Kosinator Geschrieben 24. Juli 2009 Geschrieben 24. Juli 2009 Hallo, ich habe da ne allgemeine Frage zu AutoIT (das ich selber kaum kenne). Also, mit AutoIT kann man - laut Wiki - Tastatur, und Maussteuerungen "simulieren" - Administrationsrechte vorrausgesetzt, um etwa immerwiederkehrende Aufgaben zu automatisieren. Auch wird AutoIT gerne für sogenannte scriptBots auf Pixelauswertungsbasis verwendet (soweit ich weiß). Im Wiki steht allerdings auch, dass man ohne viel Arbeit eine TCP/IP - Verbindung aufbauen kann, und damit Daten verschicken kann, mit den Adminrechten kommt man quasi an alle Daten ran (zumal mann eventuelle "SicherheitsFragen" des OS locker annehmen kann (Maus und Tastatur wird ja simuliert)) So könnte man doch leicht z.B. teile der Regestry oder des Dateisystems auf einen FTP schicken (nen Zombie etwa), während der vermeindliche ScriptBot z.B. "nach nem Update sucht" (was er u.U. auch macht^^). Damit kann man doch relativ leicht, wenn ich mich nicht irre (das Wissen ist ausm Wiki und mithilfe googles in 2 Stunden angelesen worden), selbst besonders "geschützte" Dateien klauen, ohne das der endUser das mitbekommt... Ich halte das für ein relativ großes Sicherheitsrisiko, und wollte mal fragen, ob das sich tatsächlich so darstellt, wie ichs beschrieben habe, oder ob ich zu paranoid bin? Ich persönlich werde, wenn überhaupt, mal nen scriptBot auf ner VM installieren, um mal zu schauen, was er alles an wen "sendet", aber die meißten Leute tun dies sicher nicht und wundern sich später, wie jemand Ihren *MeinVZ*-Account geknackt haben kann^^ Gruß, Kosi p.s.: Dieser Text spiegelt nur eine möglicherweise existierende Gefahr wieder, und soll auf jene Hinweisen. Er ist keine Anweisung, How-To und soll keinesfalls zum Anstiften jeglicher, möglicherweise rechtswiedriger Handlungen bestimmt. Der Verfasser distanziert sich von jeglichen möglichen rechtswiedrigen Handlungen, die Aufgrund der im Text gegebenen Hinweisen efolgen, oder erfolgen könnten. Desweiteren weißt der Verfasser darauf hin, dass in einem "Fachlichen Forum der Programmierung", obwohl öffentlich zugänglich, die Leser selbstverantwortlich handeln, und sich über die Folgen Ihrer Handlungen bewust sein sollten. -- rechtlicher Hinweis -- p.p.s.: Falls dersrtige Threads vom Betreiber des Forums nicht erwüncht oder gar verboten sein sollten, bitte ich entsprechenden Thread zu editieren bzw. zu löschen. Eine Informelle "pm" wäre mir recht. (Sie wissen ja, Forenbetreiber Haften für Ihre User^^) Zitieren
Empfohlene Beiträge
Dein Kommentar
Du kannst jetzt schreiben und Dich später registrieren. Wenn Du ein Konto hast, melde Dich jetzt an, um unter Deinem Benutzernamen zu schreiben.