Hallo,

ich habe eine Sicherheitslücke in einem Teil von Microsoft Windows gefunden, bei der ein Sicherheitsmechanismus unzureichend abgesichert ist und zu einer privilege escalation führt. Ich habe jedoch noch nie eine Sicherheitslücke an Microsoft gemeldet und daher nach bestem Wissen und Gewissen das Report-Form des MSR-Centers ausgefüllt. Einen Tag später bekam ich dann aber diese Mail:

Hello,

Thank you for contacting the Microsoft Security Response Center (MSRC). In order to investigate your report I will need a valid proof of concept (POC) ideally with images or video, the detailed steps to reproduce the problem, and how an attacker could use it to exploit another user. Please also note that all bounty/acknowledgement decisions are made at a point past when an issue is cased and cannot be addressed here.

This thread is being closed and no longer monitored. 

When ready, submit a new report at https://aka.ms/secure-at.

Please include:

• Relevant information previously provided in your initial report
• Detailed steps required to consistently reproduce the issue
• Short explanation on how an attacker could use the information to exploit another user remotely
• Proof-of-concept (POC), such as a video recording, crash reports, screenshots, or relevant code samples

The following links should answer most of your questions:

   "Report a Computer Security Vulnerability"

   <https://www.microsoft.com/msrc/faqs-report-an-issue>

  "Frequently Asked Questions about Microsoft Bug Bounty Programs"

   <https://www.microsoft.com/msrc/faqs-bounty>

   "Microsoft Security Response Center PGP Key"

   <https://www.microsoft.com/msrc/pgp-key-msrc>

   "Microsoft Bounty Programs"

   <https://www.microsoft.com/msrc/bounty>

Regards,

MSRC

Ich kann das Problem aber nicht nachvollziehen, da ich beim proof of concept alles vollständig angegeben habe, und sogar explizit erwäht wurde, dass man keine Fotos machen soll (zuwieder der Empfehlung dieser Mail).

Habe ich meine Schwachstelle überhaupt auf der Richtigen Seite gemeldet?

Kennt ihr da einen Ansprechspartner ? Ich kann keine Telefonnummer o.ä. finden um überhaupt einmal mit dem Support über die Submission sprechen zu können.

Ich weiß dass es schwierig ist, zu ermitteln ob mein proof of concept korrekt ist, ohne es euch zeigen zu können, aber geht mal davon aus, dass es korrekt verfasst ist.

Liebe Community,

ich habe kürzlich festgestellt, dass einer meiner beiden Arbeitsspeicher nicht mehr erkannt / nutzbar ist. Ich habe 2 T – Force Delta 16GB DDR5 6000 MHz Module installiert, eines wird in Slot 4 erkannt, Slot 2 sei vermeintlich leer. Liegt nicht an den Slots, egal, in welcher Slot Ich

die Dual Channel Kombination mache.

Ich hatte in der Vergangenheit auch mit dem DDR5 Problem zu kämpfen, dass der Arbeitsspeicher auf hohen Frequenzbereichen im OC Modus instabil läuft. (13900k)

dieses Problem hat sich kürzlich aber erledigt, jetzt weiß ich auch warum. Im Single Channel läuftDDR5 ja mittlerweile stabil.

Bilder anbei.

Ich hatte gestern dann bei meinem Mainboard Gigabyte Z790 UD, ein Bios Update gemacht, danach Fehlerendlosschleife mit vmbus.sys und neu aufgesetzt…. Der Fehler ist nicht behoben.

Kennt sich wer damit aus?

danke euch im Voraus 👍

PS: man sieht den arbeitenden RAM am statisch lila Licht, der andere lässt sich nicht rgbmäßig ansteuern.

Hallo Ich habe mir diesen PC gekauft und bekomme bei Cinebench R23 direkt 100°C auf die CPU, und die Radiatorgeschwindigkeit wird bei 100% Auslastung mit 1400 RPM angegeben, was mit seeehr gering erscheint. Was kann da das Problem sein?

Hallo ich habe mich heute entschlossen einen Antrag auf Stornierung (Geld zurück) zu stellen. Die Zustellung meines HP Laptop ist jetzt 15 Tage her also habe ich die gesetzliche Rückgabepflicht um 1 Tag überschritten.

Wisst ihr ob HP kulant ist und mir das durchgehen lassen könnte?

Wie sind eure Erfahrungen?

Außerdem habe ich einen Defekt festgestellt und mit dem Support gesprochen, der meinte es könnte am Mainboard liegen. Ich habe daraufhin nach einer Stornierung gefragt, bin mir aber nicht sicher ob das noch geht.

Der hat etwas von 30 Tagen geredet aber ich glaube der hat sich nicht genau angeschaut wann ich den Rechner bekommen habe und ob das noch geht oder nicht als er mir gesagt hat dass ich Rückgabe machen soll und mein Geld bekomme.

Ich kann den Laptop überhaupt nicht mehr gebrauchen und möchte eigentlich nur mein Geld zurück irgendwie. Wie seht ihr die Chancen?

Hallo ich habe mir vor kurzem diesen Laptop gekauft und habe ein Problem mit meinen Anschlüssen. Da der Laptop nur einen HDMI Ausgang hat (ich 2 externe Bildschirme) hat aber dafür 2 USB C Thunderbold 4 Ausgänge habe ich mir zuerst diese Dockinstation und dann diese in Annahme die eine sei defekt. Das mit dem Bildschirm klappt gut aber wenn ich nun auch nur auf einem der anderen USB Ports versuche einen Mehrfachadapter anzuschließen "flackert" Maus und Tastatur immer wenn sie nicht direkt in den physischen direkten USB Ports des Laptop eingesteckt sind.

Definiere "flackern":

Die Maus friert immer wieder kurz ein und die Tastatur auch (bei der Tastatur sieht man das weil die Beleuchtung dann kurz aus geht (flackert))

Somit kann ich bei beiden Dockingstations nur die HDMI ausgänge verwenden... Auch die LAN Anschlüsse gehen nicht und ich kann nicht einmal meinen älteren Adapter mehr verwenden.

Dann kam ich auf die Idee es läge an der Power-Supply an die USB Pins des Laptop wenn ich versuche über einen Port mehr Leisung zu ziehen als da ist gehen einige Ports logischerweise nicht mehr (was wohlgemerkt auf meinem anderen Desktoprechner nach wie vor mit der gekauften Hardware funktioniert...).

Jedoch tritt das Problem auch auf, wenn ich den anderen Adapter (link oben, Marke: Anker) an einen Port anschließe und dann daran nur ein USB-Gerät anschließe (im Testfall die Maus). Siehe Bild:

Somit kann das auch daran wohl nicht liegen...

Es scheint so dass mein Laptop irgendein Problem mit jeder Art von Adaptern hat auch wenn im Verhältnis 1:1

Kann mir irgendjemand helfen? Ich verzweifle hier...

Hallo liebe Community,

ich habe mir neulich einen Gaming Laptop von Omen gekauft (Omen 16-wf0777ng).

Ich war neugierig meine Minecraft-FPS herauszufinden und habe Minecraft und Forge auf meine Nostalgie-Lieblingsversion heruntergeladen (1.8).

Die GPU wir quasi gar nicht ausgelastet ist ja recht logisch, aber was mich wundert:
Die CPU ist bei 8 % Auslastung und Taktet nicht über 3,6 GHz obwohl ich in anderen Spielen gut über 5 GHz lag..

Zugewiesen hab ich Minecraft 8 GB random access memory, daran liegt es also wohl auch nicht.

Jetzt frage ich mich warum, denn diesen knapp 200 frames /s stehen (nur in Minecraft) 700+ fps auf meinem alten Rechner (1660ti und ryzen 7 2700X) gegenüber.

Bitte um Rückfragen zu eventuellen spezifischen Logs oder Settings weil ich nicht weiß was genau für die Beantwortung nötig ist oder wo diese zu finden sind.

Hallo,

ich habe schon seit längerem immer wieder mit meinem Vodafone-Internet-Tarif Probleme mit Aussetzern die von ein paar Sekunden bis hin zu Studen gehen können.

Manchmal teilen mir dann hinterher Freunde mit, sie hatten dieselben aber mein Internet hat viele kleinere Ping-Aussetzer, das haben die Anderen nicht.

Ich habe eine ganz neue Fritzbox.

Kann das mit einer Rückwegstörung zusammenhängen, oder was sind die besten Schritte von hier aus? Ich habe eigentlich fast alles versucht aber der Support rät immer etwas anderes und kommt dem auch nicht auf den Grund...

VG Lukas Zander

Hallo,

irgendwo in meinem Code ist ein Fehler, der bei Dateien (Parameter bytes) immer den string "16.00 EB" ausgibt, die größer als 6 GB sind. Hat jemand einen Schimmer, woran das liegen könnte?

Code:

std::string formatBytes(uint64_t bytes) {
    const char* suffixes[] = {"B", "KB", "MB", "GB", "TB", "PB", "EB", "ZB", "YB"};
    const int numSuffixes = 9;

    int power = 0;
    long double size = bytes;

    while (size >= 1024 && power < numSuffixes) {
        size /= 1024;
        ++power;
    }

    std::ostringstream oss;
    oss.precision(2);
    oss << std::fixed << size << ' ' << suffixes[power];
    return oss.str();
}

Vielen Dank,

Lukas Zander

Hallo Leute,

ich programmiere schon eine Weile in C++ aber bisher immer mit Clion weil ich mit Visual Studio einfach nicht zurecht komme. Immer wieder wurde ich von irgendwelchen Fehlermeldungen geplagt und fand wochenlang keine Lösung, bis ich es dann irgendwann aufgab.

Umsteigen wollte ich eigentlich nur, um Third-Party Libraries wie glfw nutzen zu können, aktuell benutze ich nur mingw und kompiliere mit g++.exe ohne irgendwelche drittanbieter-Bibliotheken, weil ich es nie richtig hinbekomme, sie einzubinden.

Selbst wenn ich wie vorgegeben vorging, kam es zu unermütlichen Fehlermeldungen. Deshalb habe ich bis jetzt immer nur auf header onlys zurückgegriffen, merke aber gerade, dass ich ohne glfw nicht weiter komme.

Am liebsten würde ich verstehen, wie ich die Bibliothek richtig einbinde, sodass ich weiterhin mit g++ selbst kompiliere. Ich habe dann schon alle möglichen include Dateien in mingw geworfen und so weiter, aber jedes Mal erfolglos. Als ich das mal in Visual Studio probiert habe, kam es schon beim Startelement zu Problemen weil ich immer irgend einen Fehler mit dem Kompilieren und Ausführen mit Visual habe. Auch Bibliotheken ließen sich nicht ohne Fehlermeldungen installieren.

Ich muss aber jetzt in die gui programmierung einsteigen und habe glfw vorgegeben. Ich muss aber zugeben, dass ich wohl bei der Installation von solchen Bibliotheken ein absoluter Laie bin..

Kann mir jemand helfen, das zum Laufen zu bringen?

Stellt mir doch bitte gerne gezielte Rückfragen, was ihr genau noch wissen wollt, um meine Probleme zu verstehen.

Vielen Dank im Voraus!

Lukas Zander

Hallo,

ich möchte so etwas wie einen Password-List-Generator schreiben, komme aber nicht auf die richtige Rekursionsfunktion.

Es soll zum Beispiel aus einem Zeichensatz wie "abcdef" und der information L = 9 Passwörter im vector<string> zurückgegeben werden, bei denen jeder der Buchstaben an jeder Position 0, 1, .., 9 mal vorkommt, wie beim Passwortgenerator "crunch".

Hat mir jemand ein Code-Beispiel parat?

Viele Grüße

Lukas Z

Hallo,

ich befasse mich aktuell im Rahmen eines Selbststudiums mit DVD-Discs und Blu-Ray-Discs Kopierschutz, und frage mich, wie, wenn man die Dateien nicht einfach so herauskopieren kann (von der Disc auf einen Datenträger), es dann der DVD-Player überhaupt anzeigen kann, denn der muss die DVD lesen können dürfen.

Meine Vermutung:

Der DVD-Player liest den Film in Chunks und es wird verhindert, größere Mengen an Bytes auf einmal von der Datei einzulesen.

Stimmt das, und wenn ja wo liegt da die Grenze?

Vielen Dank im Voraus

Lukas Z

Hallo,

ich habe aktuell folgendes Problem:

Ich möchte eine Klasse schreiben, mit der einer verkette Liste unterschiedlicher Datentypen realisiert werden kann.

Das klappt auch alles, jedoch muss ich im Zuge dessen alle Typen (per Zeiger übergeben) in einen typlosen void Zeiger umwandeln.

Beim Zugriff fehlt dann die Information, welcher Datentyp es einmal war:

Format:

struct node{ node *prev{nullptr}; void *elem{nullptr}; node *next{nullptr}; };

Gibt es eine Möglichkeit, einen Datentypen so in der Struktur zu speichern, dass ich den void * später mithilfe dieses in den typen "zurückcasten" kann?

Das alles zur Compiletime stattfinden müsste ist mir klar und eigentlich nicht unmöglich, ich habe nur keine Ahnung wie.

Gedacht wie folgt:

template<typename T>
auto xy(T&&)
{
typesaver savethistype = T;
return *static_cast<savethistype *>(void_ptr);
}

Mit freundlichen Grüßen

Lukas Zander

Hallo liebe Community,

Ich wollte mit PyQt eine Oberfläche Implementieren, die mehre Websites mit unterschiedlichen Proxys pro Laufzeit aufruft, und anzeigt.

Das soll dann ungefähr so aussehen:

, nur, dass beim 2. Fenster eine andere Proxyaddresse stehen sollte. Hier ist mein Code:

import json
import random
import threading
import time
from typing import *
import requests

from PyQt5.QtWidgets import *
from PyQt5.QtGui import *
from PyQt5.QtCore import *
import requests, re
from PyQt5.QtWebEngineWidgets import *
import PyQt5.QtNetwork
import PyQt5.QtWidgets

def refresh_browser():
    time.sleep(10)
    host, port, ct = random.choice(proxylist)
    print(host, port, ct)
    PyQt5.QtNetwork.QNetworkProxy.setApplicationProxy(
        PyQt5.QtNetwork.QNetworkProxy(PyQt5.QtNetwork.QNetworkProxy.Socks5Proxy, host, port))
    window.refresh.click()


proxylist = [(a, b, c) for a, b, c in json.load(open("proxies.txt")) if c == "DE"]
available_proxiy_protocols = {"socks5":PyQt5.QtNetwork.QNetworkProxy.Socks5Proxy, "http":PyQt5.QtNetwork.QNetworkProxy.HttpProxy}
class Browser(QMainWindow):
    def __init__(self, url, proxylist: List):
        super(Browser, self).__init__()
        self.window = QWidget()
        self.layout = QVBoxLayout()
        self.horizontal = QHBoxLayout()
        self.browsers = []
        self.c = 0

        
        self.current_url = url

        self.button = QPushButton()
        self.button.clicked.connect(lambda: self.navigate(self.current_url))

        self.refresh = PyQt5.QtWidgets.QPushButton()
        self.refresh.clicked.connect(lambda: self.refr(self.current_url))


        for proxy in proxylist:
  
    
                #HIER MUSS ETWAS GEÄNDERT WERDEN
                self.browser = QWebEngineView()
    
                self.layout.addLayout(self.horizontal)
                self.layout.addWidget(self.browser)
                self.browser.setUrl(QUrl(self.current_url))
                self.browsers.append(self.browser)
    
            self.window.setLayout(self.layout)

        self.window.show()
    
    def navigate(self, url): self.browser.setUrl(QUrl(url))
    def refr(self, url):
        for br in self.browsers:
            br.setUrl(QUrl(url))
host, port, ct = random.choice(proxylist)
print(host, port, ct)
#PyQt5.QtNetwork.QNetworkProxy.setApplicationProxy(PyQt5.QtNetwork.QNetworkProxy(PyQt5.QtNetwork.QNetworkProxy.Socks5Proxy, host, port))
app = QApplication([])


proxys = [("104.255.170.63", 60757), ("103.241.227.114", 6667)]
ip = "https://httpbin.org/ip"
PyQt5.QtNetwork.QNetworkProxy.setApplicationProxy(PyQt5.QtNetwork.QNetworkProxy(PyQt5.QtNetwork.QNetworkProxy.Socks5Proxy, proxys[0][0], proxys[0][1]))
print(proxys)
window = Browser(ip, proxys)


app.exec()

Kann mir jemand helfen, uns mir sagen, wie ich nach jederm Browserfenster, das erstellt wird, einen anderen Proxy setzen kann?

Vielen Dank Im Voraus

LG Lukas Zander

Ich bin grad beim Pentesten und hab das Problem, dass ich nicht weiß, welchen localhost ich verwenden [msf] muss um zu einem Pc eine Verbindung aufzubauen, der außerhalb meines Netzwerkes steht.

Help please !