Neues Sicherheitsrisiko: Versteckte Registry-Einträge

Bin ja mal gespannt, wie lange es dauert, bis Malware erscheint, die diese "Sicherheitslücke" ausnutzt...

 

@Nevok
Das wird bestimmt schon in Einzelfällen eingesetzt, aber wieso sollte ein Malwareprogrammierer seine Erzeugnisse aufwendig programmieren, wenn der größte Teil seiner unwissenden "Kundschaft" noch nicht mal normale Scanner benutzt oder nur eine Sicherheitssuite mit Desktopfirewall vertraut und dazu zu faul ist, regelmäßig das System zu checken oder anders ausgedrückt: Die Zielgruppe die Gruppe der DAUs ist?

 

Solange das funktioniert, ist ja die Möglichkeit des Aufdeckens relativ einfach.

 

ich find keine "reg.exe" in Win 2000?!

gibt's die nur in irgendwelchen Resource-Kits?

 

Es gibt eine sehr gute Programm "Startup Monitor" von Mike Lee.
Es fangt alle versuche um ein Program zu starten beim hochfahren ab. Der Benutzer muß den Eintrag genehmigen.
Ist etwas verdachtig (unerwartet, komische Name, usw) man kann den Program untersuchen erst, bevor man erlaubt or ableht den er.
Es ist Freeware und funktioniert unter sowohl Win 98 als auch XP.
Download Adr: http://www.mlin.net/StartupMonitor.shtml

Safety first!

 

Es funktioniert etwas anders.Es verhindert schon den nicht gewünschten Eintrag in den Run-Schlüssel, was ja auch viel sinnvoller ist.

Unter NTFS kann man sowas auch selbst regeln, indem man sich eben das Recht in den Run-Schlüssel zu schreiben - auch als Admin -prophylaktisch selbst nimmt.Wenn ein neuer Eintrag tatsächlichg benötigt wird, dann kann man ihn sich ad hoc selbst genehmigen.

 

in den Windows 2000 Support Tools auf der Windows 2000 Installations-CD. Dort im Ordner 'SUPPORT.CAB'

 

Dieses Risiko habe ich an Registry CleanUP weitergegeben. Ich setze dieses Programm, das eingeschränkt auch als Freeware funktioniert, ein.

Da es sicher vielen Lesern weiterhilft: Ich habe nachfolgende Antwort erhalten und kann auf der sicheren Seite sein. Ich bin mit dem Programm übrigens sehr zufrieden, weil es auch die Registry zuverlässig defragmentiert.

Der Registry CleanUP prüft auch Registryeinträge die im Schlüssel
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run stehen
(Autostarteinträge). Sollten diese Einträge auf verwaiste Dateien zeigen,
werden sie gelöscht. Außerdem können im Bereich Windows Autostart alle
Einträge aus den Schlüsseln
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run,
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnce,
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run und
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunOnce
bearbeitet, gelöscht oder neue hinzugefügt werden.

Der Registry CleanUP sollte kein Problem mit dem Lesen von überlangen
Registryeinträgen haben, da der Zugriff über Microsoft .NET Mechanismen
erfolgt.

 

Was heißt "sollte"? Hat es oder hat es nicht?

Wenn das franzkat liest...

 

Och, ich bin in Bezug auf sowas ganz großzügig.Diese Kirschkernschnitzer kann ich überhaupt nicht leiden.

 

Jepp. So wie hier:
http://www.pcwelt.de/forum/thread171372.html

 

Jeder Mensch kann sich ändern

 

Es irrt der Mensch, solang' er strebt.
Johann Wolfgang G.

 

Ja, eine 100%ig sichere PC-Welt ist auch mein Traum. Ob Konjunktiv oder Indikativ, wir werden es erst wissen, wenn das Programm doch überlistet wird.

Mit der Defragmentierung durch ein anderes Programm habe ich leider schon mal schlechte Erfahrung gemacht. Und mit diesem läuft - bis jetzt - alles bestens. Was nicht heißen soll, daß es andere supergute oder noch bessere Lösungen gibt.

 

wie kann ich denn nun feststellen, ob ich überhaupt überlange einträge in der Registry habe? Oder führt das nur zu optischen Problemen und ist sonst ungefährlich???