rony-x2
Goto Top

Counter-Strike löschen

Moin,

wir haben ihr eine etwas "unschöne Situation". Unsere User sind schüler, und deswegen ist es wie ein katz und maus spiel.

Es ist so, dass die schüler, das spiel Counter-Strike oder auch andere in einer portablen version immer auf ihr homelaufwerk schieben und dann starten.

Jetzt dachte ich an ein kleines script welches beim abmelden, das homelaufwerk, nach daten durchsucht, und wenn sie gefunden wurden, löscht.

Einfach den ordner counterstrike suchen und löschen wird nichts, da man ihn einfach umbenennt und damit hat sich das.... - also muss ich einen portable version des spiels suchen, und jede dateu suchen und löschen lassen.

Beim homelaufwerk wäre das so noch alles recht simpel, da der platz dort sehr begrenzt ist (60MB). Schwieriger wird es wenn spiele auf die lokale platte geschrieben werden. Ansich haben die user dort keinen zugriff.... aber auch nur in der theorie. Denn es gibt einen haufen software welche schreibrechte der user auf der platte benötigt. und das bekommen die schüler natürlich irgendwann spitz (sind übrigends berufs wie auch vollzeitschüler, im bereich it und technik) - gibt es eine möglichkeit, spiele generll zu unterbinden ?
Denn ich kann ja jetzt nicht die ganzen platten aller rechner durchsuchen lassen.

Ich bin selber noch in der Ausbildung und habe auch an dieser schule mein Fachabi gemacht, da weiß ich noch wie nur rein aus sportlichem ergeiz etwas versucht wurde face-smile

Content-ID: 143242

Url: https://administrator.de/forum/counter-strike-loeschen-143242.html

Ausgedruckt am: 22.12.2024 um 10:12 Uhr

aqui
aqui 20.05.2010 um 14:37:39 Uhr
Goto Top
Mmmmhhh, mit einem Fachabi sollte man das aber schon wissen wie man sowas macht....
Da ein Abschalten der lokalen Devices wie USB Port und CD mit einem Tool wie z.B. devcon bei euch wohl nicht gemacht wird oder werden soll oder ihr nicht in der Lage seit, ist die Lösung dann wieder ganz banal einfach:

Einfach am Switch oder in der lokalen Firewall (Switch ist natürlich sicherer vor Schüler Manipulation !!) die TCP/UDP Ports TCP: 27030-27039 und UDP:1200,27000-27015 sperren und aus ists mit dem Counter Strike spielen.... sogar wenn die ihre eigenen Rechner mitbringen !
Weiss man sogar ohne Fach Abi....weils so einfach ist !!!
godlie
godlie 20.05.2010 um 14:38:58 Uhr
Goto Top
Hallo,.

das ist eig. recht einfach nachdem Counterstrike gewisse Dateinamen benötigt, musst du nach diesen Suchen wenn diese gefunden wurden den Ordner ausradieren.
Ein Dateiname wäre z.b config.cfg oder valve.wad ( aber ich muss daheim nochmal nachsehen )

grüße
56844
56844 20.05.2010 um 14:56:16 Uhr
Goto Top
Mahlzeit,

also die Idee alle config.cfg Dateien bzw. zugehörige Ordner zu löschen...
ich weiss nicht. Lass das lieber face-smile

Der Vorschlag mit dem Router ist der richtige Weg.
Was bringt es dir wenn du per Script jeden Abend Counterstrike löscht ?
Am nächsten Tag kopieren sie es wieder, und wieder, und wieder.....
(Du erkennst das Muster ?)

Gruss Uti
rony-x2
rony-x2 20.05.2010 um 15:31:27 Uhr
Goto Top
Also das mit dem Fachabi sollte jetzt nicht ein hochreißen meiner (nicht vorhandenen) intelligenz dienen ;) - wollte damit nur sagen, dass ich selber auch auf der schule war face-smile

Das sperren von usb-sticks ist nicht "möglich". Denn das muss sein, damit die schüler auch sinnvolle daten mit nach hause nehmen, und wieder aufspielen können.

An die switche dachte ich auch schon.... leider ist es so, dann werden einfach bots aktiviert und schon, spielt jeder für sich auf seinem eigenem rechner. Ansich sollten ja die lehrkräfte aufpassen, dass soetwas nicht passiert, bzw, dass die schüler "an die arbeit kommen". Aber jeder kennt es ja auch seiner eigenen schulzeit, dass es doch manchmal ziemliche "fluppen" gibt, und die schieben das problem ja nun weiter zur IT.

@56844 - warum würdest du es lassen, die *.cfg daten zu löschen, bzw alle daten die für cs notwendig sind?
Edi.Pfisterer
Edi.Pfisterer 20.05.2010 um 15:31:31 Uhr
Goto Top
Hallo!
Falls kein Router zur Hand (weil alles auf Layer2-Basis miteinander verbunden ist...), aber du ein laufendes AD hast:

Du schnappst Dir ein protables CS und machst folgendes:
Gruppenrichtlinie, die die Ausführung dieser exe über den entsprechenden Hashwert verhindert.

Hilft zwar nichts bei PCs, die nicht Miglied der Domäne sind, ansonsten aber eine feine Sache ohne grossen Aufwand...

lg
godlie
godlie 20.05.2010 um 15:32:26 Uhr
Goto Top
@56844
Ich würd ja nach vorkommnissen diverser Dateien in ein und demselben Ordner suchen und dann erst löschen, wobei aber die Variante mit dem Portblocking sicher effektiver ist.

Aber was mich jetzt interessieren würde welche Switches ermöglichen es UDP / TCP Ports zuzunageln?
DerSchorsch
DerSchorsch 20.05.2010 um 15:48:24 Uhr
Goto Top
Hallo,

ich würde zwar auch zu der Softwareeinschränkung per GPO raten, aber nicht auf den Hashwert der exe, sondern auf Pfadregeln.
Und auch nicht per Black- sondern per Whitelist. Also die Pfade angeben, in denen die tatsächlichen Programme liegen. Alles andere Verbieten.
Damit kann man dann immer noch schön Dokumente auf USB-Sticks/Homelaufwerk packen, aber eben nichts mehr starten.

Schau mal hier

Gruß,
Schorsch
Edi.Pfisterer
Edi.Pfisterer 20.05.2010 um 15:49:02 Uhr
Goto Top
Layer3 (und jetzt noch 30 Zeichen...)
rony-x2
rony-x2 20.05.2010 um 15:59:45 Uhr
Goto Top
nun, ich glaube, dass mit den der gpo ist die besste lösung. Aber auch hier gibt es probleme...weil manche software will im rootverzeichnis der platte liegen (C:\). Also zur erläuterung - hier wird teilweise über 17 jahre alte software eingesetzt. Teilweise müssen die entwickler Koryphäen ihrer zunft gewesen sein, um so etwas zu machen.
Aber ich denke mal aus einer mischung verschiedener möglichkeiten ließe sich etwas machen.

Danke an alle face-smile
Edi.Pfisterer
Edi.Pfisterer 20.05.2010 um 16:05:44 Uhr
Goto Top
Hallo!
freut mich, wenn dich mein Beitrag weiterbringt..
obwohl: was der Hash-Wert von CS-Portable mit weil manche software will im rootverzeichnis der platte liegen (C:\). verschliesst sich mir...
Der jeweilige Hash-Wert wird kurzerhand beim Aufruf der exe geprüft und dann kommt die Meldung "das Ausführen wurde durch den Administrator verhindert" (oder so ähnlich). Egal, wie diese exe heisst und wo sie auf der HD oder am USB-Stick liegt..
Verwende ich so bei Prüfungen mit MSN u. Skype u. ä. und funktioniert einwandfrei...
lg
Edi
DerSchorsch
DerSchorsch 20.05.2010 um 17:39:01 Uhr
Goto Top
Hallo,

das sollte auch kein Problem sein, denn du kannst bei der Softwareeinschränkung per GPO verschiedene Verfahren kombinieren:
Programme in Pfaden, die der Benutzer nicht ändern kann, deckst du mit Pfadregeln ab, die anderen per Hashregel.

Wenn die Software 17 Jahre alt ist, ist es ja auch recht unwahrscheinlich, dass sie noch gepatched oder sonst wie geändert wird und du immer den aktuellen Hashwerten hinterherrennen musst.

Gruß,
Schorsch
affelwafro
affelwafro 20.05.2010 um 19:07:13 Uhr
Goto Top
Huhu,

nur mal eine kleine Sache bzgl. der Hashwerte. Ansich eine gute Loesung, allerdings bei Counter-Strike wahrscheinlich schwer umsetzbar. Warum das so ist moechte ich mal kurz schildern. Counter-Strike wird ja ueber die Plattform "Steam" vertrieben und ist auch nur ueber Steam startbar. Genau da kommen dann die sog. NoSteam Versionen zum Einsatz welche einen Steam-Emulator enthalten um dem Spiel vorzugaukeln das Steam gestartet ist. Worauf ich aber eigentlich hinaus moechte, gibt es Updates fuer ein Spiel werden diese fuer die Steamnutzer im Hintergrund runtergeladen, fuer NoSteam-Versionen gibt es ebenfalls Updates. Die Frage ist nun, welche Version nutzen die Schueler? Auf LAN-Partys sieht man heute noch das manche Leute mit einer Version 4 fahren, aktuell duerfte v32 sein bin mir da aber nicht so ganz sicher. Dementsprechend duerften die executables je nach Version auch andere Hashwerte haben. Sicherlich koenntest du dir jetzt die Datei nehmen welche die Schueler raufgespielt haben und diese sperren, somit koennten sie dann diese eine Version nicht mehr spielen, aber einfach eine andere nehmen und schon laeufts wieder.

Eine wirklich brauchbare andere Loesung haette ich jetzt leider auch nicht parat, aber probier das mit den Hashwerten ruhig erstmal aus (probieren geht ueber studieren), vielleicht haben die Schueler ja auch nur eine Version zur Verfuegung.

mfg Jan
Edi.Pfisterer
Edi.Pfisterer 21.05.2010 um 00:03:47 Uhr
Goto Top
Hallo affelwafro!
Interessanter und fundierter Beitrag!

Danke dafür!
grandma
grandma 21.05.2010 um 00:07:14 Uhr
Goto Top
Bau in den CS Spiel einen Cheat ein >> dann kriegen die Steam Ban >> dann ist es eh aus ^^

War überflüssig ich weis face-smile

Im Ernst jetzt, wer lässt um Gottes willen externe LWerke zu ? ist ja nicht nur CS gibt ja auch Viren, Tools usw. ein gefundenes Fressen für Scriptkiddies............... denke eher mal da rüber nach. Sparst dir ein Haufen Arbeit und Stress.

Du kannst auch über GPO die *exe sperren, wahrscheinlich das einfachste.

gruss
omma
Edi.Pfisterer
Edi.Pfisterer 21.05.2010 um 00:35:17 Uhr
Goto Top

[OT]
Hallo Omma!
Du kannst auch über GPO die *exe sperren, wahrscheinlich das einfachste.
Jetzt wär halt fein zu wissen, was ein HASH-Wert ist...
Oder, du hast den Beitrag über dem Deinen nicht gelesen, jedenfalls hatten wir das schon face-wink

was folgendes betrifft:
Im Ernst jetzt, wer lässt um Gottes willen externe LWerke zu

Mann, mann, mann!
Für wen machen wir denn das alles?
Damit wir nach getaner Arbeit wieder in der Steinzeit ankommen und die User (in seinem Fall Schüler) ihre Hausübungen wieder auf Papier daherbringen?
Dafür gibts dann keine Viren und alles ist gut?
btw: Wenn Du mir jetzt den Unterschied erklären kannst zwischen:
a) böses Scriptkiddie bringt seinen Virus am USB-Stick oder
b) böses Scriptkiddie bekommt diesen Virus per Mail geschickt
dann bist Du mein größter Held!
hm... oder kommt dann:
Im Ernst jetzt, wer lässt um Gottes willen Email-Verkehr zu

Nix für Ungut, aber im Vordergrund muss doch wohl die Zufriedenheit der User stehen bzw. die Usability eines Systems...
Zumindest ist das meine Meinung...

In seiner Umgebung sind diese User eben die Lehrer, und ich denke, die sind nicht sonderlich happy, wenn die SchülerInnen die Angaben für die Hausübungen bzw. deren Lösungen nicht mehr per USB-Stick mitbringen können...


Und: in einer Schule gibt es einfach völlig andere Anforderungen als in einem produktiven System eines privatwirtschaftlich geführten Betriebes...
(und ich hab beides bereits in großem Umfang administriert...)

lg
Edi
[/OT]
dog
dog 21.05.2010 um 03:21:10 Uhr
Goto Top
und deswegen ist es wie ein katz und maus spiel.

Das bekommt man auch in den Griff.

Es ist so, dass die schüler, das spiel Counter-Strike oder auch andere in einer portablen version immer auf ihr homelaufwerk schieben und dann starten.

Warum dürfen Schüler eigene Programme starten?
Sehe ich keine Notwendigkeit, also gleich mal Softwareeinschränkungs-Richtlinie konfigurieren.

Und das .exe-Problem auf Netzlaufwerken bekommt man mit Server 2008 (ja was benutzt du eigentlich?) in den Griff:
Der hat eine Überwachungsfunktion die genau für sowas gedacht ist.

Denn es gibt einen haufen software welche schreibrechte der user auf der platte benötigt.

Das ist Software der Kategorie: Kommt mir nicht ins Haus.
Aber auch hier gibt es eine Lösung: Mit den NTFS Junction Points die entsprechenden Ordner an einen anderen Platz schieben, der von der Softwareeinschränkungs-Richtlinie auch verboten wird.

Schorsch hat es bereits richtig gesagt: Pfadregeln statt Hash-Regeln und Whitelist-Modus.
Die Pfade mit fehlerhaften Rechten findet man mit dem ACL-Tool von Sysinternals (Adobe Dreamweaver gehört z.B. dazu - aber von Adobe kann man ja nichts anderes mehr erwarten).

Zum Thema USB-Sticks hat Edi schon alles gesagt.
rony-x2
rony-x2 21.05.2010 um 11:37:59 Uhr
Goto Top
Also unsere infrastruktur ist ziemlich "offen" - das muss aber auch fast so sein, weil es hunderte von anforderungen gibt...

Wir haben hunderte fachberreiche etc... ihr könnt ja ansatzweise erahnen wieviele berufe ausgeübt werden... und die leute müssen während ihrer ausbildung auch zur schule gehen - und diese anforderungen müssen wir erfüllen.

Die schüler dürfen eigenen programme ausführen, weil auch programmier dabei sind - wie gesagt allerhand berufe.
56844
56844 21.05.2010 um 15:23:10 Uhr
Goto Top
@godlie

Genau, ich meinte das eher Spaßig face-smile
Man muss natürlich 100% sicher sein das diese Dateien auch zu CS gehören.
Mit config.cfg allein würde das schwierig.

Aber ich habe die Lösung für das Problem:
Einfach alle Mäuse entfernen.
Tastatureingabe ist eh schneller, nur CS macht keinen Spass mehr.
Das ist natürlich auch nicht ganz ernst gemeint face-wink

Gruss UTI

PS: Sorry, in der Zeile verrutscht
FloGrian
FloGrian 27.05.2010 um 14:44:22 Uhr
Goto Top
Guten Tag,

bei uns in der Schule läuft (leider) so ein Programm das heißt PC-Wächter und das setzt den PC zurück nach einem neustart. D.h. wir können keine Viren, und sonstiges unerwünschtes Zeug auf den PC bringen, wenn wir was speichern müssen dann müssen wir es auf USB Stick speichern. Nach Unterrichtsende oder spätestens am Ende des Tages werden die PC's ausgeschaltet und alles wird beim nächsten Hochfahren wieder gelöscht und so ein gestellt wie das unser Systembetreuer das will. Einen Nachteil hatte das System wir haben z.b. total alte Versionen von FireFox drauf weil das deaktiveren des Programmes "so aufwändig" ist.
Unter Adminaccount anmelden => Programm deaktivieren => Neustarten => Programme insterlieren / update => Programm aktivieren => Neustarten....

http://www.dr-kaiser.de/ der link für das programm

Vielleicht hilft dir das was.
rudiwaren
rudiwaren 31.05.2010 um 07:46:22 Uhr
Goto Top
Hallo,
dr kaiser hat aber auch ein Admintool, mit dem man z.B. über Fernwartung die PC (z.B. in Gruppen z.B. Raum XYZ) starten kann, den Schutz ausschalten kann und dann mit dem WSUS aktualisieren kann.
Auf diese Art und Weise ist man zwar nicht tagesaktuell mit den Updates. Ich aktualisier auf diese Art alle 3 Monate.
FloGrian
FloGrian 31.05.2010 um 16:59:14 Uhr
Goto Top
Hi,

achso das wusste ich nicht ... Dieses WSUS so wie ich das auf die schnelle Rausgefunden habe arbeitet mit Gruppenrichtlinien, die wir in der Schule auf den Schüler Rechnern nciht haben, wir haben nur Locale Accounts (z.b. PC2-[FortlaufendeNummer])

MfG Grojer
Edi.Pfisterer
Edi.Pfisterer 31.05.2010 um 19:31:17 Uhr
Goto Top
Hallo!
Ist nicht ganz richtig...
Du könntest einen WSUS auch ohne AD betreiben. Musst nur den entsprechenden Registry-Key der Rechner ändern...
(bringt dir aber imho nur insofern etwas, dass Deine Rechner nicht via Internet ihre Updates holen und du eine zentrale Übersicht hast, welcher Rechner welche Updates installiert hat...)

lg
FloGrian
FloGrian 31.05.2010 um 20:51:39 Uhr
Goto Top
HI,

ok sorry dann hab ich das Falsch verstanden.

lg