Hallo, ich habe hier eine DLL, die per Internet Daten austauschen soll. Optimal wäre, dass der Nutzer / die Applikation nicht zuerst irgendwelche Rechte verteilen muss. Aber ich fürchte, dass wird nicht gehen. Die DLL soll nicht den Anwender ausspionieren - was manchem vermutlich als Erstes einfällt. Es geht vielmehr darum, ein paar Daten mit einer Online-Datenbank abzugleichen. Also, die DLL wird aufgerufen, sendet ein paar Daten an die Online-Datenbank und erhält eine passende Antwort. Danach wird der 'normale' Betrieb der DLL ausgeführt, d.h. es werden danach keine weitere Daten verschickt. Geht das ohne Admin-Rechte? Wie mach ich das am einfachsten? Programmiert wird mit der WIN32 API und C++. Gruß Pit
Pit schrieb: > Geht das ohne Admin-Rechte? > Programmiert wird mit der WIN32 API und C++. klar geht das, der brauchst du admin rechte zum starten vom Browser? > Wie mach ich das am einfachsten? kommt wohl darauf an, was es für eine Gegenstelle ist. Entweder normale Socket programierung oder lib für html wie curl verwenden. Oder gleich eine Programiersprache die so etwas schon fertig anbietet. (Java, .net )
Das ganze ohne erteilen von Rechten hinzubekommen, halte ich für nicht unbedingt machbar. Je nach System, wird der Benutzer vom System gefragt, ob die Firewall das Programm durchlassen soll. Sonst wäre ja der Sinn einer Firewall verfehlt. Datenbanken stellen die Verbindung über eigenen Ports her, also wird die Firewall auf jeden fall ansprechen
Max schrieb: > Das ganze ohne erteilen von Rechten hinzubekommen, halte ich für nicht > unbedingt machbar. Je nach System, wird der Benutzer vom System gefragt, > ob die Firewall das Programm durchlassen soll. Sonst wäre ja der Sinn > einer Firewall verfehlt. > Datenbanken stellen die Verbindung über eigenen Ports her, also wird die > Firewall auf jeden fall ansprechen aber nicht ausgehende Verbindungen, das lässt im Normalfall eine Firewall durch. Die Firewall soll Verbindungen von außen auf dem PC untersagen alles andere ist optional. Und wer so eine "personal Firewall" installiert muss sich halt auch selber um die Konfiguration kümmern.
Max schrieb: > Sonst wäre ja der Sinn > einer Firewall verfehlt. Sogenannte Personal Firewalls, die auf dem Client laufen, sind schon vom Konzept her an jeder Sinnhaftigkeit vorbei.
vn nn schrieb: > sind schon vom Konzept her an jeder Sinnhaftigkeit vorbei. Wird immer wieder gerne behauptet, allein, mit einer auf einem abgesetzten System laufenden Firewall ist es technisch unmöglich, nur gezielte Prozesse am Versenden von Daten zu hindern.
Rufus Τ. F. schrieb: > Wird immer wieder gerne behauptet, allein, mit einer auf einem > abgesetzten System laufenden Firewall ist es technisch unmöglich, nur > gezielte Prozesse am Versenden von Daten zu hindern. richtig, aber selber auf dem PC ist das auch nicht sinnvoll möglich. Es gibt zu viele wegen die Übertragung an andere Prozesse zu delegieren.
Um mal wieder beim Thema zu bleiben: wenn du die DLL hast, warum probierst du es nicht einfach aus ob sie für ihre Funktionalität admin-Rechte benötigt? Gruß Dennis
Rufus Τ. F. schrieb: > Wird immer wieder gerne behauptet, allein, mit einer auf einem > abgesetzten System laufenden Firewall ist es technisch unmöglich, nur > gezielte Prozesse am Versenden von Daten zu hindern. Mit einer auf dem zu "schützenden" System laufenden Fireqall auch nicht, siehe z.B. der berühmte und lang funktionierende Trick, einfach den Internet Explorer zum Versenden der Daten zu benutzen. Warum sollte man auch versuchen, das Versenden von Daten per Holzhammer (Firewall) zu unterbinden? Schadsoftware hat eh nix am Rechner verloren.
vn nn schrieb: > Schadsoftware hat eh nix am Rechner verloren. Prust :-) Nach dem Motto, was nicht sein darf ist auch nicht, oder anders: Vogel Strauss Prinzip?
>.. Schadsoftware hat eh nix am Rechner verloren.
Toll. Und das ist ein Mantra, dass ich nach jedem Fruehstueck wiederhole
? Mit fester Stimme gesprochen geht's schneller. Nach dem Vorbild :
Satan weiche von mir.
Jetzt N. schrieb: >> .. Schadsoftware hat eh nix am Rechner verloren. > > Toll. Und das ist ein Mantra, dass ich nach jedem Fruehstueck wiederhole Das bedeutet doch wohl eher: auf dem Rechner braucht man keine Firewall, wenn man einen (guten) Virenschutz hat. Das ist bei weitem nicht das Gleiche, auch wenn viele Programme beides in einem sind.
Es gibt aber auch Software, die man daran hindern möchte, Informationen zu versenden, die man gezielt und willentlich benutzt und die keine Schadsoftware ist. Software, die "nach hause telephoniert". Da hilft kein Virenscanner, und da hilft keine ausgelagerte (d.h. auf einem anderen System laufende) Firewall.
Rufus Τ. F. schrieb: > Software, die "nach hause telephoniert". Das ist vlt. eine ganz gute Beschreibung dessen, was meine DLL machen soll. Rufus Τ. F. schrieb: > Da hilft kein Virenscanner, und da hilft keine ausgelagerte (d.h. auf > einem anderen System laufende) Firewall. Wenn ich dieses Ergebnis erzielen kann, wäre ich zufrieden. Wobei ich davon ausgehe, dass ein Software, bei der kein Virenscanner / Firewall hilft, sich zuvor auch keine Admin-Rechte besorgen muss. Die Frage bleibt: Wie mach ich das?
Pit schrieb: > Die Frage bleibt: Wie mach ich das? einfach los programmieren. Wie schon oben geschrieben. Eine passende lib oder mit sockets.
Bitte melde dich an um einen Beitrag zu schreiben. Anmeldung ist kostenlos und dauert nur eine Minute.
Bestehender Account
Schon ein Account bei Google/GoogleMail? Keine Anmeldung erforderlich!
Mit Google-Account einloggen
Mit Google-Account einloggen
Noch kein Account? Hier anmelden.