Computerbeveiliging
- Hoe je bad guys buiten de deur houdt
Wie weet waarom Microsoft zichzelf beschermd tegen het blokkeren van hun site in Hosts file?
01-12-2009, 12:34 door Anoniem, 21 reacties
Zie dnsapi.dll in system32.
www.msdn.com msdn.com www.msn.com msn.com go.microsoft.com msdn.microsoft.com office.microsoft.com microsoftupdate.microsoft.com wustats.microsoft.com support.microsoft.com www.microsoft.com microsoft.com update.microsoft.com download.microsoft.com microsoftupdate.com windowsupdate.com windowsupdate.microsoft.comdnsapi.dll
Kan iemand mij vertelen waarom Microsoft zich zelf beschermd tegen het blokkeren van hun site in Hosts file?
En hoe krijg ik die site uit de dnsapi.dll ? Stel je voor je wil niet dat je kinderen msn.com gebruiken,
omtrend het chat programma Messenger.
www.msdn.com msdn.com www.msn.com msn.com go.microsoft.com msdn.microsoft.com office.microsoft.com microsoftupdate.microsoft.com wustats.microsoft.com support.microsoft.com www.microsoft.com microsoft.com update.microsoft.com download.microsoft.com microsoftupdate.com windowsupdate.com windowsupdate.microsoft.comdnsapi.dll
Kan iemand mij vertelen waarom Microsoft zich zelf beschermd tegen het blokkeren van hun site in Hosts file?
En hoe krijg ik die site uit de dnsapi.dll ? Stel je voor je wil niet dat je kinderen msn.com gebruiken,
omtrend het chat programma Messenger.
Reacties (21)
De gebruikelijke plaats om Messenger te downloaden is http://download.live.com/messenger .
Om Messenger te gebruiken is een account nodig, deze zijn aan te maken op http://signup.live.com/
Als je live.com kunt blokeren ben je al een heel stuk.
Groeten,
Om Messenger te gebruiken is een account nodig, deze zijn aan te maken op http://signup.live.com/
Als je live.com kunt blokeren ben je al een heel stuk.
Groeten,
01-12-2009, 15:02 door
SirDice
Door Anoniem: Kan iemand mij vertelen waarom Microsoft zich zelf beschermd tegen het blokkeren van hun site in Hosts file?
Om te voorkomen dat malware dankbaar 'gebruik' maakt van windows update.En hoe krijg ik die site uit de dnsapi.dll ?
Niet.Stel je voor je wil niet dat je kinderen msn.com gebruiken, omtrend het chat programma Messenger.
Geef ze een account met beperkte rechten en blokker (met een ACL) toegang tot het programma.Als je kids niet mogen chatten heb je heel wat meer te blokkeren,
er zijn tig van web messengers op internet te vinden,
En om microsoft gerelateerde domeinen uit die dll te halen, stel
ik een hex editor voor. In mijn versie van de dll beginnen ze op
offset 0x7CD4
Vervangen wel even in veilige mode doen, anders begint
windows te miepen dat je aan files zit te rommelen.
er zijn tig van web messengers op internet te vinden,
En om microsoft gerelateerde domeinen uit die dll te halen, stel
ik een hex editor voor. In mijn versie van de dll beginnen ze op
offset 0x7CD4
Vervangen wel even in veilige mode doen, anders begint
windows te miepen dat je aan files zit te rommelen.
"Stel je voor je wil niet dat je kinderen msn.com gebruiken"
Da's toch niet zo moeilijk. Blokkeren in de hosts file is niet bepaald de enige mogelijkheid om te blokkeren (sterker nog; het is ook niet de meest logische wijze om dit te doen). Wat dacht je van het blokkeren van het verkeer via je firewall, om maar wat te noemen.
Ik neem aan dat het probleem wat je aan de orde brengt tweeledig is. Aan de ene kant zal Microsoft waarschijnlijk via de EULA ervoor gezorgd hebben dat je akkoord gaat hiermee, omdat zij zich dit recht voorbehouden uit commerciele overwegingen (zaken als genuine advantage / product activation), en anderzijds is het een manier om manipulatie door malware te voorkomen wanneer malware probeert via het hosts bestand je verbinding met bijvoorbeeld Windows Update probeert te blokkeren of probeert naar een kwaadaardige website toe te sturen.
Waarom zou je trouwens niet willen dat je kinderen MSN.com gebruiken, ik snap de logica niet helemaal.
Da's toch niet zo moeilijk. Blokkeren in de hosts file is niet bepaald de enige mogelijkheid om te blokkeren (sterker nog; het is ook niet de meest logische wijze om dit te doen). Wat dacht je van het blokkeren van het verkeer via je firewall, om maar wat te noemen.
Ik neem aan dat het probleem wat je aan de orde brengt tweeledig is. Aan de ene kant zal Microsoft waarschijnlijk via de EULA ervoor gezorgd hebben dat je akkoord gaat hiermee, omdat zij zich dit recht voorbehouden uit commerciele overwegingen (zaken als genuine advantage / product activation), en anderzijds is het een manier om manipulatie door malware te voorkomen wanneer malware probeert via het hosts bestand je verbinding met bijvoorbeeld Windows Update probeert te blokkeren of probeert naar een kwaadaardige website toe te sturen.
Waarom zou je trouwens niet willen dat je kinderen MSN.com gebruiken, ik snap de logica niet helemaal.
DNSAPI is een API voor DNS queries, applicaties zijn niet verplicht die te gebruiken, de DLL zorgt dus niet voor een systeembrede filter. Deze API is aanwezig in Windows 2000 en hoger.
@SirDice
msdn is voor zover ik weet niet verbonden aan Windows update, de verklaring dat het is om reden van malware is niet dekkend.
Zoals gezegd door Anoniem 15:30 kun je met een hex editor de file bewerken. Dit kun je het beste doen door de alfabetische karakters te vervangen door andere. Waarschijnlijk wordt het einde van de string aangegeven met NUL (0x00). Je kunt de stringlengte inkorten door de nul eerder in de string te plaatsen, maar dat is niet aan te raden.
@SirDice
msdn is voor zover ik weet niet verbonden aan Windows update, de verklaring dat het is om reden van malware is niet dekkend.
Zoals gezegd door Anoniem 15:30 kun je met een hex editor de file bewerken. Dit kun je het beste doen door de alfabetische karakters te vervangen door andere. Waarschijnlijk wordt het einde van de string aangegeven met NUL (0x00). Je kunt de stringlengte inkorten door de nul eerder in de string te plaatsen, maar dat is niet aan te raden.
01-12-2009, 18:57 door
[Account Verwijderd]
[Verwijderd]
Hoe doe je dat een ACL account instellen, is dat ook mogelijk in Windows XP.
Door SirDice:
Door Anoniem: Kan iemand mij vertelen waarom Microsoft zich zelf beschermd tegen het blokkeren van hun site in Hosts file?
Om te voorkomen dat malware dankbaar 'gebruik' maakt van windows update.En hoe krijg ik die site uit de dnsapi.dll ?
Niet.Stel je voor je wil niet dat je kinderen msn.com gebruiken, omtrend het chat programma Messenger.
Geef ze een account met beperkte rechten en blokker (met een ACL) toegang tot het programma.Hartelijk bedankt voor jou antwoord! Met Ultra Editor heb ik de dnsapi.dll aangepast, en alles vervang door empte space 00, in hex, maar de DNSAP is in het geheugen geladen. Hoe krijg ik de DNSAP uit het geheugen! Ik heb wel oplossing maar om nou de harddeschijf uit de pc tehalen en deze inbouw in porteble usb storage zo ik met een andere pc´s kan benaderen is geen oplossing voor mijn notebook!
Door Anoniem: DNSAPI is een API voor DNS queries, applicaties zijn niet verplicht die te gebruiken, de DLL zorgt dus niet voor een systeembrede filter. Deze API is aanwezig in Windows 2000 en hoger.
@SirDice
msdn is voor zover ik weet niet verbonden aan Windows update, de verklaring dat het is om reden van malware is niet dekkend.
Zoals gezegd door Anoniem 15:30 kun je met een hex editor de file bewerken. Dit kun je het beste doen door de alfabetische karakters te vervangen door andere. Waarschijnlijk wordt het einde van de string aangegeven met NUL (0x00). Je kunt de stringlengte inkorten door de nul eerder in de string te plaatsen, maar dat is niet aan te raden.
@SirDice
msdn is voor zover ik weet niet verbonden aan Windows update, de verklaring dat het is om reden van malware is niet dekkend.
Zoals gezegd door Anoniem 15:30 kun je met een hex editor de file bewerken. Dit kun je het beste doen door de alfabetische karakters te vervangen door andere. Waarschijnlijk wordt het einde van de string aangegeven met NUL (0x00). Je kunt de stringlengte inkorten door de nul eerder in de string te plaatsen, maar dat is niet aan te raden.
Hoi allemaal, bedank voor jullie antwoord! Ik wil ook nog even eerlijk wezen tegenover iedereen!,
Om mijn verhaal een beetje geloofwaardig temaken heb ik maar verzonen over mijn kinderen, misschien zou het dan
niet gepost woord door beheerder van security.nl,
Ik zoek vaak het web af op het Engelstalig met Google.com.au
Nu kwam ik bij support.microsoft.com en werdt ik door vervezen naar een Nederlandstaalig bladzijde
terwijl zoekresulaat in engstalig was, ik vroeg mij af of Microsoft Geo-ip localizatie deed,
ik heb vervolgens support.microsoft.com 127.0.0.1 aan hosts file toegevoegd, dit was precies de plaats waar
Google mij wou brengen!!!!!!!!! Ik heb echt alles geprobeerd maar het lukt mij niet om support.microsoft.com 127.0.0.1
teblockeren. Toen ging ik zoek in de system32, en trof in dit bestand DNSAPIdeze lijst met website aan.
Via een annomoe proxy krijg ik wel juist support.microsoft.com in het englishtaalig. Waar ik een ergens grootte hekel aan heb is Geo-ip localizatie !
Om mijn verhaal een beetje geloofwaardig temaken heb ik maar verzonen over mijn kinderen, misschien zou het dan
niet gepost woord door beheerder van security.nl,
Ik zoek vaak het web af op het Engelstalig met Google.com.au
Nu kwam ik bij support.microsoft.com en werdt ik door vervezen naar een Nederlandstaalig bladzijde
terwijl zoekresulaat in engstalig was, ik vroeg mij af of Microsoft Geo-ip localizatie deed,
ik heb vervolgens support.microsoft.com 127.0.0.1 aan hosts file toegevoegd, dit was precies de plaats waar
Google mij wou brengen!!!!!!!!! Ik heb echt alles geprobeerd maar het lukt mij niet om support.microsoft.com 127.0.0.1
teblockeren. Toen ging ik zoek in de system32, en trof in dit bestand DNSAPIdeze lijst met website aan.
Via een annomoe proxy krijg ik wel juist support.microsoft.com in het englishtaalig. Waar ik een ergens grootte hekel aan heb is Geo-ip localizatie !
Door Anoniem: Nu kwam ik bij support.microsoft.com en werdt ik door vervezen naar een Nederlandstaalig bladzijde
terwijl zoekresulaat in engstalig was, ik vroeg mij af of Microsoft Geo-ip localizatie deed,
Op de site support.microsoft.com kan je eenvoudig voor een ander taal kiezen. Ik kom zelf met mijn Engelstalige Windows standaard op de Nedrlandse supportsite uit (mijn eigen keuze). Het zit dus kennelijk niet vastgebakken in de code.terwijl zoekresulaat in engstalig was, ik vroeg mij af of Microsoft Geo-ip localizatie deed,
Welke taal heeft je browser? Het is waarschijnlijk dat de site naar de taal(instellingen) van je browser kijkt.
Daarnaast kan de site ook een cookie zetten waarin de taal wordt opgeslagen.
Daarnaast kan de site ook een cookie zetten waarin de taal wordt opgeslagen.
02-12-2009, 12:42 door
dim
Zie ook deze thread uit april 2006 (!), waar dit gebeuren al besproken wordt:
http://lists.grok.org.uk/pipermail/full-disclosure/2006-April/thread.html#45079
Even alle conspiracy theories terzijde, ik denk dat Microsoft dit simpelweg gedaan heeft, omdat de meeste malware nou juist de hosts file misbruikt om te voorkomen dat je naar Windows Update e.d. kunt gaan. Het is vanuit dat oogpunt wel begrijpelijk dat ze het zo opgelost hebben.
Natuurlijk is het wel weer een typische MS implementatie, namelijk een lijst hardcoden in een DLL... Dat heb ik vaker gezien :)
http://lists.grok.org.uk/pipermail/full-disclosure/2006-April/thread.html#45079
Even alle conspiracy theories terzijde, ik denk dat Microsoft dit simpelweg gedaan heeft, omdat de meeste malware nou juist de hosts file misbruikt om te voorkomen dat je naar Windows Update e.d. kunt gaan. Het is vanuit dat oogpunt wel begrijpelijk dat ze het zo opgelost hebben.
Natuurlijk is het wel weer een typische MS implementatie, namelijk een lijst hardcoden in een DLL... Dat heb ik vaker gezien :)
02-12-2009, 15:39 door
[Account Verwijderd]
[Verwijderd]
02-12-2009, 17:32 door
SirDice
Door Anoniem: Hoe doe je dat een ACL account instellen, is dat ook mogelijk in Windows XP.
Een ACL is een Access Control List. Dit kan ook met XP (ook met Home al zul je het dan in safe mode moeten doen).http://www.windowsecurity.com/articles/Understanding-Windows-NTFS-Permissions.html
Ik heb een hollandse IE8 webbrowser, en Windows XP is ook een nederlands versie, moet nu echt in configuratie scherm,landeninstelling heb ik op verenigde staten en Engels , moet ik ook de taal voor de unicode wijzigen?taal
Door Anoniem: Welke taal heeft je browser? Het is waarschijnlijk dat de site naar de taal(instellingen) van je browser kijkt.
Daarnaast kan de site ook een cookie zetten waarin de taal wordt opgeslagen.
Daarnaast kan de site ook een cookie zetten waarin de taal wordt opgeslagen.
Ik zie bij internet opties,de talen, en daar staat talen NL ,ik heb ik toegevoegd Engels (Australie en Engels Vernigde State.
Hartelijk bedankt voor de tip, ik ga even uitproberen!
Hartelijk bedankt voor de tip, ik ga even uitproberen!
Door Anoniem: Welke taal heeft je browser? Het is waarschijnlijk dat de site naar de taal(instellingen) van je browser kijkt.
Daarnaast kan de site ook een cookie zetten waarin de taal wordt opgeslagen.
Daarnaast kan de site ook een cookie zetten waarin de taal wordt opgeslagen.
Mijn webbrowser heeft een taal (instellingen), als ik daar bij internetopties Engels (verenigde Staten) EN-US en
Engels (Australie EN-AU dan is het probleem opgelost. Ik geef mij webbrowser bij voorkeur de cookies teverwijderen na afsluiten van de webbrowser. Ik wil iedereen bedank voor deze tip!
Engels (Australie EN-AU dan is het probleem opgelost. Ik geef mij webbrowser bij voorkeur de cookies teverwijderen na afsluiten van de webbrowser. Ik wil iedereen bedank voor deze tip!
Door Sjaan:
Dat vermoed ik ook.
Wanneer ik met SuSE naar microsoft.nl wil en ik gebruik Opera (NL) dan kom ik daar ook uit.
Daarnaast heb ik Firefox in de engelstalige variant op het systeem staan en wanneer ik daarmee naar microsoft.nl ga wordt ik omgeleid naar de engelstalige MS pagina.
Door Anoniem: Welke taal heeft je browser? Het is waarschijnlijk dat de site naar de taal(instellingen) van je browser kijkt.
Daarnaast kan de site ook een cookie zetten waarin de taal wordt opgeslagen.
Daarnaast kan de site ook een cookie zetten waarin de taal wordt opgeslagen.
Dat vermoed ik ook.
Wanneer ik met SuSE naar microsoft.nl wil en ik gebruik Opera (NL) dan kom ik daar ook uit.
Daarnaast heb ik Firefox in de engelstalige variant op het systeem staan en wanneer ik daarmee naar microsoft.nl ga wordt ik omgeleid naar de engelstalige MS pagina.
03-12-2009, 19:45 door
benjamin1555
Beste Anoniem,
Je kan het oplossen zoals ik dat heb gedaan het blokkeren van de site's of nog erger categorie. Daarmee voorkom je dat hun toch via een of andere online instantmessaging online gaan.
Je zou hiervoor een DNS server kunnen configuren of er eentje nemen die gratis kunt nemen en configureren die zijn er ook!
meerinfo kan je me even mailen..help je graag verder
Je kan het oplossen zoals ik dat heb gedaan het blokkeren van de site's of nog erger categorie. Daarmee voorkom je dat hun toch via een of andere online instantmessaging online gaan.
Je zou hiervoor een DNS server kunnen configuren of er eentje nemen die gratis kunt nemen en configureren die zijn er ook!
meerinfo kan je me even mailen..help je graag verder
Door Anoniem:
Ik zoek vaak het web af op het Engelstalig met Google.com.au
Ik zoek vaak het web af op het Engelstalig met Google.com.au
Doe je dit gewoon om engelse resultaten te krijgen of anoniem te blijven/voorkomen dat ze een profiel van je opbouwen.
Als het namelijk het laatste is werkt jou manier niet.
Ik snap het probleem niet helemaal.
Wat is er mis met Geo-locatie?
Waarom zou je heel je browser veranderen omdat je perse engelse sites wilt, terwijl je in 90% van de gevallen gewoon zelf een taal kan kiezen?
Wat is er mis met Geo-locatie?
Waarom zou je heel je browser veranderen omdat je perse engelse sites wilt, terwijl je in 90% van de gevallen gewoon zelf een taal kan kiezen?
Reageren
Deze posting is gelocked. Reageren is niet meer mogelijk.
Ketenregisseur Gedigitaliseerde Criminaliteit en Cybercrime
Ben jij er klaar voor om de leiding te nemen in het bevorderen van de regionale samen-werking in de strijd tegen gedigitaliseerde criminaliteit en cybercrime? Samen met collega's, politie en regionale en landelijke partners? Dan is de dynamische rol van Ketenregisseur Gedigitaliseerde Criminaliteit en Cybercrime bij het Regionaal Samenwerkingsverband Integrale Veiligheid (RSIV) jouw op het lijf geschreven!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Cyber Security Trainer
"You know that feeling after you have been to the cinema and seen an exciting movie? It's the same after this training. I can only say that this is probably the BEST TRAINING that I've ever done!!!”
Are you ready for a challenge?
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.