AutoHotkey Community

[Sebastian]

Hallo,

Ich bin von den Lehrern meiner Schule gebeten worden, das Spielen von Counter Strike und das nutzen von ICQ zu unterbinden. Da die Schüler volle Rechte auf den Windows 2000 PCs benötigen, kann ich da nichts einschränken.

Ich habe jetzt ein kleines AHK-Script geschrieben, das überprüft, ob die entsprechenden Anwendungen gestartet sind und diese ggf. beendet, gefolgt von ein paar Sounds. Der bisherige Code:

[Obi-Wahn]

Hi!

Grundsätzlich muss ich sagen (da ich auch Student bin) geht mir dieses Script gewaltig gegen den Strich. Da jedoch bei mir in der Schule die Benutzerkontenverwaltung installationen nicht zulässt, und du früher oder später sowieso das Script perfektioniert hättest, hab ich das mal für dich übernommen.


1.) Der Sourcecode von dir schaut schonmal ganz gut aus. Ich denke jedoch gerne ums eck, doch dazu später

2.) Es gibt nicht nur ICQ (auch trillian, ...)

3.) Die Datei svchost.exe ist eine Windows datei, und daher wirds troubles geben schätz ich mal

4.) Würd ich das nicht als Installation per NSIS machen, da im normalfall ein Eintrag in der Software vorgenommen wird zum deinstallieren.

5.) mein Script:
*removed* Bei bedarf anderer weg.


MfG
O-W
_________________
Garten ist eine Kunstnatur
Das Leben ist nicht fair. Es ist nur fairer als der Tod, das ist alles.
Obi-Wahns Codeschnipsel @ securityvision.ch

[Gast]

[IsNull]

Ich meinte Abgesicherter Modus- nicht "Autostart"

Mfg
IsNull

[Thalon]

Wäre es dann nicht besser die PCs so einzurichten, dass sie bei jedem Neustart wieder auf der alten Config sind? Also, dass alle Dateien o.ä. weg sind, Registry wieder sauber usw...
Klar ist dann ein Stromausfall ungut, ich weiß aber auch nicht wofür die PCs verwendet werden...

Thalon
_________________
Mein Motto: Hilfe zur Selbsthilfe!
Teildeutsche Hilfe (CHM)!! und Deutsche Online-Hilfe

[BoBo]

Leute, Leute ...
Selbst wenn Euer Ansinnen (Sorry für die altbackene Wortwahl) berechtigt wäre halte ich es für kontraproduktiv sowas im Forum zu entwickeln.

1) AHK (vor versammeltem Publikum als Virus zu etablieren (und die Bedingungen erfüllt ihr hier locker) kotz mich an.
2) wer sagt Euch, das Eure Adminberechtigten Schüler/Studies hier nicht mitlesen? Schon gaga das ans schwarze Brett zu hängen, oder? Teilaspekte separat voneinander zu behandeln (technisch/fachliches Interesse) halte ich noch für berechtigt. Aber hier fertigen Code zu liefern ist der Hammer. Ersetze ICQ durch ne Systemkomponente und Bingo ?? Bärendienst. AHK demnächst in der Virensektion der C't? Super Leute.
3) Anwendungen/PCs mit Kioskmode (evtl. Wächterkarten) zu restriktieren sollte reichen. Mit der Neuinitialisierung der Box (was praktisch die Regel ist nach einer tiefergehenden Manipulation) wäre damit alles wieder gecleared.

Ich beantrage das der Thread gelöscht wird, oder Minimum der Code.
Kommunizieren könnt ihr in diesem Fall per PM.

[BoBo]

Warum nicht einfach abfragen ob ICQ etc. als Prozess läuft? Den Bildschirm/Tastatur sperren. Bildschirmfüllenden ROTEN Splashscreen mit Namen des aktuell eingelockten Users. Mail/Nachricht an den Sysadmin. Fertig. Sowas funktioniert tadellos. Digitaler Pranger. Vorab eine offizielle Warnung: (temporärer) Auschluss des Verursachers/bei Wiederholung Ausschluss aller Nutzer (Gruppenzwang).

Ggf. Note des 'Delinquenten' nach unten korrigieren (Störung des Unterrichtsverlaufs, erhöhter Administrativer Aufwand, Verstoss gg. offizielle Regeln).

Motto: wer mit Flossen im Schwimmbad schwimmt verstösst gg. die Regel und riskiert Hausverbot. Oder etabliert ihr da auch einen Taucher der am Beckenboden lauert ? Wer zahlt das?? Alle. Overkill!

Ich denke es geht um ne pädagogische Massnahme?? Pädagogen welche durch Hackermethoden Hacker aushebeln wollen begeben sich auf deren Level, und verlieren damit die Weisungberechtigung. Ein pädagigischer OE (IMHO)

Ihr arbeitet hier am Symptom und nicht an der Ursache, dem User. Arzt solltet ihr so nicht werden.

[Thalon]

@BoBo
Um AHK als Virus zu erkennen benötigt es nicht einmal einen Thread wie diesen.
Antivir hat heute meinen AutoScriptWriter als Trojanisches Pferd identifiziert ...

Thalon
_________________
Mein Motto: Hilfe zur Selbsthilfe!
Teildeutsche Hilfe (CHM)!! und Deutsche Online-Hilfe

[BoBo]

[BoBo]

[IsNull]

@BoBo: Das habe ich 'IsNull' geschrieben und nicht 'Gast'

Und ich finde auch, das dieser Code hier nicht hingehört. Es ist sehr gefährlich.

@Thalon: Ich hab mal testweise nen Keylogger(ich weis, sehr einfallsreich mit Autohotkey^^) geschrieben und der wurde weder von Antivir noch von Norton entdeckt. :/

Mfg
IsNull

[Thalon]

@BoBo
Die Aufregung verstehe ich nicht ganz. Gehörst auch zur Fraktion "Debugger können Sicherheitslücken aufdecken und ausnutzen und gehören daher verboten!" ?

Am obigen Code ist wahrlich nix schwieriges und geht mit jeder anderen Sprache auch mindestens so einfach...

Thalon
_________________
Mein Motto: Hilfe zur Selbsthilfe!
Teildeutsche Hilfe (CHM)!! und Deutsche Online-Hilfe

[BoBo]

[AGU]

Wenn ich hier auch kurz zu Wort kommen darf.

Ich pladiere auch dafür, BoBos Befürchtungen ernst zu nehmen. Also kein Virenbaukasten für Scriptkiddies. Ich möchte sicherlich kein Spielverderber sein, aber trotzdem würde ich darum bitten, sowas zur Not per PM abzuhandeln.

Wenn das Kind nämlich mal in den Brunnen gefallen ist, ist es zu spät.
___________________________
Gruß
AGU

[Obi-Wahn]

1.) Rootkit:

Zum Thema Rootkit ist zu sagen, dass es schwachsinn wäre einen Rootkit zu installieren, da auch der ICQ o.a. Prozess versteckt werden könnte.

2.) Virus:

Ich will natürlich unter keinen umständen, dass AHK als virus abgehandelt wird. Desshalb hab ich den Code von mir auch entfernt. Sollte wirklich noch bedarf bestehen, kann man das wirklich auf anderen weg regeln.
Des weiteren möchte ich mich hiermit entschuldigen, dass der (mein?) code für solch eine diskussion sorgt.

3.) Virenbaukasten für scriptkiddies:

Das ist für mich unerheblich. Jeder der genug destruktive Energie und Kreativität besitzt, kann auf welche art auch immer einen Virus/Schadcode schreiben. Das ist sogar als Batchdatei möglich.
jedoch steht alles was man braucht im Internet (Abgesehen von diversen Codeschnipseln hilft auch die Hilfe (daher der name) auch schön weiter).

4.) Bug im AKW:
Nur so nebenbei. Die größte schwachstelle (sogar in einem Inselsystem) ist noch immer die "Wetware", der Mensch. Sogar in Raketensilos für Atomraketen wurde Sonys Rootkit gefunden.

5.) Ausschluss aller nutzer:
Ist nicht möglich, da es unfair gegenüber denen wäre, die nicht die Programme benutzen wollen.
Und die benachrichtigung per Mail kannste auch vergessen, da es zumindest in der anfangszeit einen regelrechten Spamanfall geben würde der User, die das Benutzen.

6.) Von wegen ICQ: Man müsste den IE / Browser auch sperren, da ja ICQ auch per Weboberfläche funkt.

7.) Konstruktives für den Threadstarter: Internetverbindung kappen.


Abschließend möchte ich mich nochmals für die unanehmlichkeiten entschuldigen. Ich dachte in guter Absicht und habe meine Grundsätze vergessen. Ein mitgrund dafür war wohl, dass ich in den diversen AHK Foren genügend "Schadcode" gefunden habe.


Sorry und MfG
Obi-Wahn
_________________
Garten ist eine Kunstnatur
Das Leben ist nicht fair. Es ist nur fairer als der Tod, das ist alles.
Obi-Wahns Codeschnipsel @ securityvision.ch