[Paradise]

Ich hab schon 10 mal den Flashplayer wieder von meinen Eltern ihrem PC geschmissen.
Jedes mal scheint mein Vater das Teil wieder zu installieren.
Gibts ne Möglichkeit das zu blockieren ohne sämtliche Rechte zu entziehen?

[Doodle]

Solange jemand mit Admin-Rechten unterwegs ist, kann man nichts blockieren.

Man kann den umgekehrten Weg gehen über die Gruppenrichtline, aber ob das überhaupt geht kommt auf die jeweilige Windows-Version an, die man hat.

[RalphS]

Bist Du sicher, daß der nicht irgendwovon gebraucht wird?

Die IE-Variante kann als ActiveX-Objekt geblockt werden (cf "Kill-Bit"). Für Firefox (NPAPI) müßt ich grad passen, was da zuständig ist; gehen tut es aber spätestens über die Addon-Eigenschaften (unter Plugins).

Die Installation selber, ... schwierig. Per Dateiname geht schon mal nicht. Ohne näher nachgeforscht zu haben, würd ich als nächstes nachsehen, wie die Installationsdateien von Adobe zertifiziert sind und dann das über Applocker verbieten.

Aber keine Ahnung, ob das per lokaler GPO überhaupt machbar ist.

[Doodle]

 Zitat (RalphS: 19. Juni 2017 - 21:12)

Bist Du sicher, daß der nicht irgendwovon gebraucht wird?

Genau auf die Frage habe ich gewartet. Und der TE evtl. auch? Nun überlege mal ...

 Zitat (RalphS: 19. Juni 2017 - 21:12)

Aber keine Ahnung, ob das per lokaler GPO überhaupt machbar ist.

Ahaaa

[Gispelmob]

 Zitat (RalphS: 19. Juni 2017 - 21:12)

Bist Du sicher, daß der nicht irgendwovon gebraucht wird?

Ich kann mir schon vorstellen, dass der Vater jedesmal bei "Zur Anzeige dieses Inhaltes wird der Adobe Flashplayer benötigt", auf installieren klickt. Problem ist hier aber dann, wenn man es irgendwie blockiert, der Vater dann schimpfen wird dass das Internet nicht geht oder die Seiten kaputt sind.

Allerdings müsste die Blockierung der Installationsaufforderung mit einem Addon möglich sein. Ich nutze schon einige Zeit kein Flash mehr im Browser. Mittlerweile dürften die Seiten die nicht auf HTML5 umgestellt haben doch sehr rar sein. Ich muss jedenfalls extra suchen wenn ich eine finden will.

[Paradise]

Ich hab bei mir auch schon ewig keine Flashplayer mehr drauf und die einzige Seite die mir jetzt einfällt wo die Videos ohne nicht laufen ist nickelodeon.

Ich will gar nicht drüber nachdenken auf was für Seiten mein Vater da unterwegs ist
Spezialist ist er eh und ich durfte vor längere Zeit trotz Kaspersky den PC zweimal retten.
Tja die tollen Seiten: Klicken sie hier um das Video zu sehen. Installieren sie unseren Player...

Geht Flash in Chrome noch? Wollten die doch einstellen?
Firefox will es doch bis Ende des Jahres auch einstellen bzw NPAPI is ja nicht mehr.

Wenn er merkt es geht nicht dann Fragt er. Sag ich dann das es ausstirbt, in FX nicht mehr läuft, es eigentlich keine Seiten mehr gibt die es brauchen dann ist es OK und ich sag für solche Seiten muss er den IE nehmen.

Meinem Kumpel hatte ich auch den Laptop neu aufgesetzt. Komm ich ne Woche später hin und natürlich direkt wieder Flash plus Müll der noch mit installiert wurde. Aber ihm klar zu machen das es Schrott ist und er für sein Online-Game den IE nehmen soll ist einfach.

Bei meinem 65 Jährigen Vater geht das nur mit zwingen

[RalphS]

Ich dachte weniger an den Browser. Das wäre einfach. Aber der Objektcode des Flashplayers wird auch in Applikationen verwendet, ebenso wie JAVA auch, sodaß wenn der FP nicht da ist (bzw nicht ausgeführt werden kann) die Anwendung halt auch nicht geht.

Flash ist interaktiv; ergo verwenden Spiele das schonmal, egal ob das Browserspiele waren oder "richtige" Spiele. Nur so als Bleistift.


Wenn ich mich recht entsinne, kann Flash aber nicht im Profil installiert werden, sondern ist eine Systemanwendung.

Ergo? Dem Daddy die Adminrechte entziehen, sodaß er nur noch als normaler Benutzer unterwegs ist. Dann klappt die Installation von Flash und von allem anderen auch nicht (mehr).

Dann noch ein zweites Konto einrichten, damit man das für ihn trotzdem noch machen kann.

[Paradise]

Ne ging nur um den Browser. Spiele oder dergleichen gibts bei meinen Eltern nicht.
Wenn ich die Adminrechte entziehe darf ich mir was anhören wenn er was anderes installieren will.
Und ein zweites Konto für ihn zur Installation? Dann nimmt er das und installiert Flash.

Edit:
Hab jetzt doch eine Lösung gefunden mit der ich leben kann. Ich hab "get.adobe.com" im Emsisoft Surfschutz eingetragen. Nun geht eine großes rotes Warnfenster auf.

Das sollte langen. Aufgrund der Erfahrungen die er in der Vergangenheit gemacht hat wird er nicht "erlauben" klicken. Er ist schon mega nervös wenn mal für ein paar Tage die Emsisoft Lizenz abgelaufen ist

Man könnte das ganze zwar auch silent machen (oder was mir jetzt noch einfiel in der hosts), aber so ist der Schockeffekt größer.

Dieser Beitrag wurde von Paradise bearbeitet: 20. Juni 2017 - 01:41

[RalphS]

Trolling für Fortgeschrittene?

Na, wenn es den Zweck erfüllt.

[Gispelmob]

 Zitat (Paradise: 19. Juni 2017 - 23:11)

Ich hab "get.adobe.com" im Emsisoft Surfschutz eingetragen. Nun geht eine großes rotes Warnfenster auf.Das sollte langen. Aufgrund der Erfahrungen die er in der Vergangenheit gemacht hat wird er nicht "erlauben" klicken.

Da liegt ein Denkfehler vor. Die Adobe Seite ist nicht die, die zusätzlich zu Flashplayer noch haufenweise Müll und schädliches Zeug mitinstalliert. Das sind andere Seiten die einen modifizierten Installer für den Flashplayer anbieten, über den der zusätzliche Müll auf da System kommt.

[Paradise]

 Zitat (RalphS: 20. Juni 2017 - 03:19)

Trolling für Fortgeschrittene?

Was meinst Du?

 Zitat (Gispelmob: 20. Juni 2017 - 06:27)

Die Adobe Seite ist nicht die, die zusätzlich zu Flashplayer noch haufenweise Müll und schädliches Zeug mitinstalliert.

Also bei Adobe wird "McAfee Security Scan Plus" und "True Key by Intel Security" mit installiert. Zumindest beim DAU der ja nie liest und immer nur "ja" und "weiter" klickt.

[Doodle]

 Zitat (Paradise: 19. Juni 2017 - 23:11)

Wenn ich die Adminrechte entziehe darf ich mir was anhören wenn er was anderes installieren will.

Anders wird es nicht gehen. Alles was du machst, kann er mit denselben Rechten rückgängig machen, wenn du ihm die Rechte lässt. Was du suchst, ist eigentlich eine Art *Hack* mit dem du den Rechner so manipulierst, dass Flash auch vom Admin nicht mehr installiert/ausgeführt werden kann.

Nö, geht nicht.

[Paradise]

Wäre schön man könnte so was z.B. in Emsisoft eintragen.
Ich mein PUP Erkennung ist ja eh schon drin. Warum gibts das dann nicht in der Form das man selbst Programme eintragen kann.

[RalphS]

 Zitat (Paradise: 20. Juni 2017 - 10:02)

Was meinst Du?

Nicht ganz so vorwurfsvoll, wie es vielleicht rüberkam.

Es steckt halt nur für mich eine gewisse... Ironie? Frechheit? Nenn es wie Du willst... darin, einfach die zugehörige Website als "nicht vertrauenswürdig" zu deklarieren und das mit dem Bewußtsein, daß dieser Weg dann auch zum gewünschten Ergebnis führt.

Wie Du sicher gemerkt hast, bin ich jemand, der für die Verbreitung von Information plädiert. Deswegen mußte und muß ich irgendwie zynisch grinsen, wenn ich dann lese, daß bewußt Nichtinformation zielführend eingesetzt werden soll.

Daher der Kommentar mit dem "Trolling für Fortgeschrittene". Aber, wie gesagt, wenn es tut was es soll, dann ist das doch gut.


Ansonsten, mh. Über die Benutzerkonten von Windows ginge es noch, aber umständlich.

Man müßte, sinngemäß:
- Einen weiteren Admin anlegen.
- Über die Sicherheitsrichtlinien von Admins verlangen, daß diese die UAC mit Benutzernamen+PW bestätigen müssen.
- Hier kann dann jeder seinen eigenen Admin+PW eintragen auf Prompt.
- Nun muß man nur noch dem Daddy-Administrator die Zugriffsrechte auf die Flash-Ordner einschränken. Aber keine Ahnung, wo das heutzutage landet; ich möchte sagen unter \Windows irgendwo, aber...
- Wenn man dort dem "Daddy-Admin" Schreibrechte explizit verbietet, dann darf natürlich auch der Installer in diesem Benutzerkontext nichts machen.

- AUßERDEM

- ist der Flashinstaller heutzutage ein Online-Installer.
- Wenn man sich also anschaut, mit welchem Server der Online-Installer Kontakt aufnehmen will zum Nachladen des 'richtigen' Installers, dann kann man den per Firewall blocken.

Dieser Beitrag wurde von RalphS bearbeitet: 21. Juni 2017 - 01:42

[Paradise]

Klar könnte ich auch in pfSense blocken.
Aber dann müsste ich mich blöd stellen wenn ich gefragt werde warum das nicht mehr geht bzw werde dazu aufgefordert das zu lösen.
Bei der Emsisoft Warnung verweise ich dann einfach auf den IE.