244952

Spuren verwischen auf Win NT und 2000

07.09.2000 | 13:11 Uhr |

Event Logs auf Windows NT und 2000 sind manipulierbar. Den praktischen Beweis hierfür liefert ein Tool namens "WinZapper", dass selektiv Einträge aus dem Log löscht. Auch ein Zugriff von außen ist prinzipiell möglich. Um das Programm anzuwenden, muss ein User allerdings über Administratorenrechte auf dem betreffenden Rechner verfügen.

Event Logs auf Windows NT und 2000 sind manipulierbar. Den praktischen Beweis hierfür liefert ein Tool namens "WinZapper", dass selektiv Einträge aus dem Log löscht. In einem Test der PC-WELT funktionierte das Programm zwar wie versprochen, führte dabei aber auch zu Fehlermeldungen. Es ist nicht für den Arbeitsgebrauch gedacht, sondern soll zum Beweis der Möglichkeit dienen, Event Logs zu manipulieren. Die Logs verzeichnen alle relevanten Vorgänge auf dem Rechner, so zum Beispiel Ein- und Auslogzeiten, Fehlermeldungen oder Versuche von illegalen Domainzugriffe.

Auch ein Zugriff von außen ist prinzipiell möglich. Um das Programm anzuwenden, muss ein User allerdings Administratorenrechte auf dem betreffenden Rechner haben. Es sind verschiedene Sicherheitslücken bekannt, die es einem Benutzer ermöglichen, sich unberechtigterweise als Administrator anerkennen zu lassen. Ein Fazit dieser Erkenntnisse ist, dass das Event Log keine zuverlässigen Daten mehr liefert, wenn der Administratorenzugang zu einem Rechner missbraucht wurde. (PC-WELT, 07.09.2000, meh)

Die WinZapper Info- und Downloadseite

PC-WELT Aufgedeckt-Bereich: Das richtige Windows für Sie

PC-WELT Aufgedeckt-Bereich: Win 2000: Dichtung und Wahrheit

Erster exklusiver Win2000-Virus (PC-WELT Online, 5.9.2000)

Win 2000 Sicherheitslücke (PC-WELT Online, 9.8.2000)

0 Kommentare zu diesem Artikel
244952