allgemeine frage zu vbs ..

[maychu]

HI @all,

Mich plagt eine kleine Sorge. Und zwar habe ich ein paar vbs scripte die mir gewisse Systemeinstellungen praktisch als user ausfuehren lassen die man normal nur als admin machen kann. Mein problem dabei ist das in einem script der u-name und das passw. hinterlegt sind. Zwar ist mir bekannt das man zwecks cypher diese scripte verschluesseln kann, jedoch ist das ja nicht die beste lösung.
Ich suche nach einer lösung wo dieses problem gelöst ist, das der normale benutzer nicht mehr die möglchkeit hat dies zu entschluesseln oder sonstigen schund damit machen kann.
ich waehre dankbar fuer jeden hinweis!

tHx

 

[squeaker]

Einfache Antwort: geht nicht. Da das script ja weiterhin ausführbar sein muss, muss es in der Lage sein a) auf Name und Passwort zuzugreifen und b) sich in eine ausführbare Version bringen (aka entschlüsseln).
Da nun das Script in der Lage ist diese Dinge zu tun, kann es jeder Anwender auch tun.

 

[maychu]

´welche alternativen hat man denn?
Ich kann mir nicht vorstellen das da keine lösung gibt. Kann man vielleicht die scripts mit c++ ansteuern?

 

[coolzero0001]

Ich habe auch einige Systemeingriffe forgenommen.
Zuerst über VBS, dedoch hatten nicht alle Steuerungen die erforderlichen Dateien/Programme weshalb ich mich nach was anderem umgeschaut hatte und fand was!

 

[Thomas Darimont]

Hallo!

Dann mach doch folgendes:
Erstell einfach ne exe Datei (Mit VB, C++, whatever) die dan nichts anderes macht als die VB-Skripte mit einem dazugehörigen Interpreter( z.Bsp. cscript.exe ) über runas.exe als Administrator aufzurufen. (Den Benutzernamen und das Kennwort kannst du ja dann in der Exe angeben die wird nachher niemand mehr sooooo einfach auslesen können)

Gruß Tom

 

[Christian Fein]

Ich habe auch einige Systemeingriffe forgenommen.

Zuerst über VBS, dedoch hatten nicht alle Steuerungen die erforderlichen Dateien/Programme weshalb ich mich nach was anderem umgeschaut hatte und fand was!

[Werbe URL Nr. 3 gelöscht] in wiederrum einem alten toten Thread.
[edited Christian Fein]

 

[Fabian H]

Den Benutzernamen und das Kennwort kannst du ja dann in der Exe angeben die wird nachher niemand mehr sooooo einfach auslesen können

Hm, es gibt unter Linux das Program strings, das alle Stringkonstanten aus einer binaeren Datei auflistet, darunter sollte dann auch das Passwort sein.

Aber eine andere Methode zum sicheren Speichern von Passwoerten wuerde mir jetzt auch nicht einfallen.

Gibt's sowas wie sudo auch unter Windows?

 

[Christian Fein]

Hm, es gibt unter Linux das Program strings, das alle Stringkonstanten aus einer binaeren Datei auflistet, darunter sollte dann auch das Passwort sein.

Aber eine andere Methode zum sicheren Speichern von Passwoerten wuerde mir jetzt auch nicht einfallen.

Gibt's sowas wie sudo auch unter Windows?

Runas heisst das. Frag mich nicht wo es ist, hab nur von gehört

 

[Thomas Darimont]

Runas heisst das. Frag mich nicht wo es ist, hab nur von gehört

*räusper*
http://www.tutorials.de/forum/showpost.php?p=905514&postcount=5