MasterEye abschalten !? Sinn/Unsinn von Überwachung der Schul-PCs

Thema ist geschlossen!
Thema ist geschlossen!
#0
15.11.2004, 08:24
Member

Beiträge: 3306
#61

Zitat

Übrigens haben irgendwelche Sonderschüler in unserem Gymnasium randaliert (über die Ferien). Wenn sie in unserer Schule für solche Fälle überall Kameras aufgehängt hätten, um die totale Überwachung zu ermöglichen, wäre das OK, weil es ja dem Eigentumsschutz dient?
An Bahnhöfen und öffentlichen Plätzen wird bereits mit dieser Argumentation Videoüberwachung betrieben. Ob dadurch weniger oder einfach nur woanders randaliert wird, darüber gibt es verschiedene Meinungen.

Die vielen Sicherheitslücken rund um Mastereye zeigen in meinen Augen wieder einmal, das Windows einfach nicht abzuschotten ist. Wer ein System haben will das den User nur ganz bestimme Dinge tun läßt (z. B. Office benutzen), der muss massiv Geld und Zeit in dieses Vorhaben stecken.
__________
Bitte keine Anfragen per PM, diese werden nicht beantwortet.
Seitenanfang Seitenende
15.11.2004, 15:54
...neu hier

Themenstarter

Beiträge: 6
#62 Also, ich will mich ja auch mal wieder zuwort melden.
Ich hab es jetzt endlich geschafft MasterEye abzuschalten, aber ich werde es nur im "Notfall" tun. :-)
Aber jetzt mal ehrlich, ich kenn diesen Unterricht wo niemand zuhört... der is ja dann meistens auch total langweilig. Da macht man dann schon mal was anderes außer zuhören (Internet, Spielen, "net send" benutzen, ...).
Wir zum Beispiel haben jetzt mit dem Thema Grafiken angefangen. Unser Infolehrer erklährt das für DAU's (=DümmsterAnzunehmenderUser). Wenn man da mal 10 minuten zuhört verplödet man irgendwann. OK, ich weiss, dass jetzt gleich die Antwort kommt: "Es gibt auch Schüler/innen die das nich so gut können wie du". - Das stimmt, aber dann sollte man denen die sich besser auskennen einfach ein Thema geben das sie bearbeiten sollen und den anderen das Thema so erklären, dass sie es dann auch bearbeiten können. (ich weiss, dass war ein langer Satz ;-) )
Also, ich hoffe, dass die Lehrer hier im Forum auch mal meine (oder unsere) Meinung als Schüler sehen werden.
Als zweites wollte ich noch einmal "Danke" sagen für alle die bis jetzt in diesem Thread mitgewirkt haben und hoffe, dass in diesem Thread noch lange diskutiert wird. Ich werde natürlich weiterhin noch meine Meinung zu dem Thema sagen, aber vielleicht nicht mehr sooft.

CU

Felix
Dieser Beitrag wurde am 15.11.2004 um 15:54 Uhr von Livesman editiert.
Seitenanfang Seitenende
15.11.2004, 18:40
...neu hier

Beiträge: 6
#63 ich will sowieso mal wissen warum viele info machen und nicht mal wissen was ein Bios (für die Laien: einfach beim rechnerstart mal entf/F1 oder F2 drücken und nichts verändern, da es sonst seien kann, das der pc nicht mehr geht) is oder ein prozessor is.

ich hab zwar noch kein info aber ich werde in der 11ten welches machen. Bei uns gibts so was was sich ini-smile nennt (vieleicht kennt es jemand). Aber das is mir egal das wir auch solche pr. haben
Seitenanfang Seitenende
16.11.2004, 22:20
Member

Beiträge: 14
#64 @ alle Lehrer

Ziemlich "save" ist MNS (Modulares Netzwerk für Schulen) vom LMZ (Landesmedienzentrum). Das kann ich jedem Lehrer nur empfehlen.
Ich bin zwar Schüler, aber wie rherder und Livesman schon gesagt haben, ist Kooperation eigentlich der beste Weg.

Wir haben das System jetzt neu bekommen (das davor habe ich gehackt) und bis auf die Möglichkeit, DOS-Befehle direkt via Office-VBA-Programmierung auszuführen (was aber aufgrund der guten Rechteverteilung nichts bringt), geht wirklich nichts.
Kein Zugriff auf CMD, RegEdit, MMC, usw. (die Programme lassen sich nicht starten). Auch auf C: kann man nicht wirklich zugreifen.
Mal ganz abgesehen von den Rechten sind also Möglichkeiten zur Manipulation vom Interface her gar nicht erst gegeben. Zwar lässt sich einiges umgehen oder zur Not mit eigenen Programmen bewerkstelligen, aber letztenendes erhält man auf nichts Zugriff, was nicht gewollt ist.
Also aus meiner Sicht kann ich MNS nur empfehlen, wenn es um Sicherheit geht.

Aufbauen tut das System auf XP und einem ISA-Server (für nähere Infos googlen), Windows-Sicherheitslücken bestehen also nach wie vor.
MasterEye lässt sich selbstverständlich auch hier anwenden (beenden kann man es aber immer noch).
Seitenanfang Seitenende
13.12.2004, 23:47
...neu hier

Beiträge: 5
#65 Mein informatiklehrerhat die effektviste Methode gefunden, damit ich keine Foren mehr lesen kann: Er setzt mich auf den Lehrer-PC und ich darf alles vorzeigen (und das wird dann per beamer an de wand gebeamt)...
Wir ham keine Übrwachungsporgramme oder so, aber unsere Admins sind sogar unfähig und wissen nichtmal, dass es nciht gefährlcih an das gesamte Netzwerk net send zu machen ;) (das war nicht ich...)

Ich würde es allerdings begrüen den informatikunterrich, alle Klassen aus einer Stufe zusammenzugeben, und dann nach Gruppen zu ordnen je nach Wissenm, weil mir wird jedesmal faad wenn ich zum 3mal den Cosinus von x mit Excel ausrechnen muss....
__________
Hier könnte Ihre Werbung stehen!
Seitenanfang Seitenende
15.12.2004, 09:15
...neu hier

Beiträge: 5
#66 ich würde mal vourschlagen über systemsteuerung/programme das ding zu deinstallieren. hat bei mir geklappt. hat jemand ne ahnung, wie man vnc so einrichtet, das ma den client sofort remoten kann wenn er sich anmeldet' nicht zuerst diesen ip- und passworteingabedialog. meine ich.



studi_cool
Seitenanfang Seitenende
25.12.2004, 22:36
...neu hier

Beiträge: 1
#67 du musst auf systemsteuerung, verwaltung und dann auf dienste gehen. Dann öffnet sich ein Fenster und dann musst du einfach nur noch mastereye suchen und rechtsklick drauf machen und abschalten oder was sonst noch so da steht. So kannst du des aus und wieder an machen.
MFG
Archaon89

Warte auf Rückmeldung auf e-mail
Seitenanfang Seitenende
25.12.2004, 23:16
...neu hier

Beiträge: 6
#68 ach das mit net send aufs ganze netztwek kann schon gefährlich sein
vorallem wenn das so 30-50 pcs an sind


hab zu hause ne bat geschrieben die gestartet und ne minute später kommt der hausmeister rein und fragt mich was das soll (der saß wahrscheinlich am server oder das ding hat dabei zu laut gepiept)
(20 nachrichten nacheinander)
Seitenanfang Seitenende
26.12.2004, 14:01
Member

Beiträge: 686
#69 An alle Lehrer, die hier mitlesen.
Wenn sich die Schüler über das Abschalten von MasterEye austauschen, dann sollten wir das auch tun. Und zwar hier ganz offen.

Folgende Einstellungen an einer Workstation und einem Server machen MasterEye ziemlich wasserdicht:

Ein voll eingerichteter Server mit Active Directory ist notwendig. Ich beziehe mich hier auf die Windows-Serverfamilie, in Linux sind die folgenden Einstellungen sicher auch machbar).

1. Alle Schüleraccounts sind vom Typ "EINFACHE BENUTZER".
2. Der Gastaccount an einem Client ist deaktiviert; lokalen Zugriff hat nur der Admin.
3. Man sollte ein servergespeichertes Profil verwenden.
4. Man sollte unbedingt Gruppenrichtlinien definieren. Insbesondere folgendes:
- Desktop: Netzwerkumgebung weg, Eigenschaften von Desktop deaktivieren.
- Start-->ausführen nicht anzeigen lassen.
- evtl. auch Start-->Programme weg, wenn alle Progs, mit denen man arbeitet, als Verknüpfung auf dem Desktop sind.
- Anzeige des Taskmanagers deaktivieren
- Zugriff auf folgende Systemprogramme verbieten: cmd, command, taskmgr, ping, net, ipconfig, mmc
- Laufwerk C: im Arbeitsplatz/Explorer nicht anzeigen und Zugriff auf C: vom Arbeitsplatz nicht zulassen.
- Systemsteuerung deaktivieren.
5. Im BIOS setzen, dass nur von C: gebootet werden darf. Das ist bei Systemänderungen für den Admin manchmal lästig. Aber wer eine Wächterkarte hat (siehe Nr.6), braucht diese BIOS-Option nicht zu setzen.
6. Ich halte es für dringend notwendig, dass jeder Client einen Hardwareschutz (z.B. die Wächterkarte) hat, damit alle Änderungen auf dem Desktop und sonst auf C: nur bis zum nächsten Neustart gelten. Darüber hinaus verhindert eine aktive Karte das Booten von Diskette oder CD. Man kann sogar einstellen, dass jede CMOS-Veränderung (flashen) verhindert wird. Die Karten sind heute teilweise so ausgereift, dass sogar noch Sicherheit besteht, wenn einer den Rechner aufschraubt und die Karte herausnimmt.

Wer sein System so konfiguriert, der verhindert 99 Prozent aller Manipulationsversuche. Ich kenne noch den einen oder anderen Trick, aber das geht hier im Forum niemand was an.

Reinhart
Seitenanfang Seitenende
05.01.2005, 19:11
...neu hier

Beiträge: 1
#70 ich will ja nichts sagen aber alle diese massnahmen sind für den Ars..*patsch* : ich habe eine bat (batsch) datei programmiert mit der man 1.) einen neuen benutzer mit passwort erstellen kann 2.) dem neuen benutzer admin rechte zuteilen kann. 3.)und ihn per regedit ihn versteckt. und tada ihr habt admin rechte könnt die alte administratoren löschen und jeden zugriff auf euch verweigern ausserdem könnt ihr mit Remotekontrolle (bei XP) andere pc`s vernsteuern... das geht auch übers e-net der andere muss halt nur die bat datei ausführen und ihr müsst seine ip wissen (wäre nett wenn mir einer sagen könnte wie das geht) dann könnt ihr mit remote den anderen iuntrernet pc steuern. desweiteren wenn die admins net send verboten haben (sie müssen nur ein dienst ausschlaten) benuzt msg! (wie net send , aber mann kann nur an alle schicken.... (z.b. msg * Hallo)) wer die bat haben will bitte an mich wenden... wenn euch der lerer nervt einfach mit shotdown.exe herunzterfahren lassen sers lord Chris
Seitenanfang Seitenende
12.01.2005, 14:29
Vali
zu Gast
#71 Also ich hatte mich ja schonmal zu beginn der Diskusiion eingemischt...

ich verstehe nach wie vor nicht,
für was ihr das unbedingt abshcgalten wollt?
Ich mein, hej, jeder der hier postet,
hat zumindest auch nen Internetzugang...
Was macht es so attraktiv ausgerechnet den der Schule zu nutzen,
bzw. die Rechner komplett zu übernehmen?
Wer sich im Unterricht langweilt,
der sollte eher mal seinen Mund aufmachen
und das dem Lehrer sagen...

Naja, und wem einfach nur einer dabei abgeht,
wenn er dem Lehrer MasterEye abschaltet,
um dem Rest der Klasse zu zeigen, was fürn toller Hacht er ist,
weil er das ach so groooßartige MasterEye abschalten konnte
(was im Übrigen recht einfach ist),
dem kann man beim besten Willen nicht mehr helfen,
oder wie man so schön sagt: "so sind Kinder nunmal"... ;-)
Fangt lieber was sinnvolles mit eurer Energie an...

Achja, und Lord_chris,
schick mir deine batch datei,
und ich zeig dir das sie net überall funktioniert... ;-)

Gruß
Seitenanfang Seitenende
17.01.2005, 17:07
...neu hier

Beiträge: 1
#72

Zitat

kultur12 postete
Also wir haben MTS in der schule und die dummen lehrer haben ihre passwörter beim Server liegen lassen wenn dann der Lehrer kurz aus dem raum geht sperrt man den eigenen Pc kurz dann drückt man M T S zusammen dann klickt man einen leherer an gibt das dem entsprechende passwort ein dann hat man das ganze windows frei und der leher hat keine chance mehr auf dem Pc zum zugreifen der rechner ist beim leher zwar rot aber das checken die sowio nicht in dem fall könnte man den server formatieren
Also die Lehrerpasswörter helfen nicht, da diese nur eingeschränkte Rechte haben.

Am besten gehts mit dem Servicepasswort oder noch besser mit dem Adminpasswort.
Seitenanfang Seitenende
19.01.2005, 18:45
...neu hier

Beiträge: 1
#73 Ok manchmal geht mir Mastereye wirklich auf die Nerven, und am Liebsten würde ich dann alles andere Tuen als unserem Lehrer zuzuhören.
Ich weiß, wie man es ausschaltet, und ich habe mir ein Programm geschrieben, das den 'Sperr-bildschirm' emuliert also auf tasten druck wird das eingeblendet und dann auch wieder ausgeblendet, also so eine Art Panik funktion ... ;)

rherder hat die PCs bei uns in der Schule relativ sicher gemacht, und du mit deiner Batch datei ich glaube nicht, das du die ausführen kannst auf diesen systemen, denn jegliche *.bat wird geblockt ...
Wer unbedingt an das system ran kommen will sollte sich mal das FreeDOS image für CD runterladen und sich den ordner odin davon kopieren, darin enthalten ist eine voll funktionstüchtige command.com, mit der auch ping und net send möglich ist. Allerdings fällt sie in den Bereich der 16 Bit version, ob eine passende 32 bit version zu finden ist weis ichnicht, aber diese reicht eigentlich vollkommen.
Allerdings benutze ich diese eigentlich nur dazu, um meine Dateien einfacher auf meinen USB-Stick zu kopieren und von ihm auf den Server um dort einen schnellen zugriff zu haben. Meiner Meinung nach gibt es dazu keinen besseren Berfehl, als xcopy /S /E /M /Y "F:\" "C:\Schule\".

An alle 'voll-Profis' da draussen, MasterEye hat auch seinen Sinn und Zweck und es werden 100% auch Stunden kommen in denen ihr dank MasterEye etwas versehen werden (Demo Modus). Ich versehe es einfach nicht wie toll ist es denn, wenn man als einziger in einem überschaubaren Raum nicht gesperrt ist? Machen kannst du ja trotzdem nichts am PC denn das Fällt in den meisten fällen auf, wenn einer auf der Tastatur oder mit der Maus rum spielt ist das was anderes als wenn du sie benutzt um zB zu Spielen oder weiter zu Programmiern oder was auch immer.

Ich hoffe das sich die Lehrer jetzt nicht fieberhaft daran setzten um eine Lösung für das command.com problem zu finden, denn ich brauche sie und darum habe ich mich bemüht eine zu bekommen, Zuhause nutze ich sie ähnlich oft, wie im Linux auch einfach eintippen und go...
Seitenanfang Seitenende
21.01.2005, 21:21
...neu hier

Beiträge: 1
#74 @Julian
hab ich mir auch gedacht ;)
nur als ich nen eigenen Thread aufgemacht hab, hat man mir gesagt ich soll doch bitte mich in dem Thread erkundigen

es is sicher net schwer inis zum umgehen, nur kann ich schlecht bei unsren schulcomputern irgendwelche versuche starten, und wenn dann was im ar*** is, bin ich wieda schuld... -g-
__________
always try and never give up!
Seitenanfang Seitenende
22.01.2005, 09:56
Member

Beiträge: 14
#75 @ tollscene

Keine Sorge, damit kannst du nichts kaputt machen.
Ich gehe mal davon aus, dass ihr nur normale Benutzer seid. Dann ist es ohnehin fast nicht möglich, was zu verändern.
Probiers echt mal mit der Makroprogrammierung:

- Word, Excel oder anderes Office Programm starten
- Extras/Makros/Aufzeichnen wählen.
- Wie willst du den Makro auslösen (per Tastatur am besten)? Trag es ein.
- Speichere den Makro im aktuellen Dokument, nicht in normal.dot
- Lege eine Tastenkombination für den Makro fest (z.B. Strg + Alt + F6).
- Auch in diesem Fenster wieder von normal.dot auf dein Dokument umstellen.
- Gib irgendwas ein, einfach ein paar Buchstaben. Das ist wichtig!
- Klicke in dem kleinen Fenster auf den Stop-Button.
- Extras/Makros/Visual Basic Editor aufrufen.
- Der Visual Basic Editor erscheint.
- Jetzt den Makro Code aufrufen. Im Projekt-Fenster auf Module und dann NewMakros.

Dann erscheint ein Fenster mit sowas wie:

Sub Makro1()
'
' Makro1 Makro
' Makro aufgezeichnet am 22.1.2005 von <Dein Name>
'
Selection.TypeText Text:="GGG"
End Sub

Das bedeutet, dass ich "GGG" eingegeben hab (da wo du irgendwas eingeben solltest). Wenn der Makro ausgeführt wird, das besagt der Code da oben, wird genau der selbe Text nochmal hinzugefügt, wie eingegeben also.

Wir wollen aber den Explorer starten.

Also die Zeile
Selection.TypeText Text:="GGG"
durch
Shell("C:\Windows\explorer.exe") ' Bei Win9x
oder
Shell("C:\WinNT\explorer.exe") ' Bei NT

Natürlich kannst du den Pfad auch ändern, wenn du ein anderes Programm starten willst.

Jetzt den Visual Basic Editor schließen und die Tastenkombination drücken.
Schon startet das Programm. Mit dem Shell-Befehl hast du sozusagen ne eigene CMD. Der interpretiert DOS-Befehle.
Das heißt natürlich noch nicht, dass du auf alles Zugriff hast. Du hast lediglich die Möglichkeit, Programme mit deiner normalen Berechtigung zu starten, um eben Systeme, die dir den Zugriff darauf sperren, zu umgehen.
Besonders gut kommt das bei Win9x, weil du dann wirklich auf den ganzen PC zugreifen kannst.

Viel Spaß und Erfolg bei der Umsetzung!
Julian
Seitenanfang Seitenende
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren: