Schulcomputer "knacken": Amninrechte erlangen usw.

splashed · 24. November 2005

Hallo, wir haben in der Schule eine Internetsperre an allen Computern(Win2000 + Novell Sicherheitssystem) ,
diese Internetsperre lädt eine „ertust.ini“ (Einstellungen). Diese Internetsperre
wird vom Lehrercomputer gesteuert.
Das Problem ist das die INI auf einem gesperrtem Laufwerk liegt und ich deswegen keine Veränderungen machen kann.
Wie kann ich nun die INI verändern ?

So sieht die INI aus:

Code:

[Einstellungen]
ServerIP=192.168.100.1
netmask=255.255.255.0
lockinipath=\\ MASTER\SYS\PGM\Internetsperre\INI
OUWorkstations=workstations

[Verwalter]
Users1=r14255
Users2=r103
Users3=r142_3
Users4=r134.45
Users5=r123
Users6=R136
Users7=R135
Users8=R124
Users9=R128
Users10=R26

[Schule]
Name=Novell Musterlösung zwei
Ort= 
Lizenz= 
[IPRestrict]
IP1=192.168.142.125
IP2=192.168.142.112
IP3=192.168.134.102
IP4=192.168.123.105
IP5=192.168.135.113 
IP6=192.168.135.125 
IP7=192.168.128.115
IP8=192.168.123.104
IP9=192.168.160.139
IP10=192.168.101.113
IP11=192.168.126.103
IP12=192.168.201.110
IP13=192.168.127.101
IP14=192.168.129.107

Ich möchte entweder die Verwalter löschen/ verändern oder die IP zum Server verändern.
Eigentlich kann ich den Port, den die InetSperre benützt schließen, doch wie geht das Wenn ich keine (kaum) rechte hab ?
Hab mal versucht von einer Verknüpfung von Systemsteuerung (hatte ich von meinem Privaten PC) die Systemsteuerung (ist gesperrt) zu öffnen, dies ging auch aber wenn ich dann die Netzwerkverbingunen öffnete kam eine Meldung: „ihnen fehlen die Rechte……….“
Wie kann ich Ports sperren ?

2. Problem der Administrator hat bestimmte IP’s bzw. Internetadressen gesperrt.
Dies kann man zwar mit einer „Anonym Page“ umgehen aber kann dann keine PM mehr schreiben.
Wie kann ich das umgehen ?
Kennt jmd eine gute Tunnel Software, die nichts auf C: speichern muss, da C: vom Admin gesperrt ist und am besten nicht installiert werden muss ?
Am besten eine Tunnel Software die nicht nur für Port 80 sorgt
Sondern auch andere ports umgeht.

Wie kann ich eine Killer.exe für z.B. ein AntiVirus-Prog erstellen ?
Ich würde den das AntiViren Programm per Taskmananger schließen,
doch der Taskmanenger ist durch ein Programm geschützt d.h.
wenn „strg+alt+entf“ gedrückt wird, kommt nicht der Taskmanenger sonder ein anderes Programm wo nur :Herunterfahren / neustarten und Abmelden möglich ist.
Wo gibt es killer.exen ?
Und wie Kann ich Sie erstellen ?
Gibt es da irgend eine .bat Aufforderung ?

Danke für euere Hilfe (gibt für JEDE Hilfe eine 10)

Anzeige

JAK16 · 24. November 2005

Weis jetzt ned ob des bei euren Rechnern auch so is aber bei unseren is des hardwaremäßig so gebaut das man die Sachen ned ändern kann.

Soll heißen: Wenn du mal die Abdeckung beim PC weg machst und dann bei den Slots schaust, ist da (bei uns wars so) so ne Sicherheitskarte drinne. Wenn du die ausbaust bevor du bootest und der Lehrer des ned mitbekommt( was ein Wunder wäre) dann müsste es funzen.

Weis ned ob dir des jetzt was geholfen hat, aber es gibt sicher noch andere die das wissen wollen.............

JAK

My-Doom · 24. November 2005

Kill0r

Also die so genannten killer.exeN bzw. killer.batZ müssten eigntlich ganz einfach zu bauen sein..(eigentlich= weil ich mir net 100pro sicher bin obs den command auch schon bei win2k gibt.)
bat code:

Code:

@echo off
:tskill
tskill Prozessname.exe
tskill AndererProzss.exe
[goto tskill]

das in Klammern geschriebene ist nicht unbedingt notwendig, würde nur dafür sorgen das der prozess durchgehgend beendet werden würde (vorasugesetzt -er würde wie auch immer- neustarten...)
Kannst auch soviele commands wie du willst reinschreiben also is egal ob ein tskill oder 20...

und der für Prozessname setzte eben einfach den Name des Porzesses vom antivirpr0q ein- entweder taskmgr nachgucken oder einfach google fraen wie die prozesse von dem jeweiligen pr0q heißen..

Das ganze schreibste dann eben in ne .TXT file, speicherst diese als Wasduwillst.bat und schon müssteste dein prozess kill0r haben :]
mfg, hoffe dir geholfen zu haben,.
d00m
pS die []gehörn nich in den code

splashed · 24. November 2005

thx, gibt es eine Bat auforderung zum auflisten von prozessen ?

B0B · 24. November 2005

taktmanager??

da werden alle laufende prozwsse aufgelistet!

schreib dir ne datei, die den bestimmten prozess lahmlegt bzw. umgeht und fertich^^

AeroxRazor · 24. November 2005

Es kann ja auch sein das der Taskmanager (nicht Taktmanager, da sieht man alle takte ) durch den Admin -deaktiviert wurde so ist es bei uns der fall.

Smokers · 24. November 2005

also mit dem befehl net start kannste sehen welche Dienste laufen!
Aber direkt für Prozesse fällt mir auch nix ein!

splashed · 24. November 2005

Das ist meine bat Datei, die etrust.ini ist die zu löschende Datei
Der bat funktioniert wenn der von C: aufgeführt wird perfekt.
Doch kann ich in der schule den bat nur von D: starten und da er läuft er nicht.
(Die etrust.ini liegt auf dem Desktop)

Das ist der Bat

Code:

cd c:
cd c:\
cd Dokumente und Einstellungen\
cd @rty\
cd Desktop\
@echo Loschen ?
pause
del etrust.ini
@echo geloscht
pause

und das die Meldung:

Code:

D:\>cd c:
C:\

D:\>cd c:\

D:\>cd Dokumente und Einstellungen\
Das System kann den angegebenen Pfad nicht finden.

D:\>cd Admin\
Das System kann den angegebenen Pfad nicht finden.

D:\>cd Desktop\
Das System kann den angegebenen Pfad nicht finden.
Loschen ?

D:\>pause
Drücken Sie eine beliebige Taste . . .

Kann mir jemand sagen was ich falsch gemacht hab ?

bloodyphoenix · 24. November 2005

wenn du leerzeichen in ordnern hast musst du
cd "dokumente und einstellungen" machen

nohoff · 24. November 2005

er kommt ja garned erst auf laufwerk c da würde ich fast sagen so haste 0 chance

splashed · 24. November 2005

ok, danke 10er an alle !

jetzt ist das mit der Internetsperre geklärt bleiben nur noch die anderen Fragen.

pensan · 24. November 2005

Wenn C: gesperrt is, denk ich nicht das du das mit nem script loeschen kannst. ne moeglichkeit waere dann mit ne Win98 Diskette zu booten und ueber den Dos modus dann versuchen die Datei zu loeschen, da ich denke das C: durch windows gesperrt wird.

Wegen den Prozessen, versuchs mal mit alt+rechtsklick auf die startleiste, da kannste auch Taskmanager auswaehlen. Falls das net geht, schreib uns welches Antivirprog ihr habt. Evt. hat das ja einer von uns drauf, oder kann schnell ne demo oder so installieren.

z.B. Antivir (H+B EDV)

Code:

AVGUARD.EXE
AVMAILC.EXE
AVSCHED32.EXE

Aber wiso willst du ueberhaupt das antivirprog beenden?

splashed · 25. November 2005

um Netbus zu auszuführen, und die "killer" bat dann in autostart zu setzten damit das Antivirusprog nichtmehr funktioniert.

Welches Prog wir haben weiß ich nicht mehr, kann ich dir morgen (freitag) aber sagen.
Könntest du mir villeicht ein "taskkiller" Skript für Antivir 6 machen ?
ich kann es da umschreiben.

Danke im Voraus

pensan · 25. November 2005

RE: Kill0r

das scheint nicht wirklich zu funktionieren, ich krig immer ne Fehlermeldung das er Prozess nicht gefunden wird. Evt. muss man die PID angeben, aber ka wie man die rauskigt.

splashed · 25. November 2005

RE: Kill0r

Das geht bei mir auch nicht.

Code:

@echo off
:tskill
tskill Prozessname.exe
tskill AndererProzss.exe
[goto tskill]

MasterJulian · 25. November 2005

kommst du in CMD? wen ja dan kannste einfach die befehler per hand eingeben. mach doch mal net user und schau was es alles für benutzer gibt.

BillyJoe · 25. November 2005

also ich würds lassen...gibt leute die sich damit jede menbge ärger eingefangen haben und evtl. sogar von der schule geflogen sind.
noch was: auf so ziemlich jeden rechner auf schulen ist golden eye oder wie das heißt drauf...damit kann der lehrer alles sehen was du machst und du weißt nie wann er auf DICH guckt oder auf wen anderes!

splashed · 26. November 2005

So ein Remote Programm wie olden Eye gibts bei und nicht

Nützliche Suchen

Schulcomputer "knacken": Amninrechte erlangen usw.

Videos zum Themenbereich