squeller 10 Geschrieben 16. März 2004 Melden Teilen Geschrieben 16. März 2004 Hi, also ich bin verzweifelt. Ich habe keine Ideen mehr. Es geht um folgendes: Es gibt bei mir auf der Platte Dateien, die bei einem bestimmten Nutzer "nutzer1" verseucht werden und durch Kopie auf FAT32 reingewaschen werden. Genauer: nutzer1 ist Mitglied in der Admingruppe. Angenommen, er lädt nun eine Datei aus dem Internet herunter. Angenommen, dies sei eine .exe-Datei test1.exe. Die ACL dieser Datei, sie liegt auf dem Desktop, ist ganz einfach. Durch Vererbung bekommt die Administratorgruppe Vollzugriff. Besitzer ist ebenfalls die Administratorgruppe. In den erweiterten Sicherheitseinstellungen sind alle Häkchen bezüglich des Zugriffs gesetzt. Nun nehme die test1.exe (der nutzer kann sie ausführen), kopiere sie auf einen FAT32-Datenträger und verschiebe zurück nach "geheilt.exe". ACLs müssen ja neu gesetzt werden und sowohl Besitzer als auch ACL sind exakt identisch mit test1.exe. So, jetzt kommts. Ich melde einen anderen Nutzer aus der Gruppe "Administartoren" an. Im Explorer fällt gleich auf, für test1.exe wird kein Icon angezeigt, aber für geheilt.exe. geheilt.exe kann man ausführen, test1.exe: "Der Zugriff auf das angegebene Gerät blah wurde verweigert". Die Eigenschaften dieser Datei tun so, als ob es eine DOS-Datei wäre, auch wenn es eine Win32 ist. Das gleiche gilt für jede Datei beliebigen Typs: Icons werden nicht angezeigt. Was in Gottes Namen kann an der test1.exe anders sein? Mir sind absolut die Ideen ausgegangen. Diese Angelegenheit ist auch der Grund, warum ich hier: http://www.cipherserver.com/phpbb2/viewtopic.php?p=2027 ein Problem habe und wir da nicht weiterkommen. Zitieren Link zu diesem Kommentar
edv-olaf 10 Geschrieben 16. März 2004 Melden Teilen Geschrieben 16. März 2004 Hallo, ich habe zwar jetzt nicht verstanden, ob du von einer virenverseuchten Datei sprichst, würde aber dringend empfehlen, keine ausführbaren Dateien vom Desktop zu starten. Ich habe da diverse seltsamste Effekte beobachten können. Grüße Olaf Zitieren Link zu diesem Kommentar
mp80 10 Geschrieben 16. März 2004 Melden Teilen Geschrieben 16. März 2004 hy, ich weiß leider auch noch nicht auf was du raus willst aber ich würde mir eine genauere beschreibung wünschen und auch denn tipp geben keine exe datein so ausführen.... cu michael Zitieren Link zu diesem Kommentar
squeller 10 Geschrieben 16. März 2004 Autor Melden Teilen Geschrieben 16. März 2004 Danke, dass Ihr es durchgelesen habt. Ich will auf gar nichts hinaus. Ich denke, es läuft darauf hinaus, dass ich den Benutzer löschen und einen Alternativnutzer anlegen werde. Es gibt da nicht mehr zu erklären. Stellt Euch vor, ein Nutzer legt Dateien an auf einem System, jetzt meldest Du Dich an, und obwohl Du Vollzugriff auf seine Dateien haben solltest, kannst Du sie nicht öffnen. Exe war nur ein Beispiel, es können auch Textdateien sein. Kein Zugriff, obwohl die ACLs stimmen. Ich habe doch eine Beispielkonstellation genannt. "Aus dem Internet runtergeladen" und "verseucht" waren taktisch ungünstige Begriffe, da ist bei Euch der Virentrigger angegangen. Nein, jede Datei, so sieht es jedenfalls aus, die der User erstellt, ist für einen anderen nicht lesbar. Erst wenn er sie einmal auf ein rechtefreies FS geschoben hat und wieder zurück. Zitieren Link zu diesem Kommentar
Gast Flipshot Geschrieben 16. März 2004 Melden Teilen Geschrieben 16. März 2004 Mal ne andre Frage... wenn das eine Datei für mehrere Benutzer sein soll, warum legst du sie dann ausgerechnet unter dem Profil "eines" Benutzers ab?! Wenn's unbedingt der Desktop sein muss, dann kannst du sie unter "All Users\Desktop" ablegen und schon kann jeder drauf zugreifen. Allgemein empfiehlt sich aber wirklich nix auf dem Desktop abzulegen, außer du hast per GPO ne Desktop-Umleitung eingerichtet. Zitieren Link zu diesem Kommentar
squeller 10 Geschrieben 17. März 2004 Autor Melden Teilen Geschrieben 17. März 2004 Das mit dem Desktop war doch nur ein Beispiel, ich hätte auch k:\x\y\z schreiben können. Wichtig ist, dass die Vollzugriffsrechte für den zweiten Nutzer da sind und er die Datei trotzdem nicht lesen kann. Ich bleibe dran. Zitieren Link zu diesem Kommentar
Grasenegger 10 Geschrieben 17. März 2004 Melden Teilen Geschrieben 17. März 2004 Hi Squeller, schau doch mal unter den Dateieigenschafteneigenschaften (test1.exe) - Registerkarte allgemein - Schaltfläche: Erweitert ..., ob die Inhaltsverschlüsselung aktiviert ist. Das kannst Du auch gleich mal für den Profilordner von nutzer1 tun. Ist nur so ne Idee .... Schönen Gruß Bernd Zitieren Link zu diesem Kommentar
squeller 10 Geschrieben 18. März 2004 Autor Melden Teilen Geschrieben 18. März 2004 UNGLAUBLICH! Das ist es! Ich weiß zwar nicht, wie ich die Inhaltsverschlüsselung da reingeerbt habe, aber genau das ist das gemeinsame Merkmal dieser Dateien! Also da wäre ich wirklich nie drauf gekommen, und ich beobachte dieses Phänomen schon seit Monaten... Du bist der Beste. Zitieren Link zu diesem Kommentar
Grasenegger 10 Geschrieben 18. März 2004 Melden Teilen Geschrieben 18. März 2004 Du bist der Beste. Wow, daß ich das mal schriftlich bekomme! :D Danke für's Feedback. Bernd Zitieren Link zu diesem Kommentar
squeller 10 Geschrieben 18. März 2004 Autor Melden Teilen Geschrieben 18. März 2004 Wow, daß ich das mal schriftlich bekomme! Nützt Dir ja erst was, wenn es der Chef sagt bzw. die Kunden :) Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.