REQ: freier Name des KeyFile-Zips

[Sir_SiLvA]

09.09.03 Added:
TC 6.0 now also accepts tcmdkey.zip containing wincmd.key instead of wincmd.key.
The key must be stored (no compression) in the file.

Wäre es möglich Einzubauen, das statt des fixen Dateiname tcmdkey.zip
jeder beliebiger Dateiname möglich ist der dann halt per Startparameter
oder Ini-Eintrag übergeben wird?
(Hintergrund: Vorbeugung vor Würmern die gezielt nach *.key-Files suchen)

[JOUBE]

(Hintergrund: Vorbeugung vor Würmern die gezielt nach *.key-Files suchen)

Man lasse es sich auf der Zunge zergehen: Vorbeugung vor Würmern durch freie Wahl eines Dateinamens... Wenn man Probleme hat mit Würmern auf seinem Rechnerchen, ist es da nicht eventuell sinnvoll, angemessene Massnahmen zu ergreifen? Die Sicherung des Keys am geeigneten Ort ist im Übrigen obligat.

Gruss

Joube

[Stance]

Hallo,
-wird die Erweiterung *.key auch von anderen Programmen verwendet?
Total Commander hat eine eingebaute Wurm/Virenschutzfunktion, die die Grösse der Exe-Datei überwacht, glaube ich.
Diese Funktion könnte von Entwicklerseite auf den TC-Key erweitert werden.
-normalerweise bekommt man den Key zusammen auf der CD mitgeliefert, da hat man schon ein Backup.

Ich habe auch schon an gewisse Sicherheitsrisiken denken müssen (script-kiddies),
es ist besser sich einmal vorsorgend mit dem Thema "TC und schädlicher Code" zu befassen.

Gruss
Stance

[icfu]

Hier gibt's genug Infos, bitte lesen und handeln, dann braucht man auch keine Angst mehr vor "Scriptkiddies" zu haben, die Keyfiles stehlen:
http://www.ghisler.ch/board/viewtopic.php?t=6154

Wenn es schnell gehen soll, kann man auch gleich hier einsteigen:
http://ntsvcfg.de/

Der TC hat keine eingebaute Virenschutzfunktion sondern einen Anticrackschutz. Daß er auch auf durch Viren verursachte Veränderungen reagiert, ist dabei lediglich ein Nebeneffekt, das hat aber nichts mit Virenschutz zu tun.

Eine Umbenennung eines Keyfiles ist sinnlos, weil die auf den TC spezialisierte Malware umgehend angepaßt würde. Solche Herausforderungen sind genau das, auf was die Szene wartet.
Mit diesen Spielereien erzielt man deshalb genau das Gegenteil von dem, was man eigentlich erreichen will – bringt nix.

Icfu

[Stance]

Hallo,
Ich bin eben im Forum zufällig über einen Artikel gestolpert:
http://www.ghisler.ch/board/viewtopic.php?t=6399
"Update 6.50 auf 6.51 funktioniert nicht"
...bei dem ein Anwender -Key öffentlich zugänglich gewesen ist!
Da mir erst jetzt die Tatsache bewusst wird,
dass Dateien dieser Art auf einfachste Weise ergoogelt werden können, muss ich Sir_SiLvA 100% zustimmen:
Der Dateiname sollte ebenso wie bereits der Pfad änderbar sein!
Anmerkung:
Bei Verlust des Ke yfiles darf man Total Commander noch mal registrieren&bezahlen!
(Oder soll man Googeln?)

Sorry, ich bin ein wenig enttäuscht, wie wenig dabei (key) über Sicherheit nachgedacht wurde.
Da sollte die registrierte Version tatsächlich ein Feature mehr enthalten.

Edit:
Manchmal kommt in mir die kriminelle Potenz zum tragen:
Dann könnte ja jeder, der so einen "Blackcode" hat, seine Datei ebenso umbenennen...
aber irgendwas muss man da doch machen können. (Anwenderseitig -Vorschläge?)

Gruss
Stance

[icfu]

Damit würde sich ghisler nur selbst einer der vielfältigen Möglichkeiten berauben, geleakte Keys aufzuspüren und diese zu sperren. TC Keys haben NICHTS auf öffentlich zugänglichen Servern verloren, auch dann nicht, wenn man sie umbenennt.

Dann könnte ja jeder, der so einen "Blackcode" hat, seine Datei ebenso umbenennen...

Worauf willst Du hinaus?

Icfu

[Sheepdog]

jeder beliebiger Dateiname möglich ist der dann halt per Startparameter
oder Ini-Eintrag übergeben wird?
(Hintergrund: Vorbeugung vor Würmern die gezielt nach *.key-Files suchen)

Wenn man das in die ini Datei einträgt, dann kann es jedes 'intelligente' Schadprogramm auch genau von dort auslesen. Auch aus der registry wäre dies ganz einfach möglich. Es gibt ja auch genügend Progs, die genau das tun: Sie durchsuchen die befallenen Rechner nach Registrierungsschlüsseln für z.B. Spiele etc. die dann verwendet werden können.

Das einzig sinvolle ist eben, sein(en) Rechner/Netzwerk vernünftig abzusichern.

Ich bin gespannt, wieviele Rechner betroffen sein werden, wenn Windows den Update-Download für Rechner mit geleakten Registrierungsschlüsseln unterbindet.

sheepdog

[icfu]

Ich bin gespannt, wieviele Rechner betroffen sein werden, wenn Windows den Update-Download für Rechner mit geleakten Registrierungsschlüsseln unterbindet.

Wie immer bei den diversen Sperraktionen in der Vergangenheit: nur die Rechner, die den Schlüssel anhand der von Microsoft gestellten Anleitung nicht rechtzeitig mit einem neuen K*eygen aktualisiert haben:
http://support.microsoft.com/kb/328874

Der einzige Weg für Microsoft, Updates zu sperren, wäre die Einführung einer Whitelist, daran haben sie aber absolut NULL Interesse, weil der Imageschaden durch Rechner, die sich aufgrund von fehlenden Updaterechten virenanfällig im Netz tummeln, viel zu groß wäre.

Icfu

[Stance]

Keine Ahnung, wonach diese Schadprogramme suchen, scheinbar nach: "wincmd.ke y" oder "ke y"
Es sollte neben meinem individuellen Schutz noch eine TC-interne Möglichkeit geben.
Sir_SiLvA scheint seine Datei gezippt zu haben. (tcmdke y.zip )
Wahrscheinlich für USB Stick. Ist das sicherer?

Gruss
Stance

[Sheepdog]

Wie immer bei den diversen Sperraktionen in der Vergangenheit: nur die Rechner, die den Schlüssel anhand der von Microsoft gestellten Anleitung nicht rechtzeitig mit einem neuen K*eygen aktualisiert haben:

Genau das finde ich ja so spannend: Wie viele Otto Normaluser haben wohl ihre Schlüssel durch Würmer oder Bots preisgegeben bzw. werden dies noch tun.

BTW: Die Forumssoftware weiss trotz deines netten Sterns, was ein englischer Schlüsselerzeuger ist.

[icfu]

@Sheepdog:

BTW: Die Forumssoftware weiss trotz deines netten Sterns, was ein englischer Schlüsselerzeuger ist.

Weiß nicht, was Du meinst, sorry. Der Stern ist nötig, sonst wird das Wort komplett durch Sternchen ersetzt.

@Stance:
Offenbar hast Du an realitätsnahen Antworten kein Interesse und glaubst lieber an die schöne heile Welt. Die Anzahl der geleakten Keys würde sich vervielfachen, wenn ghisler die Umbenennung gestatten würde, weil jeder zusätzliche Schutz eines perfekten Programmes die Szene zu Höchstleistungen herausfordert.

Die Annahme, daß eine Umbenennung Dich schützen würde, ist naiv. Wenn Dein Netzwerk löchrig ist und Du Dir einen Trolldownloader einfängst, bringt Dir das alles überhaupt nichts. Wie Sheepdog schon sagte, die Referenz zur Datei muß entweder in der Registry oder der wincmd.ini vermerkt sein, es ist für Schadsoftware ein leichtes, da reinzugucken und dann zielsicher die richtige Datei zu entwenden.

Icfu

[Stance]

Leider geht es hier nicht um meine Meinung über den "armen" Bill Gates oder um Firewalls.
(Man könnte eine Firewall so konfigurieren, dass spezielle Informationen ->Ke yfiles nicht hindurch gelangen.

Ich habe tatsächlich hier das erste mal von solchen Würmern/Whatever gehört.

In meinem Posting: "Edit"
habe ich versucht klarzumachen, das mein/ Sir_SiLvAs Vorschlag Unsinn ist:
Wenn jemand einen geleakten (KA was das heisst) Ke y hat, könnte er,
wenn TC die Funktion unterstützen würde, seinen (geklauten) umbenennen...

icfu,
ich möchte dich bitten, von Interpretationen meiner Person abzusehen.
Die "Scene" interressiert mich nicht aber wenn ich nochmal 28 Euro bezahlen muss, nur weil einer zu faul ist 1,2 oder 3 zu klicken ärgert mich das sehr.
-Mit den Möglichkeiten, die der Total Commander bietet, sollte es wohl noch andere Möglichkeiten der Sicherung eines Ke y-Schlüssels geben als REG oder INI.
Es ist nicht besonders schlau, die Erweiterung "ke y" zu verwenden, oder?
-Wie machen es andere Programme/Spiele?
Bitte, bitte fang(t) nicht wieder an über Firewalls zu philosophieren...

Gruss
Stance

[icfu]

Wenn jemand einen geleakten (KA was das heisst) Ke y hat, könnte er,
wenn TC die Funktion unterstützen würde, seinen (geklauten) umbenennen...

Leak=Leck
geleakter Key=ein durch ein Leck entschwundener Schlüssel, zumeist durch Fahrlässigkeit des Leckinhabers verursacht

Es ist nicht besonders schlau, die Erweiterung "ke y" zu verwenden, oder?

Ich wiederhole mich abermals:
Es ist wurscht, was Du dem Key für eine Endung gibst. Du kannst den Key auch "Muttis_Weihnachtsgesch.enk" oder "Meine_kleine_Nachtmusik.mp3" nennen, das wird Dich nicht davor bewahren, daß er Dir geklaut wird, wenn Dein Rechner ungeschützt ist. Nach Einführung der Keyumbenennungen wird es ca. einen halben Tag dauern bis neue Keystealer zur Verfügung stehen und verteilt werden, die dann garantiert noch effizienter arbeiten als die bisher zur Verfügung stehenden im Sinne von actio -> reactio.

Leider geht es hier nicht um meine Meinung über den "armen" Bill Gates oder um Firewalls.
(Man könnte eine Firewall so konfigurieren, dass spezielle Informationen ->Ke yfiles nicht hindurch gelangen.

Warum informierst Du Dich nicht endlich mal? Eine Firewall ist KEIN Schutz, auch wenn Du Dich auf den Kopf stellst! Die Malware, die Dir die TC Serial klauen möchte, schaltet Deine Firewall einfach aus oder umgeht sie. Ein einziges Programm, das Du auf Deinem Rechner für den Internetzugriff freigegeben hast, reicht aus, um die Serial rauszuschleusen, da muß niemand Deine "Firewall" um Erlaubnis bitten.

Die "Scene" interressiert mich nicht aber wenn ich 28 Euro bezahlen muss, nur weil einer zu faul ist 1,2 oder 3 zu klicken ärgert mich das sehr.

Das ist das Problem hier. Nicht nur interessiert Dich die Szene nicht, Du bist Dir auch nicht über deren Möglichkeiten im Klaren und trotzdem meinst Du, daß Du Dir sinnvolle Abwehrmechanismen überlegen kannst.

Bitte, bitte fang(t) nicht wieder an über Firewalls zu philosophieren...

Ich merke, daß es bei Dir nichts bringt, daher ziehe ich mich zurück und überlasse Dir das Feld, bevor mir noch graue Haare wachsen.

Viel Erfolg bei Deiner Mission

Icfu

[Sir_SiLvA]

Anmerkung:
Bei Verlust des Ke yfiles darf man Total Commander noch mal registrieren&bezahlen!

Das finde ich auch richtig - wenn jmd bei Dir einbricht ist es ja auch Deine Schuld und nicht die des Hausbauers...

Sorry, ich bin ein wenig enttäuscht, wie wenig dabei (key) über Sicherheit nachgedacht wurde.
Da sollte die registrierte Version tatsächlich ein Feature mehr enthalten.

Wenn Dir das schon nicht gefällt wie gefällt dir den die Idee das es leute gibt das Leute das Verzeichnis freigeben indem sie ihre Wcx_ftp.ini ablegen

Manchmal kommt in mir die kriminelle Potenz zum tragen:
Dann könnte ja jeder, der so einen "Blackcode" hat, seine Datei ebenso umbenennen...
aber irgendwas muss man da doch machen können. (Anwenderseitig -Vorschläge?)

Damit leben, den
JEDEN Schutz den sich ein Mensch ausdenken kann,
kann ein anderer Mensch überwinden
(wer jetzt mit Biometrie kommt der soll sich ausgelacht fühlen

Damit würde sich ghisler nur selbst einer der vielfältigen Möglichkeiten berauben, geleakte Keys aufzuspüren und diese zu sperren.

Als ob Chris Zeit dafür hätte...

Keine Ahnung, wonach diese Schadprogramme suchen, scheinbar nach: "wincmd.ke y" oder "ke y"
Es sollte neben meinem individuellen Schutz noch eine TC-interne Möglichkeit geben.
Sir_SiLvA scheint seine Datei gezippt zu haben. (tcmdke y.zip )
Wahrscheinlich für USB Stick. Ist das sicherer?

So, nochmal für alle DAUs mir gings es weder um Firewalls, noch darum es 100% vermeidbar zu machen
(das dies nie gehen wird weiß jeder gescheite mensch),
sondern einfach darum in Anspielung auf die in C'T erwähnten Botnetze
die Möglichkeit zu nehmen einfach per Datei-Suchen einen Key zu finden in dem ich die Datei zBsp "Meiner ist der Größte.Zip" nenne....
@Stance: Sicher ist nur eins und zwar der Tod

Genau das finde ich ja so spannend: Wie viele Otto Normaluser haben wohl ihre Schlüssel durch Würmer oder Bots preisgegeben bzw. werden dies noch tun.

schau Dich in den Weiten der P2P-Welt oder bei Google nach der Key-Datei um und Du hast Deine Antwort - zu viele...
suchst mensch jedoch nach tcmdkey.zip findet mensch keinen gültigen key.

@icfu: heißt das Du hast einen Belegt dafür das es TC-Key-Stealer-PRGS gibt ?
http://ghisler.ch/board/viewtopic.php?p=62408&sid=6fdc1cf5fd16d4ac462e1fd863ab68cd#62408

@Stance: es wäre schön wenn Du nicht versuchen würdest in andere Leute postings was reinzuinterpretieren

[Stance]

Hallo,
Zur Info: Hier wurde Editiert

Die "Scene" interressiert mich nicht aber wenn ich NOCHMAL 28 Euro bezahlen muss, nur weil einer zu faul ist 1,2 oder 3 zu klicken ärgert mich das sehr.

Das steht nämlich sonst in einem falschen Zusammenhang!

Sir_SiLvA,
du bist aber auch sehr selektiv mit der Auswahl deiner Zitate...
Aber lasst uns mal versuchen, die Emotionen rauszuhalten.
Falls ich was falsch verstanden hatte mit deinem Zip-Key, hast du mich ja jetzt belehrt.
Aber stell dir vor, ich habe wirklich erst heute im Forum den Sachverhalt mitbekommen,
dass man ein zweites mal bezahlen muss, falls dir der Key gezogen wurde.
Ich denke, das eine gecrackte Version läuft ohne den Nagscreen, richtig?
Ist das alles? Was soll da für ein Motiv hinterstehen?
Nachdem ich den Thread
http://www.ghisler.ch/board/viewtopic.php?t=6399
"Update 6.50 auf 6.51 funktioniert nicht"
gelesen hatte, habe ich beim ersten mal Googeln in Zeile 3 den ersten Volltreffer.
Du warst derjenige, der das im Forum zur Diskussion gestellt hat, mit recht.
Mir geht es jetzt vielmehr darum, dass da was geändert wird.
Die Leute, die den TC registrieren, haben sich schliesslich auch etwas dabei gedacht.

Ich möchte nicht die Suchwörter posten, die ich fürs Googeln verwendet habe und
werde die Hackerseite nicht nennen auf der ich gelandet bin.
Mir ist klar, das man in einem öffentlichen Forum nur begrenzte Möglichkkeiten hat,
aber wenn es solche Schadprogramme gibt, sollte der Entwickler nach Lösungen suchen.
Sonst steht er noch im Verdacht, er liesse sich gern ein Programm zweimal bezahlen

Und weil ich ein DAU bin und gerne die BOFH ärgern tue:
Ist ein tcmdkey.zip in irgend einer Form sicherer als ein wincmd.key?
Suchen diese Würmer gezielt nach *.key -files?

Gruss
Stance