• 3 Posts
  • 83 Comments
Joined 1 year ago
cake
Cake day: June 12th, 2023

help-circle

  • The first one kinda works, but I think it’d be more clear, when used without “selbst”/self, as this would be read to reference the invention instead of the inventor.

    On the other hand, that then feels like “yeah, it didn’t work. The invention misfired and is crap”. Maybe “Erfindungserschafferzerstörer”? (Invention’s creator destructor) but that sounds off, too.

    There’s not really a word that I can come up with that really conveys this meaning. There’s a german saying “wer Andern eine Grube gräbt, fällt selbst hinein” (he, who digs a hole for others, will fall into it by itself). Then there’s the humorous “Rohrkrepierer” (along the lines of “died in the barrel”) which basically means something like “dead on arrival” / that went wrong and didn’t work. So it’d be probably something that references one of those, which would make it work culturally?



  • elvith@feddit.detolinuxmemes@lemmy.worldmv Windows Linux
    link
    fedilink
    arrow-up
    3
    ·
    edit-2
    7 months ago

    I found a blog post outlining exactly that. If you use it locally, it will install and start a service temporarily. That service runs as SYSTEM and invokes your command. To succeed, you need to be a local administrator.

    If you try the same remote, it tries to access \\remote-server-ip\$admin and installs the service with that. To succeed your current account on your local machine must exist on the remote machine and must be an administrator there.

    So in short: It only works, if you’ve already the privilege to do so and the tool itself is not (ab)using a privilege escalation or something like that. Any hacker and virus may do the very same and doesn’t need psexec - it’s just easier for them to use that tool.


  • Never thought about that, but since these tools just work, when you copy them to your PC… how does psexec do that? It’d either need you to be an administrator (and then it’s not really a privilege escalation as you could have registered any program into the task scheduler or as a service to run as SYSTEM) or it’d need a delegate service, that should only be available when you use an installer - which again wasn’t was has been done when just copying the tool.




  • When I was a student, I did an internship in a chemistry lab. On one of the days, someone brought in some samples of skunk secretion for an analysis.

    Everyone was like Not again i dont want that, let the intern do this!

    I thought how bad could it be?. Turns out really bad. It days to stop that smell. And I mostly handled the sealed phials and only opened a single one for a gas chromatography without spilling something…



  • Windows doesn’t have sudo (not yet, at least) and privileges work a bit different as even as an administrator, you may not have full rights.

    To overcome that obstacle, you’d need to run a shell as an administrator (hold CTRL+Shift, then use the start menu entry or right-click it and select run as administrator).

    Next obstacle: We have a separate drive for each partition, but no root folder.

    If we assume we’re running on a laptop or PC with a single drive and a single partition*, then it’s just

    In cmd.exe:

    del /F /S C:\
    

    In Powershell:

    Remove-Item -Recurse -Force -Path C:\
    

    When you want to delete all (mounted) partitions/drives, you need to iterate over them. (Note that’s from the top of my head, didn’t check the script if it works).

    In cmd.exe:

    REM Not gonna do that, I'm no masochist
    

    In Powershell:

    Get-PSDrive -PSProvider FileSystem | Foreach-Object {
        Remove-Item -Recurse -Force -Path "$($_.Name):\"
    }
    

    Done. Mounting additional partitions before that is left as an exercise for the reader.

    *note that even a standard installation of windows creates 3 partitions. One for the bootloader, one for the recovery system and then the system drive. Only the latter is mounted and will be deleted by this. The other two will still be intact.



  • elvith@feddit.detoSelfhosted@lemmy.worldSelf Hosting Fail
    link
    fedilink
    English
    arrow-up
    3
    ·
    8 months ago

    It’s not the most detailed thing, but I just use a free account on cron-job.org to send a head request every two minutes to a few services that are reachable from the internet (either just their homepage or some ping endpoint in the API) and then used the status page functionality to have a simple second status page on a third party server.

    You can do a bit more on their paid tier, but so far I didn’t need that.

    On the other hand, you could try if a free tier/cheap small vps on one of the many cloud providers is sufficient for an uptime Kuma installation. Just don’t use the same cloud provider as all other of your services run in.




  • Dito - aktuell bin ich auf „Lokal“ und „Alle“ unterwegs. Noch gibt es zu viel Neues unter „Alle“ zu sehen und zu wenig schlimmes um auf „Abonniert“ zu wechseln.

    Wenn hier Lemmy viel größer wird, werde ich evtl auch eher bei Abonniert landen, weil mir zu viel „Müll“ bei alle enthalten ist. Dann hab ich auch meine kleine Bubble. Unterschied ist halt nur, dass ich hier eher steuern kann, was der Algo mir vorsetzt, während die anderen Seiten eher eine Vorauswahl treffen.


  • Fotos werden vom Handy in meine selbst gehostete Nextcloud-Instanz gesynct. Hab ich die Kamera genutzt, landen sie über den Umweg vom PC auch dort.

    Am PC sind die Verzeichnisse der Nextcloud auch komplett “Offline” auf den PC heruntergeladen. Auf dem PC wird täglich ein Backup auf eine externe Platte gemacht, die letzten 14 Tage sind hier wiederherstellbar.

    Soweit sind zumindest allgemeine Hardwareschäden abgesichert - Handy/Kamera/Speicherkarte kaputt? Fotos (bis auf ggf. die allerneuesten) auf PC und in meiner Nextcloud und im Backup. PC kaputt? Fotos in der Nextcloud und im Backup und ggf. auf dem Handy/Kamera. Externe Platte kaputt? Fotos in der Nextcloud und auf dem PC und Handy.

    Nicht /Teilweise gelöste Probleme:

    • Feuer/Blitzschlag - hier sollten die Daten in der Cloud überleben, Rest ist ggf. Gegrillt
    • Cryptotrojaner - hier sollten die Daten auf dem Handy/Speicherkarte überleben, aber PC, Backup und Nextcloud könnten ggf. befallen sein. Nur sind auf Handy und Kamera der Speicher limitiert und nur die “neuesten” Fotos.

    Daher:

    • ca. 1x im Monat gibt’s ein weiteres Backup auf eine externe Platte, die sonst auf Arbeit im Spind eingeschlossen ist. Was nicht angeschlossen ist, wird nicht befallen (und dass meine Arbeit und mein zu Hause gleichzeitig abbrennt ist extrem unwahrscheinlich)
    • unregelmäßig mach ich eine AES-Verschlüsselte ZIP der wichtigsten Daten und pack die in einen S3 Bucket (in einem Deep Glacier Archive, bzw dem Toer entsprechend). Kostet am wenigsten zur Lagerung, aber kostet Geld und Zeit das wiederherzustellen - ist für den absoluten Notfall gedacht. Kostet mich aktuell ~40ct /Monat.