cacls (Benutzerzugriffsrechtsteuerung) - Was ist mir denn da passiert?

#0
02.09.2007, 04:32
Member

Beiträge: 14
#1 Ich habe auf meiner Festplatte mehrere Dateien (Hosts, Services, networks, boot.ini, ntdetect.com, ntdll.dll, hal.dll, hid.dll) mit Schreibschutz versehen und Zugriffe auf sie mittels cacls auch durch das System auf Lesezugriff bzw. garkeinen Zugriff umgestellt. Das funktioniert bestens und auch Programme (extra dazu geschrieben, dies zu testen, d.h. Zugriff auf diese Dateien zu bekommen) scheitern auch daran, die Dateien lassen sich nicht lesen, löschen oder verändern. Das System wird korrekt ausgeführt.

Nun habe ich diese Option auch für einen Ordner mit empfindlichen Daten (mehr oder weniger, nur wäre es unschön, wenn Familienmitglieder diese versehentlich finden oder ausführen, resultiert vermutlich darin das ich meinen Rechner wieder neu aufsetzen darf *räusper*) erwogen, bin dabei aber leider etwas anders vorgegangen als sonst.
Ich habe nicht "cacls %Verzeichnis% /P Username:N" benutzt, sondern "cacls %Verzeichnis% /D System" - es ist keinerlei Zugriff mehr möglich. Weder kann ich per cacls die Rechte neu setzen (auch nicht mit /C), noch gelingt der Zugriff auf Administratorebene im abgesicherten Modus. Nicht einmal die Größe des Ordners wird angezeigt. Schreibschutz lässt sich überhaupt nicht entfernen.
Der Ordner verhält sich wie "System Volume Information".
Virenaktivitäten würde ich ausschließen, schließlich hab ich das ja selbst gemacht.

Frage: Brauche ich eine CD (Linux Live CD) oder gibt es noch andere Wege? Der Download dauert so lang ;)... Ich will die Daten nicht löschen, sondern nur wieder darauf zugreifen.
Seitenanfang Seitenende
02.09.2007, 13:36
Member
Avatar Xeper

Beiträge: 5289
#2 Tja hört sich für mich an wie grsecurity oder ähnliches unter GNU/Linux, ich frag mich nur dann wenn man doch sowieso schon derartigen Aufwand betreibt warum nicht gleich ein vernünftiges System.
__________
E-Mail: therion at ninth-art dot de
IRC: megatherion @ Freenode
Seitenanfang Seitenende
02.09.2007, 23:19
Member

Themenstarter

Beiträge: 14
#3 Tja, das frage ich mich auch. Ich steig auch bald um, verlass dich drauf. Ich habe mich mit einem kleinen Trick als SYSTEM-User eingeloggt (oder nicht eingeloggt, ein Passwort ist nicht nötig...) (wenn es jemand will, kann ich es ihm erklären, wirklich schwer ist es nicht, vor allem risikolos letzten Endes)..., die Dateizugriffe konnten wieder ermöglicht werden.

In diesem Modus ist es übrigens problemlos möglich, mit dem regedit die LM- und NTLM-Hashes ALLER Userpasswörter zu lesen und zu verändern. Unkontrollierter Zugriff auf alle registry-Keys, Treiber (von HD, Diskette, CDrom, Soundkarte, Graka...), Einstellungen etc... insklusive. Außerdem kann man den Remotehilfeaccount sowie einen versteckten Microsoft-Account zu entfernen (allein die Existenz dieses Accounts ist für mich ein weiterer Grund für das Umsteigen auf Linux.) Das Passwort dieses Accounts ist übrigens ein zufälliges Passwort aus 14 Sonderzeichen, Nummer und Buchstaben... komische Sache. Weiß da wer genaueres drüber, wozu der dient?
Seitenanfang Seitenende
18.11.2007, 00:40
Member

Beiträge: 13
#4

Zitat

Zac postete
Ich habe mich mit einem kleinen Trick als SYSTEM-User eingeloggt (oder nicht eingeloggt, ein Passwort ist nicht nötig...) (wenn es jemand will, kann ich es ihm erklären, wirklich schwer ist es nicht, vor allem risikolos letzten Endes)..., die Dateizugriffe konnten wieder ermöglicht werden.
würde mich interessieren. spricht etwas dagegen es hier im forum zu posten?
Seitenanfang Seitenende
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren: