Schulserversicherheit ist für den Arsch

Jo ich dachte mal ich lach hier ausgiebig über die Schulserversicherheit von bk-amwasserturm.de.

Zuerst fangen wir beim Versuch an, die Schüler aus dem Internet beliebig zu sperren.

Letztens eine Situation als jemand meinte immer auf Facebook zu gehen, zu der Zeit haben wir an Referraten am PC geschrieben.

Prompt hat sie beim Schulsquid Proxy für unser WAN den Zugang gesperrt. Nur Timeouts.

Soweit sogut, jetzt gibt es 3 Methoden das auszutricksen:

1. Firefox runterladen und ohne Proxy in das Inet, langsam.
2. Firefox runterladen, über Putty ssh Tunnel aufbauen und sicher, aber langsamer, surfen.
3. Firefox runterladen, https Squid cache proxy eintragen, sicher und schnell surfen.

Das Witzige ist nämlich: Die Schulproxy ist zu jeder Zeit hoffnungslos überlastet. Wohingegen meine Squidproxy dies nicht ist. Daher haben ca. 70% der Schüler in meiner Klasse bereits meine modifizierte (Cache aus bzw.
clearen, Cookies speichern aus, eingetragene Proxy) Firefox Version.

Zurück zu dem geschehen. Es ist in der Klasse bekannt das ich ausgeweitete Computererfahrungen vorweise und diese gerne Teile. Daher hat mich dann ein Klassenkamerad gefragt: „Was ist wieder mit dem scheiß Internet los?“, ich denk mir so, mh sicherlich wieder verstopft der Squid proxy der Schule. Ohne groß zu zögern knall ich ihm meine Firefox Version drauf und es geht.

Paar Minuten später kommt von anderer Seite, „HEY WARUM GEHT DAS INTERNET NICHT?!“. Daraufhin die Lehrerin so: „Das habe ich gesperrt. Sie benötigen das Internet nicht.“. Die die meine Firefox Version hatten grinsten dann nurnoch dämlich. Auch derjenige der das in die Klasse geschrien hatte war nach kurzer Zeit versorgt ;).

So viel zum Thema, kläglicher Versuch das Internet einzuschränken.

Jetzt zum Thema Sicherheit an sich.

Zum Beispiel kann man ganz einfach per Batch alle Verzeichnisse des Win2003 Schulservers auslesen.
Mit eingeschlossen die Schülerverzeichnisse. Ich glaube ich mach mal eine Kartei aller Schüler auf der Schule.

Eine Virensoftware die alles scannt was man kopiert hat das Ding. Löscht fleißig meine Eicar Testfiles ;). Immerhin das haben die. Scheint clamscan zu sein, denn auch die c99shell wird gelöscht.

Der Taskmgr ließ sich leider nicht mit dem Batchtrick öffnen.

Auf den PCs des DV Raumes sieht die Sicherheit schon anders aus. Hier sind die meisten Ports geblockt. Auch ist auf meinem PC schon seit längerer Zeit merkwürdigerweise das ganze Internet geblockt, maybe Netzwerkkarte defekt? Denn gegenüber gehts ;).

Aber im Gegenzug lassen sich jegliche Registry Keys auslesen, brauch noch wer nen WinXP oder Office03 Key? ;).

An jedem PC kann man regedit ausführen und auch Dinge damit anstellen, nur der Taskmgr ließ sich nicht aktivieren.

So fertig mit meinem Securityreview :D.

Speichere in deinen Favoriten diesen permalink.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.