[HaBo]

heissleim

Anzeige

Ja, ich habe praktisch alle Sicheheits updates via WinUpdate installiert, einige andere jedoch bewusst deaktiviert... z.B Mediaplayer updates und der gleichen...wird so oder so nicht benötigt



Oke, jeder kann den Rechner starten, er landet dann aber bei einem Anmeldefenster...

Ich denke nicht das irgend etwas über das Bootmenu geändert wird, oder wenn schon, ist dies nicht sichtbar, denn es wüde auffallen während des Informatikunterrichts. Denn alle PC haben einen nicht änderbaren Hintergrund (den Gleichen). Es würde mir auffallen wenn z.B jemand im Abgesichterten Modus wäre..


Bei einer besprechung haben wir mal darüber disskutiert, die neuen Rechner mit Win7 zu kaufen, denn dort ist es ja möglich den Account so einzurichten das man nur "gestattete" Programme öffnen darf.. Sonst erscheint ja das Feld mit "Administator und Kennwort eingeben".
Zudem soll die Software NetOP, scheibar möglichmachen, alle Bildschirme auf einem Monitor anzuzeigen.... wie bei einer Überwachungsanlage...
Damit sollte das Problem weitgehend gelöst sein.....
Jedoch nur in den Informatikräumen, in den Klassen sind die PC ja sowiso immer auf dem Administratorkonto angemeldet.

lightsaver

Bitte was??? Das ist nicht wirklich dein Ernst, oder?
Eigentlich kann man euch nur raten, jemanden hinzuzuziehen, der sich mit Netzwerken auskennt, denn so werdet ihr keine Chance haben. Schlimmer noch, irgendwann wird wahrscheinlich noch die Infrastruktur der Schule missbraucht und dann kann es auch noch rechtliche Konsequenzen für die Verantwortlichen haben.

Wie sTEk schon geschrieben hat, habt ihr mit lokalen Benutzeraccounts eigentlich keine Chance, etwas zu sichern. Ihr werdet einen Server brauchen und da dann eine Domäne. Alle (und das meine ich auch so!) Benutzeraccounts laufen darüber. Dann könnt ihr vernünftige Benutzerrechte vergeben und bekommt es dann auch in den Griff, vorher ziemlich sicher nicht.

AngelDelivery

Hallo heissleim,


Habe ich Dich falsch verstanden ? Ihr habt ein Programm aufgetan was euch schützt ? oder habt Ihr das Programm aufgetan, welches euch bedroht ?

Für den ersten Teil: Wenn es euch schützt, wie habt Ihr es gefunden wenn Ihr nicht wisst, was euch bedroht ?
Für den zweiten Teil: Dann könntest Du mehr darüber erfahren....was nun ?

Das stimmt mich etwas beunruhigt. Ich hoffe Du benutzt nicht die gleichen Anmeldedaten wie auf den Schul-PCs. Ansonsten sieht es mir nach einem ungefixten remote exploirt aus.
Wenn alle Computer aktuelle Patch Level haben, auch Dein Privater, dann mache bitte dochmal Folgendes:

Gehe mit Deinem Laptop dahin und wiederhole den Versuch anders. Installiere Dir einen virtuellen Computer (z.B. mit VM Ware) dem Du die ip gibst. Das Trägersystem zeichnet mit Wireshark den Datenverkehr auf bis die vm herunterfährt. Speichere dann den Datenverkehr als Datei ab, dann könntest Du die capture Datei mal hochladen, falls keine Informationen in dem capture enthalten sind, die jemand missbrauchen könnte.

Brabax

Verteil' doch gleich CDs mit Schadsoftware, das spart den Kiddies Zeit ...

----

Dir ist das Prinzip und der Zweck von eingeschränkten Benutzerkonten schon geläufig oder?
Wenn du die PCs mit AdminAccounts laufen lässt, könntest du auch einfach eine Liste aller Passwörter und Zugänge ans Blackboard hängen.

Am Besten ihr richtet wirklich eine Domäne ein und macht euch vorher(!) mal Gedanken (also mit klarem Konzept), wie euer Netzwerk strukturiert sein sollte und welche Sicherheitslücken es zu schließen gilt, wobei das beste Prinzip eigentlich ist, alle Dienste und Anwendungen die nicht gebraucht werden von vornherein auszuschließen. Empfehlenswert wäre dann wahrscheinlich auch ein fester externer Dienstleister, der das Netzwerk mit euch plant und absichert (absichern im Sinne der Wirtschaftsprüfung) und bei eventuellen Übergriffen Abhilfe schafft. Die Administration obliegt dann auch weiterhin euch.

Es handelt sich hier - wenn ich das richtig verstanden habe - auch um sensible Daten (speziell personenbezogene Daten die dem Datenschutzgesetz unterliegen) und diese sollten immer von Fachleuten eingerichtet werden.
Ich möchte damit nicht deine Kompetenz angreifen, aber was ich so bisher lese, spricht eindeutig dafür, dass ein externer Dienstleister hier der mit Abstand beste Weg ist.

lG

Brabax

__________________

<< Wir leben bereits im morgigen Gestern, doch vom gestrigen Morgen sind wir noch weit entfernt. >>

<< Träume sind Schäume. Es liegt an dir ob du sie lebst oder ein Schaumschläger bist! >>

<< Erst wenn man beginnt zu implizieren, wird man merken, dass einem sowieso keiner richtig zuhört. >>

sTEk

Und wenn Ihr ehrlich zu Euch und Euren Kenntnissen ob der Rechentechnik seid ist das auch der einzige Weg.

__________________

heissleim

Ihr habt das wohl ein wenig falsch verstanden, ich meinte mit "Administrator" Kontos nicht, die Serveradministration.
Sonder die des Lokalen Computer, die Klassen PC sind eigentlich nichts anderes, als ein PC zu Hause.

In diesem Fall, sehe ich ihr ratet mir wohl, dann wenn das Netzwerk neu erstellt wird, die Klassen PC's auch über den Server laufen zulassen.

Ich sehe wo es enden wird, also werde ich mal kontakt zu einem Netzwerkspezialisten und einer Server-Firma aufnehem.


Aber trotzdem vielen Dank für die Hilfe

sTEk

Und da genau haben wir Dich richtig verstanden! Wenn Du einen öffentlich zugänglichen Rechner mit Administrator-Privilegien laufen lässt (und damit hat man auf diesem auch direkten und unverblümten Zugang zu den Netzwerken!) musst Du Dich über Schabernack nicht wundern.

Es reicht übrigens, wenn Du Dich mit einer richtigen (keine Feld- und Wiesenfirma!) Netzwerk-Firma in Verbindung setzt. Die werden Dir eine genaue Aufstellung aller notwendigen Einrichtungen etc. geben und dies auch installieren.

__________________