auer

Wenn Du nur einen Benutzer hattest, dann ist das der Admin. Gehst Du mit einem solchen Rechner mit leerem Adminpasswort online, dann wird Dir jemand den Rechner satt geknackt, womöglich einige Tools aufgespielt haben. -> Neuinstallation mit akzeptabler Passwortvergabe, damit kannst Du die Daten sichern. Auf die Systemeinstellungen würde ich mich nicht mehr verlassen, also installiere im eigenen Interesse das W2K neu, ohne Übernahme der Alteinstellungen. Sonst wiederholt sich dies oder es läuft eine Backdoor auf deinem 'neuen System'. -------------- Gruß, Auer

Da gibt es gewisse Regeln bei Microsoft, wie ein Admin dieses Rechners solche Daten übernehmen kann. Genauere Hinweise findest Du in der Hilfe. Hinweise für Hackertools o.ä. gibt es hier im Forum nicht. ------------- Gruß, Auer

@necron, die Frage war, wie man einen Computer ohne Strg+Alt+Entf, bsp. per Batch, sperren kann. Du erinnerst dich sicher an Deinen Beitrag im Thread zum Benutzer 'earth'. ------------- Gruß, Auer

Workaround: Das TweakUI wieder installieren und alle Optionen durchsehen. Wahrscheinlich wurde irgendeine der vielen Grafikspielereien aktiviert, die es seit XP gibt und die Ressourcen fressen. ------------- Gruß, Auer

Mails kannst Du über einen eigenen SMTP-Server (Installation wie beim IIS) relativ leicht versenden. Angesteuert werden kann dieser entweder über CDO-Objekte und VB6 (oder eine vergleichbare COM-Programmierung) oder über eine der .NET-Sprachen, dort finden sich diverse Beispiele, das ist im Prinzip ein Dreizeiler: Die IP des lokalen SMTP-Servers dem CDO mitteilen, Mail mit oder oder Html erstellen, absenden. Alle üblichen Eigenschaften von Mails lassen sich per Programmcode hinzufügen, das ganze kann man sich in eine selbstgestrickte Asp-Seite einbauen. Probleme kann es geben, wenn der Header zu wenige Informationen enthält und / oder wenn Du per DSL über variable IP-Nummern angebunden bist. Manche Empfänger-SMTP werten diese Informationen aus und verweigern die Annahme von .com-Adressen, wenn die IP aus Deutschland stammt, schreiben in den Header eine Warnung dazu, daß die Mail von einem dynamischen Host stammt. Bislang geht alles nur in eine Richtung -> Du bekommst eine Liste mit Text und versendest. Sollen die Empfänger antworten bzw. eine Mail abbestellen können, benötigst Du irgendeine Datenbank-Lösung, in der die ganzen Adressen pro Kunde eingetragen sind und die von einer Webseite her angesprochen werden kann - sonst müßtest Du jedes Opt-Out per Hand bearbeiten. Das ist natürlich eine Anforderung von ganz anderen Größenordnungen (Webseite + Datenbankanbindung, Schutz gegen Mißbrauch, gemietete Version versus eigener Server, Freeware-Lösung anpassen, Eigenentwicklung). ---------- Gruß, Auer (seit sieben Jahren als Freiberufler tätig)

Ich mag es nicht, als Admin zu surfen und mir Software auf meinen Rechner installieren zu lassen - gut, das ist eine Geschmacksfrage. Deshalb löse ich das Problem der Patches mit dem hfnetchk (bei Microsoft danach suchen), der checkt meinen Rechner auf evtl. fehlende Patches, diese installiere ich per Hand. [Edit] Windows-Update funktioniert bei mir übrigens auch nicht, da müßte ich irgendwelche zusätzlichen Richtlinien bearbeiten. Aber da meine andere Lösung vollständig funktioniert, stört mich dies nicht allzusehr. ------------- Gruß, Auer

Wenn Du eine Maske hast, die dir das Setzen der Einstellung 'Scriptzugriff' erlaubt, dann ist relativ egal, ob die Registerkarte, auf der man diese Einstellung ändern kann, 'Verzeichnis' oder 'Virtuelles Verzeichnis' heißt. CODEBASE ist ein Begriff, der nichts mit dem IIS zu tun hat, sondern der ein Attribut des OBJECT- oder APPLET-Elements in Html ist und dort ein Verzeichnis auf dem Server angibt, von dem man sich das Applet oder ActiveX herunterlädt. Also mußt Du ein solches Verzeichnis beliebigen Namens definieren, das ActiveX dort hineinkopieren und den entsprechenden Eintrag in den verwendenden Html-Seiten einsetzen. Siehe SelfHtml / Html/XHtml / Multimedia / Objekte einbinden für Beispiele. ------------- Gruß, Auer

Es geht um 'das Administratorkonto', das kann man nicht so einfach löschen, sondern höchstens über die GPO Computerkonfiguration / Windows-Einstellungen / Lokale Richtlinien / Sicherheitsoptionen deaktivieren bzw. umbenennen. Das Adminkonto hat eine spezielle SID, die kann nicht entfernt werden. Der Vorschlag von @himbidas ignoriert dieses Problem. Und daß Du einen zweiten Admin einrichten mußt, das haben @edv-olaf und ich bereits geschrieben. ------------- Gruß, Auer

Ob das 'Verzeichnis für ausführbare Dateien' cgi-bin oder anders heißt, ist unwesentlich. Entscheidend ist, daß Eigenschaften - Virtuelles Verzeichnis - Scriptzugriff aktiviert und Lesezugriff deaktiviert wird. ------------- Gruß, Auer

Wenn man bsp. über Access oder über eine andere Anwendung mit dem dortigen Standardbefehl Mails sendet, werden in Wirklichkeit die Outlook-Express - Einstellungen verwendet. Da diese Lösung bei anderen auch schon funktioniert hat und ich vermute, daß das tobit Faxe per Mail versendet: Unter welchem Konto läuft dieser Faxservice? Wenn das nicht der interaktive Benutzer ist, dann muß man sich irgendwie als dieser Benutzer anmelden, dann einmal OE starten und den Eintrag ändern. ------------- Gruß, Auer

Die Frage, ob Du diese Änderung wirklich möchtest, kommt daher, da diese Befehlsfolge die vorhandenen Berechtigungen ersetzt, anstatt sie zu bearbeiten. Insbesondere entfernst Du damit die beiden Zugriffe System:F und Administratoren:F, also den jeweiligen Vollzugriff. Um das Problem zu umgehen: Lege bsp. in %temp% eine Datei j.txt an, die entweder ein j oder ein y (deutsch bzw. englisch) und ein Return enthält, nun: cacls e:\schueler\musterschueler /T /C /G musterschueler:F < %temp%\j.txt Dann wird die Bestätigung aus der Datei genommen. Ich würde allerdings eher musterschueler:f System:f Administratoren:f nehmen, das erspart spätere Probleme bsp. beim Warten der Verzeichnisse. ------------- Gruß, Auer

Zur ursprünglichen Frage: Normalerweise wird als Besitzer dann so eine lange Zahlenkette ausgegeben, falls der Besitzer später gelöscht worden ist. Das Recht, den Besitz an einer anderen Datei zu übernehmen und anschließend die Zugriffsberechtigungen neu zu definieren, haben üblicherweise nur Admins, nicht Benutzer. Installierst Du das OS neu, werden die Benutzer gelöscht, auch wenn Du sie später wieder mit demselben Namen erzeugst -> dann ist eine einmalige Besitzübernahme sowie ein Anpassen der Zugriffsrechte notwendig. Dein oben genanntes Problem dürfte also beim Normalbetrieb nicht mehr auftauchen. Zeitersparnis des Vorschlags von @edv-olaf gegenüber meinem: Geschätzt 99% - tja, ich war mal per Zufall auf diese Möglichkeit gestoßen, hatte sie jedoch wieder vergessen. @wechselwesen: Bislang hat niemand den armen @replica in die Registrierung geschickt. Dein Vorschlag setzt voraus, daß @replica bereits als Admin angemeldet ist, das war er ja gerade nicht. Start ... Benutzerkonten ist gleich dem direkten Aufruf von nusrmgr.cpl, letzteres funktioniert auch, wenn man mit einer Nicht-Adminkennung angemeldet ist, damit mit geringen Sicherheitsrisiken surfen kann und Adminrechte benötigt. ------------- Gruß, Auer

Standard ist, daß der Admin für die Anmeldung nicht angezeigt wird. Mache folgendes: Öffne eine Dosbox (Ausführen -> cmd.exe), gib dort runas /user:Administrator cmd.exe ein. Du wirst nach dem Passwort gefragt -> gib es ein, dann müßte eine Dosbox mit Adminrechten geöffnet werden. In dieser nusrmgr.cpl, dort 'Art der Benutzeranmeldung ändern' - 'Willkommensseite verwenden' aushaken, dann kommt die klassische Anmeldung. ------------- Gruß, Auer

Das Problem ist von Eudora relativ unabhängig, bei Outlook Express könnte dir dasselbe passieren. Grund: Bei POP3-Zugriffen geht man im Regelfall davon aus, daß der serverseitige Speicherplatz begrenzt ist und die Mails nur von einem Rechner per POP3 geholt werden. Also lauten die Standardeinstellungen (in Eudora und OE), daß die Mails serverseitig gelöscht werden. Entfernt man diesen Haken nicht vor dem erstmaligen Abruf, werden die Mails sofort verschoben. ------------- Gruß, Auer

Falls Du die Protokollierung meinst: Die gibt es über Eigenschaften - FTP-Site - Protokollierung aktivieren. ------------- Gruß, Auer

Dafür ist in Wirklichkeit die OutlookExpress - Option 'Warnung anzeigen, wenn andere Anwendungen ...' unter Extras - Optionen - Sicherheit dafür zuständig. Dort den Haken entfernen, das wirkt sich auf diesen Benutzer aus. ------------- Gruß, Auer

Die DAO350 ist eine Datei, die ab Office97 eine der zentralen Access-Datenbankkomponenten enthält (Data Access Objects). Wurde kein Office installiert, dürfte diese Datei auch nicht auf dem Rechner sein. Da sie doch drauf ist, muß sie bei irgendeinem der früheren Zusatzinstallationen mit draufgekommen sein. Sehr merkwürdig finde ich allerdings, daß ausgerechnet WinLogon diese verwendet. Etwas bösartig gesprochen hört sich das danach an, daß bsp. eine manipulierte Gina (verwaltet u.a. STRG+Alt+ENTF) auf dem System läuft, die Passwörter in eine Datenbank schreibt. Versuche mal, das Problem mittels der Tools von http://www.sysinternals.com einzugrenzen (Reg-Überwachung, File-Überwachung), prüfe, ob die MSGINA.dll dem Original entspricht und ob es irgendeine unbekannte Access-Datenbank gibt. ------------- Gruß, Auer

Ist für die Konten ein Ablaufdatum gesetzt? Ansonsten sieht es mir nach einem Job / Programm / Batchbombe aus, die jemand eingebaut hat und die so etwas macht. ------------- Gruß, Auer

Es kann sein, daß Du dir irgendeine Blaster-Variante eingefangen hast, die einerseits den Explorer instabil macht, andererseits die Dateiendungen und -zuordnungen verändert hat. Suche ferner nach einem Dialer (http://www.YAW.at) und sieh deine DFÜ-Verbindungen durch. Daß bei Dir eine Firewall läuft, die den Port 135 abschottet, davon gehe ich aus. Kontrolle der Dateizuordnungen: Starte RegEdit und suche unter HKEY_CLASSES_ROOT die Schlüssel .cpl und .msc, rechts stehen jeweils Standardeinträge, die cplfile und MSCFile lauten müßten. Suche die entsprechenden Einträge, dort müßte bei MSCFile ein Unterschlüssel shell\open\command mit einem Wert %SystemRoot%\system32\mmc.exe "%1" %* oder ähnlichem drinstehen, cplfile war, wenn ich es richtig weiß, unter W2K noch nicht zugeordnet, bei mir (XP) steht rundll32.exe shell32.dll,Control_RunDLL %1,%* drin. Poste evtl., was bei Dir drinsteht bzw. versuche, die Programme mal direkt in einer DosBox zu starten. [Edit]: Kleine Ergänzung: Welches Programm einer Endung zugeordnet ist, ist in der Regel so codiert: Es gibt einen Schlüssel für die Dateiendung (.msc), dort steht bsp. MSCFile (Standard) oder U5MSC (durchaus verdächtig) drin. Anschließend sucht man - erneut unter HKEY_CLASSES_ROOT nach diesem Schlüssel U5MSC und hangelt sich bei diesem auf den Ausdruck shell\open\command durch. Steht rechts das Programm mmc.exe %1, so wird beim Doppelklich auf eine Datei der Endung .msc das Programm mmc.exe gestartet und ihm der angeklickte Dateiname als Parameter übergeben. Ändern Viren / spielende / bösartige Mitarbeiter solche Einträge, funktionieren gewisse Dateiendungen nicht mehr wie gewohnt. Da unter W2K diese Schlüssel standardmäßig offen sind (XP sperrt sie), ist das ein potentielles Loch. ------------- Gruß, Auer

Alle Blaster-ähnlichen Angriffe verbreiten sich über den RPC-Dienst. Seit Mitte August sehe ich in meiner Firewall täglich so etwa 100 Einträge, die wahrscheinlich solche Angriffe darstellen, kaum ist mein Rechner online, gibt es die ersten Einträge, davor gab es dies nicht. Und da der Quellcode, der den Buffer Overflow produziert, im WWW abrufbar ist, wird es da so lange neue Varianten geben, bis die meisten Rechner gepatcht sind, der Virenscanner kommt da viel zu spät. Sprich: Solange Du nicht den MS-Patch draufgespielt hast, ist dein Rechner offen, dies gilt weltweit. ------------- Gruß, Auer

Man könnte dies vielleicht - für lesende Gäste, eventuell auch für den nun als Gast mitlesenden earth - abschließend so formulieren: Das hiesige Forum ist - im Vergleich zu anderen Foren - vergleichsweise interessant, weil in den inhaltlichen Foren so etwas wie eine hohe Informationsdichte herrscht. Das meint, die meisten Schreibenden verzichten darauf, zu viele Kommentare abzugeben und konzentrieren sich auf die Lösung der ursprünglichen Frage. Dadurch passiert es wiederholt, daß jemand etwas fragt, sehr präzise aus verschiedenen Blickwinkeln nachgehakt wird und sich bsp. herausstellt, daß das eigentliche Problem an einer ganz anderen Stelle lag. Dies jedoch setzt voraus, daß ich nicht bloß meine Gegenfrage, sondern auch die präzisierenden Erläuterungen des ursprünglich Fragenden erneut lese und das kombiniere mit den Anregungen anderer Antwortender. Und plopp, entwickelt sich ein Vorschlag, der schließlich das Problem löst, so daß die bestätigende Antwort nun sogar für die 'Experten' neue Einsichten bringt. Fügt jemand in diese Diskussionsstränge zu viele nicht mehr sinnvolle Kommentare ein, so droht der Faden zu reißen - dann wird dies selbst thematisiert. ------------- Gruß, Auer

Ich hatte gestern noch bei Microsoft nach 'Comsvcs' gesucht. Wenn Du nach allgemeinen Begriffen bzw. nach deutschen Begriffen wie 'Datenträgerverwaltung' suchst, findest Du diese Spezialinformationen nicht mehr, die gibt es nur über Dateinamen, manchmal über die HRESULT-Fehlernummern und die englische Suche. Da gab es nur diverse, höchst spezielle Artikel, die meisten betrafen W2K, das hat aber bei COM+ nicht unbedingt etwas zu sagen. Und es gibt bsp. Installationspakete, die 'aus Versehen' diese Datei mitbringen, obwohl sie dies aus Lizenzgründen nicht dürfen -> da könnte eine neuere Version durch etwas Älteres überschrieben worden sein. Aber da bewegt man sich nur noch im Bereich von Spekulationen. ------------- Gruß, Auer

@solinske: Ich mag da ein bißchen altmodisch sein. Den hfnetchk habe ich mir vor längerer Zeit einmal geholt, jedesmal, wenn ich ein neues Microsoft-Security-Bulletin bekomme, schmeiße ich den an, er lädt sich die aktualisierte mssecure.xml und mosert, daß genau der Patch fehlt, der in der Mail erwähnt wurde. Sprich: Das Ding funktioniert und leistet gute Dienste. ------------- Gruß, Auer

Er ist erst seit gestern angemeldet und möchte wahrscheinlich einen neuen Rekord aufstellen. Nein - ernsthaft: Aufgefallen ist mir das vorhin auch schon - aber vielleicht stolpert er ja über diese Beiträge. ------------- Gruß, Auer

Das hat zwar nichts mehr mit deiner ursprünglichen Frage zu tun. Aber wenn Du nicht einmal mehr in die Dienstverwaltung kommst bzw. der Explorer abstürzt, dann stimmen da doch ganz andere Dinge nicht mehr? Sicherung -> Neuinstallation, auf das dortige OS ist doch dann kein Verlaß mehr. ------------- Gruß, Auer