DLL und Sicherheit

Antworten
testerer
Beiträge: 145
Registriert: Donnerstag 4. Juni 2009, 10:17
Wohnort: Sachsen

DLL und Sicherheit

Beitrag von testerer » Montag 26. April 2010, 16:16

hi,

dlls sind hilfreich (dies will ich hier nicht in frage stellen! im gegenteil, diese können sehr hilfreich sein!).
aber mal von der sicherheit aus gesehen:
was macht die dll von user y genau?!?
in meinen "produktivumgebungen" kommen keine fremd-dlls rein,
da nicht die genaue wirkungsweise der dll nachvollzogen werden kann.
z.b.: kann man eine dll mit einem trojaner schreiben, welcher durch firewallregel "profilab_darf_ins_internet" schaden anrichten könnte?
vielleicht bin ich zu paranoid?
aber fragen schadet ja nichts...

BKGMX
Beiträge: 132
Registriert: Montag 7. Dezember 2009, 10:37
Wohnort: Berlin

Re: DLL und Sicherheit

Beitrag von BKGMX » Montag 26. April 2010, 18:42

Hallo testerer,

natürlich wäre es theoretisch kein Problem Schadcode in einer DLL unterzubringen.
Eine DLL läuft immer mit den gleichen Rechten wie Profilab selbst.
Startet man das Programm als lokaler Admin, hat auch die DLL die entsprechenden
Lese- und Schreibrechte.

Also ich teste so was grundsätzlich in einer virtuellen Maschine, wie jede "Freeware",
die ich von irgendjemand bekomme. Dann lasse ich erst mal diverse Netzwerktools von
Microsoft mitlaufen. (z.B. mit Filemon überwacht man Dateizugriffe, mit Regmon
Registryzugriffe und mit dem TCPView irgendwelche Netzwerkzugriffe)
Dann bekommt man einen recht guten Überblick, was das Programm so veranstaltet.

Die Tools gibts als Freeware unter http://technet.microsoft.com/de-de/sysinternals/
und gehören eigentlich auf jedem PC installiert.
Ob man Microsoft als Freewareanbieter vertraut ist dabei natürlich eine andere Frage. :lol:

Die "Letzte Instanz" bist allerdings immer noch "Du selbst", mit paranoid hat das nichts
zu tun. Auch ein Virenscanner gehört auf jeden PC der irgendwie im Netz hängt.
Dann wäre noch das Theme Datensicherung für Notfälle zu nennen.
Ist man sich beim Anbieter von Freeware nicht sicher, dann lieber Hände weg.

Man kann natürlich die DLL auch kaufen und setzt in den Vertrag eine Garantieklausel über Schadcodefreiheit.

BKGMX

testerer
Beiträge: 145
Registriert: Donnerstag 4. Juni 2009, 10:17
Wohnort: Sachsen

Re: DLL und Sicherheit

Beitrag von testerer » Montag 26. April 2010, 19:43

hi BKGMX,

danke für diese antwort.
also werde ich es wie immer machen:
fremde, also auch hier gepostete dlls ignorieren!
wenn ich sie mal teste, dann in einer virtuellen umgebung (hier virtualbox).
angebotene (auch hier bei abacom) dlls sind per default unsicher!
dll können viren, trojaner, malware und sonstige schadsoftware enthalten.
dann sollte das abacomteam aber auch darauf hinweisen.
ladet euch die dlls nur zu testzwecken!

BKGMX
Beiträge: 132
Registriert: Montag 7. Dezember 2009, 10:37
Wohnort: Berlin

Re: DLL und Sicherheit

Beitrag von BKGMX » Dienstag 27. April 2010, 02:39

Hallo Testerer,
Du mußt ja keine DLLs verwenden, niemand will Dich hier zwingen.
Ich habe Dir die Tools genannt ,mit denen man überprüfen kann,
ob ein Programm auch das macht, was es vorgibt.

In Deinen Projekten verwendest Du Batch-Dateien (ping usw.),
da kann man auch Schadcode unterbringen, wenn man das will.
Das ist sogar noch viel, viel einfacher. Darauf solltest Du dann auch hinweisen.

Natürlich gehören auch die Bauteile "Programm starten" und "ShellExecute"
verboten. Damit könnte man Virenverseuchte Programme ausführen.
Und jegliche Hardwareunterstützung (die meisten verwenden ja auch DLLs).
Was dann von PL übrigbleibt, ist ein Programm ala Notepad.

Also locker bleiben
BKGMX

abacom
Site Admin
Beiträge: 3917
Registriert: Dienstag 23. September 2008, 10:54
Kontaktdaten:

Re: DLL und Sicherheit

Beitrag von abacom » Dienstag 27. April 2010, 07:43

Hinweis: dll können viren, trojaner, malware und sonstige schadsoftware enthalten.
Letztlich ist jeder für sich selbst verantwortlich. (Nicht so in den USA, wo auf numerischen
USB-Tastaturen "don´t eat!" zu lesen ist.) ;)
ABACOM support

testerer
Beiträge: 145
Registriert: Donnerstag 4. Juni 2009, 10:17
Wohnort: Sachsen

Re: DLL und Sicherheit

Beitrag von testerer » Freitag 30. April 2010, 23:42

hi BKGMX,

Russinovichs sysinternals kannte ich schon lange vor deren microsoftübernahme.
batchdateien kann ich mit einem einfachen editor einsehen,
"Programm starten" und "ShellExecute"-aufrufe sind in deren eigenschaften einsehbar.
aber versuch mal als dll-nichtkönner eine dll zu verstehen.
pll ist auch ohne dlls wunderbar einsetzbar...

hi abacom,

microwave oven nicht zum drying von domestic animals benutzen... :D

BKGMX
Beiträge: 132
Registriert: Montag 7. Dezember 2009, 10:37
Wohnort: Berlin

Re: DLL und Sicherheit

Beitrag von BKGMX » Montag 3. Mai 2010, 10:20

Hallo testerer,
Russinovichs sysinternals kannte ich schon lange vor deren microsoftübernahme.
Ja, die werden schon gewußt haben, warum sie die Firma aufkaufen.
batchdateien kann ich mit einem einfachen editor einsehen,
"Programm starten" und "ShellExecute"-aufrufe sind in deren eigenschaften einsehbar.
Der Aufwand zum Checken einer DLL ist halt ein bischen höher.
aber versuch mal als dll-nichtkönner eine dll zu verstehen.
Das ist keine Zauberei, die Anbindung ist mit den Beispielen sehr gut dokumentiert und
bis auf den Config-Dialog eigentlich mit fast allen Sprachen umsetzbar.
pll ist auch ohne dlls wunderbar einsetzbar...
Dem ist nichts hinzuzufügen.

testerer
Beiträge: 145
Registriert: Donnerstag 4. Juni 2009, 10:17
Wohnort: Sachsen

Re: DLL und Sicherheit

Beitrag von testerer » Dienstag 4. Mai 2010, 05:50

guten morgen BKGMX,

jau, vertippser meinerseits:...vor deren übernahme durch microsoft...
und mit: pll ist auch ohne dlls wunderbar einsetzbar... wollt ich nur sagen, dlls sind nicht immer zwingend notwendig

Antworten

Zurück zu „DLL-Programmierung“