Wie kann man den TrustedInstaller umgehen oder entfernen?
Hallo,
ich möchte eine Datei löschen, jedoch lässt mich der "TrustedInstaller" dies nicht tun. Ich bin schon in Eigenschaften in den Abschnitt Sicherheit der Datei gegangen, um meinem Benutzer Vollzugriff zu geben, jedoch geht das auch nicht, da ich da nichts anklicken kann.
Ich bin Administrator von diesem Konto. Wie kann ich die Sperre also umgehen?
Betriebssystem: Windows 8
5 Antworten
Dieses Öffnen der Konsole im Anmeldebildschirm, was hier erreicht werden soll, wurde durch ein Nachpatchen seitens Microsoft verhindert, um das Hacken des Logonscreens zu verhindern und hat somit seine Daseinsberechtigung - mehr möchte ich hierzu nicht sagen.
Gruß
Nunja, um dem GVU-Trojaner vorzubeugen gibt es auch andere Mittel und Wege die besser hierfür geeignet sind ;-)
Zumindest mal als Tipp auf den Weg, Datensicherung ist so ziemlich der beste Schutz, dann steht nämlich der schnellen Neuinstallation ohne langes Rumgefummel nichts im weg...
Weitere Schutzmöglichkeiten sind z.B. Surfen nur im Sandboxmodus / ein Antivirenprogramm immer aktuell halten / alle neuesten Betriebssystem-patches installiert haben / alle Programme, die Sicherheitslücken freilegen können aktuell halten (Java, Flash, PDF-Reader)...
Zur Erklärung warum der PDF-Reader ebenfalls dazu gehört: Wenn man im Internet auf eine PDF klickt, dann öffnet diese sich ja im Browser. Dieser hat somit die möglichkeit durch das öffnen der PDF entsprechend eine eventuelle Lücke beim PDF-Reader zu nutzen um Schadsoftware zu hinterlegen ;-)
Wenn man jetzt nicht noch allzu unbedacht surft, sollte dann eigentlich nichts mehr schiefgehen ;-)
Gruß
ööÖÖÖÖÖ
also normal kann man die Rechte im erweiterten Modus unter Sicherheit ganz einfach auf sich selbst vererben lassen, und sich selber entsprechend Rechte wie TRUSTED INSTALLER geben, wenn man weiss, wie dies geht
und was hat dies bitte mit dem Logonscreen zutun??? dafür gibt es sogar schon ein ganz offizielles Tool
http://www.chip.de/downloads/Logon-Screen_44776604.html
unter Windows 8 funktioniert dieses Tool nicht, jedoch lässt sich auch unter Windows 8 wie vorher bei Win7 gewohnt, der Logon-Screen modden, wenn man weiss, wie es geht, Anleitungen dazu gibt es etliche
um das Hacken des Logonscreens zu verhindern
des is etz echt dein Ernst, oder????? der TRUSTED INSTALLLER ist wie eine Systemkomponente, welche schon ziemlich häufig dazu benutzt wurde, um Trojaner im System zu verankern, welche dann mit den Benutzerrechten von TI fungieren, im Normalfall wird der TI auch NICHT in der Benutzerkontensteuerung unter Sicherheit aufgeführt, hier wird dieser nur aufgeführt, wenn ein Systemprozess spezielle Rechte hat, wo dann wieder schwer zu unterscheiden ist, ob dies legitim oder Malware-like ist, wichtige Prozesse sollten diese Kennung normal nicht tragen, oft ist hier dann der Wurm im System
;)
Das Ändern des Designs des Anmeldebildschirm ist z.B. unter Windows 7 "nur" das Ersetzen einer einfachen Bilddatei im System... Wer suchet, der findet und bräuchte hierzu nichtmal das Programm von Chip.de^^ Hiernach wurde aber nicht gefragt...
Was die Frage mit dem Logon-Screen zu tun hat? Ganz einfach. Er möchte zugriff auf den Trusted Installer um über den Utilitymanager die Konsole noch vor der User-Anmeldung freizuschalten.
des is etz echt dein Ernst, oder?????
Hmmm, doch... Ist die Konsole noch vor der Anmeldung freigeschaltet, so lässt sich durch eine Lücke im CMD anhand von einigen commands das Passwort umgehen und man kann sich mit allen Rechten anmelden, ohne das Passwort des Benutzerkontos zu kennen. Meines Kenntnisstandes entsprechend ist dies als Hacken zu bezeichnen.^^
Zusätzlich ist natürlich erstaunlich, dass Du meine Aussage des Hackens in Frage stellst und gleich im nächsten Satz genau diese Aussage (verankern von Trojanern & Co.) bestätigst... Und wie oben bereits erwähnt, fragte der User nach Zugriff auf den TI, was er jedoch nicht dazu schrieb war, dass er das braucht um darüber an den Utilman ranzukommen... ;-)^^
ööÖÖÖÖÖ
also normal kann man die Rechte im erweiterten Modus unter Sicherheit ganz einfach auf sich selbst vererben lassen, und sich selber entsprechend Rechte wie TRUSTED INSTALLER geben, wenn man weiss, wie dies geht
und was hat dies bitte mit dem Logonscreen zutun??? dafür gibt es sogar schon ein ganz offizielles Tool
http://www.chip.de/downloads/Logon-Screen_44776604.html
unter Windows 8 funktioniert dieses Tool nicht, jedoch lässt sich auch unter Windows 8 wie vorher bei Win7 gewohnt, der Logon-Screen modden, wenn man weiss, wie es geht, Anleitungen dazu gibt es etliche
um das Hacken des Logonscreens zu verhindern
des is etz echt dein Ernst, oder????? der TRUSTED INSTALLLER ist wie eine Systemkomponente, welche schon ziemlich häufig dazu benutzt wurde, um Trojaner im System zu verankern, welche dann mit den Benutzerrechten von TI fungieren, im Normalfall wird der TI auch NICHT in der Benutzerkontensteuerung unter Sicherheit aufgeführt, hier wird dieser nur aufgeführt, wenn ein Systemprozess spezielle Rechte hat, wo dann wieder schwer zu unterscheiden ist, ob dies legitim oder Malware-like ist, wichtige Prozesse sollten diese Kennung normal nicht tragen, oft ist hier dann der Wurm im System
;)
diese Sperre zu umgehen geht also nur, indem du die Benutzerrechte im erweiterten Modus übernimmst, erst Besitzerrechte, dann Überwachungsstatus, dann wieder die Rechte verwalten(usw.), nicht gerade sooo einfach für nen Laien, der gerade anfängt, sich für sowas zu interressieren
interressanter für dich wäre, welche Datei es ist, welche so gekennzeichnet ist, Name, Format, und in welchem Ordner sich die Datei befindet, auch das Installationsdatum könnte hier mehr Aufschluss geben, von daher Rate ich erstmal davon ab, diese Datei einfach zu löschen, da diese gut und gerne mit wichtigen Systemressourcen verbunden sein könnte, ob dem so ist, kann ich ohne genauere Angaben nicht definitiv festlegen/bestimmen
bei weiteren Fragen kannste mir hier ja FR schicken, und mich anmailen, ich antworte sobald ich wieder on bin, nach bestem Wissen und Gewissen
;)
p.s. ein Trusted Installer Eintrag in der Benutzerkontensteuerung kann auch durch die Installation von Software ausgelöst werden, welche spezielle, Systembezogene Rechte braucht, um einwandfrei funktionieren zu können, Prozesse welche vorher unter Administratoren/System/Benutzer liefen, haben dann plötzlich diesen Eintrag ebenfalls, dies ist auch der Grund, warum solche Systemprozesse von Admins als potenziell gefährlich eingestuft werden
;)
Um hier nocheinmal etwas klarzustellen... Man scheint hier ja ordentlich am sachlichen Inhalt der Frage vorbeigeschrubbt zu sein^^
- Der Fragesteller möchte nicht sein Design ändern...
- Der Fragesteller ist auch noch nicht vom GVU-Trojaner betroffen...
- Der Fragesteller wollte lediglich zur Vorbeugung (falls das Problem des GVU-Trojaners einmal auftritt) bereits im Vorfeld die Konsole aktivieren und hat hierbei um Hilfe gebeten^^
Und weil ein Teil des Beitrages an meine Aussage gerichtet war, gibt's weils so schön war noch einmal Copy&Paste von meinem Kommentar ;-)
Das Ändern des Designs des Anmeldebildschirm ist z.B. unter Windows 7 "nur" das Ersetzen einer einfachen Bilddatei im System... Wer suchet, der findet und bräuchte hierzu nichtmal das Programm von Chip.de^^ Hiernach wurde aber nicht gefragt...
Was die Frage mit dem Logon-Screen zu tun hat? Ganz einfach. Er möchte zugriff auf den Trusted Installer um über den Utilitymanager die Konsole noch vor der User-Anmeldung freizuschalten.
des is etz echt dein Ernst, oder?????
Hmmm, doch... Ist die Konsole noch vor der Anmeldung freigeschaltet, so lässt sich durch eine Lücke im CMD anhand von einigen commands das Passwort umgehen und man kann sich mit allen Rechten anmelden, ohne das Passwort des Benutzerkontos zu kennen. Meines Kenntnisstandes entsprechend ist dies als Hacken zu bezeichnen.^^
Zusätzlich ist natürlich erstaunlich, dass Du meine Aussage des Hackens in Frage stellst und gleich im nächsten Satz genau diese Aussage (verankern von Trojanern & Co.) bestätigst... Und wie oben bereits erwähnt, fragte der User nach Zugriff auf den TI, was er jedoch nicht dazu schrieb war, dass er das braucht um darüber an den Utilman ranzukommen... ;-)^^
Um Deine Frage ohne umschweife und ohne sicherheitskritische Diskussionen auszulösen zu beantworten: Du musst bei den Eigenschaften auf Sicherheit gehen, dort wählst Du ganz unten "erweitert" und unter dem Reiter "Besitzer" kannst Du Dich selbst als Besitzer für die Datei eintragen.
Alle Systemkomponenten haben nach wie vor vollen Zugriff auf die Datei, und Du kannst die Berechtigungen nun auch für Dich anpassen.
Sieht so aus als würdest du versuchen eine für den Betrieb von Windows erforderliche Datei zu löschen, was nicht anzuraten ist. Aber versuchs mal hiermit
Ja, ich möchte etwas ändern, und zwar das wenn ich abgemeldet bin über die "Erleichterte Bedienung" die Konsole öffnen kann.
Habe das Bild vergessen, diese Meldung erscheint: http://i44.tinypic.com/ioi6og.png
Hatte ich eigentlich nicht vor. Hatte eine Anleitung von SemperVideo gesehen wie man den GVU Trojaner entfernen kann, und zur Sicherheit wollte ich deshalb die Konsole aktivieren, falls ich die irgendwann mal für so was brauche.