Admin schaltet internet aus!!!

Dieses Thema im Forum "Sicherheit & Datenschutz" wurde erstellt von Alixvfl, 9. Oktober 2006 .

  1. 9. Oktober 2006
    Ich denke mal das gehört hier rein

    Moin ich habe mal ein Problem...

    unser schuladmin hat so ein programm "jana" damit können die Lehrer immer internet an und aus schalten. jetzt habe ich mal die frage kann man trozdem irgendwie ins internet ohne an den lehrer pc zu gehen und jana zu deaktivieren?

    Zu dem müsst ihr wissen wir haben alles eingeschränkt, keine systemeigenschaften und alles mögliche ich hoffe es gibt eine möglichkeit!!!

    Wär echt nett wenn jmd ne lösung dafür hat
     
  2. 9. Oktober 2006
    AW: Admin schaltet internet aus!!!

    Da wir in der Schule das Programm Jana auch verwenden (ist ja ein einfacher proxy...) kann ich dir sagen dass du da nicht drum rum kannst. Vor allem mit den eingeschränkten Benutzerrechten die Schulen normal verwenden.
     
  3. 9. Oktober 2006
    AW: Admin schaltet internet aus!!!

    Das ja richtig sch****... gibt es denn gar keine chance so was zu knacken?
     
  4. 9. Oktober 2006
    AW: Admin schaltet internet aus!!!

    Keine Chance.

    Wir haben es auch. DIe überwachen nicht nur über das Programm sondern auch irgendwie anders. kA wie. Einer is von der Schule geflogen weil der das Game "Yetisport" auf die Server kopiert hat, damit wir bei langweiligem Unterricht zocken können.
    Naja.. freu dich mal lieber im Unterricht auf zu Hause dann passt das schon. :]


    greetZ,
    SaschaB
     
  5. 9. Oktober 2006
    AW: Admin schaltet internet aus!!!

    Besorg dir nen Lehrer Account und du kannst soviel im Inet surfen wie du willst. Ansonsten hilft da kaum etwas da du an den Server müsstet um effektiv gegen "Jana" vorgehen zu können.
     
  6. 9. Oktober 2006
    AW: Admin schaltet internet aus!!!

    Es gibt wahrscheinlich eine möglichkeit!

    Bei uns ging das einfach über!

    Rechtsklick Arbeitsplatz dann auf Explorer und dann I-Netexpl.

    bei uns gings dann immer und wir konnten seelenruhig surfen
     
  7. 9. Oktober 2006
    AW: Admin schaltet internet aus!!!

    Von der Schule wegen YetiSport ?..Kann ich net glauben..

    Ansonsten wird ja denke ich mal ein Netzwerk- Programm mit Lehrer Pc als Server und Schüler Pc als Client genutzt worüber man sich einloggen muss und der Lehrer dann die Rechte vergeben kann.

    Wenn das der Fall ist wird es denk ich mal durchaus möglich sein das zu umgehen um an volle Rechte zu kommen und Einstellungen zu ändern um über einen anderen Weg ins Internet zu kommen.

    Einfach mal im Registry schauen , dort werden meisten die Passwörter als Md5 Hash gespeichert.
    Dann einfach mit Md5 Hash Cracker entschlüsseln ( geht meistens schnell weil die Lehrer keine Ahnung haben z.B. war unser Admin Pw bibi1101 ). Wenn es nicht überall gleich muesst ihr es an 2-3 Pc entschlüsseln und schauen ob ein System in den Passwörtern steckt wie z.B. Name+PC Nummer.
    Aber das ist normal nicht der Fall. Wenn ihr das Passwort habt einfach als Admin einloggen. Rechte ändern wieder normal einloggen und die Internet Einstellungen ändern.

    Falls das nicht klappen sollte weil die PWs nicht im Registry stehe sollten einfach mal ganz dumme Passwörter testen wie: 1234,schlumpfi,galaxy jedenfalls waren 4-5 Pws bei uns so gewählt =)

    So far~
     
  8. 9. Oktober 2006
    AW: Admin schaltet internet aus!!!

    Klasse Beitrag

    Dann sag ihm doch wie er an einen Lehrer Account dran kommt?

    Soll er ihn etwa bruten oder was?
     
  9. 9. Oktober 2006
    AW: Admin schaltet internet aus!!!

    was auch immer beliebt ist:

    user: test
    pw: test

    so isses bei uns xD

    einfach mal testen
     
  10. 9. Oktober 2006
    AW: Admin schaltet internet aus!!!

    Bei uns isses "schueler"/"schueler" oder "lehrer" / "lehrer" von daher...
    die nehmen eh immer sone billigen Sachen.^^
    Bei uns kann man auch aus der Bibliothek auf Lehrerzimmer drauf zugreifen, und da was ausdrucken.. der PC heißt dann lezim1 oder lezim2 lol

    Meistens isses leichter, als man denkt. Oo
     
  11. 9. Oktober 2006
    AW: Admin schaltet internet aus!!!

    möglichkeiten, um an jana vorbeizukommen.

    bekannte "einfache" möglichkeiten, keine

    aber weil ich ein wenig zeit habe mach ich mal ein paar theoretische versuche, was funktionieren könnte. ...

    ABER

    sei dir sicher, wenn der versuch auffliegt, gibt jeder der möglichkeiten mindestens eine verwarnung und schul pc verbot. !!!

    1a. keylogger,
    damit dann die daten eines admins herausfinden, damit ihr auch admin rechte habt.
    problematisch ist es, wie ihr den keylogger auf dem admin pc bringt. ... -> da kann man sich aber durchaus etwas einfallen lassen,
    als anhang an eine datei benannt "die besten fotos von heidi klum.ppt
    ... -> fragt die hacker, was man da alles machen kann, ich bin "nur theoretiker mit veraltetem wissen"
    1b. und dann mit dem account des admins auf dem schüler pc ins internet.

    2a. dafür muss man wissen, wie euer netzwerk aufgebaut ist. janaserver ist nur dann zuverlässig, wenn man ZWEI netzwerke (ausgehend vom lehrer rechner) hat.
    das eine, ist mit der schulinternetzugang verbunden,
    das andere ist mit dem schüler pcs verbunden.
    dann gibt es KEINE software lösung um an jana vorbeizukommen, ohne den rechner des lehrers zu kompromitieren siehe punkt 1a - und 3

    2b haben die lehrer jedoch nicht zwischen diesen beiden netzwerken (durch hardware) getrennt, reicht es u.U. , wenn ihr in euren browsern den proxy ändert.
    der neue wert wäre der ausgangswert der in jana eingetragen ist.
    nuzt dazu eine nicht installationspflichtige lösung von usb,
    z.B. [g]opera@usb[/g]
    wie ihr daran kommt, ... mit einem [g]tracer[/g], der dazu geschaltet wird, wenn ihr einmal ins internet dürft.

    2c jedoch wird ein guter schuladmin auch dem einen riegel vorschieben, wenn er nähmlich das ziel von jana auch entsprechend konfiguriert hat.
    -> der dort angesprochene server (wahrscheinlich ein einfacher router) muss mit den richtigen daten angesprochen werden. darunter die richtige netzwerk ip, die man leider nicht fälschen kann.
    (solange der pc des lehrkörpers läuft und man keine zugriffsrechte auf die netzwerk konfiguration hat)

    3a. die letzte (?) theoretische lösung, die meiner meinung nach mit den größten erfolgsaussichten, die jedoch auch mit dem größten risiko verbunden ist, ist eine kopie der jana software auf dem lehrerrechner zu erstellen, die die gleichen einstellungen hat, wie eure, jedoch durch eine andere ip im netzwerk angesprochen wird.

    - diese zweite jana software müsste natürlich vollständig versteckt ([g]rootkit[/g]) laufen,
    - und über eine fernsteuerung ([g]rat[/g]) bedienbar sein.
    - sie würde die gleiche konfiguration der jana software benötigen und auf veränderungen dieser reagieren zu können (da ich jana nie gesehen habe, könnte u.U. schon eine batch datei reichen, die bei einer veränderung der konfiguration diese in den zweiten jana ordner kopiert)
    - sie müsste innerhalb des schülernetzwerkes eine eigene IP haben, die man nicht auf die klassischen arten sehen kann, und wie ein "echo" aussieht
    - ...

    ich glaube, das wäre zuviel arbeit, und wenn ihr dann soweit seit, dass ihr verstanden habt, was ich da gerade gesagt habt, und wie das alles funktioniert seit ihr aus der schule raus, und habt euer abi/realschulabschluss verschlafen, findet aufgrund der zu schlechten noten keinen ausbildungsplatz und fangt an lehramt mit den hauptfächern biologie und sport zu studieren,
    nur um dann als lehrer in einer hauptschule den ganzen tag von 10 - 16 jährigen genervt zu werden, wie das denn mit der sexualkunde im sportunterricht aussieht.
    ihr werdet bestenfalls eine frau finden, die ebenfalls lehrerin geworden ist, und inzwischen desillusioniert die wahrheit in ihrem leben entdeckt hat. entweder sie heiratet jmd wie dich oder sie wird die ewige "eiserne jungfrau" bleiben, mit 55 jahren wirst du dann in frührente geschickt, nachdem zweiten schlaganfall und halbseitig gelähmt, weil beim zweiten schlaganfall der arzt nicht rechtzeitig deinen wohnwagen an der nordsee gefunden hat und deine frau sich mit tabletten zugedröhnt hat. der auslöser für deinen zweiten schlaganfall wird eine email sein, in der deine 14 jährige tochter dir gesteht, dass sie mit einem 30 jahre älteren türken namens abdul, der gerade aus dem gefängnis entlassen wurde durchgebrannt ist, weil sie mit ihm zusammen in einer blockhütte im wald leben will, ihre zwei kinder (5. monat schwanger/ zwillinge) großziehen möchte und in den nächsten tagen heiraten will. außerdem ist sie der meinung, dass bald ein heilmittel gegen abduls hiv infektion gefunden wird, und die beiden sich keine gedanken über ihre zukunft machen müssen.

    -> lasst es bleiben mit dem versuch jana zu umgehen, und lerrnt in der schule, bringt gute noten mit nach hause, und erlernt einen vernünftigen beruf.

    mfg spotting
     
  12. 9. Oktober 2006
    AW: Admin schaltet internet aus!!!

    Wir nutzen zwar nicht dieses Programm, aber vielleicht hilft dir mein Tipp ja trotzdem.
    Also bei uns hat jeder Schüler seine Accounts, wo klar auf das Klassentauschverzeichnis dürfen und anderweitig eingschränkt, dann klar Admin- und Lehreraccounts die so ziemlich alles dürfen und Raumaccounts. Manchmal geht es bissle länger bis man Anfang des Jahres die Accounts zugeteilt bekommt. In demfall ist es R310PC01 (Raum 310 PC 01). Lange Rede, kurzer Sinn, die Accounts für die Mediathek (Quasi Bibliothek) hatten letztes Jahr genauso die Rechte um das Internet freizugeben und zu sperren. Unser Admin hatte sie vergessen zu löschen oder wusste einfach nicht, dass dies funktioniert




    mikke
     
  13. 10. Oktober 2006
    AW: Admin schaltet internet aus!!!

    also bei uns ist es so :
    wir melden uns an der schuldomäne an.
    dann läuft auch so n kacküberwachungsprogramm.

    keine shell usw. nix ist da alles deaktiviert.

    aber wenn du aufm desktop ne .bat oder .vbs file anlegst und die gut füllst kannste trotzdem nen admin user anlegen.
    (zumindest gehts bei uns so mit win2000)
    dann kannste dich in zukunft mit dem lokal anmelden hast admin rechte usw.
    wir brauchten dann nur noch den proxy den die schule nutzt und dafür haben wir einfach nem lehrer gesagt "hier fehlt der proxy blabla" dann hat er den eingetragen und wir haben auf seine finger geguckt nachm pw.

    gibt viele wege da durch zukommen aber ich rate dir lieber im unterricht aufzupassen
     
  14. 10. Oktober 2006
    AW: Admin schaltet internet aus!!!

    Du kannst von Anwendungsprogramm wie Microsoft excel oder Acces oder wie auch immer den Internet Explorer aus öffnen.So habe ich das Problem vor 3 Jahren noch gelöst

    Musst einfach mal schauen wo ein Link zum Explorer in den Programmen versteck ist,und schon hastes.


    Andernfalls kannst du wenn du programmierwen hast zb visual basic selbst ein kleines programm schreiben was eine datei auf der lokalen festplatte ausführt,frag deinen lehrer einfach danach,er wird sicher nicht dran denken das du den Internet Explorer damit starten willst
     
  15. 10. Oktober 2006
    AW: Admin schaltet internet aus!!!

    bei uns in der Schule gibt es einen Account, womit du bauen kannst, ihn aber nur wenige kennen (ich bin einer der wenigen ^^) und dir keiner was nachweisen kann.

    Weil den account wirklich jeder benutzen könnte ^^

    Name: user
    password: user

    geil, wa?
     
  16. 10. Oktober 2006
    AW: Admin schaltet internet aus!!!

    geh mal auf start ausführen --> cmd
    --> ping google.de (etc.)
    falls du einen ping zurück bekommst isses eigentlich recht einfach.

    da ich kein bock habe nochmal alles zu schreiben benutz bitte die sufu. beitrag heisst glaub webfilter in der schule umgehen. ist eigentlich die selbe methode ins internet zu kommen

    mfg
     
  17. 10. Oktober 2006
    AW: Admin schaltet internet aus!!!

    Bruten wär ganz und garnicht gut. Der Admin wird wohl die Log Daten sehen und sicher rauskriegen wer zur Tatzeit am Rechner saß. Er fragt nämlich ganz einfach den Lehrer.

    Der einfachste Weg: Schau dem Lehrer auf die Finger während er sich einloggt, denn
    wenn euer Admin Ahnung hat dürfte keiner der geposteten Tricks funktionieren. Er kann jedoch nicht die Menschlichen Fehler der Lehrer ausmerzen.
     
  18. 6. Januar 2007
    AW: Admin schaltet internet aus!!!



    Also wir hatten nen lehrer account...
    einfach als benutzername "lehrer" und passwort auch... aber des muss natürlich jeder selber rausfinden...
    füllt nen lehrer ab und fragt ihn dann einfach
    mfg
     
  19. 6. Januar 2007
    AW: Admin schaltet internet aus!!!

    Der Jana Admin Proxy Server, ist meines Wissens recht Veraltet und weist einige Lücken auf, zumind. in der Form in der ich ihn an meiner Schule kenne. Ich gehe davon aus das "Programm Jana" damit gemeint ist.
    Demnach, gibt es einen Proxy Server irgendwo i(m Netzwerk)n deiner Schule, auf dem die Jana software läuft; Wird das Internet immer in dem Raum wo du gerade bist vom Lehrer, immer vom selben Pc abgestellt?
    Wenn nicht, also wenn die Administration übers Netzwerk erfolgt hast du durchaus eine realistiche chance.

    Zuerst solltest du die IP des Proxy servers rausfinden, um das Fallbeispiel konkret zu halten, werde ich die IP Adresse hier angeben (welche höchst wahrscheinlich variiert xD), die an meiner schule benutzt wird.
    Wenn du die IP Adresse vom proxy server[in unserem falle 192.168.0.250] gefunden hast (das solltest du noch hinbekommen, ohne anleitung!), probier zuerst einmal was erscheint, wenn du diese einfach im browser oder im Explorer eingibst;
    Bei Standarteinstellung, befindet sich auf dem Server eine index.html, die aufgerufen wird, mit der Überschrift bzw. dem Content "Wie fängt ein Hacker/Programierer/Jäger.. uvm./ einen Elefanten". Hört sich gestört an, ist es auch^^
    Dann gehen wir weiter davon aus, dass der jana/proxy server auf standard Konfiguration Läuft; Dh der AdministrationsPort ist von nöten, standardmäßig afaik 2506, da ich unseren EDV Lehrkräften nicht zumute, etwas daran geändert zu haben.. Also klartext:
    Browser öffnen, eingeben http://IPdesProxys:AdministrationsPort/jana-admin/ sieht an unsrer schule dann so aus:
    Code:
    http://192.168.0.250:2506/jana-admin/
    .
    Nun sollte sich eine weiter seite öffnen, auf der du die Auswahl zwischen "Monitor" "Benutzer" und Administrator" hast. Im besten falle kannst DU alle ohne weiter Schwierigkeiten nutzen. Das vorzufindene Webinterface ist zum größten Teil selbsterklärend. Anfangs daran denken, die Log files zu löschen und zu deaktivieren (erfolgt übers interface!).

    Sollte es bei der anmeldung am server scheitern, könntest du die von Spotting erwähnten methoden anfangen zu probieren. Die Theorie erscheint in meinen augen richtig

    ..
    /sofar. Bei weiterem fragen, gerne PN (=
    mfg

    MyDoom
     
  20. Video Script

    Videos zum Themenbereich

    * gefundene Videos auf YouTube, anhand der Überschrift.