.reg Datei beim Laden aufrufen

Re(11): .reg Datei beim Laden aufrufen

dizo — Sun, 05 Sep 2004 00:01:03 GMT

mich net

Re(10): .reg Datei beim Laden aufrufen

airboy — Sat, 04 Sep 2004 23:58:20 GMT

aso aso
na gottseidank ham mich soviel auf ignore das des eh kana liest
lool

Re(9): .reg Datei beim Laden aufrufen

dizo — Sat, 04 Sep 2004 23:57:36 GMT

nein, soll ja net jeder wissen was wir vorhaben, sonst will noch wer einsteigen

Re(8): .reg Datei beim Laden aufrufen

airboy — Sat, 04 Sep 2004 23:57:03 GMT

> erst dann werden wir einen Patch gegen unseren Virus zum Download anbieten.

aba nur an ecdl user

> achja, hat jemand mal ein Tutorial ?

mach an neuen thread auf

Re(7): .reg Datei beim Laden aufrufen

dizo — Sat, 04 Sep 2004 23:54:39 GMT

jippieeeee.

Jetzt zeigens wirs der Weltbevölkerung - wir zerstören alle Pcs und wir wollen die Weltherschaft, erst dann werden wir einen Patch gegen unseren Virus zum Download anbieten.

Ich fang sofort an zu programmieren - achja, hat jemand mal ein Tutorial ?

Re(6): .reg Datei beim Laden aufrufen

airboy — Sat, 04 Sep 2004 23:52:20 GMT

juhuuuuuuu
und dannkomm ich runter zu euch und dann sind wir die chefs.
vma darfst auch weltpräsi sein

Re(5): .reg Datei beim Laden aufrufen

dizo — Sat, 04 Sep 2004 23:50:20 GMT

ich werde sofort mit dem Pinky einen Plan aushACKeN um die Weltherrschaft an uns zu reissen hrhr

Re(4): .reg Datei beim Laden aufrufen

airboy — Sat, 04 Sep 2004 23:49:17 GMT

ja is eh gscheiter.. hab ich wieder ordentlich speed (bandbreite) wenn alle offline sind weils neu aufsetzen müssen *ggg*

Re(3): .reg Datei beim Laden aufrufen

dizo — Sat, 04 Sep 2004 23:48:06 GMT

jaaaaaaaaaaaaa

heute werd ich alle Pcs im Internet auslöschen

Re(13): .reg Datei beim Laden aufrufen

Thing — Sat, 04 Sep 2004 18:55:43 GMT

Du möchtest wissen, warum die Sicherheitswarnung kommt?

Nun, wenn du Dein HTML-Code-Beispiel noch einmal genau ansiehst, dann wirst Du vielleicht feststellen, dass Du darin keine eigene ActiveX-Komponente verwendest. Die "Wurzel des Bösen" in deinem HTML-Code ist ja folgende Zeile bzw. die Befehle die danach kommen:

Set sh = CreateObject("WScript.Shell")

Diese "Wscript.Shell" ist aber wie gesagt nicht von Dir entwickelt, sondern eine Komponente vom Microsoft und Teil des "Windows Scripting Host". Diese wird zurecht selbst von Microsoft als unsicher (zumindest im Kontext einer Browser-Sitzung) betrachtet. Es wäre daher bestimmt ganz lustig, wenn Du einmal versuchen würdest, eine Zertifizierungsstelle mit Hilfe von 460 Euro zu überreden, damit die praktisch weltweite Sichtweise in Bezug auf die Sicherheit dieser Komponente geändert wird.

Natürlich kannst du jetzt einfach hergehen und eine Komponente (z.B ein OCX o.ä.) basteln, die fast alles (inkl. Formatieren) auf dem Zielrechner durchführen kann. Und vielleicht rutscht es auch die Zertifizierung durch und Du kannst mit Deinem Einsatz von 460 Euro wirklich bösse Dinge auf den Rechnern Deiner Kunden anstellen. Aber das ganze ist eigentlich schon eine ziemlich lange bekannte Problematik. In Deinen Postings hab ich dazu jedenfalls nicht wirklich etwas neues entdeckt und ich hab auch wenig Lust dieses Thema noch tiefer zu erörtern.

Bezüglich Deines ursächlichen Problems kann das SelbstBauen und Registrieren-Lassen einer kleinen Hüllenkomponente natürlich schon eine Lösung sein. Immerhin hast Du ja eigentlich keine böse Absicht hinter Deinen Registry-Einträgen. Als Internet-User würde es mir trotzdem nicht gefallen, wenn jede Seite die ich ansurfe, mir irgend etwas in die Registry reinschreibt. Ich habe aber ehrlich gesagt keine Ahnung, welche Meinung die Zertififizierungsstelle dazu hat. Ich würds in Deiner Stelle einfach probieren.

Natürlich kannst Du es auch so probieren, wie Du es ursprünglich angedacht hast (ohne Hüllen-Komponente direkt über die Wscript.Shell). Nur das wird dann halt wahrscheinlich fast nirgends funktionieren (oder zumindest nicht bei mir).

Re(12): .reg Datei beim Laden aufrufen

MatthiasOnline — Sat, 04 Sep 2004 17:21:34 GMT

Du tust mir Leid

Weißt du überhaupt warum da solch eine Sicherheitswarnung kommt?
Weil die digitale Signatur fehlt

Eine digitale Signatur einer Datei würde 460.- Euro kosten,
und die Datei würde dann in jedem Fall als sicher gelten!

Und ab diesem Punkt ist es EGAL wie die Sicherheitseinstellungen im Browser sind,
wenn Active X an ist, kann das Script alles machen...

Weißt du was ich hasse?
Leute die reden, und denken Sie haben ganz viel Ahnung, wissen
dann aber irgendwie doch nicht alles.

ERST INFORMIEREN, DANN POSTEN!

Re(11): .reg Datei beim Laden aufrufen

Thing — Sat, 04 Sep 2004 16:50:28 GMT

Gäähn.

Die Beispiele mit dem Formattieren und dem Schreiben in die Registry basieren doch allesamt auf der unendliche male durchdiskuttierten und längst gemilderten Sicherheitsproblematik von Active-X. Selbst wenn ein User heute bei seinen Sicherheitseinstellungen die Stufe "Sehr niedrig" eingestellt hat, bekommt er bei solchen Seiten immer noch eine Warnung vom IE, dass da ein nicht sicheres ActiveX-Steuerelment etwas versucht und kann entsprechend abblocken. Nur wenn ein User blöderweise explizit die Option "ActiveX-Steuerelemente initialisieren und ausführen, die nicht sicher sind" aktiviert, dann hat er wirklich das Problem, dass er sich damit die Platte formatieren könnte bzw. jemand in seine Registry schreibt.

D.h das tolle neue "MatthiasOnline-Sicherheitsloch" gibt es eigentlich nicht wirklich. Alles alter Kaffee und trifft nur Leute, die wirklich nicht zu retten sind.

Es hätte also auch für MatthiasOnline wenig Sinn, die gewünschte Funktion in seiner Web-Seite einzubauen, da er damit höchstwahrscheinlich (hoffentlich) ohnehin nur sehr wenige Leute (aber sicher nicht alle) erreichen könnte.

Ich sehe das sonst ähnlich wie Valen314.
Web-Seiten sollen nicht ohne Nachfrage an meinem System herumfummeln können (zumindest wenn ich bezüglich Sicherheit nicht selbst fahrlässig handle).

Kurzum: Viel Lärm um Nichts

Re(10): .reg Datei beim Laden aufrufen

MatthiasOnline — Sat, 04 Sep 2004 16:34:17 GMT

hihi^^ schon ok

Re(9): .reg Datei beim Laden aufrufen

airboy — Sat, 04 Sep 2004 16:28:16 GMT

danke fuers plonken

Re(8): .reg Datei beim Laden aufrufen

MatthiasOnline — Sat, 04 Sep 2004 16:22:45 GMT

Jup^^ derbe oder?

Solang Active X an ist, ist fast alles machbar *rofl*

Re(2): .reg Datei beim Laden aufrufen

airboy — Sat, 04 Sep 2004 16:15:55 GMT

bitte lösch das..
sonst kommen noch kranke forums user auf dumme ideen

danke

Re(7): .reg Datei beim Laden aufrufen

Valen314 — Sat, 04 Sep 2004 16:11:48 GMT

und du hast das mit einem vollständig gepatchten IE ausprobiert und es funktioniert?

Re(4): .reg Datei beim Laden aufrufen

Valen314 — Sat, 04 Sep 2004 14:30:54 GMT

ich verwend den IE schon lange nicht mehr. aber das ist echt krank

Re(2): .reg Datei beim Laden aufrufen

Valen314 — Sat, 04 Sep 2004 14:06:26 GMT

ich bezweifle, daß das funktioniert... wenn das sicherheitskonzept vom IE nicht total hinüber ist, wird er dir das bestenfalls erlauben, wenn die HTML seite lokal gespeichert ist und nicht wenn sie aufn Server liegt.
außerdem kann nur der IE VBScript und alle anderen Browser nicht.

Re: .reg Datei beim Laden aufrufen

Valen314 — Sat, 04 Sep 2004 11:30:51 GMT

Hoffentlich gibts sowas nicht... wär ja noch schöner, wenn irgendwelche Websiten ohne nachfrage in der Registry herumpfuschen können.

Stell das .reg File einfach zum DL bereit und sag den leuten, daß sie es öffnen sollen.