[virus.exe]

hallo,
ich muss in der schule einpaar rechner administrieren, sie sind in netzwerk miteinander verbunden.
ich hab alles hinbekommen ausser das mit dem unterbinden von installationen.
also:

• HKEY_LOCAL_MACHINE\ SOFTWARE\ Policies\ Microsoft\ Windows\ Installer[DisableUserInstalls]
  auf 2 gesetzt.
  
  in gpedit.msc
  
• Computerkonfiguration/Administrative Vorlagen/Windows-Komponente/Windows Installer [w.installer deaktivieren, zurücksetzen nicht zulassen, benützerinstallation nicht zulassen]
  
• Computerkonfiguration/Administrative vorlagen/Windowskomponente/Windowsinstaller [immer mit erhöhtenrechten installieren]
  
• Benützerkonfiguration/ Administrative vorlagen /Windowskomponente/Windowsinstaller [immer mit erhöhtenrechten installieren]

aber ich kann immer noch als benützer firefox installieren gerade diese progie soll nicht funktionieren, ich weis bin selber nur mit ff online, aber in der schlue solls nicht so sein.


was kann ich noch machen?
thx

[deezee]

speziel für firefox fällt mir nix ein aber ich kann dir gerade die lücken unseres schulsystems aufzählen

1. schwaches administratorkennwort
2.batch dateien werden ausgeführt
3.cmd.exe wurde gesperrt genau wie laufwerk c auch aber command.com funktioniert einwandfrei.
4. firefox zu sperren macht wenig sinn da 10 % aller schüler portable sowtware benutzen und das den übrigen schnell zeigen werden.


Meine spontan einzige lösung wäre nen fensternamen logger im autostart der alle 10 /5 sekunden die fensternamen überprüft und mit einer withlist/blacklist list arbeitet.

und der vorallem alles mit *task* im namen killt weil bei uns lassen sich sämtliche portablen Taskmaneger auch starten.

Das wäre mal ne kleine herausforderung

[tobias86]

Ein Möglichkeit wäre die USB-Ports zusperren und nur am Lehrer PC zu erlauben Sticks zu nutzen.

Sonst kannst du nur versuchen, ob man irgendwo noch den Download einschränken kann. Ich kenne nicht deine Umgebung, wie genau die Anforderungen sind.

[virus.exe]

naja mit fensternamenblocker wüdre es nicht gehen weil ja der ff keine statische name hat, oder?
gibt da irgendwo ein script oder progie?

gruß

Dieser Beitrag wurde von virus.exe bearbeitet: 13. Mai 2009 - 18:14

[deezee]

also bei mir steht oben jeweils name der seite - Mozilla Firefox

und ich habe ein entsprechendes programm + log funktion schonmal bzw. den quellcode in c++

@tobias87 schülern alle zugriffe zu sperren wäre ne lösung aber nicht möglich weil die schüler ja z.b. referate in der schule und zuhause bearbeiten müssen

ein rootkit mit der funktion in c++

kann nur leider keine processe killn aber wenn ich morgen nen bischen zeit habe setzte ich mich ma gerade in delphi rann wen noch gewünscht

Dieser Beitrag wurde von deezee bearbeitet: 13. Mai 2009 - 18:44

[virus.exe]

wenn ich wüste wie mann kompiliert würde das mir weiter helfen. aber stell doch den script on.
muss man die namen in quellcode eintragen oder gibt da ein interface zum eintragen der namen?

aso, was mir heute aufgefallen ist das ich als admin nichts mehr installieren kann, aber mit eingeschenkte benützer, lol.

ich habe 100 mal gesagt dass die sich ein linux system anschaffen sollen, da meinen die "neeee es ist zu kompliziert".


thx

Dieser Beitrag wurde von virus.exe bearbeitet: 13. Mai 2009 - 18:33

[deezee]

steht im edit

[virus.exe]

cool danke die anleitung verstehe ich sogar werde es morgen ausproboeren

so noch was gib es irgendwo eine liste von jugendgefährdende oder gefährliche seiten? ich weiss so was ist sicherlich nicht öffentlich zu bekommen, kann aber evt.l mit der emailadresse von der schule was senden lassen.

thx

[deezee]

blacklist o.o ?
meiner meinung nach wäre ne withelist besser da es zuviele online proxys gibt und die innerhalb 1 woche jeder schüler kennt
sonst kann ich morgen mal die meiner schule auslesen wenn ich in den computerraum komme



alternativ wieder die lehrer können seiten draufsetzten aber da ist

1. natürlich ein sicherheitsrisiko
2.haben die lehrer keine lust extra seiten zu sperren.

Dieser Beitrag wurde von deezee bearbeitet: 13. Mai 2009 - 19:50

[virus.exe]

die lehrer: lol
wenn die mal ne bild verkleinern sind die happy dass es funktioniert hat.

[deezee]

achso ich vergass fals die extra acc's bekommen

sag ihnen bitte sie sollen ihr passwort nicht an die tafel schreiben das macht das zu einfach

Dieser Beitrag wurde von deezee bearbeitet: 13. Mai 2009 - 20:22

[virus.exe]

Zitat (deezee: 13.05.2009, 21:16)

sag ihnen bitte sie sollen ihr passwort nicht an die tafel schreiben das macht das zu einfach

ups, gute idee

die probleme habe ich weil sie ein mitschüler als admin eingestellt hatten wo er eig. ahnung hat, aber er hat sich noch 2 helfer eingestellt incl. volle zugriff und passwörter. jede hatte sich ein admin acc. erstellt ohne die zugangsdaten zu verraten. die benützer accs. waren in administratoren-gruppe eingetragen. die hälfte der rechner musste ich neu installieren weil die dermaßen verseucht waren dass nichts mehr ging. "hilfe aldi"

naja wen man als leihe personen bennent die profiarbeit betätigen müssen, ist natürlich keine kontrolle mehr möglich.

und der schule ist ein profi zu teuer. dann dürfen sie sich nicht wundern wen die kiddys amok laufen.