anmelder
Goto Top

Diskpart auf öffentlichen PCs ein Risiko?

Hallo,

stellt der Diskpartbefehl auf öffentlichen Rechnern ein Risiko dar? Grundsätzlich benötigt man ja zum Ausführen inzwischen Adminrechte, die auf öffentlichen PCs niemand haben sollte. Sollte man den Befehl trotzdem besser von der Festplatte löschen? Kann man den überhaupt dauerhaft löschen oder wird das nächste Windows Update ihn wieder herstellen?

Content-Key: 556463

Url: https://administrator.de/contentid/556463

Ausgedruckt am: 28.03.2024 um 09:03 Uhr

Mitglied: Archeon
Archeon 11.03.2020 um 09:32:49 Uhr
Goto Top
Hallo,

warum ist denn gerade Diskpart deiner Meinung nach so viel gefährlicher, als diverse andere Befehle, die man ausführen kann?
Ich verstehe den Sinn deiner Frage nicht ganz, was verstehst du denn überhaupt unter "öffentliche Rechner"?
Mitglied: canlot
canlot 11.03.2020 um 09:35:18 Uhr
Goto Top
Hallo,

am besten kannst du dich absichern wenn du das Verzeichnis "Windows" von der Systempartition löscht, dann kann niemand mehr einen Schaden durch irgendwelche Befehle anrichten. Sogar nicht durch jemanden der Admin-Rechte auf dem System hat.

Gruß
Mitglied: Penny.Cilin
Penny.Cilin 11.03.2020 um 09:47:57 Uhr
Goto Top
Hallo,

u nd die Verzeichnisse C:\programme (c:\programs) und c:\programme (x86) (c:\programs (x86) am besten auch noch. - SNCR

Gruss Penny.
Mitglied: brammer
brammer 11.03.2020 um 10:36:44 Uhr
Goto Top
Hallo,

was ist ein öffentlicher Rechner?

Im öffentlichen dienst?
In der Öffentlichkeit stehend?
Ein Präsentationsrechner der in der Öffentlichkeit ein Präsentation zeigt?
oder?

Und, welche Gefahr siehst du bei Diskpart?
woher hast du die Einschätzung das dieser Befehl ein Risiko darstellt?

brammer
Mitglied: 117471
117471 11.03.2020 um 11:16:13 Uhr
Goto Top
Hallo,

dass jemand das Betriebssystem beschädigt, ist grundsätzlich eine Gefahr. So ein OS ist ja innerhalb weniger Sekunden reproduzierbar.

Eine Gefahr wäre z.B., dass jemand über den PC in ein Netz einbricht oder dort etwas installiert, was Daten anderer Teilnehmer korrupiert. Aber das hat ja nichts mit Diskpart zu tun...

Gruß,
Jörg
Mitglied: SachsenHessi
SachsenHessi 11.03.2020 um 11:53:30 Uhr
Goto Top
mmm....
heute ist doch erst Mittwoch....
Arbeitet da jemand für die Freitagsfrage schon vor ?
SH
Mitglied: Ex0r2k16
Ex0r2k16 11.03.2020 um 14:15:30 Uhr
Goto Top
Lösung: cmd.exe deinstallieren! Hilft auch gegen DDOS Angriffe
kwt
Mitglied: Spirit-of-Eli
Spirit-of-Eli 11.03.2020 um 14:55:04 Uhr
Goto Top
Zitat von @Ex0r2k16:

Lösung: cmd.exe deinstallieren! Hilft auch gegen DDOS Angriffe
kwt

Und was ist mit Powershell?
Mitglied: Ex0r2k16
Ex0r2k16 11.03.2020 um 15:00:35 Uhr
Goto Top
Zitat von @Spirit-of-Eli:

Zitat von @Ex0r2k16:

Lösung: cmd.exe deinstallieren! Hilft auch gegen DDOS Angriffe
kwt

Und was ist mit Powershell?

die is harmlos. Die CMDlets versteht doch eh keiner :D
Mitglied: anmelder
anmelder 11.03.2020 um 15:39:12 Uhr
Goto Top
Ein öffentlicher PC ist halt ein PC auf den jeder der möchte Zugriff hat. Man findet sie in Büchereien oder Internetcafes.

Euren Antworten entnehme ich daß Diskpart also kein Problem darstellt? Man kann damit denke ich den meisten Schaden anrichten in dem man EFI oder andere Partitionen löscht oder Recovery Partitionen einbindet um Trojaner aufzuspielen. Bei jeder Rücksetzung wäre der wieder aktiv und Anfänger wie eine Büchereiangestellte würde das nicht bemerken.
Kennt von Euch irgendjemand einen Normalnutzer der jemals eine Recovery Partition eingebunden hat um seinen Virenscanner nach Schadprogrammen suchen zu lassen oder kennt ihr einen Virenscanner der diese von Haus aus selbst prüfen kann? Eher nicht oder? Glaubt ihr also das macht irgend jemand im Internetcafe?

Anstatt dumme Kommentare mit Freitagsfragen zu posten könntet ihr mal sagen welches Programm einer Home Version eurer Meinung nach mehr Schaden anrichten kann als Diskpart oder ihr begründet weshalb Diskpart kein Problem darstellt wenn es jeder starten kann (oder konnte bevor man nach Adminrechte gefragt wurde) Auch könntet ihr mir sagen weshalb es eurer Meinung nach unmöglich ist auf Recoverypartitionen Trojaner zu installieren welche z.B. von einem Word Macro eingebunden und gestartet werden.

Aus welchem Grund glaubt ihr hat Microsoft im letzten Update Änderungen an Diskpart vorgenommen indem auf der Volumeansicht die Recoverys nicht mehr angezeigt werden? Man kann jetzt Recoverys nur noch lesend einbinden wenn man nicht die ID auf Normal und ach dem Schreiben wieder auf Recovery setzt.

Die gesamte CMD zu löschen ist mal eine Lösung. Ohne es ausproobiert zu haben vermute ich aber daß der Menübefehl Ausführen trotzdem noch funktioniert. Würde das nächste Windows Update die CMD wieder aufspielen oder bleibt die gelöscht?
Mitglied: brammer
brammer 11.03.2020 um 15:43:17 Uhr
Goto Top
Hallo,

ein einfacher User auf einem derart öffentlichen Rechner darf gar nicht an eine CMD kommen .
Der darf das was der Admin zu lässt .... wenn der Admin zuviel zulässt.. selber Schuld.

brammer

P.S.: Da halte ich den Format Befehl für gefährlicher als Diskpart.

brammer
Mitglied: Ex0r2k16
Ex0r2k16 11.03.2020 um 15:48:28 Uhr
Goto Top
Zitat von @anmelder:
[...]
Die gesamte CMD zu löschen ist mal eine Lösung. Ohne es ausproobiert zu haben vermute ich aber daß der Menübefehl Ausführen trotzdem noch funktioniert. Würde das nächste Windows Update die CMD wieder aufspielen oder bleibt die gelöscht?

das ...war...ein..Joke!

Sorry aber bei deinem Kenntnisstand rate ich dir sehr, dich an ein Systemhaus zu wenden. Themen wie IT Sicherheit sind nichts für dich, wenn du ernsthaft denkst, dass man CMD oder Diskpart löschen sollte / kann.

Es gibt für solche öffentlichen Rechner diverse Möglichkeiten die User in Schach zu halten. Nennt sich meistens Kiosk Modus. Dann gibt es nur ein paar zugelassen Programme und gut is. Alternativ aber auch so Monster wie Citrix. Damit kann man auch sowas bauen. Oder schmale PE Linuxe die sich per PXE booten und sich nur in den RAM ablegen. Nach jedem Reboot sind die Änderungen wieder futsch.
Mitglied: Archeon
Archeon 11.03.2020 um 16:45:18 Uhr
Goto Top
Sorry aber dieser Thread ist genauso sinnlos wie dein anderer mit dem Rohling, der das Laufwerk beschädigt hat oder gar deine Aussage wenn man das Model des Notebooks nennt, kann das ein Angreifer übernehmen.
Mitglied: Penny.Cilin
Penny.Cilin 11.03.2020 um 17:56:42 Uhr
Goto Top
Zitat von @anmelder:

Ein öffentlicher PC ist halt ein PC auf den jeder der möchte Zugriff hat. Man findet sie in Büchereien oder Internetcafes.
OK.

Euren Antworten entnehme ich daß Diskpart also kein Problem darstellt? Man kann damit denke ich den meisten Schaden anrichten in dem man EFI oder andere Partitionen löscht oder Recovery Partitionen einbindet um Trojaner aufzuspielen. Bei jeder Rücksetzung wäre der wieder aktiv und Anfänger wie eine Büchereiangestellte würde das nicht bemerken.
Erkläre, wie ein einfacher Benutzer diskpart ausführen soll. Dazu benötigt man erhöhte Berechtigungen.
Via Richtlinien kann man das aufrufen von cmd.exe aka Eingabeaufforderung für benuter sperren.
Anstatt dumme Kommentare mit Freitagsfragen
Deine Frage zeugt von fehlendem Wissen.

Gruss Penny.
Mitglied: anmelder
anmelder 16.03.2020 um 17:52:40 Uhr
Goto Top
Sorry aber bei deinem Kenntnisstand rate ich dir sehr, dich an ein Systemhaus zu wenden. Themen wie IT Sicherheit sind nichts für dich, wenn du >ernsthaft denkst, dass man CMD oder Diskpart löschen sollte / kann.

Es tut mir leid dich enttäuschen zu müssen aber der Rechner existiert und ich bin nicht der Admin. Wenn du die Beiträge gelesen hättest wüsstest du daß das mit der cmd. Löschung nicht von mir kam und angezweifelt wurde.

Deine Frage zeugt von fehlendem Wissen.
Das ist die Natur einer Frage, wer Wissen hat, fragt nicht. Oder ist das Forum nur eine Matrix und jeder weiß alles aber liest es trotzdem um am Arbeitsplatz Beschäftigung vorzutäuschen?

Sorry aber bei deinem Kenntnisstand rate ich dir sehr, dich an ein Systemhaus zu wenden. Themen wie IT Sicherheit sind nichts für dich, wenn du ernsthaft denkst, dass man CMD oder Diskpart löschen sollte / kann.

Du solltest aber auch nicht auf die Menschheit losgelassen werden wenn du nicht weißt daß der einfache Befehl "del Diskpart.exe" funktioniert. Schon mal ausprobiert?

Erkläre, wie ein einfacher Benutzer diskpart ausführen soll. Dazu benötigt man erhöhte Berechtigungen.
Via Richtlinien kann man das aufrufen von cmd.exe aka Eingabeaufforderung für benuter sperren.

Man öffnet auf dem Rechner einfach die Eingabeaufforderung und gibt Diskpart ein. Jeder ist Admin face-smile


Sorry aber dieser Thread ist genauso sinnlos wie dein anderer mit dem Rohling, der das Laufwerk beschädigt hat oder gar deine Aussage wenn man das Model des Notebooks nennt, kann das ein Angreifer übernehmen.
Deine Beiträge sind sinnlos und zeigen daß du 0 Ahnung hast wie Hacker funktionieren. Schreibe mal eine Behörde deines Vertrauens an und frage sie nach Informationsfreiheitsgesetz welche Notebokmarke sie weshalb verwenden und lasse dir in leichter Sprache erklären weshalb sie die Auskunft verweigern. Und erkläre mir bitte noch wozu du die Marke benötigst um mir zu sagen wo man ein Gerät mit einem genormten Anschluß kaufen kann.

Es geht mir letztlich nicht um den öffentlichen Rechner, das Ziel dieses Beitrages ist letztlich herauszufinden inwieweit ein auf einen Rechner installiertes WinPE die Sicherheit eines Rechners gefährdet. Unter WinPE hat auch jeder Adminrechte, anders betrachtet wird aber jeder, der einen Rechner manipulieren möchte eine eigene Linux oder WinPE DVD starten auf der er sich besser auskennt und zusätzliche Hackerprogramme installiert sein werden. Letztlich möchte ich verstehen ob ein Rechner mit:
1. Installiertem Windows mit BitLocker
2. Installiertes aber im Bootmenü nicht eingetragenes Win PE
ein Sicherheitsrisiko darstellt. Man kann mit dem PE soweit ich weiß nicht auf das Windows zugreifen, man könnte nur das EFI mit einem Trojaner verseuchen, was man aber mit seiner eigenen PE DVD oder USB Stick auch kann. Auf der DVD könnte man diskpart.exe und format.com löschen.

Die Frage ist also: Welcher Schaden kann auf einem Rechner mit einer PE Installation entstehen wenn jemand den Rechner in die Hände bekommt, der mit demselben Rechner ohne PE Installation nicht möglich wäre? Weshalb würdet ihr also explizit von einer PE Installation abraten?
Mitglied: brammer
brammer 16.03.2020 um 18:37:40 Uhr
Goto Top
Hallo,

Jetzt wird aus der sehr oberflächlichen Frage langsam eine verständliche Frage... auch wenn sich der Sinn der Frage nicht wirklich erschließt...

Brammer
Mitglied: anmelder
anmelder 17.03.2020 um 11:13:34 Uhr
Goto Top
Der Sinn ist recht einfach. Ich möchte die Risiken und Nutzen von WinPE besser verstehen. Mit PE kennt sich aber hier offenbar niemand wirklich aus. Was mich interessiert ist ungefähr folgendes:

Nehmen wir ein Notebook das wichtige Daten enthält, von mir aus den Rechner eines Politikers. Installieren wir WinPE neben dem normalen Windows und spielen ein eigenes Recovery System auf, das standardmäßig installierte steht, denke ich, sind wir uns einig, nicht zur Disskussion. Der Politiker kann den Rechner nicht jederzeit selbst bewachen weil er vielleicht mal aufs Klo geht oder so, mitnehmen wäre unhygienisch. Jemand könnte die Zeit nutzen um einen Trojaner aufzuspielen, mittels des Revoverysystems kann der Politiker das Gerät aber sofort zurücksetzen wenn er zurück ist, das dauert nur 15 Minuten.
Es ergibt sich also aus dem WinPE ein Sicherheitsgewinn weil evtl. aufgespielte Schadprogramme direkt gelöscht werden wenn er zurückkommt. Auf der anderen Seite kann man den Rechner aber auch mittels des vorhandenen PE hacken, was man meiner Meinung aber mit einem der in der CT vorgestellten Hackerstick viel besser könnte.

Was mich interessiert wäre jetzt: Sind die Risiken oder der Nutzen eines WinPE Systems höher und weshalb genau ist das so? Ich weiß daß Behörden alleine die Idee ablehnen aber technisch begründen wollen oder können sie es nicht. Was würdet ihr also als Administrator euren Bundestagsabgeordneten sagen wenn er euch diesen Vorschlag unterbreitet?
Mitglied: brammer
brammer 17.03.2020 um 12:02:57 Uhr
Goto Top
Hallo,

das hätte man aus deiner Frage nach Diskpart ableiten sollen?????
Respekt... den Zusammenhang sehe ich nicht mal indirekt

Ein Rechner, egal ob der einer Privat Person oder eines Politikers oder eines Mitarbeiters irgendeiner Firma ist kein "öffentlicher Rechner"

Ein Sicherheitskonzept eines Rechners sollte immer mehrstufig sein.
Stufe eins
- Physischen Zugriff verhindern.
Stufe zwei
- Login Daten schützen.
Stufe drei
- Dateien schützen
-- verschiedene Möglichkeiten.
Stufe X
- Sicherheitskonzept Y

In der Kette der Sicherheitsvorkehrungen ist Diskpart das allerletzte Sicherheits Puzzle Teil.

brammer