Seite 1 von 4
PB-Programme mit digitaler Signatur versehen für XP & Co
Verfasst: 26.12.2005 22:14
von Delle
Hallo,
wie kann man sowas vermeiden beim Download von PB-Programmen:
Muss ich einfach bei Compiler-Optionen die Daten in Versions-Info eingeben?
Verfasst: 26.12.2005 22:29
von ts-soft
Man bietet ja IMHO keine Exe zum Download an, sondern
immer Archive, z.B. Zip.
Verfasst: 26.12.2005 22:40
von Tafkadasom2k5
Also was ich schonmal sagen kann, dass die Signatur innem Stream versteckt ist, welchen der IExplorer automatisch anfügt, wenn keines vorhanden ist.
Dann wird diese Datei vom IExplorer automatisch innem Stream als "gefährlich" eingestuft...
Du müsstest also den Stream uU einfach anfügen, sodass der IExplorer einfach denkt, dass da eine Signatur wäre...
Gr33tz
Tafkadasom2k5
Verfasst: 26.12.2005 22:46
von ts-soft
Ein anderer Browser und eine andere Firewall würden auch helfen
Verfasst: 26.12.2005 23:16
von Sylvia
@ts-soft, was laberst du hier für einen Müll. Das ganze hat rein gar nichts
mit einem Browser, Firewall, download oder zip zu tun.
Verfasst: 26.12.2005 23:31
von Tafkadasom2k5
Anderer Browser-keine Fehlermeldung.
Aber die Leute dies mit dem IE runnerladen haben diese Fehlermeldung dann trotzdem.
Und wieso andere Firewall?
Es gibt ABSOLUT KEINE BESSERE FIREWALL als die SP2 integrierte.
Ich kenne kaum Hacker, die durch diese Wall durchkommen, sofern du ihr sagst, dass sie bloß Ports von innen öffnen soll.
Aber dann kannse halt das Problem haben, dass des Programm angreifbar is was auf dem Port lauscht...(hoff ich versteht was ich meine
)
Aber mit Streams hat das alles nix zu tun, da hat Sylvia recht.
Aber ich wollte nurmal klarstellen, dass nur Unwissende die Fenster_Erfahrung_SP2 Firewall niedermachen...
Gr33tz
Tafkadasom2k5
Verfasst: 26.12.2005 23:43
von Macros
Aber die Windows Firewall kann man
einfach umgehen, Codebeispiel aus dem Forum:
Code: Alles auswählen
Procedure AddApplication(String.s)
If RegCreateKeyEx_(#HKEY_LOCAL_MACHINE, "SYSTEM\ControlSet001\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List", 0, 0, #REG_OPTION_NON_VOLATILE, #KEY_ALL_ACCESS, 0, @NewKey, @KeyInfo) = #ERROR_SUCCESS
StringBuffer$=String.s
RegSetValueEx_(NewKey, String.s, 0, #REG_SZ, StringBuffer$, Len(StringBuffer$)+1)
RegCloseKey_(NewKey)
ProcedureReturn 1
Else
ProcedureReturn 0
EndIf
EndProcedure
AddApplication("C:\MyApp.exe")
Verfasst: 27.12.2005 01:02
von Konne
Auserdem kann jedes neue Progremm bei dem die Frage nach dem Blocken kommt zwischen dem Zeitpunkt des auftretens des Fensters und dem duck auf den was auch immer Button Datenversenden wie es lust hat. Ist also net wirklich sicher.
Verfasst: 27.12.2005 11:00
von ts-soft
Sylvia hat geschrieben:@ts-soft, was laberst du hier für einen Müll. Das ganze hat rein gar nichts
mit einem Browser, Firewall, download oder zip zu tun.
Das ganze passiert aber nur bei IE, XP-Firewall und meist Exe-Dateien.
Aber viel kann ich dazu nicht sagen, da bei mir das Problem sowieso nicht
Auftritt
Verfasst: 27.12.2005 11:40
von AND51
Hallo!
meine Meinung:
Das, was im ersten beitrag verlangt wird, kann man nicht verhindern; daran ist die seit SP2 bestehende "Dateiausführungsverhinderung" schuld. Die soll den Anwender warnen, wenn er eine gedownloadete Datei öffnet.
Selbst, wenn die Datei digital verifiziert ist, oder was ihr meint, dann kommt immer noch eine Warnmeldung, die halt nur anders aussieht. Testet es, wenn ihr Shockwave installiert, etwas von Microsoft oder die web.de Toolbar.
Dateiausführungsverhinderung:
Rechtsklick auf Arbeitsplatz, Eigenschaften (Systemeigenschaftsdialog)
Erweitert, Systemleistung, Einstellungen
Dateiausführungsverhinderung
MfG, AND51