Counter-Strike löschen
Moin,
wir haben ihr eine etwas "unschöne Situation". Unsere User sind schüler, und deswegen ist es wie ein katz und maus spiel.
Es ist so, dass die schüler, das spiel Counter-Strike oder auch andere in einer portablen version immer auf ihr homelaufwerk schieben und dann starten.
Jetzt dachte ich an ein kleines script welches beim abmelden, das homelaufwerk, nach daten durchsucht, und wenn sie gefunden wurden, löscht.
Einfach den ordner counterstrike suchen und löschen wird nichts, da man ihn einfach umbenennt und damit hat sich das.... - also muss ich einen portable version des spiels suchen, und jede dateu suchen und löschen lassen.
Beim homelaufwerk wäre das so noch alles recht simpel, da der platz dort sehr begrenzt ist (60MB). Schwieriger wird es wenn spiele auf die lokale platte geschrieben werden. Ansich haben die user dort keinen zugriff.... aber auch nur in der theorie. Denn es gibt einen haufen software welche schreibrechte der user auf der platte benötigt. und das bekommen die schüler natürlich irgendwann spitz (sind übrigends berufs wie auch vollzeitschüler, im bereich it und technik) - gibt es eine möglichkeit, spiele generll zu unterbinden ?
Denn ich kann ja jetzt nicht die ganzen platten aller rechner durchsuchen lassen.
Ich bin selber noch in der Ausbildung und habe auch an dieser schule mein Fachabi gemacht, da weiß ich noch wie nur rein aus sportlichem ergeiz etwas versucht wurde
wir haben ihr eine etwas "unschöne Situation". Unsere User sind schüler, und deswegen ist es wie ein katz und maus spiel.
Es ist so, dass die schüler, das spiel Counter-Strike oder auch andere in einer portablen version immer auf ihr homelaufwerk schieben und dann starten.
Jetzt dachte ich an ein kleines script welches beim abmelden, das homelaufwerk, nach daten durchsucht, und wenn sie gefunden wurden, löscht.
Einfach den ordner counterstrike suchen und löschen wird nichts, da man ihn einfach umbenennt und damit hat sich das.... - also muss ich einen portable version des spiels suchen, und jede dateu suchen und löschen lassen.
Beim homelaufwerk wäre das so noch alles recht simpel, da der platz dort sehr begrenzt ist (60MB). Schwieriger wird es wenn spiele auf die lokale platte geschrieben werden. Ansich haben die user dort keinen zugriff.... aber auch nur in der theorie. Denn es gibt einen haufen software welche schreibrechte der user auf der platte benötigt. und das bekommen die schüler natürlich irgendwann spitz (sind übrigends berufs wie auch vollzeitschüler, im bereich it und technik) - gibt es eine möglichkeit, spiele generll zu unterbinden ?
Denn ich kann ja jetzt nicht die ganzen platten aller rechner durchsuchen lassen.
Ich bin selber noch in der Ausbildung und habe auch an dieser schule mein Fachabi gemacht, da weiß ich noch wie nur rein aus sportlichem ergeiz etwas versucht wurde
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 143242
Url: https://administrator.de/forum/counter-strike-loeschen-143242.html
Ausgedruckt am: 22.12.2024 um 10:12 Uhr
23 Kommentare
Neuester Kommentar
Mmmmhhh, mit einem Fachabi sollte man das aber schon wissen wie man sowas macht....
Da ein Abschalten der lokalen Devices wie USB Port und CD mit einem Tool wie z.B. devcon bei euch wohl nicht gemacht wird oder werden soll oder ihr nicht in der Lage seit, ist die Lösung dann wieder ganz banal einfach:
Einfach am Switch oder in der lokalen Firewall (Switch ist natürlich sicherer vor Schüler Manipulation !!) die TCP/UDP Ports TCP: 27030-27039 und UDP:1200,27000-27015 sperren und aus ists mit dem Counter Strike spielen.... sogar wenn die ihre eigenen Rechner mitbringen !
Weiss man sogar ohne Fach Abi....weils so einfach ist !!!
Da ein Abschalten der lokalen Devices wie USB Port und CD mit einem Tool wie z.B. devcon bei euch wohl nicht gemacht wird oder werden soll oder ihr nicht in der Lage seit, ist die Lösung dann wieder ganz banal einfach:
Einfach am Switch oder in der lokalen Firewall (Switch ist natürlich sicherer vor Schüler Manipulation !!) die TCP/UDP Ports TCP: 27030-27039 und UDP:1200,27000-27015 sperren und aus ists mit dem Counter Strike spielen.... sogar wenn die ihre eigenen Rechner mitbringen !
Weiss man sogar ohne Fach Abi....weils so einfach ist !!!
Mahlzeit,
also die Idee alle config.cfg Dateien bzw. zugehörige Ordner zu löschen...
ich weiss nicht. Lass das lieber
Der Vorschlag mit dem Router ist der richtige Weg.
Was bringt es dir wenn du per Script jeden Abend Counterstrike löscht ?
Am nächsten Tag kopieren sie es wieder, und wieder, und wieder.....
(Du erkennst das Muster ?)
Gruss Uti
also die Idee alle config.cfg Dateien bzw. zugehörige Ordner zu löschen...
ich weiss nicht. Lass das lieber
Der Vorschlag mit dem Router ist der richtige Weg.
Was bringt es dir wenn du per Script jeden Abend Counterstrike löscht ?
Am nächsten Tag kopieren sie es wieder, und wieder, und wieder.....
(Du erkennst das Muster ?)
Gruss Uti
Hallo!
Falls kein Router zur Hand (weil alles auf Layer2-Basis miteinander verbunden ist...), aber du ein laufendes AD hast:
Du schnappst Dir ein protables CS und machst folgendes:
Gruppenrichtlinie, die die Ausführung dieser exe über den entsprechenden Hashwert verhindert.
Hilft zwar nichts bei PCs, die nicht Miglied der Domäne sind, ansonsten aber eine feine Sache ohne grossen Aufwand...
lg
Falls kein Router zur Hand (weil alles auf Layer2-Basis miteinander verbunden ist...), aber du ein laufendes AD hast:
Du schnappst Dir ein protables CS und machst folgendes:
Gruppenrichtlinie, die die Ausführung dieser exe über den entsprechenden Hashwert verhindert.
Hilft zwar nichts bei PCs, die nicht Miglied der Domäne sind, ansonsten aber eine feine Sache ohne grossen Aufwand...
lg
Hallo,
ich würde zwar auch zu der Softwareeinschränkung per GPO raten, aber nicht auf den Hashwert der exe, sondern auf Pfadregeln.
Und auch nicht per Black- sondern per Whitelist. Also die Pfade angeben, in denen die tatsächlichen Programme liegen. Alles andere Verbieten.
Damit kann man dann immer noch schön Dokumente auf USB-Sticks/Homelaufwerk packen, aber eben nichts mehr starten.
Schau mal hier
Gruß,
Schorsch
ich würde zwar auch zu der Softwareeinschränkung per GPO raten, aber nicht auf den Hashwert der exe, sondern auf Pfadregeln.
Und auch nicht per Black- sondern per Whitelist. Also die Pfade angeben, in denen die tatsächlichen Programme liegen. Alles andere Verbieten.
Damit kann man dann immer noch schön Dokumente auf USB-Sticks/Homelaufwerk packen, aber eben nichts mehr starten.
Schau mal hier
Gruß,
Schorsch
Hallo!
freut mich, wenn dich mein Beitrag weiterbringt..
obwohl: was der Hash-Wert von CS-Portable mit weil manche software will im rootverzeichnis der platte liegen (C:\). verschliesst sich mir...
Der jeweilige Hash-Wert wird kurzerhand beim Aufruf der exe geprüft und dann kommt die Meldung "das Ausführen wurde durch den Administrator verhindert" (oder so ähnlich). Egal, wie diese exe heisst und wo sie auf der HD oder am USB-Stick liegt..
Verwende ich so bei Prüfungen mit MSN u. Skype u. ä. und funktioniert einwandfrei...
lg
Edi
freut mich, wenn dich mein Beitrag weiterbringt..
obwohl: was der Hash-Wert von CS-Portable mit weil manche software will im rootverzeichnis der platte liegen (C:\). verschliesst sich mir...
Der jeweilige Hash-Wert wird kurzerhand beim Aufruf der exe geprüft und dann kommt die Meldung "das Ausführen wurde durch den Administrator verhindert" (oder so ähnlich). Egal, wie diese exe heisst und wo sie auf der HD oder am USB-Stick liegt..
Verwende ich so bei Prüfungen mit MSN u. Skype u. ä. und funktioniert einwandfrei...
lg
Edi
Hallo,
das sollte auch kein Problem sein, denn du kannst bei der Softwareeinschränkung per GPO verschiedene Verfahren kombinieren:
Programme in Pfaden, die der Benutzer nicht ändern kann, deckst du mit Pfadregeln ab, die anderen per Hashregel.
Wenn die Software 17 Jahre alt ist, ist es ja auch recht unwahrscheinlich, dass sie noch gepatched oder sonst wie geändert wird und du immer den aktuellen Hashwerten hinterherrennen musst.
Gruß,
Schorsch
das sollte auch kein Problem sein, denn du kannst bei der Softwareeinschränkung per GPO verschiedene Verfahren kombinieren:
Programme in Pfaden, die der Benutzer nicht ändern kann, deckst du mit Pfadregeln ab, die anderen per Hashregel.
Wenn die Software 17 Jahre alt ist, ist es ja auch recht unwahrscheinlich, dass sie noch gepatched oder sonst wie geändert wird und du immer den aktuellen Hashwerten hinterherrennen musst.
Gruß,
Schorsch
Huhu,
nur mal eine kleine Sache bzgl. der Hashwerte. Ansich eine gute Loesung, allerdings bei Counter-Strike wahrscheinlich schwer umsetzbar. Warum das so ist moechte ich mal kurz schildern. Counter-Strike wird ja ueber die Plattform "Steam" vertrieben und ist auch nur ueber Steam startbar. Genau da kommen dann die sog. NoSteam Versionen zum Einsatz welche einen Steam-Emulator enthalten um dem Spiel vorzugaukeln das Steam gestartet ist. Worauf ich aber eigentlich hinaus moechte, gibt es Updates fuer ein Spiel werden diese fuer die Steamnutzer im Hintergrund runtergeladen, fuer NoSteam-Versionen gibt es ebenfalls Updates. Die Frage ist nun, welche Version nutzen die Schueler? Auf LAN-Partys sieht man heute noch das manche Leute mit einer Version 4 fahren, aktuell duerfte v32 sein bin mir da aber nicht so ganz sicher. Dementsprechend duerften die executables je nach Version auch andere Hashwerte haben. Sicherlich koenntest du dir jetzt die Datei nehmen welche die Schueler raufgespielt haben und diese sperren, somit koennten sie dann diese eine Version nicht mehr spielen, aber einfach eine andere nehmen und schon laeufts wieder.
Eine wirklich brauchbare andere Loesung haette ich jetzt leider auch nicht parat, aber probier das mit den Hashwerten ruhig erstmal aus (probieren geht ueber studieren), vielleicht haben die Schueler ja auch nur eine Version zur Verfuegung.
mfg Jan
nur mal eine kleine Sache bzgl. der Hashwerte. Ansich eine gute Loesung, allerdings bei Counter-Strike wahrscheinlich schwer umsetzbar. Warum das so ist moechte ich mal kurz schildern. Counter-Strike wird ja ueber die Plattform "Steam" vertrieben und ist auch nur ueber Steam startbar. Genau da kommen dann die sog. NoSteam Versionen zum Einsatz welche einen Steam-Emulator enthalten um dem Spiel vorzugaukeln das Steam gestartet ist. Worauf ich aber eigentlich hinaus moechte, gibt es Updates fuer ein Spiel werden diese fuer die Steamnutzer im Hintergrund runtergeladen, fuer NoSteam-Versionen gibt es ebenfalls Updates. Die Frage ist nun, welche Version nutzen die Schueler? Auf LAN-Partys sieht man heute noch das manche Leute mit einer Version 4 fahren, aktuell duerfte v32 sein bin mir da aber nicht so ganz sicher. Dementsprechend duerften die executables je nach Version auch andere Hashwerte haben. Sicherlich koenntest du dir jetzt die Datei nehmen welche die Schueler raufgespielt haben und diese sperren, somit koennten sie dann diese eine Version nicht mehr spielen, aber einfach eine andere nehmen und schon laeufts wieder.
Eine wirklich brauchbare andere Loesung haette ich jetzt leider auch nicht parat, aber probier das mit den Hashwerten ruhig erstmal aus (probieren geht ueber studieren), vielleicht haben die Schueler ja auch nur eine Version zur Verfuegung.
mfg Jan
Bau in den CS Spiel einen Cheat ein >> dann kriegen die Steam Ban >> dann ist es eh aus ^^
War überflüssig ich weis
Im Ernst jetzt, wer lässt um Gottes willen externe LWerke zu ? ist ja nicht nur CS gibt ja auch Viren, Tools usw. ein gefundenes Fressen für Scriptkiddies............... denke eher mal da rüber nach. Sparst dir ein Haufen Arbeit und Stress.
Du kannst auch über GPO die *exe sperren, wahrscheinlich das einfachste.
gruss
omma
War überflüssig ich weis
Im Ernst jetzt, wer lässt um Gottes willen externe LWerke zu ? ist ja nicht nur CS gibt ja auch Viren, Tools usw. ein gefundenes Fressen für Scriptkiddies............... denke eher mal da rüber nach. Sparst dir ein Haufen Arbeit und Stress.
Du kannst auch über GPO die *exe sperren, wahrscheinlich das einfachste.
gruss
omma
[OT]
Hallo Omma!
Du kannst auch über GPO die *exe sperren, wahrscheinlich das einfachste.
Jetzt wär halt fein zu wissen, was ein HASH-Wert ist...Oder, du hast den Beitrag über dem Deinen nicht gelesen, jedenfalls hatten wir das schon
was folgendes betrifft:
Im Ernst jetzt, wer lässt um Gottes willen externe LWerke zu
Mann, mann, mann!
Für wen machen wir denn das alles?
Damit wir nach getaner Arbeit wieder in der Steinzeit ankommen und die User (in seinem Fall Schüler) ihre Hausübungen wieder auf Papier daherbringen?
Dafür gibts dann keine Viren und alles ist gut?
btw: Wenn Du mir jetzt den Unterschied erklären kannst zwischen:
a) böses Scriptkiddie bringt seinen Virus am USB-Stick oder
b) böses Scriptkiddie bekommt diesen Virus per Mail geschickt
dann bist Du mein größter Held!
hm... oder kommt dann:
Im Ernst jetzt, wer lässt um Gottes willen Email-Verkehr zu
Nix für Ungut, aber im Vordergrund muss doch wohl die Zufriedenheit der User stehen bzw. die Usability eines Systems...
Zumindest ist das meine Meinung...
In seiner Umgebung sind diese User eben die Lehrer, und ich denke, die sind nicht sonderlich happy, wenn die SchülerInnen die Angaben für die Hausübungen bzw. deren Lösungen nicht mehr per USB-Stick mitbringen können...
Und: in einer Schule gibt es einfach völlig andere Anforderungen als in einem produktiven System eines privatwirtschaftlich geführten Betriebes...
(und ich hab beides bereits in großem Umfang administriert...)
lg
Edi
[/OT]
und deswegen ist es wie ein katz und maus spiel.
Das bekommt man auch in den Griff.
Es ist so, dass die schüler, das spiel Counter-Strike oder auch andere in einer portablen version immer auf ihr homelaufwerk schieben und dann starten.
Warum dürfen Schüler eigene Programme starten?
Sehe ich keine Notwendigkeit, also gleich mal Softwareeinschränkungs-Richtlinie konfigurieren.
Und das .exe-Problem auf Netzlaufwerken bekommt man mit Server 2008 (ja was benutzt du eigentlich?) in den Griff:
Der hat eine Überwachungsfunktion die genau für sowas gedacht ist.
Denn es gibt einen haufen software welche schreibrechte der user auf der platte benötigt.
Das ist Software der Kategorie: Kommt mir nicht ins Haus.
Aber auch hier gibt es eine Lösung: Mit den NTFS Junction Points die entsprechenden Ordner an einen anderen Platz schieben, der von der Softwareeinschränkungs-Richtlinie auch verboten wird.
Schorsch hat es bereits richtig gesagt: Pfadregeln statt Hash-Regeln und Whitelist-Modus.
Die Pfade mit fehlerhaften Rechten findet man mit dem ACL-Tool von Sysinternals (Adobe Dreamweaver gehört z.B. dazu - aber von Adobe kann man ja nichts anderes mehr erwarten).
Zum Thema USB-Sticks hat Edi schon alles gesagt.
@godlie
Genau, ich meinte das eher Spaßig
Man muss natürlich 100% sicher sein das diese Dateien auch zu CS gehören.
Mit config.cfg allein würde das schwierig.
Aber ich habe die Lösung für das Problem:
Einfach alle Mäuse entfernen.
Tastatureingabe ist eh schneller, nur CS macht keinen Spass mehr.
Das ist natürlich auch nicht ganz ernst gemeint
Gruss UTI
PS: Sorry, in der Zeile verrutscht
Genau, ich meinte das eher Spaßig
Man muss natürlich 100% sicher sein das diese Dateien auch zu CS gehören.
Mit config.cfg allein würde das schwierig.
Aber ich habe die Lösung für das Problem:
Einfach alle Mäuse entfernen.
Tastatureingabe ist eh schneller, nur CS macht keinen Spass mehr.
Das ist natürlich auch nicht ganz ernst gemeint
Gruss UTI
PS: Sorry, in der Zeile verrutscht
Guten Tag,
bei uns in der Schule läuft (leider) so ein Programm das heißt PC-Wächter und das setzt den PC zurück nach einem neustart. D.h. wir können keine Viren, und sonstiges unerwünschtes Zeug auf den PC bringen, wenn wir was speichern müssen dann müssen wir es auf USB Stick speichern. Nach Unterrichtsende oder spätestens am Ende des Tages werden die PC's ausgeschaltet und alles wird beim nächsten Hochfahren wieder gelöscht und so ein gestellt wie das unser Systembetreuer das will. Einen Nachteil hatte das System wir haben z.b. total alte Versionen von FireFox drauf weil das deaktiveren des Programmes "so aufwändig" ist.
Unter Adminaccount anmelden => Programm deaktivieren => Neustarten => Programme insterlieren / update => Programm aktivieren => Neustarten....
http://www.dr-kaiser.de/ der link für das programm
Vielleicht hilft dir das was.
bei uns in der Schule läuft (leider) so ein Programm das heißt PC-Wächter und das setzt den PC zurück nach einem neustart. D.h. wir können keine Viren, und sonstiges unerwünschtes Zeug auf den PC bringen, wenn wir was speichern müssen dann müssen wir es auf USB Stick speichern. Nach Unterrichtsende oder spätestens am Ende des Tages werden die PC's ausgeschaltet und alles wird beim nächsten Hochfahren wieder gelöscht und so ein gestellt wie das unser Systembetreuer das will. Einen Nachteil hatte das System wir haben z.b. total alte Versionen von FireFox drauf weil das deaktiveren des Programmes "so aufwändig" ist.
Unter Adminaccount anmelden => Programm deaktivieren => Neustarten => Programme insterlieren / update => Programm aktivieren => Neustarten....
http://www.dr-kaiser.de/ der link für das programm
Vielleicht hilft dir das was.
Hallo,
dr kaiser hat aber auch ein Admintool, mit dem man z.B. über Fernwartung die PC (z.B. in Gruppen z.B. Raum XYZ) starten kann, den Schutz ausschalten kann und dann mit dem WSUS aktualisieren kann.
Auf diese Art und Weise ist man zwar nicht tagesaktuell mit den Updates. Ich aktualisier auf diese Art alle 3 Monate.
dr kaiser hat aber auch ein Admintool, mit dem man z.B. über Fernwartung die PC (z.B. in Gruppen z.B. Raum XYZ) starten kann, den Schutz ausschalten kann und dann mit dem WSUS aktualisieren kann.
Auf diese Art und Weise ist man zwar nicht tagesaktuell mit den Updates. Ich aktualisier auf diese Art alle 3 Monate.
Hallo!
Ist nicht ganz richtig...
Du könntest einen WSUS auch ohne AD betreiben. Musst nur den entsprechenden Registry-Key der Rechner ändern...
(bringt dir aber imho nur insofern etwas, dass Deine Rechner nicht via Internet ihre Updates holen und du eine zentrale Übersicht hast, welcher Rechner welche Updates installiert hat...)
lg
Ist nicht ganz richtig...
Du könntest einen WSUS auch ohne AD betreiben. Musst nur den entsprechenden Registry-Key der Rechner ändern...
(bringt dir aber imho nur insofern etwas, dass Deine Rechner nicht via Internet ihre Updates holen und du eine zentrale Übersicht hast, welcher Rechner welche Updates installiert hat...)
lg