sfil 10 Geschrieben 21. März 2004 Melden Geschrieben 21. März 2004 Hallo! Ich habe das Problem, dass ich aus Sicherheitsgründen die Benutzung von USB-Sticks in der Firma unterbinden möchte. Hierzu habe ich schon die Regedit einträge gefunden, die verändert werden müssen. Jetzt habe ich "nur" noch das Problem, wie ich diese im Netz verteilen kann. Am Besten wäre ein Tool oder ein Skript, mit dem ich mich als Administrator einloggen könnte, und anschließend die Einträge setzen könnte. Wäre cool, wenn jemand einen Tip hat. :cool: Sebastian ___________________________ Der reg Eintrag lautet: Windows Registry Editor Version 5.00 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\USBSTOR] "Type"=dword:00000001 "Start"=dword:00000003 "ErrorControl"=dword:00000001 "ImagePath"=hex(2):53,00,79,00,73,00,74,00,65,00,6d,00,33,00,32,00,5c,00,44,00,\ 52,00,49,00,56,00,45,00,52,00,53,00,5c,00,55,00,53,00,42,00,53,00,54,00,4f,\ 00,52,00,52,00,2e,00,53,00,59,00,53,00,00,00 "DisplayName"="USB-Massenspeichertreiber" [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\USBSTOR\Security] "Security"=hex:01,00,14,80,a0,00,00,00,ac,00,00,00,14,00,00,00,30,00,00,00,02,\ 00,1c,00,01,00,00,00,02,80,14,00,ff,01,0f,00,01,01,00,00,00,00,00,01,00,00,\ 00,00,02,00,70,00,04,00,00,00,00,00,18,00,fd,01,02,00,01,01,00,00,00,00,00,\ 05,12,00,00,00,74,00,6c,00,00,00,1c,00,ff,01,0f,00,01,02,00,00,00,00,00,05,\ 20,00,00,00,20,02,00,00,00,00,00,00,00,00,18,00,8d,01,02,00,01,01,00,00,00,\ 00,00,05,0b,00,00,00,20,02,00,00,00,00,1c,00,fd,01,02,00,01,02,00,00,00,00,\ 00,05,20,00,00,00,23,02,00,00,00,00,00,00,01,01,00,00,00,00,00,05,12,00,00,\ 00,01,01,00,00,00,00,00,05,12,00,00,00 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\USBSTOR\Enum] "Count"=dword:00000000 "NextInstance"=dword:00000000 Zitieren
X400 10 Geschrieben 21. März 2004 Melden Geschrieben 21. März 2004 du könntest das mit einer *.reg datei machen.. also die einträge in die datei schreiben und dann auf jedem rechner ausführen.. wie du das von einem zentralen rechner machen kannst, falls du das wolltest, kann ich dir leider nicht sagen.. wenn du nicht zu jedem rechner eine remote verbindung hast, wüsste ich nicht wie es dann gehen sollte.. Zitieren
sfil 10 Geschrieben 21. März 2004 Autor Melden Geschrieben 21. März 2004 Ja klar möchte ich das von einem Zentralen rechner aus machen. Oder per Script. Wir benutzen Netware 6. Hat man so vielleicht auch noch eine Möglichkeit? Und die .reg Datei bei 250 Rechner zu machen, ist schon ein bisschen Arbeit! Und da nicht alle Rechner VNC installiert haben, ist die andere Möglichkeit auch nur halb gut. Zitieren
n!ce 10 Geschrieben 21. März 2004 Melden Geschrieben 21. März 2004 falls bei dir das anmeldescript funktioniert (nicht so wie bei mir :() kannst du folgendes versuchen. erstell ne .reg datei. dann google mal nach hidden.exe. dann trägst du im anmeldescript ein: \\server\dir\hidden.exe waseissich.reg das hidden unterbindet die beim reg datei ausführende msgbox. dann müsste es beim einloggen eines jeden benutzers in die reg eingetragen werdne. musst halt nur schaun, ob die user rechte haben reg einträge zu ertsllen/ändern. was anderes fällt mir jetzt auch nicht ein. greetz n!ce Zitieren
sfil 10 Geschrieben 21. März 2004 Autor Melden Geschrieben 21. März 2004 Ich habe in einem Forum gelesen, dass das Programm hidden.exe ein Trojaner sein soll. (http://www.metaportal.at/cgi-bin/ikonboard/printpage.cgi?forum=8&topic=1591) Wenn dies nicht so ist, dann schreib den link einfach auf. Gibt es denn nicht vielleicht ein Administrationstool für Netzwerkadministratoren, die Regestry einträge Zentral verändern können? Servus, Sebastian Zitieren
n!ce 10 Geschrieben 21. März 2004 Melden Geschrieben 21. März 2004 ja, das benutzen hacker um unbemerkt auf fremden rechnern programme anstarten zu können. mehr nicht. es unterdrückt praktisch das erscheinen eines screens von dem jeweiligen programm auf dem desktop. weil sonst hast du bei der variante das problem, das jedesmal beim einloggen auf den clients das popup von der registry kommt. auf was für einen os läuft dein server? weil du hast unter win2k und win2k3 server noch die möglichkeit einzustellen, welche programme beim start angestartet werden sollen. das wäre aber fast simultan zu ersten variante. ein tool, was auf allen rechnern die reg bearbeitet automatisch kenne ich nicht. sonst wie X400 gesagt hat nur über remote würde ich sagen. :shock: greetz n!ce edit: hab mir mal den link angeschaut. wenn du angst hast ne trojaner version von hidden zu ziehen nimm einfach die zwei tools die darunter stehen. da bist du auf der sicheren seite. Zitieren
mcsmurf 10 Geschrieben 21. März 2004 Melden Geschrieben 21. März 2004 Bei Win2k, XP und 2k3 kann man doch zur Registry übers Netzwerk connecten (Registrerung-Mit Netzwerkregistrierung verbinden). Zitieren
sfil 10 Geschrieben 21. März 2004 Autor Melden Geschrieben 21. März 2004 Die Tools die auf der Seite noch standen, muss man aber installieren. Ich möchte ja nur die Regesty einmal verändern. Ich habe auch noch mal weiter geschaut. Wie es aussieht bietet Windows ein Tool an. Es heißt regini und ist in den Windows Resource Kit Tools drin. Mal schaun, ob es klappt. Ich hatte noch keine Zeit, mir die Doku anzuschauen. Aber jetzt habe ich dann ja eine Bettlektüre :p Falls sich jemand für die Doku interessiert, http://technet.microsoft.at/includes/file.asp?ID=3499 *smile* Sebastian Zitieren
sfil 10 Geschrieben 21. März 2004 Autor Melden Geschrieben 21. März 2004 Ach, und hat vielleicht jemand trozdem den Link zu dieser hidden.exe Datei. Ich habe sie trotz googlen nicht gefunden.... Interessant ist es ja schon ;) Zitieren
grizzly999 11 Geschrieben 21. März 2004 Melden Geschrieben 21. März 2004 Original geschrieben von sfil Ach, und hat vielleicht jemand trozdem den Link zu dieser hidden.exe Datei. Ich habe sie trotz googlen nicht gefunden.... Interessant ist es ja schon ;) Jetzt wird's aber bedenklich im Sinne der Boardregeln :suspect: Falls jemand der Anwesenden diese Datei hat, oder einen Link hat, unterlasse er es, hier was dazu zu posten, sonst wird der Thread editiert und geschlossen. grizzly999 Zitieren
sfil 10 Geschrieben 21. März 2004 Autor Melden Geschrieben 21. März 2004 Ui, sorry. Habe ich nicht dran gedacht. Aber ich habe auch eine Emailadresse! :) Ich hoffe, dass das dann erlaubt ist... Zitieren
grizzly999 11 Geschrieben 21. März 2004 Melden Geschrieben 21. März 2004 Was hier zwischen den Boardmitgliedern "nicht-öffentlich" läuft, darauf haben wir keinen Einfluss und wollen auch keinen nehmen....... :wink2: grizzly999 Zitieren
sfil 10 Geschrieben 21. März 2004 Autor Melden Geschrieben 21. März 2004 Ach was mir noch einfällt. Nice fragte ja was ich für einen Server habe. Wir benutzen Novell Netware 6.0 und nutzen leider nicht ZenWorks. Wie ich das gelesen habe, kann man über Gruppenrichtlinien auch Registry Einträge verändern. Aber dass trifft bei mir leider nicht zu. Zitieren
zuschauer 10 Geschrieben 22. März 2004 Melden Geschrieben 22. März 2004 Hi sfil ! Ich wollte Dir eben vorschlagen, die Boardmittel von Novell zu nutzen (Zenworks), statt nach einer ominösen hidden.exe zu suchen, da schreibst Du, Ihr nutzt Zenworks nicht. :( Du kannst natürlich auch von einem zentralen PC auf die Reg der anderen PC zugreifen, wenn Du lokale Adminrechte hast und die Schlüssel manuell hinzufügen. Für einen Import via LoginScript müßten die User selber LocalAdmin-Rechte haben, auch mit dieser "hidden.exe." Wenn Ihr schon NW6 am laufen habt, dann nutzt auch deren Funktionalität ! Zitieren
sfil 10 Geschrieben 22. März 2004 Autor Melden Geschrieben 22. März 2004 Ich weiß jetzt nicht genau, wie du dass meinst, mit Boardmittel? Was meinst du denn damit genau? Zitieren
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.