Anforderung

Profi

Zeitaufwand

Vorsicht: Der automatische CD-Start gibt Ihren PC freiEs ist ein offenes Geheimnis: Unter Windows 95/98 ist ein Bildschirmschoner mit Kennwort kein wirksamer Schutz gegen unerwünschte Zugriffe. Um ihn zu umgehen, genügt es häufig, den Rechner neu zu starten. Existieren dann keine wirksamen Sicherungen im Bios oder über das Login und Windows- Benutzerprofile, steht der PC jedem frei zur Verfügung. Ein PC-WELT-Leser fand nun sogar eine (recht brachiale) Methode, den Screensaver bei laufendem Betrieb auszuhebeln.

Das Bildschirmschoner-Aushebel-Prinzip nutzt den Umstand, daß Screensaver standardmäßig auf Systembibliotheken unter %windir%\System zugreifen. Es funktioniert nur, wenn man den automatischen Start einer neu ein-gelegten CD beibehalten hat - das ist Standard, solange der Anwender die Einstellung nicht manuell im Geräte-Manager geändert hat. Möchte sich ein böswilliger Zeitgenosse den Zugang zu Ihrem Rechner erschleichen, genügt es daher, wenn er sich eine CD brennt, welche die folgende AUTORUN.INF enthält: [autorun] OPEN=X.BAT Die automatisch gestartete X.BAT im Stammverzeichnis der CD muß lediglich drei Zeilen enthalten: ren %windir%\system sys pause ren %windir%\sys system Das Umbenennen des System-Verzeichnisses blockiert den Zugriff auf wesentliche Systembibliotheken.Der Screensaver verschwindet, und es bleibt die DOS-Box mit der X.BAT im Vordergrund, die zum Drücken einer beliebigen Taste auffordert (das bewirkt der Befehl "pause"). Danach wird das System- Verzeichnis wieder korrekt benannt. Windows läuft weiter und erlaubt dem Eindringling alle Zugriffe. Als Abwehrmaßnahme hilft es nicht, den Screensaver in ein anderes Verzeichnis zu verlegen. Die einzig wirksame Gegenmaßnahme besteht darin, im Geräte-Manager die "Automatische Benachrichtigung beim Wechsel" für das CD-ROM-Laufwerk zu deaktivieren. Jeder sicherheitsbewusste Anwender sollte dies tun, da sich über eine automatisch startende CD nicht nur der Screensaver deaktivieren, sondern auch Kopier- und Löschaktionen sowie Registry-Manipulationen realisieren lassen.

PC-WELT Marktplatz

723628