Avatar billede xsound Nybegynder
25. april 2007 - 12:50 Der er 24 kommentarer

Snyd administrator.

Hej allesammen.

Jeg går på en skole hvor vores IT-lærer forlanger at vi bruger virus programmet 'F-secure'. Hvis vi ikke har dette program lukker de for nettet til vores computer.

Men jeg vil ikke have det djævleskabte program. Jeg har Firefox, Sunbelt Kerio Personal Firewall, scanner med Spybot S&D ugentligt og defragemtere månedligt. Dette djævleskabte program trækker så ufattelig meget på PCen, især under startup.

Jeg vil nu spørge jer, er der en måde at snyde hans administrations program, så det ser ud som om man har F-secure, men ikke har det? F. eks. ved kun at have F-secure.exe, eller noget ligende.

Vi er mange på min skole der er stor modstander er det program, man han nægter at lytte. Han er sådan en 50 år gammel lærer der bare tager hvad han læser, og så er det sådan!

Med venlig hilsen, og forhåbning på svar
Daniel.
Avatar billede nordicwolf Nybegynder
25. april 2007 - 13:00 #1
Jeg lytter, jeg er 50 + en smule og har da F-Scecure på et par maskiner, det kan jo være at jeg kan lære noget
Bullguard på 2 andre og Spamfigther (købt) på serveren.
Avatar billede haverslev Novice
25. april 2007 - 13:01 #2
Du / I skal være meget opmærksom på IT reglerne på jeres skole, mange skolers administratorer/IT reglement, tillader ikke at der ændres eller der prøves/forsøges at omgå reglerne og det giver udelukkelse af IT systemet og i gentagne tilfælde bortvisning fra skolen.
Tjek dette INDEN I evt. kaster jeg ud i det :O)
Avatar billede bufferzone Praktikant
25. april 2007 - 13:10 #3
Det kan ofte lade sig gøre aktivt at snyde den slags programmer, men det kræver at man ved hvilke elementer og hvad for noget software der anvendes. Disse typer programmer anvender nemlig forskellige teknikker til sporing og filtrering
Avatar billede squazz Novice
25. april 2007 - 13:11 #4
Jeg går selv på skolen, og jeg har heller ikke F-secure...
Problemet med F-secure opsætningen er på skolen er at selv Error-safe smutter igennem...
det kunne være at du nordicwolf, kunne forklare os hvordan vi hjælper ham med at sætte den op? Og ja, vi har overvejet konsekvenserne haverslev... den eneste grund til vi skriver nu er at vi har en konfiskering af computerne advarsel hængende over hovedet...
Avatar billede squazz Novice
25. april 2007 - 13:12 #5
bufferzone, hvordan finder vi ud af hvilke programmer der kontakter serveren?
Vi overvejer at kopiere registreringsnøglerne fra en der har F-secure over til mig, og så finde de filer der kontakter serveren? Ville det kunne virke for os?
Avatar billede haverslev Novice
25. april 2007 - 13:21 #6
Det kommer helt an på, hvad og hvordan der spores/filtreres på jeres skole, har du/I mulighed for at opsnuse dette ?
Ellers kan i blive nød til at hent F-secure og se om den vil acceptere at i køre med det i Deaktiveret tilstand
Avatar billede bufferzone Praktikant
25. april 2007 - 13:26 #7
Det er sjældent at man udefra uden videre kan finde den slags oplysninger uden at skulle hacke boxen.

Hvad der virke´r for det han bruger er meget svært at spå om, det kan være så simpelt som tilstedeværlesen af en fil eller en registrerings nøgle, men det kan også være hash værdi baseret eller anden form for validering. Det er derfor man skal vide hvikel software derbruges, for at vide præcist hvordan man skal gøre
Avatar billede squazz Novice
25. april 2007 - 14:32 #8
Hvordan finder vi så ud af hvilket software der bliver brugt?
Og hvordan opsnuse? Lyder som om vi skal kigge lidt på selve serveren?
Avatar billede haverslev Novice
25. april 2007 - 14:53 #9
Der har vi lidt af et problem, vi må ikke i henhold til Ekspertens regler, IKKE hjælpe med f.eks at "hacke" ind på serveren eller medvirke til at der bliver begået ulovligheder med at bruge div. programmer.
Så hvis ikke i selv har mulighed for at opsnuse eller få oplysninger ud af admin.
så må jeg desværre melde pas, da jeg ønsker en advarsel af Eksperten
Avatar billede bufferzone Praktikant
25. april 2007 - 14:53 #10
Fysisk fat i den maskine hvor det er installeret på, servereller oftest firewall eller en dedikeret 802.1x maskine eller spørge admin hvad han bruger
Avatar billede nordicwolf Nybegynder
25. april 2007 - 14:55 #11
Jeg må hellere forklare hvordan det bruges her.

Al mail går igennem Virus112, som så scanner det inden jeg får det. Det tager vist 0,2 sekund.
Avatar billede squazz Novice
25. april 2007 - 16:07 #12
haverslev, det medvirker i heller ikke til, vi har på ingen måde intentioner om at hacke vores server, bare lære F-secure bedre at kende, og på en måde snyde F-secure serveren på skolen. Hvis vi ville hacke serveren havde vi heller ikke henvendt os her ;)

bufferzone, så vidt jeg ved er skolens F-secure server installeret på den lokale server. Firewall'en bliver vist styret af skolen internet udbyder...
du snakker om fysisk kontakt, er det ikke nok med fjernsupport til computeren?

nordicwolf, hvorfor snakker du om mailscanning?
Avatar billede bufferzone Praktikant
25. april 2007 - 16:38 #13
adgang via fjernskrivebord, VNC, dameware eller anden remote mulig er lige så fint som fysisk adgang
Avatar billede groop Nybegynder
26. april 2007 - 00:23 #14
Jeg har ikke sat mig 100% ind i tingene, men har fundet frem til følgende. Det lader til, at F-Secure benytter Network Access Protection (NAP). Jeres lærer kan også benytte foregængeren Network Access Quarantine Control(NAQC), men jeg tvivler det. Begge er udviklet Microsoft.
F-Secure understøtter NAP i deres F-Secure Anti-Virus Client Security løsning. Der kan læses mere om NAP på følgende links: http://www.microsoft.com/technet/network/nap/napoverview.mspx og http://www.microsoft.com/technet/network/nap/napfaq.mspx.
http://www.windowsnetworking.com/articles_tutorials/Introduction-Network-Access-Protection-Part1.html.
I kan prøve, at opsætte et testmiljø, hvorved I vil være i stand til, at prøve jer frem. Det vil ikke være nemt, at snyde idet jeres sikkerheds policy checkes op imod netværkets. Det er værd, at afprøve det haverslev skrev 25/04-2007 kl. 13:21:29 selvom jeg ikke tror det vil virke idet den sikkerheds policy der genereres af jeres maskine fortæller serveren, at jeres f-secure klient er deaktiveret. Det er muligt, at I efter, at har fået adgang til netværket vil være i stand til, at deaktivere programmet efterfølgende, men jeg tvivler igen, idet der sikkert løbende udveksles policy informationer såfremt disse ændres af klienten eller serveren. Umiddelbart ser jeg ingen anden udvej end, at følge lærerens anvisninger og skolens politik.
Avatar billede squazz Novice
26. april 2007 - 19:08 #15
groop, det vil sige at det nok ville være nemmest med en dualboot? Hvor jeg fx. laver en partition på ca. 5-7 GB, installerer Xp Pro på den sammen med F-secure som det eneste?
Avatar billede groop Nybegynder
26. april 2007 - 21:30 #16
Det er bestemt en mulighed og nok også det nemmeste.
Avatar billede squazz Novice
27. april 2007 - 07:54 #17
Hmm, jeg ville bare syntes, at det ville være nemmere hvis der var noget der vidste en masse om F-secure, og kunne fortælle os hvilke filer som det er vores server kontakter, for at vi så på den måde måske kunne lavet vores eget lille baggrundsprogram eller noget i den stil...
Jeg er ikk helt inde det der her med dualboot, det var bare en strøtanke, men, hvordan skifter jeg så mellem de to systemer? Skal jeg genstarte computeren for det?
Avatar billede haverslev Novice
27. april 2007 - 11:32 #18
Hvis du vil køre dualboot, så er du nød til at genstarte for at skifte mellem systemerne.
Der oprettes en Dualboot menu i opstarten og der skal du vælge, hvilket et af systemerne du vil starte på, der er nomalt en tidsperiode på 30 sekunder at vælge i.
Du kan sætte denne tid ned og den vil starte op på den første partition i boot.ini
http://support.microsoft.com/kb/306559

Jeg kender desværre ikke F-secure godt nok, til at sige at det er de og de ting der kontakter serveren.
Avatar billede squazz Novice
27. april 2007 - 14:52 #19
Hmm ok...
Men ved ikk om det bliver løsningen, det er nok den alle sidste udvej...
Avatar billede groop Nybegynder
27. april 2007 - 21:18 #20
Det er ikke så simpelt som et par filer, en registreringsnøgle ect. Du/Vi aner ikke hvordan programmet og windows behandler og sender informationerne samt hvilken kommunikation der efterfølgende er (updateringer ect.). Jeg mener, at have læst, at F-Secure benytter et NAP API Windows stiller tilrådighed. Medmindre du selv kan reverse engineer, så kan du godt droppe din plan. Jeg tager dog hatten af for dig, såfremt det lykkedes dig, at snyde programmet og windows. Hvis det var mig ville jeg nok bruge min tid på noget andet :) . Held og lykke.
Avatar billede squazz Novice
27. april 2007 - 22:46 #21
Hehe, jeg tror ikk jeg kan reerse engineer, (i og med at jeg ikk ved hvad det er) ;)
Hehe, bruge tiden på noget andet, joo, tror bare det er blevet mig (og Daniel) en principsag, hvor vi VIL have det til at virke...
Jeg har mit eget ordsprog som hedder: "alt hvad der er programmeret kan snydes/crackes/hackes), ingen undtagelser!", hehe...
Avatar billede groop Nybegynder
27. maj 2007 - 02:49 #22
Kender det alt for godt selv :) Det tager blot tid, men nogle gange må man opveje om det er besværet værd. Husk, at lukke dit spørgsmål. Læg et svar og snup dine point. God vind.
Avatar billede squazz Novice
22. september 2007 - 16:09 #23
nu fandt vi også på en løsning selv...
Vi rodede lidt med msconfig, så nu starter programmet ikke op, og kører ikke i baggrunden, men når vi dobbeltklikker på et lille ikon, startet programmet op, og kontakter serveren...
Avatar billede groop Nybegynder
06. oktober 2007 - 20:40 #24
Frækt ;) Det er ihvertfald en semi-løsning. I slipper for programmet når I ikke er i skole eller er offline, og overholder samtidig skolens politik, når I ønsker, at anvende skolens netværk/internet.
Avatar billede Ny bruger Nybegynder

Din løsning...

Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.

Loading billede Opret Preview
Kategori
Computerworld tilbyder specialiserede kurser i database-management

Log ind eller opret profil

Hov!

For at kunne deltage på Computerworld Eksperten skal du være logget ind.

Det er heldigvis nemt at oprette en bruger: Det tager to minutter og du kan vælge at bruge enten e-mail, Facebook eller Google som login.

Du kan også logge ind via nedenstående tjenester