squeller

Nützt Dir ja erst was, wenn es der Chef sagt bzw. die Kunden :)

UNGLAUBLICH! Das ist es! Ich weiß zwar nicht, wie ich die Inhaltsverschlüsselung da reingeerbt habe, aber genau das ist das gemeinsame Merkmal dieser Dateien! Also da wäre ich wirklich nie drauf gekommen, und ich beobachte dieses Phänomen schon seit Monaten... Du bist der Beste.

Das mit dem Desktop war doch nur ein Beispiel, ich hätte auch k:\x\y\z schreiben können. Wichtig ist, dass die Vollzugriffsrechte für den zweiten Nutzer da sind und er die Datei trotzdem nicht lesen kann. Ich bleibe dran.

Danke, dass Ihr es durchgelesen habt. Ich will auf gar nichts hinaus. Ich denke, es läuft darauf hinaus, dass ich den Benutzer löschen und einen Alternativnutzer anlegen werde. Es gibt da nicht mehr zu erklären. Stellt Euch vor, ein Nutzer legt Dateien an auf einem System, jetzt meldest Du Dich an, und obwohl Du Vollzugriff auf seine Dateien haben solltest, kannst Du sie nicht öffnen. Exe war nur ein Beispiel, es können auch Textdateien sein. Kein Zugriff, obwohl die ACLs stimmen. Ich habe doch eine Beispielkonstellation genannt. "Aus dem Internet runtergeladen" und "verseucht" waren taktisch ungünstige Begriffe, da ist bei Euch der Virentrigger angegangen. Nein, jede Datei, so sieht es jedenfalls aus, die der User erstellt, ist für einen anderen nicht lesbar. Erst wenn er sie einmal auf ein rechtefreies FS geschoben hat und wieder zurück.

Defragmentieren ist irgendwas für Fetischisten. Bei den Festplattengeschwindigkeiten ist bei der relativ kurzen Lebensdauer der OSe muss das so selten sein, dass man gleich das Onboard nehmen kann. OK, man will natürlich seinen Job erhalten und Kunden mit enormer Fachkenntnis beeindrucken, klar, da kommt man dann mit Defragmentierern und Virenquark um die Ecke. Rotfl.

Dem Nutzer die Rechte auf mshtml.dll entziehen und Ruhe ist. Dann funktionieren zwar chm-Hilfen und andere Sicherheitslücken nicht mehr, aber wer braucht das schon.

Opera 7 natürlich. Zzgl. mshtml.dll ohne Userrechte.

Forte Agent

Hi, also ich bin verzweifelt. Ich habe keine Ideen mehr. Es geht um folgendes: Es gibt bei mir auf der Platte Dateien, die bei einem bestimmten Nutzer "nutzer1" verseucht werden und durch Kopie auf FAT32 reingewaschen werden. Genauer: nutzer1 ist Mitglied in der Admingruppe. Angenommen, er lädt nun eine Datei aus dem Internet herunter. Angenommen, dies sei eine .exe-Datei test1.exe. Die ACL dieser Datei, sie liegt auf dem Desktop, ist ganz einfach. Durch Vererbung bekommt die Administratorgruppe Vollzugriff. Besitzer ist ebenfalls die Administratorgruppe. In den erweiterten Sicherheitseinstellungen sind alle Häkchen bezüglich des Zugriffs gesetzt. Nun nehme die test1.exe (der nutzer kann sie ausführen), kopiere sie auf einen FAT32-Datenträger und verschiebe zurück nach "geheilt.exe". ACLs müssen ja neu gesetzt werden und sowohl Besitzer als auch ACL sind exakt identisch mit test1.exe. So, jetzt kommts. Ich melde einen anderen Nutzer aus der Gruppe "Administartoren" an. Im Explorer fällt gleich auf, für test1.exe wird kein Icon angezeigt, aber für geheilt.exe. geheilt.exe kann man ausführen, test1.exe: "Der Zugriff auf das angegebene Gerät blah wurde verweigert". Die Eigenschaften dieser Datei tun so, als ob es eine DOS-Datei wäre, auch wenn es eine Win32 ist. Das gleiche gilt für jede Datei beliebigen Typs: Icons werden nicht angezeigt. Was in Gottes Namen kann an der test1.exe anders sein? Mir sind absolut die Ideen ausgegangen. Diese Angelegenheit ist auch der Grund, warum ich hier: http://www.cipherserver.com/phpbb2/viewtopic.php?p=2027 ein Problem habe und wir da nicht weiterkommen.