Schulsystem

[Time2Play]

Ich möchte euch kurz das Sicherheitssystem unserer Schule vorstellen, da ich der Meinung bin das es unmöglich ist in irgendeiner Weise Schaden anzurichten, Pws zu hacken etc.

Unsere Pcs benutzen ganz normal Windows XP jedoch kombiniert mit DX-Union Olympia (linux basierend) und haben einen eingebauten Wächter Schutz (Hardware). Die Pcs sind alle verbunden mit dem Schulserver und ziehen sich von dort die Daten (automatisch installieren etc.), wenn jetzt jemand den Pc startet kopiert der Server das ganze Betriebssystem auf den Pc (fällt net auf, bootet also ganz normal, nur mit dx-union bootscreen etc.)
Man befindet sich also nur auf einer Kopie des ganzen Systems.
Wir haben keine Firewall und keine Antiviren Programm, weil sie einfach nicht nötig sind, falls irgendjemand es schafft etwas zu zerstören, wobei der Wächter Schutz + DX-Union es sogut wie unmöglich machen wichtige Dateien in irgeneiner Weise zu verändern, so würde nur die Kopie zerstört werden, Pc startet neu läd sich wieder alles vom Server und der Pc ist im Urzustand.
Zudem hat jeder Schüler sein eigenes Konto und jede Aktion, jede besuchte Seite etc. wird protokolliert, somit ist es ein leichtes Übeltäter auszumachen und ggf. Konsequenzen daraus zu ziehen.

Meiner Meinung nach ist dieses System zu 100% sicher.

WIe seht ihr das?

[Nickplayer]

o0o0o0 also bei uns isses total locker da kannste auf porno seiten etc. gehen und immer unter nem andern acc. weil viele sich ihr passwort zurücksetzen lassen auf XXX lol kannste viren usw ziehen u erst da ausprobieren :D:D:D

[Time2Play]

Bei uns fliegst du von der Schule wenn sowas rauskommt und glaub mir es kommt raus, manche sind schon für weniger geflogen =)

[circa]

kla die sache ist richtig sicher ... aber wie schaut das aus mit daten, die ihr speichern wollt? die werden doch bei jeedem booten gelöscht oder nicht? wenn sie nicht gelöscht werden, sondern an einem bestimmten ort gespeichert werden, dann sehe ich da die schwachstelle ... naja was heißt schwachstelle? ich wüsste jetzt nicht, was man da groß nutzen könnte ^^

[n80]

100%ig ist nichts!
gibt ja auch immerhin welche die ins weiße haus reinkommen...

es gibt also immer einen weg auch wenn er komplizierter, aufwendiger und gefährlich ist...

[GODFATHER]

n80 du laberst auch nur Müll...Wenn du keine Ahnung vom Thema hast dann Poste nicht....


Time2Play: Als ich neu auf meiner Schule war dachte ich das gleiche auch. WinXP wird vom Server gebootet also über LAN, ALLES aber auch ALLES ist gesperrt + Mastereye d.h. es gibt für Laien keine Chance Mastereye auszuschalten. Aber GODFATHER ist kreativ und suchte immer wenn es im Wirtschaftslehre Unterricht nichts zu tun gab nach Lücken...Ich habe ein Txtdokument aufgemacht und "cmd" ohne die "" reingeschrieben und als bat abgespeichert, was passiert? Zugriff Verweigert. C:\ War nicht sichtbar und wenn du in die Adressleiste beim Internet Explorer C:\ Schreibst kommt ne Meldung das es gesperrt ist... Aber eines Tages der Durchbruch, ich schrieb in das Txtdokument "command" und siehe da, die Shell öffnete sich... Dennoch konnte ich nichts machen da ich nicht auf die GPEDIT.MSC (Verwaltet die Rechte jeder User) Zugreifen konnte -> Gesperrt...

Ich habe ein Tool gefunden das die Rechte direkt in den Policies ändert... Ich suche kurz und füge den Link unten an ;>

Added after 2 minutes:

http://www.free-hack.com/viewtopic.php?t=20163

[Time2Play]

Werd ich mal ausprobieren-

Zu der Frage mit den Daten:
Also es gibt verschiedene Server, einen auf den nur die Lehrer raufkönnen, einen auf den zwar alle raufkönnen aber nur die Lehrer etwas ändern können, dann einen wo auch die Schüler raufkönnen, Daten ändern etc.

Wenn wir die Daten iwo aufen Deskop ablegen oder etwas installen, dann ist es beim nächsten neustart wieder wech, wir können die daten aber in eigene dateien machen dann wird es auf dem "schüler" server gespeichert

Naja aufjedenfall kann man ja botnetze etc. einschleusen nur bringt einem das nix, das ist so wie mit vmware, du kannst also nur die Kopie des Systems kaputt machen und nur daten auspionieren die dort drauf sind, also eigentlich nur deine

Ps. Wir haben halt kein mastereye sondern einen wächterschutz der in den computer eingebaut wird, was das ganze nicht grade einfacher macht.

[Belakor]

Selbiges Problem gab es bei uns damals auf der Schule auch, nur gings da recht einfach, einfach an den Leherrechner gesetzt, Keylogger raufgezogen, bis zum nächsten ein loggen gewartet und Admin Account gehabt.
Vollen zugriff auf alle Datein und auf den Schulserver.

[Time2Play]

1. Will ich den Pc gar net fucken... was hab ich davon?

2. Ich könnte den Pc auch so fucken aber wie gesagt, nur die Kopie wird zerstört, das ändert sich auch net wenn ich die Lan Karte rausziehe, wobei das echt schon auffällig wäre, unsere Computer Admin kommt manchmal in die Räume gucken.

EDIT: Wir kommen gar nicht an den Lehrerrechner ran, denn erstens gibt es keinen Lehrerrechner nur die Lehrerkonten und zweitens ist der Lehrer entweder an seinem Pc wenn er angemeldet ist oder er guckt nur was wir machen... gibt also keine Möglichkeit wobei sowieso bei einem Neustart alles resettet werden würde, daher no chance.

@Godfather: Wenn ich schließlich in der Benutzerconfiguration bin, wie kann ich dort die Rechte ändern, habe bisher nur die Möglichkeit gefunden, die für bestimmte Aktionen benötigten Rechte zu verändern etc.

[circa]

Bei der anmeldung von windows holt sich das system die kontodaten von dem server des benutzers. auch daten können auf dem server gespeichert werden

dann würd ich ja wohl mal behaupten, dass genau da die schwachstelle liegt ... also eine schwachstelle, die auch von unerfahrenen "hackern" genutzt werden kann.