[wuko]

Hallo leute

bin neu in der Hacker-szene und haben keine ahnung.

also bie mir in der schule ist es vom Systemadmin so gemacht, dass man auf keinen Rechner exe dateien auführen kann.
Auch das "ausführen" oder die Eingabeaufforderung sind nicht anklickbar.

gibts vllt ne lösung wie ich trotzdem ein exe programm ausführen kann, will nämlich jdownloader nebenbeilaufen lassen, da ich recht viel zeit da verbring.

thx für eure antworten im voraus

[nightmare1942]

also ganz passt das nicht. denn wenn du gar keine .exe dateien ausführen könntest, würde kein programm laufen. ich denke, das liegt eher am verzeichnis, wo die datei liegen!

einfacher wäre es, einen laptop mit zu nehmen und den ans netzwerk anschließen, im notfall per domaine anmelden und schwuppdiwupp passt das schon!
so hab ich das gemacht!

[gosha16]

nightmare1942, schonmal was von policies gehört?

@OP: geh mal nach /Windows/system32/
und versuch cmd.exe oder command.com zu starten, hat an unserer schule geklappt.

[nightmare1942]

also wenn der admin das verbietet, dann bin ich der meinung, dass er C auch erstmal ausblendet bzw niemanden drauf zugreifen lässt. und schon gar nicht jmd an gpedit rankommen lässt usw. ansonsten wäre er ein blöder admin!!!

[gosha16]

gpedit liegt im normalfall auf dem Server. Und wenn du C: für jeglichen Zugriff sperrst funktioniert kein Programm mehr du Held.

[haze303]

Zitat:

Zitat von gosha16

gpedit liegt im normalfall auf dem Server. Und wenn du C: für jeglichen Zugriff sperrst funktioniert kein Programm mehr du Held.

gpedit.msc befindet sich auch auf jedem Client, um die lokale Policy zu steuern - unabhänig davon, ob der Client sich in einer Domäne befindet. Bzw. muss die gpedit.msc auf jedem Client vorliegen, da über diese auch das System für sich die System-Richtlinien abhandelt.
Aber als scheinbarer Debian-Bruder, sei es dir verziehen.

(selbstverständlich kann man das Ausführen von Programmen, wie auch der gpedit.msc, für "Normal-User" unterbinden, was jeder gute Admin machen sollte.)

[gosha16]

@haze303, stimmt du hast recht, entschuldigung

wenn ich auf meinem windowsrechner gpedit starte kommt zugriff verweigert... das liegt daran das der zugriff für normale benutzer standardmäßig verweigert wird.

[killerflittchen]

oh ja die schulzeit..... lol

Wir haben es damals so gemacht das wir das bios resetet haben (cmos raus) war keine große arbeit... und dann einfach eine live cd geladen das password von unserem lehrer damals haben wir mim keylogger uns geholt . live cd und dann paar sachen gemacht... war schon ne schöne zeit.


Aber nun zur frage... Weist du überhaubt WAS das ausführen von Programmen Verbietet ?wens windoof pw ist dann gibts doch tolle programme zum zurück setzen bzw auslesens....

[wuko]

Aber nun zur frage... Weist du überhaubt WAS das ausführen von Programmen Verbietet ?wens windoof pw ist dann gibts doch tolle programme zum zurück setzen bzw auslesens....[/QUOTE]


hmm, ja das is so, wenn ich ne FREMDE exe datei (also datei die nicht von dem schulcomputer stammt) wie z.B. portable firefox von meinem usb oder mir etwas installieren will wie jdownloader, kommt ne meldung dass ich nicht berechtig bin diese auszuführen und dass der admin diese gesperrt hat.

blöd is halt dass ich kein fremdes programm ausführen kann, dann wärs bestimmt leicher...

[christophkrner]

Das kann nicht sein, dass ihr keine exe Dateien öffnen dürft.

Irgendwelche Dateien sind immer erlaubt.

geh mal auf start und dann ausführen. Danach regedit eingeben.

So und nun geh auf HKEY_LOCAL_MACHINE)\SOFTWARE\Microsoft\Windows\Cur rentVersion\Run

Dann siehst du Programm und ihr Verzeichniss. Kopiere dort dein Programm(also in das richtige Verzeichniss rein) und starte den Pc neu.

[haze303]

Jeder halbwegs gute Administrator sperrt auch den Schreibzugriff auf die Registry.
Ein Versuch ist es Wert, jedoch denke ich, dass dies nicht zum Erfolg führt.

Vorab sollte man analysieren, was den Zugriff auf ausführbare Dateien verhindert. Wie bereits wuko schrieb.
Ist es die lokale Policy oder eines der "Kiosk-Programme"?

Sollte man nun über diese Information verfügen, so sind eventuell verschiedene Herangehensweisen möglich, um seine eigenen Programme ausführen zu können.

VG,
haze303

[gosha16]

Prinzipiell sollte man für HKEY_CURRENT_USER den Schreibzugriff zulassen und nur Bestimmte Keys sperren. (z.B. den Run und RunOnce Key)

[haze303]

Zitat:

Zitat von gosha16

Prinzipiell sollte man für HKEY_CURRENT_USER den Schreibzugriff zulassen und nur Bestimmte Keys sperren. (z.B. den Run und RunOnce Key)

Dieser Hinweis kommt zurecht, denn ich habe mich ein wenig falsch ausgedrückt - die Ausführung der REGEDIT.EXE sollte auf den Client-Rechnern unter User-Rechten auf jeden Fall gesperrt sein.

Trotz allem hat gosha16 völlig Recht, dass unabhängig von einer installierten "User-Beschränkung" das System gewissen Lese- und Schreibzugriff auf viele Elemente in der Windows-Registry benötigt.

[christophkrner]

versuche mal eine cmd in vb zu erstellen mit einem passwort. Das du natürlich wissen musst. ;-)

Dafür gibt es genügend Anleitungen. Danach einfach die Datei ausführen.