Also ich hab sowas auch schonmal gemacht. Wenn der Browser Java unterstützt, kann man z.B. schon mittels VNC andere Rechner (in meinem Fall mein eigener zuhause) fernsteuern, ohne eine Software auf dem Firmenrechner zu installieren. Natürlich kann man so nur den auswärtigen Rechner damit beauftragen die entsprechende Seite aufzurufen, aber man sieht ja dann den Seiteninhalt, und kann auch so auf der Seite eingaben tätigen. Die Frage ist da nur wie intelligent die Firewall bzw. deren Administrator(en) ist, und VNC villeicht erkannt und geblockt wird. Solange das ganze aber über Port 80 läuft, ist das unwahrscheinlich.

Der Nachteil ist natürlich, daß VNC (besonders in der freien Version) nicht besonders sicher ist. Also ob man den Server dafür auf seinem Rechner installieren möchte, sollte man sich gut überlegen.

MfG hanno...

[ Diese Nachricht wurde geändert von: hannoban am 23 Feb 2007 18:17 ]

Als "Mitarbeiter einer IT Abteilung" rege ich mal zum Nachdenken an WARUM sowas manchmal gesperrt ist. Oft sind es Gründe wie "durch Radiostreams verurschte Bandbreite wird dringend benötigt damit andere ihre ARBEIT tun können" oder "Hier sind manche schlicht zu blöd um nicht das Firmennetz mit Viren u.a. zu gefährden wenn man sowas Schule macht".

Ne, sowas ist schon richtig und ich werde das auch nicht anders einrichten (bald bin ich Admin eines 30-Client-Netzes )

Das ist in einer Schule, und Sachen wie MSN und ICQ, Knuddels ( ) werden da gesperrt! Sollte doch eine Nase es schaffen, gewisse Inhalte aufzurufen, wird das knallhart durch die Schulleitung bestraft.
Die haben da zu arbeiten und sich nicht zu amüsieren.

Als ich damals in der 7. Klasse das erste mal "ITG (Informationstechnische Grundausbildung)" hatte, war sowas vollkommen tabu, da haben wir richtig Probleme bekommen.

Heute ist das an verschiedenen Schulen viel zu lasch.

Während in meiner Schule das noch schön hart ist. (oder vllt. normal?)
Heute muss jeder, der einen Client in der Schule nutzt, einen Zettel unterschreiben, dass er mit allen genannten Punkten einverstanden ist und zur Not eben bei Gegenzuwiderhandlungen bestraft wird.

Und wir nutzen die Clients nur für Simulationen, Tabellenkalkulationen und Recherchen.
Bei Privatsachen kommt gleich der Oberadmin rein und macht ein riesen Theater. Keine Ahnung, wie schnell der immer davon erfährt
Aber ich finde das so richtig.

_________________


[ Diese Nachricht wurde geändert von: DonComi am 24 Feb 2007 15:36 ]

hallo,
also ich hab mal mit ein paar kumpels etwas ausprobiert:
bomberman am schulnetz .... hat auch funktioniert. aber am nächsten tag standen wir in der direktion .
naja, die direktorin hat schon recht gehabt ...
pech war, dass genau am tag nach unserer "ersten" zuwiderhandlung eben diese "razzia" (war die erste, die es jemals gegeben hat) aller schülerkonten durchgeführt wurde.
wir sind dann auch draufgekommen, dass überall ein keylogger mitlief. allerdings waren die admins schon eher von der blöderen sorte ... ich lösche eine *.ini file (die am schülerkonto zugänglich ist !!!) und schon hab ich superadminrechte am rechner. das hab ich dann dem admin gesagt (bin zufällig draufgekommen) aber der fehler wurde nie korrigiert.

@lightyear: an unserer schule konnte man die schutzsoftware immer so umgehen: man sucht sich mit DOS die IP adresse einer (gesperrten) site heraus, und nimmt die IP anstatt der normalen adresse.

mfg wulf

edit: der befehl ist NSLOOKUP und dahinter die adresse; z.b. "nslookup www.google.de" . ich habs ausprobiert, funktioniert aber nicht bei jeder seite, aber bei vielen.

[ Diese Nachricht wurde geändert von: wulf am 24 Feb 2007 18:59 ]

Zitat :

wir sind dann auch draufgekommen, dass überall ein keylogger mitlief.

Und wenn man (ob erlaubt oder nicht, kann ja auch schulische Gründe haben) seine E-Mails abruft kennen die Admins das Passwort .

Bei uns ist teilweise MSN auf den PCs, obwohl das strengstens verboten ist. Gefiltert wird nix, Keylogger scheints auch keine zu geben. Nur Spyware findet sich ständig auf den Rechnern, die Schutzprogramme scheinen nicht viel zu taugen

Schülerkonten soll es zwar geben, nutze ich aber nie.

@Lightyear

Eventuell geht das über einen Anonymisierungsseite (z.B. http://anonymouse.org/anonwww_de.html ), so wird die angeforderte Adresse als Formularinhalt übertragen. Nicht hauen wenns nicht geht, bin da nicht der Experte

Um die IP-Adresse rauszubekommen reicht ein ping über DOS, dabei wird über die DNS-Server der Name ja aufgelöst und angezeigt. Der ping wird zwar u.U geblockt, aber die IP sollte angezeigt werden. Ansonsten WHOIS-Datenbanken oder ähnliches nutzen.

@wulf
Den Befehl kenn ich gar nicht, Danke

Also an der ADV hatte man unbeschränkten zugriff, man mußte zwar unterschreiben, daß man keine verbotenen inhalte abruft (was ich auf der arbeit/schule übrigends GRUNDSÄTZLICH nicht mache), aber egprüft wird nix. es läuft lediglich Synchroneyes, ist vom lehrerrechner einsehbar, wird normal nur bei klausuren genutzt. Sollte ausserhalbd e rklausuren ein lehrer auf die idee kommen die schüler im utnerricht auszuspionieren, gibt es da im netz einen entten exploit, mit dem man den client-task auf dem eigenen rechner abschießen kann, und schon ist mana us sicht des lehrers gar nicht eingelogt

quasi tarnschild

_________________
Ehemaliger forennutzer (ausgetreten)

Also ich denke nicht dass Keylogger legal sind, wenn die Leute nicht *sehr* explizit darauf hingewiesen wurden (was man sich auch von jedem unterschreiben lassen sollte als Admin).

Bin selber nicht für über-strenge Policies. Meine Aussage war nicht darüber, was die Leute mit ihrem Rechner und ihrer Arbeits/Schul/Frei/Brotzeit tun oder lassen sollen. Eher was sie mit der INFRASTRUKTUR tun oder lassen sollen.

Nur gibt es mir zu denken wenn netzwerktechnische Schutzmaßnahmen hinterrücks ausgehebelt werden sollen. Das bedeutet nämlich oft nicht, durch verschlossene Türen zu gehen, sondern eine Tür aufzubrechen, alles mit Spänen und Sägemehl einzusauen, offenzulassen und sich dann zu beschweren wenn etwas gestohlen wird.

Wenn ein Admin von Böswilligkeit (dh sein Sicherheitskonzept wird VON INNEN sabotiert... was hier ja keiiiiiiner tun will ) ausgehen muss, muss er die Zügel erst recht anziehen... Anders wenn er das Vertrauen in die Mitarbeiter in dieses Sicherheitskonzept integrieren kann...

Eben drum.

Rechner, die unter windoof laufen, wo jeder ussel die andren mit net send * belästigen kann, aber man dafür bei ejden start von firefox erstmal wieder die standardeinstellungen bekommt, sein startmenü nicht persöhnlich anpassen kann, wegen restriktionen beim starten von anwendungen diverse fehlermeldungen kommen, dafür aber jeder hoschi in c: software insallieren kann, und dann auch noch übewacht wird, sind kein fürden nutzer vertrauenswürdiges sicherheitskonzept

Dann lieber wie an der uni: daten werden auf dem server gespeichert, die clients laufen unetr linux, man kann von jedem client arbeiten, wie auf einem lokalen gerät, kann in sein homeverzeichnis eigene software installieren,die dann nur im eigenenn account läuft EGAL, an welchem client man sich einloggt, wo man weiß das eigene homeverzeichnis ist, sicher, da kann kein andrer drin rumspielen, wo menü,desktop, alle persöhnlichen einstellungen gespeichert werden, man nicht überwacht wird, weil das gar nicht nötig ist, DAS weckt vertrauen, ist SOWOHL für die uni als auch für die nutzer von großem vorteil und wird auch ohne wenn und aber von den nutzern akzeptiert

keyxlogger u.ä. wecken bei MIR und vielen andren nutzern erstmal großes mißtrauen und ablehnung gegen eine infrastruktur

und eine SINNVOLLE firewall die dienste wie net send, talk ,telnet (für lokal) und tauschbörsen sperrt, aber SSH, ftp u.ä. sinnvolles verfügbar ist, ist TAUSENDMAL besser als ein netzwerk,
wo nichtmal FTP und SSH richtig funzt, aber jeder Kazaa fahren und mit NET send die andren belästigen kann

Marcus

_________________
Ehemaliger forennutzer (ausgetreten)

[ Diese Nachricht wurde geändert von: djtechno am 26 Feb 2007 21:23 ]

Da muss ich dir zustimmen. Linux-Cluster sind was feines. Wobei das bestimmt auch mit Windows ginge, nur findet sich an den meisten Schulen niemand der das hinkriegt...

_________________
Es irrt der Mensch solang er strebt

Zitat : Morgoth hat am 26 Feb 2007 22:03 geschrieben :

nur findet sich an den meisten Schulen niemand der das hinkriegt...

jaaa, stimmt ... unser schulnetz hat nie richtig funktioniert, und die admins waren auch eher unfähig. wir hatten WIN NT 5.

mfg wulf

_________________
Simon
IW3BWH

am techn. gymnasium wars am schlimmsten, da konnte jeder lesend auf die platte des andren zugreifen und auch auf dessen floppi. weils keine netzwerkspeicherung gab mußte man alles auf diskette sichern, und die schüler konnten die emails der Lehrer lesen

Marcus

_________________
Ehemaliger forennutzer (ausgetreten)

Ha!
Wir haben eben so ein gigantisches Linux-Netzwerk in der Schule.

Muss ich sagen, unser Admin (wenn er mitliest: schöne Grüße ) ist einfach genial.

Hier zu Hause habe ich das auch manchmal laufen. (2 Rechner)

_________________