Liebes Jambo Team, Ich heiße Gero Holbeck gehe auf die Benzenberg-Realschule in Düsseldorf Oberbilk und in die 9. Klasse. Ich habe eine Lücke in ihrem Sicherheitssystem in Sachen Internetsperre aufgespürt. Drum möchte ich sie darauf aufmerksam machen. Trotz eingeschalteter Internetsperre kann ich über einen Trick ins Internet gelangen. Ich hoffe sie werden sich diesem Problem bewusst, denn ich wurde oft drauf hingeweisen nicht ins Internet zu gehen, obwohl ich das gerne mal abundzu mache Das Betriebssystem auf ihrer VM ist WIndows7 (Hier wird nicht die SIcherung verwendet). Ich gehe in die Systemsteuerung und erstelle zu dem vorhandenen "User" noch ein weiteres Konto und stelle ihn als Admin ein (Nicht relevant aber man weiß ja nie ) Daraufhin wechsle ich auf diesen Benutzer und logge mich ein. Nun öffne ich einen Browser (Egal ob Internet Explorer, Firefox oder Chrome) (Opera basiert auf dem Firefox unterbau). Und zack habe ich Internet. Nachteil: Der Lehrer hat immernoch die Kontrolle über mich. Zwar nicht über das Internet, aber Fernsteuerungen und ausschaltungen funktionieren noch. Eigentlich Logisch, denn ich bin ja immernoch im selben Netzwerk. Dazu kommen die Netzlaufwerke wie "benutzer" und "gruppen" laufwerke. Diese funktionieren auch noch. Zwar kann ich mir auf denen einfach Vollzugriff geben und Zack kann ich alles machen was ich will. Dateien löschen, kopieren, einfügen u.s.w. Ich wollte sie nur auf das Problem aufmerksam machen. Wäre schön wenn sie antworten und mir sagen ob sie jetzt an einem Patch oder sonstigen arbeiten. Aber ihr Sicherheitssystem kann man sehr sehr leicht umgehen, dort braucht man nichtmal externe software für! Viele Grüße, Gero Holbeck Hallo Gero, vielen Dank für diese Info. Es ist gut, dass du dir Gedanken machst über die Sicherheitslücken, anstatt sie einfach still zu nutzen. Bzgl. der Internetsperre arbeite ich schon an einem Patch. Ich habe noch eine Frage wegen der Benutzer- und Gruppenlaufwerke. Sehe ich das richtig, dass du einfach per Rechtsklick die Rechte von allen Dateien bzw. Ordnern in den Netzlaufwerken bearbeiten kannst? Igor Zobin. sehr geehrter Herr Zobin, ich antworte bezüglich der Frage wie ich mir Rechte auf Netzlaufwerken wie (Y) also Gruppenlaufwerken schaffen kann. Ich habe dazu ein paar Bilder gemacht von meinem eigenem Server mit Netzlaufwerken (Bild 1). Nun wechsle ich in die Eigenschaften des Laufwerks und klicke auf "Bearbeiten" dabei fehlt noch der Eintrag "Jeder". Danach füge ich einen Hinzu (Bild 2). Nun nenne ich ihn "Jeder" und bestätige mit "ok" (Bild 3). Ist dieser Eintrag in der Tabelle eingetragen gebe ich mir Rechte (Bild 4). Das funktioniert ganz ohne Warnungen wie "Zugriff Verweigert". Und nun habe ich die rechte wie der Admin. Aber halt immernoch weniger als das System selbst. Ich wollte auch dazu noch erwähnt haben das sie die Power der Schulrechner nicht ganz ausreizen. Klar für Microsoft Word oder Excel kann das schon reichen, aber für Recherchen und PowerPoints fehlt die Leistung. Ich rede hier vom Arbeitsspeicher. Ich bin mal heimlich in das BIOS (UEFI) gegangen und habe angesehen ob wirklich 956MB RAM verfügbar sind, denn ich kannte keineneinzigen Riegel der diese Kapazität bietet. Und was habe ich gesehen? 4096MB RAM. Naja also sich 4GB RAM zu kaufen und dann nicht zu nutzen erscheint in meinen Augen als nicht glaubwürdig. Ich bin also bevor der Rechner sich die VM vom Server holt immer in die VM Einstellungen gegangen. Dann unter Arbeitsspeicher und wollte mehr RAM einstellen. Konnte ich nicht, war ausgegraut. Ich hoffe ich konnte ihnen sehr helfen und in gegensatz zu den anderen Schlawinern in der Schule das Internet sperren :) Ich bin generell in VMs, Server und Hardware intressiert. Wie sie sehen habe ich meine eigene Cloud und ich bastele gerne an meinen Privaten Rechnern rum. Ich würde mich bei ihrer Firma um später einen Ausbildungsplatz oder ähnlichem bemühen. Wie schon erwähnt gehe ich aktuell noch in die 9. Klasse. Wäre schön wenn sie auf diese E-Mail noch antworten würden. Viele Grüße Gero Holbeck Hallo Gero, vielen Dank für deine ausführliche Beschreibung! Es ist toll, dass du dich auf diesem Niveau mit Computern und Netzwerktechnologien beschäftigst. Viel Glück auch weiterhin. Nun zu den Problemen: Problem mit den Berechtigungen: ich habe ein kleines Update für die Laufwerkseinbindung entwickelt und bei euch installiert. Wenn du das nächste Mal die Möglichkeit hast, bitte überprüfe ob du dir immer noch alle Berechtigungen geben kannst. Das sollte nun nicht mehr möglich sein. Problem mit der Internetsperre: in eurer Schule ist auf Verlangen des Kunden eine bestimmte Änderung an Netzwerkeinstellungen vorgenommen worden. Diese hebelt unser Sicherheitskonzept "aus den Angeln". Sobald du nun ohne Proxy versuchst Internetzugriff zu bekommen, kriegst du ihn auch. Normalerweise solltest du dann nämlich nichts kriegen, aber das Netzwerk wurde auf Anfrage des Kunden umkonfiguriert und nun kriegt jeder ausnahmslos Internetzugriff, sobald er den Proxy deaktiviert. Ich habe einen Workaround ausgearbeitet, wodurch die Internetsperre nun viel sicherer ist. Sobald ich dazu komme, diesen Workaround in eurem Windowsimage zu implementieren, werde ich dir Bescheid geben. Wenn du Lust hast, kannst du dann versuchen es wieder zu umgehen. Grundsätzlich ist das Sicherheitskonzept nicht mehr einwandfrei, durch dieses kleine Imageupdate wird es aber eindeutig besser. Ich freue mich in jedem Fall auf deinen Bericht. Problem mit dem RAM: das hast du ganz korrekt erkannt, dass alle PCs standardmässig für die VM nur 956MB RAM haben. Das ist eine Standardeinstellung, die von dem Administrator in der Schule geändert werden kann. Wir haben diese Standardeinstellung gewählt, damit PCs mit 1024MB RAM als Mindestanforderung angegeben werden können. Es ist eigentlich die Aufgabe des Kunden diese Einstellung hoch zu setzen, sobald mehr Arbeitsspeicher verbaut wurde. Alternativ können wir das auch machen, aber eben nur auf Anfrage (wir wissen ja nicht, wie viel RAM jeder Client eigentlich hat und das BIOS sehen wir remote auch nicht). Hier ist einfach Potenzial verschenkt worden. Du könntest das z.B. deinem Lehrer sagen, damit der Schuladministrator sich drum kümmern kann. Alternativ können wir das auch auf Anfrage lösen und den PCs mehr RAM zuweisen (sowie mehrere Kerne für die VMs, falls die CPUs das hergeben).