burnz 10 Geschrieben 18. Juni 2006 Melden Teilen Geschrieben 18. Juni 2006 Hallo! Ich möchte ein Dummysytem mit Windows 2003 Server Relase Candidate 2 32 bit aufsetzen, um aktuelle Hackerangriffe zu analysieren. Der Server ist sozusagen ein reines Trojanersystem, anhand dessen Eroberung Paket-Regeln für Intrusion Detection erarbeitet werden sollen. Im Unternehmen haben alle User lokale Admin Rechte (worüber man sich natürlich herzlich streiten kann), weshalb man es nicht 100%ig aussschließen kann, dass z.B. ein Praktikant einen Edonkey Client auf dem ihm zugeteilten Rechnerinstalliert. Das kommt leider immer mal wieder vor. Der Edonkey ist bekanntermaßen ein großes Sicherheitsloch. Es kursieren diverse Exploits mit denen man durch Edonkey Kontrolle über das System erhalten kann. Deshalb wollen wir das Edonkey Szenario unbedingt in unsere Intrusion Real-Simulation aufnehmen. Das Problem besteht darin, dass ich Edonkey 1.4.5 vermutlich aufgrund der rigideren Sicherheitsrichtlinien von Release Candidate 2 partout nicht zum laufen bringen kann. Die Fehlermeldung lautet: Windows hat dem start von Edonkey.exe verhindert. -> Link: Einstellungen ändern -> 2 Möglichkeiten: 1. Programme und Systemprogramme überwachen; 2. Nur Systemprogramme überwachen. Beide Einstellungen bringen es leider NICHT zum Laufen. Kann mir da jemand weiterhelfen? Lieben Gruß Consuli :) P.S.: Aus Gründen auf die ich hier erstmal weiter eingehen möchte, eignet sich ein simulierter Server für unsere Analysezwecke besser als ein Clientsystem. Link zu diesem Kommentar
Dr.Melzer 191 Geschrieben 18. Juni 2006 Melden Teilen Geschrieben 18. Juni 2006 Aus Gründen auf die ich wohl auch nicht näher eingehen muss supporten wir jier so etwas nicht ;) Vielen Dank für dein Verständnis. Link zu diesem Kommentar
Empfohlene Beiträge