[ShadowHunter]

Hab den IE jetzt mal noch zusätzlich mit der *.reg file von http://oschad.de/wik...nternetExplorer
stillgelegt. Nur insofern angepasst, dass auch WindowsUpdate deaktivert bleibt und nicht in den Ausnahmen erscheint.

Wollte nur fragen, ob sich diese Möglichkeit über den Proxy auch auf meine Internetverbindung oder mein Heimnetzwerk auswirkt. Es ist ja schließlich unter Lan-Einstellungen:
"Proxyserve für LAN verwenden (...)" da is der haken drin und die 127.0.0.1:9

"Proxyserver für lokale Adressen umgehen" muss da auch ncoh einer rein, oder betrifft diese Proxyeinstellung wirklich nur den IE. Hab es auch schon getest, ich kann auch über den normalen Windows Explorer und die Adressleiste keine Seiten mehr aufrufen, wird geblockt.

Danke schonmal

[Rika]

Es wirkt sich auf alle Programme aus, die sozusagen so blöd sind und die IE-Proxyeinstellungen lesen. Bzw. es sind ja systemweite Proxyeinstellungen und der IE kennt leider keine eigenen, weil Microsoft den Unterschied zwischen System und IE nicht kapieren wollte.

Als da sind bekannt: Windows Media Player, eMule, das WGA-Plugin für Firefox (!), ...

Drum ist's besser, wenn man einfach Zugriffsrechte verwendet, um relevante IE-Binaries auszusperren. Dann sind "nur" Online-Hilfen im bösen CHM-Format und teilweise das GUI der bekannten Schrottsoftware AdAware hin.

Zitat

"Proxyserver für lokale Adressen umgehen" muss da auch ncoh einer rein, oder betrifft diese Proxyeinstellung wirklich nur den IE.

Nein, es betrifft, wie der Name schon sagt, lokale Adressen. Also http://192.168.23.43/blah oder ftp://zomg_it_s_a_ft...one.localdomain.

Zitat

Hab es auch schon getest, ich kann auch über den normalen Windows Explorer und die Adressleiste keine Seiten mehr aufrufen, wird geblockt.

Windows Explorer / Adressleiste ist ist teilweise IE, besser gesagt sind nutzen mindestens die ShdocLC-Komponente.

[ShadowHunter]

Zitat

Als da sind bekannt: Windows Media Player, eMule, das WGA-Plugin für Firefox (!), ...

erklärt warum vorhin das video eines kollegen im ff nicht ging 8)
hoffe eh es mal zu schaffen, das dort statt dem WMP der Mediaplayerclassic geladen wird den ich nutze!

Zitat

Drum ist's besser, wenn man einfach Zugriffsrechte verwendet, um relevante IE-Binaries auszusperren. Dann sind "nur" Online-Hilfen im bösen CHM-Format und teilweise das GUI der bekannten Schrottsoftware AdAware hin.

1. Wie realisiere ich das?
2. Siehst du die Software also als nutzlos an bzw. nicht vernünftig?! Ist dann Spybot auch so einzuordnen?
3. Hattest du nicht auch einmal vorgeschlagen, den IE über Proxy lahmzulegen 8) Korrigier mich bitte hab das nur grad im Kopf, kann auch falsch sein.

Zitat

Nein, es betrifft, wie der Name schon sagt, lokale Adressen. Also http://192.168.23.43/blah oder ftp://zomg_it_s_a_ft...one.localdomain.

Also aktiveren dieses Feld?

Es geht mir lediglich darum, den IE einfach stillzulegen mit möglichst einfachen Mitteln ohne großartige Abstriche zu machen, was man machen müsste wenn man die IE Core entfernt.

Dieser Beitrag wurde von ShadowHunter bearbeitet: 11. April 2006 - 22:18

[Rika]

Zitat

1. Wie realisiere ich das?

Ich denke daß das relativ klar sein sollte:

CD %SystemRoot%\system32
CACLS cdfview.dll /E /R Users
CACLS iepeers.dll /E /R Users
CACLS mshta.exe /E /R Users
CACLS mshtml.dll /E /R Users
CACLS mshtml.tlb /E /R Users
CACLS mshtmled.dll /E /R Users
CACLS mshtmler.dll /E /R Users
CACLS msieftp.dll /E /R Users
CACLS msrating.dll /E /R Users
CACLS mstime.dll /E /R Users
CACLS pngfilt.dll /E /R Users
CD %ProgramFiles%
CACLS "Internet Explorer" /T /E /R Users

Zitat

2. Siehst du die Software also als nutzlos an bzw. nicht vernünftig?!

Angesichts der Fehlalarme, die es auf einem sauberen System ausgibt, glaube ich nicht, daß seine Meldungen sonderlich nützlich sind.

Zitat

Ist dann Spybot auch so einzuordnen?

Naja, das lässt sich immer ohne Adminrechte installieren, bevor es dann sein Versagen demonstriert.

Zitat

Also aktiveren dieses Feld?

Nö, man will sich auch nicht auf jemanden im LAN verlassen müssen.

[ShadowHunter]

Zitat

Ich denke daß das relativ klar sein sollte:

grob ja 8) nur selber hätte ich nie gewusst welche dlls betroffen sind etc.

reicht es dann also dies auszuführen und er is stillgelegt und trotzdem alles weiter (soweit möglich natürlich) noch nutzbar, ohne den weg über den proxy zu wählen?
sprich ich kann die änderungen wieder rückgänig machen (die bezüglich des proxys)

[Rika]

Genau. Es scheint zumindest deutlich weniger Probleme zu geben.

[linksta]

wenn ich ne .bat erstell funzt es nicht. was sol ich tun?

[ShadowHunter]

glaub es ist in seiner script sammlung drin hab die aber nur aufm pc hab den link nicht mehr kann ich dir aber schicken falls er ihn nicht mehr postet heute 8)

edit: er hats in einer .cmd

@Rika:
was sollte ich außer der ieblock.cmd noch ausführen? sind noch lockdown IE und so dabei!

Dieser Beitrag wurde von ShadowHunter bearbeitet: 11. April 2006 - 22:52

[linksta]

das bringt nix. kurz eingabeaufderrung geöffnet und wieder geschlossen. im ie wird auch nix geblockt

[ShadowHunter]

also ich hab grad die einstellungen die ich zu beginn (siehe oben) gemacht habe rückgängig gemacht und dann seine cmd ausgeführt (war die cmd auch nur kurz sichtbar) und er blockt immer noch (zumal ich ihn eh nur noch über die explorer adressleiste starten kann).
kann aber sein, dass von den alten einstellungen noch was übrig ist!

[Rika]

@linksta: Wie du erkennen solltest werden nur der Gruppe "Users" die Berechtigungen entzogen, also weder Administratoren noch den "Benutzer"n auf einer deutschsprachigen Version. Passe es entsprechend an.

[ShadowHunter]

Die *.reg kann ich nicht empfehlen wegen ihr ging mein free download manager nicht mehr 8)

@Rika: 1. Muss ich nur das Users durch Benutzer ersetzen?
2. sind alle deine scripte auf dem engl. windows basierend?


bekomme folgende Meldung, es geht irgenwdie nicht, hoffe ich sprenge hier nichts sonst leg ichs auf nen webspace als txt:

Microsoft Windows XP [Version 5.1.2600]
(C) Copyright 1985-2001 Microsoft Corp.

C:\Dokumente und Einstellungen\Administrator>cd..

C:\Dokumente und Einstellungen>cd..

C:\>ieblock.cmd

C:\>CD C:\WINDOWS\system32

C:\WINDOWS\system32>CACLS cdfview.dll /E /R Benutzer
Das System kann die angegebene Datei nicht finden.

C:\WINDOWS\system32>CACLS iepeers.dll /E /R Benutzer
Bearbeitete Datei: C:\WINDOWS\system32\iepeers.dll

C:\WINDOWS\system32>CACLS mshta.exe /E /R Benutzer
Bearbeitete Datei: C:\WINDOWS\system32\mshta.exe

C:\WINDOWS\system32>CACLS mshtml.dll /E /R Benutzer
Bearbeitete Datei: C:\WINDOWS\system32\mshtml.dll

C:\WINDOWS\system32>CACLS mshtml.tlb /E /R Benutzer
Bearbeitete Datei: C:\WINDOWS\system32\mshtml.tlb

C:\WINDOWS\system32>CACLS mshtmled.dll /E /R Benutzer
Bearbeitete Datei: C:\WINDOWS\system32\mshtmled.dll

C:\WINDOWS\system32>CACLS mshtmler.dll /E /R Benutzer
Bearbeitete Datei: C:\WINDOWS\system32\mshtmler.dll

C:\WINDOWS\system32>CACLS msieftp.dll /E /R Benutzer
Das System kann die angegebene Datei nicht finden.

C:\WINDOWS\system32>CACLS msrating.dll /E /R Benutzer
Das System kann die angegebene Datei nicht finden.

C:\WINDOWS\system32>CACLS mstime.dll /E /R Benutzer
Das System kann die angegebene Datei nicht finden.

C:\WINDOWS\system32>CACLS pngfilt.dll /E /R Benutzer
Das System kann die angegebene Datei nicht finden.

C:\WINDOWS\system32>CD C:\Programme

C:\Programme>CACLS "Internet Explorer" /T /E /R Benutzer
Bearbeitetes Verzeichnis: C:\Programme\Internet Explorer
Bearbeitetes Verzeichnis: C:\Programme\Internet Explorer\Connection Wizard
Bearbeitete Datei: C:\Programme\Internet Explorer\iedw.exe
Bearbeitetes Verzeichnis: C:\Programme\Internet Explorer\MUI
Bearbeitetes Verzeichnis: C:\Programme\Internet Explorer\PLUGINS
Bearbeitete Datei: C:\Programme\Internet Explorer\Connection Wizard\icwconn.dll
Bearbeitete Datei: C:\Programme\Internet Explorer\Connection Wizard\icwconn1.exe

Bearbeitete Datei: C:\Programme\Internet Explorer\Connection Wizard\icwconn2.exe

Bearbeitete Datei: C:\Programme\Internet Explorer\Connection Wizard\icwdl.dll
Bearbeitete Datei: C:\Programme\Internet Explorer\Connection Wizard\icwhelp.dll
Bearbeitete Datei: C:\Programme\Internet Explorer\Connection Wizard\icwip.dun
Bearbeitete Datei: C:\Programme\Internet Explorer\Connection Wizard\icwres.dll
Bearbeitete Datei: C:\Programme\Internet Explorer\Connection Wizard\icwrmind.exe

Bearbeitete Datei: C:\Programme\Internet Explorer\Connection Wizard\icwtutor.exe

Bearbeitete Datei: C:\Programme\Internet Explorer\Connection Wizard\icwutil.dll
Bearbeitete Datei: C:\Programme\Internet Explorer\Connection Wizard\icwx25a.dun
Bearbeitete Datei: C:\Programme\Internet Explorer\Connection Wizard\icwx25b.dun
Bearbeitete Datei: C:\Programme\Internet Explorer\Connection Wizard\icwx25c.dun
Bearbeitete Datei: C:\Programme\Internet Explorer\Connection Wizard\inetwiz.exe
Bearbeitete Datei: C:\Programme\Internet Explorer\Connection Wizard\isignup.exe
Bearbeitete Datei: C:\Programme\Internet Explorer\Connection Wizard\msicw.isp
Bearbeitete Datei: C:\Programme\Internet Explorer\Connection Wizard\msn.isp
Bearbeitete Datei: C:\Programme\Internet Explorer\Connection Wizard\phone.icw
Bearbeitete Datei: C:\Programme\Internet Explorer\Connection Wizard\phone.ver
Bearbeitete Datei: C:\Programme\Internet Explorer\Connection Wizard\state.icw
Bearbeitete Datei: C:\Programme\Internet Explorer\Connection Wizard\support.icw
Bearbeitete Datei: C:\Programme\Internet Explorer\Connection Wizard\trialoc.dll
Bearbeitetes Verzeichnis: C:\Programme\Internet Explorer\MUI\0407
Bearbeitetes Verzeichnis: C:\Programme\Internet Explorer\MUI\0409
Bearbeitete Datei: C:\Programme\Internet Explorer\MUI\0407\mscorier.dll
Bearbeitete Datei: C:\Programme\Internet Explorer\MUI\0409\mscorier.dll
Bearbeitete Datei: C:\Programme\Internet Explorer\PLUGINS\nppdf32.DEU
Bearbeitete Datei: C:\Programme\Internet Explorer\PLUGINS\nppdf32.dll

C:\Programme>

edit2:
Hab die .reg file angepasst, wenn man den ersten wert unter "; Suche in HKLM nach Proxy-Settings"
von 00 auf 01 stellt geht der dl manager wieder.
Was viel witziger ist, egal was ich mit diesem Wert mache und wie oft ich die .reg file ausführe, jetz wird er nicht mehr geblockt 8( d.h er wird wieder genutzt!

Dieser Beitrag wurde von ShadowHunter bearbeitet: 11. April 2006 - 23:57

[Rika]

Hm... sieht doch gut aus. Dann einmal neu einloggen, damit die von der Explorer-Shell geladenen Komponenten entladen werden, und schon sollte da nix mehr IE-mäßig laufen. Zumindest nicht als Benutzer.

[ShadowHunter]

die nicht gefundenen dateien machen nix?

btw: wie könnte ich diese einstellungen rückgänig machen?

edit: also für einen benutzer hats geklappt, wollts mal mit Administrator auch versuchen, da gings nicht wirklich, seiten werden noch aufgerufen aber bilder und so nicht zumindest teilweise. ka worans liegt, vlt gehts bei einem administrator auch garnicht!

Dieser Beitrag wurde von ShadowHunter bearbeitet: 12. April 2006 - 00:24

[Graumagier]

ShadowHunter sagte:

btw: wie könnte ich diese einstellungen rückgänig machen?

CACLS $DLL /P $USER:R

@Rika: Was ist in diesem Fall der Vorteil von /E /R gegenüber einem simpleren /D?

Dieser Beitrag wurde von Graumagier bearbeitet: 12. April 2006 - 05:48