CaIvin

Also der MISBuilder ist ja zum komplett neue msi-Pakete zu ertellen. Wahrscheinlich falls ich selber ein Programm entwickele, um ein vernünftiges Paket zu schnüren, mit all meinen Libs und Dlls und Reg-Einträgen. Dazu müsste ich den IrfanView ja genauestens analysieren. Mal schauen. Habe jetzt erstmal die anderen Anwendungen gemacht, und versuche mich jetzt nochmal an CorelDraw11, in Zusammenarbeit mit WininstallLE. Viele Sachen habe ich schon recht gut hin bekommen. Falls Du mal gucken möchtest, an Corel habe ich mir shconmal mit dem hauseigenen msi-Packet die Zähne ausgebissen: http://www.mcseboard.de/showthread.php?postid=191219#post191219 Gruß CaIvin

LOGINventory ist kostenlos (oder nur zeitweise?) und zeigt an was für Software auf einem bestimmten IP-Adressbereich auf den PCs drauf ist. Quasi daß, was man auch unter Systemsteuerung - Software findet. Liste: Software | Kommentar |Lizensen | gültig bis |Anzahl der Installationen Kannst ja mal schauen ob Dir das reicht. Gruß CaIvin

Hey, danke gr@mlin für die Aufmerksamkeit :wink2: Irfan View macht bei der Installation eine Abfrage was für Dateitypen er öffnen soll. Da stell ich ein, daß er alle Bilder öffnen soll. Dann installiert er fertig. Auf dem Mastersystem funktioniert daß auch einwandfrei. Nach Der Installation sind alle Bilder mit dem IrfanView zu öffnen. Mache ich nun mit dem WininstallLE ein MSI-Paket aus allen Veränderungen und schiebe daß per GPO auf einen zweiten Rechner, so wird dort der Viewer installiert, aber die Verknüpfungen werden nicht gemacht. Leider sieht man unter "Softwareinstallation -> Eigenschaften -> Dateierweiterungen" nichts. Keine Endung zur Auswahl und keine Programme. Gibt es da noch eine weitere Stelle wo ich sowas mit angeben kann? Gruß CaIvin

Guten Morgen. Sitze schon wieder ein paar Stunden hier und komme mal wieder nicht weiter. Habe eine Domäne und darin eine OU für Schulungsraumrechner. Über GPO möchte ich nun einen PictureViewer auf allen Rechnern in dieser OU installieren (den Irfan View samt Plugins). Das klappt auch wunderbar, nur übernimmt er mir die Einstellung nicht, daß er alle Bilder damit öffnet. Diese werden immer noch mit den alten Programmen (XP-Bildbetrachter oder Imaging) geöffnet. Habe das benötigte MSI-Paket mit Wininstall LE erstellt. Habe die komplette Registrierung vergleichen lassen (Einstellungen beim Before-Snapshot). Habe festgestellt daß er die Registrierungeeinträge die für bestimmte Bildformate noch erstellt werden nicht erstellt werden. Anscheinen greift Wininstall LE hier nicht. Kennt jemand das Problem oder hat schonmal damit zu tun gehabt? Gruß CaIvin

Was mir gerade einfällt: Masters of Chair-Sitting Entertainment :D Sitze schon wieder in meinem Büro und werde noch Mangels Bewegung imer Fettleibiger ...

Danke :D Das hilft mir doch schon mal weiter. Gruß CaIvin

Bei Windows NT konnte man die IME-Pakete installieren und so dem Windows die unterschiedlichsten Sprachen beibringen. Wie kann ich nun unter XP dies e Sprachen nutzen? Einiges ist ja schon vorhanden, aber es fehlt mir noch so einiges (Chinesisch, japanisch etc.). Jetzt habe ich bei MS gesucht und bin auf das MUI gestossen. Allerdings gibt es da keine einzelnen Updates und es ist nur in der englischen Version in SP1 integriert. Meine Frage: Wie bekomme ich Windows XP dazu, beliebige Sprachen zu verstehen und darzustellen und wo finde ich diese Sprachpakete? Gruß, *einaufAntworthoffender* CaIvin

@grizz: Ok. Es ist eein Verbrechen, das ist klar. Allerdings hat er den Wurm programmiert bevor er 18 war. Er wird also nicht so hart bestraft wie ein Erwachsener. (ich war mit 18 noch nicht erwachsen ... bin es jetzt noch nicht) Klar. Wer sowas macht muß dafür grade stehen. Über die Bestrafung muß sich ein Richter Gedanken machen, nicht ich. Aber es ist halt mal so, daß wenn zu 80 / 90% ein Türsystem verkauft wird, und es jahrelang immer zu Einbrüchen kommt, müssen die Leute doch drauf aus sein alle kostenlosen Sicherheitsverbesserungen mitzunehmen / einzubauen! Also: Es ist völlig klar, daß der Programmierer bestraft werden muß! Aber, im gleichen Atemzug muß gesagt werden, daß Systeme, die aufs Internet angewiesen sind ordentlich abgesichert werden müssen! Da darf auch keiner seinen Laptop mit nehmen. Einzelne Portfreigaben für einzelne Anwendungen. Unser Netz? Da gibts Sicherheitslöcher ohne Ende. Denn wir sind ein Uni-Netz, frei und daher dürfen wir eigentlich keine Sachen sperren. Mittlerweile sperren wir allerdings emule und ähnliches. Das Problem: Wir kümmern uns ums Rechenzentrum, aber draußen die Bereiche haben Sekretärinnen, die arbeiten mit W2kSP3. Da liegt meines Erachtens das Problem. Es müsste mehr Admins geben die dezentral einzelne Bereiche kontrollieren und administrieren. Klar, ich weiß um den Umstand den es bei uns gibt, aber ich kann ihn alleine nicht ändern. Es gibt so viel! Aber das ist ein anderes Problem. Mein Bereich ist sauber und sicher. So :)

Gibts bei dem 2000er schon die Funktion "gpupdate"? Dann würd ich das mal machen. Und auf den Workstations auch, wenns da geht. Also erst Server und dann Workstation. Dann sollten die die Richtlinie übernommen haben und sich auch dran halten.

Wenn es aber schon seit mehr als 2 Wochen diese unzerstechbaren Reifen gibt (Du musst auf dem Lenkrad nur auf Start -> "Auto"Update klicken!) kostenlos gibt. Oder die Stahlriegel bei Knopfdruck automatisch von zwei Mechanikern kostenlos montiert werden? Man kann Softwarefragen, die nicht viel Aufwand forden nicht mit Hardware gleichstellen, wo diese Software zumal auch noch kostenlos übers Internet zu bekommen ist. Klar. Eigentlich sollte niemand versucen produktive Systeme lahm zulegen. Aber nur so kann man die Leute wachtrütteln! Denn die Leute hatten anscheinend nicht daß Bedürfniss oder Verständniss zu patchen. Und jetzt, wo es ein Wurm auf diese Lücken absieht ist das Geschrei groß. Das kann ich halt nicht verstehen. Wenn die Leute neue Medien nutzen, müssen sie sich auch mit den nötigen ServiceLeistungen vertraut machen. Mein Auto (um mal beim Thema zu bleiben) braucht auch immer Sprit, alle 60kKm Öl und auch ziemlich oft neue Bremsen und Reifen ;). Für alles weiter, falls mal was nicht geht, hab ich meinen Admin ... äh Mechaniker. Und mal ehrlich: Wer nach Blaster und letztens Phatbot jetzt noch auf den Sasser reinfällt, also ehrlich. Warum sind die Leute nach sovielen Vorfällen immer noch nicht sensibel genug dafür? Das gibts doch nicht. Achja: Wenn man den Hacker einstellen würde, würde das sicher verleiten durch Hacken zu einem Job kommen zu wollen. Das ist schlecht. Aber haben die Softwarehersteller denn eigene Hacker, die für zum Beispiel MS versuchen ihr eigenes OS zu hacken? Gibts diese Leute? Wenn ja, sind die wohl sehr schlecht, zuwenige oder unterbezahlt ;) So. Nun noch zu meiner Meinung: Den Sasser-Typen nicht verknacken. Soll n soziales Jahr machen oder 2 (zusätzlich zum Zivildienst) und fertig. Darf vielleicht n Jahr lang nur einen PC (Hausaufgaben, Briefe, Spiele) und keinen Internetanschluss haben für diese Zeit und dann Ende. Bei Rückfälligkeit sollte er dann hart bestraft werden. Die Betriebe die Ausfälle hatten sollten mal bei ihrem Admin anklopfen und den Leuten, die ihre Laptops zu Hause nutzen auf die Finger haun, denn dafür kann man die Admins, die nach aussen abschirmen nicht haftbar machen. So, ich habe fertig ;), CaIvin PS: Was mir grad einfällt: Wäre vielleicht mal eine Idee, über das Gehalt und die Notwendigkeit von Administratoren in Firmen zu überlegen. Vielleicht 2 Admins mit ordentlichem Gehalt, die mehr in die Sicherheit investieren. Als einen Admin der um 15:30 heim fährt weil Feierabend ....

Wolltet ihr mal einen Rechner so richtig verkloppen? Weils n 486er mit 75Mhz ist und der Internetexplorer bei Win95 die Channel-Leiste installieren muß, oder ein K6 einfach nicht ordentlich durchhält bis ihr den XP-Patch fürs Powermanagement installiert habt? Vielleicht findet ihr auch keine XP-Treiber für den alten SCSI-Controller? Dann seid ihr hier: http://www.inicia.es/de/Turbo_J/metelev1_01.swf an der richtigen Adresse. Viel spaß, CaIvin

Sollte man die Leute bestrafen, die auf Sicherheitslöcher hinweisen und den Menschen zeigen wie unsicher die Systeme sind, oder sollte man dem Hersteller einen Strick draus drehen, dass er Programmpakete bereitstellt, die Sicherheitslücken schliessen, oder sollte man gar dijenigen Personen bestrafen, die ihre Systeme oder die Systeme produktiver Unternehmen nicht sicher halten (wofür sie meistens bezahlt werden!)? Eine dreiste Fragestellung, ich weiß. aber ich stells trotzdem mal hier rein. Eine feine Sache wäre doch eine Absprache mit den Hackers, oder eine Vereinbahrung, erst 14 Tage nach Bereitstellung eines Patches die Würmer rauszulassen. Da sieht man dann, wecher Admin schläft und welcher was drauf hat ;) Gruß CaIvin ;)

positiv: Meine Chancen starten endlich! negativ: manche Chefs sind erfolglos. lustig: Mutti's Carokaffee schmeckt einfachgut ;) für Autofahrer: mein Chevie startet einwandfrei. und unangefochten das liebste Essen aller Grundschüler: MilChSchnittE Gruß, ein kreativer CaIvin

Es wird hier doch schonmal irgendwer ne Installation vom Server aus gemacht haben. Gibts doch nicht, daß das noch niemand gemacht hat. Schreibt dochmal was ihr für Probleme hattet, was auf Anhieb geklappt hat und welche PRobleme ihr wie gelöst habt! Gruß CaIvin

Thread mal hochhol ... Wie geht dass denn jetzT? Hat jemand Erfahrung mit anderen Softwarepaketen, die ne ähnliche Installation haben? Gruß *immernochratlosdreinschau* CaIvin

Also, ich bin gerade daran, einen neuen Benutzerraum auzustatten. Jetzt soll ich Corel Draw 11 per GPO an die Clients verteilen. Bekomme es leider gar nicht hin :-( Bei Office 2k3 hat das wunderbar funktioniert, aber hier ... Zu meiner Vorgehensweise: Ich habe erst mal auf dem Server ein Setup /a ausgeführt. Dann Seriennummer eingegeben und Corel "installieren" lassen. Nachdem der also alle Dateien in mein Verzeichniss kopiert hat, erstell ich ne neue GPO (nur für Corel), erstell ein neues Paket mit der MSI und hänge sie an meine OU dran. Dann zeigt der Client kurz an "Corel Gra ... ... wird installiert", aber nur 5 Sekunden, dann hört er wieder auf und es kommt die Anmeldung. Habe auch vorher per GPO den ISScript installieren lassen, das hat auch geklappt (habe hinterher in Software geguggt ;-)). Also, wer hat schonmal Corel Draw 11 per GPO verteilt und weiss wie das geht und was man da genau machen muss? Gruß, ein ratloser CaIvin edit1: Hab das Icon auf geändert

Gestatten: Darkanzali Al'boobslim CaIvin auf terroristisch :) Mein richtiger Namen iss aber cooler: Sheikh Yo-ass Gruß CaIvin, >>Yeah!<<

Ok: Hier die Erklärung: http://www.heise.de/security/news/meldung/46634 Hattet ihr den noch nicht? Hier ist lustigerweise die Hölle los. Ich hätte die gesamte Bandbreite des Uni-Netzes für mich alleine, wenn nicht dieser Wurm/Trojaner-Bot nicht alles dicht machen würde :( Nunja, Gruß an alle Windowspatcher und ein frühliches "Na dann gute Nacht!" an alle die ihr System auf dem Stand von SP1 haben ;) Gruß CaIvin PS: Bei Fragen zu dem Teil steh ich gerne zu Verfügung. Hab ihn schon 2 bis 3mal erfolgreich entfernt.

Sorry. Ich hab das Problem gelöst, indem ich alle verdächtigen (obengenannten) Dateien und Einträge die sich auf diese bezogen gelöscht hatte. Natürlich nachdem ich alle wesentlichen Patches installiert hatte. Zuvor hab ich ne Firewall installiert, die das merkwürdige Verhalten blockte. Es wollte aber keines der verdächtigen Tools durch die Firewall. Als hätten sie gewusst das ne Firewall an ist und um nicht entdeckt zu werden haben sie sich still verhalten. Als ich die Firewall ausgeschaltet hatte ging das Spektakel weiter. Also zu den Dateien: Sehr wohl gibt es eine Wmiprvse32.exe , sie kommt mit einem Patch des WindowsUpdates und befindet sich im Ordner %windir%\system32\wbem. Die Datei regsvs.exe gab es auf dem befallenen System. Auch wenn noch niemand davon gehört hat. Die Datei svrhost32.exe habe ich nicht selber gesehen sondern ein Kollege auf einem anderen Rechner. (der dieselben Probleme hatte wie der, den ich bearbeitet hatte). Des weiteren gab es auf meinem bearbeiteten System die Dateien svehost.exe und svshost.exe, die beide verdächtig nach svchost.exe kleingen. Möglicherweise um sie absichtlich offiziell erscheinen zu lassen :? Und nun die Brüllerdatei: evukjqk.exe Falls die offiziell zu Windows gehört, schäm ich mich jetzt schon für diese Aussage, aber die ist mit dem Namen doch mächtig verdächtig!!! Nunja, keine dieser Dateien wollte ins Internet connecten als ne Firewall lief. Doch als die Firewall aus war, hatte ein svchost-Prozess ruckzuck 100% CPU-Last und sendete und Empfang Unmengen Daten aus dem Netz. Aber jetzt ists Problem gelöst, alle Systeme konnten so gerettet werden: 0. Neustart ohne Netzverbindung! 1. Firewall drauf, die jegliche Zugriffe von innen nach aussen und aussen nach innen verhindert! 2. WindowsUpdates installieren. Entweder über windowsupdate.microsoft.com, oder Patch-Sammlungen (oder mit SP2 - hab ich testweise mal runtergeladen, man muß dann aber trotzdem noch mal auf windowsupdate.microsoft.com). Das System sollte auf m aktuellen Stand sein. Aber was red ich, iss hier sicher jedem klar ;). Ausserdem bitte keine freigaben mit zu einfachen Passwörtern! (einer der Rechner hatte Administrator ohne Passwort gelassen ... Dummheit!) 3. Jetzt wo alle Löcher zu sind dem Wurm an die Gurgel: Alle Tasks beenden, die einem nicht ganz geheuer sind. Dann die jeweiligen Files löschen und in derRegistrierung aus den "Run-" und den "RunService"-Schlüsseln die Verknüpfungen auf die jeweiligen Dateien löschen. 4. Möglicherweise nochmal mit msconfig guggen ob da noch irgendwas steht. 5. Neustart, fertig. Firewall kann draufgelassen oder entfernt werden. Wenn sie draufbleibt wird sie sicher viele "SYN"-Verbindungen entdecken, ist hier gehäuft so passiert. Es sind wohl auch noch jede Menge Rechner betroffen. Der Wurm kommt wohl über unzureichend gesicherte Freigaben und/oder über eine Lücke im RPC rein, die aber nach Aussage meines Kollegen mit dem 3. Blasterpatch von MS gestopft wurde (leider hab ich die KBnummer nicht - der Kollege ist heute nicht da :(). Falls noch Fragen bestehen, ich beantworte sie gerne. Gruß CaIvin Die Dtei svshost gehört zu einem Backdoor namens Digarix-B: http://www.sophos.de/virusinfo/analyses/trojdigarixb.html

Hmm wenn Dir VNC zu langsam ist (Ultra-VNC iss sehr geil: schnell, Datentransfermöglichkeit und so), dann nimm halt den Dameware MiniRemote-Control. Da kannste allerdings nur im eigenen Netz arbeiten. Nicht übers i-Net. Dazu kann ich nur Ultr@-VNC empfehlen. Gruß, CaIvin

Hi. Hatte schon gedacht es liest niemand mehr ;) Danke für eure Antworten! Das mit dem Tarnen als Windows-Update sehe ich auch so. Nur hab ich irgendwie gar nicht die Möglichkeit den zu entfernen. Alle Prozesse sind aus, ich hab alles an Patches installiert, was ging und der PC scheint ruhig zu sein. Kaum hängt das Ding wieder am Netz fängt es wieder an. Ich werde heute mal testweise ServicePack2 installieren und mal shcauen ob dann endlich alle Löcher zu sind. So ein Dreck aber auch :( Trotzdem vielen Dank :) Achja, hier nochmal die Dateien die am Meisten auffiehlen: Wmiprvse32.exe Regsvs.exe Svrhost32.exe Natürlich auch in sämtlichen Auto-Start-Möglichkeiten versteckt :mad: ! Wir nehmen jetzt an (also der OberAdmin und ich) daß es sich um was neues handelt. Aber wenn Saphire sagt daß er was ähnliches hatte, auch mit Tarnen als Win-Updt, dann frag ich mich: wie heißt das Ding? Gruß CaIvin

Ich flippe noch aus. Der Rechner: WinXPSP1 und fast alle Patche. Welche fehlen kann ich nicht sagen, das Internet-Update auf sagt es fehlen noch welche, will es sie aber installieren klappt dies nicht. Und nun das, warum er mich so bedrückt. Sobald ich ihn an das Internet anstöpsele geht eine der vielen svchost.exe ganz hoch im Verbrauch der CPU-Zeit. Es werden Pakete nach drausen geschickt, dass es nicht mehr feierlich ist :( Erst nur ein paar, dann sind wir bei neunzig und nach 30 Sekunden hat er schon 90000 Pakete versand :shock: Bevor ich den Stecker wieder rausgezogen habe, hab ich mit netstat mal geguggt, wohin die Verbindungen gehen: horta-pc139.ulb.ac.be:7000 und ideas02.mat.put.poznan.pl:7000 zuerst kommt ein SYN_GESENDET und dann nach nem Augenblick: HERGESTELLT Außerdem scannt dieser WindowsXPSP1-Rechner einige andere Rechner im gleichen Subnetz. Das nimmt dann soviel überhand, daß die gescannten Rechner keinen Port mehr ofen haben um z.B. eine Website zu öffnen!!! (dadurch ist es aufgefallen - einige PCs konnten nicht auf eine interne Website zugreifen) Problem: Gefunden auf dem Rechner: svehost.exe und evukjqk.exe! Soll ich der Registrierung glauben? Dort steht als Beschreibung der beiden Files irgendwas mit Windows-Update. Adaware hat nachi/welchi gefunden und gelöscht, Sophos sucht noch. Bis gleich ;) Ich melde mich nochmal! Greetz CaIvin edit: Sophos hat den Nachi gefunden im System Restore-Verzeichniss. Aber ich nehme mal an daß es dort keinen Schaden anrichten kann. Weitere Viren wurden nicht gefunden :eek: Ich weiss nicht was ich noch machen soll, so ein Dreck

Achso, hab ich ganz vergessen. Hab ich auch ;) in nem Firewire/USB-2.0-Rahmen. Benutze ich aber kaum mobil, ich habe ein kleines Gehäuse mit ner 120er drin da sind OS und Programme drauf, Daten speichere ich per USB auf die Platte. (Firewire weil mein Laptop nur Firewire hat - FuSu Amilo A)

/me pustet mal die Kerze aus (Sauerstoffverschwendung) und schaltet die 100Watt-Birnchen wieder an :D

Kein Problem ;) @neodot: Wenn mich nicht alles täuscht bist Du dran, oder?