hi
ich war heute in der schule und da hat irgendein spaßvogel ein programm auf das tauschlaufwerk gespielt, bei der man wenn man auf einen button klickt oder das programm beendet ein neues fenster aufpoppt wo drin steht: der computer fährt in 10 sekunden runter. und nach 10 sekunden macht er das auch. ich hab versucht das ganze über den taskmanager zu schließen aber habe es nicht hinbekommen (entweder war ich zu lahm oder es geht so nicht zu beenden).

jetzt würde ich gern wissen ob ihr eine idee habt was das für ein programm war was da gestartet wurde. ich denke mal es war nicht selbstgeschrieben (das ding was den pc runterfährt). ich denke es war einfach nur ein shellexecute befehl oder so der in der button procedure steckte. ich hab ja schon von würmern gehört, die so ein fenster öffnen und ein freund von mir hatte auch mal einen virus oder wurm und da passierte das gleiche.
ich denke also dass sich son kleines kind irgendeine exe ausm netz geladen hat die dann beim klick auf den button gestartet wird.

mich interessiert wo diese exe liegen würde, wie ich sie wieder beendet kriegen würde etc. ich hab keinen source code gefunden sonst hätte ich selbst nachgeguckt was das ist...

es geht mir dabei nur darum dass so kleine scriptkiddies nicht ihren müll in der schule verbreiten... (ja ich weiss ich muss es ja nicht anklicken aber ich wollte einfach sehen was für lustige billig progs mal wieder geschrieben wurden)
naja vielleicht kennt ihr das ding ja schon...

Also so ein Programm bekommt selbst ein Grundschüler hin ohne ein extra Programm zu starten. Fertigen Sourcecode gibt es in den Foren geung. Unter XP gibt es desweiteren noch die shutdown.exe welches man mit Parametern entsprechend aufrufen kann oder tsshutdn.exe. Den Shutdown kann man abbrechen, in dem man shutdown.exe -a aufruft:
Win + R "shutdown -a" Return.

Das kann man ganz leicht selbst machen.

Amateur hat folgendes geschrieben:

hi mich interessiert wo diese exe liegen würde

Na im Tauschlaufwerk

Amateur hat folgendes geschrieben:

hi wie ich sie wieder beendet kriegen würde

Die kann man übern Task-Manager abschießen - wenn er mit einem Hook die exe nicht ausgeblendet hat.
Und dagegen, dass er den PC runterfährt kannst du das mein Programm benutzen. Hat sich bei uns @school schon bewährt

Hinweis: --> EasyHelper angucken von www.delphi-source.de

mhhh naja dass man den pc einfach runterfahren kann ist mir schon klar...
allerdings war das ganze genau das fenster was bei irgendnem wurm oder so auch auftaucht mit dem selben countdown etc. deshalb glaube ich nicht dass es selbstgeschrieben ist...
auf dem tauschlaufwerk habe ich nichts gefunden...
kann man ne exe in eine exe packen wie mit bildern in einer res datei?
muss man für shellexecute die rechte auf einem bestimmten laufwerk besitzen? denn auf das lehrerlaufwerk kommt man als schüler so normalerweise nicht... vielleicht liegt die andere exe auf dem laufwerk oder so...

Hä? Sammel dich mal ein bißchen und dann versuch es noch mal. Ich habe kein Wort verstanden bzw. keine Lust deinen Text jetzt zu zergflücken und zu analysieren, was du uns sagen willst. Ein paar Satzzeichen und korrekte Groß- und Kleinschreibung würden auch etwas helfen.

Ich probiere es trotzdem mal:
Was erwartest du auf dem Tauschlaufwerk zu finden? Eine Exe die oben genannte Programme ausführt?

Man kann auch eine Exe als Ressource in eine andere Exe packen. Zum Ausführen muss aber die Ressource erst auf die Festplatte extrahiert werden. Es sind also Schreibrechte erforderlich.

Mit Shellexecute brauch man das Recht zum Lesen/Ausführen von Dateien. Sowohl im Ordner selber vom Programm welches Shellexecute aufruft, logisch, das Programm muss man ja starten, sowie Lese- und Ausführrechte im Ordner, wo das auszuführende Programm liegt. Da obige Programme im Windows Systemordner liegen, ist zweiteres schon nal erfüllt.

Desweiteren würde ich dafür sorgen, dass auf dem Tauschlaufwerk niemand das Recht hat Programme auszuführen. Wie das aber mit Batchdateien ist, mit denen man obige Programme natürlich auch aufrufen kann, weiß ich allerdings nicht.

könnte denn ma jemand nen sourcecode posten der den PC heruterfährt? hab nämlich keine ahnung wie das geht...

Lad dir den EasyHelper von www.delphi-source.de und alle deine Träume werden sich erfüllen

Green hat folgendes geschrieben:

könnte denn ma jemand nen sourcecode posten der den PC heruterfährt? hab nämlich keine ahnung wie das geht...

OK, du kommst als Täter definitiv nicht in Frage. Ich habe doch gerade oben geschrieben, dass es genug fertigen Code in den Foren gibt. Und hier habe ich gerade noch mal extra eine Klasse dafür geschrieben: www.delphipraxis.net...windows+beenden.html