Wie programmiert man einen Exe-Blocker ?

[gnasen]

Mal ein bisschen OT (bitte nicht hauen ), da ich es auf Seite 3 dieses Threads gelesen habe.

Ich habe mal ausversehen alle .exe Dateien mit meinem Prog verknüpft, da ich mich beim übersetzen vertan habe (Verknüpfung / Zuordnen....).

Was mich jetzt interessieren würde, bei mir hatte windows nicht mal gezuckt, als ich das tat. Kann man wirklich mit ein paar Zeilen Code einfach so alle .exe .src und ähnliche Dateitypen die Ausführbar sind assimilieren? Ich meine wenn man dann alle Fenster schließt, vllt sogar neu booten lässt, wäre es für den Benutzer aus, was soll er denn noch machen ? RegEdit etc sind alles .exe Dateien. Würde der abgesicherte Modus helfen?

Ich kann mir irgendwie nicht ausmalen, warum Windows das mit sich machen lässt....

greetz dario

[FGK]

@Blitzer

Ohne ein Rechtsanwalt zu sein kann ich dir nur eines sagen:
Du bewegst dich mit deinem Blocker auf äußerst dünnem Eis.
Folgende Begründung: Das verhindern von bestimmten Programmen
und Aufrufen von bestimmten Webinhalten mag völlig in Ordnung
gehen. Aber das Mitloggen vom Arbeitsverhalten kann dir/deinem Chef
erhebliche Probleme bereiten. Falls ihr einen Betriebsrat in der Firma
habt und der in Kenntnis dieser Machenschaften kommt ist "Feuer auf dem Dach".
Ich kann dir nur von meiner Erfahrung schildern als man das Logging
von Catia V4 Arbeitsplätzen aktivierte um die Effizenez der CAD-
Kontrukteure zu überprüfen. Das ging gerade noch so mit ner Abmahnung
des anweisenden Vorgesetzten ab.

Denk mal drüber nach, möchtest du heimlich deinen ganzen Arbeitstag überwacht
werden, ohne zu wissen was mit den erhobenen Daten geschieht?

Big Brother is watching you!

FGK

[Blitzer]

Dieser Fingerzeig war überfällig.

Arbeitsverhalten, Betriebsräte, Rechtsanwälte, Mitloggen, usw., usw..., dieses Thema bewegt mich nicht.
Den Einsatz dieser Software habe ich nicht zu verantworten. Ich beschränke mich auf die Programmierung und erwarte gesundes Augenmaß beim Einsatz durch die Verantwortlichen.

Ein Beispiel: Sollte der Verdacht bestehen, das Mitarbeiter ständig bei EMule downloaden, so kann diese Software Mitarbeiter entlasten. Wenn aber ein Mitarbeiter identifiziert wird, so darf er noch seine persönlichen Dinge (Kaffetasse, Löffel, usw.) in Begleitung bis zum Tor mitnehmen. Er kann sich ja dann überlegen, wie viel Sinn es macht, noch den Betriebsrat oder einen Rechtsanwalt einzuschalten.

Lasst uns diese Diskussion bitte nicht mehr weiterführen, sondern uns auf die inhaltlichen Dinge zur Programmierung konzentrieren.

Blitzer

[inc.]

Naja ...

Sollte der Verdacht bestehen, das Mitarbeiter ständig bei EMule downloaden, so kann diese Software Mitarbeiter entlasten. Wenn aber ein Mitarbeiter identifiziert wird, so darf er noch seine persönlichen Dinge (Kaffetasse, Löffel, usw.) in Begleitung bis zum Tor mitnehmen.

Es geht hier im Allgemeinen über das bespitzeln von Mitarbeitern ohne dass diese dies wissen - und nicht was am Ende tatsächlich bei raus kommt.

Lasst uns diese Diskussion bitte nicht mehr weiterführen, sondern uns auf die inhaltlichen Dinge zur Programmierung konzentrieren.

So sehen deine Auftraggeber in der Fa. das auch -> "Keine Diskussion oder Nachfrage ... weitermachen", aber im Gegensatz zu dir stellen andere sowas in Frage, daher sind Meinungen dazu hier doch legitim.

[Blitzer]

Heißes Eisen, oder was?

Es macht Sinn, so etwas in einem Rechtsanwaltsforum weiter zu diskutieren. Selbstverständlich kann es theoretisch auch hier diskutiert werden.

Hier sind wir im PureBoard. Es geht doch um Programmierung an sich.

Jeder der hier den Finger hebt und (berechtigte) Zweifel hegt, könnte meiner Einzelmeinung nach selbst mal davon betroffen sein. Woher kommt denn sonst dieses "Mitgefühl"?

Also Leute, nochmal der Aufruf, welche Seiten sollten Eurer Meinung nach noch in der blacklist aufgenommen werden?

Blitzer

[FGK]

@Blitzer

du mußt dich nicht auf den "Schlips getreten" fühlen nur weil du
im Auftrag so eine Software entwickelst. Den Einsatz haben sicher
andere zu entscheiden und die Konzequenzen der ev. Rechtsstreite
zu tragen. Und "Mitgefühl" hat damit gar nichts zu tun - oder stellst
du/Ihr alle MA gleich mal unter Generalverdacht. Und deine "lahme"
Begründung ein unberechtigt angeschuldigter könne sich mit den Logs
entlasten setzt voraus er ist in Kenntnis daß geloggt wird!
Und zum letzteren, was für eine Bude muß das sein wo jeder Hinz und
Kunz Software installieren kann wie im beliebt? Oder ist es üblich daß
ein MA EMule auf seinem Arbeitsrechner laufen hat?
Schlampige Administration des Firmennetzes und deren PC's sollte man
nicht mit ner "Schnüffelsoftware" kompensieren wollen.

Meine 50 Cent dazu und ich hoffe ich kann mich vor einem erneuten
Posting zurückhalten.

Gruß FGK

PS: Nochmals! Dies ist KEIN persönlicher Angriff auf dich als "Autor" dieser Software
sondern eher ne Rüge an die Verantwortlichen die sie
einsetzten lassen.

[inti]

klingt alles irgendwie seltsam... entweder du arbeitest in einer kleinen firma die unter kontrollwahn leidet ohne sich über rechtliche konsequenzen bewußt zu sein oder du läßt die chefetage absichtlich im dunklen was mit einem anständig konfigurierten proxy möglich wäre um deinen job zu sichern!?

ok, aber zurück zu deiner frage:
ein blacklist anhand von suchbegriffen im quellcode einer seite selbst ist sehr unzuverlässig und führt vor allem bei news-seiten oft zu fehlalarm - eine kombination aus white- und blacklist für url's wäre zuverlässiger und sicherer! deshalb und vom rechtlichen standpunkt her wäre es besser das ganze anders anzugehen.

deine installierte software sollte anhand des windows-nutzernamens die user-kategorie bestimmen (normaler mitarbeiter = eingeschränkt, chefetage = uneingeschränkt o.ä) und danach eine passende im netzwerk verschlüsselt abgelegte "back&white-list" aufrufen. mitarbeiter könnten so nur zugelassene seiten aufrufen bzw erhalten bei gesperrten url's eine info-seite, brauchen sie gesperrte seiten müssen sie diese beim admin (oder der passenden stelle) beantragen wo sie auch kontrolliert werden können - sichert auch deinen job!

das setzt natürlich vorraus dass die mitarbeiter in der firma darüber informiert sind was selbst schon abschreckt und auch vom rechtlichen standpunkt her etwas besser ist.

nachtrag zum thema "blacklist":
viele der seiten die du warscheinlich aussperren willst oder sollst verzichten mitterweile auf eindeutige schlagworte oder bieten auch alternative "office-urls" an mit neutraler oberfläche ohne jegliche auslesbare schlagworte!!!