Durch die Berechtigung Senden als kann ein Benutzer Mails im Namen eines anderen Benutzers senden. Für den Empfänger ist nicht ersichtlich, dass die Mail von einer anderen Person abgesendet wurde.
Es ist natürlich ein erhebliches Sicherheitsrisiko das Öffnen von Zip Dateien innherhalb von PDF’s zu erlauben. Virenscanner können die Anhänge innerhalb von PDF Dateien normalerweise nicht scannen. Von daher könnte die PDF Datei als „Container“ für Schadcode misbraucht werden. Hier ist im Unternhemen vorher dringend abzuklären wer die Verantwortung für diese Einstellung übernimmt. Ich würde das jednefalls nicht tun.
Regedit.exeöffnen- Navigieren zu
HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Adobe\Adobe Acrobat\<version>\FeatureLockDown\cDefaultLaunchAttachmentPerms - Unter dem Key
tBuiltInPermListsind alle Dateiendungen und deren Berechtigungsstufe als String aufgeführt. Hier den Eintrag für.ZIPfinden. - Von
.ZIP:3nach.ZIP:1ändern..ZIP:3bedeutet zips sind verboten..ZIP:1bedeutet der Benutzer soll gefragt werden was zu tun ist (Speichern oder Öffnen).
Erst per WMI die passende Software finden und dann die Deinstallation auslösen
$app = Get-WmiObject -Class Win32_Product | Where-Object {
$_.Name -match "Programm Name"
}
$app.Uninstall()
Oder direkt per WMI filtern (schneller)
$app = Get-WmiObject -Class Win32_Product -Filter "Name = 'Programm Name'"
Deinstallation von Software per Powershell
$app = Get-WmiObject -Class Win32_Product | Where-Object { $_.Name -like "java 8 update 111*" -or $_.Name -like "microsoft office file validation*"}
$app | foreach-object {$_.uninstall()}
Deinstallation per CMD
wmic product where "name like '%Adobe Acrobat%' And NOT name LIKE '%Extended%'" call uninstall /nointeractive
Welche Programme gefunden werden überprüft man z.B. mit folgendem Kommando:
wmic product where "name like '%%Adobe Acrobat%%' And NOT name LIKE '%%Extended%%'" get name
In Batch Datei einbinden
Wird der obige Befehl in einer Batch Datei eingebunden, muss auf das Escaping geachtet werden. Das Prozentzeichen ist ein spezieller Character. Das Prozentzeichen muss daher doppelt angegeben werden. Der Befehl muss dann so lauten:
wmic product where "name like '%%Adobe Acrobat%%' And NOT name LIKE '%%Extended%%'" call uninstall /nointeractive
Manchmal muss man eine ganze Menge an Verzeichnissen übernehmen. Z.B. um die Verzeichnisse löschen zu können. Das macht man am besten über die CMD.
Globale Konfigurationsdatei
Achtung! Nach dieser Konfigurationsdatei werden noch andere Konfigurationsoptionen geladen. Das kann man in dieser vimrc aber deaktivieren. Unten ein Beispiel einer vimrc, wie ich sie normalerweise verwende.
/etc/vim/vimrc
Laden weiterer Optionen in vimrc verhindern
let g:skip_defaults_vim = 1
Konfigurationsdatei pro Benutzer
~/.vimrc
Pfad zu global installierten Color Themes
/usr/share/vim/<vim-version>/colors/
Farben aktivieren
syntax on set background=dark
Farbschema setzen
colorscheme desert
Mit rechter Maustaste Text Kopieren und einfügen
In ~/.vimrc setzen:
:set mouse=r
Beispiel vimrc
" All system-wide defaults are set in $VIMRUNTIME/debian.vim and sourced by
" the call to :runtime you can find below. If you wish to change any of those
" settings, you should do it in this file (/etc/vim/vimrc), since debian.vim
" will be overwritten everytime an upgrade of the vim packages is performed.
" It is recommended to make changes after sourcing debian.vim since it alters
" the value of the 'compatible' option.
" This line should not be removed as it ensures that various options are
" properly set to work with the Vim-related packages available in Debian.
runtime! debian.vim
" Vim will load $VIMRUNTIME/defaults.vim if the user does not have a vimrc.
" This happens after /etc/vim/vimrc(.local) are loaded, so it will override
" any settings in these files.
" If you don't want that to happen, uncomment the below line to prevent
" defaults.vim from being loaded.
let g:skip_defaults_vim = 1
" Uncomment the next line to make Vim more Vi-compatible
" NOTE: debian.vim sets 'nocompatible'. Setting 'compatible' changes numerous
" options, so any other options should be set AFTER setting 'compatible'.
"set compatible
" Vim5 and later versions support syntax highlighting. Uncommenting the next
" line enables syntax highlighting by default.
syntax on
" If using a dark background within the editing area and syntax highlighting
" turn on this option as well
set background=dark
" Uncomment the following to have Vim jump to the last position when
" reopening a file
"au BufReadPost * if line("'\"") > 1 && line("'\"") <= line("$") | exe "normal! g'\"" | endif
" Uncomment the following to have Vim load indentation rules and plugins
" according to the detected filetype.
"filetype plugin indent on
" The following are commented out as they cause vim to behave a lot
" differently from regular Vi. They are highly recommended though.
set showcmd " Show (partial) command in status line.
set showmatch " Show matching brackets.
"set ignorecase " Do case insensitive matching
"set smartcase " Do smart case matching
"set incsearch " Incremental search
"set autowrite " Automatically save before commands like :next and :make
"set hidden " Hide buffers when they are abandoned
"set mouse=a " Enable mouse usage (all modes)
set mouse=r
colorscheme desert
" Source a global configuration file if available
if filereadable("/etc/vim/vimrc.local")
source /etc/vim/vimrc.local
endif
Wenn der Fehler auftritt im AD den Security Tab des Benutzers aufrufen.
Dann ein Häkchen setzen unter Erweitert-> Vererbbare Berechtigungen des übergeordneten Objektes einschließen
Nun kann der Benutzer über die Exchange Verwaltungskonsole gelöscht werden.
Die meistverbreitete FEHLKONFIGURATION von WordPress wird normalerweise vorgenommen, um Updates von WordPress oder Plugins automatisch vornehmen zu können. Hierzu muss der Webserver Schreibrechte auf einige Verzeichnisse unter dem Ordner wp-content erhalten. Sollte nun eine Schwachstelle in WordPress oder im Webserver gefunden werden, durch die man als unbefugter Angreifer Dateien in ein Verzeichnis schreiben kann (gab es bereits mehrfach), kann so die Kontrolle über die gesamte WordPress Installation übernommen werden. Damit hätte der Angreifer die Möglichkeit z.B. Spam oder Urheberrechtlich geschütztes Material über die Domain zu verbreiten. Wo wird sich dann wohl die Staatsanwaltschaft melden?
Oft kommt es vor, dass man Datensätze aus mysql in eine Tabellenkalkulation exportieren muss. Dies macht man am besten über das CSV-Format. Dieses Format repräsentiert eine einfache Textdatei, die bestimmten Formatierungsregeln unterliegt und von vielen Programmen, z.B. Excel, gelesenn werden kann. Über Excel kann man die Datei dann z.B. als .xlsx Datei speichern.
Ohne Rücksicht auf das Dateisystem:
badblocks -svn /dev/sda
Dateisystem ext2:
e2fsck -c /dev/sda1
sudo parted -a optimal /dev/sda (parted) mklabel gpt (oder msdos) (parted) mkpart primary ext2 0% 100% (parted) set 1 lvm on (optional, lvm aktivieren)