eingebaut.
Dann könnte SuRun auch administrativ gestartete Programme vor anderen schützen und würde fast die gleiche Sicherheit, wie UAC erzeugen.

...nun ja, kommt Zeit...
Mik.c.OS #36
Benutzertitel: scriptkiddy :D
Mitglied seit 12/2007 · 338 Beiträge · Wohnort: Europa
Gruppenmitgliedschaften: Mitglieder
Profil anzeigen · Link auf diesen Beitrag
vielleicht mal versuchen zufragen wie die hersteller das machen
vielleicht hat man glück und die verraten das auch noch... :D
[0001 0110]
Mik.c.OS Shell Extensions for SuRun (rev3.1) [2010-10-27] ("The Ugly One" :D )
Mik.c.OS #37
Benutzertitel: scriptkiddy :D
Mitglied seit 12/2007 · 338 Beiträge · Wohnort: Europa
Gruppenmitgliedschaften: Mitglieder
Profil anzeigen · Link auf diesen Beitrag
habe gerade ca. 4 GB temoräre dateien gelöscht
nicht zu fassen wer alles seinen müll nicht wegräumt...

dabei habe ich auch entdekt das dateien von
SuRun nach einer installation nicht gelöscht wurden
[0001 0110]
Mik.c.OS Shell Extensions for SuRun (rev3.1) [2010-10-27] ("The Ugly One" :D )
Kay (Administrator) #38
Benutzertitel: Weltverbesserer
Mitglied seit 11/2007 · 1464 Beiträge · Wohnort: Magdeburg
Gruppenmitgliedschaften: Administratoren, Mitglieder
Profil anzeigen · Link auf diesen Beitrag
Hmmm.  :huh:

Die werden markiert als "Lösche beim nächsten Systemstart" dann sollte alles weg sein...
Kay (Administrator) #39
Benutzertitel: Weltverbesserer
Mitglied seit 11/2007 · 1464 Beiträge · Wohnort: Magdeburg
Gruppenmitgliedschaften: Administratoren, Mitglieder
Profil anzeigen · Link auf diesen Beitrag
@Mik.c.OS:
Mir fällt da was ein!
Statt der /UNSAFE-Option könnte SuRun den Setup für Administratoren (standard=EIN) ohne den eigenen Desktop starten. Das wäre nicht unsicherer als vorher und würde das Kaspersky-Problem lösen.

Was hältst Du davon?
Mik.c.OS #40
Benutzertitel: scriptkiddy :D
Mitglied seit 12/2007 · 338 Beiträge · Wohnort: Europa
Gruppenmitgliedschaften: Mitglieder
Profil anzeigen · Link auf diesen Beitrag
kann mir grad nicht so ganz vorstellen wie das geht
erkläre es mir bitte...

ich vermute mal das ist eine neue funktion ist
die erst in surun eingebaut werden muss

wenn das funktioniert, dann halte ich sehr viel davon
release doch einfach ne experimentelle beta... :P
[0001 0110]
Mik.c.OS Shell Extensions for SuRun (rev3.1) [2010-10-27] ("The Ugly One" :D )
Kay (Administrator) #41
Benutzertitel: Weltverbesserer
Mitglied seit 11/2007 · 1464 Beiträge · Wohnort: Magdeburg
Gruppenmitgliedschaften: Administratoren, Mitglieder
Profil anzeigen · Link auf diesen Beitrag
SuRun erkennt, dass es von einer Admin-Shell aufgerufen wurde.
Ich muss programmieren, dass dann standardmäßig der Setup-Dialog auf dem Benutzer-Desktop erscheint.
Das ist so eine Art Notlösung.
Wenn man als SuRunner nicht ins Setup kommt, wie z.B. mit Kaspersky, kann man immer das Admin Konto dafür nehmen.

Ich halte das für sicher genug... aber Cosmo fällt dazu bestimmt was ein ;-)

Nachdem ich die Doku angepasst habe und meine Müdigkeit los bin, werde ich das mal basteln und hier posten.
Cosmo #42
Mitglied seit 03/2008 · 451 Beiträge
Gruppenmitgliedschaften: Mitglieder
Profil anzeigen · Link auf diesen Beitrag
Danke für die Blumen.

Also, wenn ich das richtig durchschaue, dann soll der Surun-Desktop ja die Möglichkeit des Ausspionierens von Paßwörtern verhindern. Wenn das und nichts anderes - bin mir aber da nicht 100% sicher - die Funktion des separaten Desktops ist, so ist das im Admin-Konto genauso erforderlich wie im Benutzerkonto. (Vielleicht noch dringlicher, weil z.B. ein Keylogger, der versucht sich systemweit autozustarten, dabei im Benutzer-Konto scheidern wird.) Andererseits ahne ich, welche Probleme HIPS und HIPS-ähnliche Software (zu der der proaktive Schutz von Kaspersky teilweise auch gehört) durch die Desktop-Trennung hervorrufen kann. (Bei Wilders gibt es einen Benutzer, der - soweit die teilweise verworrenen Beschreibungen das erkennen lassen - ein ähnliches Problem zu haben scheint.) (Man könnte jetzt eine Diskussion über HIPS führen, aber ich laß' das jetzt.)

Mir scheint es deshalb am sinnvollsten, die Ausführung der Surun-Einstellung auf einem separaten Desktop als OPTION anzubieten (die dann aus Sicherheitsgründen eben nur benutzt werden sollte, wenn HIPS und Co es notwendig machen). Diese Option müßte dann natürlich auch im Installer erscheinen. - Auch wenn damit ein Keylogger-Schutz nicht mehr sicher gestellt ist, sollten die Paßwort-Eingabefelder dennoch gegen Spionage weitgehend sicher sein; ich denke hier an das, was in KeePass umgesetzt ist.
Thomas
Kay (Administrator) #43
Benutzertitel: Weltverbesserer
Mitglied seit 11/2007 · 1464 Beiträge · Wohnort: Magdeburg
Gruppenmitgliedschaften: Administratoren, Mitglieder
Profil anzeigen · Link auf diesen Beitrag
...Vielleicht noch dringlicher, weil z.B. ein Keylogger, der versucht sich systemweit autozustarten, dabei im Benutzer-Konto scheidern wird.

Ich denke zwar das Keylogger in einem Admin-Konto das falsche Werkzeug sind, man kann einfach einen Kernel-Mode Treiber laden, ab auf Ring0 und aus die Maus...aber: Es geht "nur" um SuRuns Setup, nicht den Abnick-Dialog.
Alles, dass Kennworte braucht muss auf dem separaten Desktop laufen! (Es sei denn ich finde einen Weg, IAT-Hooks und Keylogger sicher abzuwehren)

Zitat von Cosmo:
Mir scheint es deshalb am sinnvollsten, die Ausführung der Surun-Einstellung auf einem separaten Desktop als OPTION anzubieten (die dann aus Sicherheitsgründen eben nur benutzt werden sollte, wenn HIPS und Co es notwendig machen). Diese Option müßte dann natürlich auch im Installer erscheinen. - Auch wenn damit ein Keylogger-Schutz nicht mehr sicher gestellt ist, sollten die Paßwort-Eingabefelder dennoch gegen Spionage weitgehend sicher sein; ich denke hier an das, was in KeePass umgesetzt ist.

Ich habe es nicht bis zu Ende durchgelesen. Dem ersten Endruck nach scheint KeePass gegen low level Keyboard hooks anfällig zu sein. Es müßte zufällige Tastendrücke simulieren, sich selber per keybd_event() schicken und wieder aussortieren... das scheint es nicht zu tun. Ich werde mir die Quellen mal besorgen und schauen, was die machen.

Aber egal: Ein IAT-Hook z.B. loggt keine Paßworte, er krallt sich CreateProcessWithLogonW() da müssen Namen und Passwort passen das originale CreateProcessWithLogonW() wird aufgerufen und meldet "OK", dann hat der IAT-Hook einen User Namen, Passwort und Token und kann machen was er will...

Im Setup-Dialog werden aber keine Paßworte abgefragt, deshalb scheint es mir sicher, den bei echten Administratoren IMMER ohne sicheren Desktop anzuzeigen... siehst Du da irgendwelche Lücken?
Cosmo #44
Mitglied seit 03/2008 · 451 Beiträge
Gruppenmitgliedschaften: Mitglieder
Profil anzeigen · Link auf diesen Beitrag
Nein, für den Setup-Dialog sehe ich auch keine Lücken.

Wenn denn für den Admin der Setup-Dialog im gleichen Bildschirm läuft, dann könnte man noch folgendes Feature realisieren: Eine Import-/Export-Möglichkeit für die Surunner-Programmlisten mit den Einstellungen. Damit könnte man zum Beispiel beim Wechsel auf ein neues System diese Einstellungen (die ja eventuell recht umfangreich sein können) ganz einfach übertragen. (Oder einem Benutzer, der Probleme hat, sagen, daß er Surun deinstallieren und dabei alle Einstellungen löschen lassen soll, ohne daß der hinterher stundenlang am klicken ist.) Die anderen Einstellungen sind ja nicht so umfangreich (obwohl, man könnte ...)
Thomas
Kay (Administrator) #45
Benutzertitel: Weltverbesserer
Mitglied seit 11/2007 · 1464 Beiträge · Wohnort: Magdeburg
Gruppenmitgliedschaften: Administratoren, Mitglieder
Profil anzeigen · Link auf diesen Beitrag
Na dann baue ich das Setup mal um.

Im- und Export der Einstellungen wollte ich auch schon lange mal machen.

Aber das muss eigentlich verschlüsselt werden, mit Passphrase und Prüfwort... Ich will das noch vor mir her schieben bis die Frühjahrsmüdigkeit vorbei ist. ;-)
Schließen Kleiner – Größer + Auf diesen Beitrag antworten:
Prüfcode: VeriCode Gib bitte das Wort aus dem Bild ins folgende Textfeld ein. (Nur die Buchstaben eingeben, Kleinschreibung ist in Ordnung.)
Smileys: :-) ;-) :-D :-p :blush: :cool: :rolleyes: :huh: :-/ <_< :-( :'( :#: :scared: 8-( :nuts: :-O
Weitere Zeichen:
Seite:  vorherige  1  2  3  4  5  6  nächste 
Gehe zu Forum
Nicht angemeldet. · Kennwort vergessen · Registrieren
This board is powered by the Unclassified NewsBoard software, 20150713-dev, © 2003-2015 by Yves Goergen
Seite erstellt in 134,1 ms (96,5 ms) · 134 Datenbankabfragen in 11,5 ms
Aktuelle Zeit: 25.06.2017, 00:21:56 (UTC +02:00)