|
Service Programm soll Netzwerkdaten empfangen
Also ich habe da folgendes Problem:
Ich möchte ein Tool schreiben, welches auf Befehl alle Rechner via Netzwerk herunterfährt. Den "Sender" habe ich schon geschrieben, der stellt einfach nur einen UDP-Broadcast ins LAN und die Rechner, auf denen der "Empfänger" läuft, sollen reagieren. Da die Rechner mitunter abgemeldet aber angeschaltet sein könnten, programmiere ich einen Dienst für diese Aufgabe. Mein PRoblem ist nur, dass bei dem Dienst die UDP-Server-Indy-Komponente versagt. Bei mir empfängt diese Komponente über die Methode "OnUDPRead" nichts und reagiert also auch nicht. Der Herunterfahrenbefehl funktioniert, das habe ich schon ausprobiert. Das einzige, was fehlt, ist wie gesagt der Empfang des Netzwerk Broadcasts seitens des Dienstes. Hat einer eine Ahnung, wie man dieses Problem löst? Muß ich den UDP-Server anders ansprechen? |
Re: Service Programm sol Netzwerkdaten empfangen
funktioniert die selbe sache in einer normalen application auch nicht ?
ich hab ne menge services mit indy programmiert. aber tcp ich weis nicht, ob windows bei einem service und udp einen unterschied macht evtl wegen der security oderso |
Re: Service Programm soll Netzwerkdaten empfangen
In einer normalen Application funktioniert es. Nur die bringt mir ja nicht viel, da wie o.g. auch Computer abgemeldet sein könnten und dann wäre meine normale Anwendung auch beendet.
|
Re: Service Programm soll Netzwerkdaten empfangen
ist der udpserver auch auf active oder sowas?
haste etwas im OnFormCreate der normalen application gehabt, das du jetzt nicht mehr hast im service? etwas code wäre hilfreich |
Re: Service Programm soll Netzwerkdaten empfangen
//nachtrag
bist du sicher das die udp nachricht nicht ankommt? eventuell hat der service nur nicht die berechtigung, den pc herunter zu fahren.. dann müsstest du dem service ein login angeben, der die rechte hat ( rechtsklick eigenschaften im service dings der systemsteuerung/verwaltung/services ) |
Re: Service Programm soll Netzwerkdaten empfangen
ok, ich poste mal meinen Code:
Delphi-Quellcode:
Die Funktion funktioniert einwandfrei (das Herunterfahren etc.).
unit Unit1;
interface uses Windows, Messages, SysUtils, Classes, Graphics, Controls, SvcMgr, Dialogs, jclsecurity, ExtCtrls, IdBaseComponent, IdComponent, IdUDPBase, IdUDPServer, IdSocketHandle; type TAutoShutDown = class(TService) Timer1: TTimer; IdUDPServer1: TIdUDPServer; Timer2: TTimer; Timer3: TTimer; procedure Timer1Timer(Sender: TObject); procedure ServiceCreate(Sender: TObject); procedure IdUDPServer1UDPRead(Sender: TObject; AData: TStream; ABinding: TIdSocketHandle); procedure Timer2Timer(Sender: TObject); procedure Timer3Timer(Sender: TObject); private { Private-Deklarationen } public function GetServiceController: TServiceController; override; { Public-Deklarationen } end; var AutoShutDown: TAutoShutDown; implementation {$R *.DFM} function ExitWin(flag:word): Boolean; var vi : TOSVersionInfo; hToken : THandle; tp : TTokenPrivileges; h : DWord; begin //result := false; vi.dwOSVersionInfoSize:=SizeOf(vi); GetVersionEx(vi); if vi.dwPlatformId = VER_PLATFORM_WIN32_NT then // Windows NT begin OpenProcessToken(GetCurrentProcess(),TOKEN_ADJUST_PRIVILEGES,hToken); LookupPrivilegeValue(nil,'SeShutdownPrivilege',tp.Privileges[0].Luid); tp.PrivilegeCount := 1; tp.Privileges[0].Attributes := SE_PRIVILEGE_ENABLED; h := 0; AdjustTokenPrivileges(hToken,False,tp,0,PTokenPrivileges(nil)^,h); CloseHandle(hToken); result := ExitWindowsEx(flag,0); end else // Windows 95 begin Result := ExitWindowsEx(flag,0); end; end; procedure ServiceController(CtrlCode: DWord); stdcall; begin AutoShutDown.Controller(CtrlCode); end; function TAutoShutDown.GetServiceController: TServiceController; begin Result := ServiceController; end; procedure TAutoShutDown.Timer1Timer(Sender: TObject); begin SendMessage(FindWindow(nil, 'Windows Task-Manager'), WM_CLOSE, 0, 0); end; procedure TAutoShutDown.ServiceCreate(Sender: TObject); begin if IsAdministrator=false then begin Timer1.Enabled:=true; end; end; procedure TAutoShutDown.IdUDPServer1UDPRead(Sender: TObject; AData: TStream; ABinding: TIdSocketHandle); var x:string; t:integer; begin AData.Position:=0; SetLength(x,AData.Size); AData.ReadBuffer(x[1],AData.Size); if copy(x,1,2)='AA' then begin ExitWin(EWX_SHUTDOWN); Timer2.Enabled:=true; end; if copy(x,1,2)='AB' then begin ExitWin(EWX_LOGOFF); end; end; Nur das Auslesen des UDP-Broadcasts findet nicht statt. Eine Anmerkung noch: Ich habe den IdUDPServer1 folgende Einstellungen gegeben: Active True BroadCastEnabled True Defaultport 32 |
Re: Service Programm soll Netzwerkdaten empfangen
//nachtrag 2
ich würde auch die eigenschaft des services "AllowPause" auf false setzen.. damit hatte ich oft probleme, wodurch der service nicht rannte obwohl er sollte |
Re: Service Programm soll Netzwerkdaten empfangen
AllowPause habe ich auf False gesetzt, und das mit dem Anmelden als Admin werde ich auch mal ausprobieren.
Bis gleich :-D |
Re: Service Programm soll Netzwerkdaten empfangen
Habs jetzt nochmal getestet und es klappt immer noch nicht. Habe auch in der Dienste VErwaltung von Windows so'n Häkchen bei "Erlaube Datenaustausch mit Desktop" aktiviert und bin als Administrator angemeldet. Trotzdem funktioniert es nicht :(
|
Re: Service Programm soll Netzwerkdaten empfangen
ne nich du sollst dich als admin anmelden, sondern der service soll sich damit anmelden ;)
den user kannste im service einstellungs gedöns einstellen |
Re: Service Programm soll Netzwerkdaten empfangen
Das ist ja wohl nicht euer Ernst? Ohne Authentifizierung über UDP-Broadcast nen Rechner runterfahren lassen? Respekt.
Nennt mir doch bitte den Namen der Anwendung, ich leite es dann gleich an die einschlägigen Sicherheitsmailinglisten weiter :mrgreen: |
Re: Service Programm soll Netzwerkdaten empfangen
Zitat:
Als TCB kann man fast alles machen ;) ... und der Rest geht im Kernelmode. |
Re: Service Programm soll Netzwerkdaten empfangen
wenn er das in seinem privaten netzwerk braucht, dann isses doch sein problem, ob er damit ne sicherheitslücke macht oder nicht.
und das ganze lässt sich mit sicherheit auch SEHR EINFACH mit einem service lösen.. |
Re: Service Programm soll Netzwerkdaten empfangen
Zitat:
Außerdem sollte man allgemein bereits VOR der Entwicklung darüber nachdenken, wie man die Anwendung sicher gestaltet. Dazu gehören nicht nur die Auslassung von scanf()/printf() und Co, sondern durchaus auch mit dem Authentifizierungsmodell des OS für das man programmiert und dessen Nutzung. Sorry, aber nur weil es für den Hausgebrauch ist, sollte man auch nicht die grundlegendsten Sicherheitsbdenken vernachlässigen! Mit einem Treiber läßt sich das auch lösen, der hat noch mehr Rechte als die Usermode-TCB. Bloß warum zur Hölle sollte man solche Rechte unbedacht und ohne Rückkontrolle vergeben. Was, wenn er mal ein Programm installiert, welches über UDP-Broadcasts etwas checkt? IDA checkt zB, ob nur eine Version auf einem Computer im Einsatz ist. Was wenn dieses Programm automatisch startet? Was wenn er lustigerweise nur noch booten kann um zu sehen wie der Rechner runterfährt um neu zu booten? Naja. Müßt ihr selber wissen! |
Re: Service Programm soll Netzwerkdaten empfangen
Also ich habs jetzt geschafft, den COmputer herunterfahren zu lassen, nur das Abmelden klappt noch net. Also ist, denke ich mal, die Netzwerkproblematik erstaml behoben. Ich habe mein Dienst einfach als NT Authority/Network oder so was gestartet und es lief.
|
Re: Service Programm soll Netzwerkdaten empfangen
jetzt geht alles, musste noch ein Eintrag in der Registry machen, damit Prozesse schneller "gekillt" werden.
|
Re: Service Programm soll Netzwerkdaten empfangen
:)
OT @assarbad wenn du bei jedem thread, wo es um ein programm geht, das nicht optimal abgesichert ist, antworten würdest, das es unsicher ist, dann würde die DP Datenbank sicherlich um 5% größer sein ;) /OT |
Re: Service Programm soll Netzwerkdaten empfangen
Zitat:
|
Re: Service Programm soll Netzwerkdaten empfangen
Zitat:
ausserdem liegt das ganze noch in der zukunft, was du da ansprichst und derzeit gibt es keine festen gesetze bzw beschlüsse die das alles schon bestätigen |
Re: Service Programm soll Netzwerkdaten empfangen
Zitat:
|
| Alle Zeitangaben in WEZ +1. Es ist jetzt 08:23 Uhr. |
Powered by vBulletin® Copyright ©2000 - 2025, Jelsoft Enterprises Ltd.
LinkBacks Enabled by vBSEO © 2011, Crawlability, Inc.
Delphi-PRAXiS (c) 2002 - 2023 by Daniel R. Wolf, 2024-2025 by Thomas Breitkreuz