Autor Beitrag
Narses
ontopic starontopic starontopic starontopic starontopic starontopic starontopic starhalf ontopic star
Administrator
Beiträge: 9565
Erhaltene Danke: 867

W2k .. W7pro
TP3 .. D7pro .. D10.1
BeitragVerfasst: Mi 19.04.17 01:29 
Moin!

user profile iconDelphi-Laie hat folgendes geschrieben Zum zitierten Posting springen:
ob es eine hat, kannst Du doch ohnehin nur anhand des Quellextes erkennen?!
Durchaus nicht, ich kann es in einer isolierten Umgebung betreiben ("Sandbox", z.B. VM) und dabei "beobachten" (z.B. mit Wireshark den Netzwerkverkehr analysieren). :idea: Und schwupp, hab ich die Update-Requests... ;) Die etwas besseren AV-Produkte tun das übrigens mittlerweise automatisiert. Und die noch bessere Malware erkennt das und legt die Sandbox rein (log flooding, etc.pp.) :lol: Ist halt Katz-und-Maus... :P

user profile iconDelphi-Laie hat folgendes geschrieben Zum zitierten Posting springen:
es gibt Firewalls
Was haben denn Paketfilter mit authentifizierten Updates zu tun? :gruebel:

user profile iconDelphi-Laie hat folgendes geschrieben Zum zitierten Posting springen:
ist mir immer noch unklar, wie eine - gutartige - Autoupdatefunktion sich plötzlich etwas bösartiges einfangen kann.
[...]
Immerhin wäre in das Programm eine Internetadrese eingebunden, um etwas zu prüfen und ggf. herunterzuladen.
OK, dann mal ein paar Beispiele:
  • Jemand kapert deinen Server, auf dem die Software liegt. So simpel wie effektiv. :shock: Und überhaupt nicht aus der Luft gegriffen. Niemand hat seine Server 24/7 unter voller Kontrolle, ist einfach so. :nixweiss: Hab ich deinen Server (wobei Dateisystemzugriff ja bereits reicht), kann ich die von den Clients heruntergeladenen Dateien austauschen: erst die Versionsdatei, damit auch alle schön laden, dann eine bösartig modifizierte Version der Original-Software (soll ja nicht sofort auffallen)... 8) owned, die erste :|
  • Normalerweise würde man in den Clients keine statischen IPs als Adressen verwenden. Irgendwann will man ja vielleicht mal den Server wechseln und dann wird das u.U. zur Falle. :nixweiss: Also wird man üblicherweise eine Namensauflösung nutzen müssen. Wenn ich es nun schaffe, die DNS-Anfragen für diesen Dienst schneller als der eigentliche Anbieter zu beantworten (sog. DNS-Spoofing), dann kann ich deinen Traffic auf eine von mir betriebene Seite umleiten. Dort kann ich alles passend aufbereiten (wie oben). owned, die zweite :|
  • Du nutzt einen Proxy? owned, die dritte :|
  • Klingt alles kompliziert, geht aber. Hat sicher auch eine Glückskomponente, die ist aber weniger groß, als man denkt. Umgekehrt gibt´s aber natürlich auch keine "Erfolgsgarantie". Zum Glück. :P
Aber das soll hier auch keine Hackanleitung werden... :?

user profile iconDelphi-Laie hat folgendes geschrieben Zum zitierten Posting springen:
Wenn das alles angreif- und umleitbar ist, dann hätte ich, wenn man ernsthaft so etwas abzuwehren sich beschäftigt, wohl mit dieser meiner Anregung die Büchse der Pandora geöffnet.
So ist es. :nixweiss:

Aber jetzt habe ich dem Steffen sein Thread (:lol:) genug vollgequatscht, und wieder weg. :wave:

cu
Narses

_________________
There are 10 types of people - those who understand binary and those who don´t.

Für diesen Beitrag haben gedankt: Delphi-Laie
Delphi-Laie
ontopic starontopic starontopic starontopic starontopic starontopic starofftopic starofftopic star
Beiträge: 1282
Erhaltene Danke: 182


Delphi 2 - RAD-Studio 10.1 Berlin
BeitragVerfasst: Mi 19.04.17 02:00 
Wenn die isolierte Umgebung ausreicht, umd Sicherheit zu gewährleisten bzw. zu erkennen, ob ein Zugriff "nach draußen" versucht wird, sind die bzw. meine Quelltexte anscheinend doch entbehrlich. Das beißt sich dann mit Deiner - nur an mich gestellten - (An)Forderung, meine Programme nur als Quelltexte zu akzeptieren. Warum hat diese meine gutgemeinte und sicher auch gutgläubige Idee mich dermaßen zu (D)einem Paria gemacht?

Wenn ein Server gekapert werden kann, dann könnte aber auch beim "manuellen" Update ja "theoretisch" sonstwas und eben nicht das Matehmatikalpha-Programm - scheinbar, weil umgeleitet, oder tatsächlich, weil überschrieben?! - auf dem Server liegen. Und womöglich auch, wenn man auf die Entwicklerecke zugreift? :gruebel:

Ein gewisses Grundvertrauen muß man wohl haben, sonst kann man sich das Internet ja fast sparen. Ganz ohne Windows-Neuinstallationen bin auch ich bisher nicht ausgekommen, doch es ist überschaubar - und das alles ohne permanentes Antivirusprogramm.

Ohne jetzt herumzuschleimen, aber zu mathematikalpha habe ich dieses Downloadvertrauen und auch zu einer evtl. Updatefunktion, sofern es diese jemals beinhalten sollte. Automatisch nur darob zu informieren, daß eine neue Version verfügbar ist, dürfte noch die risikoärmere Variante sein.

Von mir aus ist das damit auch ausdiskutiert.

Schade, daß eine solche spürbare Steigerung der Softwareergonomie mit solchen Tücken behaftet ist.
doublecross
ontopic starontopic starontopic starontopic starontopic starontopic starontopic starofftopic star
Beiträge: 71
Erhaltene Danke: 14

Windows 7
C#; Visual Studio 2015
BeitragVerfasst: Do 20.04.17 16:03 
Hi,

ich wollte doch keinen Streit vom Zaun brechen, ich wollte lediglich darauf hinweisen:

user profile iconDelphi-Laie hat folgendes geschrieben Zum zitierten Posting springen:
Wenn das alles angreif- und umleitbar ist, dann hätte ich, wenn man ernsthaft so etwas abzuwehren sich beschäftigt, wohl mit dieser meiner Anregung die Büchse der Pandora geöffnet.


Für mich ist zumindest der Terminus Man in the Middle Angriff, so feststehend, dass ich nicht einmal erwogen habe ihn zu erklären - Entschuldigung dafür.

Also wie gesagt, es ging mir nur darum, darauf hinzuweisen, dass man eine Autoupdate-Funktion (gegen die generell nichts spricht) nicht leichtfertig oder auf die Schnelle implementieren sollte. Hier muss man schon etwas Hirnschmalz investieren, damit sie halbwegs sicher wird.

user profile iconNarses hat folgendes geschrieben Zum zitierten Posting springen:
Aber jetzt habe ich dem Steffen sein Thread (:lol:) genug vollgequatscht, und wieder weg. :wave:


Den schließe ich mich hiermit an.
Mathematiker Threadstarter
ontopic starontopic starontopic starontopic starontopic starontopic starhalf ontopic starofftopic star
Beiträge: 2224
Erhaltene Danke: 1006

Win 8.1
Delphi 5, 7, 10.1
BeitragVerfasst: Do 20.04.17 23:24 
Es steht unter mathematikalpha.de/download eine neue Version zur Verfügung. In dieser ist Folgendes möglich:

Unter dem Menüpunkt Lexikon/Einstellungen kann das Auswahlfeld „nach neuer Version suchen“ aktiviert werden. In diesem Fall wird in Zukunft bei einem Programmstart; sofern Internetverbindung besteht; geprüft und angezeigt, ob eine neue Version zum Download bereit steht.
Natürlich wird dies aber erst bei der nächsten Version wirksam.

Ich hoffe, dass dies auch bei fehlender Internetverbindung ohne bösen Programmabsturz durchgeht. Bei mir funktioniert es.
Voreingestellt ist kein Test auf neue Versionen.

Eine automatische Updatefunktion werde ich nicht einbauen. Die Entscheidung des Herunterladens bleibt beim Anwender.

Steffen

_________________
Töten im Krieg ist nach meiner Auffassung um nichts besser als gewöhnlicher Mord. Albert Einstein

Für diesen Beitrag haben gedankt: Delphi-Laie, doublecross
Delphi-Laie
ontopic starontopic starontopic starontopic starontopic starontopic starofftopic starofftopic star
Beiträge: 1282
Erhaltene Danke: 182


Delphi 2 - RAD-Studio 10.1 Berlin
BeitragVerfasst: Do 20.04.17 23:38 
Das ist lässig / kühl... ;-)

Auch, daß Du hier nicht die Nerven verlorest.

Ergänzung:
user profile iconMathematiker hat folgendes geschrieben Zum zitierten Posting springen:
Eine automatische Updatefunktion werde ich nicht einbauen. Die Entscheidung des Herunterladens bleibt beim Anwender.


Das eine schließt das andere nur bedingt aus: Als willkürlich könnte man ja immer noch die Entscheidung, ob überhaupt selbständig heruntergeladen und installiert werden kann ("Häkchen setzen"), einbauen.
Delphi-Laie
ontopic starontopic starontopic starontopic starontopic starontopic starofftopic starofftopic star
Beiträge: 1282
Erhaltene Danke: 182


Delphi 2 - RAD-Studio 10.1 Berlin
BeitragVerfasst: Fr 21.04.17 00:05 
Nun kommt etwas substantielles: Gehe ich auf diese Einstellungen, kommt eine Fehlermeldung: "Win32 Error. Code 1722. Der RPC-Server ist nicht verfügbar."

Nun, die Dienste "Remoteprozeduraufruf", "RPC-Locator" und "DCOM-Server-Prozessstart" sind bei mir gestartet, gerade nachgesehen.

Wird diese Meldung weggeklickt, erscheint sie noch einmal (wohl wiederholter Zugriffsversuch). Gleichzeitig kommt das Formular "Einstellungen", das aber links leer ist. Und jetzt hagelt es sogar diese Fehlermeldungsmessageboxen...

Edit: "Änderungen speichern", wo ich "nach neuer Version suchen" anklickte, wird auch nicht übernommen.

Edit 2: Vielleicht liegt es an dieser Aussage: "Die von dem RPC Protokoll (Remote Procedure Call) genutzte Ports werden durch eine Firewall blockiert;", gefunden auf www.veeam.com/de/kb1174. Eine Firewall habe ich nicht auf dem Computer, selbstverständlich aber im Router. Dort werden nur einzelne Ports direkt durchgereicht, also explizit ausgeschlossen.


Zuletzt bearbeitet von Delphi-Laie am Fr 21.04.17 11:45, insgesamt 1-mal bearbeitet
Mathematiker Threadstarter
ontopic starontopic starontopic starontopic starontopic starontopic starhalf ontopic starofftopic star
Beiträge: 2224
Erhaltene Danke: 1006

Win 8.1
Delphi 5, 7, 10.1
BeitragVerfasst: Fr 21.04.17 06:16 
Ich habe die Version vorerst zurückgezogen.
Es gibt wohl größere Probleme, d.h. ich habe zu einfach gedacht.

Sorry. Steffen

_________________
Töten im Krieg ist nach meiner Auffassung um nichts besser als gewöhnlicher Mord. Albert Einstein
jaenicke
ontopic starontopic starontopic starontopic starontopic starontopic starontopic starofftopic star
Beiträge: 18416
Erhaltene Danke: 1543

W10 x64 (Chrome, IE11)
Delphi 10.1 Ent, Oxygene, C# (VS 2015), JS/HTML, Java (NB), PHP, Lazarus
BeitragVerfasst: Fr 21.04.17 09:20 
user profile iconDelphi-Laie hat folgendes geschrieben Zum zitierten Posting springen:
Nun kommt etwas substantielles: Gehe ich auf diese Einstellungen, kommt eine Fehlermeldung: "Win32 Error. Code 1722. Der RPC-Server ist nicht verfügbar."
Das liegt fast immer an falsch konfigurierten Diensten. Manche Tuning-Tools wirken so zerstörerisch. Der PC ist dann zwar 1 Millisekunde schneller beim Starten, aber dafür geht eben etwas nicht.

Fast immer lässt sich das bei älteren Windowsversionen mit dem PC-WELT-FixWindowsServices beheben, das du hier findest:
www.pcwelt.de/downlo...t-Tools-1457441.html

_________________
Alle eigenen Projekte sind eingestellt, ebenso meine Homepage, Downloadlinks usw. im Forum bleiben aktiv!
Delphi-Laie
ontopic starontopic starontopic starontopic starontopic starontopic starofftopic starofftopic star
Beiträge: 1282
Erhaltene Danke: 182


Delphi 2 - RAD-Studio 10.1 Berlin
BeitragVerfasst: Fr 21.04.17 11:38 
user profile iconjaenicke hat folgendes geschrieben Zum zitierten Posting springen:
user profile iconDelphi-Laie hat folgendes geschrieben Zum zitierten Posting springen:
Nun kommt etwas substantielles: Gehe ich auf diese Einstellungen, kommt eine Fehlermeldung: "Win32 Error. Code 1722. Der RPC-Server ist nicht verfügbar."
Das liegt fast immer an falsch konfigurierten Diensten. Manche Tuning-Tools wirken so zerstörerisch.


Kann ich bei mir (definitiv?) ausschließen, jedenfalls nicht von mir verursacht. Wenn jemand an meinen Computern konfiguiert und "tunt", dann bin ich das selber.

Einzig, daß mein Windows (XP) eine - vom Produzenten oder vom Gebrauchcomputerhändler (?) erstellte - Recovery-Version ist, ließe einen "gewissen" Fremdeingriff zu. Jedoch nahm ich noch nie ein derartiges Programm wahr.