was könnte man denn tun?

Dieses Thema im Forum "Sicherheit" wurde erstellt von rapmaster, 2. März 2003.

Status des Themas:
Es sind keine weiteren Antworten möglich.
  1. rapmaster

    rapmaster Halbes Gigabyte

    Registriert seit:
    21. Juli 2002
    Beiträge:
    5.181
    was könnte man denn tun, wenn in autostart gruppe eine vbscript gibt, das den pc runterfährt ohne eine meldung zugeben?

    mfg
    rappi
     
  2. castanho

    castanho Kbyte

    Registriert seit:
    4. März 2003
    Beiträge:
    292
    Selbst bei Installation auf dem selben Laufwerk würde es nicht funktionieren, da ja der Verzeichnisname andernslauten müßte. Aber das war auch nicht so gemeint. Ich gedachte, eine Notfallminimalversion neben dem Original zu installieren, um wenigstens wieder auf die Verzeichnisse zugreifen zu können. Das Registry-Backup müßte dann selbstverständlich dazu genutzt werden, die alte Installation wieder zum Laufen zu bringen.
    Aber grundsätzlich ist wohl richtig, daß die einfachste und schnellste Variante wäre, von Diskette oder CD zu booten und von dort entsprechende Backups zurückzuspielen. Leider weiß ich aus Erfahrung, daß sich die meisten Leute erst Gedanken über eine Backupstrategie machen, wenn sie gerade eins bräuchten - Schade eigentlich!
     
  3. franzkat

    franzkat CD-R 80

    Registriert seit:
    16. Juni 2002
    Beiträge:
    9.246
    Hallo Thilo !

    Was den zweiten Vorschlag anbetrifft, denke ich, dass er nicht praktikabel wäre, denn wenn Du das OS auf einen anderen Laufwerksbuchstaben installierst, hilft Dir Dein altes Registry-Backup nicht weiter, weil mehr als 1000mal der Pfad c:\windows in der Registry vorkommt.Wenn dann da statt c: d: stehen müßte, läuft natürlich nicht meht viel.
    Grundsätzlich kann ich für NT-Systeme das Registry-Backup Erunt empfehlen, dass einfach zu bedienen ist und bei dem man sich zumindest bei FAT32-Systemen auch von einer DOS-Bootdiskette aus sein Registry-Backup zurückspielen kann.

    franzkat
     
  4. castanho

    castanho Kbyte

    Registriert seit:
    4. März 2003
    Beiträge:
    292
    Es gäbe schon noch eine Möglichkeit. Vorausgesetzt man kann z. B. von Diskette booten und dann auf die primäre Partition zugreifen. Wenn man dann noch ein Backup der Registry-Dateien hat ...
    Natürlich kann man zur Not auch das gleiche OS auf der selben Parition in anderem Verzeichnis noch einmal installieren. Aber das Backup braucht man dann wohl immer noch.
     
  5. c62718hris

    c62718hris Megabyte

    Registriert seit:
    17. März 2003
    Beiträge:
    1.908
    Es ist ja noch kein Protokoll geladen also habe ich auch "Zugreifen" geschrieben. Mit nem LAN-Meter ist die NIC Adresse schon bekannt also muß man auch zugreifen können, nur das geht in die Tiefen der Netzwerktechnik und die überfordert mich.

    Gruß
    Christian
     
  6. rapmaster

    rapmaster Halbes Gigabyte

    Registriert seit:
    21. Juli 2002
    Beiträge:
    5.181
    Nee danke, ich teste das lieber nicht.
    Ich glaub\'S dir.
    mfg
    rappi
     
  7. franzkat

    franzkat CD-R 80

    Registriert seit:
    16. Juni 2002
    Beiträge:
    9.246
    Genau mit diesem run-Schlüssel könnte ein solches Problem erzeugt werden.Wenn Du\'s bei Dir testest, mach Dir aber <B>vorher</B> klar, wie Du da wieder rauskommst.

    franzkat
    [Diese Nachricht wurde von franzkat am 03.03.2003 | 12:11 geändert.]
     
  8. rapmaster

    rapmaster Halbes Gigabyte

    Registriert seit:
    21. Juli 2002
    Beiträge:
    5.181
    da hätte ich vielleicht eine idee.
    einfach beim booten strg-alt-entf gedrückt halten
    und dann von einem anderen pc aus als admin auf die festplatte zugreifen und diese datei in autostartgruppe löschen

    mfg
    rappi
     
  9. c62718hris

    c62718hris Megabyte

    Registriert seit:
    17. März 2003
    Beiträge:
    1.908
    "Zugreifen" sobald die Netzwerkkarte Aktiv ist also bald nach dem Bootup. Nur nützt es noch wenig weil noch nichts geladen ist außer der Harware Layer.
    Warscheinlich irgendwann während dem Windows Booten wird dann der Rest aktiv.

    Gruß
    Christian
     
  10. rapmaster

    rapmaster Halbes Gigabyte

    Registriert seit:
    21. Juli 2002
    Beiträge:
    5.181
    hm, welchen runschlüssel meinst du?
    diesen hier oder?
    hkey_local_machine/software/microsoft/windows/currentversion/run

    gruß
    wei
     
  11. franzkat

    franzkat CD-R 80

    Registriert seit:
    16. Juni 2002
    Beiträge:
    9.246
    Also, bei meinem Win98 habe ich mir eine Verknüpfung auf den Desktop gelegt mit folgendem Aufruf :

    C:\WINDOWS\RUNDLL32.EXE user,exitwindows

    Eine böswillige Natur könnte genau diesen Aufruf in einen run-Schlüssel der Registry eintragen-und schon hättest Du ein ganz ernstes Problem, weil Dein Rechner immer wieder runterfährt, wenn der Schlüssel abgearbeitet wird.Da noch keine Benutzeroberfläche geladen ist, kannst Du unter Windows auch nichts tun.Unter Win 9x kann man mit dem DOS-Stub von regedit unter DOS etwas tun.Du kannst mit regedit /e den run-Schlüssel exportieren, unter edit den Aufruf rausnehmen, den aktuellen Schlüssel mit regedit /d löschen und dann den modifizierten mit regedit wieder einlesen.Bei NT-Systemen würde das nicht gehen, weil es keinen DOS-Stub von regedit gibt. Auch die Recovery-Konsole bietet keine Bearbeitung der Registry.Man könnte also nur versuchen eine ältere Version der Registry zu reaktivieren.Also eine ziemliche Katastrophe. Mit Spezialtools wie BlueCon kann man auch von Diskette/CD-ROM aus eine Recovery-Konsole starten, die eine Bearbeitung der Registry möglich macht. Aber das sind teure Spezialtools.

    franzkat
     
  12. rapmaster

    rapmaster Halbes Gigabyte

    Registriert seit:
    21. Juli 2002
    Beiträge:
    5.181
    Ab wann kann ein Computer im Netzwerk eigentlich auf den anderen zugreifen?
    wenn der andere beim Windowsstart ist oder wann?

    mfg
    rappi
     
  13. rapmaster

    rapmaster Halbes Gigabyte

    Registriert seit:
    21. Juli 2002
    Beiträge:
    5.181
    wie???????????????????????????????
    in den Run-schlüssel?`

    Wie könnte man dann das Problem lösen?
    mfg
    rappi
     
  14. c62718hris

    c62718hris Megabyte

    Registriert seit:
    17. März 2003
    Beiträge:
    1.908
    Abgesicherter Modus müßte auch helfen.

    Gruß
    Christian
     
  15. franzkat

    franzkat CD-R 80

    Registriert seit:
    16. Juni 2002
    Beiträge:
    9.246
    Hallo rappi !

    Hast Du mal überlegt, was wäre, wenn man einen rundll-Aufruf zum Shutdown des Rechners in einen Run-Schlüssel legt ?

    franzkat
     
  16. rapmaster

    rapmaster Halbes Gigabyte

    Registriert seit:
    21. Juli 2002
    Beiträge:
    5.181
    danke, das wusste ich gar nciht.
     
  17. Bigfoot 2002

    Bigfoot 2002 Megabyte

    Registriert seit:
    11. August 2002
    Beiträge:
    1.776
    Beim Hochfahren die Shift-Taste gedrückt halten, dann werden die Sachen aus dem Autostart nicht geladen.
     
Status des Themas:
Es sind keine weiteren Antworten möglich.

Diese Seite empfehlen