Zum Inhalt springen

Überwachung des Rechners des Azubis


Fedac

Empfohlene Beiträge

Oder ganz einfach gar keine Passwörter / Accounts vom Schulnetz / areitsplatz aus nutzen :)

...ncoh einfacher. Man nimmt sich nen Webserver...baut ne SSl-Verschlüsselte Verbindung auf und lässt den Webserver die Internetseiten sich holen...da kannste soviel sniffen wie de willst. Oder man nimmt halte ne UMTS-Karte mit inne schule!

Und zur Not kann man die Programme/Rechner auch einfach lahm legen!

Der Verdacht hat sich übrigens nicht erhärtet...und somit ist auch wieder alles in Budder aufm Kudder.

Link zu diesem Kommentar
Auf anderen Seiten teilen

baut ne SSl-Verschlüsselte Verbindung auf und lässt den Webserver die Internetseiten sich holen...da kannste soviel sniffen wie de willst.

Dann aber schön die SSL-Zertifikate prüfen, sind ja easy zu fälschen und 80 % der user klicken die warnungen einfach weg...

Und zur Not kann man die Programme/Rechner auch einfach lahm legen!

Die einige Möglichkeit wäre ein DoS und der wäre strafbar.

Oder wie würdest Du das bitte machen?

mfg

cane

Link zu diesem Kommentar
Auf anderen Seiten teilen

schonmal was von Datenschutz gehört?

Passwörter mitloggen... wo kommen wir denn da hin?

Stell dir doch mal vor, jemand hat dein Passwort, meldet sich dann mit deinem Account an und schreibt dem Chef ne Mail "Ey, du stinkst"

Ja super, dann beweise mal dass das nich du warst, wenn die Mail doch von dir kam.

Man hat Passwörter nicht erfunden, damit Leute sie kennen, die sie nicht kennen sollen, und dein Login-Passwort für was auch immer für ne Anwendung geht niemanden anderes was an als dich selbst.

Wir dürfen hier privat im Netz surfen, jedoch wird geloggt, welche IP auf welche Seiten zugreift.

Aber wie schon erwähnt, Google-Suchen bringen mich oft auf zwielichtig-klingende Seiten, was soll ich denn machen wenn diese Seiten dann auch noch Porno-Werbung öffnen?

Hat bis jetzt aber auch niemand was gesagt, daher scheints wohl eh recht schnuppe....

Link zu diesem Kommentar
Auf anderen Seiten teilen

Im Betrieb kommt hoffentlich keiner auf solche Ideen :eek

mfg

cane

wäre auch schlecht wenn, gibt saftige Strafen für dei Verantwortlichen wenn es ein Datenschutzbeauftragter mitbekommt.

Das das in der Schule gang und gebe ist, ist normal aber traurig - bei uns kann man zumindest nichts mehr machen - die gefahr ist zu groß.

Link zu diesem Kommentar
Auf anderen Seiten teilen

Das das in der Schule gang und gebe ist, ist normal aber traurig - bei uns kann man zumindest nichts mehr machen - die gefahr ist zu groß.

Ich nutze für meinen Webmailer/Groupware HTTPS - das Zertifikat hab ich, da selbst erstellt, quasi im Kopf.

Das reicht um an alle meine Daten zzu kommen da meine Groupware (OpenXchange Server) über Mail, Kontaktverwaltung und Projektmanagment bis hin zu Dateiverwaltung alles bietet :)

mfg

cane

Link zu diesem Kommentar
Auf anderen Seiten teilen

Falls ein Arbeitgeber sich diese Regelung vom AN unterschreiben lässt, dann ist er, der AG, gut beraten, auch zu kontrollieren, ob diese Regelung auch eingehalten wird. Tut er das über längere Zeit nicht, dann darf der AN das als billigende Duldung auffassen - es entsteht ein Gewohnheitsrecht des AN, welches die Verpflichtung durch die unterschriebene Erklärung aufhebt.

aber rechtlich hat man doch trotzdem keine chancen oder?

Mfg

Link zu diesem Kommentar
Auf anderen Seiten teilen

aber rechtlich hat man doch trotzdem keine chancen oder?

Prinzipiell ja, realistisch ist es aber IMHO nicht. Ich denke kaum das ein Gericht das Gewohnheitsrecht, zustandegekommen durch nicht regelmäßige Kontrolle der Surfgewohnheiten des AN, über das Interesse des AG stellt. Ist aber nur meine Interpretation - frage mal unseren Juristen, sollte er mal wieder im Haus sein.

mfg

cane

Link zu diesem Kommentar
Auf anderen Seiten teilen

also in der schule sollen se sniffen was se wollen, da gibts Klassen-Accounts, d.h. eine Klasse hat den gleichen Account zum Login.

Lediglich das Sniffen von eMail Logins, wenn man sich Source nach hause schickt wäre schlimm, mach ich aber net, hab n mp3-player/usb-stick ^^

was ich halt richtig geil find, bei uns in der firma liegt in nem internen Publicfolder (also Firmen Public) ne Exseltabelle in der sämtliche Logindaten von Hochsicherheitsservern, auf des file kann jeder drauf, drin stehen IP, Loginname, aktuelles PW und die vergangenen 10 PWs aus denen man sehr schnell den logischen Aufbau erkennen kann, da se nach nem immer gleich ablaufendem system erstellt werden :D

Ein magerer Versuch die Datei zu sichern war die vergabe eines Excelpassworts

Sicherheitsscan hat n BruteForce gefahren und dann war da jemand ganzschön ange****t bei uns

Da braucht keiner n Sniffer, da geht man ins Pub-Verzeichnis und fertig ^^

Link zu diesem Kommentar
Auf anderen Seiten teilen

also in der schule sollen se sniffen was se wollen, da gibts Klassen-Accounts, d.h. eine Klasse hat den gleichen Account zum Login.

Lediglich das Sniffen von eMail Logins, wenn man sich Source nach hause schickt wäre schlimm, mach ich aber net, hab n mp3-player/usb-stick

Du loggst dich nie in Foren ein?

was ich halt richtig geil find, bei uns in der firma liegt in nem internen Publicfolder (also Firmen Public) ne Exseltabelle in der sämtliche Logindaten von Hochsicherheitsservern, auf des file kann jeder drauf, drin stehen IP, Loginname, aktuelles PW und die vergangenen 10 PWs aus denen man sehr schnell den logischen Aufbau erkennen kann, da se nach nem immer gleich ablaufendem system erstellt werden :D

Das ist der Hammer - wenn es da wirklich um sensible Daten (welche Klassifizierung haben die?) geht sollte man den Verantwortlichen mindestens abmahnen. Wobei ich bei so einem Vorkommnis ernsthaft davon ausgehe das weit mehr im Argen liegt :eek

mfg

cane

Link zu diesem Kommentar
Auf anderen Seiten teilen

Die Datei wurde inzwischen in ein geischertes Verzeichnis geschoben, da kommt man nun nur ran, wenn man laut AD auch darf ;)

In der Schule ist das Internet geblockt, die schalten es immer nur so für 10 Minuten oder so frei, damit wird halt die Sourcen heimschicken können, mehr gibts da nicht.

Hmm... wenn man davon ausgehen muss, das PWs mitgeloggt werden würd ich mir n "Public" Passwort zulegen, ich zB verwende "Passwort1" wenn ich weiß, das PW muss ich weitergeben oder wird mitgeloggt oder sonstwie, das die geheimhaltung nicht möglich ist. (nein, hier hab ich n anderes ;) )

und bezüglich der Daten, naja... du bekommst über die Liste halt SSH Zugriff die Linux Server und n DB-Login und hast dann eigentlich kompletten Zugriff auf die gesamten Produktdaten einer sehr großen Firma die Weltweit operiert und vom Personal-Compter bis hin zu Zügen alles mögliche im Angebot hat ;)

Link zu diesem Kommentar
Auf anderen Seiten teilen

In der Schule ist das Internet geblockt, die schalten es immer nur so für 10 Minuten oder so frei, damit wird halt die Sourcen heimschicken können, mehr gibts da nicht.

Und das kann man nicht umgehen? Be uns versuchen Sie es auch, aber (wie fast überall) nur halbherzig. Wenn Werbefilter, URL-Blacklists laufen gibts z.B. meistens nen zweiten Proxy für die Lehereschaft --> einfach mal "nachschauen". Wenn man mal ne Stunde, mit nem Thema das man schon kennt hat, ist es ja pädagogisch sinnvoll im Internet was anderes zu lernen auch wenn die lehrer es nicht möchten - so seh ich das ;)

Hmm... wenn man davon ausgehen muss, das PWs mitgeloggt werden würd ich mir n "Public" Passwort zulegen, ich zB verwende "Passwort1" wenn ich weiß, das PW muss ich weitergeben oder wird mitgeloggt oder sonstwie, das die geheimhaltung nicht möglich ist. (nein, hier hab ich n anderes ;) )

Trotzdem problematisch --> Stell dir vor jemand postet in deinem Namen :eek

und bezüglich der Daten, naja... du bekommst über die Liste halt SSH Zugriff die Linux Server und n DB-Login und hast dann eigentlich kompletten Zugriff auf die gesamten Produktdaten einer sehr großen Firma die Weltweit operiert und vom Personal-Compter bis hin zu Zügen alles mögliche im Angebot hat

Da denke ich das ich weiß welches Unternehmen Du meinst :)

Naja - gut das die Schwachstelle beseitigt ist - Tipp: Such nach weiteren Sachen in der Art und mach an der richtigen Stelle drauf aufmerksam, das zeigt den Entscheidern das Du dich mit dem unternehmen identifizierst und deine Kompetenz. Kann nur gut für deine Karriere sein. Aber nnicht unbedingt "über Köpfe hinweg" nach ganz oben melden - das können dir die übergangenen übelnehmen...

mfg

cane

Link zu diesem Kommentar
Auf anderen Seiten teilen

Dein Kommentar

Du kannst jetzt schreiben und Dich später registrieren. Wenn Du ein Konto hast, melde Dich jetzt an, um unter Deinem Benutzernamen zu schreiben.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung wiederherstellen

  Nur 75 Emojis sind erlaubt.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

Fachinformatiker.de, 2024 by SE Internet Services

fidelogo_small.png

Schicke uns eine Nachricht!

Fachinformatiker.de ist die größte IT-Community
rund um Ausbildung, Job, Weiterbildung für IT-Fachkräfte.

Fachinformatiker.de App

Download on the App Store
Get it on Google Play

Kontakt

Hier werben?
Oder sende eine E-Mail an

Social media u. feeds

Jobboard für Fachinformatiker und IT-Fachkräfte

×
×
  • Neu erstellen...