Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Counter-Strike löschen

Frage Microsoft

Mitglied: rony-x2

rony-x2 (Level 1) - Jetzt verbinden

20.05.2010, aktualisiert 13:54 Uhr, 5734 Aufrufe, 23 Kommentare

Moin,

wir haben ihr eine etwas "unschöne Situation". Unsere User sind schüler, und deswegen ist es wie ein katz und maus spiel.

Es ist so, dass die schüler, das spiel Counter-Strike oder auch andere in einer portablen version immer auf ihr homelaufwerk schieben und dann starten.

Jetzt dachte ich an ein kleines script welches beim abmelden, das homelaufwerk, nach daten durchsucht, und wenn sie gefunden wurden, löscht.

Einfach den ordner counterstrike suchen und löschen wird nichts, da man ihn einfach umbenennt und damit hat sich das.... - also muss ich einen portable version des spiels suchen, und jede dateu suchen und löschen lassen.

Beim homelaufwerk wäre das so noch alles recht simpel, da der platz dort sehr begrenzt ist (60MB). Schwieriger wird es wenn spiele auf die lokale platte geschrieben werden. Ansich haben die user dort keinen zugriff.... aber auch nur in der theorie. Denn es gibt einen haufen software welche schreibrechte der user auf der platte benötigt. und das bekommen die schüler natürlich irgendwann spitz (sind übrigends berufs wie auch vollzeitschüler, im bereich it und technik) - gibt es eine möglichkeit, spiele generll zu unterbinden ?
Denn ich kann ja jetzt nicht die ganzen platten aller rechner durchsuchen lassen.

Ich bin selber noch in der Ausbildung und habe auch an dieser schule mein Fachabi gemacht, da weiß ich noch wie nur rein aus sportlichem ergeiz etwas versucht wurde
Mitglied: aqui
20.05.2010 um 14:37 Uhr
Mmmmhhh, mit einem Fachabi sollte man das aber schon wissen wie man sowas macht....
Da ein Abschalten der lokalen Devices wie USB Port und CD mit einem Tool wie z.B. devcon bei euch wohl nicht gemacht wird oder werden soll oder ihr nicht in der Lage seit, ist die Lösung dann wieder ganz banal einfach:

Einfach am Switch oder in der lokalen Firewall (Switch ist natürlich sicherer vor Schüler Manipulation !!) die TCP/UDP Ports TCP: 27030-27039 und UDP:1200,27000-27015 sperren und aus ists mit dem Counter Strike spielen.... sogar wenn die ihre eigenen Rechner mitbringen !
Weiss man sogar ohne Fach Abi....weils so einfach ist !!!
Bitte warten ..
Mitglied: godlie
20.05.2010 um 14:38 Uhr
Hallo,.

das ist eig. recht einfach nachdem Counterstrike gewisse Dateinamen benötigt, musst du nach diesen Suchen wenn diese gefunden wurden den Ordner ausradieren.
Ein Dateiname wäre z.b config.cfg oder valve.wad ( aber ich muss daheim nochmal nachsehen )

grüße
Bitte warten ..
Mitglied: utiuti
20.05.2010 um 14:56 Uhr
Mahlzeit,

also die Idee alle config.cfg Dateien bzw. zugehörige Ordner zu löschen...
.... ich weiss nicht. Lass das lieber

Der Vorschlag mit dem Router ist der richtige Weg.
Was bringt es dir wenn du per Script jeden Abend Counterstrike löscht ?
Am nächsten Tag kopieren sie es wieder, und wieder, und wieder.....
(Du erkennst das Muster ?)

Gruss Uti
Bitte warten ..
Mitglied: rony-x2
20.05.2010 um 15:31 Uhr
Also das mit dem Fachabi sollte jetzt nicht ein hochreißen meiner (nicht vorhandenen) intelligenz dienen ;) - wollte damit nur sagen, dass ich selber auch auf der schule war

Das sperren von usb-sticks ist nicht "möglich". Denn das muss sein, damit die schüler auch sinnvolle daten mit nach hause nehmen, und wieder aufspielen können.

An die switche dachte ich auch schon.... leider ist es so, dann werden einfach bots aktiviert und schon, spielt jeder für sich auf seinem eigenem rechner. Ansich sollten ja die lehrkräfte aufpassen, dass soetwas nicht passiert, bzw, dass die schüler "an die arbeit kommen". Aber jeder kennt es ja auch seiner eigenen schulzeit, dass es doch manchmal ziemliche "fluppen" gibt, und die schieben das problem ja nun weiter zur IT.

@utiuti - warum würdest du es lassen, die *.cfg daten zu löschen, bzw alle daten die für cs notwendig sind?
Bitte warten ..
Mitglied: Edi.Pfisterer
20.05.2010 um 15:31 Uhr
Hallo!
Falls kein Router zur Hand (weil alles auf Layer2-Basis miteinander verbunden ist...), aber du ein laufendes AD hast:

Du schnappst Dir ein protables CS und machst folgendes:
Gruppenrichtlinie, die die Ausführung dieser exe über den entsprechenden Hashwert verhindert.

Hilft zwar nichts bei PCs, die nicht Miglied der Domäne sind, ansonsten aber eine feine Sache ohne grossen Aufwand...

lg
Bitte warten ..
Mitglied: godlie
20.05.2010 um 15:32 Uhr
@utiuti
Ich würd ja nach vorkommnissen diverser Dateien in ein und demselben Ordner suchen und dann erst löschen, wobei aber die Variante mit dem Portblocking sicher effektiver ist.

Aber was mich jetzt interessieren würde welche Switches ermöglichen es UDP / TCP Ports zuzunageln?
Bitte warten ..
Mitglied: DerSchorsch
20.05.2010 um 15:48 Uhr
Hallo,

ich würde zwar auch zu der Softwareeinschränkung per GPO raten, aber nicht auf den Hashwert der exe, sondern auf Pfadregeln.
Und auch nicht per Black- sondern per Whitelist. Also die Pfade angeben, in denen die tatsächlichen Programme liegen. Alles andere Verbieten.
Damit kann man dann immer noch schön Dokumente auf USB-Sticks/Homelaufwerk packen, aber eben nichts mehr starten.

Schau mal hier

Gruß,
Schorsch
Bitte warten ..
Mitglied: Edi.Pfisterer
20.05.2010 um 15:49 Uhr
Layer3 (und jetzt noch 30 Zeichen...)
Bitte warten ..
Mitglied: rony-x2
20.05.2010 um 15:59 Uhr
nun, ich glaube, dass mit den der gpo ist die besste lösung. Aber auch hier gibt es probleme...weil manche software will im rootverzeichnis der platte liegen (C:\). Also zur erläuterung - hier wird teilweise über 17 jahre alte software eingesetzt. Teilweise müssen die entwickler Koryphäen ihrer zunft gewesen sein, um so etwas zu machen.
Aber ich denke mal aus einer mischung verschiedener möglichkeiten ließe sich etwas machen.

Danke an alle
Bitte warten ..
Mitglied: Edi.Pfisterer
20.05.2010 um 16:05 Uhr
Hallo!
freut mich, wenn dich mein Beitrag weiterbringt..
obwohl: was der Hash-Wert von CS-Portable mit weil manche software will im rootverzeichnis der platte liegen (C:\). verschliesst sich mir...
Der jeweilige Hash-Wert wird kurzerhand beim Aufruf der exe geprüft und dann kommt die Meldung "das Ausführen wurde durch den Administrator verhindert" (oder so ähnlich). Egal, wie diese exe heisst und wo sie auf der HD oder am USB-Stick liegt..
Verwende ich so bei Prüfungen mit MSN u. Skype u. ä. und funktioniert einwandfrei...
lg
Edi
Bitte warten ..
Mitglied: DerSchorsch
20.05.2010 um 17:39 Uhr
Hallo,

das sollte auch kein Problem sein, denn du kannst bei der Softwareeinschränkung per GPO verschiedene Verfahren kombinieren:
Programme in Pfaden, die der Benutzer nicht ändern kann, deckst du mit Pfadregeln ab, die anderen per Hashregel.

Wenn die Software 17 Jahre alt ist, ist es ja auch recht unwahrscheinlich, dass sie noch gepatched oder sonst wie geändert wird und du immer den aktuellen Hashwerten hinterherrennen musst.

Gruß,
Schorsch
Bitte warten ..
Mitglied: affelwafro
20.05.2010 um 19:07 Uhr
Huhu,

nur mal eine kleine Sache bzgl. der Hashwerte. Ansich eine gute Loesung, allerdings bei Counter-Strike wahrscheinlich schwer umsetzbar. Warum das so ist moechte ich mal kurz schildern. Counter-Strike wird ja ueber die Plattform "Steam" vertrieben und ist auch nur ueber Steam startbar. Genau da kommen dann die sog. NoSteam Versionen zum Einsatz welche einen Steam-Emulator enthalten um dem Spiel vorzugaukeln das Steam gestartet ist. Worauf ich aber eigentlich hinaus moechte, gibt es Updates fuer ein Spiel werden diese fuer die Steamnutzer im Hintergrund runtergeladen, fuer NoSteam-Versionen gibt es ebenfalls Updates. Die Frage ist nun, welche Version nutzen die Schueler? Auf LAN-Partys sieht man heute noch das manche Leute mit einer Version 4 fahren, aktuell duerfte v32 sein bin mir da aber nicht so ganz sicher. Dementsprechend duerften die executables je nach Version auch andere Hashwerte haben. Sicherlich koenntest du dir jetzt die Datei nehmen welche die Schueler raufgespielt haben und diese sperren, somit koennten sie dann diese eine Version nicht mehr spielen, aber einfach eine andere nehmen und schon laeufts wieder.

Eine wirklich brauchbare andere Loesung haette ich jetzt leider auch nicht parat, aber probier das mit den Hashwerten ruhig erstmal aus (probieren geht ueber studieren), vielleicht haben die Schueler ja auch nur eine Version zur Verfuegung.

Mit freundlichen Grüßen Jan
Bitte warten ..
Mitglied: Edi.Pfisterer
21.05.2010 um 00:03 Uhr
Hallo affelwafro!
Interessanter und fundierter Beitrag!

Danke dafür!
Bitte warten ..
Mitglied: grandma
21.05.2010 um 00:07 Uhr
Bau in den CS Spiel einen Cheat ein >> dann kriegen die Steam Ban >> dann ist es eh aus ^^

War überflüssig ich weis

Im Ernst jetzt, wer lässt um Gottes willen externe LWerke zu ? ist ja nicht nur CS gibt ja auch Viren, Tools usw. ein gefundenes Fressen für Scriptkiddies............... denke eher mal da rüber nach. Sparst dir ein Haufen Arbeit und Stress.

Du kannst auch über GPO die *exe sperren, wahrscheinlich das einfachste.

gruss
omma
Bitte warten ..
Mitglied: Edi.Pfisterer
21.05.2010 um 00:35 Uhr

[OT]
Hallo Omma!
Du kannst auch über GPO die *exe sperren, wahrscheinlich das einfachste.
Jetzt wär halt fein zu wissen, was ein HASH-Wert ist...
Oder, du hast den Beitrag über dem Deinen nicht gelesen, jedenfalls hatten wir das schon

was folgendes betrifft:
Im Ernst jetzt, wer lässt um Gottes willen externe LWerke zu

Mann, mann, mann!
Für wen machen wir denn das alles?
Damit wir nach getaner Arbeit wieder in der Steinzeit ankommen und die User (in seinem Fall Schüler) ihre Hausübungen wieder auf Papier daherbringen?
Dafür gibts dann keine Viren und alles ist gut?
btw: Wenn Du mir jetzt den Unterschied erklären kannst zwischen:
a) böses Scriptkiddie bringt seinen Virus am USB-Stick oder
b) böses Scriptkiddie bekommt diesen Virus per Mail geschickt
dann bist Du mein größter Held!
hm... oder kommt dann:
Im Ernst jetzt, wer lässt um Gottes willen Email-Verkehr zu

Nix für Ungut, aber im Vordergrund muss doch wohl die Zufriedenheit der User stehen bzw. die Usability eines Systems...
Zumindest ist das meine Meinung...

In seiner Umgebung sind diese User eben die Lehrer, und ich denke, die sind nicht sonderlich happy, wenn die SchülerInnen die Angaben für die Hausübungen bzw. deren Lösungen nicht mehr per USB-Stick mitbringen können...


Und: in einer Schule gibt es einfach völlig andere Anforderungen als in einem produktiven System eines privatwirtschaftlich geführten Betriebes...
(und ich hab beides bereits in großem Umfang administriert...)

lg
Edi
[/OT]
Bitte warten ..
Mitglied: dog
21.05.2010 um 03:21 Uhr
und deswegen ist es wie ein katz und maus spiel.

Das bekommt man auch in den Griff.

Es ist so, dass die schüler, das spiel Counter-Strike oder auch andere in einer portablen version immer auf ihr homelaufwerk schieben und dann starten.

Warum dürfen Schüler eigene Programme starten?
Sehe ich keine Notwendigkeit, also gleich mal Softwareeinschränkungs-Richtlinie konfigurieren.

Und das .exe-Problem auf Netzlaufwerken bekommt man mit Server 2008 (ja was benutzt du eigentlich?) in den Griff:
Der hat eine Überwachungsfunktion die genau für sowas gedacht ist.

Denn es gibt einen haufen software welche schreibrechte der user auf der platte benötigt.

Das ist Software der Kategorie: Kommt mir nicht ins Haus.
Aber auch hier gibt es eine Lösung: Mit den NTFS Junction Points die entsprechenden Ordner an einen anderen Platz schieben, der von der Softwareeinschränkungs-Richtlinie auch verboten wird.

Schorsch hat es bereits richtig gesagt: Pfadregeln statt Hash-Regeln und Whitelist-Modus.
Die Pfade mit fehlerhaften Rechten findet man mit dem ACL-Tool von Sysinternals (Adobe Dreamweaver gehört z.B. dazu - aber von Adobe kann man ja nichts anderes mehr erwarten).

Zum Thema USB-Sticks hat Edi schon alles gesagt.
Bitte warten ..
Mitglied: rony-x2
21.05.2010 um 11:37 Uhr
Also unsere infrastruktur ist ziemlich "offen" - das muss aber auch fast so sein, weil es hunderte von anforderungen gibt...

Wir haben hunderte fachberreiche etc... ihr könnt ja ansatzweise erahnen wieviele berufe ausgeübt werden... und die leute müssen während ihrer ausbildung auch zur schule gehen - und diese anforderungen müssen wir erfüllen.

Die schüler dürfen eigenen programme ausführen, weil auch programmier dabei sind - wie gesagt allerhand berufe.
Bitte warten ..
Mitglied: utiuti
21.05.2010 um 15:23 Uhr
@godlie

Genau, ich meinte das eher Spaßig
Man muss natürlich 100% sicher sein das diese Dateien auch zu CS gehören.
Mit config.cfg allein würde das schwierig.

Aber ich habe die Lösung für das Problem:
Einfach alle Mäuse entfernen.
Tastatureingabe ist eh schneller, nur CS macht keinen Spass mehr.
Das ist natürlich auch nicht ganz ernst gemeint

Gruss UTI

PS: Sorry, in der Zeile verrutscht
Bitte warten ..
Mitglied: FloGrian
27.05.2010 um 14:44 Uhr
Guten Tag,

bei uns in der Schule läuft (leider) so ein Programm das heißt PC-Wächter und das setzt den PC zurück nach einem neustart. D.h. wir können keine Viren, und sonstiges unerwünschtes Zeug auf den PC bringen, wenn wir was speichern müssen dann müssen wir es auf USB Stick speichern. Nach Unterrichtsende oder spätestens am Ende des Tages werden die PC's ausgeschaltet und alles wird beim nächsten Hochfahren wieder gelöscht und so ein gestellt wie das unser Systembetreuer das will. Einen Nachteil hatte das System wir haben z.b. total alte Versionen von FireFox drauf weil das deaktiveren des Programmes "so aufwändig" ist.
Unter Adminaccount anmelden => Programm deaktivieren => Neustarten => Programme insterlieren / update => Programm aktivieren => Neustarten....

http://www.dr-kaiser.de/ der link für das programm

Vielleicht hilft dir das was.
Bitte warten ..
Mitglied: rudiwaren
31.05.2010 um 07:46 Uhr
Hallo,
dr kaiser hat aber auch ein Admintool, mit dem man z.B. über Fernwartung die PC (z.B. in Gruppen z.B. Raum XYZ) starten kann, den Schutz ausschalten kann und dann mit dem WSUS aktualisieren kann.
Auf diese Art und Weise ist man zwar nicht tagesaktuell mit den Updates. Ich aktualisier auf diese Art alle 3 Monate.
Bitte warten ..
Mitglied: FloGrian
31.05.2010 um 16:59 Uhr
Hi,

achso das wusste ich nicht ... Dieses WSUS so wie ich das auf die schnelle Rausgefunden habe arbeitet mit Gruppenrichtlinien, die wir in der Schule auf den Schüler Rechnern nciht haben, wir haben nur Locale Accounts (z.b. PC2-[FortlaufendeNummer])

Mit freundlichen Grüßen Grojer
Bitte warten ..
Mitglied: Edi.Pfisterer
31.05.2010 um 19:31 Uhr
Hallo!
Ist nicht ganz richtig...
Du könntest einen WSUS auch ohne AD betreiben. Musst nur den entsprechenden Registry-Key der Rechner ändern...
(bringt dir aber imho nur insofern etwas, dass Deine Rechner nicht via Internet ihre Updates holen und du eine zentrale Übersicht hast, welcher Rechner welche Updates installiert hat...)

lg
Bitte warten ..
Mitglied: FloGrian
31.05.2010 um 20:51 Uhr
HI,

ok sorry dann hab ich das Falsch verstanden.

lg
Bitte warten ..
Neuester Wissensbeitrag
Humor (lol)

Linkliste für Adventskalender

(3)

Information von nikoatit zum Thema Humor (lol) ...

Ähnliche Inhalte
Exchange Server
gelöst SBS2011 - im Exchange mobile Geräte löschen (4)

Frage von MiSt zum Thema Exchange Server ...

Exchange Server
Inhalt von Postfächern in Exchange löschen (9)

Frage von m.reeger zum Thema Exchange Server ...

iOS
SPAM Einladungen im iCloud Kalender löschen (1)

Tipp von Frank zum Thema iOS ...

Heiß diskutierte Inhalte
Windows Server
DHCP Server switchen (20)

Frage von M.Marz zum Thema Windows Server ...

Exchange Server
gelöst Exchange 2010 Berechtigungen wiederherstellen (20)

Frage von semperf1delis zum Thema Exchange Server ...

Hardware
gelöst Negative Erfahrungen LAN-Karten (19)

Frage von MegaGiga zum Thema Hardware ...

Exchange Server
DNS Einstellung - zwei feste IPs für Mailserver (15)

Frage von ivan0s zum Thema Exchange Server ...