Zitat Zitat von gORDon_vdLg Beitrag anzeigen
Ah moment, da fällt mir tatsächlich was ein. Man kann vorhandene lokale Konten einzeln deaktivieren, bei diesem ntpasswd Tool gabs ne Option um die Konten wieder zu aktivieren. Aber dazu muss man halt ins Bios dürfen etc.
Also ich würde jetzt nicht behaupten das ich Profi bin und alles weiß, aber meine Meinung ist da echt.. wenn der Administrator nicht komplett Doof ist, sichert der das so ab das da niemand rumfummeln kann^^ Grade Dinge wie Bios usw sollten ja mit nem Password versehen sein. Gerade in Schulen, Uni's usw experimentieren die anwesenden Personen gerne an den Rechnern rum.. da wird denke ich so gut wie überall das meiste abgesichert sein.

Bei uns z.b wars so abgesichert, das Bios mit PW versehen war, der Rechner von nem Image aufm Server gebootet ist, und alle Files die sonst auf der Festplatte liegen lagen dann für jeden Benutzeraccount (Serverseitig verwaltet) auf dem Server in einem Ordner der nach dem Vor & Nachname (vorname.nachname) der Person benannt war. Als User hatte man nur Zugriff auf diesen Ordner.. dort speicherte man dann z.b seine Dokumente ab. Alles was du Lokal speicherst ist nachm Reboot dann weg. im Image aufm Server ist dann jeweilis ein Antivirus Programm, Remote Controll Software usw eingebunden damit der Lehrer & Administrator immer nachschauen kann ob alle auch wirklich arbeiten. Trivale Dinge wie cmd.exe , regedit.exe, usw sind alle gesperrt gewesen.

WAS hingegen aber ging war command.com und Dinge wie taskkill.exe.. damit konnte ich dann auch ein bisschen was anfangen (RAT+Antivir killen z.b um der Überwachung zu entgehen <: ). Einiges ging, aber alles was mich befähigt hätte wirklich Unsinn anzustellen wurde halt gesperrt und verhindert durch Administrator Passwörtern. Wobei man aber auch sagen muss.. nicht jeder Administrator ist besonders Schlau.. wir hatten nen Backdoor im Betriebsystem Image enthalten womit wir Zugriff auf alle Rechner bekamen. Da lag Jahre lang son Desktop Icon auf den Rechnern mit "Remote Console" als Namen.. niemand hat sich dafür interessiert.. bis ich ankam und irgendwann dachte "fuck it, ich klick mal drauf". Öffnete dann ne Webseite die aufm Server lag, wo ich ne Liste aller Computer sehen konnte und dann diese runterfahren, rebooten, Internet kappen usw.. Als das dann mal rauskam das des funktioniert konnte man allerdings nicht mehr Produktiv arbeiten weil die ganzen Kiddys ständig die Rechner sich gegenseitig runtergefahren haben. Sowas sollte man halt NIE NIE NIE einbaun und Schülern Zugriff geben^^ Aber da sieht man - man kann noch soviel sperren und blockieren.. wenn man sich zu Doof anstellt, bringt das alles nichts

Da muss man halt einfach experimentieren und schaun wo und wie man was tun kann^^ Hab damals auch mir daheim Batch Files gebastelt die mir dann nen komplettes logfile generierten wenn ich die aufm Schul PC ausführte.. einfach um mal ne Liste an Benutzeraccounts, Blockaden usw habe.. hat mir schön alles was machbar war auszulesen dann auf mein usb stick gelogt und ich konnte es daheim dann Analysieren und Backdoors bauen die dann Zugriff usw auf gewisse Dinge bekommen konnten Da muss man einfach experimentieren^^ Aber dabei halt schaun kein Schaden anzurichten aus unwissen :/

grüße