Jeg går på en skole hvor vores IT-lærer forlanger at vi bruger virus programmet 'F-secure'. Hvis vi ikke har dette program lukker de for nettet til vores computer.
Men jeg vil ikke have det djævleskabte program. Jeg har Firefox, Sunbelt Kerio Personal Firewall, scanner med Spybot S&D ugentligt og defragemtere månedligt. Dette djævleskabte program trækker så ufattelig meget på PCen, især under startup.
Jeg vil nu spørge jer, er der en måde at snyde hans administrations program, så det ser ud som om man har F-secure, men ikke har det? F. eks. ved kun at have F-secure.exe, eller noget ligende.
Vi er mange på min skole der er stor modstander er det program, man han nægter at lytte. Han er sådan en 50 år gammel lærer der bare tager hvad han læser, og så er det sådan!
Jeg lytter, jeg er 50 + en smule og har da F-Scecure på et par maskiner, det kan jo være at jeg kan lære noget Bullguard på 2 andre og Spamfigther (købt) på serveren.
Du / I skal være meget opmærksom på IT reglerne på jeres skole, mange skolers administratorer/IT reglement, tillader ikke at der ændres eller der prøves/forsøges at omgå reglerne og det giver udelukkelse af IT systemet og i gentagne tilfælde bortvisning fra skolen. Tjek dette INDEN I evt. kaster jeg ud i det :O)
Det kan ofte lade sig gøre aktivt at snyde den slags programmer, men det kræver at man ved hvilke elementer og hvad for noget software der anvendes. Disse typer programmer anvender nemlig forskellige teknikker til sporing og filtrering
Jeg går selv på skolen, og jeg har heller ikke F-secure... Problemet med F-secure opsætningen er på skolen er at selv Error-safe smutter igennem... det kunne være at du nordicwolf, kunne forklare os hvordan vi hjælper ham med at sætte den op? Og ja, vi har overvejet konsekvenserne haverslev... den eneste grund til vi skriver nu er at vi har en konfiskering af computerne advarsel hængende over hovedet...
bufferzone, hvordan finder vi ud af hvilke programmer der kontakter serveren? Vi overvejer at kopiere registreringsnøglerne fra en der har F-secure over til mig, og så finde de filer der kontakter serveren? Ville det kunne virke for os?
Det kommer helt an på, hvad og hvordan der spores/filtreres på jeres skole, har du/I mulighed for at opsnuse dette ? Ellers kan i blive nød til at hent F-secure og se om den vil acceptere at i køre med det i Deaktiveret tilstand
Det er sjældent at man udefra uden videre kan finde den slags oplysninger uden at skulle hacke boxen.
Hvad der virke´r for det han bruger er meget svært at spå om, det kan være så simpelt som tilstedeværlesen af en fil eller en registrerings nøgle, men det kan også være hash værdi baseret eller anden form for validering. Det er derfor man skal vide hvikel software derbruges, for at vide præcist hvordan man skal gøre
Der har vi lidt af et problem, vi må ikke i henhold til Ekspertens regler, IKKE hjælpe med f.eks at "hacke" ind på serveren eller medvirke til at der bliver begået ulovligheder med at bruge div. programmer. Så hvis ikke i selv har mulighed for at opsnuse eller få oplysninger ud af admin. så må jeg desværre melde pas, da jeg ønsker en advarsel af Eksperten
haverslev, det medvirker i heller ikke til, vi har på ingen måde intentioner om at hacke vores server, bare lære F-secure bedre at kende, og på en måde snyde F-secure serveren på skolen. Hvis vi ville hacke serveren havde vi heller ikke henvendt os her ;)
bufferzone, så vidt jeg ved er skolens F-secure server installeret på den lokale server. Firewall'en bliver vist styret af skolen internet udbyder... du snakker om fysisk kontakt, er det ikke nok med fjernsupport til computeren?
Jeg har ikke sat mig 100% ind i tingene, men har fundet frem til følgende. Det lader til, at F-Secure benytter Network Access Protection (NAP). Jeres lærer kan også benytte foregængeren Network Access Quarantine Control(NAQC), men jeg tvivler det. Begge er udviklet Microsoft. F-Secure understøtter NAP i deres F-Secure Anti-Virus Client Security løsning. Der kan læses mere om NAP på følgende links: http://www.microsoft.com/technet/network/nap/napoverview.mspx og http://www.microsoft.com/technet/network/nap/napfaq.mspx. http://www.windowsnetworking.com/articles_tutorials/Introduction-Network-Access-Protection-Part1.html. I kan prøve, at opsætte et testmiljø, hvorved I vil være i stand til, at prøve jer frem. Det vil ikke være nemt, at snyde idet jeres sikkerheds policy checkes op imod netværkets. Det er værd, at afprøve det haverslev skrev 25/04-2007 kl. 13:21:29 selvom jeg ikke tror det vil virke idet den sikkerheds policy der genereres af jeres maskine fortæller serveren, at jeres f-secure klient er deaktiveret. Det er muligt, at I efter, at har fået adgang til netværket vil være i stand til, at deaktivere programmet efterfølgende, men jeg tvivler igen, idet der sikkert løbende udveksles policy informationer såfremt disse ændres af klienten eller serveren. Umiddelbart ser jeg ingen anden udvej end, at følge lærerens anvisninger og skolens politik.
groop, det vil sige at det nok ville være nemmest med en dualboot? Hvor jeg fx. laver en partition på ca. 5-7 GB, installerer Xp Pro på den sammen med F-secure som det eneste?
Hmm, jeg ville bare syntes, at det ville være nemmere hvis der var noget der vidste en masse om F-secure, og kunne fortælle os hvilke filer som det er vores server kontakter, for at vi så på den måde måske kunne lavet vores eget lille baggrundsprogram eller noget i den stil... Jeg er ikk helt inde det der her med dualboot, det var bare en strøtanke, men, hvordan skifter jeg så mellem de to systemer? Skal jeg genstarte computeren for det?
Hvis du vil køre dualboot, så er du nød til at genstarte for at skifte mellem systemerne. Der oprettes en Dualboot menu i opstarten og der skal du vælge, hvilket et af systemerne du vil starte på, der er nomalt en tidsperiode på 30 sekunder at vælge i. Du kan sætte denne tid ned og den vil starte op på den første partition i boot.ini http://support.microsoft.com/kb/306559
Jeg kender desværre ikke F-secure godt nok, til at sige at det er de og de ting der kontakter serveren.
Det er ikke så simpelt som et par filer, en registreringsnøgle ect. Du/Vi aner ikke hvordan programmet og windows behandler og sender informationerne samt hvilken kommunikation der efterfølgende er (updateringer ect.). Jeg mener, at have læst, at F-Secure benytter et NAP API Windows stiller tilrådighed. Medmindre du selv kan reverse engineer, så kan du godt droppe din plan. Jeg tager dog hatten af for dig, såfremt det lykkedes dig, at snyde programmet og windows. Hvis det var mig ville jeg nok bruge min tid på noget andet :) . Held og lykke.
Hehe, jeg tror ikk jeg kan reerse engineer, (i og med at jeg ikk ved hvad det er) ;) Hehe, bruge tiden på noget andet, joo, tror bare det er blevet mig (og Daniel) en principsag, hvor vi VIL have det til at virke... Jeg har mit eget ordsprog som hedder: "alt hvad der er programmeret kan snydes/crackes/hackes), ingen undtagelser!", hehe...
Kender det alt for godt selv :) Det tager blot tid, men nogle gange må man opveje om det er besværet værd. Husk, at lukke dit spørgsmål. Læg et svar og snup dine point. God vind.
nu fandt vi også på en løsning selv... Vi rodede lidt med msconfig, så nu starter programmet ikke op, og kører ikke i baggrunden, men når vi dobbeltklikker på et lille ikon, startet programmet op, og kontakter serveren...
Frækt ;) Det er ihvertfald en semi-løsning. I slipper for programmet når I ikke er i skole eller er offline, og overholder samtidig skolens politik, når I ønsker, at anvende skolens netværk/internet.
Synes godt om
Ny brugerNybegynder
Din løsning...
Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.
