hightopone
Goto Top

Serverlogs die über die Ereignisanzeige hinaus gehen

Moin moin,

Kurze Vorgeschichte...

Bei mir an der Schule haben die Kiddies mit dem Universellen Schüler Account ein wenig schabernack getrieben und haben auf das Netzlaufwerk auf welchem die eigenen Dateien liegen ihre Lieblings Pornos eingespeist ^^ ,dass ist für mich nun nicht gerade etwas worüber ich mich ärger oder wundere,weil es sind nun einmal Schüler,die den Lieben langen Tag eh nur Bockmist bauen.

Das Problem wurde mir aber von der Schulleitung herangetragen und ich soll nun den Schuldigen finden.Ich hab denen schon gesagt,dass es mit den Universal Account quasi jeder hätte sein können und wir bestenfalls raus bekommen können,ob es sich um einen Kiosk Computer gehandelt hat oder um einen Klassenrechner und so eventuell den kreis der schuldigen eingrenzen können.

Für die Server ist aber jetzt eine Serverfirma zuständig die es leider versäumt hat das mitloggen vernünftig zu konfigurieren, so dass wir über die vorhanden logs aus der Ereignisanzeige nur bis zum 10.1 zurück gehen können.

Die Bilderchen und Co wurden aber schon am 12.12 eingespeist und ich frage mich,ob der Server nicht selber irgendwo in seinen Innereien zusätzlich alles mitloggt,was den lieben langen tag so alles geschieht.

Es ist ein W2k3 Enterprise Server in einer Windows 2003 Domäne,es ist der einzige Server der komplett alles in der Domäne Verwaltet und die Clients sind weitgehend alle mit Windows XP und mit wenigen Ausnahmen mit Windows 2000 ausgestattet.

Wenn es keine Lösung gibt,wäre es auch nicht schlimm,weil es meiner Meinung nach jetzt eh zu spät ist und zum anderen wurden die Universal Accounts komplett gesperrt und wird es auch nicht mehr geben,um in Zukunft solch Pädagogisches Fehlverhalten der Schüler vorzubeugen.

Fragen zur Domäne,etc. bitte stellen und ich versuche Sie dann zu beantworten.

Content-Key: 106228

Url: https://administrator.de/contentid/106228

Ausgedruckt am: 28.03.2024 um 18:03 Uhr

Mitglied: 60730
60730 16.01.2009 um 11:13:29 Uhr
Goto Top
Servus,

du kannst mal leise beim Suppoter nachfragen, wohin die die Backups speichern.

Und dann die Ereignisanzeige aus diesem Backup einlesen.

Jedoch wird dir das im speziellen Fall auch nicht viel nutzen, denn haben sich 3 Schüler mit diesem Account von unterschiedlichen Rechnern angemeldet - kann es der 1. der 2. und auch der 3. Rechner sein.

Das beste, was du machen kannst, hast du schon gemacht - das sperren der Universalzugänge.

In deinem Fall würde ich dir aber folgendes empfehlen:

Rede mit deinen Schülern und sage Ihnen dass die Kombination Pornographie und jugendliche kein Spass für diejenigen bedeutet, die die Systeme zur Verfügung stellen und daß Ihr im Notfall die Geräte außer Betrieb setzen müßt.

Vielleicht wirkt das für die Zukunft.

Gruß
Mitglied: HightopOne
HightopOne 16.01.2009 um 11:44:32 Uhr
Goto Top
Ich denke auch,dass ich schon das beste getan hab,was ich tun konnte und mit den Schülern zu reden gestaltet sich ein wenig Schwierig,weil denen ist so ziemlich nix heilig,es sind immerhin 1600 stück davon und es ist auch trauriger weise die schlimmste Schule hier in Hamburg an der Wachdienst beschäftigt ist,um Vandalismus und anderes im Rahmen zu halten.

Ich hab jetzt mit der Schulleitung vereinbart,dass die in Zukunft mit jeder neuen Klasse in den Pc Raum gehen sollen und sich jeder Schüler einmal einloggen muss um sein Kennwort zu ändern,weil es auch sehr häufig vorkommt,dass ich Accounts vorläufig sperren muss,weil andere Schüler sich mit den Standardpasswort und Login namen ihres Klassenkameraden anmelden.

In den zwei Jahren in den ich dort jetzt für die IT zuständig bin hat sich viel getan und ich hab vieles in Sachen Sicherheit gemacht und die Rechte der User schon praktisch auf null runter gefahren,aber die finden immer wieder was neues was dummerweise dann Konsequenzen für alle hat.

Letzten Endes müssen aber bestimmte dinge möglich sein und nach dem Vorfall von Gestern werde ich jetzt die Überwachung hochfahren und es auch per Rundschreiben Kund tun,so dass sie Wissen sollen,dass Ihnen nicht nur die Rechte genommen wurden,sondern auch das jeder Klick Überwacht wird,vielleicht wird das dann ein wenig umdenken in Ihre Köpfe bringen.

Und ich sprech mal mit dem Support,ob wir nicht etwas in den Backups finden,es wäre zumindest ein versuch und kostet ja auch nix Extra,da ich immer noch einige Service stunden gut hab,eben weil ich das meiste selber mache und sehr wenig auf die zurück greifen muss.
Mitglied: HightopOne
HightopOne 16.01.2009 um 12:14:32 Uhr
Goto Top
So ich betrachte den Beitrag mal als gelöst und werd ihn als ein solches auch Markieren.

Die Serverfirma schaut sich die Backups an und vielleicht finden wir dort etwas,die Cache von jedem Rechner ablaufen haben wir art acta gelegt,weil der Aufwand zu hoch ist und die Universal Accounts wurden still gelegt und wir haben beschlossen alles immer für 6 Monate mitzuloggen,um so die Rückverfolgung zu erhöhen.

Mehr denke ich können wir nicht tun und damit betrachte ich es als erledigt.
Mitglied: HighTopOne2
HighTopOne2 19.01.2009 um 01:30:34 Uhr
Goto Top
Hey!

Du heißt wie ich ???? O.o
Mitglied: HightopOne
HightopOne 25.01.2009 um 13:27:05 Uhr
Goto Top
Zitat von @HighTopOne2:
Hey!

Du heißt wie ich ???? O.o

da ich den Nick schon seit mehr als 25 Jahre nutze,würde ich doch mal eher behaupten,dass du wie ich heißt xD
Mitglied: LeJosef
LeJosef 23.02.2009 um 13:06:58 Uhr
Goto Top
owned xD

wie alt sind denn die kiddies da... an deiner schule
also an meiner würde das nie passieren, und da du ja so ziemlich in der selben lage bist wie unser informatiklehrer, der eigentlich nicht viel mehr kann als ich habe ich mal eine frage an dich

wie haben einen server auf den alle schüler zugreifen können, da sollen wir immer unsere arbeiten drauf speichern... wenn alle fertig sind öffne ich immer meins damit die andern es nicht öffnen und verändern oder gar löschen können...
er, als loser admin meinte dann wenn jemand etwas vom anderen löschen würde könnte er es zurückverfolgen
das bezweifle ich aber weil er
1.ein loser ist
2. zwei mausklicke - kein up, download kein datenverkehr irgendwo im netz usw

geht das? ich habs nicht vor, hab eher angst davor selber sachen gelöscht zu bekommen, speicher ich zwar immer als backup aufm usb stick aber ttrotzdem

ich glaube er gibt nur an, was meinst du?
regards