Kann .PDF nicht öffnen

    Liebe Forumsmitglieder,

    erst einmal meine besten Grüße.

    Ich schlage mich mit einem seltsamen Problem herum.

    Ich benutze Portable Firefox von einem Stick in der jeweils aktuellen Version (das Problem tritt in allen Versionen auf). Ich starte ihn über "RunAs" in einem Nicht-Administrator-Profil. Ich benutze den Stick an verschiedenen Rechnern, das Problem tritt aber nur an einem auf; es muss also am Zusammenspiel mit Windows liegen und nicht an Firefox selbst oder seiner Konfiguration.

    Nun das Problem: Wenn ich eine .PDF anklicke, öffnet sich normalerweise FoxitPE (vom gleichen Stick). Nicht so auf dem besagten einen Rechner. Firefox lagert die Datei im Windows\Temp-Ordner zwischen, von wo aus sie dann eigentlich geöffnet werden soll. Das funktioniert in diesem Fall aber nicht, weil sie dort einem nicht existerenden Besitzer zugeordnet ist und selbst Administratoren haben erst einmal keine Zugriff (ich müsste immer erst manuell den Besitzer ändern), geschweigen denn der Nutzer, in dessen Profil Firefox gestartet war.
    Ich benutze übrigens Windows XP Professional (SP3).

    Hatte jemand dieses Problem auch schon einmal und hat er es gelöst?

    Liebe Grüße und allerbesten Dank
    Konya


    Edit Road-Runner: nach Smalltalk verschoben.

    Eine mal sehr interessante Problemstellung.
    Die, zumindest bei XP, eigentlich gar nicht sein kann.

    Zitat von Konya

    Ich starte ihn über "RunAs" in einem Nicht-Administrator-Profil.


    Das ist das einzige was auffällt/ungewöhnlich ist.
    Starte mal den FF direkt, über den Windows Explorer (nicht IE), vom Stick ob da der gleiche Effekt auftritt.

    Ansonsten fällt mit nur noch ein - Policies Restriction (des Profiles)- die ein Admin eingesetzt/geändert hat.

    Eventuell bist du in einem reinen Windows-Forum/XP-Forum besser mit deiner Frage aufgehoben.

    >> Ich starte ihn über "RunAs" in einem Nicht-Administrator-Profil.

    Und woran soll ein LUA dann erkennen, ob sich weitere Benutzer im System finden?

    >> Wenn ich eine .PDF anklicke, öffnet sich normalerweise FoxitPE (vom gleichen Stick)

    Woher soll eine Portable von einer anderen Portable wissen, ausser die letztere
    trägt sich so ein, dass sie wie installiert nutzbar wäre. Da ich aber jenes Verhalten
    ausschliesse nach meinem Wissenstand, kann Firefox jenen Foxit gar nicht finden.

    >> Firefox lagert die Datei im Windows\Temp-Ordner zwischen, von wo aus sie dann eigentlich geöffnet werden soll.

    Lass mich raten - Firefox mit Foxit-Plugin, dass aber keinen Foxit findet? (siehe auch oben)
    Ergibt welchen Schluss für dich?
    Und jetzt nochmal über "portable" nachdenken und die richtigen Zusammenhänge bilden.

    Einiges ist mysteriös:
    Zunächst einmal, warum wird der FF portable über RunAs gestartet? Und mit welchem Benutzer-Kontext wird er tatsächlich ausgeführt?

    Das System scheint defekt zu sein. Ein Administrator hat - völlig unabhängig vom Besitzer eines Objektes - den Vollzugriff auf den gesamten Inhalt von Windows\Temp. Ist das hier anders, so ist entweder heftig herumgeschraubt worden oder der Rechner befindet sich in einer Domäne, in der ungewöhnliche Richtlinien gesetzt sind.

    Dasselbe gilt für das Phänomen, daß der Besitzer ein nicht existierender Besitzer (ich vermute mal, in Form einer Bandwurm-SID angezeigt) ist. Besitzer eines neu erstellten Objektes ist normalerweise - und das trifft standardmäßig auch für den Temp-Ordner zu - der Ersteller des Objektes, also derjenige, mit dessen Kontext über RunAs der FF gestartet worden ist. Richtig ist, daß ein LUA an diesem Ort besondere Einschränkungen hat, aber das ist so gewollt. Was ich nicht beurteilen kann ist das Phänomen, daß temporäre Dateien im Windows\Temp-Ordner gespeichert werden und nicht im Benutzer-Temp-Ordner, wo sie eigentlich hingehören (könnte aber eine Besonderheit der portablen Version sein, die ich nicht einsetze, die hier aber auch nicht benannt worden ist).

    Derzeit ist mir eigentlich kein aktuelles Programm bekannt, welches sich systemweit mit
    windows\temp noch beschäftigt. Ausser es stammt aus Win98-Zeiten...

    Für alles andere wurde bewusst %localappdata%\temp --> C:\Users\<user>\AppData\Local\Temp erschaffen.
    XP: Q:\Dokumente und Einstellungen\<user>\Lokale Einstellungen\Temp

    D.h. es müsste wirklich jemand das System zerschraubt haben.

    Einmal editiert, zuletzt von Anonymous (7. Februar 2010 um 21:29)

    Erst einmal vielen Dank für Euer Interesse an dem Thema. RunAs verwende ich aus Sicherheitsgründen (damit Firefox keine uneingeschränkten Zugriffsrechte auf meine System bekommt), eines meiner meist benutzen Programme benötigt andererseits Admin-Rechte (um auf seinen Dongle zugreifen zu können :( ). FoxitPE startet sehr wohl, kann aber die .PDF-Datei nicht laden.

    Mein Fazit aus der Diskussion ist, dass vermutlich nur ein Neu-Aufsetzen des Systems das Problem „heilen” würde. Dazu fehlt mir momentan etwas die Zeit, und, Ihr wisst ja, „never change a running system”. Wenn man ein Problem nicht mit vertretbarem Aufwand lösen kann, sollte man es umgehen. Tatsächlich bin ich bei der Suche auf ein PlugIn gestoßen, welches FoxitPE direkt bedient, ohne den Zwischenaufenthalt im Temp-Verzeichnis: https://addons.mozilla.org/de/firefox/addon/636

    Ganz allgemein:
    Wenn ich das richtig verstanden habe, bist du im Admin-Konto angemeldet und führst dann den FF über RunAs im eingeschränkten Konto aus. Sollte ich das richtig verstanden haben, dazu zwei Bemerkungen:

    Erstens ist diese Vorgehensweise bezüglich der Rechteverwaltung unnötig kompliziert und fehleranfällig. Die Sache mit dem "unbekannten" Benutzer wird durch diese Verfahren auch nicht klarer, aber es zeigt, wie schnell Probleme entstehen (die ich mit meinem Verfahren, sie unten nicht habe).

    Zweitens wird wirkliche Systemsicherheit nur erreicht, wenn sich die Shell (die Oberfläche des Systems, über die du sich anmeldest) selbst mit eingeschränkten Rechten ausgestattet ist. Anderenfalls besteht immer die Möglichkeit, das System durch Rechteausweitung zu kompromittieren, auf Grund der Besitzrechte ist das System niemals auf diese Weise zu schützen.

    Die Lösung: Grundsätzlich - sofern nicht wirklich administratives zu erledigen ist - im eingeschränkten Konto arbeiten. Mit SuRun existiert ein sehr effizientes Tool, mit dem sich einzelne Tasks einfach, aber auf sichere Weise und im eigenen(!) Benutzerkontext mit administrativen Rechten ausführen lassen.

    Ganz so leicht ist das nun auch wieder nicht, denn dann stößt der Virus auf meine zweite Sicherheitsschale, Returnil, welches jeden Schreibzugriff auf das Systemlaufwerk abfängt und in einer virtuellen Umgebung zwischenlagert. Ich lasse nie eine Verbindung ins Internet zu, wenn Returnil deaktiviert ist. Die einzige Pforte, über ich mir eine „Invasion” noch vorstellen kann, geht über die portablen Programme auf den Sticks. Auf die kann ich aber nicht verzichten, da ich viele Rechner nutze und mir nicht merken kann, welcher jetzt gerade synchronisiert ist und welche nicht … Folglich: Omnia mea mecum porto. Der Stick wurde übrigens schon mehrfach infiziert, ins System ist aber noch kein Schadprogramm von dort vorgedrungen.
    Kompliziert ist mein Verfahren auch nicht, da FirefoxPortable über RunAs mittels einer .CMD mit den Parametern „/profile /savecred” gestartet wird (die .CMD ist als Standard-Browser eingetragen, so dass es sogar mit Links aus Programmen heraus funktioniert; lediglich Programme, die direkt den IE aktivieren wollen, haben Pech, das mag meine Firewall nicht).
    Aber danke für den SuRun-Tipp. Werde damit herumspielen.
    Den Tipp von Brummelchen habe ich leider nicht verstanden: Welches PlugIn soll ich abschalten?

    Zitat von Konya

    Kompliziert ist mein Verfahren auch nicht ...


    Aha, deswegen hast du auch eine selbst nicht zu lösende Frage hier eingestellt?! Du erlaubst, daß das bereits Zweifel in mir auslöst.

    Wenn du meinst, daß eine Software Ersatz für einen System-immanente Schutz darstellt - bitte sehr. Ich sehe jedenfalls in einem Programm, daß von der Voraussetzung ausgeht, daß das System kompromittiert wird - denn warum sollte man quasi wieder zurückkehren wollen auf einen vorherigen Status, wenn nichts kompromittiert wird? - keine Alternative zu einem System, daß von der Konfiguration her nicht kompromittierbar ist? Sicherheit fängt dort an, wo Komromittierung verhindert wird, nicht bei deren Beseitigung (in welcher Form auch immer). Kommt noch hinzu, daß Rechtetrennung weder Systemressourcen noch Euros kostet.

    ja, wie gesagt, ich werde mit SuRun herumspielen. Wenn sich die Sicherheitslage dadurch weiter verbessert - super; ich habe keine Vorurteile und glaube nicht, dass es eine nicht mehr verbesserbare Konfiguration gibt. Nochmals, danke für den Tipp!
    Ich darf aber darauf aufmerksam machen, dass ich das Problem wenn nicht gelöst, so doch umgangen habe, wie am Montag gepostet.

    Zitat von Konya

    ... denn dann stößt der Virus auf meine zweite Sicherheitsschale, Returnil, welches jeden Schreibzugriff auf das Systemlaufwerk abfängt und in einer virtuellen Umgebung zwischenlagert. Ich lasse nie eine Verbindung ins Internet zu, wenn Returnil deaktiviert ist.

    Entweder hast du sehr schlecht deine Aussage formuliert, oder etwas sehr falsch verstanden.
    Returnil ist für etwas anderes gedacht und arbeitet auch anders als du es beschrieben hast.

    Homepage:
    http://www.returnilvirtualsystem.com/rvs-home-free

    Im Detail aus einer deutschen Beschreibung dazu:

    Code
    Das kann die Software


Mit Returnil Virtual System erstellen Sie eine virtuelle Partition, die sich wie eine normale Windows-Partition verhält. Auf Ihr können Sie Programme installieren und ganz normal ausführen. Allerdings werden alle Änderungen nicht auf der Festplatte gespeichert, sondern ausschließlich im temporären Arbeitsspeicher Ihres Systems. Beim Neustart des Rechners sind diese Änderungen wieder gelöscht und die Verwendung Ihres zu testenden Programms hat keine Spuren hinterlassen. Somit können Sie völlig risikolos jedes Programm ausprobieren, ohne in die Systemkonfigurationen einzugreifen. Sie können Returnil Virtual System grundsätzlich aktivieren oder deaktivieren, um dann wieder Ihre erprobte und für gut befundene Software auf Ihrem PC normal und dauerhaft installieren zu können.


    Returnil ist eine rein virtuelle Umgebenung, wenn du FF in dieser virtuellen startest und einen Download machst, dürfte nach dem Neustart nichts mehr von deinem Downlaod unter (dem realen) Windows zu finden sein.
    Ist es aber anscheinend wie du schreibst.

    Entweder läuft FF in einer virtuellen Umgebung, dann macht dein ganzer Aufwand als Nicht-Admin und runas keinen Sinn.
    Und dein Problem das du die Datei nicht öffnen kannst ist ein Problem von Returnil.

    Oder FF läuft eben nicht in dieser virtuellen Umgebung und deswegen bietet Returnil dir auch nicht den Schutz einer 2. Schicht, sondern gar keinen Schutz -> nutzlos.

    Returnil ist keine virtuelle Umgebung i.e.S., sondern erstellt eine virtuelle Systempartition (z.B. C:), fängt damit, wie ich schon gesagt habe, alle Schreibzugriffe auf die „echte” ab. Der Vorteil ist, dass alle anderen Partitionen und Platten sich „normal” verhalten, Downloads also sehr wohl persistent sind, je nachdem, wohin gespeichert wurde. Ich hatte auch keinerlei Probleme mit Downloads sondern ausschließlich mit temporär gespeicherten .PDFs. RunAs schützt natürlich auf eine völlig andere Weise, insbesondere die portablen Programme, da der entsprechende User, und damit auch Firefox, keinen Schreibzugriff auf .EXEs hat.
    Die Updates von Firefox erledige ich übrigens in einer echten virtuellen Umgebung.
    Da ich Anfang der 90er die erste in meinem Betrieb war, die einen Virus-bedingten Totalschaden davontrug - aus dem ich glaube klug geworden zu sein - möge man mir meine Paranoia nachsehen.

    SuRun hatte ich mittlerweile installiert, aber dies hat das grundsätliche .PDF-Problem nicht gelöst!
    Jedenfalls nicht direkt, denn im Zuge der Installation wurde meine Antivieren-Software deaktiviert. Da war meine Sorge dann doch zu groß, dass das System kompromittiert wurde, denn für die Installation von SuRun musste ich natürlich alle Sicherungen abschalten. Deshalb habe ich dann den Rechner neu aufgesetzt, woraufhin die .PDFs wieder normal funktionieren; am Ende hat SuRun also mein Problem dann doch irgendwie gelöst … ;)

    Zitat von Konya

    SuRun hatte ich mittlerweile installiert, aber dies hat das grundsätliche .PDF-Problem nicht gelöst!
    Jedenfalls nicht direkt


    Habe ich auch nie in Aussicht gestellt. Ich hatte geschrieben, daß SuRun die Einschränkungen und Probleme, die bei der Verwendung eingeschränkter Konten entstehen können, lösen hilft.

    Zitat von Konya

    denn im Zuge der Installation wurde meine Antivieren-Software deaktiviert.


    Habe ich weder selbst erlebt noch im SuRun-Forum gelesen. Technisch wäre es zudem auch eigenartig, denn SuRun interessiert sich für installierte Software jeder Art genau so wenig wie FF oder irgend ein anderes Programm. Nach der Installation hast du zunächst einmal nicht mehr als ein Symbol im Infobereich und einen Dienst der überwacht, ob ein aufgerufenes Programm erhöhte Dienste benötigt, aber ohne Rückfrage nichts unternimmt (solange nichts entsprechend konfiguriert ist). Das muß also andere Ursachen haben.

    Zu deiner Erfahrung vor rund 20 Jahren: Falls du damals nicht eine der ersten NT-Versionen gefahren haben solltest, so sind die Möglichkeiten durch die heutigen Systeme eben ganz andere als damals - und selbst die NT-Schiene (W2K, XP, Vista 1 & 2) ist mittlerweile nicht nur an Jahresringen reifer geworden. Paranoia ist zwar verständlich, aber nicht wirklich ein guter Ratgeber.

    Und noch einmal: Returnil setzt vom Konzept voraus, daß ein System kompromittiert ist; bei einem nicht kompromittierten System gibt es logischerweise auch keine Infektionen zu beseitigen. Dazu muß einiges am System verbogen werden und es müssen gewollte Änderungen, dazu gehören zum Beispiel insbesondere (automatische) Windows-Updates, gezielt wieder zugelassen werden, anderenfalls wird das Returnil-Goback zu einem Sicherheits-Bumerang. Wäre übrigens ein guter Grund für Paranoia.

    Am Patch-day bin ich immer dabei, lade alles herunter und installiere es später ohne Web-Anbindung (und natürlich ohne Returnil).
    Dass zwischen der deaktivierten Antivieren-Software und SuRun ein Zusammenhang bestand, habe ich nicht behauptet - es ist nur einfach verdächtig.
    Welche BS-Version ich damals hatte, weiß ich leider auch nicht mehr; ich bin sehr früh auf NT umgestiegen, das wäre also durchaus möglich. Wenn ich mir die aktuellen Infektionen im KollegInnenkreis anschaue, fahre ich aber auch heute noch mit meiner Praranoia ganz gut … Und wenn ich sehe, wer alles „Nacktscanner” anschaffen will, anstatt viel mehr Menschenleben durch eine Geschwindigkeitsbegrenzung auf Autobahnen zu retten, fühle ich mich auch gar nicht mehr so alleine ;)

    >> Returnil setzt vom Konzept voraus, daß ein System kompromittiert ist;

    huh - hab ich was verpasst? Returnil ist primär vergleichbar mit Shadow Defender oder DeepFreeze.
    Näherungsweise BufferZone oder Sandboxie. Nach Neustart sind Veränderungen am System wie
    weggeblasen. Der Virus Guard ist nur ne schlechte Zugabe und bislang nicht weiter getestet
    im direkten vergleich zu anderen AV-Produkten.

    Persönlich halte ich so ein Software für extrem überflüssig, weil Übernahmen immer im Live-System
    erfolgen und nicht auf einer Virtuellen Maschine wie zB VMware oder VBox.
    Zudem ist die Entwicklung von Returnil behäbig im Vergleich zu Sandboxie, möchte nicht
    wissen, welche Sicherheitslöcher da drin sind.

    Zitat von Brummelchen

    >> Returnil setzt vom Konzept voraus, daß ein System kompromittiert ist;

    huh - hab ich was verpasst? ...Nach Neustart sind Veränderungen am System wie
    weggeblasen.


    Veränderungen am System lassen sich in 2 Kategorien einteilen:
    Solche, die erwünscht, eventuell auch essentiell wichtig sind.
    Und solche, die schädlich sind.

    Erstere zurückzunehmen hat mit Sicherheit nur insofern etwas zu tun, als Sicherheits-Updates eben nicht zurückgenommen werden dürfen. Darüber hinaus ergeben sich Nachteile in der Verwendung des Systems. Was immer zum Beispiel in der Registry oder in "Anwendungsdaten" und anderen Orten, die nicht oder nur sehr bedingt und in jedem Fall unkomfortabel auf eine andere Partition verschiebbar sind an positiven Änderungen gespeichert wird, ist per definition erst einmal weg, wenn man nicht Verrenkungen anstellt. Wie Konya ja so schön beschreibt, muß er für Windows-Patches jedesmal sein Retun-il abschalten. Das trifft aber nicht nur für Windows-Updates zu, sondern für alle Sicherheits-relevanten Updates, zum Beispiel Firefox, Flash, Java, um nur einige Beispiele zu nennen, die aber keineswegs vollständig sind. Das heißt, dieses Spielchen läuft in jedem Monat mehrmals ab, mindestens aber 2 Mal (denn sowohl Windows-Update und FF aktualisieren monatlich).

    Das ist also kontraproduktiv, umständlich, eventuell (da Menschen nun mal Fehler machen können) unsicher.

    Bezüglich der zweiten Kategorie wäre der Return ja durchaus sinnvoll (und darin besteht ja auch das Konzept dieser Art von Software), wenn - ja wenn es eben nicht zur Voraussetzung hätte, daß eine Kompromittierung überhaupt erfolgt. Denn was bitte soll den zurückgenommen werden, wenn gar nichts kompromittiert wurde? Ergo ist es sinnvoller, die Kompromittierung gar nicht erst zustande kommen zu lassen, und eben das kann Returnil nicht, mit Rechtetrennung wird aber genau das erreicht. Wird nichts kompromittiert, braucht man auch kein Return zum Ewig-Gestern. - Im übrigen übersieht das Verfahren, daß Kompromittierung auch Datendateien betreffen kann, also Dateien, die sich auf einer anderen - nicht returnten - Partition befinden. Schlußfolgerung: Das Verfahren ist lückenhaft, umständlich, bei wirklich sicher konfigurierten Systemen überflüssig, ohne besonderen Aufwand mehrmals im Monat Sicherheit-schädlich - und für diese Großartigkeiten darf man auch noch mit Mangel an Systemressourcen und Euros bezahlen.

    Zitat von Brummelchen

    Persönlich halte ich so ein Software für extrem überflüssig


    Du sagst es. :!:

    Konja erklärte u.A. Folgendes:

    Zitat

    [...]Der Stick wurde übrigens schon mehrfach infiziert, ins System ist aber noch kein Schadprogramm von dort vorgedrungen.[...]


    Blödsinn – ohne es dabei böse mit Dir zu meinen.

    Wie kann Dein Wechseldatenträger (USB) bereits schon mehrfach infiziert worden sein? Wo und wie genau? Befinden sich auf diesem USB-Stick vielleicht auch Systemdaten? Ist dieser USB-Stick obendrein bootfähig?

    Nach meinem Verständnis, sprechen wir nicht von „Schweinegrippe“, sondern von Berechtigungsüberprüfungen (z.B. den Access Tokens), welche die Zugriffsrechte eines Subjektes (also eines Anwenders) via OS zu einem Objekt (z.B. dem Firefox), über sog. MAC´s (Mandatory Access Controls) genau regelt.

    Anwendungen, welche sich auf Wechseldatenträgern befinden (z.B. Firefox über USB, etc.), integrieren sich somit über Zugriffsausweise, sowie auch über UAC´s innerhalb des Sicherheitskontextes des zugrundeliegenden Betriebssystems selber.


    Konja erklärte darüberhinaus Folgendes:

    Zitat

    [...]Die einzige Pforte, über ich mir eine „Invasion” noch vorstellen kann, geht über die portablen Programme auf den Sticks.[...]


    Damit hast Du Dich – meiner Ansicht nach – für weitere Diskussionen disqualifiziert.

    Wir brauchen obendrein keine Werbung für ein Programm (Returnil), welches den Anwendern in Bezug auf sicherheitsrelevante Infrastrukturen scheinbar das Denken abnimmt.

    Setze Dich gefälligst auf Deinen Hosenboden und fange an zu lernen...


    Oliver