[lajoe]

Hallo Leute

Wie kann ich in Windows eine bestimmte Batchdatei, bzw. die .exe die von ihr gestartet wird blocken?
WinFirewall, spybot, adaware oder ein eigener Script der den ersten aushebelt?
bin für alle tips offen.

greetings
lajoe

[tavoc]

Du könntest die Batchdatei so umschreiben das die Datei nicht mehr geladen wird, oder du verschiebst die exe, benennst sie um ...

Oder du erstellst eine eigene exe die keine FUnktion hat und tauscht diese gegen die originale aus.

[lajoe]

nachtrag zum besseren verständnis:

die batch datei wird beim logon vom server geladen und führt die .exe aus (ebenfalls vom server).
unsere admins sind leider furchtbar neugierig und lesen den halben rechner aus. dass das niemand wirklich möchte ist wohl klar, deshalb möchte ich das irgendwie blocken.
bin eigentlich nur durch zufall draufgekommen, hab aber jetzt die ganzen dateien: .bat, .exe, .ini,.. im netz gefunden.
früher hatte ich mal extra dafür Zonealarm drauf, ist aber doch sehr hoher aufwand nur für diesen shice.

bin für hilfe echt dankbar

lajoe

[blue32]

Hi und willkommen im Forum,

hast du denn Zugriff auf die .bat oder die .exe? Was für Rechte hast du an dem Rechner?

Ist das in einer Firma oder Uni? Was habt ihr für Admins?

[lajoe]

hi blue32

1. die dateien kann ich kopieren und dir senden, kann sie am server aber nicht verändern, würde ja alle betreffen und sofort auffallen.
2. hab adminrechte
3. ist eine firmendomäne und somit sind die admins "GÖTTER"

greets
lajoe

[sn00b]

wenn die wirklich auf zack, sind die admin's, dann bekommen die ziemlich schnell mit das das entsprechende prog bei dir nicht läuft, und dann beginnt die große fragerei.
'was haben sie gemacht!'
'das dürfen sie doch gar nicht!'
'das ist mutwillige zerstörung!'
ich wäre da sehr vorsichtig, da soetwas sehr schlimme folgen haben könnte!
und wenn du fleißig und ordentlich arbeitest kann's dir doch egal sein!



gruß

[blue32]

So auf Zack sind die Admins sicher nicht, wenn sie ihren Kollegen Adminrechte gewähren

Wenn du die Skripte nicht verändern kannst (wo ich mich aber auch zurückhalten würde ) und du weist, welche Daten ausgelesen werden, dann entzieh doch einfach die Rechte auf diese Dateien. Ob und wann die Admins das mitbekommen, wirst du sicher merken

[lajoe]

naja so auf zack können´s gar nicht sein bei über 10000 clients.
problem is nur, die lesen das meiste aus der registry, da wirds bisserl schwierig mit den rechten.

lajoe

[sn00b]

tja, admin aufm lokalen rechner is ja schon nich schlecht!

aber nicht vergessen das ist eine 'domain' und da gibt es admins die noch mehr zu sagen haben!

und die admin's könnten ja auch etwas auf ihrem server haben was sie benachrichtigt wenn da etwas nicht mehr so geht wies gehen soll!

meine meinung finger weg!



gruß

[CaNNoN]

wenn du ne ahnung hast, was die da geheimnisvolles aus der registry auslesen und wie des dann uebermittelt wird, koenntest du die *.bat file doch so umschreiben, dass sie gefakte daten uebermittelt

aus reiner neugier: was lesen die da aus, den angemeldeten user?

[lajoe]

@cannon
die .bat datei wird vom logonserver aus gestartet und kann daher nicht verändert werden.
wenn dann müsste es ein script oder so sein das die gesammelten daten abfängt und durch "korrigierte" ersetzt.
2. den auch....

Dieser Beitrag wurde von lajoe bearbeitet: 01. Dezember 2005 - 15:01

[blue32]

Vielleicht wird auch nur dein Profil übermittelt, wenn es servergespeichert verwaltet wird? Bei über 10000 Clients ist der einzelne sicher nicht soo interessant, oder? Glaube dafür haben die Admins auch nicht wirklich Zeit...

[CaNNoN]

woops - hatte ich doch glatt ueberlesen :]

[tavoc]

Aufgrund solcher Maßnahmen könnte man auch seinen job verlieren, ich persönlich würde das nicht machen.
Es gibt einige Punkte innerhalb jeder Firma die man akzeptieren sollte, ich als Admin würde dich noch stärker beobachten wenn ich das rausfinde...

[blue32]

@lajoe:

Dann hoffe mal, dass tavoc nicht in deiner Firma Admin ist

Gruß,
blue32