Computerbeveiliging - Hoe je bad guys buiten de deur houdt

Windows Steadystate

15-03-2011, 08:37 door Jayzmeer74, 20 reacties
hallo ,
ik ben systeembeheerder bij een internetcafé van een GGZ instelling. We gebruiken Windows XP Pro met Windows Steadystate. De bezoekers kunnen alleen internetten op een account met verminderde rechten. Door steadystate kunnen de bezoekers niets wijzigen op de harde schijf . Weet iemand hoe je de beveiliging kunt omzeilen en dat dus bezoekers toch dingen kunnen wijzigen op de harde schijf ? Op de bios zit ook een wachtwoord. ik wil dit weten zodat ik eventueel de beveiliging kan verbeteren. Alvast bedankt voor de eventuele reacties.
Reacties (20)
15-03-2011, 09:00 door Anoniem
volgens mij kun je in safe-mode booten en dan steadystate service killen en eventueel steady state verwijderen.
15-03-2011, 10:20 door Mysterio
Staat er ook een wachtwoord op de verschillende opstartmedia? Ik bedoel dus dat zodra iemand wil opstarten vanaf een USB stick, er dan ook een wachtwoord ingegeven moet worden. Anders zou je vrij eenvoudig met een USB stick of CD kunnen opstarten en de HD benaderen.
15-03-2011, 11:14 door Anoniem
hallo ,
ik ben systeembeheerder ..... Weet iemand hoe je de beveiliging kunt omzeilen en dat dus bezoekers toch dingen kunnen wijzigen op de harde schijf ? ....

Lijkt mij dat je niet zo zeer een systeem beheerder bent, maar eerder iemand die ergens de beveiliging wil omzeilen. Een systeem beheerder zou bij overdracht de juiste werkwijze/wachtwoorden hebben meegekregen van zijn voorganger. Indien je dit alles zelf zou hebben opgezet, dan weet je hoe het werkt. Als het systeem kant en klaar is aangekocht heb je van de leverancier de juiste gegevens gekregen om goed beheer te kunnen uitvoeren.
15-03-2011, 11:38 door Spiff has left the building
Door Anoniem: Lijkt mij dat je niet zo zeer een systeem beheerder bent
Hm ja, noem me wat achterdochtig, maar de post van Jayzmeer74 geeft me niet bepaald de indruk met een systeembeheerder van doen te hebben.
Ook de eerdere posts van Jayzmeer74 veranderen niets aan die indruk.
15-03-2011, 12:10 door donnerd
Als dit zou moeten gebeuren, dan zou je daarvoor wel de opdracht gekregen hebben van je baas.
Een normale leek zal niets doen om dit te omzeilen en als je goed apparatuur hebt, kan je dat prima in de gaten houden lijkt mij.
15-03-2011, 13:11 door Anoniem
Misschien is zo'n reborn kaartje wel iets.http://www.reborn.nl/
15-03-2011, 13:29 door EDLIN
Door Spiff:
Door Anoniem: Lijkt mij dat je niet zo zeer een systeem beheerder bent
Hm ja, noem me wat achterdochtig, maar de post van Jayzmeer74 geeft me niet bepaald de indruk met een systeembeheerder van doen te hebben.
Ook de eerdere posts van Jayzmeer74 veranderen niets aan die indruk.


Wat is een systeembeheerder anders dan iemand die een systeem onder zijn beheer heeft?
Bij de internetnet cafe's van de GGZ wordt veelal gebruik gemaakt van vrijwilligers.
Wat mij betreft is de vragensteller gewoon iemand met goede bedoelingen die met zijn computerkennis iets voor anderen wil doen en die wil voorkomen dat de clientelen de boel slopen.
Overigens lijkt mij "steadystate" daarvoor niet de beste oplossing die er is.
Ik heb wel eens gehoord dat malware toch door de beperkte rechten heen weet te glippen.
En bovendien stopt Microsoft binnekort de ondersteuning.
Een alternatief zou bv software kunnen zijn die automatisch bij elke systeemstart een ghost terug zet.
Zoals het programma Deep freeze. (niet het spelletje)
Maar dat kost wel geld.
15-03-2011, 13:45 door peanuty
Door EDLIN:
Door Spiff:
Door Anoniem: Lijkt mij dat je niet zo zeer een systeem beheerder bent
Hm ja, noem me wat achterdochtig, maar de post van Jayzmeer74 geeft me niet bepaald de indruk met een systeembeheerder van doen te hebben.
Ook de eerdere posts van Jayzmeer74 veranderen niets aan die indruk.


Wat is een systeembeheerder anders dan iemand die een systeem onder zijn beheer heeft?
Bij de internetnet cafe's van de GGZ wordt veelal gebruik gemaakt van vrijwilligers.
Wat mij betreft is de vragensteller gewoon iemand met goede bedoelingen die met zijn computerkennis iets voor anderen wil doen en die wil voorkomen dat de clientelen de boel slopen.




Edlin,

Met zo naief te zien.... draag je niets bij aan beveiliging. ;)
Die Afrikaan die 30 miljoen op mijn rekening wilde zetten... vond ik zoooooo''n goede en lieve man zeg...
Misschien dat ze jou wél over de streep trekken. Want jij gaat er toch eerst vanuit dat ie het goed bedoeld.

Ben het met Spiff eens.
Dit lijkt mij ook gewoon iemand die een beveiliging wil omzeilen.
Er is niets waaruit blijkt dat dit NIET zo is. ;)
15-03-2011, 14:42 door Jayzmeer74
tjonge wat zijn sommige mensen achterdochtig , die kunnen wel hier bij de ggz een praatje komen houden met een psychiater zou je zo denken .

@peanuty . je hebt het goed , ik ben inderdaad vrijwilliger . ik werk al bijna twee jaar bij het internetcafe als vrijwilliger .
nu gaat de systeembeheerder weg en ga ik het hopelijk grotendeels overnemen .

ik gebruik thuis ook windows steadystate zodat ik ermee om leer te gaan .
ik was gewoon nieuwsgierig of iemand een manier wist om de beveiliging te omzeilen zodat ik er nog meer van leer .


dus als je vermoed dat ik een soort hacker ben of zo reageer dan gewoon niet . bedankt

gr Jay
15-03-2011, 14:50 door henkhooft
Volgens mij kun je als hacker het volgende doen:

- site bezoeken met drive-by exploits want waarschijnlijk staat er wel wat verouderde kwetsbare software op.
- token stealing en process injection werkt dacht ik ook nog op xp
- dus je injecteerd je malware in een process met system privs en tadaa, game over...
15-03-2011, 15:03 door peanuty
Door Jayzmeer74: tjonge wat zijn sommige mensen achterdochtig , die kunnen wel hier bij de ggz een praatje komen houden met een psychiater zou je zo denken .

@peanuty . je hebt het goed , ik ben inderdaad vrijwilliger . ik werk al bijna twee jaar bij het internetcafe als vrijwilliger .
nu gaat de systeembeheerder weg en ga ik het hopelijk grotendeels overnemen .

ik gebruik thuis ook windows steadystate zodat ik ermee om leer te gaan .
ik was gewoon nieuwsgierig of iemand een manier wist om de beveiliging te omzeilen zodat ik er nog meer van leer .


dus als je vermoed dat ik een soort hacker ben of zo reageer dan gewoon niet . bedankt

gr Jay
achterdochtig zijn is niet leuk, maar wel een vorm van beveiligen.
Het zou te gek worden wanneer je iedereen met zo'n vraag maar een antwoord gaat geven.

Naief vind ik weer het andere uiterste. Daar beveilig je niets mee.
Het feit dat je nu met een tegenantwoord komt zegt mij al meer dan alleen je vraag en komt iets serieuzer over.
Ik zou inderdaad beginnen met het een reboot in safemode en kijken of je inderdaad dat proces kunt stoppen, en het programma desnoods kunt verwijderen. Ik heb weinig ervaring met het programma op zich.
Enne.. aangezien ik óók geen hacker ben.. kan ik jou niet aan meer tips helpen :P
15-03-2011, 15:09 door Anoniem
hallo ,
ik ben systeembeheerder bij een internetcafé van een GGZ

en

ik ben inderdaad vrijwilliger . ik werk al bijna twee jaar bij het internetcafe als vrijwilliger .
nu gaat de systeembeheerder weg en ga ik het hopelijk grotendeels overnemen .

Zoek de verschillen. Het is niet zo erg als je een vraag stelt omdat je iets niet weet. Maar als je jezelf voorsteld als systeem beheerder dan zijn de verwachtingen anders dan iemand die aangeeft nog, deel, te moeten beginnen als beheerder.
15-03-2011, 15:35 door Anoniem
kijk uit hier niet op reageeren?
15-03-2011, 15:46 door KwukDuck
Het maakt opzich niet zo veel uit of OP een hacker of systeembeheerder is.
Als er een lek aan het licht komt hier is dat alleen maar aanleiding voor beheerders om hier maatregelen tegen te nemen.
Deze informatie bewust achterhouden lijkt een beetje op "security through obscurity", een concept wat vrij riskant is imho...
15-03-2011, 16:58 door Ivanhoe
15-03-2011, 22:38 door Ilja. _V V
Paranoïde zijn betekent niet dat ze niet achter je aan zitten...Misschien is het beter om je psychiaters eens een afspraak voor op de bank met de sommigen hier te laten maken... ;-)

Maar goed, SteadyState. Dat is dus eigenlijk een easy to go kiosk-systeem voor huis- tuin- & keuken-gebruik onder uitsluitend XP. Vanaf Vista is het standaard ingebouwd & heet het Ouderlijk Toezicht.
Zoals EDLIN al schreef, de ondersteuning ervan loopt ten einde, maar het is nog wel te downloaden.
(Deep Freeze is een soortgelijk systeem.)

Als Administrator kan je het uiteraard altijd uitzetten c.q. verwijderen, ook zonder F8-Veilige Modus.

Het maakt gebruik van onderdelen die feitelijk al beschikbaar zijn vanaf Windows 2000 bv: Computerbeheer, Lokaal beveiligingsbeleid, Schijfquota & vooral Groepsbeleid (gpedit.msc).

Als je echt chic systemen wil beheren, moet je die laatste maar eens goed bekijken. ;-)

Hier staat het hele handboek Steady State: http://www.microsoft.com/downloads/nl-nl/details.aspx?FamilyID=F829BB8B-C7A9-426B-A7A4-2B504A6238D2&amp%3Bdisplaylang=nl
16-03-2011, 01:53 door _____
@Jayzmeer74,

Zodra je vrij op internet kan, kun je bijna alles killen, dus ook SS, want de tools vindt je op inet.
Het kost alleen even tijd en kennis en kun je het in dit geval niet ongemerkt doen.
Of je nu ter goedertrouw bent of niet doet er niet zoveel toe want je moet weten hoe en vooral in welke volgorde je de boel moet aanpakken. Probeer in ieder geval een ongewilde reboot te voorkomen. Desnoods met aanvullende software.

Alex
16-03-2011, 10:30 door Syzygy
Mijn vriend bedreigt me, hoe kan ik zijn hotmail account hacken zodat ik bewijs voor de Politie kan verzamelen dat hij het daadwerkelijk was.

Help alsjeblieft !!!

Groeten Dom Blondje met grote tieten

we kunnen ook chatten als je dat wilt ;-)


AAN IEDEREEN DIE OP BOVENSTAANDE POST GEREAGEERD HEEFT MET BRUIKBARE TIPS .....:

"jullie geven zeker ook je password voor een Verkade reep hahahahahahaha"
16-03-2011, 14:29 door peanuty
Geweldig! haha
17-03-2011, 01:21 door Anoniem
De vraag is natuurlijk: Hoe is SteadyState zo te beveiligen dat er niet op in te breken valt.
Volgens "http://en.wikinoticia.com/Technology/internet/51910-the-truth-about-software-qreboot-and-restoreq" is er wel malware voor maar werkt zover ik begreep gelukkig niet op een LUA. Verder is de pc uiteraard niet toegangkelijk door hem in een afgesloten (wel goed geventileerde) kast te zetten en kunnen gebruikers de pc niet herstarten.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.