Błąd w Rejestrze ukrywa spyware?

@ Sati: Ja, nie krytykuje hakerow dlatego, ze oni pokazuja dziury, ktore np. crackerzy mogliby niecnie wykorzystac. A MS nalezy sie krytyka, dlatego, ze biora ogromne pieniedza, ze jeszcze wieksze niedociagniecia. Jezeli kupujesz produkt i pozniej okazuje sie, ze ma wady, to w jakis sposob (zazwyczaj powinno byc) jest to naprawiane (MS Update, to raczej namiastka). MS ma cale masy bledow, kopy, fury, ogrom, ale uzytkownicy sa oklamywani, ze jest to ficzer, albo bledy sa badane (ha ha - wiadomo, ze istnieje dziura, ale trzeba sprawdzic czy istnieje i jak jest duza - moze jest na tyle mala, ze nie trzeba latac? Tylko sie cieszysz, ze nie buduja promow kosmicznych...). I malo tego! Nie tylko cena produktu nie jest obnizana, ale jeszcze mozesz sobie k u p i c inny produkt, ktory ochroni cie przed tamtymi dziurami... Albo kilka(nascie) produktow, bo jeden sobie nie radzi z wszystkimi. Gratulacje!

Zrobilem testy i ten "feature" nie na wiele sie zdaje. Z takiedo dlugiego klucza w rejestrze nie daje sie uruchomic nawet notpada. Owszem jest on ukryty, regedit go nie widzi, ale juz inne narzedzia, np nakladki do TC pokazujace rejestr juz widza ten wpis.

Eh oczywiscie ze hijack nie wykryje wszystkiego.To dobry program ale do obejscia i przy skomplikowanych przypadkach albo przypuszczeniu takowych trzeba stosowac inne narzedzia.Np silent runners-pokazuje to czego hijackthis nie widzi czy chocby dllcompare i jeszcze wiele innych Sam pomysl z nazwami ktore wprowadza w blad to nie nowosc.Wiele wpisow trojanow czy spyware ma np w nazwach znak zapytania i inne znaki specjalne -"zastrzezone w windowsach" [lubia ascii]ktorych windows "nie widzi" a przez to nie mozna ich w normalny sposob wykasowac bo pojawia sie blad usuwania itp itd ,tworcy tych programikow tez troche mysla i staraja sie jak moga..

re solo/gn może byś tak przeczytał artykuł który komentujesz? albo z moimi oczami jest gorzej niż myśle, albo hijack jest na liście programów podatnych na ten problem.

hijackthis wykryje to na spokojnie. polecam kazdemu.

Odnosząc się do wypowiedzi Sati-ego: nie krytykuję MS bo tak. Ten okres minął w moim przypadku lata temu. Soft jak każdy produkt stworzony przez człowieka może mieć błędy, ale tłumaczenie że to taki "ficzer" mnie _dobija_. Niech powiedzą: OK, poprawimy to. Może trochę mnie poniosło z rana z tym porównaniem. Kurde, ostatnio mam często (nie tylko w wypadku oprogramowania) do czynienia ze strategią parcia w przód (ucieczki) ale kosztem niedoróbek w tyle .... Po co nam kolejne i kolejne wersje z kolejnymi wodotryskami kiedy poprzednich nie wykorzystujemy w pełni albo wcale i stanowią dla nas zagrożenie. Zaczęliśmy rozwój od maszyny prostej a skończymy ..... źle.

ale nóż da sie wykorzystać do w pełni legalnych celów, a wspomniany bug w najwiekszym błędzie microsoftu czyli rejestrze windows służy wyłącznie do przestępstwa

Odnosząc się do wypowiedzi Toma, to niewiadomo mi nic o zakazie sprzedaży pistoletów, a jedynie o wymaganym stosownym zezwoleniom dla jego posiadaczy. Jeżeli należy zabronić sprzedaży pistoletów to może i noży. Mam nadzieję, że znasz takie stwierdzenie, że nożem można kroić chleb (czy inne produkty spożywcze), ale mozna też kogoś zabić. Wszystko zależy od intencji. Tak samo jest z hakerami. Istnieją luki w każdym programie, nie ma programu doskonałego, a jeśli ktoś ma intencję niszczyć, wprowadzać zamieszanie i konsternację, albo chce czerpać z czegoś zyski, to może wykorzystać istnienie takiego błędu. Wszystko zaleźy od intencji. Nie jestem obrońcą MS (którego często krytykuję), ale takie rozumowanie niektórych jest denerwujące. Atak na MS jest oznaką obeznania, biegłości w Internecie i zagadnieniach informatycznych. Ludzie krytukują, albowiem taki jest nurt i polityczna poprawność. Tak należy. Wolą oni krytykować MS, niż - hakerów. Bo przecież oni (hakerzy) nie są niczego winni.

Polecam RootkitRevealer (www.sysinternals.com), wykrywa m.in. dziwne wpisy do rejestrów. To o czym wspomina ta wiadomość to nie jedyna anomalia w rejestrach Windy. Jeśli w nazwie klucza jest znak NULL to regedit go nie zobaczy - a system tak. Wspomniany program wykrywa także i ten problem.

Błąd byłby gdyby zabezpieczenia źle funkcjonowały. Nie funkcjonują źle bo nie funkcjonują wogóle. Czy każdy produkt M$ składa się li tylko z funkcji systemowych, które można źle wykorzystać ? Skoro pistolet można źle wykorzystać zabijając drugiego człowieka zabraniamy jego sprzedaży .... Brak mi słów by odnieść się do tego ...