K.inc Tec Blog

Mein kleines EDV Logbuch

Page 19 of 23

Adobe Reader Zip Anhang öffnen

am 7. Dezember 2016

in Adobe

Es ist natürlich ein erhebliches Sicherheitsrisiko das Öffnen von Zip Dateien innherhalb von PDF’s zu erlauben. Virenscanner können die Anhänge innerhalb von PDF Dateien normalerweise nicht scannen. Von daher könnte die PDF Datei als „Container“ für Schadcode misbraucht werden. Hier ist im Unternhemen vorher dringend abzuklären wer die Verantwortung für diese Einstellung übernimmt. Ich würde das jednefalls nicht tun.

  1. Regedit.exe öffnen
  2. Navigieren zu HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Adobe\Adobe Acrobat\<version>\FeatureLockDown\cDefaultLaunchAttachmentPerms
  3. Unter dem Key tBuiltInPermList sind alle Dateiendungen und deren Berechtigungsstufe als String aufgeführt. Hier den Eintrag für .ZIP finden.
  4. Von .ZIP:3 nach .ZIP:1 ändern. .ZIP:3 bedeutet zips sind verboten. .ZIP:1 bedeutet der Benutzer soll gefragt werden was zu tun ist (Speichern oder Öffnen).

Programme / Software deinstallieren

am 6. Dezember 2016

in Allgemein

Erst per WMI die passende Software finden und dann die Deinstallation auslösen

$app = Get-WmiObject -Class Win32_Product | Where-Object { 
    $_.Name -match "Programm Name" 
}

$app.Uninstall()

Oder direkt per WMI filtern (schneller)

$app = Get-WmiObject -Class Win32_Product -Filter "Name = 'Programm Name'"

Deinstallation von Software per Powershell

$app = Get-WmiObject -Class Win32_Product | Where-Object { $_.Name -like "java 8 update 111*" -or $_.Name -like "microsoft office file validation*"}
$app | foreach-object {$_.uninstall()}

Deinstallation per CMD

wmic product where "name like '%Adobe Acrobat%' And NOT name LIKE '%Extended%'" call uninstall /nointeractive

Welche Programme gefunden werden überprüft man z.B. mit folgendem Kommando:

wmic product where "name like '%%Adobe Acrobat%%' And NOT name LIKE '%%Extended%%'" get name

In Batch Datei einbinden

Wird der obige Befehl in einer Batch Datei eingebunden, muss auf das Escaping geachtet werden. Das Prozentzeichen ist ein spezieller Character. Das Prozentzeichen muss daher doppelt angegeben werden. Der Befehl muss dann so lauten:

wmic product where "name like '%%Adobe Acrobat%%' And NOT name LIKE '%%Extended%%'" call uninstall /nointeractive

Dateiberechtigungen und Besitzrechte per CMD setzen

am 29. November 2016

in Windows

Manchmal muss man eine ganze Menge an Verzeichnissen übernehmen. Z.B. um die Verzeichnisse löschen zu können. Das macht man am besten über die CMD.

Weiterlesen

Vim Notizen

am 29. November 2016

in Linux

Globale Konfigurationsdatei

Achtung! Nach dieser Konfigurationsdatei werden noch andere Konfigurationsoptionen geladen. Das kann man in dieser vimrc aber deaktivieren. Unten ein Beispiel einer vimrc, wie ich sie normalerweise verwende.

/etc/vim/vimrc

Laden weiterer Optionen in vimrc verhindern

let g:skip_defaults_vim = 1

Konfigurationsdatei pro Benutzer

~/.vimrc

Pfad zu global installierten Color Themes

/usr/share/vim/<vim-version>/colors/

Farben aktivieren

syntax on
set background=dark

Farbschema setzen

colorscheme desert

Mit rechter Maustaste Text Kopieren und einfügen

In ~/.vimrc setzen:

:set mouse=r

Beispiel vimrc

" All system-wide defaults are set in $VIMRUNTIME/debian.vim and sourced by
 " the call to :runtime you can find below.  If you wish to change any of those
 " settings, you should do it in this file (/etc/vim/vimrc), since debian.vim
 " will be overwritten everytime an upgrade of the vim packages is performed.
 " It is recommended to make changes after sourcing debian.vim since it alters
 " the value of the 'compatible' option.
 " This line should not be removed as it ensures that various options are
 " properly set to work with the Vim-related packages available in Debian.
 runtime! debian.vim
 " Vim will load $VIMRUNTIME/defaults.vim if the user does not have a vimrc.
 " This happens after /etc/vim/vimrc(.local) are loaded, so it will override
 " any settings in these files.
 " If you don't want that to happen, uncomment the below line to prevent
 " defaults.vim from being loaded.
 let g:skip_defaults_vim = 1
 " Uncomment the next line to make Vim more Vi-compatible
 " NOTE: debian.vim sets 'nocompatible'.  Setting 'compatible' changes numerous
 " options, so any other options should be set AFTER setting 'compatible'.
 "set compatible
 " Vim5 and later versions support syntax highlighting. Uncommenting the next
 " line enables syntax highlighting by default.
 syntax on
 " If using a dark background within the editing area and syntax highlighting
 " turn on this option as well
 set background=dark
 " Uncomment the following to have Vim jump to the last position when
 " reopening a file
 "au BufReadPost * if line("'\"") > 1 && line("'\"") <= line("$") | exe "normal! g'\"" | endif
 " Uncomment the following to have Vim load indentation rules and plugins
 " according to the detected filetype.
 "filetype plugin indent on
 " The following are commented out as they cause vim to behave a lot
 " differently from regular Vi. They are highly recommended though.
 set showcmd             " Show (partial) command in status line.
 set showmatch           " Show matching brackets.
 "set ignorecase         " Do case insensitive matching
 "set smartcase          " Do smart case matching
 "set incsearch          " Incremental search
 "set autowrite          " Automatically save before commands like :next and :make
 "set hidden             " Hide buffers when they are abandoned
 "set mouse=a            " Enable mouse usage (all modes)
 set mouse=r
 colorscheme desert
 " Source a global configuration file if available
 if filereadable("/etc/vim/vimrc.local")
   source /etc/vim/vimrc.local
 endif

Exchange 2010 – Fehler beim Löschen oder Verschieben eines Benutzers – Error INSUFF_ACCESS_RIGHTS

am 29. November 2016

in Exchange Server

Wenn der Fehler auftritt im AD den Security Tab des Benutzers aufrufen.

Dann ein Häkchen setzen unter Erweitert-> Vererbbare Berechtigungen des übergeordneten Objektes einschließen

Nun kann der Benutzer über die Exchange Verwaltungskonsole gelöscht werden.

WordPress Installation absichern

am 24. November 2016

in Apache, Linux

Die meistverbreitete FEHLKONFIGURATION von WordPress wird normalerweise vorgenommen, um Updates von WordPress oder Plugins automatisch vornehmen zu können. Hierzu muss der Webserver Schreibrechte auf einige Verzeichnisse unter dem Ordner wp-content erhalten. Sollte nun eine Schwachstelle in WordPress oder im Webserver gefunden werden, durch die man als unbefugter Angreifer Dateien in ein Verzeichnis schreiben kann (gab es bereits mehrfach), kann so die Kontrolle über die gesamte WordPress Installation übernommen werden. Damit hätte der Angreifer die Möglichkeit z.B. Spam oder Urheberrechtlich geschütztes Material über die Domain zu verbreiten. Wo wird sich dann wohl die Staatsanwaltschaft melden?

Weiterlesen

MySQL Datensätze nach CSV Exportieren

am 16. November 2016

in MySQL

Oft kommt es vor, dass man Datensätze aus mysql in eine Tabellenkalkulation exportieren muss. Dies macht man am besten über das CSV-Format. Dieses Format repräsentiert eine einfache Textdatei, die bestimmten Formatierungsregeln unterliegt und von vielen Programmen, z.B. Excel, gelesenn werden kann. Über Excel kann man die Datei dann z.B. als .xlsx Datei speichern.

Weiterlesen

Linux fehlerhafte Sektoren reparieren

am 4. November 2016

in Allgemein

Ohne Rücksicht auf das Dateisystem:

badblocks -svn /dev/sda

Dateisystem ext2:

e2fsck -c /dev/sda1

Linux Partition mit parted erstellen

am 4. November 2016

in Allgemein

sudo parted -a optimal /dev/sda
(parted) mklabel gpt (oder msdos)
(parted) mkpart primary ext2 0% 100%
(parted) set 1 lvm on (optional, lvm aktivieren)

Powershell Remoting via Group Policy aktivieren

am 26. Oktober 2016

in Powershell, Windows

Sicherheitskopie von folgendem Artikel:

https://www.briantist.com/how-to/powershell-remoting-group-policy/

Powershell really is a game changer when it comes management and scripting on Windows, but one of the areas where it really shines is in its remoting capability. Powershell remoting lets you connect to a remote system and run commands locally, then returns the results to the calling machine. This can be done as an automated block or as an interactive session.

Weiterlesen

Page 19 of 23

← Zurück

Nächster Beitrag →

Kategorien

Tags

activesync ADSI-Edit apt bash bea berechtigung centos dateisystem debian drucker ecm email esxcli fax firewall gpo interfaces IPv6 links mail mount netstat netzwerk nginx office365 openssl outlook passwort powershell queue rds registry Remoteadministration scratch sftp softwareliste ssl sudo trustedhost uac voip win32_product windows dienste winrm wmic

© 2016 kinc.de