Computerbeveiliging
- Hoe je bad guys buiten de deur houdt
Hitmanpro.alert 3.5.4 build 565 BETA vs K-Lite Codec Pack mediaplayer classic
23-10-2016, 23:34 door Anoniem, 17 reacties
De mediaplayer classic in K-lite Codec Pack werkt niet,ook de oudere en de nieuwste versie het zelfde probleem.
Als de exploit-bescherming aan staat van Hitmanpro.alert 3.5.4 build 565 BETA in de licentie proefversie van 30 dagen.
Ongeacht je de mediaplayer classic verwijderd uit de exploit-bescherming maar
ook als je de exploit-bescherming helemaal uitschakelt,blijft het de K-Lite Codec pack mediaplayer classic blokkeren.
Ook na reboots van het systeem op win7 geen verandering.
Je kunt niets afspelen,maar ''windows media player'' heeft geen problemen met Hitmanpro.alert 3.5.4 build 565 BETA.
Het de-installeren van Hitmanpro.alert 3.5.4 build 565 BETA is de oplossing om de mediaplayer classic van K-lite codec pack te kunnen gebruiken.
Joost.
Als de exploit-bescherming aan staat van Hitmanpro.alert 3.5.4 build 565 BETA in de licentie proefversie van 30 dagen.
Ongeacht je de mediaplayer classic verwijderd uit de exploit-bescherming maar
ook als je de exploit-bescherming helemaal uitschakelt,blijft het de K-Lite Codec pack mediaplayer classic blokkeren.
Ook na reboots van het systeem op win7 geen verandering.
Je kunt niets afspelen,maar ''windows media player'' heeft geen problemen met Hitmanpro.alert 3.5.4 build 565 BETA.
Het de-installeren van Hitmanpro.alert 3.5.4 build 565 BETA is de oplossing om de mediaplayer classic van K-lite codec pack te kunnen gebruiken.
Joost.
Reacties (17)
24-10-2016, 09:59 door
[Account Verwijderd]
[Verwijderd]
Door Anoniem (Joost), zo.23-10, 23:34 uur, :
De mediaplayer classic in K-lite Codec Pack werkt niet, [...]
Als de exploit-bescherming aan staat van Hitmanpro.alert 3.5.4 build 565 BETA [...]
De mediaplayer in K-Lite Codec Pack Standard, Full en Mega, dat is MPC-HC (Media Player Classic - Home Cinema).De mediaplayer classic in K-lite Codec Pack werkt niet, [...]
Als de exploit-bescherming aan staat van Hitmanpro.alert 3.5.4 build 565 BETA [...]
HitmanPro.Alert leidt tot het crashen van MPC-HC.
Erik Loman, een van de ontwikkelaars van HMP.A, schreef op 23 juli dat dat wordt veroorzaakt door hoe MPC-HC in elkaar zit, door de vele bijzondere (of vreemde/ rare) technieken die MPC-HC gebruikt om video's af te spelen.
Een oplossing is het toevoegen van MPC-HC als een exclusion [uitsluiting] in HMP.A.
https://www.wilderssecurity.com/threads/hitmanpro-alert-support-and-discussion-thread.324841/page-418#post-2604060
Het toevoegen van MPC-HC als een exclusion [uitsluiting] in HMP.A, dat doe je als volgt:
Vind de bestandslocatie van mpc-hc.exe of mpc-hc64.exe op je computer,
open de HMP.A gebruikers interface,
in Settings [Instellingen], kies Advanced interface [Uitgebreide bediening],
klik de blauwe Exploit mitigation [Exploitbescherming] tegel, en vervolgens Applications [Toepassingen],
scroll naar rechts, en onder Exclude, kies Add exclusion [Uitsluiting toevoegen],
navigeer naar mpc-hc.exe of mpc-hc64.exe, en voeg die toe als exclusion [uitsluiting].
Vervolgens kun je MPC-HC probleemloos gebruiken.
Door Samsonait: Hallo Joost,
Mag ik je eraan herinneren dat je op een Security fora zit, niet een www.ikhebproblemenmetmijncomputer.nl website:)
b.v.d
Mag ik je eraan herinneren dat je op een Security fora zit, niet een www.ikhebproblemenmetmijncomputer.nl website:)
b.v.d
Waarom moet er nou altijd op deze manier gereageerd worden bij iemand die hulp vraagd. Kinderachtig hoor!!!
in Settings [Instellingen], kies Advanced interface [Uitgebreide bediening],
klik de blauwe Exploit mitigation [Exploitbescherming] tegel, en vervolgens Applications [Toepassingen],
scroll naar rechts, en onder Exclude, kies Add exclusion [Uitsluiting toevoegen],
navigeer naar mpc-hc.exe of mpc-hc64.exe, en voeg die toe als exclusion [uitsluiting].
Vervolgens kun je MPC-HC probleemloos gebruiken.
Bedankt voor je advies spiff,dit had ik ook geprobeerd,maar het was niet opgelost,
alleen het verwijderen van HMP.A had resultaat.
grt
Joost
klik de blauwe Exploit mitigation [Exploitbescherming] tegel, en vervolgens Applications [Toepassingen],
scroll naar rechts, en onder Exclude, kies Add exclusion [Uitsluiting toevoegen],
navigeer naar mpc-hc.exe of mpc-hc64.exe, en voeg die toe als exclusion [uitsluiting].
Vervolgens kun je MPC-HC probleemloos gebruiken.
Bedankt voor je advies spiff,dit had ik ook geprobeerd,maar het was niet opgelost,
alleen het verwijderen van HMP.A had resultaat.
grt
Joost
Door Anoniem, (Joost), 12:17 uur:
Bedankt voor je advies spiff,dit had ik ook geprobeerd,maar het was niet opgelost,
alleen het verwijderen van HMP.A had resultaat.
Dat is merkwaardig.Bedankt voor je advies spiff,dit had ik ook geprobeerd,maar het was niet opgelost,
alleen het verwijderen van HMP.A had resultaat.
Ik had MPC-HC al weer een tijdje niet gebruikt, ik heb het zonet getest met HMP.A 3.5.4.567 beta, met MPC-HC als exclusion in HMP.A. Getest met .mp4 en .flv video-files werkt MPC-HC uitstekend.
Weet je wel zeker dat je de goeie exe hebt toegevoegd als exclusion? Dus mpc-hc.exe of mpc-hc64.exe.
Je kunt je probleem ook neerzetten in de Wilders Security Forums HitmanPro.Alert Support and Discussion Thread,
https://www.wilderssecurity.com/threads/hitmanpro-alert-support-and-discussion-thread.324841/
Vermeld dan wel precies wat je hebt geprobeerd en wat er fout gaat, en vermeld tevens je Windows-versie en welke andere securitysoftware actief is, naast HMP.A.
[Aanpassing: typo gecorrigeerd: Widers --> Wilders]
MPC-HC is slecht gecode, om het te gebruiken met HMP.Alert moet je bij Risk Reduction ook Process Hollowing bescherming uitzetten.
Door Anoniem:
Waarom moet er nou altijd op deze manier gereageerd worden bij iemand die hulp vraagd. Kinderachtig hoor!!!
Door Samsonait: Hallo Joost,
Mag ik je eraan herinneren dat je op een Security fora zit, niet een www.ikhebproblemenmetmijncomputer.nl website:)
b.v.d
Mag ik je eraan herinneren dat je op een Security fora zit, niet een www.ikhebproblemenmetmijncomputer.nl website:)
b.v.d
Waarom moet er nou altijd op deze manier gereageerd worden bij iemand die hulp vraagd. Kinderachtig hoor!!!
Inderdaad.
Altijd wel een correcte politicus die in de schoenen van de redactie denkt te moeten gaan staan.
Ook nu weer.
En waarom?
De vraag heeft betrekking op het al of niet goed functioneren van o.a. beveiligingssoftware. Of niet?
Dat je hier soms Topics tegenkomt die in het schemergebied tussen computer enerzijds en computerveiligheid anderzijds liggen, kun je - zelfs dan - ook zien als een compliment aan deze site van mensen die het vertrouwen hebben hier hun vragen te durven stellen.
Zolang Security.nl niet zelf tot actie overgaat m.b.t. tolerantie van een gestart topic valt het hoogstwaarschijnlijk binnen de marges van de relevantie en zij (Security.nl) zal heus wel ingrijpen als hier vragen gesteld gaan worden over de wegligging van kleuterbuggy's of het poetsgedrag van elektrische tandenborstels.
Door Anoniem, 19:16 uur:
MPC-HC is slecht gecode,
om het te gebruiken met HMP.Alert moet je bij Risk Reduction ook Process Hollowing bescherming uitzetten.
Merkwaardig.MPC-HC is slecht gecode,
om het te gebruiken met HMP.Alert moet je bij Risk Reduction ook Process Hollowing bescherming uitzetten.
Voor mij, op Windows 7 x64, is het in HMP.A toevoegen onder Exclude van mpc-hc64.exe voldoende om MPC-HC zonder probleem te kunnen gebruiken samen met HMP.A.
Voor mij, op Windows 7 x64, is er -gelukkig- geen enkele noodzaak om tevens HMP.A Process Protection ("prevents process hollowing") uit te moeten schakelen om MPC-HC te kunnen gebruiken samen met HMP.A.
Die noodzaak om wél HMP.A Process Protection uit te moeten schakelen om MPC-HC zonder probleem te kunnen gebruiken samen met HMP.A, is dat misschien iets dat geldt voor specifieke Windows-versies, anders dan Windows 7 x64? Zo ja, voor welke Windows-versies geldt dat dan specifiek?
Aanvulling, 21:40 uur:
Door Anoniem, 19:16 uur:
MPC-HC is slecht gecode,
om het te gebruiken met HMP.Alert moet je bij Risk Reduction ook Process Hollowing bescherming uitzetten.
Mmm.. wat ik me nu afvraag - baseer je dat misschien hierop?MPC-HC is slecht gecode,
om het te gebruiken met HMP.Alert moet je bij Risk Reduction ook Process Hollowing bescherming uitzetten.
https://www.wilderssecurity.com/threads/hitmanpro-alert-support-and-discussion-thread.324841/page-418#post-2604060
Ja, Erik Loman zei wel "The fact that Process Protection triggers should say something about how MPC was built. Why is it using so many weird techniques to play video's?"
Maar Eriks advies was niet het uitschakelen van Process Protection.
Eriks advies was:
"Try adding it to the Exclude category via the blue tile."
En voor veel gebruikers is dat voldoende.
Door Spiff:
Voor mij, op Windows 7 x64, is het in HMP.A toevoegen onder Exclude van mpc-hc64.exe voldoende om MPC-HC zonder probleem te kunnen gebruiken samen met HMP.A.
Voor mij, op Windows 7 x64, is er -gelukkig- geen enkele noodzaak om tevens HMP.A Process Protection ("prevents process hollowing") uit te moeten schakelen om MPC-HC te kunnen gebruiken samen met HMP.A.
Die noodzaak om wél HMP.A Process Protection uit te moeten schakelen om MPC-HC zonder probleem te kunnen gebruiken samen met HMP.A, is dat misschien iets dat geldt voor specifieke Windows-versies, anders dan Windows 7 x64? Zo ja, voor welke Windows-versies geldt dat dan specifiek?
Aanvulling, 21:40 uur:
https://www.wilderssecurity.com/threads/hitmanpro-alert-support-and-discussion-thread.324841/page-418#post-2604060
Ja, Erik Loman zei wel "The fact that Process Protection triggers should say something about how MPC was built. Why is it using so many weird techniques to play video's?"
Maar Eriks advies was niet het uitschakelen van Process Protection.
Eriks advies was:
"Try adding it to the Exclude category via the blue tile."
En voor veel gebruikers is dat voldoende.
Win7 x64.Door Anoniem, 19:16 uur:
MPC-HC is slecht gecode,
om het te gebruiken met HMP.Alert moet je bij Risk Reduction ook Process Hollowing bescherming uitzetten.
Merkwaardig.MPC-HC is slecht gecode,
om het te gebruiken met HMP.Alert moet je bij Risk Reduction ook Process Hollowing bescherming uitzetten.
Voor mij, op Windows 7 x64, is het in HMP.A toevoegen onder Exclude van mpc-hc64.exe voldoende om MPC-HC zonder probleem te kunnen gebruiken samen met HMP.A.
Voor mij, op Windows 7 x64, is er -gelukkig- geen enkele noodzaak om tevens HMP.A Process Protection ("prevents process hollowing") uit te moeten schakelen om MPC-HC te kunnen gebruiken samen met HMP.A.
Die noodzaak om wél HMP.A Process Protection uit te moeten schakelen om MPC-HC zonder probleem te kunnen gebruiken samen met HMP.A, is dat misschien iets dat geldt voor specifieke Windows-versies, anders dan Windows 7 x64? Zo ja, voor welke Windows-versies geldt dat dan specifiek?
Aanvulling, 21:40 uur:
Door Anoniem, 19:16 uur:
MPC-HC is slecht gecode,
om het te gebruiken met HMP.Alert moet je bij Risk Reduction ook Process Hollowing bescherming uitzetten.
Mmm.. wat ik me nu afvraag - baseer je dat misschien hierop?MPC-HC is slecht gecode,
om het te gebruiken met HMP.Alert moet je bij Risk Reduction ook Process Hollowing bescherming uitzetten.
https://www.wilderssecurity.com/threads/hitmanpro-alert-support-and-discussion-thread.324841/page-418#post-2604060
Ja, Erik Loman zei wel "The fact that Process Protection triggers should say something about how MPC was built. Why is it using so many weird techniques to play video's?"
Maar Eriks advies was niet het uitschakelen van Process Protection.
Eriks advies was:
"Try adding it to the Exclude category via the blue tile."
En voor veel gebruikers is dat voldoende.
Ik hoef MPC-HC ook niet aan de exclusions toe te voegen, zo lang ik Null Page maar uitvink bij Migitations en Process Hollowing uit heb staan werkt het. Dat ik Process Hollowing uit moet zetten is pas sinds een recentere versie van HMP.Alert, volgens mij 3.5
MPC-HC aan de Exclusions toevoegen werkt inderdaad echter ook, dan hoeft Process Hollowing niet uit. Toen ik nog met MPC-HC aan het troubleshooten was zat de Exclusions functie nog niet in Alert, dus vandaar dat ik dat niet wist.
Echter dan blijft het nog een afweging, wil je voor MPC-HC een systemwide bescherming uitzetten, of hou je deze liever aan maar dan verlies je alle bescherming op MPC-HC die je anders wel zou kunnen hebben?
Hitmanpro.alert 3.5.4 build 565 BETA vs K-Lite Codec Pack mediaplayer classic
Vraag me nu wel af waarom deze vraag op security.nl wordt gesteld en niet bij Hitman Pro.Eigenlijk zit je hier op security.nl dus gratis het werk van Hitman Pro te doen, en wie hoort het nou het beste te weten als het over Hitman Pro gaat?? Dat lijkt me een hele zakelijke vraag en zeker niet kinderachtig.
Lijkt jullie die policy ook niet beter Spiff en Aha?
Nou ja, ik vind dat iedereen dat ook maar voor zichzelf moet uitmaken.
Als je bijna zeker het antwoord vlot kunt geven kan je het ook meteen wel zeggen om de poster de moeite te besparen.
(volgens mij plaatst de redactie problemen als deze over o.a. Hitmanpro gewoon,
en laat overwegingen die ik net noemde vast wel aan het forum over)
25-10-2016, 12:38 door
Spiff has left the building
Door Anoniem, ma.24-10, 23:07 uur:
Win7 x64.
Ik hoef MPC-HC ook niet aan de exclusions toe te voegen, zo lang ik Null Page maar uitvink bij Migitations en Process Hollowing uit heb staan werkt het. Dat ik Process Hollowing uit moet zetten is pas sinds een recentere versie van HMP.Alert, volgens mij 3.5
MPC-HC aan de Exclusions toevoegen werkt inderdaad echter ook, dan hoeft Process Hollowing niet uit. Toen ik nog met MPC-HC aan het troubleshooten was zat de Exclusions functie nog niet in Alert, dus vandaar dat ik dat niet wist.
Echter dan blijft het nog een afweging, wil je voor MPC-HC een systemwide bescherming uitzetten, of hou je deze liever aan maar dan verlies je alle bescherming op MPC-HC die je anders wel zou kunnen hebben?
Dank je, ik begrijp je nu.Win7 x64.
Ik hoef MPC-HC ook niet aan de exclusions toe te voegen, zo lang ik Null Page maar uitvink bij Migitations en Process Hollowing uit heb staan werkt het. Dat ik Process Hollowing uit moet zetten is pas sinds een recentere versie van HMP.Alert, volgens mij 3.5
MPC-HC aan de Exclusions toevoegen werkt inderdaad echter ook, dan hoeft Process Hollowing niet uit. Toen ik nog met MPC-HC aan het troubleshooten was zat de Exclusions functie nog niet in Alert, dus vandaar dat ik dat niet wist.
Echter dan blijft het nog een afweging, wil je voor MPC-HC een systemwide bescherming uitzetten, of hou je deze liever aan maar dan verlies je alle bescherming op MPC-HC die je anders wel zou kunnen hebben?
Twee mogelijkheden.
De keuze voor de ene of de andere mogelijkheid is afhankelijk van de vraag of de gebruiker de bescherming van MPC-HC door HMP.A het belangrijkste vindt, of dat de gebruiker HMP.A's systemwide Process Protection ("prevents process hollowing") het belangrijkste vindt.
Mogelijkheid 1:
Je vindt het belangrijk om MPC-HC beschermd te hebben door HMP.A.
Je voegt MPC-HC toe aan de door HMP.A beschermde applicaties, en onder de migitations voor MPC-HC schakel je dan de Null Page mitigation uit, en daarnaast schakel je tevens de HMP.A's systemwide Process Protection uit.
Dat is wat jij doet.
Mogelijkheid 2:
Je hecht niet zozeer aan bescherming van MPC-HC, maar veel meer aan HMP.A's systemwide Process Protection.
Je voegt MPC-HC toe onder Exclude in HMP.A. MPC-HC wordt dan niet beschermd door HMP.A.
HMP.A's systemwide Process Protection hoeft dan niet uitgeschakeld te worden.
Dat is wat ik doe.
Door Anoniem, di.25-10, 00:59 uur:
Vraag me nu wel af waarom deze vraag op security.nl wordt gesteld en niet bij Hitman Pro. [...]
Het was uiteraard niet helemaal voor niks dat ik gisteren aan de topicstarter ook dit aangaf:Vraag me nu wel af waarom deze vraag op security.nl wordt gesteld en niet bij Hitman Pro. [...]
Door Spiff, ma.24-10, 13:53:
Je kunt je probleem ook neerzetten in de Wilders Security Forums HitmanPro.Alert Support and Discussion Thread,
https://www.wilderssecurity.com/threads/hitmanpro-alert-support-and-discussion-thread.324841/
Je kunt je probleem ook neerzetten in de Wilders Security Forums HitmanPro.Alert Support and Discussion Thread,
https://www.wilderssecurity.com/threads/hitmanpro-alert-support-and-discussion-thread.324841/
Aan de andere kant, wanneer op Security.NL iets besproken wordt over instellingen en mogelijkheden van (bijvoorbeeld) EMET, dan wordt niet doorverwezen naar Microsoft Community forum, waar discussie over EMET zou thuishoren, als we dezelfde lijn zouden doortrekken. Is dat niet een merkwaardige onevenwichtigheid? ;-)
[Aanpassing: typo gecorrigeerd: Widers --> Wilders]
De vraag of het hier thuishoort is hetzelfde als ik dagelijks in mijn werk mee maak. Ik werk voor 14 scholen, en alleen accountgerelateerde zaken.
Ik krijg dagelijks "Ik kan niet printen", "Ik heb geen homedirectory", "Mijn beeldscherm is kapot". Dit is zaak voor de lokale werkplekondersteuners. Maar gebruikers gooien het gewoon "over de muur" omdat het een "computer probleem is, mijn account werkt niet".
In dit geval is het issue niet security gerelateerd en zou een intelligente gebruiker dus moeten weten wat de oorzaak is en DUS bij Hitman site moeten kijken. Want het is een applicatie probleem, geen security probleem.
Dit is echter te moeilijk; Het is een "ding over beveiliging", dus ik gooi het bij de eerste de beste groep die over beveiliging gaat over de muur.
Uiteindelijk duurt het voor een gebruiker dan langer om een goed antwoord te krijgen; Sommige beheerders sluiten gewoon zo'n call met "joh, NMP (oftewel: "Wat doet deze post op een security forum")" , anderen gaan aan de slag voor je maar moeten via-via antwoorden krijgen over dingen die ze eigenlijk niet echt aangaat. En moeten vervolgens terug communiceren dat eea geëscaleert is en op feedback wordt gewacht; duurt het lang, dan wijst zo'n gebruiker direct naar de beheerder dat het te lang duurt.
Enz enz.
Zucht.
Ik krijg dagelijks "Ik kan niet printen", "Ik heb geen homedirectory", "Mijn beeldscherm is kapot". Dit is zaak voor de lokale werkplekondersteuners. Maar gebruikers gooien het gewoon "over de muur" omdat het een "computer probleem is, mijn account werkt niet".
In dit geval is het issue niet security gerelateerd en zou een intelligente gebruiker dus moeten weten wat de oorzaak is en DUS bij Hitman site moeten kijken. Want het is een applicatie probleem, geen security probleem.
Dit is echter te moeilijk; Het is een "ding over beveiliging", dus ik gooi het bij de eerste de beste groep die over beveiliging gaat over de muur.
Uiteindelijk duurt het voor een gebruiker dan langer om een goed antwoord te krijgen; Sommige beheerders sluiten gewoon zo'n call met "joh, NMP (oftewel: "Wat doet deze post op een security forum")" , anderen gaan aan de slag voor je maar moeten via-via antwoorden krijgen over dingen die ze eigenlijk niet echt aangaat. En moeten vervolgens terug communiceren dat eea geëscaleert is en op feedback wordt gewacht; duurt het lang, dan wijst zo'n gebruiker direct naar de beheerder dat het te lang duurt.
Enz enz.
Zucht.
Door Spiff:
Aan de andere kant, wanneer op Security.NL iets besproken wordt over instellingen en mogelijkheden van (bijvoorbeeld) EMET, dan wordt niet doorverwezen naar Microsoft Community forum, waar discussie over EMET zou thuishoren, als we dezelfde lijn zouden doortrekken. Is dat niet een merkwaardige onevenwichtigheid? ;-)
Door Anoniem, di.25-10, 00:59 uur:
Vraag me nu wel af waarom deze vraag op security.nl wordt gesteld en niet bij Hitman Pro. [...]
Het was uiteraard niet helemaal voor niks dat ik gisteren aan de topicstarter ook dit aangaf:Vraag me nu wel af waarom deze vraag op security.nl wordt gesteld en niet bij Hitman Pro. [...]
Door Spiff, ma.24-10, 13:53:
Je kunt je probleem ook neerzetten in de Widers Security Forums HitmanPro.Alert Support and Discussion Thread,
https://www.wilderssecurity.com/threads/hitmanpro-alert-support-and-discussion-thread.324841/
Je kunt je probleem ook neerzetten in de Widers Security Forums HitmanPro.Alert Support and Discussion Thread,
https://www.wilderssecurity.com/threads/hitmanpro-alert-support-and-discussion-thread.324841/
Aan de andere kant, wanneer op Security.NL iets besproken wordt over instellingen en mogelijkheden van (bijvoorbeeld) EMET, dan wordt niet doorverwezen naar Microsoft Community forum, waar discussie over EMET zou thuishoren, als we dezelfde lijn zouden doortrekken. Is dat niet een merkwaardige onevenwichtigheid? ;-)
Op het moment dat we denken dat we hier het probleem beter en sneller kunnen verhelpen dan elders, het niet verboden is, en je er tijd en expertise voor hebt, dan wat mij betreft geen probleem. Maar door te vaak te gemakkelijk toe te staan om alles maar "over de muur" te gooien bij security.nl, "want daar zitten een paar toffe peren die je toch wel helpen", kan het je ook eens teveel worden. NedFox weet hoe dat gaat, en ik ook. Daarom vond ik het commentaar van Aha niet terecht om de reactie van Samsonait "kinderachtig" te noemen. Dat is het namelijk niet. Hooguit was het wat snel.
(zonder die overhaaste scherpe reactie van Aha erbij zou ik denk ik niet eens gereageerd hebben)
Ook heb ik zelf eens na een hele dag "no response" een poster doorgestuurd. En meteen daarna wordt ie opeens toch nog opgepakt (ik dacht ook door jou). Je had het toen redelijk "smooth" opgepakt, en daarom toen geen enkele kritiek.
Weet dat ik je een toffe peer vind Spiff.
Maar als een vraag meer dan een halve dag open staat zonder opgepakt te worden en hij hoort hier ook niet echt primair thuis, waarom dan niet doorsturen naar een kanaal waar hij beter thuis hoort? Lijkt me niets mis mee. Heel volwassen.
anoniem 00:59
25-10-2016, 19:06 door
Spiff has left the building
Door Anoniem, 16:27 uur:
Ook heb ik zelf eens na een hele dag "no response" een poster doorgestuurd. En meteen daarna wordt ie opeens toch nog opgepakt (ik dacht ook door jou). Je had het toen redelijk "smooth" opgepakt, en daarom toen geen enkele kritiek.
Weet dat ik je een toffe peer vind Spiff.
Dankjewel, hoor. Bijna iedereen houdt wel van peren (mits mooi afgerijpt).Ook heb ik zelf eens na een hele dag "no response" een poster doorgestuurd. En meteen daarna wordt ie opeens toch nog opgepakt (ik dacht ook door jou). Je had het toen redelijk "smooth" opgepakt, en daarom toen geen enkele kritiek.
Weet dat ik je een toffe peer vind Spiff.
Ik ben benieuwd wat dat andere geval dat je noemt was, en vooral hoe "smooth" ik daarmee dan was. Ik heb geen idee :-)
Door Spiff:
Twee mogelijkheden.
De keuze voor de ene of de andere mogelijkheid is afhankelijk van de vraag of de gebruiker de bescherming van MPC-HC door HMP.A het belangrijkste vindt, of dat de gebruiker HMP.A's systemwide Process Protection ("prevents process hollowing") het belangrijkste vindt.
Mogelijkheid 1:
Je vindt het belangrijk om MPC-HC beschermd te hebben door HMP.A.
Je voegt MPC-HC toe aan de door HMP.A beschermde applicaties, en onder de migitations voor MPC-HC schakel je dan de Null Page mitigation uit, en daarnaast schakel je tevens de HMP.A's systemwide Process Protection uit.
Dat is wat jij doet.
Mogelijkheid 2:
Je hecht niet zozeer aan bescherming van MPC-HC, maar veel meer aan HMP.A's systemwide Process Protection.
Je voegt MPC-HC toe onder Exclude in HMP.A. MPC-HC wordt dan niet beschermd door HMP.A.
HMP.A's systemwide Process Protection hoeft dan niet uitgeschakeld te worden.
Dat is wat ik doe.
Dat is correct. Omdat ik eerst niet wist dat Mogelijkheid 2 ook bestond moet ik nog mijn keuze maken. Daarnaast ben ik er achter gekomen dat bij Mogelijkheid 1 met de huidige versies van MPC-HC en HMP.A de Null Page migitation niet meer uit hoeft.Door Anoniem, ma.24-10, 23:07 uur:
Win7 x64.
Ik hoef MPC-HC ook niet aan de exclusions toe te voegen, zo lang ik Null Page maar uitvink bij Migitations en Process Hollowing uit heb staan werkt het. Dat ik Process Hollowing uit moet zetten is pas sinds een recentere versie van HMP.Alert, volgens mij 3.5
MPC-HC aan de Exclusions toevoegen werkt inderdaad echter ook, dan hoeft Process Hollowing niet uit. Toen ik nog met MPC-HC aan het troubleshooten was zat de Exclusions functie nog niet in Alert, dus vandaar dat ik dat niet wist.
Echter dan blijft het nog een afweging, wil je voor MPC-HC een systemwide bescherming uitzetten, of hou je deze liever aan maar dan verlies je alle bescherming op MPC-HC die je anders wel zou kunnen hebben?
Dank je, ik begrijp je nu.Win7 x64.
Ik hoef MPC-HC ook niet aan de exclusions toe te voegen, zo lang ik Null Page maar uitvink bij Migitations en Process Hollowing uit heb staan werkt het. Dat ik Process Hollowing uit moet zetten is pas sinds een recentere versie van HMP.Alert, volgens mij 3.5
MPC-HC aan de Exclusions toevoegen werkt inderdaad echter ook, dan hoeft Process Hollowing niet uit. Toen ik nog met MPC-HC aan het troubleshooten was zat de Exclusions functie nog niet in Alert, dus vandaar dat ik dat niet wist.
Echter dan blijft het nog een afweging, wil je voor MPC-HC een systemwide bescherming uitzetten, of hou je deze liever aan maar dan verlies je alle bescherming op MPC-HC die je anders wel zou kunnen hebben?
Twee mogelijkheden.
De keuze voor de ene of de andere mogelijkheid is afhankelijk van de vraag of de gebruiker de bescherming van MPC-HC door HMP.A het belangrijkste vindt, of dat de gebruiker HMP.A's systemwide Process Protection ("prevents process hollowing") het belangrijkste vindt.
Mogelijkheid 1:
Je vindt het belangrijk om MPC-HC beschermd te hebben door HMP.A.
Je voegt MPC-HC toe aan de door HMP.A beschermde applicaties, en onder de migitations voor MPC-HC schakel je dan de Null Page mitigation uit, en daarnaast schakel je tevens de HMP.A's systemwide Process Protection uit.
Dat is wat jij doet.
Mogelijkheid 2:
Je hecht niet zozeer aan bescherming van MPC-HC, maar veel meer aan HMP.A's systemwide Process Protection.
Je voegt MPC-HC toe onder Exclude in HMP.A. MPC-HC wordt dan niet beschermd door HMP.A.
HMP.A's systemwide Process Protection hoeft dan niet uitgeschakeld te worden.
Dat is wat ik doe.
26-10-2016, 13:00 door
Spiff has left the building
Door Anoniem, 11:44 uur:
[...] Daarnaast ben ik er achter gekomen dat bij Mogelijkheid 1 met de huidige versies van MPC-HC en HMP.A de Null Page migitation niet meer uit hoeft.
Ah, dankjewel, dat is goed om te weten.[...] Daarnaast ben ik er achter gekomen dat bij Mogelijkheid 1 met de huidige versies van MPC-HC en HMP.A de Null Page migitation niet meer uit hoeft.
Aanvullend dan nog deze vragen, voor alle duidelijkheid:
a.
Wordt de MPC-HC installer-versie automatisch toegevoegd aan de door HMP.A beschermde applicaties, of moet de gebruiker dat zelf doen, indien gewenst? (Ik weet dat niet, doordat ik zelf MPC-HC portable gebruik, die niet automatisch wordt toegevoegd aan de door HMP.A beschermde applicaties. Ik weet niet of de MPC-HC installer-versie wél, of eveneens niet automatisch wordt toegevoegd aan de door HMP.A beschermde applicaties.)
b.
In geval van de eerder genoemde Mogelijkheid 1,
de gebruiker vind het belangrijk om MPC-HC beschermd te hebben door HMP.A, en schakelt HMP.A's systemwide Process Protection uit om MPC-HC te kunnen gebruiken met HMP.A,
is dat met MPC-HC onder de door HMP.A beschermde applicaties (automatisch toegevoegd, of door de gebruiker daar geplaatst, zie a.),
of is dat met MPC-HC niet onder de door HMP.A beschermde applicaties?
Alvast bedankt.
Met die verzamelde informatie kan ik dan op een gegeven moment misschien weer een ander helpen in de Wilders Security Forums HitmanPro.Alert Support and Discussion Thread.
Ha, wat een analyse, hè, van zoiets ogenschijnlijk simpels.
Er bestaan nogal wat mogelijkheden.
Reageren
Deze posting is gelocked. Reageren is niet meer mogelijk.
Toezichthouder informatiebeveiliging Overheid
Rijksinspectie Digitale Infrastructuur (RDI)
Vind je het leuk om als toezichthouder bij te dragen aan de verdere groei in informatie-beveiliging van de overheid en in contact te staan met (belangen) organisaties binnen de overheid? Dan kun je komen bouwen aan toezicht op een veilige en betrouwbare Digitale Infrastructuur in Nederland.
Adviseur Informatiebeveiliging
Je bent een belangrijke speler om invulling te geven aan de gemeentelijke ambities op het gebied van informatiebeveiliging. Deze ambities neem jij op in het Informatie-beveiligingsbeleid Gemeente Zoetermeer. Wil je helpen bij het verbeteren van de informatiebeveiliging in Zoetermeer en het versterken van het cyberbewustzijn binnen onze organisatie? Wacht dan niet en kom ons team informatiebeveiliging versterken!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.