Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

gelöst Exe gewrapped starten und direkten Zugriff auf die Originale Exe unterbinden

Mitglied: H41mSh1C0R

H41mSh1C0R (Level 3) - Jetzt verbinden

18.02.2015, aktualisiert 20:52 Uhr, 872 Aufrufe, 6 Kommentare

Hi@All,

wir haben hier ein sehr kurioses Problem und keine Ideen mehr, ohne den Aufwand ins extreme zu treiben:

Problem:

Ein Programm xyz.exe wird ausgeführt und sorgt dafür das der Ländercode nicht stimmt und zerhaut bestimmte Daten die weiterverarbeitet werden.
Setzt man vorher NLS korrekt stimmen auch die Daten.

Das Problem ist das NLS nur temporär für die Anwendung gesetzt werden darf, da auf den Clients andere Programme das für ihren Support mit einem anderen Wert im System vorbelegt haben.

Wird nun das Programm(xyz.exe) über eine Batch gestartet und bleibt weiterhin eine .exe läuft es, allerdings wird es IRGENDEINEN User geben der direkt auf die xyz.exe klickt, arbeitet und die Daten in der DB schrottet.

Wie kann ich das starten von xyz.exe für den User unterbinden, allerdings das Starten über batch oder cmd gleichzeitig erlauben, welche wiederum die xyz.exe mit vorgelagertem SET NLS=<wert> aufruft und im Userkontext startet?

Einer eine Idee?

Die "Zwischenlösung" schaut so aus das die xyz.exe umbenannt wurde in "DO_NOT_RUN_xyz.exe".
Das schützt allerdings nicht davor das einer daherkommt und trotzdem draufklickt.

Gruß

PS:

Fragt nicht wieso die Situation so ist wie sie ist, aber wir haben hier leider keinen Einfluss auf die Entwicklung dieser Software.


NEUE LÖSUNG:

Die Original xyz.exe wurde "versteckt" geflaggt. Somit ist die Datei nicht mehr sichtbar und nun müsste schon jemand sich die versteckten anzeigen UND mutwillig dadrauf klicken. =)

Wenn trotzdem einer eine andere Idee hat immer her damit.
Mitglied: rubberman
18.02.2015 um 21:02 Uhr
Hallo H41mSh1C0R,

ich glaube nicht, dass es eine sichere Lösung für dein Problem gibt (aber ich bin auch nur Administrator auf meinem eigenen Rechner, mag sein jemand weiß mehr ...).
Eine etwas unkonventionelle Lösung: Ändere die Dateiendung von .exe zu .dat
Im Explorer sollte die Endung .dat normalerweise nicht mit einem Programm verknüpft sein. In der Kommandozeile wird in dem Fall aber von einer ausführbaren Datei ausgegangen.

Grüße
rubberman
Bitte warten ..
Mitglied: 114757
18.02.2015, aktualisiert um 21:13 Uhr
Moin,
kleines AutoIT-Script als Wrapper:
FileInstall packt die EXE mit in das kompilierte Script(ebenfalls eine EXE) und entpackt sie nur für die Ausführung. nach dem Schließen wird sie dann wieder gelöscht.
01.
#NoTrayicon 
02.
EnvSet("NLS","xyz") 
03.
FileInstall(".\xyz.exe",@TempDir & "\xyz.exe",1) 
04.
RunWait(@TempDir & "\xyz.exe") 
05.
FileDelete(@TempDir & "\xyz.exe)
Damit sich das Script kompilieren lässt muss die Exe im selben Verzeichnis liegen wie das Script.
Später ist die Exe dann mit in der kompilierten EXE enthalten...

Gruß jodel32
Bitte warten ..
Mitglied: H41mSh1C0R
18.02.2015 um 22:25 Uhr
Zitat von rubberman:
Eine etwas unkonventionelle Lösung: Ändere die Dateiendung von .exe zu .dat
Im Explorer sollte die Endung .dat normalerweise nicht mit einem Programm verknüpft sein. In der Kommandozeile wird in dem
Fall aber von einer ausführbaren Datei ausgegangen.

Leider funktioniert das nicht, haben wir auch ausprobiert, da in der Exe ein .Net Loader steckt der prüft ob das Teil als .exe geladen wurde. =(
Trotzdem danke für den Tipp.
Bitte warten ..
Mitglied: H41mSh1C0R
18.02.2015 um 22:30 Uhr
Zitat von 114757:

Moin,
kleines AutoIT-Script als Wrapper:
FileInstall packt die EXE mit in das kompilierte Script(ebenfalls eine EXE) und entpackt sie nur für die Ausführung.
nach dem Schließen wird sie dann wieder gelöscht.
01.
> #NoTrayicon 
02.
> EnvSet("NLS","xyz") 
03.
> FileInstall(".\xyz.exe",@TempDir & "\xyz.exe",1) 
04.
> RunWait(@TempDir & "\xyz.exe") 
05.
> FileDelete(@TempDir & "\xyz.exe) 
06.
> 
Damit sich das Script kompilieren lässt muss die Exe im selben Verzeichnis liegen wie das Script.
Später ist die Exe dann mit in der kompilierten EXE enthalten...

AutoIT ist in unserem Umfeld leider keine Option.
Allerdings haben wir sowas in der Art auch überlebt, leider musst du dann jedes Mal, wenn neue Sourcen geliefert werden diese Exe neu erstellen.
Dazu kommt noch das wir nicht sicherstellen können das die SW noch sauber funktioniert, wenn die xyz.exe aus dem Temppfaden aufgerufen wird.

Trotzdem danke auch für deinen Tipp.
Bitte warten ..
Mitglied: YotYot
19.02.2015 um 08:42 Uhr
Wenn Ihr eine Windows-Domäne habt, könnt Ihr auf einfachste Weise per GPO den Zugriff auf das Installationslaufwerk unterbinden. Wir machen das auf unseren Terminakservern regelmäßig mit Laufwer C:, funktioniert aber auch mit allen anderen Laufwerken und auch an Clients. Sollte dann natürlich nicht auch das Datenlaufwerk sein...

Die Folge in dem Fall: Der Zugriff auf das Laufwerk über welchen Weg auch immer funktioniert nicht mehr, da helfen auch keine eingeblendeten versteckten Dateien. Die Programmverknüpfungen dagegen funktionieren weiterhin. Dieser Weg unterbindet auch gleichzeitig solche Altlasten wie Kollegen, die vorzugsweise im Root von C: speichern

Eine andere Idee, die mir gerade kommt: funktioniert es evtl. den Parameter in die Verknüpfung einzubauen statt in eine Batch? Die könntet Ihr dann verteilen und es würde zumindest der Umweg mit der Batch entfallen.

VG

Y.
Bitte warten ..
Mitglied: rubberman
19.02.2015 um 17:35 Uhr
Hallo YotYot.

funktioniert es evtl. den Parameter in die Verknüpfung einzubauen statt in eine Batch?
Indirekt funktioniert das auf jeden Fall.

In den Eigenschaften der Verknüpfung
bei Ziel:
%comspec% /c "set "NLS=wert" &start "" "C:\Pfad des Programms\xyz.exe""
(Achtung die Anführungszeichen sind etwas verwirrend )

bei Ausführen in:
C:\Pfad des Programms
um das Arbeitsverzeichnis richtig zu stellen

bei Ausführen:
Minimiert
um das Aufblitzen der Console zu unterdrücken.

Natürlich lässt sich auch das Icon noch ändern ...

Grüße
rubberman
Bitte warten ..
Ähnliche Inhalte
Windows Netzwerk
EXE von Server starten über Client
Frage von Bernd2017Windows Netzwerk18 Kommentare

Hallo Leute, ich habe ein Netzwerk aufgebaut, Domäne Dienst, Userfreigaben, Netzwerkdrucker, Freigabe über ein Datenlaufwerk im Server 2012 r2. ...

Batch & Shell
Problem mit Batch - starten einer Exe
Frage von jan99Batch & Shell2 Kommentare

Moin ! ich habe auf einem Server eine EXE liegen die immer lokal aktuell gestartet werden soll und dafür ...

Windows 7

Bluescreen nach .exe Start von Netzlaufwerk

gelöst Frage von felixf.Windows 717 Kommentare

Hallo zusammen, wir haben seit Freitagmorgen auf 3 von 50 Win 7 64 Bit Rechner in der Domäne folgenden ...

Windows Server

Zugriff auf exe Datei überwachen

gelöst Frage von sardldbWindows Server2 Kommentare

Hallo Zusammen Ich habe lange gegoogelt und mir auch ProcessMonitor heruntergeladen und ausprobiert. Leider komme ich nicht auf mein ...

Neue Wissensbeiträge
Windows 7

Windows 7 - Server 2008 R2: Exploit für Total Meltdown verfügbar

Information von kgborn vor 9 StundenWindows 7

Kleine Information für Administratoren, die für die Updates von Windows 7 SP1 und Windows Server 2008 R2 SP1 verantwortlich ...

Sicherheit

Zero Day-Schwachstelle im Internet Explorer - wird von APT bereits ausgenutzt

Information von kgborn vor 20 StundenSicherheit

Im Kernel des Internet Explorer scheint es eine Zero Day-Lücke zu geben, die von staatlichen Akteuren (APT) im Rahmen ...

Microsoft
Folder Security Viewer-Lizenzen zu gewinnen
Information von kgborn vor 20 StundenMicrosoft

Ich nehme das Thema mal in Absprache mit Frank hier auf, da es für den einen oder anderen Administrator ...

Hardware

Feueralarm killt Festplatten in Rechenzentrum - führt zu größerem Ausfall

Information von kgborn vor 20 StundenHardware11 Kommentare

Noch ein kleiner Beitrag für Administratoren, die in Rechenzentren aktiv sind - so als Fingerzeig. Denn es gibt Szenarien, ...

Heiß diskutierte Inhalte
Linux
Linux Server oder Windows Server - lohnt eine Umstellung auf Linux und ebenso basierende SW bei einer langfristigen Planung?
Frage von motus5Linux25 Kommentare

Wir brauchen bei uns einen neuen Server. Dieser wird als Fileserver, Domäne Controller sowie Exchange Server verwendet. Wir versuchen ...

DSL, VDSL
ISP Wechsel auf Vodefone Koax, Gebäudeverkabelung nur per Cat 7
gelöst Frage von wusa88DSL, VDSL18 Kommentare

Hallo Zusammen, ich bin momentan bei Mnet als Glasfaser Kunde und möchte Preis/Leistungs-Technisch zu Kabel Deutschland / Vodafone wechseln. ...

LAN, WAN, Wireless
Kommunikation zwischen verschiedenen IP-Bereichen
Frage von DirkHoLAN, WAN, Wireless13 Kommentare

Hallo zusammen, von Unitymedia habe ich ein neues Modem (Connect Box) erhalten, das u.a. IPv4 aber keinen Bridge Mode ...

Windows Server
Domänencontroller trennen
Frage von Akit57Windows Server13 Kommentare

Hallo, ich hoffe das mir hier jemand meine Frage trotz der spärlichen Informationen die ich geben kann beantworten kann: ...