Guten Morgen Forum,

ist es moeglich eine X beliebige Datei so zu schuetzen, das nichtmal wenn man Admin ist die Datei weder verschoben, noch kopiert und auch nicht geloescht werden kann, nur mittels eines eigens dafuer programmiertes Programm, welche die Rechte hat dies zu tun.

Bildlich vorgestellt: User klickt auf die Datei um sie zu kopieren, bekommt aber nur einen Dialog zurueck mit "Zugriff verweigert" etc. Nur mit dem Programm ist es moeglich dies zu tun.

Ich hoffe Ihr koennt mir sagen, ob sowas ueberhaupt moeglich ist bzw wenn ja wie der Ansatz dafuer sein koennte.

Danke!!!

MFG

Ein Admin muß nicht jedes Recht haben. Er kann sich aber jedes geben. Insofern könnte (und sollte er es auch können dafür ist er nunmal Admin) er jedes von dir ausgedachte Regelsystem aushebeln.

Das was du da als Programmverhalten beschreibst gehört auch eher in die Malware - Ecke. Der Admin/User ist Herr über seinen Rechner nicht ein Programm. Ein Programm das sich meiner Kontrolle entzieht obwohl ich Admin bin würde ich nicht installieren.

Also mein Ansatz war dieser, wie du schon richtig gesagt hast, das ich eine Datei vor unerlaubten Zugriff schuetzen will, sei es kopieren, verschieben oder loeschen, durch einen Trojaner etc.

Also die einzigste möglichkeit die mir einfällt ist die Datei im Zugriff zu halten damit solltest du auch das löschen etc. automatisch verhindern wobei das weniger sinnvoll ist. ^^ Alternativ kann man datein auch verschlüsseln was i-wie sinnvoller (frisch eingetroffen ->)ist.
Das du Datein so vor einem Trojaner schützen willst klingt allerdins für mich eher abenteuerlich...

Naja gut "trojaner" war einfach nur mal in den Raum geworfen

Was genau meinst du damit die Datei im Zugriff zu halten, wie genau muss ich mir das vorstellen???

Also bevor ich dazu mehr schreibe wäre für mich und sicher auch alle anderen Mitglieder interessant was du explizit damit erreichen willst bzw. einen sinnvollen Anwendungszweck erläuterst. Denn meiner Meinung nach ist das eine Fähigkeit die nur für ein Schadprogramm sinnvoll ist. Unterstellen will ich dir damit jetzt nichts aber ich denke das sehen auch andere so.

Nein ist schon richtig das du fragst,

Also ich habe mir einen Server und einen Client geschrieben, mit den ich Dateien hin und her schicken kann.

D.h ich werfe gerade Moeglichkeiten hin und her, wie ich diese Dateien ausser einer Verschluesselung schuetzen kann.

Ich muss gestehen ich kenne mich kein bisschen aus in Sachen Malware wie das ganze funktioniert bzw was alles moeglich ist und worauf man achten muss bzw wie es moeglich ist.

Ich muss dazu sagen das ich es gerne wuesste damit wie gesagt massnahmen dagegen treffen koennte, aber nun gut das ist ja ein anderes Thema.

Im Grundegenommen geht es mir einfach nur darum, das meine Programme nicht nur Stabil laufen sondern auch Sicher laufen, wenn es erforderlich ist. Z.B. mein Programm das Dateien versenden kann, wie schreibe ich mir ein gutes und Sicheres Login, wie stelle ich sicher, das die Dateien nicht so schnell etschluesselt werden koennte bzw wie koennte ich es durch andere oder eigene Verfahren erschweren, wie stelle ich Sicher, das mein prog auch dann noch korrekt geht, auch wenn korrupte Daten gesendent wurden.

Aber zurueck zum Thema, ich wuerde gerne verhindern das Jemand nicht nur die Dateien in die Haende bekommt, sondern der Client soll auch nicht "geklaut werden" damit man den dann decompilieren kann etc. um an den Code ranzukommen und somit auf meinen Server zu gelangen bsw. gesagt. Das ist schon alles was ich damit bezwecken will.

thepaine91 hat folgendes geschrieben :

Denn meiner Meinung nach ist das eine Fähigkeit die nur für ein Schadprogramm sinnvoll ist.

Das ist auch meine Meinung. Wenn Du den Admin vor irgendwelchen Rechten völlig ausschliessen willst, dann ist das definitiv Schadcode und nützt sicherlich keinem etwas. Dies würde auch definitiv nicht in ein Forum passen, welches die Grundlagen der verschiedenen Programmiertechniken diskutiert. Wir hatten leider auch schon Probleme mit solchen Codes und das hat uns verd... viel Zeit gekostet, die Sachen wieder richtig zu stellen. Wer sich mit diesen Dingen beschäftigen möchte, ist dann halt seine Sache.

paddy14 hat folgendes geschrieben :

Aber zurueck zum Thema, ich wuerde gerne verhindern das Jemand nicht nur die Dateien in die Haende bekommt, sondern der Client soll auch nicht "geklaut werden" damit man den dann decompilieren kann etc. um an den Code ranzukommen und somit auf meinen Server zu gelangen bsw. gesagt.

Wenn man das damit kann, dann ist wohl eher das Konzept das Problem. Denn ich brauche ja nicht den Client um herauszufinden wie du mit dem Server kommunizierst. Wireshark reicht da z.B. schon um zu sniffen.

Ich beantworte jetzt mal nur den letzten Absatz der zum Rest kannst du aber sicher ein eigenen Thread aufmachen nachdem du Google etc. befragt hast. Und dann wird dir sichere geholfen.

Zum letzten Absatz das ist so nicht möglich.
Wenn du schützenswerte Routinen hast müssen diese auf dem Server ausgeführt werden um sich dem Anwender zu entziehen. Und wenn man bei decompilieren deiner Software direkten Zugang auf deinen Server bekommt ist das wie jaenicke schon sagte ein konzeptionelles Problem.

Ja stimmt, da habt Ihr recht das man das als Funktions einer Malware betrachten koennte.
Wie gesagt ich werfe gerade nur ein paar Ideen hin und her.

Naja gut dann werde ich mich mal wieder an meine Sicherheitsroutinen machen ]

Vielen Dank fuer eure Antworten