subject:"\"w2k3 admin jelszo feltorese \\\+ diginaplo biztonsagi res\""

Hello!
> Ez az első eset, hogy vitába szállnék veled egy picit...
:))) Csak nyugodtan.
> ATX-es ház esetén a kikapcsolt és bekapcsolt gép között nem tennék 
> különbséget amiatt, hogy - pláne ha gagyi a táp - és leesik egy borda a 
> lapról, simán lehet túláram. Vagy rosszul gondolom?
Nem.
Persze az is elofordulhat, hogy egy mikrometeorit atszakitja a terem ablakat, s 
egy aram alatt levo tapegyseget talal el.
Meg az is elofordulhat, hogy beazik az iskola es rovidre zarja a csopogo viz a 
gepeket.
A viccet felreteve, sok minden elofordulhat, de azert vannak esemenyek, melyek 
igen csekely valoszinuseggel fordulnak elo.
De a korabbi kerdesmre senki sem valaszolt:
Ha tuzvedelmi okok miatt az informatika termet aramtalanitani kell, akkor az 
iskolaban levo tobbi szamitogepet miert nem?
Vagy ha azokat is kellene, akkor akik aramtalanitjak az info termeket, minden 
mas gepet is kihuznak a konnektorbol?



Tisztelettel:
Molnar Peter
http://www.petersoft.hu, Tel:36209149514
moln...@petersoft.hu


___
Techinfo mailing list
Techinfo@lista.sulinet.hu
Fel- és leiratkozás: http://lista.sulinet.hu/mailman/listinfo/techinfo
Illemtan: http://www.1let.hu/illemtan.html
Ügyfélszolgálat FAQ: http://www.kozhalo2.hu/Faq.aspx

Re: Volt: w2k3 admin jelszo feltorese + diginaplo biztonsagi res

2009-05-15 bef zés Takacs Tibor

> Hello!
> > Így én is nyugodtan bekapcsolva hagyok gépeket éjszakára.
> Szerintem kulonboztessuk meg a bekapcsolt, a kikapcsolt de nem aramtalanitott
> es az aramtalanitott gepeket.
Sziasztok!

Ez az első eset, hogy vitába szállnék veled egy picit...
ATX-es ház esetén a kikapcsolt és bekapcsolt gép között nem tennék
különbséget amiatt, hogy - pláne ha gagyi a táp - és leesik egy borda a
lapról, simán lehet túláram. Vagy rosszul gondolom?

Üdv:
TT


___
Techinfo mailing list
Techinfo@lista.sulinet.hu
Fel- és leiratkozás: http://lista.sulinet.hu/mailman/listinfo/techinfo
Illemtan: http://www.1let.hu/illemtan.html
Ügyfélszolgálat FAQ: http://www.kozhalo2.hu/Faq.aspx

Re: Volt: w2k3 admin jelszo feltorese + diginaplo biztonsagi res

2009-05-15 bef zés Folberth LÃ¡szlÃ³

NÃ¡lunk is van egy terem mÃ©g crt monitorokkal, mellette tankonyha 
mikrosÃ¼tÅvel, mellette tornacsarnok tÃ¶bbezer watt Ã©gÅkkel, amik nem 
bÃrjÃ¡k az egyszerre bekapcsolÃ¡st. A karbantartÃ³ mondta, hogy fÃ¡zisonkÃ©nt 
jÃ¡r 30A Ã©s ha tÃ¶bbet akarunk, akkor igen sokat kell fizetni 5 vagy 10 
AmperenkÃ©nt. Ãgy megoldottuk, Ãºgy hogy szÃ©tosztottuk a gÃ©peket 3 
kapcsolÃ³s elosztÃ³ra Ã©s a tanÃ¡r egyesÃ©vel vÃ©gigmegy rajtuk.


FL
___
Techinfo mailing list
Techinfo@lista.sulinet.hu
Fel- Ã©s leiratkozÃ¡s: http://lista.sulinet.hu/mailman/listinfo/techinfo
Illemtan: http://www.1let.hu/illemtan.html
ÃgyfÃ©lszolgÃ¡lat FAQ: http://www.kozhalo2.hu/Faq.aspx

RE: Volt: w2k3 admin jelszo feltorese + diginaplo biztonsagi res

2009-05-15 bef zés SzÅ±ts Ferenc

Bocsi, elszÃ¡moltam. 10% alatt:))

-- 
ÃdvÃ¶zlettel:
SzÅ±ts Ferenc
sz...@vfmk.hu
VFMKMI

Ezt Ãrta: GyÃ¡rfÃ¡s PÃ©ter
>
>
> Miben van 1% alatt?  Mit szÃ¡molsz?
>
> Ãdv,Gyafi
>
>
>
> -Original Message-
> From: techinfo-boun...@lista.sulinet.hu
> [mailto:techinfo-boun...@lista.sulinet.hu] On Behalf Of SzÅ±ts Ferenc
> Sent: Friday, May 15, 2009 10:15 AM
> To: Techinfo
> Subject: Re: Volt: w2k3 admin jelszo feltorese + diginaplo biztonsagi res
>
> Akkor, ha jÃ³l szÃ¡molom, 1% alatt van a stand by Ã¡llapot.
>
> --
> ÃdvÃ¶zlettel:
> SzÅ±ts Ferenc
> sz...@vfmk.hu
> VFMKMI
>
>
> ___
> Techinfo mailing list
> Techinfo@lista.sulinet.hu
> Fel- Ã©s leiratkozÃ¡s: http://lista.sulinet.hu/mailman/listinfo/techinfo
> Illemtan: http://www.1let.hu/illemtan.html
> ÃgyfÃ©lszolgÃ¡lat FAQ: http://www.kozhalo2.hu/Faq.aspx
>


___
Techinfo mailing list
Techinfo@lista.sulinet.hu
Fel- Ã©s leiratkozÃ¡s: http://lista.sulinet.hu/mailman/listinfo/techinfo
Illemtan: http://www.1let.hu/illemtan.html
ÃgyfÃ©lszolgÃ¡lat FAQ: http://www.kozhalo2.hu/Faq.aspx

Re: Volt: w2k3 admin jelszo feltorese + diginaplo biztonsagi res

Hello!
Meg valami. Bar nem olvastam a jogszabalyt, szerintem nem az van benne, hogy 
aramtalanitani kell, hanem, hogy alkalmassa kell tenni az aramtalanitasra 1 
kapcsoloval.

Tisztelettel:
Molnar Peter
http://www.petersoft.hu, Tel:36209149514
moln...@petersoft.hu


___
Techinfo mailing list
Techinfo@lista.sulinet.hu
Fel- Ã©s leiratkozÃ¡s: http://lista.sulinet.hu/mailman/listinfo/techinfo
Illemtan: http://www.1let.hu/illemtan.html
ÃgyfÃ©lszolgÃ¡lat FAQ: http://www.kozhalo2.hu/Faq.aspx

Re: Volt: w2k3 admin jelszo feltorese + diginaplo biztonsagi res

2009-05-15 bef zés Bálint István


A mintort nálunk szigorúan (még szünetben is) ki kell kapcsolni.
Ennek nincs semmi reális funkciója, hogy be legyen kapcsolva.
Titkárnői, igazgatói, igazgatóhelyettesi, gazdasági gépeknél lényeges, 
hogy ne legyen áramtalanítva.
Gyakran szünetben, szabadságom alatt, nyáron - jön a telefon, hogy ez 
meg az kell. Mindenkinek az a jó, ha VPN-en keresztül be tudok lépni, 
wake-on-lannal felélesztem és el tudom érni akár külföldről is az 
adatokat és el tudom juttatni a megfelelő személyhez. Ez legalább 15 
gép. A géptermek az más. Szünetben és hétvégén, ha lehet, áramtalanítva 
vannak, mert nincs funkciójuk.

Hétközben bármikor tudom telepíteni őket otthonról, akár éjszaka is.
Bálint István

___
Techinfo mailing list
Techinfo@lista.sulinet.hu
Fel- és leiratkozás: http://lista.sulinet.hu/mailman/listinfo/techinfo
Illemtan: http://www.1let.hu/illemtan.html
Ügyfélszolgálat FAQ: http://www.kozhalo2.hu/Faq.aspx

Re: Volt: w2k3 admin jelszo feltorese + diginaplo biztonsagi res

Hello!
> Akkor, ha jÃ³l szÃ¡molom, 1% alatt van a stand by Ã¡llapot.
Megkerdeztem.
Nalunk a villanyszamla, kb 4 millio Ft/ev
Kb 80 gep, az 55-os gep araival szamolva 100 gepre, az kb 100e Ft megtakaritas, 
tehat max 5%.
De hogy ezt meg tudjuk csinalni kb 4 millio Ft-t kellene rakolteni.
Ez bizony 40 ev alatt terul meg.
Mikeppen is erveljek az igazgatonak a polgarmesternek?
Nalunk a polgarmester kedvenc mondasa:
Ha adnak ra penzt, betartom a torvenyeket.
Tisztelettel:
Molnar Peter
http://www.petersoft.hu, Tel:36209149514
moln...@petersoft.hu


___
Techinfo mailing list
Techinfo@lista.sulinet.hu
Fel- Ã©s leiratkozÃ¡s: http://lista.sulinet.hu/mailman/listinfo/techinfo
Illemtan: http://www.1let.hu/illemtan.html
ÃgyfÃ©lszolgÃ¡lat FAQ: http://www.kozhalo2.hu/Faq.aspx

RE: Volt: w2k3 admin jelszo feltorese + diginaplo biztonsagi res

2009-05-15 bef zés GyÃ¡rfÃ¡s PÃ©ter



Miben van 1% alatt?  Mit szÃ¡molsz?

Ãdv,Gyafi

 

-Original Message-
From: techinfo-boun...@lista.sulinet.hu
[mailto:techinfo-boun...@lista.sulinet.hu] On Behalf Of SzÅ±ts Ferenc
Sent: Friday, May 15, 2009 10:15 AM
To: Techinfo
Subject: Re: Volt: w2k3 admin jelszo feltorese + diginaplo biztonsagi res

Akkor, ha jÃ³l szÃ¡molom, 1% alatt van a stand by Ã¡llapot.

--
ÃdvÃ¶zlettel:
SzÅ±ts Ferenc
sz...@vfmk.hu
VFMKMI


___
Techinfo mailing list
Techinfo@lista.sulinet.hu
Fel- Ã©s leiratkozÃ¡s: http://lista.sulinet.hu/mailman/listinfo/techinfo
Illemtan: http://www.1let.hu/illemtan.html
ÃgyfÃ©lszolgÃ¡lat FAQ: http://www.kozhalo2.hu/Faq.aspx

Re: Volt: w2k3 admin jelszo feltorese + diginaplo biztonsagi res

2009-05-15 bef zés SzÅ±ts Ferenc

Akkor, ha jÃ³l szÃ¡molom, 1% alatt van a stand by Ã¡llapot.

-- 
ÃdvÃ¶zlettel:
SzÅ±ts Ferenc
sz...@vfmk.hu
VFMKMI

Ezt Ãrta: Folberth LÄÄszlÄÅ
> Bajan Ferenc ÄÂrta:
>> HellÄÅ!
>>
>> On Fri, 15 May 2009, Molnar Peter wrote:
>>
 MÄÄr gondoltam arra, hogy veszek 4000-ÄÅ rt egy egy konnektoros kis
 fogyasztÄÄsmÄÅ rÄ¹�t, hogy mennyit eszik egy gÄÅ p, mit gondoltok, 
 ÄÅ rdemes?
>>> Nekunk van, ki is fogom probalni.
>> SzÄÄmolj be az eredmÄÅ nyrÄ¹�l, lÄÅ gyszi!
>>
> Ezt nem hozzÄÄm akartad cÄÂmezni, de akkor mÄÄr vÄÄlaszolok rÄÄ :)
>
> Otthoni core2duo 8500, radeon4850-es, 3 vinyÄÅ, 19-es TFT, ha jÄÄtszom
> akkor olyan 230W kÄÅrÄÅºli, ha nem, akkor 120W kÄÅrÄÅºl.
>
> FL
> ___
> Techinfo mailing list
> Techinfo@lista.sulinet.hu
> Fel- Ã©s leiratkozÃ¡s: http://lista.sulinet.hu/mailman/listinfo/techinfo
> Illemtan: http://www.1let.hu/illemtan.html
> ÃgyfÃ©lszolgÃ¡lat FAQ: http://www.kozhalo2.hu/Faq.aspx
>


___
Techinfo mailing list
Techinfo@lista.sulinet.hu
Fel- Ã©s leiratkozÃ¡s: http://lista.sulinet.hu/mailman/listinfo/techinfo
Illemtan: http://www.1let.hu/illemtan.html
ÃgyfÃ©lszolgÃ¡lat FAQ: http://www.kozhalo2.hu/Faq.aspx

Re: Volt: w2k3 admin jelszo feltorese + diginaplo biztonsagi res

2009-05-15 bef zés Folberth LÃ¡szlÃ³


Bajan Ferenc Ãrta:

HellÃ³!

On Fri, 15 May 2009, Molnar Peter wrote:


MÃ¡r gondoltam arra, hogy veszek 4000-Ã©rt egy egy konnektoros kis
fogyasztÃ¡smÃ©rÅt, hogy mennyit eszik egy gÃ©p, mit gondoltok, Ã©rdemes?

Nekunk van, ki is fogom probalni.

SzÃ¡molj be az eredmÃ©nyrÅl, lÃ©gyszi!


Ezt nem hozzÃ¡m akartad cÃmezni, de akkor mÃ¡r vÃ¡laszolok rÃ¡ :)

Otthoni core2duo 8500, radeon4850-es, 3 vinyÃ³, 19-es TFT, ha jÃ¡tszom 
akkor olyan 230W kÃ¶rÃ¼li, ha nem, akkor 120W kÃ¶rÃ¼l.


FL
___
Techinfo mailing list
Techinfo@lista.sulinet.hu
Fel- Ã©s leiratkozÃ¡s: http://lista.sulinet.hu/mailman/listinfo/techinfo
Illemtan: http://www.1let.hu/illemtan.html
ÃgyfÃ©lszolgÃ¡lat FAQ: http://www.kozhalo2.hu/Faq.aspx

Re: Volt: w2k3 admin jelszo feltorese + diginaplo biztonsagi res

Hello!
> Ez valÃ³ban nagynak tÅ±nÅ szÃ¡m, de ha ez a takarÃ©kos Ã¼zem, akkor ez 
> szÃ¡zalÃ©kosan mit
> jelent az egÃ©szben?
Bizony.
A masik kerdes, hogy kinek takarekoskodsz.
Ha a halozat nem birja a gepek egyszerre torteno bekapcsolasat, akkor
a villanyszerelo es az eszkozok esetleges csereje mennyi koltsggel jarhat?
Az egyszerre torteno bekapcsolast nalunk csak ugy tudnam elkerulni, ha  minden 
monitort kulon kapcsolora tennek. Ugyanis a monitorainkat nem lehet tenylegesen 
kikapcsolni. Ha aramot kapnak, akkor mind egyszerre bekapcsol, majd kikapcsol.
Tenyleg egy ilyen lokesszeru bekapcsolas mennyit fogyaszthat?
Tisztelettel:
Molnar Peter
http://www.petersoft.hu, Tel:36209149514
moln...@petersoft.hu


___
Techinfo mailing list
Techinfo@lista.sulinet.hu
Fel- Ã©s leiratkozÃ¡s: http://lista.sulinet.hu/mailman/listinfo/techinfo
Illemtan: http://www.1let.hu/illemtan.html
ÃgyfÃ©lszolgÃ¡lat FAQ: http://www.kozhalo2.hu/Faq.aspx

Re: Volt: w2k3 admin jelszo feltorese + diginaplo biztonsagi res

2009-05-15 bef zés SzÅ±ts Ferenc


Ez valÃ³ban nagynak tÅ±nÅ szÃ¡m, de ha ez a takarÃ©kos Ã¼zem, akkor ez szÃ¡zalÃ©kosan 
mit
jelent az egÃ©szben?

-- 
ÃdvÃ¶zlettel:
SzÅ±ts Ferenc
sz...@vfmk.hu
VFMKMI

Ezt Ãrta: CsÄÄrdi-Braunstein JÄÄnos
> No, megnÄÅ ztem egy-kÄÅ t gÄÅ pÄÅºnk kÄÅ zikÄÅnyvÄÅ t (mÄÄr amelyiknek megvan), 
> 2-4W-ot
> esznek kikapcsolt ÄÄllapotban (valÄÅszÄÂnÄ¹ÄsÄÂtem, hogy ez ÄÅrÄÄnkÄÅ nt, nem 
> ÄÂrtak
> oda ilyesmit).
>
> SzÄÄmoljunk 3-mmal (de ugye ez csak egy irÄÄnyszÄÄm).
>
> NÄÄlunk egy terembe van 13 gÄÅ p (12+tanÄÄri).
>
> Ezek ugye mennek reggel 8-tÄÅl nÄÅ gyig (ne mindig, de ÄÂgy kÄÅnnyÄ¹Ä 
> szÄÄmolni),
> hÄÅ tkÄÅznap.
>
> Ha a mÄÄjust nÄÅ zem, akkor a gÄÅ pek 560 ÄÅrÄÄt nem mennek egy hÄÅnapba 
> (remÄÅ lem
> jÄÅl szÄÄmoltam, a matek nem az erÄ¹�ssÄÅ gem).
>
> tehÄÄt
>
> t=560
> P=0,003 kW egy gÄÅ pre
> ÄÄr= 43 Ft/KWh (lakossÄÄgi fogyasztÄÅknak, nem tudom, hogy az iskola milyenbe
> van)
>
> 560*0,003=1,68 KWh, ennek ÄÄra 72,24 Ft egy hÄÅnapra.
>
> 12*72,24=866,88 egy hÄÅnapra, egy terem
>
> nÄÄlunk van 55 ATX-es gÄÅ p: 55*72,24= 3973,2 egy hÄÅnap
>
> Egy ÄÅ vben ez majdnem 50e Ft.
>
> plusz a kÄÅrnyezettet is szennyezi.
>
>
> 2009/5/15 Molnar Peter 
>
>> Hello!
>> Megmerte mar valaki, hogy mennyit fogyaszt egy kikapcsolt allapotban levo
>> gepterem?
>> Tisztelettel:
>> Molnar Peter
>> http://www.petersoft.hu, Tel:36209149514
>> moln...@petersoft.hu
>>
>>
>>
> ___
> Techinfo mailing list
> Techinfo@lista.sulinet.hu
> Fel- Ã©s leiratkozÃ¡s: http://lista.sulinet.hu/mailman/listinfo/techinfo
> Illemtan: http://www.1let.hu/illemtan.html
> ÃgyfÃ©lszolgÃ¡lat FAQ: http://www.kozhalo2.hu/Faq.aspx
>


___
Techinfo mailing list
Techinfo@lista.sulinet.hu
Fel- Ã©s leiratkozÃ¡s: http://lista.sulinet.hu/mailman/listinfo/techinfo
Illemtan: http://www.1let.hu/illemtan.html
ÃgyfÃ©lszolgÃ¡lat FAQ: http://www.kozhalo2.hu/Faq.aspx

Re: Volt: w2k3 admin jelszo feltorese + diginaplo biztonsagi res

2009-05-15 bef zés Bajan Ferenc


Helló!

On Fri, 15 May 2009, Molnar Peter wrote:


Már gondoltam arra, hogy veszek 4000-ért egy egy konnektoros kis
fogyasztásmérőt, hogy mennyit eszik egy gép, mit gondoltok, érdemes?

Nekunk van, ki is fogom probalni.

Számolj be az eredményről, légyszi!

--
-
 Bajan Ferenc___
Techinfo mailing list
Techinfo@lista.sulinet.hu
Fel- és leiratkozás: http://lista.sulinet.hu/mailman/listinfo/techinfo
Illemtan: http://www.1let.hu/illemtan.html
Ügyfélszolgálat FAQ: http://www.kozhalo2.hu/Faq.aspx

Re: Volt: w2k3 admin jelszo feltorese + diginaplo biztonsagi res

2009-05-15 bef zés Pirity TamÃ¡s GÃ¡bor

Ha jÃ³l hiszem, CsÃ¡rdi-Braunstein JÃ¡nos Ãrta az alÃ¡bbiakat:
> No, megnÃ©ztem egy-kÃ©t gÃ©pÃ¼nk kÃ©zikÃ¶nyvÃ©t (mÃ¡r amelyiknek megvan), 2-4W-ot
> esznek kikapcsolt Ã¡llapotban (valÃ³szÃnÅ±sÃtem, hogy ez Ã³rÃ¡nkÃ©nt, nem Ãrtak
> oda ilyesmit).

Jaj.



-- 
PTG
Don't be overly suspicious where it's not warranted.
Debian 4.0 -- Linux 2.6.22.6
___
Techinfo mailing list
Techinfo@lista.sulinet.hu
Fel- Ã©s leiratkozÃ¡s: http://lista.sulinet.hu/mailman/listinfo/techinfo
Illemtan: http://www.1let.hu/illemtan.html
ÃgyfÃ©lszolgÃ¡lat FAQ: http://www.kozhalo2.hu/Faq.aspx

Re: Volt: w2k3 admin jelszo feltorese + diginaplo biztonsagi res

2009-05-15 bef zés CsÃ¡rdi-Braunstein JÃ¡nos

tÃ©nyleg, a monitort nem is szÃ¡moltam hozzÃ¡.

2009/5/15 KunstÃ¡r LÃ¡szlÃ³ 

> JÃ¡nos!
>
> Ãn mÃ©rtem anno ki- s bekapcsolt Ã¡llapotban is a gÃ©peket, monitorokat,
> nyomtatÃ³kat is.
> A komplett ATX gÃ©p 4-12 w kÃ¶zÃ¶tt fogyasztott monitorral egyÃ¼tt.
> A mÃ©rt gÃ©pek (PIV) bekapcsolt Ã¡llapotban, ugyanaz a gÃ©p terhelÃ©stÅl fÃ¼ggÅen
> 110-146 W-ot ettek monitorral egyÃ¼tt.
> Az Ã¡ramtalanÃtÃ¡s mindenkÃ©pp megÃ©ri.
> S napkÃ¶zben ha lyukasÃ³ra van a teljes teremben a gÃ©pek kikapcsolÃ¡sa. 1
> bekapcsolt Ã³ra megfelel kb 24 Ã³ra kÃ©szenlÃ©ti idÅnek szÃ¡molÃ¡saim szerint.
>
> KunstÃ¡r LÃ¡szlÃ³
> -Eredeti Ã¼zenet-
> No, megnÃ©ztem egy-kÃ©t gÃ©pÃ¼nk kÃ©zikÃ¶nyvÃ©t (mÃ¡r amelyiknek megvan), 2-4W-ot
> esznek kikapcsolt Ã¡llapotban (valÃ³szÃnÅ±sÃtem, hogy ez Ã³rÃ¡nkÃ©nt, nem Ãrtak
> oda ilyesmit).
>
> SzÃ¡moljunk 3-mmal (de ugye ez csak egy irÃ¡nyszÃ¡m).
>
> NÃ¡lunk egy terembe van 13 gÃ©p (12+tanÃ¡ri).
>
> Ezek ugye mennek reggel 8-tÃ³l nÃ©gyig (ne mindig, de Ãgy kÃ¶nnyÅ± szÃ¡molni),
> hÃ©tkÃ¶znap.
>
> Ha a mÃ¡just nÃ©zem, akkor a gÃ©pek 560 Ã³rÃ¡t nem mennek egy hÃ³napba (remÃ©lem
> jÃ³l szÃ¡moltam, a matek nem az erÅssÃ©gem).
>
> tehÃ¡t
>
> t=560
> P=0,003 kW egy gÃ©pre
> Ã¡r= 43 Ft/KWh (lakossÃ¡gi fogyasztÃ³knak, nem tudom, hogy az iskola milyenbe
> van)
>
> 560*0,003=1,68 KWh, ennek Ã¡ra 72,24 Ft egy hÃ³napra.
>
> 12*72,24=866,88 egy hÃ³napra, egy terem
>
> nÃ¡lunk van 55 ATX-es gÃ©p: 55*72,24= 3973,2 egy hÃ³nap
>
> Egy Ã©vben ez majdnem 50e Ft.
>
> plusz a kÃ¶rnyezettet is szennyezi.
>
>
> 2009/5/15 Molnar Peter 
>
> > Hello!
> > Megmerte mar valaki, hogy mennyit fogyaszt egy kikapcsolt allapotban levo
> > gepterem?
> > Tisztelettel:
> > Molnar Peter
> > http://www.petersoft.hu, Tel:36209149514
> > moln...@petersoft.hu
> >
> >
> >
>
>
> ___
> Techinfo mailing list
> Techinfo@lista.sulinet.hu
> Fel- Ã©s leiratkozÃ¡s: http://lista.sulinet.hu/mailman/listinfo/techinfo
> Illemtan: http://www.1let.hu/illemtan.html
> ÃgyfÃ©lszolgÃ¡lat FAQ: http://www.kozhalo2.hu/Faq.aspx
>
>
___
Techinfo mailing list
Techinfo@lista.sulinet.hu
Fel- Ã©s leiratkozÃ¡s: http://lista.sulinet.hu/mailman/listinfo/techinfo
Illemtan: http://www.1let.hu/illemtan.html
ÃgyfÃ©lszolgÃ¡lat FAQ: http://www.kozhalo2.hu/Faq.aspx

RE: Volt: w2k3 admin jelszo feltorese + diginaplo biztonsagi res

2009-05-15 bef zés KunstÃ¡r LÃ¡szlÃ³

JÃ¡nos!

Ãn mÃ©rtem anno ki- s bekapcsolt Ã¡llapotban is a gÃ©peket, monitorokat, 
nyomtatÃ³kat is.
A komplett ATX gÃ©p 4-12 w kÃ¶zÃ¶tt fogyasztott monitorral egyÃ¼tt.
A mÃ©rt gÃ©pek (PIV) bekapcsolt Ã¡llapotban, ugyanaz a gÃ©p terhelÃ©stÅl fÃ¼ggÅen 
110-146 W-ot ettek monitorral egyÃ¼tt.
Az Ã¡ramtalanÃtÃ¡s mindenkÃ©pp megÃ©ri.
S napkÃ¶zben ha lyukasÃ³ra van a teljes teremben a gÃ©pek kikapcsolÃ¡sa. 1 
bekapcsolt Ã³ra megfelel kb 24 Ã³ra kÃ©szenlÃ©ti idÅnek szÃ¡molÃ¡saim szerint.

KunstÃ¡r LÃ¡szlÃ³
-Eredeti Ã¼zenet-
No, megnÃ©ztem egy-kÃ©t gÃ©pÃ¼nk kÃ©zikÃ¶nyvÃ©t (mÃ¡r amelyiknek megvan), 2-4W-ot
esznek kikapcsolt Ã¡llapotban (valÃ³szÃnÅ±sÃtem, hogy ez Ã³rÃ¡nkÃ©nt, nem Ãrtak
oda ilyesmit).

SzÃ¡moljunk 3-mmal (de ugye ez csak egy irÃ¡nyszÃ¡m).

NÃ¡lunk egy terembe van 13 gÃ©p (12+tanÃ¡ri).

Ezek ugye mennek reggel 8-tÃ³l nÃ©gyig (ne mindig, de Ãgy kÃ¶nnyÅ± szÃ¡molni),
hÃ©tkÃ¶znap.

Ha a mÃ¡just nÃ©zem, akkor a gÃ©pek 560 Ã³rÃ¡t nem mennek egy hÃ³napba (remÃ©lem
jÃ³l szÃ¡moltam, a matek nem az erÅssÃ©gem).

tehÃ¡t

t=560
P=0,003 kW egy gÃ©pre
Ã¡r= 43 Ft/KWh (lakossÃ¡gi fogyasztÃ³knak, nem tudom, hogy az iskola milyenbe
van)

560*0,003=1,68 KWh, ennek Ã¡ra 72,24 Ft egy hÃ³napra.

12*72,24=866,88 egy hÃ³napra, egy terem

nÃ¡lunk van 55 ATX-es gÃ©p: 55*72,24= 3973,2 egy hÃ³nap

Egy Ã©vben ez majdnem 50e Ft.

plusz a kÃ¶rnyezettet is szennyezi.


2009/5/15 Molnar Peter 

> Hello!
> Megmerte mar valaki, hogy mennyit fogyaszt egy kikapcsolt allapotban levo
> gepterem?
> Tisztelettel:
> Molnar Peter
> http://www.petersoft.hu, Tel:36209149514
> moln...@petersoft.hu
>
>
>

<>___
Techinfo mailing list
Techinfo@lista.sulinet.hu
Fel- Ã©s leiratkozÃ¡s: http://lista.sulinet.hu/mailman/listinfo/techinfo
Illemtan: http://www.1let.hu/illemtan.html
ÃgyfÃ©lszolgÃ¡lat FAQ: http://www.kozhalo2.hu/Faq.aspx

Re: Volt: w2k3 admin jelszo feltorese + diginaplo biztonsagi res

2009-05-15 bef zés CsÃ¡rdi-Braunstein JÃ¡nos

No, megnÃ©ztem egy-kÃ©t gÃ©pÃ¼nk kÃ©zikÃ¶nyvÃ©t (mÃ¡r amelyiknek megvan), 2-4W-ot
esznek kikapcsolt Ã¡llapotban (valÃ³szÃnÅ±sÃtem, hogy ez Ã³rÃ¡nkÃ©nt, nem Ãrtak
oda ilyesmit).

SzÃ¡moljunk 3-mmal (de ugye ez csak egy irÃ¡nyszÃ¡m).

NÃ¡lunk egy terembe van 13 gÃ©p (12+tanÃ¡ri).

Ezek ugye mennek reggel 8-tÃ³l nÃ©gyig (ne mindig, de Ãgy kÃ¶nnyÅ± szÃ¡molni),
hÃ©tkÃ¶znap.

Ha a mÃ¡just nÃ©zem, akkor a gÃ©pek 560 Ã³rÃ¡t nem mennek egy hÃ³napba (remÃ©lem
jÃ³l szÃ¡moltam, a matek nem az erÅssÃ©gem).

tehÃ¡t

t=560
P=0,003 kW egy gÃ©pre
Ã¡r= 43 Ft/KWh (lakossÃ¡gi fogyasztÃ³knak, nem tudom, hogy az iskola milyenbe
van)

560*0,003=1,68 KWh, ennek Ã¡ra 72,24 Ft egy hÃ³napra.

12*72,24=866,88 egy hÃ³napra, egy terem

nÃ¡lunk van 55 ATX-es gÃ©p: 55*72,24= 3973,2 egy hÃ³nap

Egy Ã©vben ez majdnem 50e Ft.

plusz a kÃ¶rnyezettet is szennyezi.


2009/5/15 Molnar Peter 

> Hello!
> Megmerte mar valaki, hogy mennyit fogyaszt egy kikapcsolt allapotban levo
> gepterem?
> Tisztelettel:
> Molnar Peter
> http://www.petersoft.hu, Tel:36209149514
> moln...@petersoft.hu
>
>
>
___
Techinfo mailing list
Techinfo@lista.sulinet.hu
Fel- Ã©s leiratkozÃ¡s: http://lista.sulinet.hu/mailman/listinfo/techinfo
Illemtan: http://www.1let.hu/illemtan.html
ÃgyfÃ©lszolgÃ¡lat FAQ: http://www.kozhalo2.hu/Faq.aspx

Re: Volt: w2k3 admin jelszo feltorese + diginaplo biztonsagi res

Hello!
> _ki_van_kapcsolva_! Nem fogyaszt semmit. A maiak ki vannak kapcsolva, de a 
> hálókártya villog, stb. Jogos a kérdés.
Az alaplap kap aramot, meg a monitor van stand by allapotban.
Szerintem itt a monitor a meghatarozo, persze az is szamit, hogy lcd vagy 
katodsugarcsoves, milyen tipusu. Eleg sokat cikkeztek ujsagokban errol.
Mostanaban mar azt is beveszik a tesztelendok koze, hogy mennyit fogyaszt 
"kikapcsolva"
> Már gondoltam arra, hogy veszek 4000-ért egy egy konnektoros kis 
> fogyasztásmérőt, hogy mennyit eszik egy gép, mit gondoltok, érdemes?
Nekunk van, ki is fogom probalni.
Tisztelettel:
Molnar Peter
http://www.petersoft.hu, Tel:36209149514
moln...@petersoft.hu


___
Techinfo mailing list
Techinfo@lista.sulinet.hu
Fel- és leiratkozás: http://lista.sulinet.hu/mailman/listinfo/techinfo
Illemtan: http://www.1let.hu/illemtan.html
Ügyfélszolgálat FAQ: http://www.kozhalo2.hu/Faq.aspx

Re: Volt: w2k3 admin jelszo feltorese + diginaplo biztonsagi res

2009-05-15 bef zés Szűts Ferenc

Szerintem nem gyakoribb jelenség, mint az egyéb hálózaton stand-up állapotban 
hagyott
gépeknél általában.

-- 
Üdvözlettel:
Szűts Ferenc
sz...@vfmk.hu
VFMKMI

Ezt írta: Bajan Ferenc
> Helló!
>
> On Fri, 15 May 2009, Szűts Ferenc wrote:
>
>> lehúzásával. Én az utóbbi időben nem hallottam olyan közintézményi, vagy
>> lakástűzről amit számítógép okozott volna.
>
> Én se, de szemtanúja voltam annak a jelenségnek, amit egy számítógép
> hozott létre egy áramszünet utáni bekapcsoláskor. Volt ott tűzijáték,
> füstkarika, szikra, pattogás-csattogás, minden, amit akarsz. A merevlemeze
> most is itt van mellettem, hamvába holtan, a tápban ami szétdurranhatott,
> szétdurrant, olyan szép, rózsásra nyílt kondit azóta se láttam.
>
> --
> -
>   Bajan
> Ferenc___
> Techinfo mailing list
> Techinfo@lista.sulinet.hu
> Fel- és leiratkozás: http://lista.sulinet.hu/mailman/listinfo/techinfo
> Illemtan: http://www.1let.hu/illemtan.html
> Ügyfélszolgálat FAQ: http://www.kozhalo2.hu/Faq.aspx
>


___
Techinfo mailing list
Techinfo@lista.sulinet.hu
Fel- és leiratkozás: http://lista.sulinet.hu/mailman/listinfo/techinfo
Illemtan: http://www.1let.hu/illemtan.html
Ügyfélszolgálat FAQ: http://www.kozhalo2.hu/Faq.aspx

Re: Volt: w2k3 admin jelszo feltorese + diginaplo biztonsagi res

Hello!
> Én se, de szemtanúja voltam annak a jelenségnek, amit egy számítógép 
> hozott létre egy áramszünet utáni bekapcsoláskor. Volt ott tűzijáték, 
> füstkarika, szikra, pattogás-csattogás, minden, amit akarsz. 
Nem hiszem, hogy ennek az aramszunet lett volna az oka.
Ha tulfeszultseg lett volna, akkor meg a biztositeknak kellett volna leoldani.
Tisztelettel:
Molnar Peter
http://www.petersoft.hu, Tel:36209149514
moln...@petersoft.hu


___
Techinfo mailing list
Techinfo@lista.sulinet.hu
Fel- és leiratkozás: http://lista.sulinet.hu/mailman/listinfo/techinfo
Illemtan: http://www.1let.hu/illemtan.html
Ügyfélszolgálat FAQ: http://www.kozhalo2.hu/Faq.aspx

Re: Volt: w2k3 admin jelszo feltorese + diginaplo biztonsagi res

2009-05-15 bef zés Csárdi-Braunstein János

Csak nem vargáné és szintű táp volt benne? Ezek tényleg életveszélyesek.

2009/5/15 Bajan Ferenc 

> Helló!
>
> On Fri, 15 May 2009, Szűts Ferenc wrote:
>
>  lehúzásával. Én az utóbbi időben nem hallottam olyan közintézményi, vagy
>> lakástűzről amit számítógép okozott volna.
>>
>
> Én se, de szemtanúja voltam annak a jelenségnek, amit egy számítógép hozott
> létre egy áramszünet utáni bekapcsoláskor. Volt ott tűzijáték, füstkarika,
> szikra, pattogás-csattogás, minden, amit akarsz. A merevlemeze most is itt
> van mellettem, hamvába holtan, a tápban ami szétdurranhatott, szétdurrant,
> olyan szép, rózsásra nyílt kondit azóta se láttam.
>
> --
> -
> Bajan Ferenc
> ___
>
>
___
Techinfo mailing list
Techinfo@lista.sulinet.hu
Fel- és leiratkozás: http://lista.sulinet.hu/mailman/listinfo/techinfo
Illemtan: http://www.1let.hu/illemtan.html
Ügyfélszolgálat FAQ: http://www.kozhalo2.hu/Faq.aspx

Re: Volt: w2k3 admin jelszo feltorese + diginaplo biztonsagi res

2009-05-15 bef zés Szűts Ferenc

Bár nálunk a legtöbb helyen van tűzjelző, de ettől függetlenül azt szoktam 
megnézni,
hogy a gép(ek) közelében van-e éghető anyag. Ettől meg szoktam nyugodni...

-- 
Üdvözlettel:
Szűts Ferenc
sz...@vfmk.hu
VFMKMI

Ezt írta: Molnar Peter
> Hello!
>> Ă�gy ĂŠn is nyugodtan bekapcsolva hagyok gĂŠpeket ĂŠjszakĂĄra.
> Szerintem kulonboztessuk meg a bekapcsolt, a kikapcsolt de nem aramtalanitott
> es az aramtalanitott gepeket.
> Bekapcsolt gepet csak olyan helyen hagyok ahol van tuzjelzo.
> (Szerverek)
> A tobbi gepunk kikapcsolt, de nem aramtalanitott.
> Ha az info teremben aramtalanitani kellene valamilyen jogszabaly alapjan, 
> akkor
> az az osszes szamitogepre vonatkozna az iskolaban, a tanariban levokre, a
> szertarakban levokre, az igazgato gepere, a titkarno gepere.
> Aki jogszabalyra hivatkozva aramtalanit, attol kerdem, ezeket is 
> aramtalanitja?
> Tisztelettel:
> Molnar Peter
> http://www.petersoft.hu, Tel:36209149514
> moln...@petersoft.hu
>
>
> ___
> Techinfo mailing list
> Techinfo@lista.sulinet.hu
> Fel- és leiratkozás: http://lista.sulinet.hu/mailman/listinfo/techinfo
> Illemtan: http://www.1let.hu/illemtan.html
> Ügyfélszolgálat FAQ: http://www.kozhalo2.hu/Faq.aspx
>


___
Techinfo mailing list
Techinfo@lista.sulinet.hu
Fel- és leiratkozás: http://lista.sulinet.hu/mailman/listinfo/techinfo
Illemtan: http://www.1let.hu/illemtan.html
Ügyfélszolgálat FAQ: http://www.kozhalo2.hu/Faq.aspx

Re: Volt: w2k3 admin jelszo feltorese + diginaplo biztonsagi res

2009-05-14 bef zés Szűts Ferenc

Az alapproblémához visszatérve, a rendszertelepítés így is, úgy is elkéri azt a
teljesítményt mindegy, hogy éjszaka van, vagy nappal. Csak gyorsabb lesz.

Igen, valóban nagy pazarlásnak mondják. De a konfortérzetnek ára van.

-- 
Üdvözlettel:
Szűts Ferenc
sz...@vfmk.hu
VFMKMI

Ezt írta: CsĂĄrdi-Braunstein JĂĄnos
> mondjuk, ez baromi sok energia pazarlĂĄs. egy iskolĂĄban ahol van 100 gĂŠp,
> ĂŠves szinten szĂŠp Ăśsszegett Ăśssze lehet hozni a stand-by ĂĄllapotbĂłl. 
> plusz a
> mindenfĂŠle eszkĂśz ami stand-by-ba van (tĂŠvĂŠ, videĂł, dvd, stb.)
>
> 2009/5/15 SzĹąts Ferenc 
>
>> T. Lista!
>>
>> Az ĂŠjszakai ĂĄramtalanĂtĂĄshoz:
>> Nekem azt mondta a tĹąz- ĂŠs balesetvĂŠdelmi kĂźlsĹ�s megbĂzott, 
>> hogy azĂŠrt van
>> a biztosĂtĂŠk,
>> a kisautomata, hogy ilyenkor megszĂłlaljon. A szervereink is mennek egĂŠsz
>> ĂŠjszaka, azt
>> sem ĂĄramtalanĂtjuk. Mennek a hĹątĹ�szekrĂŠnyek, telefax-ok, az 
>> Ăśsszes
>> tĂĄvirĂĄnyĂtĂĄsĂş
>> kĂŠszĂźlĂŠk, telefonkĂśzpont, riasztĂłkĂśzpont.
>> Ă�gy ĂŠn is nyugodtan bekapcsolva hagyok gĂŠpeket ĂŠjszakĂĄra. 
>> Szerintem ez egy
>> rĂŠgi
>> beidegzĹ�dĂŠs a vezetĂŠs rĂŠszĂŠrĹ�l, hogy mindent 
>> ĂĄramtalanĂtani
kell, lehetĹ�leg
>> a fĹ�kapcsolĂł
>> lehĂşzĂĄsĂĄval. Ă�n az utĂłbbi idĹ�ben nem hallottam olyan
kĂśzintĂŠzmĂŠnyi, vagy
>> lakĂĄstĹązrĹ�l
>> amit szĂĄmĂtĂłgĂŠp okozott volna.
>>
>>
>> --
>> Ă�dvĂśzlettel:
>> SzĹąts Ferenc
>> sz...@vfmk.hu
>> VFMKMI
>>
>>
> ___
> Techinfo mailing list
> Techinfo@lista.sulinet.hu
> Fel- és leiratkozás: http://lista.sulinet.hu/mailman/listinfo/techinfo
> Illemtan: http://www.1let.hu/illemtan.html
> Ügyfélszolgálat FAQ: http://www.kozhalo2.hu/Faq.aspx
>


___
Techinfo mailing list
Techinfo@lista.sulinet.hu
Fel- és leiratkozás: http://lista.sulinet.hu/mailman/listinfo/techinfo
Illemtan: http://www.1let.hu/illemtan.html
Ügyfélszolgálat FAQ: http://www.kozhalo2.hu/Faq.aspx

Re: Volt: w2k3 admin jelszo feltorese + diginaplo biztonsagi res

2009-05-14 bef zés Bajan Ferenc


Helló!

On Fri, 15 May 2009, Molnar Peter wrote:


Megmerte mar valaki, hogy mennyit fogyaszt egy kikapcsolt allapotban levo
gepterem?
Érdekes lehet. Van mellettem egy régi 386-os, kikapcsolva. Az 
_ki_van_kapcsolva_! Nem fogyaszt semmit. A maiak ki vannak kapcsolva, de a 
hálókártya villog, stb. Jogos a kérdés.
Már gondoltam arra, hogy veszek 4000-ért egy egy konnektoros kis 
fogyasztásmérőt, hogy mennyit eszik egy gép, mit gondoltok, érdemes?


--
-
 Bajan Ferenc___
Techinfo mailing list
Techinfo@lista.sulinet.hu
Fel- és leiratkozás: http://lista.sulinet.hu/mailman/listinfo/techinfo
Illemtan: http://www.1let.hu/illemtan.html
Ügyfélszolgálat FAQ: http://www.kozhalo2.hu/Faq.aspx

Re: Volt: w2k3 admin jelszo feltorese + diginaplo biztonsagi res

2009-05-14 bef zés Bajan Ferenc


Helló!

On Fri, 15 May 2009, Szűts Ferenc wrote:

lehúzásával. Én az utóbbi időben nem hallottam olyan közintézményi, vagy 
lakástűzről amit számítógép okozott volna.


Én se, de szemtanúja voltam annak a jelenségnek, amit egy számítógép 
hozott létre egy áramszünet utáni bekapcsoláskor. Volt ott tűzijáték, 
füstkarika, szikra, pattogás-csattogás, minden, amit akarsz. A merevlemeze 
most is itt van mellettem, hamvába holtan, a tápban ami szétdurranhatott, 
szétdurrant, olyan szép, rózsásra nyílt kondit azóta se láttam.


--
-
 Bajan Ferenc___
Techinfo mailing list
Techinfo@lista.sulinet.hu
Fel- és leiratkozás: http://lista.sulinet.hu/mailman/listinfo/techinfo
Illemtan: http://www.1let.hu/illemtan.html
Ügyfélszolgálat FAQ: http://www.kozhalo2.hu/Faq.aspx

Re: Volt: w2k3 admin jelszo feltorese + diginaplo biztonsagi res

2009-05-14 bef zés Molnar Peter

Hello!
Megmerte mar valaki, hogy mennyit fogyaszt egy kikapcsolt allapotban levo 
gepterem?
Tisztelettel:
Molnar Peter
http://www.petersoft.hu, Tel:36209149514
moln...@petersoft.hu


___
Techinfo mailing list
Techinfo@lista.sulinet.hu
Fel- és leiratkozás: http://lista.sulinet.hu/mailman/listinfo/techinfo
Illemtan: http://www.1let.hu/illemtan.html
Ügyfélszolgálat FAQ: http://www.kozhalo2.hu/Faq.aspx

Re: Volt: w2k3 admin jelszo feltorese + diginaplo biztonsagi res

2009-05-14 bef zés Molnar Peter

Hello!
> Így én is nyugodtan bekapcsolva hagyok gépeket éjszakára.
Szerintem kulonboztessuk meg a bekapcsolt, a kikapcsolt de nem aramtalanitott  
es az aramtalanitott gepeket.
Bekapcsolt gepet csak olyan helyen hagyok ahol van tuzjelzo.
(Szerverek)
A tobbi gepunk kikapcsolt, de nem aramtalanitott.
Ha az info teremben aramtalanitani kellene valamilyen jogszabaly alapjan, akkor 
az az osszes szamitogepre vonatkozna az iskolaban, a tanariban levokre, a 
szertarakban levokre, az igazgato gepere, a titkarno gepere.
Aki jogszabalyra hivatkozva aramtalanit, attol kerdem, ezeket is aramtalanitja?
Tisztelettel:
Molnar Peter
http://www.petersoft.hu, Tel:36209149514
moln...@petersoft.hu


___
Techinfo mailing list
Techinfo@lista.sulinet.hu
Fel- és leiratkozás: http://lista.sulinet.hu/mailman/listinfo/techinfo
Illemtan: http://www.1let.hu/illemtan.html
Ügyfélszolgálat FAQ: http://www.kozhalo2.hu/Faq.aspx

Re: Volt: w2k3 admin jelszo feltorese + diginaplo biztonsagi res

2009-05-14 bef zés Csárdi-Braunstein János

mondjuk, ez baromi sok energia pazarlás. egy iskolában ahol van 100 gép,
éves szinten szép összegett össze lehet hozni a stand-by állapotból. plusz a
mindenféle eszköz ami stand-by-ba van (tévé, videó, dvd, stb.)

2009/5/15 Szűts Ferenc 

> T. Lista!
>
> Az éjszakai áramtalanításhoz:
> Nekem azt mondta a tűz- és balesetvédelmi külsős megbízott, hogy azért van
> a biztosíték,
> a kisautomata, hogy ilyenkor megszólaljon. A szervereink is mennek egész
> éjszaka, azt
> sem áramtalanítjuk. Mennek a hűtőszekrények, telefax-ok, az összes
> távirányítású
> készülék, telefonközpont, riasztóközpont.
> Így én is nyugodtan bekapcsolva hagyok gépeket éjszakára. Szerintem ez egy
> régi
> beidegződés a vezetés részéről, hogy mindent áramtalanítani kell, lehetőleg
> a főkapcsoló
> lehúzásával. Én az utóbbi időben nem hallottam olyan közintézményi, vagy
> lakástűzről
> amit számítógép okozott volna.
>
>
> --
> Üdvözlettel:
> Szűts Ferenc
> sz...@vfmk.hu
> VFMKMI
>
>
___
Techinfo mailing list
Techinfo@lista.sulinet.hu
Fel- és leiratkozás: http://lista.sulinet.hu/mailman/listinfo/techinfo
Illemtan: http://www.1let.hu/illemtan.html
Ügyfélszolgálat FAQ: http://www.kozhalo2.hu/Faq.aspx

Re: Volt: w2k3 admin jelszo feltorese + diginaplo biztonsagi res

2009-05-14 bef zés Szűts Ferenc

T. Lista!

Az éjszakai áramtalanításhoz:
Nekem azt mondta a tűz- és balesetvédelmi külsős megbízott, hogy azért van a 
biztosíték,
a kisautomata, hogy ilyenkor megszólaljon. A szervereink is mennek egész 
éjszaka, azt
sem áramtalanítjuk. Mennek a hűtőszekrények, telefax-ok, az összes távirányítású
készülék, telefonközpont, riasztóközpont.
Így én is nyugodtan bekapcsolva hagyok gépeket éjszakára. Szerintem ez egy régi
beidegződés a vezetés részéről, hogy mindent áramtalanítani kell, lehetőleg a 
főkapcsoló
lehúzásával. Én az utóbbi időben nem hallottam olyan közintézményi, vagy 
lakástűzről
amit számítógép okozott volna.


-- 
Üdvözlettel:
Szűts Ferenc
sz...@vfmk.hu
VFMKMI

Ezt írta: Takacs Tibor
>> "Disznóhús - ingyen", ahogy a régi zsidó vicc mondja.
>> Valamit valamiért. Nem tiltom a network bootot, mert az nekem könnyít
>> mindent, telepítést. Így időzítve tudok, rendszergazdai jelenlét nélkül
>> 20-30 perc alatt egy termet végigtelepíteni, akár éjszaka.
> Ide kapcsolódik:
> Nem tartasz egy esetleges elektromos tűztől? Nálunk minden géptermet
> áramtalanítani kell!
>
> Üdv:
>   TT
>
> ___
> Techinfo mailing list
> Techinfo@lista.sulinet.hu
> Fel- és leiratkozás: http://lista.sulinet.hu/mailman/listinfo/techinfo
> Illemtan: http://www.1let.hu/illemtan.html
> Ügyfélszolgálat FAQ: http://www.kozhalo2.hu/Faq.aspx
>


___
Techinfo mailing list
Techinfo@lista.sulinet.hu
Fel- és leiratkozás: http://lista.sulinet.hu/mailman/listinfo/techinfo
Illemtan: http://www.1let.hu/illemtan.html
Ügyfélszolgálat FAQ: http://www.kozhalo2.hu/Faq.aspx

Re: Volt: w2k3 admin jelszo feltorese + diginaplo biztonsagi res

2009-05-14 bef zés Bálint István



Takacs Tibor írta:
Nem tartasz egy esetleges elektromos tűztől? Nálunk minden géptermet 
áramtalanítani kell!


  
Azért nem tartok, mert van egy villanyszerelőnk, aki felel ezekért a 
dolgokért. Ez az ő felelőssége.

Ha majd azt kéri, hogy legyen minden áramtalanítva, - akkor majd igen.
Csak megjegyzem: egy időben mindent áramtalanítottunk (pár éve). 
Csakhogy az elektromos hálózat régi volt és amikor agyerekek bejöttek, 
bekapcsolták a modern gépeket, s kismegszakítók sorra omlottak össze, és 
nem lehetett tanítani
Nem részletezem ,de voltak olyan gépek, amelyek csak fél óra múlva 
voltak hajlandók bekapcsolni. Kihívtunk szakembert, aki bemérte.

2 váalsztás volt:
- az egész elektromos hálózat felújítása... Pénz, pénz, pénz
- vagy: ne áramtalanítsulk a termeket és ne egyszerre kapcsolják be a 
gépeket.
Az iskolavezetés az utóbbit választotzta. DE: nyáron és szünetekben 
áramtalanítva vannak.

Bálint István

___
Techinfo mailing list
Techinfo@lista.sulinet.hu
Fel- és leiratkozás: http://lista.sulinet.hu/mailman/listinfo/techinfo
Illemtan: http://www.1let.hu/illemtan.html
Ügyfélszolgálat FAQ: http://www.kozhalo2.hu/Faq.aspx

Re: Volt: w2k3 admin jelszo feltorese + diginaplo biztonsagi res

2009-05-14 bef zés Csárdi-Braunstein János

nekem olyasmi rémlik, hogy ez kötelező is

2009/5/15 Takacs Tibor 

> > "Disznóhús - ingyen", ahogy a régi zsidó vicc mondja.
> > Valamit valamiért. Nem tiltom a network bootot, mert az nekem könnyít
> > mindent, telepítést. Így időzítve tudok, rendszergazdai jelenlét nélkül
> > 20-30 perc alatt egy termet végigtelepíteni, akár éjszaka.
> Ide kapcsolódik:
> Nem tartasz egy esetleges elektromos tűztől? Nálunk minden géptermet
> áramtalanítani kell!
>
> Üdv:
>TT
>
>
___
Techinfo mailing list
Techinfo@lista.sulinet.hu
Fel- és leiratkozás: http://lista.sulinet.hu/mailman/listinfo/techinfo
Illemtan: http://www.1let.hu/illemtan.html
Ügyfélszolgálat FAQ: http://www.kozhalo2.hu/Faq.aspx

Volt: w2k3 admin jelszo feltorese + diginaplo biztonsagi res

2009-05-14 bef zés Takacs Tibor

> "Disznóhús - ingyen", ahogy a régi zsidó vicc mondja.
> Valamit valamiért. Nem tiltom a network bootot, mert az nekem könnyít
> mindent, telepítést. Így időzítve tudok, rendszergazdai jelenlét nélkül
> 20-30 perc alatt egy termet végigtelepíteni, akár éjszaka.
Ide kapcsolódik:
Nem tartasz egy esetleges elektromos tűztől? Nálunk minden géptermet
áramtalanítani kell!

Üdv:
TT

___
Techinfo mailing list
Techinfo@lista.sulinet.hu
Fel- és leiratkozás: http://lista.sulinet.hu/mailman/listinfo/techinfo
Illemtan: http://www.1let.hu/illemtan.html
Ügyfélszolgálat FAQ: http://www.kozhalo2.hu/Faq.aspx

Re: w2k3 admin jelszo feltorese + diginaplo biztonsagi res

2009-05-12 bef zés Molnár Péter


Hello!

"Disznóhús - ingyen", ahogy a régi zsidó vicc mondja.
Valamit valamiért. Nem tiltom a network bootot, mert az nekem könnyít

Ezzel inditottam. Meg kell talalni az egeszseges egyensulyt.
A tokeletes, feltorhetetlen rendszer egyben hasznalhatatlan is lehet.
Udv:
Molnar Peter
http://www.petersoft.hu, Tel:36209149514
http://www.afg.hu 


___
Techinfo mailing list
Techinfo@lista.sulinet.hu
Fel- és leiratkozás: http://lista.sulinet.hu/mailman/listinfo/techinfo
Illemtan: http://www.1let.hu/illemtan.html
Ügyfélszolgálat FAQ: http://www.kozhalo2.hu/Faq.aspx

Re: w2k3 admin jelszo feltorese + diginaplo biztonsagi res

2009-05-12 bef zés Bálint István


"Disznóhús - ingyen", ahogy a régi zsidó vicc mondja.
Valamit valamiért. Nem tiltom a network bootot, mert az nekem könnyít 
mindent, telepítést. Így időzítve tudok, rendszergazdai jelenlét nélkül 
20-30 perc alatt egy termet végigtelepíteni, akár éjszaka.
Inkább fizikailag tiltom laptopok és más hálózati eszközök használatát, 
illetve ARPWATCH-ot használok, amely azonnal jelzi, ha új gép jelenik 
meg a hálózatban.
Abszolút biztonság nincs, most a kényelmi szempontjaim (nem rohangálok 
200 gép között telepítéskor, hanem ülök vagy alszom : döntenek.

De:
- tanár nélkül gyerek nem lehet teremben
- USB tiltva (tanárgépek kivételével)
- CDROM tiltva / vagy nincs is a gépekben
- floppy már nincsenek
- BIOS levédve, bootsorrend levédve.
Persze minden kijátszható, de erre kell a "házirend" és a szankciók 
(akár kollégák és "emberi butaság" ellen is).

Bálint István




--
Bálint István
rendszergazda
Szent István Közgazdasági Szakközépiskola

___
Techinfo mailing list
Techinfo@lista.sulinet.hu
Fel- és leiratkozás: http://lista.sulinet.hu/mailman/listinfo/techinfo
Illemtan: http://www.1let.hu/illemtan.html
Ügyfélszolgálat FAQ: http://www.kozhalo2.hu/Faq.aspx

Re: w2k3 admin jelszo feltorese + diginaplo biztonsagi res

Ha jól hiszem, Bálint István írta az alábbiakat:
> Igen, prábáltam.
> Nálam letilthatóak.
> Letiltom a removable, optical, usb devices (disable) - ekkor már csak 2 
> opció marad: a network és a HDD.
> A network nekem a telepítéshez kell. Több gépen is így megy nálm, még 
> nem találkoztam oilyan géppel, amely ennek ellenére indítható lenne 
> tiltott részről (persze, ennek ellenére lehetséges).

Fura, nálam az összes gépnél nem így működik (az otthonit még nem
próbáltam). De ha a network bootot nem tiltod le, akkor megint csak
ott vagy, ahol a part szakad, tudtommal van olyan linux disztro, amit csak
bebootolsz egy laptopon, összedugod a hálózattal és róla fognak linuxot
bootolni a gépek. De aki igazán törni akar, az akár össze is rakhat egy
ilyen felállást.

-- 
PTG
Alea iacta est.
[The die is cast]
-- Gaius Julius Caesar
Debian 4.0 -- Linux 2.6.22.6
___
Techinfo mailing list
Techinfo@lista.sulinet.hu
Fel- és leiratkozás: http://lista.sulinet.hu/mailman/listinfo/techinfo
Illemtan: http://www.1let.hu/illemtan.html
Ügyfélszolgálat FAQ: http://www.kozhalo2.hu/Faq.aspx

Re: w2k3 admin jelszo feltorese + diginaplo biztonsagi res

2009-05-12 bef zés Bálint István


Igen, prábáltam.
Nálam letilthatóak.
Letiltom a removable, optical, usb devices (disable) - ekkor már csak 2 
opció marad: a network és a HDD.
A network nekem a telepítéshez kell. Több gépen is így megy nálm, még 
nem találkoztam oilyan géppel, amely ennek ellenére indítható lenne 
tiltott részről (persze, ennek ellenére lehetséges).

Bálint István

___
Techinfo mailing list
Techinfo@lista.sulinet.hu
Fel- és leiratkozás: http://lista.sulinet.hu/mailman/listinfo/techinfo
Illemtan: http://www.1let.hu/illemtan.html
Ügyfélszolgálat FAQ: http://www.kozhalo2.hu/Faq.aspx

Re: w2k3 admin jelszo feltorese + diginaplo biztonsagi res

2009-05-12 bef zés Kubanka Peter

2009/5/12 Molnar Peter :
> Ez a D0nth... honnan jott?

ha elolvasod a doksit, akkor írja, hogy valamilyen módon megtudod a
helyi admin jelszavát és felhasználó nevét, D0nth3ckm3 -> helyi admin
jelszó.
___
Techinfo mailing list
Techinfo@lista.sulinet.hu
Fel- és leiratkozás: http://lista.sulinet.hu/mailman/listinfo/techinfo
Illemtan: http://www.1let.hu/illemtan.html
Ügyfélszolgálat FAQ: http://www.kozhalo2.hu/Faq.aspx

Re: w2k3 admin jelszo feltorese + diginaplo biztonsagi res

2009-05-12 bef zés Molnar Peter

Hello!
> http://blog.attackresearch.com/?q=node/2
2 dolgon akadt meg a szemem elso ranezesre:

c:\incognito>incognito  sorban a kovetkezo:
-p D0nth3ckm3 
Ez a D0nth... honnan jott?
Kisse hihetetlen a szamomra, hogy van egy olyan program, ami egy letezo 
felhasznalo segitsegevel, akarmilyen jelszoval hozzaferest ad a C$-hoz.

[*] Attempting to establish new connection to \\172.16.1.10\IPC$
Ez nalam mar a telepiteskor tiltva van.
Tisztelettel:
Molnar Peter
http://www.petersoft.hu, Tel:36209149514
moln...@petersoft.hu


___
Techinfo mailing list
Techinfo@lista.sulinet.hu
Fel- és leiratkozás: http://lista.sulinet.hu/mailman/listinfo/techinfo
Illemtan: http://www.1let.hu/illemtan.html
Ügyfélszolgálat FAQ: http://www.kozhalo2.hu/Faq.aspx

RE: w2k3 admin jelszo feltorese + diginaplo biztonsagi res

2009-05-12 bef zés Rácz Róbert

Kedves Techinfós kollégák!

Sokan sok mindent elmondtak már előttem de hátha tudok valami pluszt írni én is.

Általánosságban a védelem 3 szintje:
1. fizikai - nem lehet a teremben diák/idegen felügyelet nélkül
2. szoftveres intézkedések
3. kollégák és felettesek felvilágosítása - miért nem lehet egyikük sem a 
domain admins csoport tagja


1. ha ez nincs BIOS reset - bootol amiről akar, behozza a laptopot és matat a 
hálózaton... (itt jön be az IPsec)
2. Kihangsúlyozom, hogy a lenti nem elégséges, a többi intézkedés jó része is 
szükséges (pl. IPsec, BIOS jelszavas védelme stb.).

Ami még ilyen formában nem volt:
Különösen a Domain Admin jelszava legyen nagyon erős - akkor nem lehet 
Boot-olós CD/USB nyavalyákkal megtörni.
Ennek legegyszerűbb módja, hogy min. 15 karakter hosszúnak kell lennie!
http://support.microsoft.com/kb/299656/hu (cikk alja)
A cikkben ezen kívül nagyon sok hasznos dolog van a helyben tárolt jelszavakkal 
kapcsolatosan is! 
Erős jelszavak létrehozásánál egy másik szabály, hogy ne értelmes szavakból 
álljon. Pl.  kedvenc versrészletből rakd össze úgy, hogy minden szó első 
betűjét használod ("Még nyílnak a völgyben a kerti virágok" Mnaavakv - persze 
ez még így rövid).
Összefoglaló hasznos linkekkel:
http://www.netacademia.net/publikacio/konf/WinSecu.ppt
Összegezve - ez nem egy 1-2 órás "túl vagyok rajta" meló lesz, de hidd el 
érdemes foglalkozni pl. nyáron a dologgal.

3. ha baj van a számítógépek környékén, bűnbakot keresnek és rád verik a balhét 
:-( Ha nem harcolod ki magadnak a "pozíciódat" - értsd informatikai dolgokban 
még az igazgatónak is "parancsolj", nem lesznek nyugodt pillanataid. És 
visszakanyarodunk a 3-as pont első mondatához. A mi munkáknak van egy 
nemszeretem része - gyakran NEM-et kell mondani kollégáknak, feletteseknek is. 
Már nem tartanak annyira jó fejnek majd, de valamit valamiért.


U.i. Iskolai rendszergazdából lettem banki. Voltam méregdrága netakadémiás 
tanfolyamon - nem ér semmit, ha nem foglalkozol otthon/munkahelyeden a 
dolgokkal. Nem tanul senki az ember helyett (én is a tanfolyamoktól vártam a 
csodát, míg nem tapasztaltam a saját bőrömön az előbb leírtakat).

Jó tanulást mindnyájunknak
2R



-Original Message-
From: techinfo-boun...@lista.sulinet.hu 
[mailto:techinfo-boun...@lista.sulinet.hu] On Behalf Of Kubanka Peter
Sent: Monday, May 11, 2009 1:55 PM
To: Techinfo
Subject: w2k3 admin jelszo feltorese + diginaplo biztonsagi res

Üdv!

Épp az imént derült ki, hogy az egyik diákunk megszerezte a hálózati
admin jelszót, netről letöltött program segítségével, 2 lépésben.
Mindig is tudtam hogy feltörhető a windows, de azt hogy ennyire
egyszerűen, nem, és főleg azt nem hogy az egyik diák megpróbálkozik
vele.

1, Helyi admin jelszót könnyű megszerezni (emlékeim szerint egy fájlt
kell átmásolni, amit mondjuk egy linux live cd-vel meglehet tenni,
abból pedig egy bruteforce jelszótörő programmal kiszedhetőek a helyi
fiókok jelszavai). Feltörte belépett admin-ként.

2, valami programot feltett a gépre, ami a következőt tudta: a tanár a
teremben a tartományi rendszergazda fiókkal lép be, mert így kényelmes
neki (tudom ez már hiba), a diák pedig egy programmal a hálózati
forgalomból kiolvasott valamilyen kulcsot,tokent (ilyen szinten nem
vagyok otthon a windows ezen részével, nem tudom hogy mi volt az
pontosan, csak sejtéseim vannak :) ), és ezzel tartományi
rendszergazdai jogokhoz jutott.

A digitális naplót szeptembertől kezdjük el futtatni. A következő a
problémám: ha a bejelentkezés során így ellopható egy felhasználói
fiók jogosultságai,
akkor egy tanár épp belép a tanteremben, ellopják a jogait, később
megváltoztatják a jelszavát, belépnek a digitális naplóba és azt
tesznek amit akarnak.

Két kérdésem/kérésem lenne:
1, Az ehhez hasonló módszerekkel történő feltörés ellen hogyan lehet
védekezni? Nem tekintem megoldásnak, hogy tartományi rendszergazda
fiókkal nem lépünk be a hállózatra, mert ilyen módon akár egy tanár
felhasználói hálózati fiókját is fellehet törni, és nemsokára indítjuk
a digitális naplót.

2, Ha valakinek vannak konkrét tapasztalatai windows feltörésekkel
kapcsolatban, esetleg linkek stb. kérném hogy küldjétek el nekem
magánban, vagy itt a listán, szeretném kicsit mélyebbre ásni magam
ebben a témában, mert csak úgy lehet az ilyeneket elkerülni, ha tudom
hogy milyen módszerek vannak.

___
Techinfo mailing list
Techinfo@lista.sulinet.hu
Fel- és leiratkozás: http://lista.sulinet.hu/mailman/listinfo/techinfo
Illemtan: http://www.1let.hu/illemtan.html
Ügyfélszolgálat FAQ: http://www.kozhalo2.hu/Faq.aspx

Re: w2k3 admin jelszo feltorese + diginaplo biztonsagi res

2009-05-12 bef zés Hambuch Gabor


Bálint István írta:
Ilyenkor célszerű LETILTANI minden boot-lehetőséget, kivéve a hálózatz 
(PXE) és a winchester.

Akkor már hiába nyomogat gombokat, nem tud bootolni.


Ha erre jársz, szívesen megmutatom közelebbről ezt az alaplapot amiből 
itt van egy egy teremnyi, megköszönném ha megmutatnád hogy csináljam.


--
Hambuch Gábor
hamb...@w5.hu
___
Techinfo mailing list
Techinfo@lista.sulinet.hu
Fel- és leiratkozás: http://lista.sulinet.hu/mailman/listinfo/techinfo
Illemtan: http://www.1let.hu/illemtan.html
Ügyfélszolgálat FAQ: http://www.kozhalo2.hu/Faq.aspx

Re: w2k3 admin jelszo feltorese + diginaplo biztonsagi res

2009-05-12 bef zés Kubanka Peter

2009/5/12 Pirity Tamás Gábor :
"
>> Ilyenkor célszerű LETILTANI minden boot-lehetőséget, kivéve a hálózatz
>> (PXE) és a winchester.
>> Akkor már hiába nyomogat gombokat, nem tud bootolni.
>> Bálint István
>
> Próbáltad?
>

Szerintem nem próbálta, vagy nekem van szar alaplapom, mert ha kigúvad
a szemem akkor sem látok ilyen opciót
Ez sem megoldás, szakadjunk le a téma ezen részéről, előző levelemben
írtam hogy mivel csinálta a gyerek a rendszergazda feltörést, az
érdekesebb :)
___
Techinfo mailing list
Techinfo@lista.sulinet.hu
Fel- és leiratkozás: http://lista.sulinet.hu/mailman/listinfo/techinfo
Illemtan: http://www.1let.hu/illemtan.html
Ügyfélszolgálat FAQ: http://www.kozhalo2.hu/Faq.aspx

Re: w2k3 admin jelszo feltorese + diginaplo biztonsagi res

Ha jól hiszem, Bálint István írta az alábbiakat:
> Ha a boot sorrend jól van beállítva, akkor is sok gépen elő lehet hívni 
> boot menüt és még ha jelszóval is van védve általában a biosba 
> valóbelépés, lehet CD-ról bootolni."
> Ilyenkor célszerű LETILTANI minden boot-lehetőséget, kivéve a hálózatz 
> (PXE) és a winchester.
> Akkor már hiába nyomogat gombokat, nem tud bootolni.
> Bálint István

Próbáltad?

-- 
PTG
Prototype designs always work.
-- Don Vonada
Debian 4.0 -- Linux 2.6.22.6
___
Techinfo mailing list
Techinfo@lista.sulinet.hu
Fel- és leiratkozás: http://lista.sulinet.hu/mailman/listinfo/techinfo
Illemtan: http://www.1let.hu/illemtan.html
Ügyfélszolgálat FAQ: http://www.kozhalo2.hu/Faq.aspx

Re: w2k3 admin jelszo feltorese + diginaplo biztonsagi res

2009-05-12 bef zés Balázs Alaksza

Én nem biztos hogy a hálózati boot-ot(PXE) engedélyezném, nálunk suliban
lehet laptopot behozni a diáknak(illetve ez erős így, tanárok nem
reklamálnak érte inkább azt mondanám), cross-kábellel rányomja a gépet és
máris indulhat hálózatról a live-linux, nekem is a laptopon Ubuntu rendszer
van kialakítva többek között hálózati bootoltatásra is, nem egy nagy dolog
összehozni..

Üdv, Alaksza Balázs

2009/5/12 Bálint István 

> Ha a boot sorrend jól van beállítva, akkor is sok gépen elő lehet hívni
> boot menüt és még ha jelszóval is van védve általában a biosba valóbelépés,
> lehet CD-ról bootolni."
> Ilyenkor célszerű LETILTANI minden boot-lehetőséget, kivéve a hálózatz
> (PXE) és a winchester.
> Akkor már hiába nyomogat gombokat, nem tud bootolni.
> Bálint István
>
>
>
>>
>
> ___
> Techinfo mailing list
> Techinfo@lista.sulinet.hu
> Fel- és leiratkozás: http://lista.sulinet.hu/mailman/listinfo/techinfo
> Illemtan: http://www.1let.hu/illemtan.html
> Ügyfélszolgálat FAQ: http://www.kozhalo2.hu/Faq.aspx
>
___
Techinfo mailing list
Techinfo@lista.sulinet.hu
Fel- és leiratkozás: http://lista.sulinet.hu/mailman/listinfo/techinfo
Illemtan: http://www.1let.hu/illemtan.html
Ügyfélszolgálat FAQ: http://www.kozhalo2.hu/Faq.aspx

Re: w2k3 admin jelszo feltorese + diginaplo biztonsagi res

2009-05-12 bef zés Kubanka Peter

Beszéltem az ügyet elkövető gyerekkel, fejlemények:

 van egy program, incognito, úgy érzem a nevét is linket is nyugodtan
írhatom, how to attack windows domain keresésre első találat,
http://blog.attackresearch.com/?q=node/2

Ezzel lopta el az éppen bejelentkezett rendszergazda felhasználó
jogosultságait, nem a jelszavát, a rendszergazda felhasználó jogaival
tudott indítani egy parancssort, onnantól pedig már szabad az út. Most
nézem hogy hogyan is működik ez a program, nézzétek meg ti is és ha
tudtok rá ellenszert, amit én is megtudok valósítani a teljes rendszer
átalakítása nélkül, azt várnám.

üdv.
___
Techinfo mailing list
Techinfo@lista.sulinet.hu
Fel- és leiratkozás: http://lista.sulinet.hu/mailman/listinfo/techinfo
Illemtan: http://www.1let.hu/illemtan.html
Ügyfélszolgálat FAQ: http://www.kozhalo2.hu/Faq.aspx

Re: w2k3 admin jelszo feltorese + diginaplo biztonsagi res

2009-05-12 bef zés Bálint István

Ha a boot sorrend jól van beállítva, akkor is sok gépen elő lehet hívni 
boot menüt és még ha jelszóval is van védve általában a biosba 
valóbelépés, lehet CD-ról bootolni."
Ilyenkor célszerű LETILTANI minden boot-lehetőséget, kivéve a hálózatz 
(PXE) és a winchester.

Akkor már hiába nyomogat gombokat, nem tud bootolni.
Bálint István

  


___
Techinfo mailing list
Techinfo@lista.sulinet.hu
Fel- és leiratkozás: http://lista.sulinet.hu/mailman/listinfo/techinfo
Illemtan: http://www.1let.hu/illemtan.html
Ügyfélszolgálat FAQ: http://www.kozhalo2.hu/Faq.aspx

Re: w2k3 admin jelszo feltorese + diginaplo biztonsagi res

2009-05-12 bef zés Molnar Peter

Hello!
> Nálunk az osztályfőnökök kifejezetten szokták fénymásolni a papíros
> naplót (azelőtt többször eltűnt egy napló, benne jó sok hiányzással),
> nyilván a digitálisról egyszerűbb és nyilván kötelező gyakran mentést
> csinálni.
Szivembol szoltal.
Tisztelettel:
Molnar Peter
http://www.petersoft.hu, Tel:36209149514
moln...@petersoft.hu


___
Techinfo mailing list
Techinfo@lista.sulinet.hu
Fel- és leiratkozás: http://lista.sulinet.hu/mailman/listinfo/techinfo
Illemtan: http://www.1let.hu/illemtan.html
Ügyfélszolgálat FAQ: http://www.kozhalo2.hu/Faq.aspx

Re: w2k3 admin jelszo feltorese + diginaplo biztonsagi res

Ha jól hiszem, Kubanka Peter írta az alábbiakat:
> hatásköröm, olyan mintha a tanárit  törnék fel és írnának a papiros
> naplóba, azaz úgy érzem meg kell tennem mindent hogy elkerülhető
> legyen.

Nálunk az osztályfőnökök kifejezetten szokták fénymásolni a papíros
naplót (azelőtt többször eltűnt egy napló, benne jó sok hiányzással),
nyilván a digitálisról egyszerűbb és nyilván kötelező gyakran mentést
csinálni.

-- 
PTG
All things being equal, you are bound to lose.
Debian 4.0 -- Linux 2.6.22.6
___
Techinfo mailing list
Techinfo@lista.sulinet.hu
Fel- és leiratkozás: http://lista.sulinet.hu/mailman/listinfo/techinfo
Illemtan: http://www.1let.hu/illemtan.html
Ügyfélszolgálat FAQ: http://www.kozhalo2.hu/Faq.aspx

Re: w2k3 admin jelszo feltorese + diginaplo biztonsagi res

Ha jól hiszem, Takács Zoltán írta az alábbiakat:
> De a korlátozott user ezt az állományt nem tudja törölni. Ha a biosban jól 

Ha linuxot indít, akkor nem korlátozott user.

> van beállítva a boot sorrend, akkor meg a linux cd-jét is ja magának... 
> ;) 

Ubuntu live-cd-t szerintem windowsból is el lehet indítani, van hozzá exe.
Persze lehet, hogy az korlátozott userrel nem megy, egy próbát megér.

Ha a boot sorrend jól van beállítva, akkor is sok gépen elő lehet hívni
a boot menüt és még ha jelszóval is van védve általában a biosba való
belépés, lehet CD-ról bootolni.

-- 
PTG
Lend money to a bad debtor and he will hate you.
Debian 4.0 -- Linux 2.6.22.6
___
Techinfo mailing list
Techinfo@lista.sulinet.hu
Fel- és leiratkozás: http://lista.sulinet.hu/mailman/listinfo/techinfo
Illemtan: http://www.1let.hu/illemtan.html
Ügyfélszolgálat FAQ: http://www.kozhalo2.hu/Faq.aspx

Re: w2k3 admin jelszo feltorese + diginaplo biztonsagi res


Hello!

Usb kulcsos bejelentkezés: ilyesmire gondolok:
http://www.rohos.com/hu/, csak nem fizetősben... ez lenne a tökélets
védelem túlbonyolítás nélkül. (persze kikéne próbálni hogy hogyan is
működik élőben)
1. Ha az iskola minden gepen akarod, akkor mindenkinek kell usb kulcs, 
raadasul mindegyik kulcs mindegyik gephez, eleg erdekes lenne.

2. Kerdes, hogyan mukodne nem windows-s kornyezetben.
3. Ha csak a tanari gepeken lenne, akkor ez a vedelem szart se er, ha a 
tanar az egyik diak gepen lep be.
4. Ez sem ved a Cd-rol bootol, keylogger elhelyez az 
all_user->start_menu->Inditopultba, tanar belep, meg van a jelszava. Mar 
lehet is a naplot buheralni.


Szerintem a fenti "vedelemet" nem erre talaltak ki, hanem arra, hogy 1 adott 
gepet vedjenek!
Mivel a naplo nem 1 gephez kapcsolodik, igy ennek nincs gyakorlati, 
biztonsagi elonye.

Csak otletelek:
Ha a halozatba belepest loggolod, akkor az osszevetheto a naploba torteno 
belepessel. ha a ketto nem eggyezik mehet az azonnali figyelmeztetes a 
szukseges embereknek.
Amugy szerintem halmozottan fontos errol beszelnunk, mert nem egy iskolaban 
jartam, ahol minden tanar adminkent dolgozik, s havonta telepitik a szervert 
ujra. Mar megszoktak, s azt hiszik ez a normalis. Brutalis...

Udv:
Molnar Peter
http://www.petersoft.hu, Tel:36209149514
http://www.afg.hu 

___
Techinfo mailing list
Techinfo@lista.sulinet.hu
Fel- és leiratkozás: http://lista.sulinet.hu/mailman/listinfo/techinfo
Illemtan: http://www.1let.hu/illemtan.html
Ügyfélszolgálat FAQ: http://www.kozhalo2.hu/Faq.aspx

Re: w2k3 admin jelszo feltorese + diginaplo biztonsagi res

2009-05-11 bef zés Zoltan AMBROZ

From: "Molnár Péter" 
Sent: Monday, May 11, 2009 6:39 PM
To: "Techinfo" 
Subject: Re: w2k3 admin jelszo feltorese + diginaplo biztonsagi res

...
Az en velemenyem, hogy a naplot futtato gep, s adatbazis legyen 
maximalisan

elzart (akar kulon virtualis gep).

Yes, (akar kulon virtualis gep). Magaval is viheti, stb. (n)Agyon vedheto!
Udv, AZ 

__ Information from ESET NOD32 Antivirus, version of virus signature 
database 4065 (20090511) __

The message was checked by ESET NOD32 Antivirus.

http://www.eset.com

___
Techinfo mailing list
Techinfo@lista.sulinet.hu
Fel- és leiratkozás: http://lista.sulinet.hu/mailman/listinfo/techinfo
Illemtan: http://www.1let.hu/illemtan.html
Ügyfélszolgálat FAQ: http://www.kozhalo2.hu/Faq.aspx

Re: w2k3 admin jelszo feltorese + diginaplo biztonsagi res


Hello!
Tessek mar az a'rra is figyelni!
Ha usb-kulcsos vagy smartcardos megoldast akartok, akkor az erosen penzbe 
kerul.
Raadasul smartcardos megoldas eseteben vagy viszi magaval az olvasot a 
tanar, vagy csak olyan helyen tud dolgozni, ahol van ilyen olvaso.
Ismetlem, lehet a rendszert szinte a hasznalhatatlansagig bonyolitani a 
biztonsag miatt, de nem biztos, hogy megeri.
Az en velemenyem, hogy a naplot futtato gep, s adatbazis legyen maximalisan 
elzart (akar kulon virtualis gep).
Igy sem a naplo alkalmazasahoz, sem az adatbazishoz nem lehet kozvetlenul 
hozzaferni.
Magyarul csak es kizarolag a kiadott azonositokkal lehet modositast 
elvegezni.

Ennek viszont nyoma lesz.
Arra kell torekedni, hogy olyan legyen a rendszer,mely az ilyen 
modositasokat minel hamarabb kideriti.

Mondok meg valamit, biztos ismeros sokaknak:
Belepeskor az utolso nehany (5-10) login kiiratasa.
Meg valami:
Kinek a felelosege, ha az ugyfelkapun a neveben hibas bevallast adnak le?
Az uzemeltetoe?
Udv:
Molnar Peter
http://www.petersoft.hu, Tel:36209149514
http://www.afg.hu 

___
Techinfo mailing list
Techinfo@lista.sulinet.hu
Fel- és leiratkozás: http://lista.sulinet.hu/mailman/listinfo/techinfo
Illemtan: http://www.1let.hu/illemtan.html
Ügyfélszolgálat FAQ: http://www.kozhalo2.hu/Faq.aspx

Re: w2k3 admin jelszo feltorese + diginaplo biztonsagi res

Az USB kulcsos dolog esetleg annyiban jobb, hogyha kihúzza zárolja a gépét
is. (bár, nem tudom, hogy ez Windows alatt pendriveal megvalosithato
egyszerűen)

2009/5/11 Molnár Péter 

> Hello!
>
>> Azzal a résszel, hogy tanár ott hagyja a gépet miközben bevan lépve a
>> digitális naplóba, nem foglalkozok, és persze nem bonyolítom túl a
>> helyzetet, azzal csak magamnak ártok :)
>>
> 
> Miert is?
> Miert a te feleloseged, hogy ne hagyja ott a gepet?
>
>> A pendrive-os megoldás egész jónak tűnik, és nem is bonyolítja a
>> helyzetet, elvárható hogy a tanár mindig hordja magával és használja.
>>
> Kerlek mond meg mi a kulonbseg e ketto kozott:
> 1. A tanarnak kotelessege szabalyosan kilepni a digitalis naplobol, ha a
> geptol eltavozik.
> 2. A tanarnak kotelessege a neki rendszeresitett usb-kulcsot a gepbol
> eltavolitania, ha geptol eltavozik.
> Ha 1-et elfelejtheti, akkor 2-t miert nem?
> Ha 2-t is elfelejtheti, akkor mitol biztonsagosabb?
> Ellenben a fejleszteskor az usb kulcs kezelese felettebb bonyolitja a
> dolgot.
> Tobbfele oprendszer, tobbfele bongeszo kezelese.
>
>  diák egy keyloggert feltesz valamelyik szünetben a gépre
>>
> Bocs, de
> 1. A diak nem telepithet, ez egyertelmu
> 2. Tanar nem hasznal diak gepet.
> 3. Admin-nal nem lepunk be diak es tanar gepen sem.
> 4. Ha valamelyik diak illegalis eszkozoket hasznal informaciok
> megszezesere, akkor az nem a te feleloseged.
> Ha a tied lenne, akkor a papiros naplonal a karbantarto felelosege lenne,
> ha egy diak feltori az ajtot, s ir a naploba.
>
> Udv:
> Molnar Peter
> http://www.petersoft.hu, Tel:36209149514
> http://www.afg.hu
>
>
___
Techinfo mailing list
Techinfo@lista.sulinet.hu
Fel- és leiratkozás: http://lista.sulinet.hu/mailman/listinfo/techinfo
Illemtan: http://www.1let.hu/illemtan.html
Ügyfélszolgálat FAQ: http://www.kozhalo2.hu/Faq.aspx

Re: w2k3 admin jelszo feltorese + diginaplo biztonsagi res


Hello!

Azzal a résszel, hogy tanár ott hagyja a gépet miközben bevan lépve a
digitális naplóba, nem foglalkozok, és persze nem bonyolítom túl a
helyzetet, azzal csak magamnak ártok :)


Miert is?
Miert a te feleloseged, hogy ne hagyja ott a gepet?

A pendrive-os megoldás egész jónak tűnik, és nem is bonyolítja a
helyzetet, elvárható hogy a tanár mindig hordja magával és használja.

Kerlek mond meg mi a kulonbseg e ketto kozott:
1. A tanarnak kotelessege szabalyosan kilepni a digitalis naplobol, ha a 
geptol eltavozik.
2. A tanarnak kotelessege a neki rendszeresitett usb-kulcsot a gepbol 
eltavolitania, ha geptol eltavozik.

Ha 1-et elfelejtheti, akkor 2-t miert nem?
Ha 2-t is elfelejtheti, akkor mitol biztonsagosabb?
Ellenben a fejleszteskor az usb kulcs kezelese felettebb bonyolitja a 
dolgot.

Tobbfele oprendszer, tobbfele bongeszo kezelese.


diák egy keyloggert feltesz valamelyik szünetben a gépre

Bocs, de
1. A diak nem telepithet, ez egyertelmu
2. Tanar nem hasznal diak gepet.
3. Admin-nal nem lepunk be diak es tanar gepen sem.
4. Ha valamelyik diak illegalis eszkozoket hasznal informaciok megszezesere, 
akkor az nem a te feleloseged.
Ha a tied lenne, akkor a papiros naplonal a karbantarto felelosege lenne, ha 
egy diak feltori az ajtot, s ir a naploba.


Udv:
Molnar Peter
http://www.petersoft.hu, Tel:36209149514
http://www.afg.hu 

___
Techinfo mailing list
Techinfo@lista.sulinet.hu
Fel- és leiratkozás: http://lista.sulinet.hu/mailman/listinfo/techinfo
Illemtan: http://www.1let.hu/illemtan.html
Ügyfélszolgálat FAQ: http://www.kozhalo2.hu/Faq.aspx

Re: w2k3 admin jelszo feltorese + diginaplo biztonsagi res

Smartcardos dologgal régebben volt tapasztalatom, bár az egy kicsit más.
Esetleg ilyen irányba is el lehetne mozdulni. Ha van beléptetőrendszer az
iskolába akkor akár ugyanazt a kártyát is használhatnák hozzá.

2009/5/11 Kubanka Peter 

> 2009/5/11 Molnár Péter :
> > Ha elfelejt kilepni, akkor az usb-t is elfelejti.
> > :(((
> > Mondom, hasznalhatatlansagig lehet novelni a biztonsagot.
>
> Azzal a résszel, hogy tanár ott hagyja a gépet miközben bevan lépve a
> digitális naplóba, nem foglalkozok, és persze nem bonyolítom túl a
> helyzetet, azzal csak magamnak ártok :) de ha olyan a rendszer, hogy
> diák egy keyloggert feltesz valamelyik szünetben a gépre, amikor nem
> látja senki, és ezzel fog visszaélni, már az én
> hatásköröm, olyan mintha a tanárit  törnék fel és írnának a papiros
> naplóba, azaz úgy érzem meg kell tennem mindent hogy elkerülhető
> legyen.
>
> A pendrive-os megoldás egész jónak tűnik, és nem is bonyolítja a
> helyzetet, elvárható hogy a tanár mindig hordja magával és használja.
> windows alatt csinált már valaki ilyet, hardware key-nek nevezik
> talán? Keresek de eddig csak fizetős programokat találtam ilyenre
> érthető és sajnos nem hiszem hogy van ingyenes megoldás :S
>
>
>
___
Techinfo mailing list
Techinfo@lista.sulinet.hu
Fel- és leiratkozás: http://lista.sulinet.hu/mailman/listinfo/techinfo
Illemtan: http://www.1let.hu/illemtan.html
Ügyfélszolgálat FAQ: http://www.kozhalo2.hu/Faq.aspx

Re: w2k3 admin jelszo feltorese + diginaplo biztonsagi res

2009/5/11 Molnár Péter :
> Ha elfelejt kilepni, akkor az usb-t is elfelejti.
> :(((
> Mondom, hasznalhatatlansagig lehet novelni a biztonsagot.

Azzal a résszel, hogy tanár ott hagyja a gépet miközben bevan lépve a
digitális naplóba, nem foglalkozok, és persze nem bonyolítom túl a
helyzetet, azzal csak magamnak ártok :) de ha olyan a rendszer, hogy
diák egy keyloggert feltesz valamelyik szünetben a gépre, amikor nem
látja senki, és ezzel fog visszaélni, már az én
hatásköröm, olyan mintha a tanárit  törnék fel és írnának a papiros
naplóba, azaz úgy érzem meg kell tennem mindent hogy elkerülhető
legyen.

A pendrive-os megoldás egész jónak tűnik, és nem is bonyolítja a
helyzetet, elvárható hogy a tanár mindig hordja magával és használja.
windows alatt csinált már valaki ilyet, hardware key-nek nevezik
talán? Keresek de eddig csak fizetős programokat találtam ilyenre
érthető és sajnos nem hiszem hogy van ingyenes megoldás :S
___
Techinfo mailing list
Techinfo@lista.sulinet.hu
Fel- és leiratkozás: http://lista.sulinet.hu/mailman/listinfo/techinfo
Illemtan: http://www.1let.hu/illemtan.html
Ügyfélszolgálat FAQ: http://www.kozhalo2.hu/Faq.aspx

Re: w2k3 admin jelszo feltorese + diginaplo biztonsagi res

Hello!
>Így a diák a jelszó ismeretében sem tud semmit tenni. 
>Amint a tanár elhagyja a gépét viszi magával a tokent is => kilépett a 
>rendszerből.
Ha elfelejt kilepni, akkor az usb-t is elfelejti.
:(((
Mondom, hasznalhatatlansagig lehet novelni a biztonsagot.
En ugyanazt modnom a digitalis naplora is, mint amit a tiltott weblapok 
tiltasara.
Tudja a diak, hogy nem tehet ilyet, mert nyomonkovetheto, ki, mikor, mit tett.
Amugy nem ertem ezt a nagy vedelmet!
A hagyomanyos naplonal senkisem akart bevezetni ilyen szuperbiztonsagos 
modszereket!
Udv:
Molnar Peter
http://www.petersoft.hu, Tel:36209149514
http://www.afg.hu

___
Techinfo mailing list
Techinfo@lista.sulinet.hu
Fel- és leiratkozás: http://lista.sulinet.hu/mailman/listinfo/techinfo
Illemtan: http://www.1let.hu/illemtan.html
Ügyfélszolgálat FAQ: http://www.kozhalo2.hu/Faq.aspx

Re: w2k3 admin jelszo feltorese + diginaplo biztonsagi res

2009-05-11 bef zés István Májercsik-Sass

Csak ötlet:
Usb tokenhez kötni a belépést a tanári gépre, vagy a digitális naplóhoz való
hozzáférést.
Így a diák a jelszó ismeretében sem tud semmit tenni. Amint a tanár elhagyja
a gépét viszi magával a tokent is => kilépett a rendszerből.

Májercsik-Sass István


2009/5/11 Molnar Peter 

> Hello!
> > Erre én is gondoltam, ha nem is email, de loggolni fogom a
> > belépéseket, ip cím, időpont, név. De ez max a baj utólagos
> > felderítésében jó, megelőzni szeretném.
> A digitalis naplo sem "veszelyesebb", mint a hagyomanyos naplo.
> A hagyomanyos naploba is be tudott irni a diak jegyeket, ha meg volt ra az
> alkalma.
> A digitalis naplonal peldaul nem fogod tudni kizarni a kovetkezo esetet:
> Tanar belep a naploba, hirtelen elhivjak, elfelejt kijelentkezni, otthagyja
> a
> gepet, diak odamegy, s csinal amit akar.
> Ez megyegyezik azzal amikor a tanterembe hagyta a tanar a papiros naplot.
> Ennek semmi koze a biztonsaghoz, illetve a megteremtheto, megelozheto
> biztonsaghoz.
> (Allithatsz be idokorlatot, de nem biztos, hogy eleg lesz)
>
> Tisztelettel:
> Molnar Peter
> http://www.petersoft.hu, Tel:36209149514
> moln...@petersoft.hu
>
>
>
> ___
> Techinfo mailing list
> Techinfo@lista.sulinet.hu
> Fel- és leiratkozás: http://lista.sulinet.hu/mailman/listinfo/techinfo
> Illemtan: http://www.1let.hu/illemtan.html
> Ügyfélszolgálat FAQ: http://www.kozhalo2.hu/Faq.aspx
>
>
___
Techinfo mailing list
Techinfo@lista.sulinet.hu
Fel- és leiratkozás: http://lista.sulinet.hu/mailman/listinfo/techinfo
Illemtan: http://www.1let.hu/illemtan.html
Ügyfélszolgálat FAQ: http://www.kozhalo2.hu/Faq.aspx

Re: w2k3 admin jelszo feltorese + diginaplo biztonsagi res

2009-05-11 bef zés Molnar Peter

Hello!
> Erre én is gondoltam, ha nem is email, de loggolni fogom a
> belépéseket, ip cím, időpont, név. De ez max a baj utólagos
> felderítésében jó, megelőzni szeretném.
A digitalis naplo sem "veszelyesebb", mint a hagyomanyos naplo.
A hagyomanyos naploba is be tudott irni a diak jegyeket, ha meg volt ra az 
alkalma.
A digitalis naplonal peldaul nem fogod tudni kizarni a kovetkezo esetet:
Tanar belep a naploba, hirtelen elhivjak, elfelejt kijelentkezni, otthagyja a 
gepet, diak odamegy, s csinal amit akar.
Ez megyegyezik azzal amikor a tanterembe hagyta a tanar a papiros naplot.
Ennek semmi koze a biztonsaghoz, illetve a megteremtheto, megelozheto 
biztonsaghoz.
(Allithatsz be idokorlatot, de nem biztos, hogy eleg lesz)

Tisztelettel:
Molnar Peter
http://www.petersoft.hu, Tel:36209149514
moln...@petersoft.hu


___
Techinfo mailing list
Techinfo@lista.sulinet.hu
Fel- és leiratkozás: http://lista.sulinet.hu/mailman/listinfo/techinfo
Illemtan: http://www.1let.hu/illemtan.html
Ügyfélszolgálat FAQ: http://www.kozhalo2.hu/Faq.aspx

Re: w2k3 admin jelszo feltorese + diginaplo biztonsagi res

2009-05-11 bef zés Molnar Peter

Hello!
> (személyszerint weblapkészítése felé mozdulok). Egyszerüsítve:
> digitális napló bevezetése előtt mi történik ha feltörik a szervert?
Ha annyira tuti biztosra akarsz menni, akkor csinalj a diginaplonak egy 
virtualis szervert, mely semmilyen egyeb, a halozati eroforrasokhoz szukseges 
azonositoval nem erheto el. Mivel sosem fogod hasznalni, s raadasul fizikailag 
a gep nem hozzaferheto, igy a feltores eslye is igen csekely.
Tisztelettel:
Molnar Peter
http://www.petersoft.hu, Tel:36209149514
moln...@petersoft.hu


___
Techinfo mailing list
Techinfo@lista.sulinet.hu
Fel- és leiratkozás: http://lista.sulinet.hu/mailman/listinfo/techinfo
Illemtan: http://www.1let.hu/illemtan.html
Ügyfélszolgálat FAQ: http://www.kozhalo2.hu/Faq.aspx

Re: w2k3 admin jelszo feltorese + diginaplo biztonsagi res

2009/5/11 Fodor Zsolt :
> Ha küld egy e-mailt a belépésről az adott tanárnak, a gyanú már csak 
> felébred...
>
> Üdv: Fodor Zsolt
>

Erre én is gondoltam, ha nem is email, de loggolni fogom a
belépéseket, ip cím, időpont, név. De ez max a baj utólagos
felderítésében jó, megelőzni szeretném.
___
Techinfo mailing list
Techinfo@lista.sulinet.hu
Fel- és leiratkozás: http://lista.sulinet.hu/mailman/listinfo/techinfo
Illemtan: http://www.1let.hu/illemtan.html
Ügyfélszolgálat FAQ: http://www.kozhalo2.hu/Faq.aspx

Re: w2k3 admin jelszo feltorese + diginaplo biztonsagi res

2009/5/11 Bálint István :
> "Ha elmondod hogy hogyan lehet windows 2003 alatt ezeket beállítani, nagyon
> szívesen megcsinálom :)"
> A levlista tartalma és hossza is korlátozott, de a lényeg, hogy egy mmc
> konzolban a szerveren beépülő modulként betöltöd az Ip biztonsági házirendek
> modult. Beállítod, majd a kliensgépeken is.

Szuper kiindulásnak, bár mivel amit leírtál a feléről azt sem tudom
eszik vagy isszák, úgy érzem sok dolgom lesz vele, utána keresek,
remélem van how to zöldfülüeknek



> "ahogy kollégám mondani szokta mi nem egy bank vagyunk, és az én tudásom sem
> akkora mint egy banki rendszergazdának,"
> Ettől égnek áll a hajam! Most csak durvaságot tudnék ilyen szemléletre
> mondani. Amúgy szerointem a banki rendszergazdák egykor valószínűleg
> középiskolai rendszergazdák voltak, csak ott többet fizettek ...
> Bálint István

Nincs továbbképzési keret tanfolyamokra, nincs motiváció
(személyszerint weblapkészítése felé mozdulok). Egyszerüsítve:
digitális napló bevezetése előtt mi történik ha feltörik a szervert?
semmi, nincs rajta semmi fontos, mentésből újrahúzom és kész is ismét.
Ne úgy értsd, nem figyelek a biztonságra, csak nem olyan mértékben,
most változik a helyzet, digi napló miatt. Ez a mi nem vagyunk egy
bank megfogalmazás lényege.
___
Techinfo mailing list
Techinfo@lista.sulinet.hu
Fel- és leiratkozás: http://lista.sulinet.hu/mailman/listinfo/techinfo
Illemtan: http://www.1let.hu/illemtan.html
Ügyfélszolgálat FAQ: http://www.kozhalo2.hu/Faq.aspx

Re: w2k3 admin jelszo feltorese + diginaplo biztonsagi res

2009-05-11 bef zés Fodor Zsolt

On Mon, 11 May 2009 15:53:06 +0200, Kubanka Peter wrote
> >
> > Nálunk a tanárok is sima userek - semmi extra joguk nincs.
> > A jegyeket webes felületen töltik fel 99,9%-ban otthonról. Vagy ha lustább,
> > akkor leadja a TO-s néninek. Szóval a diákok által is hozzáférhető gépeken
> > egyszerűen nincs "fontos" forgalom.
> 
> Nálunk a haladási napló is digitális lesz, hiányzások
> adminisztrációjával és mindennel együtt, óra közben kell 
> használnia a tanárnak.

Ha küld egy e-mailt a belépésről az adott tanárnak, a gyanú már csak felébred...

Üdv: Fodor Zsolt

___
Techinfo mailing list
Techinfo@lista.sulinet.hu
Fel- és leiratkozás: http://lista.sulinet.hu/mailman/listinfo/techinfo
Illemtan: http://www.1let.hu/illemtan.html
Ügyfélszolgálat FAQ: http://www.kozhalo2.hu/Faq.aspx

Re: w2k3 admin jelszo feltorese + diginaplo biztonsagi res

>
> Nálunk a tanárok is sima userek - semmi extra joguk nincs.
> A jegyeket webes felületen töltik fel 99,9%-ban otthonról. Vagy ha lustább,
> akkor leadja a TO-s néninek. Szóval a diákok által is hozzáférhető gépeken
> egyszerűen nincs "fontos" forgalom.

Nálunk a haladási napló is digitális lesz, hiányzások
adminisztrációjával és mindennel együtt, óra közben kell használnia a
tanárnak.

Kérdés: úgy halottam, hogy nyaranként van rendszergazda tábor 1let
szervezésében, ahol lehet tanulni okosságokat, nem tudjátok hogy ez
évben ez hol, mikor és mennyi lesz?


-- 
--
Kubánka Péter
kubanka.peter(kukac)gmail.com
___
Techinfo mailing list
Techinfo@lista.sulinet.hu
Fel- és leiratkozás: http://lista.sulinet.hu/mailman/listinfo/techinfo
Illemtan: http://www.1let.hu/illemtan.html
Ügyfélszolgálat FAQ: http://www.kozhalo2.hu/Faq.aspx

Re: w2k3 admin jelszo feltorese + diginaplo biztonsagi res


Jó ötlet, komolyabb átszervezések kellenek hozzá de megcsinálom, nem
sulinetes switchet használjuk..., nyáron előre látom mennyi dolgom
lesz. Viszont felmerült bennem még egy kérdés, tantermi, a sima
tantermi gépek, amiket a tanárok óra közben használnak, diák live cd,
feltesz keyloggert, tanár jelszavát ellopja, digitális naplóba
belép röviden. Mindezt egy olyan pillanatban, amikor épp nyitva a
terem és nincs bent senki. Ellenszer?
__

Nálunk a tanárok is sima userek - semmi extra joguk nincs.
A jegyeket webes felületen töltik fel 99,9%-ban otthonról. Vagy ha lustább, 
akkor leadja a TO-s néninek. Szóval a diákok által is hozzáférhető gépeken 
egyszerűen nincs "fontos" forgalom. 

___
Techinfo mailing list
Techinfo@lista.sulinet.hu
Fel- és leiratkozás: http://lista.sulinet.hu/mailman/listinfo/techinfo
Illemtan: http://www.1let.hu/illemtan.html
Ügyfélszolgálat FAQ: http://www.kozhalo2.hu/Faq.aspx

Re: w2k3 admin jelszo feltorese + diginaplo biztonsagi res

> Na erről  énis szívesen olvasnék egy kicsit részletesebben.
> Nem lehet, hogy a módszer inkább az volt, hogy local adminként bejelentkezett 
> a gépre, keyloggert feltett, majd miután a tanár óvatlanságból belépett... ?
> Én inkább ilyesmivel kísérleteznék első körben. Máskülönben mi szükség a 
> localadmin jelszó megszerzésére, ha hálózati kapcsolat sniffelésével úgyis 
> megszerzi a domainadmin pass-t.
>

Amint lesz erről több infóm, közzéteszem, de azt szinte biztosan
állíthatom, hogy nem a keyloggert használt.


>
> Használd a védett szegmenst, szeparáld a diákok hálózatát a védendő gépektől. 
> A digitális naplót csak ezen keresztül tedd hozzáférhetővé.

Jó ötlet, komolyabb átszervezések kellenek hozzá de megcsinálom, nem
sulinetes switchet használjuk..., nyáron előre látom mennyi dolgom
lesz. Viszont felmerült bennem még egy kérdés, tantermi, a sima
tantermi gépek, amiket a tanárok óra közben használnak, diák live cd,
feltesz keyloggert, tanár jelszavát ellopja, digitális naplóba
belép röviden. Mindezt egy olyan pillanatban, amikor épp nyitva a
terem és nincs bent senki. Ellenszer?

> Tartományi rendszergazda jelszava legyen a rendszergazdának és pont. 
> Igazgatóbácsi/néni se tudjon róla, legyen széfben elzárva meg az admin 
> buksijában.

Innentől fogva ez így lesz. Köszönöm az ötleteket, megfogadom, de
továbbra is várom őket :)
___
Techinfo mailing list
Techinfo@lista.sulinet.hu
Fel- és leiratkozás: http://lista.sulinet.hu/mailman/listinfo/techinfo
Illemtan: http://www.1let.hu/illemtan.html
Ügyfélszolgálat FAQ: http://www.kozhalo2.hu/Faq.aspx

RE: w2k3 admin jelszo feltorese + diginaplo biztonsagi res

2009-05-11 bef zés Sütő Péter

Esetemben sajnos fordítva van...
anno banki rg voltam (aztán jött a katonaság/polgári szolgálat és nem vettek 
vissza, mert nem volt szabad státusz), most középiskolai vagyok, de ott valóban 
többet fizettek...

Sücy

-Original Message-
From: Bálint István [mailto:balintist...@szistvan.hu] 
Sent: Monday, May 11, 2009 3:03 PM
To: Techinfo
Subject: Re: w2k3 admin jelszo feltorese + diginaplo biztonsagi res


"ahogy kollégám mondani szokta mi nem egy bank vagyunk, és az én tudásom sem 
akkora mint egy banki rendszergazdának,"
Ettől égnek áll a hajam! Most csak durvaságot tudnék ilyen szemléletre mondani. 
Amúgy szerointem a banki rendszergazdák egykor valószínűleg középiskolai 
rendszergazdák voltak, csak ott többet fizettek ...







___
Techinfo mailing list
Techinfo@lista.sulinet.hu
Fel- és leiratkozás: http://lista.sulinet.hu/mailman/listinfo/techinfo
Illemtan: http://www.1let.hu/illemtan.html
Ügyfélszolgálat FAQ: http://www.kozhalo2.hu/Faq.aspx

RE: w2k3 admin jelszo feltorese + diginaplo biztonsagi res

2009-05-11 bef zés Sütő Péter

>2009/5/11 Sütő Péter :
>2. Tartományi rendszergazdai jelszót csak konzolra korlátozni. / 
>Biztonsági szintek alkalmazása.

Nálam W2k szerveren megy (még) a DC, itt a felhasználó Fiók fülén 
Bejelentkezési hely
De ahogy elnézem, ez eleve korlátozva van, mert nem lehet módosítani a domain 
rg-nél.



>Tanfolyamra valószínüleg esély sincs, a munkahelyem (gimi) ilyenre nem tud 
>költeni, 
>ha 20-30 netán 40ezres nagyságrend lenne még magamtól, saját pénzemen 
>elmennék, 
>de 100 ezreim nincsenek rá.

>Jó ötlet lenne, szerintem ha az 1let szervezne akár önképző formában, 
>interneten 
>kersztűl online, keményen a biztonsággal foglalkozó tanfolyamot, az 
>alapoktól 
>És mondjuk aki részt vett benne és megértette és tudja az anyagot,cserébe 
>vállalja 
>hogy egy csoportnak a vezetését, vagy valami hasonló...

Olvasás, olvasás, olvasás, önképzés, önképzés, olvasás A net tele van 
infóval, csak meg kell keresni, el kell olvasni. fórumok, szaklapok, gúgli...

Sücy



___
Techinfo mailing list
Techinfo@lista.sulinet.hu
Fel- és leiratkozás: http://lista.sulinet.hu/mailman/listinfo/techinfo
Illemtan: http://www.1let.hu/illemtan.html
Ügyfélszolgálat FAQ: http://www.kozhalo2.hu/Faq.aspx

Re: w2k3 admin jelszo feltorese + diginaplo biztonsagi res

2009-05-11 bef zés Bálint István

"Ha elmondod hogy hogyan lehet windows 2003 alatt ezeket beállítani, 
nagyon szívesen megcsinálom :)"
A levlista tartalma és hossza is korlátozott, de a lényeg, hogy egy mmc 
konzolban a szerveren beépülő modulként betöltöd az Ip biztonsági 
házirendek modult. Beállítod, majd a kliensgépeken is.
Megköveteled az IPSEC használatát a 445-ös porton, tiltod az összes több 
smb-s részen a titkosítatlan hozzáférést (139-es port, block opció) - 
így a jelszó kötelezően titkosítva megy át és nem lehet lefokozni a smb 
miatt a biztonsági szintet. A forgalom nem hallgatható le. Mindezt vagy 
egy PreSharedKey-hez vagy egy certificate-hez kötöd. Nem úszod meg a 
részletes utánajárást :)))
Ugyanezt beállítod a klienségpeken is. Amely kjliensgépen nincs 
beállítva az IPSEC és nincs a megfelelő hitelesítése (PSK vagy 
certificate), az nem kommunikálhat a szerverrel, számára a hálózat egy 
"vak folt" ezekn a portokon.


"Mert az informatika tantárgy vezető tanára volt az illető és neki nem 
mondhatom hogy nem "
De mondhatod. Te vagy a rendszergazda, Te szabod meg a feltételeket még 
az igazghatónak is mindazon területen, ami a számítógépes biztonsághoz 
tartozik.

Te is viszed el a balhét Vezetőtanárnak se jár rendszergazda jog.

"ahogy kollégám mondani szokta mi nem egy bank vagyunk, és az én tudásom sem akkora 
mint egy banki rendszergazdának,"
Ettől égnek áll a hajam! Most csak durvaságot tudnék ilyen szemléletre mondani. 
Amúgy szerointem a banki rendszergazdák egykor valószínűleg középiskolai 
rendszergazdák voltak, csak ott többet fizettek ...
Bálint István





___
Techinfo mailing list
Techinfo@lista.sulinet.hu
Fel- és leiratkozás: http://lista.sulinet.hu/mailman/listinfo/techinfo
Illemtan: http://www.1let.hu/illemtan.html
Ügyfélszolgálat FAQ: http://www.kozhalo2.hu/Faq.aspx

Re: w2k3 admin jelszo feltorese + diginaplo biztonsagi res

Találjunk megoldást.

Összegezzünk:
- Helyi rendszergazda fiók feltörése nagy valószínüséggel nem
megakadályozható, néztem, F8 boot menü 2 tanteremnyi gépen megy nálunk
is, nem kikapcsolható.
CD meghajtó nem feltétlenül szükséges - kikapcsolhatnám, de az usb már
végkép nem tiltható le, mert sokszor hozzák a diákok az otthoni
feladatot pendrive-on.
Tanár ott van a teremben, ez sem biztos, hogy megakadályozza, az egész
folyamat nem vesz 3percnél többet igénybe, ha meg helyi adminként van
belépve nem lát változást, ezért abból kell kiindulni, hogy helyi
admin fiók bármikor feltörhető.

- Miután helyi rendszergazdai jogokat megkapta, milyen módon
akadályozható meg, hogy megszerezze a tartományi jogokat? Ez a fontos,
mert helyi admin jogokkal nem tehet kárt.

erre volt pár válasz, ezeket szeretném ha részleteznénk:

2009/5/11 Csárdi-Braunstein János :
Ezt egyszerű megcsinálni, ha nem jól van beállítva a hálózat, és LM és/vagy
NTLM titkosítással is utaznak jelszavak (a default beállítás ez!). Állítsd
be, hogy a szerver ne fogadjon el ilyen kéréseket (meg a kliens ne küldjön
ilyet), csak NTLMv2-t.

2009/5/11 Bálint István :
2. Tartományi rendszergazdai jelszót csak konzolra korlátozni. /
Biztonsági szintek alkalmazása.


Ha kérhetném, a fentieket részletezzük.



Tanfolyamra valószínüleg esély sincs, a munkahelyem (gimi) ilyenre nem
tud költeni, ha 20-30 netán 40ezres nagyságrend lenne még magamtól,
saját pénzemen elmennék, de 100 ezreim nincsenek rá.

Jó ötlet lenne, szerintem ha az 1let szervezne akár önképző formában,
interneten kersztűl online, keményen a biztonsággal foglalkozó
tanfolyamot, az alapoktól És mondjuk aki részt vett benne és
megértette és tudja az anyagot,cserébe vállalja hogy egy csoportnak a
vezetését, vagy valami hasonló...
___
Techinfo mailing list
Techinfo@lista.sulinet.hu
Fel- és leiratkozás: http://lista.sulinet.hu/mailman/listinfo/techinfo
Illemtan: http://www.1let.hu/illemtan.html
Ügyfélszolgálat FAQ: http://www.kozhalo2.hu/Faq.aspx

RE: w2k3 admin jelszo feltorese + diginaplo biztonsagi res

2009-05-11 bef zés SuliSupport

>>
1, Helyi admin jelszót könnyű megszerezni (emlékeim szerint egy fájlt kell
átmásolni, amit mondjuk egy linux live cd-vel meglehet tenni, abból pedig egy
bruteforce jelszótörő programmal kiszedhetőek a helyi fiókok jelszavai).
Feltörte belépett admin-ként.
<<
Bezony... Vannak olyan livecd-k amikről csak be kell bootolni és szó nélkül
futtatja a jelszóvisszafejtést.
A dolog egyébként több helyen publikálva van az interneten. Helyi fiókokhoz
tartozó jelszavakat igen rövid idő alatt meglehet vele szerezni.

>
2, valami programot feltett a gépre, ami a következőt tudta: a tanár a teremben
a tartományi rendszergazda fiókkal lép be, mert így kényelmes neki (tudom ez
már hiba), a diák pedig egy programmal a hálózati forgalomból kiolvasott
valamilyen kulcsot,tokent (ilyen szinten nem vagyok otthon a windows ezen
részével, nem tudom hogy mi volt az pontosan, csak sejtéseim vannak :) ), és
ezzel tartományi rendszergazdai jogokhoz jutott.
<

Na erről énis szívesen olvasnék egy kicsit részletesebben.
Nem lehet, hogy a módszer inkább az volt, hogy local adminként bejelentkezett a
gépre, keyloggert feltett, majd miután a tanár óvatlanságból belépett... ?
Én inkább ilyesmivel kísérleteznék első körben. Máskülönben mi szükség a
localadmin jelszó megszerzésére, ha hálózati kapcsolat sniffelésével úgyis
megszerzi a domainadmin pass-t.

>>>
A digitális naplót szeptembertől kezdjük el futtatni. A következő a
problémám: ha a bejelentkezés során így ellopható egy felhasználói fiók
jogosultságai, akkor egy tanár épp belép a tanteremben, ellopják a jogait,
később megváltoztatják a jelszavát, belépnek a digitális naplóba és azt tesznek
amit akarnak.
<<<

Használd a védett szegmenst, szeparáld a diákok hálózatát a védendő gépektől. A
digitális naplót csak ezen keresztül tedd hozzáférhetővé.

>>
Két kérdésem/kérésem lenne:
1, Az ehhez hasonló módszerekkel történő feltörés ellen hogyan lehet védekezni?
Nem tekintem megoldásnak, hogy tartományi rendszergazda fiókkal nem lépünk be a
hállózatra, mert ilyen módon akár egy tanár felhasználói hálózati fiókját is
fellehet törni, és nemsokára indítjuk a digitális naplót.
<<

Tartományi rendszergazda jelszava legyen a rendszergazdának és pont.
Igazgatóbácsi/néni se tudjon róla, legyen széfben elzárva meg az admin
buksijában.

SuliSupport
___
Techinfo mailing list
Techinfo@lista.sulinet.hu
Fel- és leiratkozás: http://lista.sulinet.hu/mailman/listinfo/techinfo
Illemtan: http://www.1let.hu/illemtan.html
Ügyfélszolgálat FAQ: http://www.kozhalo2.hu/Faq.aspx

Re: w2k3 admin jelszo feltorese + diginaplo biztonsagi res


De a korlátozott user ezt az állományt nem tudja törölni. Ha a biosban
jól van beállítva a boot sorrend, akkor meg a linux cd-jét is ja
magának... ;)

Persze, csak én ahhoz szóltam hozzá, hogy már bebootolt egy live cd-ről
v. pendrive-ról.
Kis kiegészítés. a beállított boot sorrend sem nyújt tökéletes
biztonságot. Nem ritka az olyan gép, amelynél bekapcsoláskor esc v. F10
vagy valami más billentyű lenyomására bootolható médiákról menüt ad és
csak ki kell választani pl. a cd-t.
Ha felügyelet nélkül a gép mellett marad, akkor csavarhúzó és cmos clear
az alaplapon. Máris nyitva az út.


ezért van minden termünkbe egy a portásfülkébe látható ip-kamera beállítva - 
ne szerelgesse már rajtam kívül más a gépet...
Ja és most, hogy igy olvasgatom... a legtöbb pulikus gépbe nincs CD 
meghajtó. (usb van...) A tanterembe meg csak akkor van tanuló, ha tanár is.


___
Techinfo mailing list
Techinfo@lista.sulinet.hu
Fel- és leiratkozás: http://lista.sulinet.hu/mailman/listinfo/techinfo
Illemtan: http://www.1let.hu/illemtan.html
Ügyfélszolgálat FAQ: http://www.kozhalo2.hu/Faq.aspx

Re: w2k3 admin jelszo feltorese + diginaplo biztonsagi res

2009-05-11 bef zés Torma Sándor


>> A NetAcademiának/ItFactory most volt egy nagyon jó (pénzes persze) képzése
>> pont ezzel kapcsolatban.
> 
> Jólenne, ha iskolai rendszergazdáknak ilyen lenne INGYEN, de az csak álom.
> 

Cisco Akadémia!
Pont most kerül bevezetésre a security modul.
Bár a sulinak ez sincs ingyen.

T.S.

___
Techinfo mailing list
Techinfo@lista.sulinet.hu
Fel- és leiratkozás: http://lista.sulinet.hu/mailman/listinfo/techinfo
Illemtan: http://www.1let.hu/illemtan.html
Ügyfélszolgálat FAQ: http://www.kozhalo2.hu/Faq.aspx

Re: w2k3 admin jelszo feltorese + diginaplo biztonsagi res

Egy rendesebb alaplap ekkor is kér jelszót, ha a BIOS belépéshez kér (vagy
külön állítható)

2009/5/11 Hambuch Gabor 

> Takács Zoltán írta:
>
>> De a korlátozott user ezt az állományt nem tudja törölni. Ha a biosban jól
>> van beállítva a boot sorrend, akkor meg a linux cd-jét is ja magának...
>> ;)
>>
>
> Nálunk konkrétan legalább 1 teremnyi olyan gép van, ahol boot közben f8-at
> nyomva kapsz egy helyi boot menüt -- függetlenül attól, hogy a bios
> jelszavazva van, és 'jó' bootsorrend van beállítva. Említett feature nem
> tiltható a biosban --> máris bukott az egész.
>
> --
> Hambuch Gábor
> hamb...@w5.hu
>
>
>
___
Techinfo mailing list
Techinfo@lista.sulinet.hu
Fel- és leiratkozás: http://lista.sulinet.hu/mailman/listinfo/techinfo
Illemtan: http://www.1let.hu/illemtan.html
Ügyfélszolgálat FAQ: http://www.kozhalo2.hu/Faq.aspx

Re: w2k3 admin jelszo feltorese + diginaplo biztonsagi res

2009-05-11 bef zés Kelemen Mihály


Takács Zoltán írta:

Mivel alig 1 órája derült fény részleteket még nem tudok, leülök a
gyerekkel és mondom neki hogy lépésről lépésre haladva nézzük csak
meg, hogy hogyan is tette.

Helyi rendszergazda fiók feltörését már én is csináltam, igaz
régebben, 3-4 éve, egyszerű:
- fog az ember egy live linux cd-t, vagy egy pendrive-ot amin rajta
van a live linux
- a linux minden distroja manapság már tudja olvasni az NTFS
fájlrendszert, a windowsban vagy egy fájl, nem tudom már mi a neve és
hogy hol, amiben
titkosítottan ott vannak a helyi fiókok és jelszavaik
- bruteforce jelszótörővel feltöri, és már meg is van a helyi admin
jelszava, mivel az ember klónozza a tantermet, minden gépre betud vele
lépni és hely fiók jelszava max évenként változik, az újratelepítések
során.


Ha el akarja lopni akkor ez a módja. Ha csak át akarja venni az
"uralmat", akkor elég a
C:\WINDOWS\system32\config\SAM fájlt kitörölni.
Így elvesznek a felhasználók. Marad a rendszergazda jelszó nélkül. És
máris bent van.

Keresés: ntpasswd

http://home.eunet.no/~pnordahl/ntpasswd/
http://www.netacademia.net/tudastar/default.aspx?upid=5869



De a korlátozott user ezt az állományt nem tudja törölni. Ha a biosban 
jól van beállítva a boot sorrend, akkor meg a linux cd-jét is ja 
magának... ;)
Persze, csak én ahhoz szóltam hozzá, hogy már bebootolt egy live cd-ről 
v. pendrive-ról.
Kis kiegészítés. a beállított boot sorrend sem nyújt tökéletes 
biztonságot. Nem ritka az olyan gép, amelynél bekapcsoláskor esc v. F10 
vagy valami más billentyű lenyomására bootolható médiákról menüt ad és 
csak ki kell választani pl. a cd-t.
Ha felügyelet nélkül a gép mellett marad, akkor csavarhúzó és cmos clear 
az alaplapon. Máris nyitva az út.


--
Üdvözlettel: Kelemen Mihály


___
Techinfo mailing list
Techinfo@lista.sulinet.hu
Fel- és leiratkozás: http://lista.sulinet.hu/mailman/listinfo/techinfo
Illemtan: http://www.1let.hu/illemtan.html
Ügyfélszolgálat FAQ: http://www.kozhalo2.hu/Faq.aspx

Re: w2k3 admin jelszo feltorese + diginaplo biztonsagi res

2009-05-11 bef zés Hambuch Gabor


Takács Zoltán írta:
De a korlátozott user ezt az állományt nem tudja törölni. Ha a biosban 
jól van beállítva a boot sorrend, akkor meg a linux cd-jét is ja 
magának... ;)


Nálunk konkrétan legalább 1 teremnyi olyan gép van, ahol boot közben 
f8-at nyomva kapsz egy helyi boot menüt -- függetlenül attól, hogy a 
bios jelszavazva van, és 'jó' bootsorrend van beállítva. Említett 
feature nem tiltható a biosban --> máris bukott az egész.


--
Hambuch Gábor
hamb...@w5.hu
___
Techinfo mailing list
Techinfo@lista.sulinet.hu
Fel- és leiratkozás: http://lista.sulinet.hu/mailman/listinfo/techinfo
Illemtan: http://www.1let.hu/illemtan.html
Ügyfélszolgálat FAQ: http://www.kozhalo2.hu/Faq.aspx

Re: w2k3 admin jelszo feltorese + diginaplo biztonsagi res

> De a korlátozott user ezt az állományt nem tudja törölni. Ha a biosban jól
> van beállítva a boot sorrend, akkor meg a linux cd-jét is ja magának...
> ;)

Megvallom őszintén a lusta rendszergazdák közé tartozom, és a biosban
első a cd boot, évente 2x telepítek újra és cd-ről bootolok
általában
de mivel fizikailag hozzáfér a géphez, majdhogynem mindegy, egy kicsit
nehezítené a dolgát mindössze.
-- 
--
Kubánka Péter
kubanka.peter(kukac)gmail.com
___
Techinfo mailing list
Techinfo@lista.sulinet.hu
Fel- és leiratkozás: http://lista.sulinet.hu/mailman/listinfo/techinfo
Illemtan: http://www.1let.hu/illemtan.html
Ügyfélszolgálat FAQ: http://www.kozhalo2.hu/Faq.aspx

Re: w2k3 admin jelszo feltorese + diginaplo biztonsagi res


Mivel alig 1 órája derült fény részleteket még nem tudok, leülök a
gyerekkel és mondom neki hogy lépésről lépésre haladva nézzük csak
meg, hogy hogyan is tette.

Helyi rendszergazda fiók feltörését már én is csináltam, igaz
régebben, 3-4 éve, egyszerű:
- fog az ember egy live linux cd-t, vagy egy pendrive-ot amin rajta
van a live linux
- a linux minden distroja manapság már tudja olvasni az NTFS
fájlrendszert, a windowsban vagy egy fájl, nem tudom már mi a neve és
hogy hol, amiben
titkosítottan ott vannak a helyi fiókok és jelszavaik
- bruteforce jelszótörővel feltöri, és már meg is van a helyi admin
jelszava, mivel az ember klónozza a tantermet, minden gépre betud vele
lépni és hely fiók jelszava max évenként változik, az újratelepítések
során.


Ha el akarja lopni akkor ez a módja. Ha csak át akarja venni az
"uralmat", akkor elég a
C:\WINDOWS\system32\config\SAM fájlt kitörölni.
Így elvesznek a felhasználók. Marad a rendszergazda jelszó nélkül. És
máris bent van.

Keresés: ntpasswd

http://home.eunet.no/~pnordahl/ntpasswd/
http://www.netacademia.net/tudastar/default.aspx?upid=5869



De a korlátozott user ezt az állományt nem tudja törölni. Ha a biosban jól 
van beállítva a boot sorrend, akkor meg a linux cd-jét is ja magának... 
;) 

___
Techinfo mailing list
Techinfo@lista.sulinet.hu
Fel- és leiratkozás: http://lista.sulinet.hu/mailman/listinfo/techinfo
Illemtan: http://www.1let.hu/illemtan.html
Ügyfélszolgálat FAQ: http://www.kozhalo2.hu/Faq.aspx

Re: w2k3 admin jelszo feltorese + diginaplo biztonsagi res

2009/5/11 Bálint István :
> Több ponton nem értem a felvetésed...
> Bár mindent fel lehet törni, de azért 
> 1) Hogyan szerezte meg a helyi admin jelszót (livecd stb...)? Fizikailag
> hogyan juthatott oda a szerverhez?

Nem a szerverhez, diák géphez, a tantermi diák gépen jutott hozzá
helyi admin jogokhoz.

> 2) Hálózaton keresztül lelopta a jelszót.. ősrégi trükkök (arp-posoning,
> MITM, Cain és Ábel stb.), de ...
> - miért nem használsz IPSEC-et? Vagy SSL-t?

Ha elmondod hogy hogyan lehet windows 2003 alatt ezeket beállítani,
nagyon szívesen megcsinálom :)

> - miért használ valalki hálózaton keresztül admin-jelszót?

Mert az informatika tantárgy vezető tanára volt az illető és neki nem
mondhatom hogy nem, de ezek után kénytelen lesz nem rendszergazdával
belépni.

> - hogyan csatlakozhatott a hálózatodra és hozhatott be ilyen programokat.

diák tantermi gép helyi admin fiókját feltörte

> Szerintem át kéne nézni az iskolai szokásaitokat (nagyképűen "policy"), hogy
> ki mikor mihez hogyan férhet hozzá és ezt szabályozni.

Elméletileg van valami, de ahogy kollégám mondani szokta mi nem egy
bank vagyunk, és az én tudásom sem akkora mint egy banki
rendszergazdának,
nincs az iskolának és nekem sem több százezerért tanfolyamra járni.

> A NetAcademiának/ItFactory most volt egy nagyon jó (pénzes persze) képzése
> pont ezzel kapcsolatban.

Jólenne, ha iskolai rendszergazdáknak ilyen lenne INGYEN, de az csak álom.

> Ha maga a téma érdekel, úgy keress rá a fgdump, pwdump programokra, vagy
> nézd át ezt:
> http://www.petri.co.il/reset_domain_admin_password_in_windows_server_2003_ad.htm
> vagy töltsd le ezt és alakítsd magadnak át:
> http://balintist.atw.hu/windows2003-domain.zip
> De, komplett program is van hozzá: elcomsoft system passwords recovery 3.0
> Bálint István

Ennek utánna nézek, köszi.
___
Techinfo mailing list
Techinfo@lista.sulinet.hu
Fel- és leiratkozás: http://lista.sulinet.hu/mailman/listinfo/techinfo
Illemtan: http://www.1let.hu/illemtan.html
Ügyfélszolgálat FAQ: http://www.kozhalo2.hu/Faq.aspx

Re: w2k3 admin jelszo feltorese + diginaplo biztonsagi res

2009-05-11 bef zés Kelemen Mihály


Kubanka Peter írta:

Mivel alig 1 órája derült fény részleteket még nem tudok, leülök a
gyerekkel és mondom neki hogy lépésről lépésre haladva nézzük csak
meg, hogy hogyan is tette.

Helyi rendszergazda fiók feltörését már én is csináltam, igaz
régebben, 3-4 éve, egyszerű:
- fog az ember egy live linux cd-t, vagy egy pendrive-ot amin rajta
van a live linux
- a linux minden distroja manapság már tudja olvasni az NTFS
fájlrendszert, a windowsban vagy egy fájl, nem tudom már mi a neve és
hogy hol, amiben
titkosítottan ott vannak a helyi fiókok és jelszavaik
- bruteforce jelszótörővel feltöri, és már meg is van a helyi admin
jelszava, mivel az ember klónozza a tantermet, minden gépre betud vele
lépni és hely fiók jelszava max évenként változik, az újratelepítések
során.
  
Ha el akarja lopni akkor ez a módja. Ha csak át akarja venni az 
"uralmat", akkor elég a

C:\WINDOWS\system32\config\SAM fájlt kitörölni.
Így elvesznek a felhasználók. Marad a rendszergazda jelszó nélkül. És 
máris bent van.


Keresés: ntpasswd

http://home.eunet.no/~pnordahl/ntpasswd/
http://www.netacademia.net/tudastar/default.aspx?upid=5869

--
Üdvözlettel: Kelemen Mihály


___
Techinfo mailing list
Techinfo@lista.sulinet.hu
Fel- és leiratkozás: http://lista.sulinet.hu/mailman/listinfo/techinfo
Illemtan: http://www.1let.hu/illemtan.html
Ügyfélszolgálat FAQ: http://www.kozhalo2.hu/Faq.aspx

Re: w2k3 admin jelszo feltorese + diginaplo biztonsagi res

2009/5/11 Molnar Peter :
> Hello!
> Ket megjegyzesem lenne:
> 1. Minden rendszer annyira biztonsagos, amennyire az admin/root/barki jelszava
> biztonsagos.

Észben tartom, rendszergazda jelszót csak én fogom tudni ezentúl,
illetve boritékban a széfben, ha valami nagy gáz lenne.


> 2. Digitalis naplo. Ha helyesen van megirva, akkor
> - nem lehet nyom nelkul semmit sem beirni, torolni.
> Minimum az idopont, s a gep cime, s rogzitest vegzo azonositoja rogzitesre
> kell, hogy keruljon.
> - a muveletekrol erdemes egyeb ertesitest is kerni (email), igy a turpissag 
> meg
> hamarabb ki fog derulni.
> es meg sorolhatnam.

A digitális naplót a twinnet csinálja, azt kell választanunk nem
részletezem, utánna érdeklődök, hogy milyen lehetőségek vannak ezen a
téren.


-- 
--
Kubánka Péter
kubanka.peter(kukac)gmail.com
___
Techinfo mailing list
Techinfo@lista.sulinet.hu
Fel- és leiratkozás: http://lista.sulinet.hu/mailman/listinfo/techinfo
Illemtan: http://www.1let.hu/illemtan.html
Ügyfélszolgálat FAQ: http://www.kozhalo2.hu/Faq.aspx

Re: w2k3 admin jelszo feltorese + diginaplo biztonsagi res

http://support.microsoft.com/kb/823659
___
Techinfo mailing list
Techinfo@lista.sulinet.hu
Fel- és leiratkozás: http://lista.sulinet.hu/mailman/listinfo/techinfo
Illemtan: http://www.1let.hu/illemtan.html
Ügyfélszolgálat FAQ: http://www.kozhalo2.hu/Faq.aspx

Re: w2k3 admin jelszo feltorese + diginaplo biztonsagi res

Ezt egyszerű megcsinálni, ha nem jól van beállítva a hálózat, és LM és/vagy
NTLM titkosítással is utaznak jelszavak (a default beállítás ez!). Állítsd
be, hogy a szerver ne fogadjon el ilyen kéréseket (meg a kliens ne küldjön
ilyet), csak NTLMv2-t.

Helyi jelszót meg tök felesleges feltörni, megváltoztatni (másik rendszer
alól) sokkalta egyszerűbb.

2009/5/11 Kubanka Peter 
___
Techinfo mailing list
Techinfo@lista.sulinet.hu
Fel- és leiratkozás: http://lista.sulinet.hu/mailman/listinfo/techinfo
Illemtan: http://www.1let.hu/illemtan.html
Ügyfélszolgálat FAQ: http://www.kozhalo2.hu/Faq.aspx

Re: w2k3 admin jelszo feltorese + diginaplo biztonsagi res

2009-05-11 bef zés Bálint István


Több ponton nem értem a felvetésed...
Bár mindent fel lehet törni, de azért 
1) Hogyan szerezte meg a helyi admin jelszót (livecd stb...)? Fizikailag 
hogyan juthatott oda a szerverhez?
Azért vannak a szerverekhez tartozó fizikai elhelyézésüket meghatározó 
írott/íratlan alapszabályok!!!
2) Hálózaton keresztül lelopta a jelszót.. ősrégi trükkök (arp-posoning, 
MITM, Cain és Ábel stb.), de ...

- miért nem használsz IPSEC-et? Vagy SSL-t?
- miért használ valalki hálózaton keresztül admin-jelszót?
- hogyan csatlakozhatott a hálózatodra és hozhatott be ilyen programokat.
Szerintem át kéne nézni az iskolai szokásaitokat (nagyképűen "policy"), 
hogy ki mikor mihez hogyan férhet hozzá és ezt szabályozni.
Csak megjegyzem, hogy ha a géphez fizikailag hozzáfért, akkor onnan 1 
perc alatt már a domain admin jelszót is kiszedhette volna.
A NetAcademiának/ItFactory most volt egy nagyon jó (pénzes persze) 
képzése pont ezzel kapcsolatban.


Ha maga a téma érdekel, úgy keress rá a fgdump, pwdump programokra, vagy 
nézd át ezt:

http://www.petri.co.il/reset_domain_admin_password_in_windows_server_2003_ad.htm
vagy töltsd le ezt és alakítsd magadnak át:
http://balintist.atw.hu/windows2003-domain.zip
De, komplett program is van hozzá: elcomsoft system passwords recovery 3.0
Bálint István




___
Techinfo mailing list
Techinfo@lista.sulinet.hu
Fel- és leiratkozás: http://lista.sulinet.hu/mailman/listinfo/techinfo
Illemtan: http://www.1let.hu/illemtan.html
Ügyfélszolgálat FAQ: http://www.kozhalo2.hu/Faq.aspx

Re: w2k3 admin jelszo feltorese + diginaplo biztonsagi res

2009-05-11 bef zés Molnar Peter

Hello!
Ket megjegyzesem lenne:
1. Minden rendszer annyira biztonsagos, amennyire az admin/root/barki jelszava 
biztonsagos. Ez igaz a naplora is. A biztonsagot lehet fokozni a 
hasznalhatatlansagig. Egeszseges egyensulyra kell torekedni. A tanar tartomanyi 
rendszergezdai belepese nem tartozik ide.
2. Digitalis naplo. Ha helyesen van megirva, akkor
- nem lehet nyom nelkul semmit sem beirni, torolni.
Minimum az idopont, s a gep cime, s rogzitest vegzo azonositoja rogzitesre 
kell, hogy keruljon.
- a muveletekrol erdemes egyeb ertesitest is kerni (email), igy a turpissag meg 
hamarabb ki fog derulni.
es meg sorolhatnam.



Tisztelettel:
Molnar Peter
http://www.petersoft.hu, Tel:36209149514
moln...@petersoft.hu


___
Techinfo mailing list
Techinfo@lista.sulinet.hu
Fel- és leiratkozás: http://lista.sulinet.hu/mailman/listinfo/techinfo
Illemtan: http://www.1let.hu/illemtan.html
Ügyfélszolgálat FAQ: http://www.kozhalo2.hu/Faq.aspx

Re: w2k3 admin jelszo feltorese + diginaplo biztonsagi res

2009/5/11 Sütő Péter :
> 1. Példát statuálni...
> Gondolom, a diák fegyelmi eljárás alá lett vonva...
> Anno fősulin ezért kirúgás járt, volt, aki meg is kapta.

Fegyelmi nem  hiszem hogy lesz, a helyzet nem olyan, nem magyarázom,
de mondhatni jót akart, csak nem úgy sült el.


> 2. Tartományi rendszergazdai jelszót csak konzolra korlátozni. / Biztonsági 
> szintek alkalmazása.
> A tanárnak van saját jelszava, a rendszer biztonságáért te felelsz, nem ő, 
> ezt neki kell megértenie.
>
> Sücy
>

Ebben a témában, jelszó konzollra korlátozni, biztonsági szintek stb.
kicsit bővebben lehetne? Hogyan mit merre? Utánna nézek én is, milyen
módszerek vannak, de ha már Te ismered, egyszerűbb lenne ha tudsz adni
tanácsokat :)

DE!
A tanárnak van saját jelszava, ok, használja azt, nem a rendszergazda
jelszót, de amikor belép azzal, az ő fiókját is ugyanúgy fellehet
törni mint a rendszergazdáét és ha sikerül kiügyeskednie hogy
megváltotassa a jelszavát vagy megtudja azt (nem tudom hogy lehetséges
e), akkor onnantól már hozzá fog férni a digitális naplóhoz
Megtudja ezt tenni vajon?
___
Techinfo mailing list
Techinfo@lista.sulinet.hu
Fel- és leiratkozás: http://lista.sulinet.hu/mailman/listinfo/techinfo
Illemtan: http://www.1let.hu/illemtan.html
Ügyfélszolgálat FAQ: http://www.kozhalo2.hu/Faq.aspx

Re: w2k3 admin jelszo feltorese + diginaplo biztonsagi res


és hogyan indítja el a gyerek a cd-t vagy az usb-t?
gondolom a biosban nincs engedélyezve ilyen sorrendű bootolás...

Bár a bios jelszót se nagy dolog megszerezni... - de diák jogokkal azt se 
egyszerű.

Mindenesetre kíváncsian várjuk a fejleményeket.

_
Mivel alig 1 órája derült fény részleteket még nem tudok, leülök a
gyerekkel és mondom neki hogy lépésről lépésre haladva nézzük csak
meg, hogy hogyan is tette.

Helyi rendszergazda fiók feltörését már én is csináltam, igaz
régebben, 3-4 éve, egyszerű:
- fog az ember egy live linux cd-t, vagy egy pendrive-ot amin rajta
van a live linux
- a linux minden distroja manapság már tudja olvasni az NTFS
fájlrendszert, a windowsban vagy egy fájl, nem tudom már mi a neve és
hogy hol, amiben
titkosítottan ott vannak a helyi fiókok és jelszavaik
- bruteforce jelszótörővel feltöri, és már meg is van a helyi admin
jelszava, mivel az ember klónozza a tantermet, minden gépre betud vele
lépni és hely fiók jelszava max évenként változik, az újratelepítések
során.

2009/5/11 Takács Zoltán :

Tudom, hogy macera és nálunk sem sikerült bevezetni... de a havonta
megváltoztatndó jelszó az esetek többségében egész jó lehet...

Amúgy a lényeg: retorzió.

Bár a leírtakból már az is érdekelne, hogy a diák milyen úton-modon fét
hozzá ahhoz az állományhoz, amibe a helyi rendszergazda jelszava
tárolódott... - mert diákjogokkal tuti, hogy nem.








___
Techinfo mailing list
Techinfo@lista.sulinet.hu
Fel- és leiratkozás: http://lista.sulinet.hu/mailman/listinfo/techinfo
Illemtan: http://www.1let.hu/illemtan.html
Ügyfélszolgálat FAQ: http://www.kozhalo2.hu/Faq.aspx

___
Techinfo mailing list
Techinfo@lista.sulinet.hu
Fel- és leiratkozás: http://lista.sulinet.hu/mailman/listinfo/techinfo
Illemtan: http://www.1let.hu/illemtan.html
Ügyfélszolgálat FAQ: http://www.kozhalo2.hu/Faq.aspx

Re: w2k3 admin jelszo feltorese + diginaplo biztonsagi res