Up-to-date Check für Windows-Systeme

26 07 2007 01:35
Heise hat gestern von einem Tool namens "Personal Software Inspector", kurz PSI, berichtet, welches der Sicherheitsdienstleister Secunia als Freeware für Windows-Systeme entworfen hat. Dieses Tool analysiert die installierte Software, um jeweils Name und Versionsnummer festzustellen, welche dann mit einer Datenbank abgeglichen werden. Bei veralteter Software wird gewarnt. Ebenso bei Software, die nicht mehr gepflegt wird.

Der Benutzer muss sich zur Verwendung der Software allerdings registrieren und die Daten des eigenen Softwarebestandes werden an Server von Secunia verschickt. Und zumindest das zuletzt genannte ist genau das, was man nicht möchte.

Wenn man die Kommentare der Heise-User durchschaut, so findet man auch eine andere Software, die "Software-UpToDate" heißt, kurz SUTD, welche zumindest in ähnlicher Form arbeitet.

Die Idee finde ich einerseits toll. Schade, dass ich nicht selber darauf gekommen bin. Andererseits finde ich beide Ausführungen relativ schlecht. Vor allem weil es keine Möglichkeit gibt, selber Software-Details einzupflegen, der Server nur im Internet zur Verfügung steht und man nicht mehrere Clients in einem Netzwerk damit verwalten kann. Das der eigene Softwarebestand katalogisiert zu jemand Drittem gesendet wird, ist natürlich die Killer-Aussage schlechthin.

Daher dachte ich an ein neues Open Source-Projekt, welches sich genau um diese Probleme kümmert. Praktisch wie eine Paketverwaltung unter Linux. Besonders schwierig ist dieses Projekt auch nicht, da es mich bisher keine fünf Minuten Arbeit gekostet hat, um zumindest einmal grob etwas Software auf einem XP-System zu katalogisieren. Damit es tatsächlich in fünf Minuten reicht, habe ich einfach Microsoft Visual Basic 2005 benutzt. Visual Basic kann ich zwar nicht, aber es lässt sich prima für solche kurzen Tests benutzen, weil man sich kaum Gedanken machen muss. (Auf Portierungen von Perl, Python, etc. für Windows sollte man in diesem Fall verzichten, wie ich finde.)

Und somit kann ich hier einen Screenshot von meinem "Versionschecker" präsentieren, welcher die installierte Software aufzeigt inkl. Versionsnummer. Das muss natürlich alles noch wesentlich besser werden, aber ich wollte auch nur schauen, wie schnell und einfach sich so etwas eigentlich machen lässt. Außerdem wollte ich unbedingt einmal Transparenz in der GUI ausprobieren, was ich mir allerdings nicht so einfach vorgestellt habe, wie es aber erfreulicherweise ist. :-)
(Die vielen Leerzeilen sind übrigens normal. Diese kommen durch leere Strings, die mein Suchmuster zurückgibt. Gefunden wurde allerdings dennoch installierte Software. Habe ich nur nicht ausgefiltert. (Soll ja auch nicht ausgefiltert werden, sondern an diesen Stellen verbessert.))


Twitter Bookmark Up-to-date Check für Windows-Systeme  at del.icio.us Facebook Google Bookmarks FriendFeed Digg Up-to-date Check für Windows-Systeme Mixx Up-to-date Check für Windows-Systeme Bloglines Up-to-date Check für Windows-Systeme Technorati Up-to-date Check für Windows-Systeme Fark this: Up-to-date Check für Windows-Systeme Bookmark Up-to-date Check für Windows-Systeme  at YahooMyWeb Bookmark Up-to-date Check für Windows-Systeme  at Furl.net Bookmark Up-to-date Check für Windows-Systeme  at reddit.com Bookmark Up-to-date Check für Windows-Systeme  at blinklist.com Bookmark Up-to-date Check für Windows-Systeme  at Spurl.net Bookmark Up-to-date Check für Windows-Systeme  at NewsVine Bookmark Up-to-date Check für Windows-Systeme  at Simpy.com Bookmark Up-to-date Check für Windows-Systeme  at blogmarks Bookmark Up-to-date Check für Windows-Systeme  with wists wong it! Bookmark using any bookmark manager! Stumble It! Print this article! E-mail this story to a friend! Identi.ca

Administrative Laufwerkssperrung umgehen

24 07 2007 22:24
Den Einfall hatte ich heute und er hat auch anstandslos funktioniert:

Wenn der Administrator unter Microsoft Windows 2000 den Zugriff auf das eingebaute Diskettenlaufwerk softwareseitig unterbunden hat, dann ist dies noch kein Hinderungsgrund an der Benutzung des Laufwerks als normaler Benutzer.

Auf dem PC war noch eine VMware Workstation installiert, worin ich dann ein vorhandenes Windows Server 2003 gestartet habe, worauf ich als Administrator Zugriff habe. In der Konfiguration der VM war ein Diskettenlaufwerk eingetragen und "connect at boot" bereits angehakt. Nachdem das OS lief habe ich meine mitgebrachte Diskette eingelegt und in der VM konnte ich dann problemlos auf meine Dokumente zugreifen.
Eigentlich hätte ich die Dokumente außerhalb der VM gebraucht, was allerdings mit der Workstation-Version kein Problem dank "Shared Folders" ist. (Drag'n'Drop scheint nur in die VM hinein zu funktionieren - im Gegensatz zum VMware Player.)

Netter Workaround, wie ich finde.


Twitter Bookmark Administrative Laufwerkssperrung umgehen  at del.icio.us Facebook Google Bookmarks FriendFeed Digg Administrative Laufwerkssperrung umgehen Mixx Administrative Laufwerkssperrung umgehen Bloglines Administrative Laufwerkssperrung umgehen Technorati Administrative Laufwerkssperrung umgehen Fark this: Administrative Laufwerkssperrung umgehen Bookmark Administrative Laufwerkssperrung umgehen  at YahooMyWeb Bookmark Administrative Laufwerkssperrung umgehen  at Furl.net Bookmark Administrative Laufwerkssperrung umgehen  at reddit.com Bookmark Administrative Laufwerkssperrung umgehen  at blinklist.com Bookmark Administrative Laufwerkssperrung umgehen  at Spurl.net Bookmark Administrative Laufwerkssperrung umgehen  at NewsVine Bookmark Administrative Laufwerkssperrung umgehen  at Simpy.com Bookmark Administrative Laufwerkssperrung umgehen  at blogmarks Bookmark Administrative Laufwerkssperrung umgehen  with wists wong it! Bookmark using any bookmark manager! Stumble It! Print this article! E-mail this story to a friend! Identi.ca

Mehr Sicherheit ohne LM-Hash - Korrektur

19 04 2007 14:24
Die PC-Fachzeitschrift PC-Welt hat in ihrem heutigen Tipp des Tages einen Fehler begangen und hier ist die Korrektur dafür:

Der Schlüssel heißt nicht:

HKEY_Local_Machine\System\CurrentControlSet\Controlsa

sondern:

HKEY_Local_Machine\System\CurrentControlSet\Control\Lsa

Diesen (alten) Tipp sollte aber jeder Windows-Administrator bereits kennen.


Twitter Bookmark Mehr Sicherheit ohne LM-Hash - Korrektur  at del.icio.us Facebook Google Bookmarks FriendFeed Digg Mehr Sicherheit ohne LM-Hash - Korrektur Mixx Mehr Sicherheit ohne LM-Hash - Korrektur Bloglines Mehr Sicherheit ohne LM-Hash - Korrektur Technorati Mehr Sicherheit ohne LM-Hash - Korrektur Fark this: Mehr Sicherheit ohne LM-Hash - Korrektur Bookmark Mehr Sicherheit ohne LM-Hash - Korrektur  at YahooMyWeb Bookmark Mehr Sicherheit ohne LM-Hash - Korrektur  at Furl.net Bookmark Mehr Sicherheit ohne LM-Hash - Korrektur  at reddit.com Bookmark Mehr Sicherheit ohne LM-Hash - Korrektur  at blinklist.com Bookmark Mehr Sicherheit ohne LM-Hash - Korrektur  at Spurl.net Bookmark Mehr Sicherheit ohne LM-Hash - Korrektur  at NewsVine Bookmark Mehr Sicherheit ohne LM-Hash - Korrektur  at Simpy.com Bookmark Mehr Sicherheit ohne LM-Hash - Korrektur  at blogmarks Bookmark Mehr Sicherheit ohne LM-Hash - Korrektur  with wists wong it! Bookmark using any bookmark manager! Stumble It! Print this article! E-mail this story to a friend! Identi.ca

Wie man sich ein Backdoor in Vista baut

13 03 2007 19:28
Um es gleich vorweg zu nehmen: Wenn man nicht gerade einen Administrator in der Firma hat, der schnell vorbeikommt, um irgendetwas einzurichten und dabei kurzzeitig den Raum verlässt (Toilette, Telefon, etc.), während er noch mit administrativen Rechten am Arbeitsplatz-PC angemeldet ist, der hat nichts von diesem Backdoor. (Vielleicht wird in der Zukunft noch eine weitere Lücke im Dateischutz von Windows entdeckt, so dass man u.U. gar nicht auf administrative Rechte angewiesen ist.)

Falls jemand aber doch in solch eine Situation geraten sollte, so kann er ohne besondere Spuren zu hinterlassen ein Backdoor in Microsoft Windows Vista einrichten, was nicht sofort vom Virenscanner als solches identifiziert und anschließend aufgehalten wird.

Wenn man also einen solchen Account kurz zur Verfügung hat, dann kann man sich der folgenden Befehle bedienen, um sich ein lokales Backdoor einzurichten:

takeown /f %windir%\system32\sethc.exe
cacls %windir%\system32\sethc.exe /g Administrator:F

Nur falls Backup erwünscht: ren %windir%\system32\sethc.exe sethc.ex-
copy %windir%\system32\cmd.exe %windir%\system32\sethc.exe

Dank der Aufhebung des Dateischutzes von Windows und dem Austausch der Datei für die Eingabehilfe, genauer: Die Einrastfunktion, wird nun ab sofort durch fünfmaliges Drücken der [SHIFT]-Taste eine Eingabeaufforderung gestartet, welche mit System-Rechten ("NT-Autorität\System") läuft. So kann man sich einfach unangemeldet am System vollen Zugang besorgen. Anzumerken wäre noch, dass die Eingabeaufforderung nach einer Weile von selbst verschwindet, egal ob man darin gerade arbeitet oder nicht. Allerdings kann sie wieder erneut aufgerufen werden.

Das dies in einer Organisation / Bildungseinrichtung / Unternehmen / etc. natürlich nicht erlaubt ist, sollte klar sein und hier keiner Erwähnung bedürfen. Das dies zu einer Abmahnung im Unternehmen führen kann ebenso. Wie man diese moderat kritische Lücke allerdings vernünftig stopft, ist mir bislang leider nicht bekannt.

(Ich bitte die Qualität des Screenshots und des Videos (MP4) zu entschuldigen, aber man sollte dennoch gut etwas darauf erkennen.)


Twitter Bookmark Wie man sich ein Backdoor in Vista baut  at del.icio.us Facebook Google Bookmarks FriendFeed Digg Wie man sich ein Backdoor in Vista baut Mixx Wie man sich ein Backdoor in Vista baut Bloglines Wie man sich ein Backdoor in Vista baut Technorati Wie man sich ein Backdoor in Vista baut Fark this: Wie man sich ein Backdoor in Vista baut Bookmark Wie man sich ein Backdoor in Vista baut  at YahooMyWeb Bookmark Wie man sich ein Backdoor in Vista baut  at Furl.net Bookmark Wie man sich ein Backdoor in Vista baut  at reddit.com Bookmark Wie man sich ein Backdoor in Vista baut  at blinklist.com Bookmark Wie man sich ein Backdoor in Vista baut  at Spurl.net Bookmark Wie man sich ein Backdoor in Vista baut  at NewsVine Bookmark Wie man sich ein Backdoor in Vista baut  at Simpy.com Bookmark Wie man sich ein Backdoor in Vista baut  at blogmarks Bookmark Wie man sich ein Backdoor in Vista baut  with wists wong it! Bookmark using any bookmark manager! Stumble It! Print this article! E-mail this story to a friend! Identi.ca

Samsung hat es doch noch geschafft

14 10 2006 02:24
Kaum zu glauben, aber wahr: Samsung hat es tatsächlich nach ca. fünf Jahren nach dem Erscheinen von MS-Windows XP geschafft die PC-Handy-Software "PC Studio 3" mit einem Update (nun Version 3.1.0 FG6 (Studio), 3.1.0 FH1 (Launcher)) zu versehen, so dass man nicht mehr Administrator sein muss, um die Software benutzen zu können.

Wow !


Twitter Bookmark Samsung hat es doch noch geschafft  at del.icio.us Facebook Google Bookmarks FriendFeed Digg Samsung hat es doch noch geschafft Mixx Samsung hat es doch noch geschafft Bloglines Samsung hat es doch noch geschafft Technorati Samsung hat es doch noch geschafft Fark this: Samsung hat es doch noch geschafft Bookmark Samsung hat es doch noch geschafft  at YahooMyWeb Bookmark Samsung hat es doch noch geschafft  at Furl.net Bookmark Samsung hat es doch noch geschafft  at reddit.com Bookmark Samsung hat es doch noch geschafft  at blinklist.com Bookmark Samsung hat es doch noch geschafft  at Spurl.net Bookmark Samsung hat es doch noch geschafft  at NewsVine Bookmark Samsung hat es doch noch geschafft  at Simpy.com Bookmark Samsung hat es doch noch geschafft  at blogmarks Bookmark Samsung hat es doch noch geschafft  with wists wong it! Bookmark using any bookmark manager! Stumble It! Print this article! E-mail this story to a friend! Identi.ca

Ruhiger Patchday in Sicht ... wer's glaubt

09 09 2006 01:23
Laut einer News von Heise fällt der nächste Patchday relativ ruhig aus. Maximal drei Schwachstellen werden gepatcht, zwei davon sind Windows-Updates und einer betrifft das Microsofts Office-Paket.

Ruhig würde ich das allerdings nicht nennen wollen. Vielleicht gibt es nicht viel Arbeit für die Administratoren in der Hinsicht, dass sie nicht viele Patches auf einem Test-System ausprobieren müssen, bevor sie die gesamte Windows-Rechnerschaft im Betrieb updaten lassen, aber wenn man bedenkt, dass ca. 25 Lücken für den Internet Explorer (IE) alleine noch offen sind ...


Twitter Bookmark Ruhiger Patchday in Sicht ... wer's glaubt  at del.icio.us Facebook Google Bookmarks FriendFeed Digg Ruhiger Patchday in Sicht ... wer's glaubt Mixx Ruhiger Patchday in Sicht ... wer's glaubt Bloglines Ruhiger Patchday in Sicht ... wer's glaubt Technorati Ruhiger Patchday in Sicht ... wer's glaubt Fark this: Ruhiger Patchday in Sicht ... wer's glaubt Bookmark Ruhiger Patchday in Sicht ... wer's glaubt  at YahooMyWeb Bookmark Ruhiger Patchday in Sicht ... wer's glaubt  at Furl.net Bookmark Ruhiger Patchday in Sicht ... wer's glaubt  at reddit.com Bookmark Ruhiger Patchday in Sicht ... wer's glaubt  at blinklist.com Bookmark Ruhiger Patchday in Sicht ... wer's glaubt  at Spurl.net Bookmark Ruhiger Patchday in Sicht ... wer's glaubt  at NewsVine Bookmark Ruhiger Patchday in Sicht ... wer's glaubt  at Simpy.com Bookmark Ruhiger Patchday in Sicht ... wer's glaubt  at blogmarks Bookmark Ruhiger Patchday in Sicht ... wer's glaubt  with wists wong it! Bookmark using any bookmark manager! Stumble It! Print this article! E-mail this story to a friend! Identi.ca

Prince of Persia - The two thrones ohne Adminrechte

21 08 2006 18:06

Zum Geburtstag habe ich eine Fortsetzung des Kultspiels "Prince of Persia" geschenkt bekommen: "The two thrones" (für den PC von Ubisoft).

Sehr schönes Spiel, aber für mich selbst auf "einfach" gestellt als Nicht-Spieler viel zu schwer. :-)

Was für einen tollen Kopierschutz (StarForce Pro 3) dieses Spiel allerdings hat, wußte ich davor nicht. Hätte ich das gewußt, hätte ich es gar nicht erst installiert. Der Kopierschutz scheint den Rechner zwar bislang auch nicht spürbar negativ zu beeinflußen, aber StarForce fliegt inklusive Spiel die nächsten Tage sowieso wieder runter. Hoffentlich funktioniert die StarForce-Deinstallation auch brauchbar, weil man von diesem Mist schon genug schlechte Dinge gehört hat.

Was allerdings ebenso super schlecht ist: starten läßt sich T2T auch ohne Adminrechte. Nur wenn man ein Profil anlegen will bzw. etwas im Profil später gespeichert werden soll (Tastatur-Belegung, etc.) oder Savegames erstellt werden sollen, steht man vor dem Problem, dass man als Benutzer ohne Adminrechte keinen Schreibzugriff nach "Programme\usw." hat.

Also flugs die Rechte als Administrator geändert für das Verzeichnis "POP3Profiles", damit man auch als normaler Benutzer mit eingeschränkten Rechten das Spiel anständig spielen kann.


Twitter Bookmark Prince of Persia - The two thrones ohne Adminrechte  at del.icio.us Facebook Google Bookmarks FriendFeed Digg Prince of Persia - The two thrones ohne Adminrechte Mixx Prince of Persia - The two thrones ohne Adminrechte Bloglines Prince of Persia - The two thrones ohne Adminrechte Technorati Prince of Persia - The two thrones ohne Adminrechte Fark this: Prince of Persia - The two thrones ohne Adminrechte Bookmark Prince of Persia - The two thrones ohne Adminrechte  at YahooMyWeb Bookmark Prince of Persia - The two thrones ohne Adminrechte  at Furl.net Bookmark Prince of Persia - The two thrones ohne Adminrechte  at reddit.com Bookmark Prince of Persia - The two thrones ohne Adminrechte  at blinklist.com Bookmark Prince of Persia - The two thrones ohne Adminrechte  at Spurl.net Bookmark Prince of Persia - The two thrones ohne Adminrechte  at NewsVine Bookmark Prince of Persia - The two thrones ohne Adminrechte  at Simpy.com Bookmark Prince of Persia - The two thrones ohne Adminrechte  at blogmarks Bookmark Prince of Persia - The two thrones ohne Adminrechte  with wists wong it! Bookmark using any bookmark manager! Stumble It! Print this article! E-mail this story to a friend! Identi.ca