Off Topic 20.122 Themen, 223.173 Beiträge

Verfolgung starten Optionen

Gegenseitiges Geflame, Teil III

hatterchen1 / 43 Antworten / Flachansicht Nickles
Es wird ausschließlich die Software ausgeführt, die vom Admin erlaubt wurde.

Und wo hat der Heimanwender seinen Admin?

Alle Programme, die nicht auf der Whitelist stehen, werden nicht ausgeführt.

Das bedeutet, der Heimanwender muss jedes mal die Whitelist ändern, bevor er ein neues Programm installieren will. Geht das überhaupt so einfach?

Firmen mit Admins brauchen dieses Programm  wohl eher nicht. Heimanwender können sich damit leicht einen Wolf installieren und Heimanwender mit Durchblick klicken eh nicht jede exe an.

Aber wer Glaubt es zu brauchen...

Gestottertes Wissen ist besser als eloquente Dummheit. Marcus Tullius Cicero (106 - 43 v.Chr.Rom) Staatsmann und Philosoph
bei Antwort benachrichtigen
Wir haben hier im Forum viele Leute, die irgendwelchen Laien zur Seite stehen, um deren private Systeme am Laufen zu ... mawe2
Von Dir kommt immer der gleiche Schrott! Das Thema Datenausführungsverhinderung DEP ist schon seit XP-SP2 ein Thema und ... hatterchen1
Ja. Und hier geht es um den restric tor aus dem c t-Heft 10/2017. Gerade weil die Windows-interne ... mawe2
Außer mir hat aber auch keiner das Gegenteil geschrieben. Natürlich, und ausgerechnet Du bist der Oberguru... Traurig ... hatterchen1
Ähnliches hast Du hier auch schon verbreitet: https://www.nickles.de/thread_cache/539205895.html _pc Und jeder außer Dir ... mawe2
Hallo, ich hab den Restrictor auf meinen Laptop laufen, für manche Programme musste ich Regeln erstellen zB. Robocopy und ... gelöscht_314906
macht etwas völlig anders als dieser Restrictor bzw. diese SRP . Da willst du Äpfel mit Birnen vergleichen. Die DEP ... mi~we
Du hast Wirklicht keine Ahnung. Denn ein Trojaner kann man sich schnell einfangen. Gerade die PC Nutzer welchen sich nicht ... apollo4
Und genau diese PC-Nutzer fallen mit diesem Programm voll auf die Nase, eben weil sie es nicht gebacken bekommen, neue ... hatterchen1
Welchen Schritt im restric tor zum Einpflegen neuer Programme findest Du denn so schwer, dass Du selbst oder die von Dir ... mawe2
.Das ist aber nun kompletter Unsinn. Man kann man den PC nach einrichtung von dem Tool ganz normal weiter benutzen ohne ... apollo4
Der Krawall kommt u.a. von Dir! Aber bevor Du dir einen Hazilawuzzi einfängst, lies einfach schon einmal die Kommentare ... hatterchen1
Diese Komentare lese ich nicht. Lasse es nun endlich sein. Du wetters doch hier rum. apollo4
Ja wie bescheuert ist denn diese Aussage, Du willst hier etwas an den Mann bringen, Kritische Kommentare, auf C t, dazu ... hatterchen1
Gibt es irgendeine Verpflichtung, die c t-Kommentare zu lesen? mawe2
Genau so wenig, wie es eine Verpflichtung gibt, eure Lobhudeleien auf ein Programm unkommentiert zu lassen! hatterchen1
Ah Ha, Mögliche Risiken . Das ist doch aus der Luft gegriffen. Du Testet nicht mal das Tool und willst uns was von ... apollo4
Hat die C t Dir etwas zukommen lassen? So wie Du dich dafür ins Zeug legst, ohne Rücksicht auf Verluste, scheint das ... hatterchen1
Du spinnst ja das sich die Balken biegen. So ein Blödsinn was Du hier schreibst Was soll mir das sagen? Ich habe selber ... apollo4
Also bitte, verstehst Du überhaupt noch etwas? Hättest Du da mal konkrete Beispiele, außerhalb Deiner Behauptungen? Was ... hatterchen1
Ja, ja die möglichen Gefahren. Die sehen eh nur Verschwörungsidoten. Es gibt keine. Du siehst nur schwarz. Noch einmal. ... apollo4
Gehen jetzt die Pferde ganz mit Dir durch?Von welcher Verschwörung redest Du da? Welches Kraut rauchst Du? Wenn Du mich ... hatterchen1
Nachtrag: @apollo4 Ich habe extra, nur für Dich einmal in der Kiste gebuddelt, und das von 2005 ausgegraben. Auch wenn Du ... hatterchen1
Falsch. Du hast das behauptet, nicht ich! Zitat hatterchen1 11.05.2017, 13:35: Du hast 8 Stunden später schon vergessen, ... mawe2
Das kam von Dir: @mawe2 11.05.2017, 14:06 https://www.nickles.de/thread_cache/539206340.html _pc Meinungen kann man in 8 ... hatterchen1
Deine Meinungen sind so absurd, dass sie auch durch noch häufigere Änderung nicht sinnvoller werden. mawe2
Dann sollten wir beide im gleichen Zirkus auftreten. hatterchen1
Auf welchen konkreten Kommentar im c t-Forum beziehst Du Dich? mawe2
Du hast da die freie Auswahl... hatterchen1
Ich habe keinen Kommentar gefunden, der das Tool grundsätzlich ablehnt oder größere Probleme beschreibt. Kleinere ... mawe2
Bin vollkommen Deiner Meinung XAR61
Hallo zusammen, eure Ergüsse die dazu führten, dass wieder einmal ein Thread kaputt diskutiert wurde, nur weil man stur ... Knoeppken
Meinetwegen kannst Du diese Threads auch komplett löschen... So machen sie nun gar keinen Sinn mehr, weil alles aus dem ... mawe2
Hallo mawe2, die anderen beiden Threads habe ich geschlossen. Hier kann ja weiter diskutiert werden. Die gesamte Abtrennung ... Knoeppken
Hallo knoeppken, Frage an Dich: Bist Du der Meinung, WannaCrypt hätte vermieden werden können durch den Einsatz einer ... hatterchen1
Hallo hatterchen, nachdem was ich alles so gelesen habe, sehe ich die Software eher als Zusatz oder Ergänzung für die ... Knoeppken
Hallo hatterchen1 Im anderen Thread hat schon die Hälfte nur begriffen worum es geht, was erwartest du von einer neuen ... De_prodigo_Filio
Hallo, habe ich eine gestartet? Diese sogenannte Lücke, die der Restrictor schließt, konnte aber auch jeder der den ... hatterchen1
Beschreibe uns doch bitte mal kurz, wie Du das von Hand machst. mawe2
Indem ich Registry Einträge erstelle oder abändere. Das kann man aber, viel besser als von mir zu erklären, im Internet ... hatterchen1
mawe2 hatterchen1 „Indem ich Registry Einträge erstelle oder abändere. Das kann man aber, viel besser als von mir zu erklären, im Internet ...“
Optionen
Das kann man aber, viel besser als von mir zu erklären

Ich wüsste es aber gern von Dir, bei Microsoft ist mir das zu unübersichtlich, weswegen ich ja den restric'tor für sehr hilfreich halte.

Also wie lautet der/die Registry-Schlüssel, der/die das unautorisierte Ausführen von Drive-By-Downloads etc. auf einem Standard-Windows verhindern?

Wusstest Du nicht, dass man in der Registry aber auch wirklich (fast) alles, einstellen und anpassen kann?

Doch, das weiß ich. Manches ist nur sehr kompliziert, sehr langwierig oder schlicht unbekannt, so dass es eben in vielen Fällen hifreich ist, wenn man auf entsprechende Tools zurückgreifen kann.

Nachdem Du hier behauptet hattest, obsolete Registry-Schlüssel, die bei unvollständigen Deinstallationen übrig geblieben sind, von Hand zu löschen (anhand von Hersteller- oder Programmname) habe ich mal bei der Installation eines PDF-Druckers die Vorgänge protokolliert um zu sehen, was da eigentlich in die Registry geschrieben wurde. Das waren ca. 2400 Schlüssel, von denen die allerwenigsten den Programm- oder Herstellernamen enthielten. Das kannst Du gern "per Hand" löschen - ich kann das (ohne ein hilfreiches Tool) nicht!

NoExecute heist da z. B. so ein kleiner Befehl.

Und den schreibst Du wo genau hin??

Und viel kaputt machen kann man da auch nicht, wenn man die alte Registry vorher exportiert.

Man kann natürlich eine Registry auch kaputt machen, die man vorher exportiert hat. Man kann sie dann höchstens einfacher wieder zurücksetzen. Dann hat man aber nichts erreicht...

Du willst mich sicher wieder nur beim Bock tun.

Ich will einfach nur dazu lernen. Und wenn Du einen einfachen und sicher nachvollziehbaren Weg kennst für das, was der restric'tor macht, werde ich ab sofort nur noch Deine Lösung nutzen und brauch den restric'tor dann nicht mehr!

bei Antwort benachrichtigen
Es mag ja sein, dass Du dich für besonders klug hältst, ich mich aber auch. Habe ich Dir an irgendeiner Stelle den ... hatterchen1
Ich würde jetzt aber trotzdem gern Deine einfache Alternative kennenlernen! Einfache Lösungen sind mir immer lieber als ... mawe2