Re: Volt: w2k3 admin jelszo feltorese + diginaplo biztonsagi res
Nagyon eltértünk a témától, de ez munkáltatófüggő. Ha az én munkáltatóm nem követeli meg, hogy akkor is a suliban csücsüljek, amikor már minden kész és automatizálva van, és elmehetk 16.20 helyett 14.30-kor, meg nem kell bemennem csak pofavizit miatt, akkor nekem cserébe kutya-kötelességem rendelkezésükre állni, ha bajuk van. Ez nincs sehol leírva, ez egy ún. "gentleman aggreement". Ami mindenkinek jó. És ebbe belefér, hogy szabadságom ideje alatt is hívnak és távolról el kell intéznem dolgokat, de adj isten be kell mennem, mert kifogyott a toner. De, szerintem ez munkáltatója válogatja. Nekem szerencsém van, ők is nyernek vele ("teljes rendelkezésre állás") és én is. Bálint István ___ Techinfo mailing list Techinfo@lista.sulinet.hu Fel- és leiratkozás: http://lista.sulinet.hu/mailman/listinfo/techinfo Illemtan: http://www.1let.hu/illemtan.html Ügyfélszolgálat FAQ: http://www.kozhalo2.hu/Faq.aspx
Re: Volt: w2k3 admin jelszo feltorese + diginaplo biztonsagi res
Ha jól hiszem, Kelemen Mihály írta az alábbiakat: > Bálint István írta: > >Gyakran szünetben, szabadságom alatt, nyáron - jön a telefon, hogy ez > >meg az kell. Mindenkinek az a jó, ... > Nem tudom, hogy ez miért természetetes. Ha én szabadságon vagyok, akkor > az szabadság. > Helytelen arra szoktatni a kollégákat, hogy minket akár éjszaka, > hétvégén vagy szabadság alatt is igénybe lehet venni, ha nekik "sürgős" > gondjuk akadt. Helytelen vagy nem helytelen, az ember segít, ha tud. Ha nem vagy rendszergazda, akkor is. Nyilván nem hívnak éjszaka vagy szabadságon, ha nem nagyon fontos. -- PTG Now that I have my "APPLE", I comprehend COST ACCOUNTING!! Debian 4.0 -- Linux 2.6.22.6 ___ Techinfo mailing list Techinfo@lista.sulinet.hu Fel- és leiratkozás: http://lista.sulinet.hu/mailman/listinfo/techinfo Illemtan: http://www.1let.hu/illemtan.html Ügyfélszolgálat FAQ: http://www.kozhalo2.hu/Faq.aspx
RE: Volt: w2k3 admin jelszo feltorese + diginaplo biztonsagi res
Nemrég cseréltek nálam órát s a szerelő felvilágosított, hogy a digitális órák már mérik az eszközök standby fogyasztását is.:-( Illetve a telefontöltőket is. Kunstár László -Eredeti üzenet- "Ha nem forog, nem mér. Ha nem mér, nem fizetek semmit." Otthon lehet hogy nem mér, mert van az orának egy tehetetlensége, így néhány watt nem mozdítja meg, de a suliban sok kis wattszám összeadódik. Probáld ki, ugy zárás után, mikor a takarítónők is elköszöntek, érdemes. Ati <>___ Techinfo mailing list Techinfo@lista.sulinet.hu Fel- és leiratkozás: http://lista.sulinet.hu/mailman/listinfo/techinfo Illemtan: http://www.1let.hu/illemtan.html Ügyfélszolgálat FAQ: http://www.kozhalo2.hu/Faq.aspx
Re: Volt: w2k3 admin jelszo feltorese + diginaplo biztonsagi res
Várkonyi István Ãrta: Ãdv! Bakos,2009. május 15., 12:29:03, Ãrta: Már gondoltam arra, hogy veszek 4000-ért egy egy konnektoros kis fogyasztásmérÅt, hogy mennyit eszik egy gép, mit gondoltok, érdemes? Ãrdemes! Nemcsak a számtechben lehet vele érdekes dolgokat tapasztalni. A teljesség igénye nélkül: világÃtásfélék, hűtÅ, boyler különbözÅ "csak kicsit kevesebb hÅfokkal, tv, monitor félék, stb. Ezek az alaptÃpusok kb 0.3-1 W pontosak, be lehet állÃtani bennük az 1 kWh egységárat, és utána kimutatja akár 1 évre is forintosÃtva a dolgokat. Otthon, egy TV-műsor után, amiben egy ilyen kütyüt mutogattak, kipróbáltam a következÅt: HűtÅ, mélyhűtÅ kikapcsolva. Minden általunk használt szerkezet, videó, TV, számÃtógép, telefontöltÅ stb. feszültség alatt. Odamentem a villanyórához és lestem, hogy megmozdul-e. Nem történt semmi. Ha nem forog, nem mér. Ha nem mér, nem fizetek semmit. Akkor mirÅl beszélünk? Arról, hogy a forgó aluminium szerkezet csak jelzésértékű infót ad, a tárcsa forgási sebességébÅl a pontos fogyasztás nem mérhetÅ. FordÃtva is igaz: meg tudtad figyelni a tárcsa maximális fordulatszámát, és az ahhoz tartozó tényleges fogyasztást? üdv bakosgab ___ Techinfo mailing list Techinfo@lista.sulinet.hu Fel- és leiratkozás: http://lista.sulinet.hu/mailman/listinfo/techinfo Illemtan: http://www.1let.hu/illemtan.html Ãgyfélszolgálat FAQ: http://www.kozhalo2.hu/Faq.aspx
Re: Volt: w2k3 admin jelszo feltorese + diginaplo biztonsagi res
Helló! On Fri, 15 May 2009, Molnar Peter wrote: Meg az is elofordulhat, hogy beazik az iskola es rovidre zarja a csopogo viz a gepeket. A viccet felreteve, sok minden elofordulhat, de azert vannak esemenyek, melyek igen csekely valoszinuseggel fordulnak elo. Hát ahogy vesszük. Vicc félretéve. A mi iskolánk csak az én termemben kb. 3 helyen ázik be. Szerencsére nem a gépekre csöpög, de talán az se fog sokáig késni és akkor el tudjuk érni, hogy megcsinálják a tetőt, mielőtt valakit agyoncsap az áram. -- - Bajan Ferenc___ Techinfo mailing list Techinfo@lista.sulinet.hu Fel- és leiratkozás: http://lista.sulinet.hu/mailman/listinfo/techinfo Illemtan: http://www.1let.hu/illemtan.html Ügyfélszolgálat FAQ: http://www.kozhalo2.hu/Faq.aspx
Re: Volt: w2k3 admin jelszo feltorese + diginaplo biztonsagi res
Pirity Tamás Gábor Ãrta: Ha jól hiszem, Csárdi-Braunstein János Ãrta az alábbiakat: No, megnéztem egy-két gépünk kézikönyvét (már amelyiknek megvan), 2-4W-ot esznek kikapcsolt állapotban (valószÃnűsÃtem, hogy ez óránként, nem Ãrtak Jaj. ;-) -- Losy http://www.agymk.sulinet.hu/~losy/ ICQ: 13532720 A redline a day keep the mech away. ___ Techinfo mailing list Techinfo@lista.sulinet.hu Fel- és leiratkozás: http://lista.sulinet.hu/mailman/listinfo/techinfo Illemtan: http://www.1let.hu/illemtan.html Ãgyfélszolgálat FAQ: http://www.kozhalo2.hu/Faq.aspx
Re: Volt: w2k3 admin jelszo feltorese + diginaplo biztonsagi res
mintha ilyen eszközt lehetne bérelni/kölcsönkérni az áramszolgáltatótól. legalábbis 2-3 éve még lehetett. ___ Techinfo mailing list Techinfo@lista.sulinet.hu Fel- és leiratkozás: http://lista.sulinet.hu/mailman/listinfo/techinfo Illemtan: http://www.1let.hu/illemtan.html Ãgyfélszolgálat FAQ: http://www.kozhalo2.hu/Faq.aspx
Volt: w2k3 admin jelszo feltorese + diginaplo biztonsagi res
Sziasztok! "Ha nem forog, nem mér. Ha nem mér, nem fizetek semmit." Otthon lehet hogy nem mér, mert van az orának egy tehetetlensége, így néhány watt nem mozdítja meg, de a suliban sok kis wattszám összeadódik. Probáld ki, ugy zárás után, mikor a takarítónők is elköszöntek, érdemes. Ati Üdv! Bakos,2009. május 15., 12:29:03, írta: Már gondoltam arra, hogy veszek 4000-ért egy egy konnektoros kis fogyasztásmérőt, hogy mennyit eszik egy gép, mit gondoltok, érdemes? Érdemes! Nemcsak a számtechben lehet vele érdekes dolgokat tapasztalni. A teljesség igénye nélkül: világításfélék, hűtő, boyler különböző "csak kicsit kevesebb hőfokkal, tv, monitor félék, stb. Ezek az alaptípusok kb 0.3-1 W pontosak, be lehet állítani bennük az 1 kWh egységárat, és utána kimutatja akár 1 évre is forintosítva a dolgokat. Otthon, egy TV-műsor után, amiben egy ilyen kütyüt mutogattak, kipróbáltam a következőt: Hűtő, mélyhűtő kikapcsolva. Minden általunk használt szerkezet, videó, TV, számítógép, telefontöltő stb. feszültség alatt. Odamentem a villanyórához és lestem, hogy megmozdul-e. Nem történt semmi. Ha nem forog, nem mér. Ha nem mér, nem fizetek semmit. Akkor miről beszélünk? -- Üdv: Várkonyi István Tatabánya ___ Techinfo mailing list Techinfo@lista.sulinet.hu Fel- és leiratkozás: http://lista.sulinet.hu/mailman/listinfo/techinfo Illemtan: http://www.1let.hu/illemtan.html Ügyfélszolgálat FAQ: http://www.kozhalo2.hu/Faq.aspx
Re: Volt: w2k3 admin jelszo feltorese + diginaplo biztonsagi res
Bálint István írta: Gyakran szünetben, szabadságom alatt, nyáron - jön a telefon, hogy ez meg az kell. Mindenkinek az a jó, ... Nem tudom, hogy ez miért természetetes. Ha én szabadságon vagyok, akkor az szabadság. Helytelen arra szoktatni a kollégákat, hogy minket akár éjszaka, hétvégén vagy szabadság alatt is igénybe lehet venni, ha nekik "sürgős" gondjuk akadt. -- Üdvözlettel: Kelemen Mihály ___ Techinfo mailing list Techinfo@lista.sulinet.hu Fel- és leiratkozás: http://lista.sulinet.hu/mailman/listinfo/techinfo Illemtan: http://www.1let.hu/illemtan.html Ügyfélszolgálat FAQ: http://www.kozhalo2.hu/Faq.aspx
Re: Volt: w2k3 admin jelszo feltorese + diginaplo biztonsagi res
Ha jól hiszem, Várkonyi István Ãrta az alábbiakat: > Otthon, egy TV-műsor után, amiben egy ilyen kütyüt mutogattak, > kipróbáltam a következÅt: > HűtÅ, mélyhűtÅ kikapcsolva. Minden általunk használt szerkezet, videó, > TV, számÃtógép, telefontöltÅ stb. feszültség alatt. Odamentem a > villanyórához és lestem, hogy megmozdul-e. Nem történt semmi. Ha nem > forog, nem mér. Ha nem mér, nem fizetek semmit. Akkor mirÅl beszélünk? Legjobb lenne nekem is a szomszéd órájáról vinni a drótokat a lakásba. :)) -- PTG BOFH excuse #68: only available on a need to know basis Debian 4.0 -- Linux 2.6.22.6 ___ Techinfo mailing list Techinfo@lista.sulinet.hu Fel- és leiratkozás: http://lista.sulinet.hu/mailman/listinfo/techinfo Illemtan: http://www.1let.hu/illemtan.html Ãgyfélszolgálat FAQ: http://www.kozhalo2.hu/Faq.aspx
Re[2]: Volt: w2k3 admin jelszo feltorese + diginaplo biztonsagi res
Ãdv! Bakos,2009. május 15., 12:29:03, Ãrta: >> Már gondoltam arra, hogy veszek 4000-ért egy egy konnektoros kis >> fogyasztásmérÅt, hogy mennyit eszik egy gép, mit gondoltok, érdemes? > Ãrdemes! Nemcsak a számtechben lehet vele érdekes dolgokat > tapasztalni. A teljesség igénye nélkül: világÃtásfélék, hűtÅ, boyler > különbözÅ "csak kicsit kevesebb hÅfokkal, tv, monitor félék, stb. > Ezek az alaptÃpusok kb 0.3-1 W pontosak, be lehet állÃtani bennük az 1 > kWh egységárat, és utána kimutatja akár 1 évre is forintosÃtva a dolgokat. Otthon, egy TV-műsor után, amiben egy ilyen kütyüt mutogattak, kipróbáltam a következÅt: HűtÅ, mélyhűtÅ kikapcsolva. Minden általunk használt szerkezet, videó, TV, számÃtógép, telefontöltÅ stb. feszültség alatt. Odamentem a villanyórához és lestem, hogy megmozdul-e. Nem történt semmi. Ha nem forog, nem mér. Ha nem mér, nem fizetek semmit. Akkor mirÅl beszélünk? -- Ãdv: Várkonyi István Tatabánya ___ Techinfo mailing list Techinfo@lista.sulinet.hu Fel- és leiratkozás: http://lista.sulinet.hu/mailman/listinfo/techinfo Illemtan: http://www.1let.hu/illemtan.html Ãgyfélszolgálat FAQ: http://www.kozhalo2.hu/Faq.aspx
Re: Volt: w2k3 admin jelszo feltorese + diginaplo biztonsagi res
Már gondoltam arra, hogy veszek 4000-ért egy egy konnektoros kis fogyasztásmérÅt, hogy mennyit eszik egy gép, mit gondoltok, érdemes? Ãrdemes! Nemcsak a számtechben lehet vele érdekes dolgokat tapasztalni. A teljesség igénye nélkül: világÃtásfélék, hűtÅ, boyler különbözÅ "csak kicsit kevesebb hÅfokkal, tv, monitor félék, stb. Ezek az alaptÃpusok kb 0.3-1 W pontosak, be lehet állÃtani bennük az 1 kWh egységárat, és utána kimutatja akár 1 évre is forintosÃtva a dolgokat. üdv bakosgab ___ Techinfo mailing list Techinfo@lista.sulinet.hu Fel- és leiratkozás: http://lista.sulinet.hu/mailman/listinfo/techinfo Illemtan: http://www.1let.hu/illemtan.html Ãgyfélszolgálat FAQ: http://www.kozhalo2.hu/Faq.aspx
Re: Volt: w2k3 admin jelszo feltorese + diginaplo biztonsagi res
Hello! > Ez az első eset, hogy vitába szállnék veled egy picit... :))) Csak nyugodtan. > ATX-es ház esetén a kikapcsolt és bekapcsolt gép között nem tennék > különbséget amiatt, hogy - pláne ha gagyi a táp - és leesik egy borda a > lapról, simán lehet túláram. Vagy rosszul gondolom? Nem. Persze az is elofordulhat, hogy egy mikrometeorit atszakitja a terem ablakat, s egy aram alatt levo tapegyseget talal el. Meg az is elofordulhat, hogy beazik az iskola es rovidre zarja a csopogo viz a gepeket. A viccet felreteve, sok minden elofordulhat, de azert vannak esemenyek, melyek igen csekely valoszinuseggel fordulnak elo. De a korabbi kerdesmre senki sem valaszolt: Ha tuzvedelmi okok miatt az informatika termet aramtalanitani kell, akkor az iskolaban levo tobbi szamitogepet miert nem? Vagy ha azokat is kellene, akkor akik aramtalanitjak az info termeket, minden mas gepet is kihuznak a konnektorbol? Tisztelettel: Molnar Peter http://www.petersoft.hu, Tel:36209149514 moln...@petersoft.hu ___ Techinfo mailing list Techinfo@lista.sulinet.hu Fel- és leiratkozás: http://lista.sulinet.hu/mailman/listinfo/techinfo Illemtan: http://www.1let.hu/illemtan.html Ügyfélszolgálat FAQ: http://www.kozhalo2.hu/Faq.aspx
Re: Volt: w2k3 admin jelszo feltorese + diginaplo biztonsagi res
> Hello! > > Így én is nyugodtan bekapcsolva hagyok gépeket éjszakára. > Szerintem kulonboztessuk meg a bekapcsolt, a kikapcsolt de nem aramtalanitott > es az aramtalanitott gepeket. Sziasztok! Ez az első eset, hogy vitába szállnék veled egy picit... ATX-es ház esetén a kikapcsolt és bekapcsolt gép között nem tennék különbséget amiatt, hogy - pláne ha gagyi a táp - és leesik egy borda a lapról, simán lehet túláram. Vagy rosszul gondolom? Üdv: TT ___ Techinfo mailing list Techinfo@lista.sulinet.hu Fel- és leiratkozás: http://lista.sulinet.hu/mailman/listinfo/techinfo Illemtan: http://www.1let.hu/illemtan.html Ügyfélszolgálat FAQ: http://www.kozhalo2.hu/Faq.aspx
Re: Volt: w2k3 admin jelszo feltorese + diginaplo biztonsagi res
Nálunk is van egy terem még crt monitorokkal, mellette tankonyha mikrosütÅvel, mellette tornacsarnok többezer watt égÅkkel, amik nem bÃrják az egyszerre bekapcsolást. A karbantartó mondta, hogy fázisonként jár 30A és ha többet akarunk, akkor igen sokat kell fizetni 5 vagy 10 Amperenként. Ãgy megoldottuk, úgy hogy szétosztottuk a gépeket 3 kapcsolós elosztóra és a tanár egyesével végigmegy rajtuk. FL ___ Techinfo mailing list Techinfo@lista.sulinet.hu Fel- és leiratkozás: http://lista.sulinet.hu/mailman/listinfo/techinfo Illemtan: http://www.1let.hu/illemtan.html Ãgyfélszolgálat FAQ: http://www.kozhalo2.hu/Faq.aspx
RE: Volt: w2k3 admin jelszo feltorese + diginaplo biztonsagi res
Bocsi, elszámoltam. 10% alatt:)) -- Ãdvözlettel: Szűts Ferenc sz...@vfmk.hu VFMKMI Ezt Ãrta: Gyárfás Péter > > > Miben van 1% alatt? Mit számolsz? > > Ãdv,Gyafi > > > > -Original Message- > From: techinfo-boun...@lista.sulinet.hu > [mailto:techinfo-boun...@lista.sulinet.hu] On Behalf Of Szűts Ferenc > Sent: Friday, May 15, 2009 10:15 AM > To: Techinfo > Subject: Re: Volt: w2k3 admin jelszo feltorese + diginaplo biztonsagi res > > Akkor, ha jól számolom, 1% alatt van a stand by állapot. > > -- > Ãdvözlettel: > Szűts Ferenc > sz...@vfmk.hu > VFMKMI > > > ___ > Techinfo mailing list > Techinfo@lista.sulinet.hu > Fel- és leiratkozás: http://lista.sulinet.hu/mailman/listinfo/techinfo > Illemtan: http://www.1let.hu/illemtan.html > Ãgyfélszolgálat FAQ: http://www.kozhalo2.hu/Faq.aspx > ___ Techinfo mailing list Techinfo@lista.sulinet.hu Fel- és leiratkozás: http://lista.sulinet.hu/mailman/listinfo/techinfo Illemtan: http://www.1let.hu/illemtan.html Ãgyfélszolgálat FAQ: http://www.kozhalo2.hu/Faq.aspx
Re: Volt: w2k3 admin jelszo feltorese + diginaplo biztonsagi res
Hello! Meg valami. Bar nem olvastam a jogszabalyt, szerintem nem az van benne, hogy aramtalanitani kell, hanem, hogy alkalmassa kell tenni az aramtalanitasra 1 kapcsoloval. Tisztelettel: Molnar Peter http://www.petersoft.hu, Tel:36209149514 moln...@petersoft.hu ___ Techinfo mailing list Techinfo@lista.sulinet.hu Fel- és leiratkozás: http://lista.sulinet.hu/mailman/listinfo/techinfo Illemtan: http://www.1let.hu/illemtan.html Ãgyfélszolgálat FAQ: http://www.kozhalo2.hu/Faq.aspx
Re: Volt: w2k3 admin jelszo feltorese + diginaplo biztonsagi res
A mintort nálunk szigorúan (még szünetben is) ki kell kapcsolni. Ennek nincs semmi reális funkciója, hogy be legyen kapcsolva. Titkárnői, igazgatói, igazgatóhelyettesi, gazdasági gépeknél lényeges, hogy ne legyen áramtalanítva. Gyakran szünetben, szabadságom alatt, nyáron - jön a telefon, hogy ez meg az kell. Mindenkinek az a jó, ha VPN-en keresztül be tudok lépni, wake-on-lannal felélesztem és el tudom érni akár külföldről is az adatokat és el tudom juttatni a megfelelő személyhez. Ez legalább 15 gép. A géptermek az más. Szünetben és hétvégén, ha lehet, áramtalanítva vannak, mert nincs funkciójuk. Hétközben bármikor tudom telepíteni őket otthonról, akár éjszaka is. Bálint István ___ Techinfo mailing list Techinfo@lista.sulinet.hu Fel- és leiratkozás: http://lista.sulinet.hu/mailman/listinfo/techinfo Illemtan: http://www.1let.hu/illemtan.html Ügyfélszolgálat FAQ: http://www.kozhalo2.hu/Faq.aspx
Re: Volt: w2k3 admin jelszo feltorese + diginaplo biztonsagi res
Hello! > Akkor, ha jól számolom, 1% alatt van a stand by állapot. Megkerdeztem. Nalunk a villanyszamla, kb 4 millio Ft/ev Kb 80 gep, az 55-os gep araival szamolva 100 gepre, az kb 100e Ft megtakaritas, tehat max 5%. De hogy ezt meg tudjuk csinalni kb 4 millio Ft-t kellene rakolteni. Ez bizony 40 ev alatt terul meg. Mikeppen is erveljek az igazgatonak a polgarmesternek? Nalunk a polgarmester kedvenc mondasa: Ha adnak ra penzt, betartom a torvenyeket. Tisztelettel: Molnar Peter http://www.petersoft.hu, Tel:36209149514 moln...@petersoft.hu ___ Techinfo mailing list Techinfo@lista.sulinet.hu Fel- és leiratkozás: http://lista.sulinet.hu/mailman/listinfo/techinfo Illemtan: http://www.1let.hu/illemtan.html Ãgyfélszolgálat FAQ: http://www.kozhalo2.hu/Faq.aspx
RE: Volt: w2k3 admin jelszo feltorese + diginaplo biztonsagi res
Miben van 1% alatt? Mit számolsz? Ãdv,Gyafi -Original Message- From: techinfo-boun...@lista.sulinet.hu [mailto:techinfo-boun...@lista.sulinet.hu] On Behalf Of Szűts Ferenc Sent: Friday, May 15, 2009 10:15 AM To: Techinfo Subject: Re: Volt: w2k3 admin jelszo feltorese + diginaplo biztonsagi res Akkor, ha jól számolom, 1% alatt van a stand by állapot. -- Ãdvözlettel: Szűts Ferenc sz...@vfmk.hu VFMKMI ___ Techinfo mailing list Techinfo@lista.sulinet.hu Fel- és leiratkozás: http://lista.sulinet.hu/mailman/listinfo/techinfo Illemtan: http://www.1let.hu/illemtan.html Ãgyfélszolgálat FAQ: http://www.kozhalo2.hu/Faq.aspx
Re: Volt: w2k3 admin jelszo feltorese + diginaplo biztonsagi res
Akkor, ha jól számolom, 1% alatt van a stand by állapot. -- Ãdvözlettel: Szűts Ferenc sz...@vfmk.hu VFMKMI Ezt Ãrta: Folberth LÄÄszlÄÅ > Bajan Ferenc ÄÂrta: >> HellÄÅ! >> >> On Fri, 15 May 2009, Molnar Peter wrote: >> MÄÄr gondoltam arra, hogy veszek 4000-ÄÅ rt egy egy konnektoros kis fogyasztÄÄsmÄÅ rĹ�t, hogy mennyit eszik egy gÄÅ p, mit gondoltok, ÄÅ rdemes? >>> Nekunk van, ki is fogom probalni. >> SzÄÄmolj be az eredmÄÅ nyrĹ�l, lÄÅ gyszi! >> > Ezt nem hozzÄÄm akartad cÄÂmezni, de akkor mÄÄr vÄÄlaszolok rÄÄ :) > > Otthoni core2duo 8500, radeon4850-es, 3 vinyÄÅ, 19-es TFT, ha jÄÄtszom > akkor olyan 230W kÄÅrÄźli, ha nem, akkor 120W kÄÅrÄźl. > > FL > ___ > Techinfo mailing list > Techinfo@lista.sulinet.hu > Fel- és leiratkozás: http://lista.sulinet.hu/mailman/listinfo/techinfo > Illemtan: http://www.1let.hu/illemtan.html > Ãgyfélszolgálat FAQ: http://www.kozhalo2.hu/Faq.aspx > ___ Techinfo mailing list Techinfo@lista.sulinet.hu Fel- és leiratkozás: http://lista.sulinet.hu/mailman/listinfo/techinfo Illemtan: http://www.1let.hu/illemtan.html Ãgyfélszolgálat FAQ: http://www.kozhalo2.hu/Faq.aspx
Re: Volt: w2k3 admin jelszo feltorese + diginaplo biztonsagi res
Bajan Ferenc Ãrta: Helló! On Fri, 15 May 2009, Molnar Peter wrote: Már gondoltam arra, hogy veszek 4000-ért egy egy konnektoros kis fogyasztásmérÅt, hogy mennyit eszik egy gép, mit gondoltok, érdemes? Nekunk van, ki is fogom probalni. Számolj be az eredményrÅl, légyszi! Ezt nem hozzám akartad cÃmezni, de akkor már válaszolok rá :) Otthoni core2duo 8500, radeon4850-es, 3 vinyó, 19-es TFT, ha játszom akkor olyan 230W körüli, ha nem, akkor 120W körül. FL ___ Techinfo mailing list Techinfo@lista.sulinet.hu Fel- és leiratkozás: http://lista.sulinet.hu/mailman/listinfo/techinfo Illemtan: http://www.1let.hu/illemtan.html Ãgyfélszolgálat FAQ: http://www.kozhalo2.hu/Faq.aspx
Re: Volt: w2k3 admin jelszo feltorese + diginaplo biztonsagi res
Hello! > Ez valóban nagynak tűnÅ szám, de ha ez a takarékos üzem, akkor ez > százalékosan mit > jelent az egészben? Bizony. A masik kerdes, hogy kinek takarekoskodsz. Ha a halozat nem birja a gepek egyszerre torteno bekapcsolasat, akkor a villanyszerelo es az eszkozok esetleges csereje mennyi koltsggel jarhat? Az egyszerre torteno bekapcsolast nalunk csak ugy tudnam elkerulni, ha minden monitort kulon kapcsolora tennek. Ugyanis a monitorainkat nem lehet tenylegesen kikapcsolni. Ha aramot kapnak, akkor mind egyszerre bekapcsol, majd kikapcsol. Tenyleg egy ilyen lokesszeru bekapcsolas mennyit fogyaszthat? Tisztelettel: Molnar Peter http://www.petersoft.hu, Tel:36209149514 moln...@petersoft.hu ___ Techinfo mailing list Techinfo@lista.sulinet.hu Fel- és leiratkozás: http://lista.sulinet.hu/mailman/listinfo/techinfo Illemtan: http://www.1let.hu/illemtan.html Ãgyfélszolgálat FAQ: http://www.kozhalo2.hu/Faq.aspx
Re: Volt: w2k3 admin jelszo feltorese + diginaplo biztonsagi res
Ez valóban nagynak tűnÅ szám, de ha ez a takarékos üzem, akkor ez százalékosan mit jelent az egészben? -- Ãdvözlettel: Szűts Ferenc sz...@vfmk.hu VFMKMI Ezt Ãrta: CsÄÄrdi-Braunstein JÄÄnos > No, megnÄÅ ztem egy-kÄÅ t gÄÅ pÄźnk kÄÅ zikÄÅnyvÄÅ t (mÄÄr amelyiknek megvan), > 2-4W-ot > esznek kikapcsolt ÄÄllapotban (valÄÅszÄÂnÄ¹Ä sÄÂtem, hogy ez ÄÅrÄÄnkÄÅ nt, nem > ÄÂrtak > oda ilyesmit). > > SzÄÄmoljunk 3-mmal (de ugye ez csak egy irÄÄnyszÄÄm). > > NÄÄlunk egy terembe van 13 gÄÅ p (12+tanÄÄri). > > Ezek ugye mennek reggel 8-tÄÅl nÄÅ gyig (ne mindig, de ÄÂgy kÄÅnnyÄ¹Ä > szÄÄmolni), > hÄÅ tkÄÅznap. > > Ha a mÄÄjust nÄÅ zem, akkor a gÄÅ pek 560 ÄÅrÄÄt nem mennek egy hÄÅnapba > (remÄÅ lem > jÄÅl szÄÄmoltam, a matek nem az erĹ�ssÄÅ gem). > > tehÄÄt > > t=560 > P=0,003 kW egy gÄÅ pre > ÄÄr= 43 Ft/KWh (lakossÄÄgi fogyasztÄÅknak, nem tudom, hogy az iskola milyenbe > van) > > 560*0,003=1,68 KWh, ennek ÄÄra 72,24 Ft egy hÄÅnapra. > > 12*72,24=866,88 egy hÄÅnapra, egy terem > > nÄÄlunk van 55 ATX-es gÄÅ p: 55*72,24= 3973,2 egy hÄÅnap > > Egy ÄÅ vben ez majdnem 50e Ft. > > plusz a kÄÅrnyezettet is szennyezi. > > > 2009/5/15 Molnar Peter > >> Hello! >> Megmerte mar valaki, hogy mennyit fogyaszt egy kikapcsolt allapotban levo >> gepterem? >> Tisztelettel: >> Molnar Peter >> http://www.petersoft.hu, Tel:36209149514 >> moln...@petersoft.hu >> >> >> > ___ > Techinfo mailing list > Techinfo@lista.sulinet.hu > Fel- és leiratkozás: http://lista.sulinet.hu/mailman/listinfo/techinfo > Illemtan: http://www.1let.hu/illemtan.html > Ãgyfélszolgálat FAQ: http://www.kozhalo2.hu/Faq.aspx > ___ Techinfo mailing list Techinfo@lista.sulinet.hu Fel- és leiratkozás: http://lista.sulinet.hu/mailman/listinfo/techinfo Illemtan: http://www.1let.hu/illemtan.html Ãgyfélszolgálat FAQ: http://www.kozhalo2.hu/Faq.aspx
Re: Volt: w2k3 admin jelszo feltorese + diginaplo biztonsagi res
Helló! On Fri, 15 May 2009, Molnar Peter wrote: Már gondoltam arra, hogy veszek 4000-ért egy egy konnektoros kis fogyasztásmérőt, hogy mennyit eszik egy gép, mit gondoltok, érdemes? Nekunk van, ki is fogom probalni. Számolj be az eredményről, légyszi! -- - Bajan Ferenc___ Techinfo mailing list Techinfo@lista.sulinet.hu Fel- és leiratkozás: http://lista.sulinet.hu/mailman/listinfo/techinfo Illemtan: http://www.1let.hu/illemtan.html Ügyfélszolgálat FAQ: http://www.kozhalo2.hu/Faq.aspx
Re: Volt: w2k3 admin jelszo feltorese + diginaplo biztonsagi res
Ha jól hiszem, Csárdi-Braunstein János Ãrta az alábbiakat: > No, megnéztem egy-két gépünk kézikönyvét (már amelyiknek megvan), 2-4W-ot > esznek kikapcsolt állapotban (valószÃnűsÃtem, hogy ez óránként, nem Ãrtak > oda ilyesmit). Jaj. -- PTG Don't be overly suspicious where it's not warranted. Debian 4.0 -- Linux 2.6.22.6 ___ Techinfo mailing list Techinfo@lista.sulinet.hu Fel- és leiratkozás: http://lista.sulinet.hu/mailman/listinfo/techinfo Illemtan: http://www.1let.hu/illemtan.html Ãgyfélszolgálat FAQ: http://www.kozhalo2.hu/Faq.aspx
Re: Volt: w2k3 admin jelszo feltorese + diginaplo biztonsagi res
tényleg, a monitort nem is számoltam hozzá. 2009/5/15 Kunstár László > János! > > Ãn mértem anno ki- s bekapcsolt állapotban is a gépeket, monitorokat, > nyomtatókat is. > A komplett ATX gép 4-12 w között fogyasztott monitorral együtt. > A mért gépek (PIV) bekapcsolt állapotban, ugyanaz a gép terheléstÅl függÅen > 110-146 W-ot ettek monitorral együtt. > Az áramtalanÃtás mindenképp megéri. > S napközben ha lyukasóra van a teljes teremben a gépek kikapcsolása. 1 > bekapcsolt óra megfelel kb 24 óra készenléti idÅnek számolásaim szerint. > > Kunstár László > -Eredeti üzenet- > No, megnéztem egy-két gépünk kézikönyvét (már amelyiknek megvan), 2-4W-ot > esznek kikapcsolt állapotban (valószÃnűsÃtem, hogy ez óránként, nem Ãrtak > oda ilyesmit). > > Számoljunk 3-mmal (de ugye ez csak egy irányszám). > > Nálunk egy terembe van 13 gép (12+tanári). > > Ezek ugye mennek reggel 8-tól négyig (ne mindig, de Ãgy könnyű számolni), > hétköznap. > > Ha a májust nézem, akkor a gépek 560 órát nem mennek egy hónapba (remélem > jól számoltam, a matek nem az erÅsségem). > > tehát > > t=560 > P=0,003 kW egy gépre > ár= 43 Ft/KWh (lakossági fogyasztóknak, nem tudom, hogy az iskola milyenbe > van) > > 560*0,003=1,68 KWh, ennek ára 72,24 Ft egy hónapra. > > 12*72,24=866,88 egy hónapra, egy terem > > nálunk van 55 ATX-es gép: 55*72,24= 3973,2 egy hónap > > Egy évben ez majdnem 50e Ft. > > plusz a környezettet is szennyezi. > > > 2009/5/15 Molnar Peter > > > Hello! > > Megmerte mar valaki, hogy mennyit fogyaszt egy kikapcsolt allapotban levo > > gepterem? > > Tisztelettel: > > Molnar Peter > > http://www.petersoft.hu, Tel:36209149514 > > moln...@petersoft.hu > > > > > > > > > ___ > Techinfo mailing list > Techinfo@lista.sulinet.hu > Fel- és leiratkozás: http://lista.sulinet.hu/mailman/listinfo/techinfo > Illemtan: http://www.1let.hu/illemtan.html > Ãgyfélszolgálat FAQ: http://www.kozhalo2.hu/Faq.aspx > > ___ Techinfo mailing list Techinfo@lista.sulinet.hu Fel- és leiratkozás: http://lista.sulinet.hu/mailman/listinfo/techinfo Illemtan: http://www.1let.hu/illemtan.html Ãgyfélszolgálat FAQ: http://www.kozhalo2.hu/Faq.aspx
RE: Volt: w2k3 admin jelszo feltorese + diginaplo biztonsagi res
János! Ãn mértem anno ki- s bekapcsolt állapotban is a gépeket, monitorokat, nyomtatókat is. A komplett ATX gép 4-12 w között fogyasztott monitorral együtt. A mért gépek (PIV) bekapcsolt állapotban, ugyanaz a gép terheléstÅl függÅen 110-146 W-ot ettek monitorral együtt. Az áramtalanÃtás mindenképp megéri. S napközben ha lyukasóra van a teljes teremben a gépek kikapcsolása. 1 bekapcsolt óra megfelel kb 24 óra készenléti idÅnek számolásaim szerint. Kunstár László -Eredeti üzenet- No, megnéztem egy-két gépünk kézikönyvét (már amelyiknek megvan), 2-4W-ot esznek kikapcsolt állapotban (valószÃnűsÃtem, hogy ez óránként, nem Ãrtak oda ilyesmit). Számoljunk 3-mmal (de ugye ez csak egy irányszám). Nálunk egy terembe van 13 gép (12+tanári). Ezek ugye mennek reggel 8-tól négyig (ne mindig, de Ãgy könnyű számolni), hétköznap. Ha a májust nézem, akkor a gépek 560 órát nem mennek egy hónapba (remélem jól számoltam, a matek nem az erÅsségem). tehát t=560 P=0,003 kW egy gépre ár= 43 Ft/KWh (lakossági fogyasztóknak, nem tudom, hogy az iskola milyenbe van) 560*0,003=1,68 KWh, ennek ára 72,24 Ft egy hónapra. 12*72,24=866,88 egy hónapra, egy terem nálunk van 55 ATX-es gép: 55*72,24= 3973,2 egy hónap Egy évben ez majdnem 50e Ft. plusz a környezettet is szennyezi. 2009/5/15 Molnar Peter > Hello! > Megmerte mar valaki, hogy mennyit fogyaszt egy kikapcsolt allapotban levo > gepterem? > Tisztelettel: > Molnar Peter > http://www.petersoft.hu, Tel:36209149514 > moln...@petersoft.hu > > > <>___ Techinfo mailing list Techinfo@lista.sulinet.hu Fel- és leiratkozás: http://lista.sulinet.hu/mailman/listinfo/techinfo Illemtan: http://www.1let.hu/illemtan.html Ãgyfélszolgálat FAQ: http://www.kozhalo2.hu/Faq.aspx
Re: Volt: w2k3 admin jelszo feltorese + diginaplo biztonsagi res
No, megnéztem egy-két gépünk kézikönyvét (már amelyiknek megvan), 2-4W-ot esznek kikapcsolt állapotban (valószÃnűsÃtem, hogy ez óránként, nem Ãrtak oda ilyesmit). Számoljunk 3-mmal (de ugye ez csak egy irányszám). Nálunk egy terembe van 13 gép (12+tanári). Ezek ugye mennek reggel 8-tól négyig (ne mindig, de Ãgy könnyű számolni), hétköznap. Ha a májust nézem, akkor a gépek 560 órát nem mennek egy hónapba (remélem jól számoltam, a matek nem az erÅsségem). tehát t=560 P=0,003 kW egy gépre ár= 43 Ft/KWh (lakossági fogyasztóknak, nem tudom, hogy az iskola milyenbe van) 560*0,003=1,68 KWh, ennek ára 72,24 Ft egy hónapra. 12*72,24=866,88 egy hónapra, egy terem nálunk van 55 ATX-es gép: 55*72,24= 3973,2 egy hónap Egy évben ez majdnem 50e Ft. plusz a környezettet is szennyezi. 2009/5/15 Molnar Peter > Hello! > Megmerte mar valaki, hogy mennyit fogyaszt egy kikapcsolt allapotban levo > gepterem? > Tisztelettel: > Molnar Peter > http://www.petersoft.hu, Tel:36209149514 > moln...@petersoft.hu > > > ___ Techinfo mailing list Techinfo@lista.sulinet.hu Fel- és leiratkozás: http://lista.sulinet.hu/mailman/listinfo/techinfo Illemtan: http://www.1let.hu/illemtan.html Ãgyfélszolgálat FAQ: http://www.kozhalo2.hu/Faq.aspx
Re: Volt: w2k3 admin jelszo feltorese + diginaplo biztonsagi res
Hello! > _ki_van_kapcsolva_! Nem fogyaszt semmit. A maiak ki vannak kapcsolva, de a > hálókártya villog, stb. Jogos a kérdés. Az alaplap kap aramot, meg a monitor van stand by allapotban. Szerintem itt a monitor a meghatarozo, persze az is szamit, hogy lcd vagy katodsugarcsoves, milyen tipusu. Eleg sokat cikkeztek ujsagokban errol. Mostanaban mar azt is beveszik a tesztelendok koze, hogy mennyit fogyaszt "kikapcsolva" > Már gondoltam arra, hogy veszek 4000-ért egy egy konnektoros kis > fogyasztásmérőt, hogy mennyit eszik egy gép, mit gondoltok, érdemes? Nekunk van, ki is fogom probalni. Tisztelettel: Molnar Peter http://www.petersoft.hu, Tel:36209149514 moln...@petersoft.hu ___ Techinfo mailing list Techinfo@lista.sulinet.hu Fel- és leiratkozás: http://lista.sulinet.hu/mailman/listinfo/techinfo Illemtan: http://www.1let.hu/illemtan.html Ügyfélszolgálat FAQ: http://www.kozhalo2.hu/Faq.aspx
Re: Volt: w2k3 admin jelszo feltorese + diginaplo biztonsagi res
Szerintem nem gyakoribb jelenség, mint az egyéb hálózaton stand-up állapotban hagyott gépeknél általában. -- Üdvözlettel: Szűts Ferenc sz...@vfmk.hu VFMKMI Ezt írta: Bajan Ferenc > Helló! > > On Fri, 15 May 2009, Szűts Ferenc wrote: > >> lehúzásával. Én az utóbbi időben nem hallottam olyan közintézményi, vagy >> lakástűzről amit számítógép okozott volna. > > Én se, de szemtanúja voltam annak a jelenségnek, amit egy számítógép > hozott létre egy áramszünet utáni bekapcsoláskor. Volt ott tűzijáték, > füstkarika, szikra, pattogás-csattogás, minden, amit akarsz. A merevlemeze > most is itt van mellettem, hamvába holtan, a tápban ami szétdurranhatott, > szétdurrant, olyan szép, rózsásra nyílt kondit azóta se láttam. > > -- > - > Bajan > Ferenc___ > Techinfo mailing list > Techinfo@lista.sulinet.hu > Fel- és leiratkozás: http://lista.sulinet.hu/mailman/listinfo/techinfo > Illemtan: http://www.1let.hu/illemtan.html > Ügyfélszolgálat FAQ: http://www.kozhalo2.hu/Faq.aspx > ___ Techinfo mailing list Techinfo@lista.sulinet.hu Fel- és leiratkozás: http://lista.sulinet.hu/mailman/listinfo/techinfo Illemtan: http://www.1let.hu/illemtan.html Ügyfélszolgálat FAQ: http://www.kozhalo2.hu/Faq.aspx
Re: Volt: w2k3 admin jelszo feltorese + diginaplo biztonsagi res
Hello! > Én se, de szemtanúja voltam annak a jelenségnek, amit egy számítógép > hozott létre egy áramszünet utáni bekapcsoláskor. Volt ott tűzijáték, > füstkarika, szikra, pattogás-csattogás, minden, amit akarsz. Nem hiszem, hogy ennek az aramszunet lett volna az oka. Ha tulfeszultseg lett volna, akkor meg a biztositeknak kellett volna leoldani. Tisztelettel: Molnar Peter http://www.petersoft.hu, Tel:36209149514 moln...@petersoft.hu ___ Techinfo mailing list Techinfo@lista.sulinet.hu Fel- és leiratkozás: http://lista.sulinet.hu/mailman/listinfo/techinfo Illemtan: http://www.1let.hu/illemtan.html Ügyfélszolgálat FAQ: http://www.kozhalo2.hu/Faq.aspx
Re: Volt: w2k3 admin jelszo feltorese + diginaplo biztonsagi res
Csak nem vargáné és szintű táp volt benne? Ezek tényleg életveszélyesek. 2009/5/15 Bajan Ferenc > Helló! > > On Fri, 15 May 2009, Szűts Ferenc wrote: > > lehúzásával. Én az utóbbi időben nem hallottam olyan közintézményi, vagy >> lakástűzről amit számítógép okozott volna. >> > > Én se, de szemtanúja voltam annak a jelenségnek, amit egy számítógép hozott > létre egy áramszünet utáni bekapcsoláskor. Volt ott tűzijáték, füstkarika, > szikra, pattogás-csattogás, minden, amit akarsz. A merevlemeze most is itt > van mellettem, hamvába holtan, a tápban ami szétdurranhatott, szétdurrant, > olyan szép, rózsásra nyílt kondit azóta se láttam. > > -- > - > Bajan Ferenc > ___ > > ___ Techinfo mailing list Techinfo@lista.sulinet.hu Fel- és leiratkozás: http://lista.sulinet.hu/mailman/listinfo/techinfo Illemtan: http://www.1let.hu/illemtan.html Ügyfélszolgálat FAQ: http://www.kozhalo2.hu/Faq.aspx
Re: Volt: w2k3 admin jelszo feltorese + diginaplo biztonsagi res
Bár nálunk a legtöbb helyen van tűzjelző, de ettől függetlenül azt szoktam megnézni, hogy a gép(ek) közelében van-e éghető anyag. Ettől meg szoktam nyugodni... -- Üdvözlettel: Szűts Ferenc sz...@vfmk.hu VFMKMI Ezt írta: Molnar Peter > Hello! >> Ă�gy ĂŠn is nyugodtan bekapcsolva hagyok gĂŠpeket ĂŠjszakĂĄra. > Szerintem kulonboztessuk meg a bekapcsolt, a kikapcsolt de nem aramtalanitott > es az aramtalanitott gepeket. > Bekapcsolt gepet csak olyan helyen hagyok ahol van tuzjelzo. > (Szerverek) > A tobbi gepunk kikapcsolt, de nem aramtalanitott. > Ha az info teremben aramtalanitani kellene valamilyen jogszabaly alapjan, > akkor > az az osszes szamitogepre vonatkozna az iskolaban, a tanariban levokre, a > szertarakban levokre, az igazgato gepere, a titkarno gepere. > Aki jogszabalyra hivatkozva aramtalanit, attol kerdem, ezeket is > aramtalanitja? > Tisztelettel: > Molnar Peter > http://www.petersoft.hu, Tel:36209149514 > moln...@petersoft.hu > > > ___ > Techinfo mailing list > Techinfo@lista.sulinet.hu > Fel- és leiratkozás: http://lista.sulinet.hu/mailman/listinfo/techinfo > Illemtan: http://www.1let.hu/illemtan.html > Ügyfélszolgálat FAQ: http://www.kozhalo2.hu/Faq.aspx > ___ Techinfo mailing list Techinfo@lista.sulinet.hu Fel- és leiratkozás: http://lista.sulinet.hu/mailman/listinfo/techinfo Illemtan: http://www.1let.hu/illemtan.html Ügyfélszolgálat FAQ: http://www.kozhalo2.hu/Faq.aspx
Re: Volt: w2k3 admin jelszo feltorese + diginaplo biztonsagi res
Az alapproblémához visszatérve, a rendszertelepítés így is, úgy is elkéri azt a teljesítményt mindegy, hogy éjszaka van, vagy nappal. Csak gyorsabb lesz. Igen, valóban nagy pazarlásnak mondják. De a konfortérzetnek ára van. -- Üdvözlettel: Szűts Ferenc sz...@vfmk.hu VFMKMI Ezt írta: CsĂĄrdi-Braunstein JĂĄnos > mondjuk, ez baromi sok energia pazarlĂĄs. egy iskolĂĄban ahol van 100 gĂŠp, > ĂŠves szinten szĂŠp Ăśsszegett Ăśssze lehet hozni a stand-by ĂĄllapotbĂłl. > plusz a > mindenfĂŠle eszkĂśz ami stand-by-ba van (tĂŠvĂŠ, videĂł, dvd, stb.) > > 2009/5/15 SzĹąts Ferenc > >> T. Lista! >> >> Az ĂŠjszakai ĂĄramtalanĂtĂĄshoz: >> Nekem azt mondta a tĹąz- ĂŠs balesetvĂŠdelmi kĂźlsĹ�s megbĂzott, >> hogy azĂŠrt van >> a biztosĂtĂŠk, >> a kisautomata, hogy ilyenkor megszĂłlaljon. A szervereink is mennek egĂŠsz >> ĂŠjszaka, azt >> sem ĂĄramtalanĂtjuk. Mennek a hĹątĹ�szekrĂŠnyek, telefax-ok, az >> Ăśsszes >> tĂĄvirĂĄnyĂtĂĄsĂş >> kĂŠszĂźlĂŠk, telefonkĂśzpont, riasztĂłkĂśzpont. >> Ă�gy ĂŠn is nyugodtan bekapcsolva hagyok gĂŠpeket ĂŠjszakĂĄra. >> Szerintem ez egy >> rĂŠgi >> beidegzĹ�dĂŠs a vezetĂŠs rĂŠszĂŠrĹ�l, hogy mindent >> ĂĄramtalanĂtani kell, lehetĹ�leg >> a fĹ�kapcsolĂł >> lehĂşzĂĄsĂĄval. Ă�n az utĂłbbi idĹ�ben nem hallottam olyan kĂśzintĂŠzmĂŠnyi, vagy >> lakĂĄstĹązrĹ�l >> amit szĂĄmĂtĂłgĂŠp okozott volna. >> >> >> -- >> Ă�dvĂśzlettel: >> SzĹąts Ferenc >> sz...@vfmk.hu >> VFMKMI >> >> > ___ > Techinfo mailing list > Techinfo@lista.sulinet.hu > Fel- és leiratkozás: http://lista.sulinet.hu/mailman/listinfo/techinfo > Illemtan: http://www.1let.hu/illemtan.html > Ügyfélszolgálat FAQ: http://www.kozhalo2.hu/Faq.aspx > ___ Techinfo mailing list Techinfo@lista.sulinet.hu Fel- és leiratkozás: http://lista.sulinet.hu/mailman/listinfo/techinfo Illemtan: http://www.1let.hu/illemtan.html Ügyfélszolgálat FAQ: http://www.kozhalo2.hu/Faq.aspx
Re: Volt: w2k3 admin jelszo feltorese + diginaplo biztonsagi res
Helló! On Fri, 15 May 2009, Molnar Peter wrote: Megmerte mar valaki, hogy mennyit fogyaszt egy kikapcsolt allapotban levo gepterem? Érdekes lehet. Van mellettem egy régi 386-os, kikapcsolva. Az _ki_van_kapcsolva_! Nem fogyaszt semmit. A maiak ki vannak kapcsolva, de a hálókártya villog, stb. Jogos a kérdés. Már gondoltam arra, hogy veszek 4000-ért egy egy konnektoros kis fogyasztásmérőt, hogy mennyit eszik egy gép, mit gondoltok, érdemes? -- - Bajan Ferenc___ Techinfo mailing list Techinfo@lista.sulinet.hu Fel- és leiratkozás: http://lista.sulinet.hu/mailman/listinfo/techinfo Illemtan: http://www.1let.hu/illemtan.html Ügyfélszolgálat FAQ: http://www.kozhalo2.hu/Faq.aspx
Re: Volt: w2k3 admin jelszo feltorese + diginaplo biztonsagi res
Helló! On Fri, 15 May 2009, Szűts Ferenc wrote: lehúzásával. Én az utóbbi időben nem hallottam olyan közintézményi, vagy lakástűzről amit számítógép okozott volna. Én se, de szemtanúja voltam annak a jelenségnek, amit egy számítógép hozott létre egy áramszünet utáni bekapcsoláskor. Volt ott tűzijáték, füstkarika, szikra, pattogás-csattogás, minden, amit akarsz. A merevlemeze most is itt van mellettem, hamvába holtan, a tápban ami szétdurranhatott, szétdurrant, olyan szép, rózsásra nyílt kondit azóta se láttam. -- - Bajan Ferenc___ Techinfo mailing list Techinfo@lista.sulinet.hu Fel- és leiratkozás: http://lista.sulinet.hu/mailman/listinfo/techinfo Illemtan: http://www.1let.hu/illemtan.html Ügyfélszolgálat FAQ: http://www.kozhalo2.hu/Faq.aspx
Re: Volt: w2k3 admin jelszo feltorese + diginaplo biztonsagi res
Hello! Megmerte mar valaki, hogy mennyit fogyaszt egy kikapcsolt allapotban levo gepterem? Tisztelettel: Molnar Peter http://www.petersoft.hu, Tel:36209149514 moln...@petersoft.hu ___ Techinfo mailing list Techinfo@lista.sulinet.hu Fel- és leiratkozás: http://lista.sulinet.hu/mailman/listinfo/techinfo Illemtan: http://www.1let.hu/illemtan.html Ügyfélszolgálat FAQ: http://www.kozhalo2.hu/Faq.aspx
Re: Volt: w2k3 admin jelszo feltorese + diginaplo biztonsagi res
Hello! > Így én is nyugodtan bekapcsolva hagyok gépeket éjszakára. Szerintem kulonboztessuk meg a bekapcsolt, a kikapcsolt de nem aramtalanitott es az aramtalanitott gepeket. Bekapcsolt gepet csak olyan helyen hagyok ahol van tuzjelzo. (Szerverek) A tobbi gepunk kikapcsolt, de nem aramtalanitott. Ha az info teremben aramtalanitani kellene valamilyen jogszabaly alapjan, akkor az az osszes szamitogepre vonatkozna az iskolaban, a tanariban levokre, a szertarakban levokre, az igazgato gepere, a titkarno gepere. Aki jogszabalyra hivatkozva aramtalanit, attol kerdem, ezeket is aramtalanitja? Tisztelettel: Molnar Peter http://www.petersoft.hu, Tel:36209149514 moln...@petersoft.hu ___ Techinfo mailing list Techinfo@lista.sulinet.hu Fel- és leiratkozás: http://lista.sulinet.hu/mailman/listinfo/techinfo Illemtan: http://www.1let.hu/illemtan.html Ügyfélszolgálat FAQ: http://www.kozhalo2.hu/Faq.aspx
Re: Volt: w2k3 admin jelszo feltorese + diginaplo biztonsagi res
mondjuk, ez baromi sok energia pazarlás. egy iskolában ahol van 100 gép, éves szinten szép összegett össze lehet hozni a stand-by állapotból. plusz a mindenféle eszköz ami stand-by-ba van (tévé, videó, dvd, stb.) 2009/5/15 Szűts Ferenc > T. Lista! > > Az éjszakai áramtalanításhoz: > Nekem azt mondta a tűz- és balesetvédelmi külsős megbízott, hogy azért van > a biztosíték, > a kisautomata, hogy ilyenkor megszólaljon. A szervereink is mennek egész > éjszaka, azt > sem áramtalanítjuk. Mennek a hűtőszekrények, telefax-ok, az összes > távirányítású > készülék, telefonközpont, riasztóközpont. > Így én is nyugodtan bekapcsolva hagyok gépeket éjszakára. Szerintem ez egy > régi > beidegződés a vezetés részéről, hogy mindent áramtalanítani kell, lehetőleg > a főkapcsoló > lehúzásával. Én az utóbbi időben nem hallottam olyan közintézményi, vagy > lakástűzről > amit számítógép okozott volna. > > > -- > Üdvözlettel: > Szűts Ferenc > sz...@vfmk.hu > VFMKMI > > ___ Techinfo mailing list Techinfo@lista.sulinet.hu Fel- és leiratkozás: http://lista.sulinet.hu/mailman/listinfo/techinfo Illemtan: http://www.1let.hu/illemtan.html Ügyfélszolgálat FAQ: http://www.kozhalo2.hu/Faq.aspx
Re: Volt: w2k3 admin jelszo feltorese + diginaplo biztonsagi res
T. Lista! Az éjszakai áramtalanításhoz: Nekem azt mondta a tűz- és balesetvédelmi külsős megbízott, hogy azért van a biztosíték, a kisautomata, hogy ilyenkor megszólaljon. A szervereink is mennek egész éjszaka, azt sem áramtalanítjuk. Mennek a hűtőszekrények, telefax-ok, az összes távirányítású készülék, telefonközpont, riasztóközpont. Így én is nyugodtan bekapcsolva hagyok gépeket éjszakára. Szerintem ez egy régi beidegződés a vezetés részéről, hogy mindent áramtalanítani kell, lehetőleg a főkapcsoló lehúzásával. Én az utóbbi időben nem hallottam olyan közintézményi, vagy lakástűzről amit számítógép okozott volna. -- Üdvözlettel: Szűts Ferenc sz...@vfmk.hu VFMKMI Ezt írta: Takacs Tibor >> "Disznóhús - ingyen", ahogy a régi zsidó vicc mondja. >> Valamit valamiért. Nem tiltom a network bootot, mert az nekem könnyít >> mindent, telepítést. Így időzítve tudok, rendszergazdai jelenlét nélkül >> 20-30 perc alatt egy termet végigtelepíteni, akár éjszaka. > Ide kapcsolódik: > Nem tartasz egy esetleges elektromos tűztől? Nálunk minden géptermet > áramtalanítani kell! > > Üdv: > TT > > ___ > Techinfo mailing list > Techinfo@lista.sulinet.hu > Fel- és leiratkozás: http://lista.sulinet.hu/mailman/listinfo/techinfo > Illemtan: http://www.1let.hu/illemtan.html > Ügyfélszolgálat FAQ: http://www.kozhalo2.hu/Faq.aspx > ___ Techinfo mailing list Techinfo@lista.sulinet.hu Fel- és leiratkozás: http://lista.sulinet.hu/mailman/listinfo/techinfo Illemtan: http://www.1let.hu/illemtan.html Ügyfélszolgálat FAQ: http://www.kozhalo2.hu/Faq.aspx
Re: Volt: w2k3 admin jelszo feltorese + diginaplo biztonsagi res
Takacs Tibor írta: Nem tartasz egy esetleges elektromos tűztől? Nálunk minden géptermet áramtalanítani kell! Azért nem tartok, mert van egy villanyszerelőnk, aki felel ezekért a dolgokért. Ez az ő felelőssége. Ha majd azt kéri, hogy legyen minden áramtalanítva, - akkor majd igen. Csak megjegyzem: egy időben mindent áramtalanítottunk (pár éve). Csakhogy az elektromos hálózat régi volt és amikor agyerekek bejöttek, bekapcsolták a modern gépeket, s kismegszakítók sorra omlottak össze, és nem lehetett tanítani Nem részletezem ,de voltak olyan gépek, amelyek csak fél óra múlva voltak hajlandók bekapcsolni. Kihívtunk szakembert, aki bemérte. 2 váalsztás volt: - az egész elektromos hálózat felújítása... Pénz, pénz, pénz - vagy: ne áramtalanítsulk a termeket és ne egyszerre kapcsolják be a gépeket. Az iskolavezetés az utóbbit választotzta. DE: nyáron és szünetekben áramtalanítva vannak. Bálint István ___ Techinfo mailing list Techinfo@lista.sulinet.hu Fel- és leiratkozás: http://lista.sulinet.hu/mailman/listinfo/techinfo Illemtan: http://www.1let.hu/illemtan.html Ügyfélszolgálat FAQ: http://www.kozhalo2.hu/Faq.aspx
Re: Volt: w2k3 admin jelszo feltorese + diginaplo biztonsagi res
nekem olyasmi rémlik, hogy ez kötelező is 2009/5/15 Takacs Tibor > > "Disznóhús - ingyen", ahogy a régi zsidó vicc mondja. > > Valamit valamiért. Nem tiltom a network bootot, mert az nekem könnyít > > mindent, telepítést. Így időzítve tudok, rendszergazdai jelenlét nélkül > > 20-30 perc alatt egy termet végigtelepíteni, akár éjszaka. > Ide kapcsolódik: > Nem tartasz egy esetleges elektromos tűztől? Nálunk minden géptermet > áramtalanítani kell! > > Üdv: >TT > > ___ Techinfo mailing list Techinfo@lista.sulinet.hu Fel- és leiratkozás: http://lista.sulinet.hu/mailman/listinfo/techinfo Illemtan: http://www.1let.hu/illemtan.html Ügyfélszolgálat FAQ: http://www.kozhalo2.hu/Faq.aspx
Volt: w2k3 admin jelszo feltorese + diginaplo biztonsagi res
> "Disznóhús - ingyen", ahogy a régi zsidó vicc mondja. > Valamit valamiért. Nem tiltom a network bootot, mert az nekem könnyít > mindent, telepítést. Így időzítve tudok, rendszergazdai jelenlét nélkül > 20-30 perc alatt egy termet végigtelepíteni, akár éjszaka. Ide kapcsolódik: Nem tartasz egy esetleges elektromos tűztől? Nálunk minden géptermet áramtalanítani kell! Üdv: TT ___ Techinfo mailing list Techinfo@lista.sulinet.hu Fel- és leiratkozás: http://lista.sulinet.hu/mailman/listinfo/techinfo Illemtan: http://www.1let.hu/illemtan.html Ügyfélszolgálat FAQ: http://www.kozhalo2.hu/Faq.aspx
Re: w2k3 admin jelszo feltorese + diginaplo biztonsagi res
Hello! "Disznóhús - ingyen", ahogy a régi zsidó vicc mondja. Valamit valamiért. Nem tiltom a network bootot, mert az nekem könnyít Ezzel inditottam. Meg kell talalni az egeszseges egyensulyt. A tokeletes, feltorhetetlen rendszer egyben hasznalhatatlan is lehet. Udv: Molnar Peter http://www.petersoft.hu, Tel:36209149514 http://www.afg.hu ___ Techinfo mailing list Techinfo@lista.sulinet.hu Fel- és leiratkozás: http://lista.sulinet.hu/mailman/listinfo/techinfo Illemtan: http://www.1let.hu/illemtan.html Ügyfélszolgálat FAQ: http://www.kozhalo2.hu/Faq.aspx
Re: w2k3 admin jelszo feltorese + diginaplo biztonsagi res
"Disznóhús - ingyen", ahogy a régi zsidó vicc mondja. Valamit valamiért. Nem tiltom a network bootot, mert az nekem könnyít mindent, telepítést. Így időzítve tudok, rendszergazdai jelenlét nélkül 20-30 perc alatt egy termet végigtelepíteni, akár éjszaka. Inkább fizikailag tiltom laptopok és más hálózati eszközök használatát, illetve ARPWATCH-ot használok, amely azonnal jelzi, ha új gép jelenik meg a hálózatban. Abszolút biztonság nincs, most a kényelmi szempontjaim (nem rohangálok 200 gép között telepítéskor, hanem ülök vagy alszom : döntenek. De: - tanár nélkül gyerek nem lehet teremben - USB tiltva (tanárgépek kivételével) - CDROM tiltva / vagy nincs is a gépekben - floppy már nincsenek - BIOS levédve, bootsorrend levédve. Persze minden kijátszható, de erre kell a "házirend" és a szankciók (akár kollégák és "emberi butaság" ellen is). Bálint István -- Bálint István rendszergazda Szent István Közgazdasági Szakközépiskola ___ Techinfo mailing list Techinfo@lista.sulinet.hu Fel- és leiratkozás: http://lista.sulinet.hu/mailman/listinfo/techinfo Illemtan: http://www.1let.hu/illemtan.html Ügyfélszolgálat FAQ: http://www.kozhalo2.hu/Faq.aspx
Re: w2k3 admin jelszo feltorese + diginaplo biztonsagi res
Ha jól hiszem, Bálint István írta az alábbiakat: > Igen, prábáltam. > Nálam letilthatóak. > Letiltom a removable, optical, usb devices (disable) - ekkor már csak 2 > opció marad: a network és a HDD. > A network nekem a telepítéshez kell. Több gépen is így megy nálm, még > nem találkoztam oilyan géppel, amely ennek ellenére indítható lenne > tiltott részről (persze, ennek ellenére lehetséges). Fura, nálam az összes gépnél nem így működik (az otthonit még nem próbáltam). De ha a network bootot nem tiltod le, akkor megint csak ott vagy, ahol a part szakad, tudtommal van olyan linux disztro, amit csak bebootolsz egy laptopon, összedugod a hálózattal és róla fognak linuxot bootolni a gépek. De aki igazán törni akar, az akár össze is rakhat egy ilyen felállást. -- PTG Alea iacta est. [The die is cast] -- Gaius Julius Caesar Debian 4.0 -- Linux 2.6.22.6 ___ Techinfo mailing list Techinfo@lista.sulinet.hu Fel- és leiratkozás: http://lista.sulinet.hu/mailman/listinfo/techinfo Illemtan: http://www.1let.hu/illemtan.html Ügyfélszolgálat FAQ: http://www.kozhalo2.hu/Faq.aspx
Re: w2k3 admin jelszo feltorese + diginaplo biztonsagi res
Igen, prábáltam. Nálam letilthatóak. Letiltom a removable, optical, usb devices (disable) - ekkor már csak 2 opció marad: a network és a HDD. A network nekem a telepítéshez kell. Több gépen is így megy nálm, még nem találkoztam oilyan géppel, amely ennek ellenére indítható lenne tiltott részről (persze, ennek ellenére lehetséges). Bálint István ___ Techinfo mailing list Techinfo@lista.sulinet.hu Fel- és leiratkozás: http://lista.sulinet.hu/mailman/listinfo/techinfo Illemtan: http://www.1let.hu/illemtan.html Ügyfélszolgálat FAQ: http://www.kozhalo2.hu/Faq.aspx
Re: w2k3 admin jelszo feltorese + diginaplo biztonsagi res
2009/5/12 Molnar Peter : > Ez a D0nth... honnan jott? ha elolvasod a doksit, akkor írja, hogy valamilyen módon megtudod a helyi admin jelszavát és felhasználó nevét, D0nth3ckm3 -> helyi admin jelszó. ___ Techinfo mailing list Techinfo@lista.sulinet.hu Fel- és leiratkozás: http://lista.sulinet.hu/mailman/listinfo/techinfo Illemtan: http://www.1let.hu/illemtan.html Ügyfélszolgálat FAQ: http://www.kozhalo2.hu/Faq.aspx
Re: w2k3 admin jelszo feltorese + diginaplo biztonsagi res
Hello! > http://blog.attackresearch.com/?q=node/2 2 dolgon akadt meg a szemem elso ranezesre: c:\incognito>incognito sorban a kovetkezo: -p D0nth3ckm3 Ez a D0nth... honnan jott? Kisse hihetetlen a szamomra, hogy van egy olyan program, ami egy letezo felhasznalo segitsegevel, akarmilyen jelszoval hozzaferest ad a C$-hoz. [*] Attempting to establish new connection to \\172.16.1.10\IPC$ Ez nalam mar a telepiteskor tiltva van. Tisztelettel: Molnar Peter http://www.petersoft.hu, Tel:36209149514 moln...@petersoft.hu ___ Techinfo mailing list Techinfo@lista.sulinet.hu Fel- és leiratkozás: http://lista.sulinet.hu/mailman/listinfo/techinfo Illemtan: http://www.1let.hu/illemtan.html Ügyfélszolgálat FAQ: http://www.kozhalo2.hu/Faq.aspx
RE: w2k3 admin jelszo feltorese + diginaplo biztonsagi res
Kedves Techinfós kollégák! Sokan sok mindent elmondtak már előttem de hátha tudok valami pluszt írni én is. Általánosságban a védelem 3 szintje: 1. fizikai - nem lehet a teremben diák/idegen felügyelet nélkül 2. szoftveres intézkedések 3. kollégák és felettesek felvilágosítása - miért nem lehet egyikük sem a domain admins csoport tagja 1. ha ez nincs BIOS reset - bootol amiről akar, behozza a laptopot és matat a hálózaton... (itt jön be az IPsec) 2. Kihangsúlyozom, hogy a lenti nem elégséges, a többi intézkedés jó része is szükséges (pl. IPsec, BIOS jelszavas védelme stb.). Ami még ilyen formában nem volt: Különösen a Domain Admin jelszava legyen nagyon erős - akkor nem lehet Boot-olós CD/USB nyavalyákkal megtörni. Ennek legegyszerűbb módja, hogy min. 15 karakter hosszúnak kell lennie! http://support.microsoft.com/kb/299656/hu (cikk alja) A cikkben ezen kívül nagyon sok hasznos dolog van a helyben tárolt jelszavakkal kapcsolatosan is! Erős jelszavak létrehozásánál egy másik szabály, hogy ne értelmes szavakból álljon. Pl. kedvenc versrészletből rakd össze úgy, hogy minden szó első betűjét használod ("Még nyílnak a völgyben a kerti virágok" Mnaavakv - persze ez még így rövid). Összefoglaló hasznos linkekkel: http://www.netacademia.net/publikacio/konf/WinSecu.ppt Összegezve - ez nem egy 1-2 órás "túl vagyok rajta" meló lesz, de hidd el érdemes foglalkozni pl. nyáron a dologgal. 3. ha baj van a számítógépek környékén, bűnbakot keresnek és rád verik a balhét :-( Ha nem harcolod ki magadnak a "pozíciódat" - értsd informatikai dolgokban még az igazgatónak is "parancsolj", nem lesznek nyugodt pillanataid. És visszakanyarodunk a 3-as pont első mondatához. A mi munkáknak van egy nemszeretem része - gyakran NEM-et kell mondani kollégáknak, feletteseknek is. Már nem tartanak annyira jó fejnek majd, de valamit valamiért. U.i. Iskolai rendszergazdából lettem banki. Voltam méregdrága netakadémiás tanfolyamon - nem ér semmit, ha nem foglalkozol otthon/munkahelyeden a dolgokkal. Nem tanul senki az ember helyett (én is a tanfolyamoktól vártam a csodát, míg nem tapasztaltam a saját bőrömön az előbb leírtakat). Jó tanulást mindnyájunknak 2R -Original Message- From: techinfo-boun...@lista.sulinet.hu [mailto:techinfo-boun...@lista.sulinet.hu] On Behalf Of Kubanka Peter Sent: Monday, May 11, 2009 1:55 PM To: Techinfo Subject: w2k3 admin jelszo feltorese + diginaplo biztonsagi res Üdv! Épp az imént derült ki, hogy az egyik diákunk megszerezte a hálózati admin jelszót, netről letöltött program segítségével, 2 lépésben. Mindig is tudtam hogy feltörhető a windows, de azt hogy ennyire egyszerűen, nem, és főleg azt nem hogy az egyik diák megpróbálkozik vele. 1, Helyi admin jelszót könnyű megszerezni (emlékeim szerint egy fájlt kell átmásolni, amit mondjuk egy linux live cd-vel meglehet tenni, abból pedig egy bruteforce jelszótörő programmal kiszedhetőek a helyi fiókok jelszavai). Feltörte belépett admin-ként. 2, valami programot feltett a gépre, ami a következőt tudta: a tanár a teremben a tartományi rendszergazda fiókkal lép be, mert így kényelmes neki (tudom ez már hiba), a diák pedig egy programmal a hálózati forgalomból kiolvasott valamilyen kulcsot,tokent (ilyen szinten nem vagyok otthon a windows ezen részével, nem tudom hogy mi volt az pontosan, csak sejtéseim vannak :) ), és ezzel tartományi rendszergazdai jogokhoz jutott. A digitális naplót szeptembertől kezdjük el futtatni. A következő a problémám: ha a bejelentkezés során így ellopható egy felhasználói fiók jogosultságai, akkor egy tanár épp belép a tanteremben, ellopják a jogait, később megváltoztatják a jelszavát, belépnek a digitális naplóba és azt tesznek amit akarnak. Két kérdésem/kérésem lenne: 1, Az ehhez hasonló módszerekkel történő feltörés ellen hogyan lehet védekezni? Nem tekintem megoldásnak, hogy tartományi rendszergazda fiókkal nem lépünk be a hállózatra, mert ilyen módon akár egy tanár felhasználói hálózati fiókját is fellehet törni, és nemsokára indítjuk a digitális naplót. 2, Ha valakinek vannak konkrét tapasztalatai windows feltörésekkel kapcsolatban, esetleg linkek stb. kérném hogy küldjétek el nekem magánban, vagy itt a listán, szeretném kicsit mélyebbre ásni magam ebben a témában, mert csak úgy lehet az ilyeneket elkerülni, ha tudom hogy milyen módszerek vannak. ___ Techinfo mailing list Techinfo@lista.sulinet.hu Fel- és leiratkozás: http://lista.sulinet.hu/mailman/listinfo/techinfo Illemtan: http://www.1let.hu/illemtan.html Ügyfélszolgálat FAQ: http://www.kozhalo2.hu/Faq.aspx
Re: w2k3 admin jelszo feltorese + diginaplo biztonsagi res
Bálint István írta: Ilyenkor célszerű LETILTANI minden boot-lehetőséget, kivéve a hálózatz (PXE) és a winchester. Akkor már hiába nyomogat gombokat, nem tud bootolni. Ha erre jársz, szívesen megmutatom közelebbről ezt az alaplapot amiből itt van egy egy teremnyi, megköszönném ha megmutatnád hogy csináljam. -- Hambuch Gábor hamb...@w5.hu ___ Techinfo mailing list Techinfo@lista.sulinet.hu Fel- és leiratkozás: http://lista.sulinet.hu/mailman/listinfo/techinfo Illemtan: http://www.1let.hu/illemtan.html Ügyfélszolgálat FAQ: http://www.kozhalo2.hu/Faq.aspx
Re: w2k3 admin jelszo feltorese + diginaplo biztonsagi res
2009/5/12 Pirity Tamás Gábor : " >> Ilyenkor célszerű LETILTANI minden boot-lehetőséget, kivéve a hálózatz >> (PXE) és a winchester. >> Akkor már hiába nyomogat gombokat, nem tud bootolni. >> Bálint István > > Próbáltad? > Szerintem nem próbálta, vagy nekem van szar alaplapom, mert ha kigúvad a szemem akkor sem látok ilyen opciót Ez sem megoldás, szakadjunk le a téma ezen részéről, előző levelemben írtam hogy mivel csinálta a gyerek a rendszergazda feltörést, az érdekesebb :) ___ Techinfo mailing list Techinfo@lista.sulinet.hu Fel- és leiratkozás: http://lista.sulinet.hu/mailman/listinfo/techinfo Illemtan: http://www.1let.hu/illemtan.html Ügyfélszolgálat FAQ: http://www.kozhalo2.hu/Faq.aspx
Re: w2k3 admin jelszo feltorese + diginaplo biztonsagi res
Ha jól hiszem, Bálint István írta az alábbiakat: > Ha a boot sorrend jól van beállítva, akkor is sok gépen elő lehet hívni > boot menüt és még ha jelszóval is van védve általában a biosba > valóbelépés, lehet CD-ról bootolni." > Ilyenkor célszerű LETILTANI minden boot-lehetőséget, kivéve a hálózatz > (PXE) és a winchester. > Akkor már hiába nyomogat gombokat, nem tud bootolni. > Bálint István Próbáltad? -- PTG Prototype designs always work. -- Don Vonada Debian 4.0 -- Linux 2.6.22.6 ___ Techinfo mailing list Techinfo@lista.sulinet.hu Fel- és leiratkozás: http://lista.sulinet.hu/mailman/listinfo/techinfo Illemtan: http://www.1let.hu/illemtan.html Ügyfélszolgálat FAQ: http://www.kozhalo2.hu/Faq.aspx
Re: w2k3 admin jelszo feltorese + diginaplo biztonsagi res
Én nem biztos hogy a hálózati boot-ot(PXE) engedélyezném, nálunk suliban lehet laptopot behozni a diáknak(illetve ez erős így, tanárok nem reklamálnak érte inkább azt mondanám), cross-kábellel rányomja a gépet és máris indulhat hálózatról a live-linux, nekem is a laptopon Ubuntu rendszer van kialakítva többek között hálózati bootoltatásra is, nem egy nagy dolog összehozni.. Üdv, Alaksza Balázs 2009/5/12 Bálint István > Ha a boot sorrend jól van beállítva, akkor is sok gépen elő lehet hívni > boot menüt és még ha jelszóval is van védve általában a biosba valóbelépés, > lehet CD-ról bootolni." > Ilyenkor célszerű LETILTANI minden boot-lehetőséget, kivéve a hálózatz > (PXE) és a winchester. > Akkor már hiába nyomogat gombokat, nem tud bootolni. > Bálint István > > > >> > > ___ > Techinfo mailing list > Techinfo@lista.sulinet.hu > Fel- és leiratkozás: http://lista.sulinet.hu/mailman/listinfo/techinfo > Illemtan: http://www.1let.hu/illemtan.html > Ügyfélszolgálat FAQ: http://www.kozhalo2.hu/Faq.aspx > ___ Techinfo mailing list Techinfo@lista.sulinet.hu Fel- és leiratkozás: http://lista.sulinet.hu/mailman/listinfo/techinfo Illemtan: http://www.1let.hu/illemtan.html Ügyfélszolgálat FAQ: http://www.kozhalo2.hu/Faq.aspx
Re: w2k3 admin jelszo feltorese + diginaplo biztonsagi res
Beszéltem az ügyet elkövető gyerekkel, fejlemények: van egy program, incognito, úgy érzem a nevét is linket is nyugodtan írhatom, how to attack windows domain keresésre első találat, http://blog.attackresearch.com/?q=node/2 Ezzel lopta el az éppen bejelentkezett rendszergazda felhasználó jogosultságait, nem a jelszavát, a rendszergazda felhasználó jogaival tudott indítani egy parancssort, onnantól pedig már szabad az út. Most nézem hogy hogyan is működik ez a program, nézzétek meg ti is és ha tudtok rá ellenszert, amit én is megtudok valósítani a teljes rendszer átalakítása nélkül, azt várnám. üdv. ___ Techinfo mailing list Techinfo@lista.sulinet.hu Fel- és leiratkozás: http://lista.sulinet.hu/mailman/listinfo/techinfo Illemtan: http://www.1let.hu/illemtan.html Ügyfélszolgálat FAQ: http://www.kozhalo2.hu/Faq.aspx
Re: w2k3 admin jelszo feltorese + diginaplo biztonsagi res
Ha a boot sorrend jól van beállítva, akkor is sok gépen elő lehet hívni boot menüt és még ha jelszóval is van védve általában a biosba valóbelépés, lehet CD-ról bootolni." Ilyenkor célszerű LETILTANI minden boot-lehetőséget, kivéve a hálózatz (PXE) és a winchester. Akkor már hiába nyomogat gombokat, nem tud bootolni. Bálint István ___ Techinfo mailing list Techinfo@lista.sulinet.hu Fel- és leiratkozás: http://lista.sulinet.hu/mailman/listinfo/techinfo Illemtan: http://www.1let.hu/illemtan.html Ügyfélszolgálat FAQ: http://www.kozhalo2.hu/Faq.aspx
Re: w2k3 admin jelszo feltorese + diginaplo biztonsagi res
Hello! > Nálunk az osztályfőnökök kifejezetten szokták fénymásolni a papíros > naplót (azelőtt többször eltűnt egy napló, benne jó sok hiányzással), > nyilván a digitálisról egyszerűbb és nyilván kötelező gyakran mentést > csinálni. Szivembol szoltal. Tisztelettel: Molnar Peter http://www.petersoft.hu, Tel:36209149514 moln...@petersoft.hu ___ Techinfo mailing list Techinfo@lista.sulinet.hu Fel- és leiratkozás: http://lista.sulinet.hu/mailman/listinfo/techinfo Illemtan: http://www.1let.hu/illemtan.html Ügyfélszolgálat FAQ: http://www.kozhalo2.hu/Faq.aspx
Re: w2k3 admin jelszo feltorese + diginaplo biztonsagi res
Ha jól hiszem, Kubanka Peter írta az alábbiakat: > hatásköröm, olyan mintha a tanárit törnék fel és írnának a papiros > naplóba, azaz úgy érzem meg kell tennem mindent hogy elkerülhető > legyen. Nálunk az osztályfőnökök kifejezetten szokták fénymásolni a papíros naplót (azelőtt többször eltűnt egy napló, benne jó sok hiányzással), nyilván a digitálisról egyszerűbb és nyilván kötelező gyakran mentést csinálni. -- PTG All things being equal, you are bound to lose. Debian 4.0 -- Linux 2.6.22.6 ___ Techinfo mailing list Techinfo@lista.sulinet.hu Fel- és leiratkozás: http://lista.sulinet.hu/mailman/listinfo/techinfo Illemtan: http://www.1let.hu/illemtan.html Ügyfélszolgálat FAQ: http://www.kozhalo2.hu/Faq.aspx
Re: w2k3 admin jelszo feltorese + diginaplo biztonsagi res
Ha jól hiszem, Takács Zoltán írta az alábbiakat: > De a korlátozott user ezt az állományt nem tudja törölni. Ha a biosban jól Ha linuxot indít, akkor nem korlátozott user. > van beállítva a boot sorrend, akkor meg a linux cd-jét is ja magának... > ;) Ubuntu live-cd-t szerintem windowsból is el lehet indítani, van hozzá exe. Persze lehet, hogy az korlátozott userrel nem megy, egy próbát megér. Ha a boot sorrend jól van beállítva, akkor is sok gépen elő lehet hívni a boot menüt és még ha jelszóval is van védve általában a biosba való belépés, lehet CD-ról bootolni. -- PTG Lend money to a bad debtor and he will hate you. Debian 4.0 -- Linux 2.6.22.6 ___ Techinfo mailing list Techinfo@lista.sulinet.hu Fel- és leiratkozás: http://lista.sulinet.hu/mailman/listinfo/techinfo Illemtan: http://www.1let.hu/illemtan.html Ügyfélszolgálat FAQ: http://www.kozhalo2.hu/Faq.aspx
Re: w2k3 admin jelszo feltorese + diginaplo biztonsagi res
Hello! Usb kulcsos bejelentkezés: ilyesmire gondolok: http://www.rohos.com/hu/, csak nem fizetősben... ez lenne a tökélets védelem túlbonyolítás nélkül. (persze kikéne próbálni hogy hogyan is működik élőben) 1. Ha az iskola minden gepen akarod, akkor mindenkinek kell usb kulcs, raadasul mindegyik kulcs mindegyik gephez, eleg erdekes lenne. 2. Kerdes, hogyan mukodne nem windows-s kornyezetben. 3. Ha csak a tanari gepeken lenne, akkor ez a vedelem szart se er, ha a tanar az egyik diak gepen lep be. 4. Ez sem ved a Cd-rol bootol, keylogger elhelyez az all_user->start_menu->Inditopultba, tanar belep, meg van a jelszava. Mar lehet is a naplot buheralni. Szerintem a fenti "vedelemet" nem erre talaltak ki, hanem arra, hogy 1 adott gepet vedjenek! Mivel a naplo nem 1 gephez kapcsolodik, igy ennek nincs gyakorlati, biztonsagi elonye. Csak otletelek: Ha a halozatba belepest loggolod, akkor az osszevetheto a naploba torteno belepessel. ha a ketto nem eggyezik mehet az azonnali figyelmeztetes a szukseges embereknek. Amugy szerintem halmozottan fontos errol beszelnunk, mert nem egy iskolaban jartam, ahol minden tanar adminkent dolgozik, s havonta telepitik a szervert ujra. Mar megszoktak, s azt hiszik ez a normalis. Brutalis... Udv: Molnar Peter http://www.petersoft.hu, Tel:36209149514 http://www.afg.hu ___ Techinfo mailing list Techinfo@lista.sulinet.hu Fel- és leiratkozás: http://lista.sulinet.hu/mailman/listinfo/techinfo Illemtan: http://www.1let.hu/illemtan.html Ügyfélszolgálat FAQ: http://www.kozhalo2.hu/Faq.aspx
Re: w2k3 admin jelszo feltorese + diginaplo biztonsagi res
From: "Molnár Péter" Sent: Monday, May 11, 2009 6:39 PM To: "Techinfo" Subject: Re: w2k3 admin jelszo feltorese + diginaplo biztonsagi res ... Az en velemenyem, hogy a naplot futtato gep, s adatbazis legyen maximalisan elzart (akar kulon virtualis gep). Yes, (akar kulon virtualis gep). Magaval is viheti, stb. (n)Agyon vedheto! Udv, AZ __ Information from ESET NOD32 Antivirus, version of virus signature database 4065 (20090511) __ The message was checked by ESET NOD32 Antivirus. http://www.eset.com ___ Techinfo mailing list Techinfo@lista.sulinet.hu Fel- és leiratkozás: http://lista.sulinet.hu/mailman/listinfo/techinfo Illemtan: http://www.1let.hu/illemtan.html Ügyfélszolgálat FAQ: http://www.kozhalo2.hu/Faq.aspx
Re: w2k3 admin jelszo feltorese + diginaplo biztonsagi res
Hello! Tessek mar az a'rra is figyelni! Ha usb-kulcsos vagy smartcardos megoldast akartok, akkor az erosen penzbe kerul. Raadasul smartcardos megoldas eseteben vagy viszi magaval az olvasot a tanar, vagy csak olyan helyen tud dolgozni, ahol van ilyen olvaso. Ismetlem, lehet a rendszert szinte a hasznalhatatlansagig bonyolitani a biztonsag miatt, de nem biztos, hogy megeri. Az en velemenyem, hogy a naplot futtato gep, s adatbazis legyen maximalisan elzart (akar kulon virtualis gep). Igy sem a naplo alkalmazasahoz, sem az adatbazishoz nem lehet kozvetlenul hozzaferni. Magyarul csak es kizarolag a kiadott azonositokkal lehet modositast elvegezni. Ennek viszont nyoma lesz. Arra kell torekedni, hogy olyan legyen a rendszer,mely az ilyen modositasokat minel hamarabb kideriti. Mondok meg valamit, biztos ismeros sokaknak: Belepeskor az utolso nehany (5-10) login kiiratasa. Meg valami: Kinek a felelosege, ha az ugyfelkapun a neveben hibas bevallast adnak le? Az uzemeltetoe? Udv: Molnar Peter http://www.petersoft.hu, Tel:36209149514 http://www.afg.hu ___ Techinfo mailing list Techinfo@lista.sulinet.hu Fel- és leiratkozás: http://lista.sulinet.hu/mailman/listinfo/techinfo Illemtan: http://www.1let.hu/illemtan.html Ügyfélszolgálat FAQ: http://www.kozhalo2.hu/Faq.aspx
Re: w2k3 admin jelszo feltorese + diginaplo biztonsagi res
Az USB kulcsos dolog esetleg annyiban jobb, hogyha kihúzza zárolja a gépét is. (bár, nem tudom, hogy ez Windows alatt pendriveal megvalosithato egyszerűen) 2009/5/11 Molnár Péter > Hello! > >> Azzal a résszel, hogy tanár ott hagyja a gépet miközben bevan lépve a >> digitális naplóba, nem foglalkozok, és persze nem bonyolítom túl a >> helyzetet, azzal csak magamnak ártok :) >> > > Miert is? > Miert a te feleloseged, hogy ne hagyja ott a gepet? > >> A pendrive-os megoldás egész jónak tűnik, és nem is bonyolítja a >> helyzetet, elvárható hogy a tanár mindig hordja magával és használja. >> > Kerlek mond meg mi a kulonbseg e ketto kozott: > 1. A tanarnak kotelessege szabalyosan kilepni a digitalis naplobol, ha a > geptol eltavozik. > 2. A tanarnak kotelessege a neki rendszeresitett usb-kulcsot a gepbol > eltavolitania, ha geptol eltavozik. > Ha 1-et elfelejtheti, akkor 2-t miert nem? > Ha 2-t is elfelejtheti, akkor mitol biztonsagosabb? > Ellenben a fejleszteskor az usb kulcs kezelese felettebb bonyolitja a > dolgot. > Tobbfele oprendszer, tobbfele bongeszo kezelese. > > diák egy keyloggert feltesz valamelyik szünetben a gépre >> > Bocs, de > 1. A diak nem telepithet, ez egyertelmu > 2. Tanar nem hasznal diak gepet. > 3. Admin-nal nem lepunk be diak es tanar gepen sem. > 4. Ha valamelyik diak illegalis eszkozoket hasznal informaciok > megszezesere, akkor az nem a te feleloseged. > Ha a tied lenne, akkor a papiros naplonal a karbantarto felelosege lenne, > ha egy diak feltori az ajtot, s ir a naploba. > > Udv: > Molnar Peter > http://www.petersoft.hu, Tel:36209149514 > http://www.afg.hu > > ___ Techinfo mailing list Techinfo@lista.sulinet.hu Fel- és leiratkozás: http://lista.sulinet.hu/mailman/listinfo/techinfo Illemtan: http://www.1let.hu/illemtan.html Ügyfélszolgálat FAQ: http://www.kozhalo2.hu/Faq.aspx
Re: w2k3 admin jelszo feltorese + diginaplo biztonsagi res
Hello! Azzal a résszel, hogy tanár ott hagyja a gépet miközben bevan lépve a digitális naplóba, nem foglalkozok, és persze nem bonyolítom túl a helyzetet, azzal csak magamnak ártok :) Miert is? Miert a te feleloseged, hogy ne hagyja ott a gepet? A pendrive-os megoldás egész jónak tűnik, és nem is bonyolítja a helyzetet, elvárható hogy a tanár mindig hordja magával és használja. Kerlek mond meg mi a kulonbseg e ketto kozott: 1. A tanarnak kotelessege szabalyosan kilepni a digitalis naplobol, ha a geptol eltavozik. 2. A tanarnak kotelessege a neki rendszeresitett usb-kulcsot a gepbol eltavolitania, ha geptol eltavozik. Ha 1-et elfelejtheti, akkor 2-t miert nem? Ha 2-t is elfelejtheti, akkor mitol biztonsagosabb? Ellenben a fejleszteskor az usb kulcs kezelese felettebb bonyolitja a dolgot. Tobbfele oprendszer, tobbfele bongeszo kezelese. diák egy keyloggert feltesz valamelyik szünetben a gépre Bocs, de 1. A diak nem telepithet, ez egyertelmu 2. Tanar nem hasznal diak gepet. 3. Admin-nal nem lepunk be diak es tanar gepen sem. 4. Ha valamelyik diak illegalis eszkozoket hasznal informaciok megszezesere, akkor az nem a te feleloseged. Ha a tied lenne, akkor a papiros naplonal a karbantarto felelosege lenne, ha egy diak feltori az ajtot, s ir a naploba. Udv: Molnar Peter http://www.petersoft.hu, Tel:36209149514 http://www.afg.hu ___ Techinfo mailing list Techinfo@lista.sulinet.hu Fel- és leiratkozás: http://lista.sulinet.hu/mailman/listinfo/techinfo Illemtan: http://www.1let.hu/illemtan.html Ügyfélszolgálat FAQ: http://www.kozhalo2.hu/Faq.aspx
Re: w2k3 admin jelszo feltorese + diginaplo biztonsagi res
Smartcardos dologgal régebben volt tapasztalatom, bár az egy kicsit más. Esetleg ilyen irányba is el lehetne mozdulni. Ha van beléptetőrendszer az iskolába akkor akár ugyanazt a kártyát is használhatnák hozzá. 2009/5/11 Kubanka Peter > 2009/5/11 Molnár Péter : > > Ha elfelejt kilepni, akkor az usb-t is elfelejti. > > :((( > > Mondom, hasznalhatatlansagig lehet novelni a biztonsagot. > > Azzal a résszel, hogy tanár ott hagyja a gépet miközben bevan lépve a > digitális naplóba, nem foglalkozok, és persze nem bonyolítom túl a > helyzetet, azzal csak magamnak ártok :) de ha olyan a rendszer, hogy > diák egy keyloggert feltesz valamelyik szünetben a gépre, amikor nem > látja senki, és ezzel fog visszaélni, már az én > hatásköröm, olyan mintha a tanárit törnék fel és írnának a papiros > naplóba, azaz úgy érzem meg kell tennem mindent hogy elkerülhető > legyen. > > A pendrive-os megoldás egész jónak tűnik, és nem is bonyolítja a > helyzetet, elvárható hogy a tanár mindig hordja magával és használja. > windows alatt csinált már valaki ilyet, hardware key-nek nevezik > talán? Keresek de eddig csak fizetős programokat találtam ilyenre > érthető és sajnos nem hiszem hogy van ingyenes megoldás :S > > > ___ Techinfo mailing list Techinfo@lista.sulinet.hu Fel- és leiratkozás: http://lista.sulinet.hu/mailman/listinfo/techinfo Illemtan: http://www.1let.hu/illemtan.html Ügyfélszolgálat FAQ: http://www.kozhalo2.hu/Faq.aspx
Re: w2k3 admin jelszo feltorese + diginaplo biztonsagi res
2009/5/11 Molnár Péter : > Ha elfelejt kilepni, akkor az usb-t is elfelejti. > :((( > Mondom, hasznalhatatlansagig lehet novelni a biztonsagot. Azzal a résszel, hogy tanár ott hagyja a gépet miközben bevan lépve a digitális naplóba, nem foglalkozok, és persze nem bonyolítom túl a helyzetet, azzal csak magamnak ártok :) de ha olyan a rendszer, hogy diák egy keyloggert feltesz valamelyik szünetben a gépre, amikor nem látja senki, és ezzel fog visszaélni, már az én hatásköröm, olyan mintha a tanárit törnék fel és írnának a papiros naplóba, azaz úgy érzem meg kell tennem mindent hogy elkerülhető legyen. A pendrive-os megoldás egész jónak tűnik, és nem is bonyolítja a helyzetet, elvárható hogy a tanár mindig hordja magával és használja. windows alatt csinált már valaki ilyet, hardware key-nek nevezik talán? Keresek de eddig csak fizetős programokat találtam ilyenre érthető és sajnos nem hiszem hogy van ingyenes megoldás :S ___ Techinfo mailing list Techinfo@lista.sulinet.hu Fel- és leiratkozás: http://lista.sulinet.hu/mailman/listinfo/techinfo Illemtan: http://www.1let.hu/illemtan.html Ügyfélszolgálat FAQ: http://www.kozhalo2.hu/Faq.aspx
Re: w2k3 admin jelszo feltorese + diginaplo biztonsagi res
Hello! >Így a diák a jelszó ismeretében sem tud semmit tenni. >Amint a tanár elhagyja a gépét viszi magával a tokent is => kilépett a >rendszerből. Ha elfelejt kilepni, akkor az usb-t is elfelejti. :((( Mondom, hasznalhatatlansagig lehet novelni a biztonsagot. En ugyanazt modnom a digitalis naplora is, mint amit a tiltott weblapok tiltasara. Tudja a diak, hogy nem tehet ilyet, mert nyomonkovetheto, ki, mikor, mit tett. Amugy nem ertem ezt a nagy vedelmet! A hagyomanyos naplonal senkisem akart bevezetni ilyen szuperbiztonsagos modszereket! Udv: Molnar Peter http://www.petersoft.hu, Tel:36209149514 http://www.afg.hu ___ Techinfo mailing list Techinfo@lista.sulinet.hu Fel- és leiratkozás: http://lista.sulinet.hu/mailman/listinfo/techinfo Illemtan: http://www.1let.hu/illemtan.html Ügyfélszolgálat FAQ: http://www.kozhalo2.hu/Faq.aspx
Re: w2k3 admin jelszo feltorese + diginaplo biztonsagi res
Csak ötlet: Usb tokenhez kötni a belépést a tanári gépre, vagy a digitális naplóhoz való hozzáférést. Így a diák a jelszó ismeretében sem tud semmit tenni. Amint a tanár elhagyja a gépét viszi magával a tokent is => kilépett a rendszerből. Májercsik-Sass István 2009/5/11 Molnar Peter > Hello! > > Erre én is gondoltam, ha nem is email, de loggolni fogom a > > belépéseket, ip cím, időpont, név. De ez max a baj utólagos > > felderítésében jó, megelőzni szeretném. > A digitalis naplo sem "veszelyesebb", mint a hagyomanyos naplo. > A hagyomanyos naploba is be tudott irni a diak jegyeket, ha meg volt ra az > alkalma. > A digitalis naplonal peldaul nem fogod tudni kizarni a kovetkezo esetet: > Tanar belep a naploba, hirtelen elhivjak, elfelejt kijelentkezni, otthagyja > a > gepet, diak odamegy, s csinal amit akar. > Ez megyegyezik azzal amikor a tanterembe hagyta a tanar a papiros naplot. > Ennek semmi koze a biztonsaghoz, illetve a megteremtheto, megelozheto > biztonsaghoz. > (Allithatsz be idokorlatot, de nem biztos, hogy eleg lesz) > > Tisztelettel: > Molnar Peter > http://www.petersoft.hu, Tel:36209149514 > moln...@petersoft.hu > > > > ___ > Techinfo mailing list > Techinfo@lista.sulinet.hu > Fel- és leiratkozás: http://lista.sulinet.hu/mailman/listinfo/techinfo > Illemtan: http://www.1let.hu/illemtan.html > Ügyfélszolgálat FAQ: http://www.kozhalo2.hu/Faq.aspx > > ___ Techinfo mailing list Techinfo@lista.sulinet.hu Fel- és leiratkozás: http://lista.sulinet.hu/mailman/listinfo/techinfo Illemtan: http://www.1let.hu/illemtan.html Ügyfélszolgálat FAQ: http://www.kozhalo2.hu/Faq.aspx
Re: w2k3 admin jelszo feltorese + diginaplo biztonsagi res
Hello! > Erre én is gondoltam, ha nem is email, de loggolni fogom a > belépéseket, ip cím, időpont, név. De ez max a baj utólagos > felderítésében jó, megelőzni szeretném. A digitalis naplo sem "veszelyesebb", mint a hagyomanyos naplo. A hagyomanyos naploba is be tudott irni a diak jegyeket, ha meg volt ra az alkalma. A digitalis naplonal peldaul nem fogod tudni kizarni a kovetkezo esetet: Tanar belep a naploba, hirtelen elhivjak, elfelejt kijelentkezni, otthagyja a gepet, diak odamegy, s csinal amit akar. Ez megyegyezik azzal amikor a tanterembe hagyta a tanar a papiros naplot. Ennek semmi koze a biztonsaghoz, illetve a megteremtheto, megelozheto biztonsaghoz. (Allithatsz be idokorlatot, de nem biztos, hogy eleg lesz) Tisztelettel: Molnar Peter http://www.petersoft.hu, Tel:36209149514 moln...@petersoft.hu ___ Techinfo mailing list Techinfo@lista.sulinet.hu Fel- és leiratkozás: http://lista.sulinet.hu/mailman/listinfo/techinfo Illemtan: http://www.1let.hu/illemtan.html Ügyfélszolgálat FAQ: http://www.kozhalo2.hu/Faq.aspx
Re: w2k3 admin jelszo feltorese + diginaplo biztonsagi res
Hello! > (személyszerint weblapkészítése felé mozdulok). Egyszerüsítve: > digitális napló bevezetése előtt mi történik ha feltörik a szervert? Ha annyira tuti biztosra akarsz menni, akkor csinalj a diginaplonak egy virtualis szervert, mely semmilyen egyeb, a halozati eroforrasokhoz szukseges azonositoval nem erheto el. Mivel sosem fogod hasznalni, s raadasul fizikailag a gep nem hozzaferheto, igy a feltores eslye is igen csekely. Tisztelettel: Molnar Peter http://www.petersoft.hu, Tel:36209149514 moln...@petersoft.hu ___ Techinfo mailing list Techinfo@lista.sulinet.hu Fel- és leiratkozás: http://lista.sulinet.hu/mailman/listinfo/techinfo Illemtan: http://www.1let.hu/illemtan.html Ügyfélszolgálat FAQ: http://www.kozhalo2.hu/Faq.aspx
Re: w2k3 admin jelszo feltorese + diginaplo biztonsagi res
2009/5/11 Fodor Zsolt : > Ha küld egy e-mailt a belépésről az adott tanárnak, a gyanú már csak > felébred... > > Üdv: Fodor Zsolt > Erre én is gondoltam, ha nem is email, de loggolni fogom a belépéseket, ip cím, időpont, név. De ez max a baj utólagos felderítésében jó, megelőzni szeretném. ___ Techinfo mailing list Techinfo@lista.sulinet.hu Fel- és leiratkozás: http://lista.sulinet.hu/mailman/listinfo/techinfo Illemtan: http://www.1let.hu/illemtan.html Ügyfélszolgálat FAQ: http://www.kozhalo2.hu/Faq.aspx
Re: w2k3 admin jelszo feltorese + diginaplo biztonsagi res
2009/5/11 Bálint István : > "Ha elmondod hogy hogyan lehet windows 2003 alatt ezeket beállítani, nagyon > szívesen megcsinálom :)" > A levlista tartalma és hossza is korlátozott, de a lényeg, hogy egy mmc > konzolban a szerveren beépülő modulként betöltöd az Ip biztonsági házirendek > modult. Beállítod, majd a kliensgépeken is. Szuper kiindulásnak, bár mivel amit leírtál a feléről azt sem tudom eszik vagy isszák, úgy érzem sok dolgom lesz vele, utána keresek, remélem van how to zöldfülüeknek > "ahogy kollégám mondani szokta mi nem egy bank vagyunk, és az én tudásom sem > akkora mint egy banki rendszergazdának," > Ettől égnek áll a hajam! Most csak durvaságot tudnék ilyen szemléletre > mondani. Amúgy szerointem a banki rendszergazdák egykor valószínűleg > középiskolai rendszergazdák voltak, csak ott többet fizettek ... > Bálint István Nincs továbbképzési keret tanfolyamokra, nincs motiváció (személyszerint weblapkészítése felé mozdulok). Egyszerüsítve: digitális napló bevezetése előtt mi történik ha feltörik a szervert? semmi, nincs rajta semmi fontos, mentésből újrahúzom és kész is ismét. Ne úgy értsd, nem figyelek a biztonságra, csak nem olyan mértékben, most változik a helyzet, digi napló miatt. Ez a mi nem vagyunk egy bank megfogalmazás lényege. ___ Techinfo mailing list Techinfo@lista.sulinet.hu Fel- és leiratkozás: http://lista.sulinet.hu/mailman/listinfo/techinfo Illemtan: http://www.1let.hu/illemtan.html Ügyfélszolgálat FAQ: http://www.kozhalo2.hu/Faq.aspx
Re: w2k3 admin jelszo feltorese + diginaplo biztonsagi res
On Mon, 11 May 2009 15:53:06 +0200, Kubanka Peter wrote > > > > Nálunk a tanárok is sima userek - semmi extra joguk nincs. > > A jegyeket webes felületen töltik fel 99,9%-ban otthonról. Vagy ha lustább, > > akkor leadja a TO-s néninek. Szóval a diákok által is hozzáférhető gépeken > > egyszerűen nincs "fontos" forgalom. > > Nálunk a haladási napló is digitális lesz, hiányzások > adminisztrációjával és mindennel együtt, óra közben kell > használnia a tanárnak. Ha küld egy e-mailt a belépésről az adott tanárnak, a gyanú már csak felébred... Üdv: Fodor Zsolt ___ Techinfo mailing list Techinfo@lista.sulinet.hu Fel- és leiratkozás: http://lista.sulinet.hu/mailman/listinfo/techinfo Illemtan: http://www.1let.hu/illemtan.html Ügyfélszolgálat FAQ: http://www.kozhalo2.hu/Faq.aspx
Re: w2k3 admin jelszo feltorese + diginaplo biztonsagi res
> > Nálunk a tanárok is sima userek - semmi extra joguk nincs. > A jegyeket webes felületen töltik fel 99,9%-ban otthonról. Vagy ha lustább, > akkor leadja a TO-s néninek. Szóval a diákok által is hozzáférhető gépeken > egyszerűen nincs "fontos" forgalom. Nálunk a haladási napló is digitális lesz, hiányzások adminisztrációjával és mindennel együtt, óra közben kell használnia a tanárnak. Kérdés: úgy halottam, hogy nyaranként van rendszergazda tábor 1let szervezésében, ahol lehet tanulni okosságokat, nem tudjátok hogy ez évben ez hol, mikor és mennyi lesz? -- -- Kubánka Péter kubanka.peter(kukac)gmail.com ___ Techinfo mailing list Techinfo@lista.sulinet.hu Fel- és leiratkozás: http://lista.sulinet.hu/mailman/listinfo/techinfo Illemtan: http://www.1let.hu/illemtan.html Ügyfélszolgálat FAQ: http://www.kozhalo2.hu/Faq.aspx
Re: w2k3 admin jelszo feltorese + diginaplo biztonsagi res
Jó ötlet, komolyabb átszervezések kellenek hozzá de megcsinálom, nem sulinetes switchet használjuk..., nyáron előre látom mennyi dolgom lesz. Viszont felmerült bennem még egy kérdés, tantermi, a sima tantermi gépek, amiket a tanárok óra közben használnak, diák live cd, feltesz keyloggert, tanár jelszavát ellopja, digitális naplóba belép röviden. Mindezt egy olyan pillanatban, amikor épp nyitva a terem és nincs bent senki. Ellenszer? __ Nálunk a tanárok is sima userek - semmi extra joguk nincs. A jegyeket webes felületen töltik fel 99,9%-ban otthonról. Vagy ha lustább, akkor leadja a TO-s néninek. Szóval a diákok által is hozzáférhető gépeken egyszerűen nincs "fontos" forgalom. ___ Techinfo mailing list Techinfo@lista.sulinet.hu Fel- és leiratkozás: http://lista.sulinet.hu/mailman/listinfo/techinfo Illemtan: http://www.1let.hu/illemtan.html Ügyfélszolgálat FAQ: http://www.kozhalo2.hu/Faq.aspx
Re: w2k3 admin jelszo feltorese + diginaplo biztonsagi res
> Na erről énis szívesen olvasnék egy kicsit részletesebben. > Nem lehet, hogy a módszer inkább az volt, hogy local adminként bejelentkezett > a gépre, keyloggert feltett, majd miután a tanár óvatlanságból belépett... ? > Én inkább ilyesmivel kísérleteznék első körben. Máskülönben mi szükség a > localadmin jelszó megszerzésére, ha hálózati kapcsolat sniffelésével úgyis > megszerzi a domainadmin pass-t. > Amint lesz erről több infóm, közzéteszem, de azt szinte biztosan állíthatom, hogy nem a keyloggert használt. > > Használd a védett szegmenst, szeparáld a diákok hálózatát a védendő gépektől. > A digitális naplót csak ezen keresztül tedd hozzáférhetővé. Jó ötlet, komolyabb átszervezések kellenek hozzá de megcsinálom, nem sulinetes switchet használjuk..., nyáron előre látom mennyi dolgom lesz. Viszont felmerült bennem még egy kérdés, tantermi, a sima tantermi gépek, amiket a tanárok óra közben használnak, diák live cd, feltesz keyloggert, tanár jelszavát ellopja, digitális naplóba belép röviden. Mindezt egy olyan pillanatban, amikor épp nyitva a terem és nincs bent senki. Ellenszer? > Tartományi rendszergazda jelszava legyen a rendszergazdának és pont. > Igazgatóbácsi/néni se tudjon róla, legyen széfben elzárva meg az admin > buksijában. Innentől fogva ez így lesz. Köszönöm az ötleteket, megfogadom, de továbbra is várom őket :) ___ Techinfo mailing list Techinfo@lista.sulinet.hu Fel- és leiratkozás: http://lista.sulinet.hu/mailman/listinfo/techinfo Illemtan: http://www.1let.hu/illemtan.html Ügyfélszolgálat FAQ: http://www.kozhalo2.hu/Faq.aspx
RE: w2k3 admin jelszo feltorese + diginaplo biztonsagi res
Esetemben sajnos fordítva van... anno banki rg voltam (aztán jött a katonaság/polgári szolgálat és nem vettek vissza, mert nem volt szabad státusz), most középiskolai vagyok, de ott valóban többet fizettek... Sücy -Original Message- From: Bálint István [mailto:balintist...@szistvan.hu] Sent: Monday, May 11, 2009 3:03 PM To: Techinfo Subject: Re: w2k3 admin jelszo feltorese + diginaplo biztonsagi res "ahogy kollégám mondani szokta mi nem egy bank vagyunk, és az én tudásom sem akkora mint egy banki rendszergazdának," Ettől égnek áll a hajam! Most csak durvaságot tudnék ilyen szemléletre mondani. Amúgy szerointem a banki rendszergazdák egykor valószínűleg középiskolai rendszergazdák voltak, csak ott többet fizettek ... ___ Techinfo mailing list Techinfo@lista.sulinet.hu Fel- és leiratkozás: http://lista.sulinet.hu/mailman/listinfo/techinfo Illemtan: http://www.1let.hu/illemtan.html Ügyfélszolgálat FAQ: http://www.kozhalo2.hu/Faq.aspx
RE: w2k3 admin jelszo feltorese + diginaplo biztonsagi res
>2009/5/11 Sütő Péter : >2. Tartományi rendszergazdai jelszót csak konzolra korlátozni. / >Biztonsági szintek alkalmazása. Nálam W2k szerveren megy (még) a DC, itt a felhasználó Fiók fülén Bejelentkezési hely De ahogy elnézem, ez eleve korlátozva van, mert nem lehet módosítani a domain rg-nél. >Tanfolyamra valószínüleg esély sincs, a munkahelyem (gimi) ilyenre nem tud >költeni, >ha 20-30 netán 40ezres nagyságrend lenne még magamtól, saját pénzemen >elmennék, >de 100 ezreim nincsenek rá. >Jó ötlet lenne, szerintem ha az 1let szervezne akár önképző formában, >interneten >kersztűl online, keményen a biztonsággal foglalkozó tanfolyamot, az >alapoktól >És mondjuk aki részt vett benne és megértette és tudja az anyagot,cserébe >vállalja >hogy egy csoportnak a vezetését, vagy valami hasonló... Olvasás, olvasás, olvasás, önképzés, önképzés, olvasás A net tele van infóval, csak meg kell keresni, el kell olvasni. fórumok, szaklapok, gúgli... Sücy ___ Techinfo mailing list Techinfo@lista.sulinet.hu Fel- és leiratkozás: http://lista.sulinet.hu/mailman/listinfo/techinfo Illemtan: http://www.1let.hu/illemtan.html Ügyfélszolgálat FAQ: http://www.kozhalo2.hu/Faq.aspx
Re: w2k3 admin jelszo feltorese + diginaplo biztonsagi res
"Ha elmondod hogy hogyan lehet windows 2003 alatt ezeket beállítani, nagyon szívesen megcsinálom :)" A levlista tartalma és hossza is korlátozott, de a lényeg, hogy egy mmc konzolban a szerveren beépülő modulként betöltöd az Ip biztonsági házirendek modult. Beállítod, majd a kliensgépeken is. Megköveteled az IPSEC használatát a 445-ös porton, tiltod az összes több smb-s részen a titkosítatlan hozzáférést (139-es port, block opció) - így a jelszó kötelezően titkosítva megy át és nem lehet lefokozni a smb miatt a biztonsági szintet. A forgalom nem hallgatható le. Mindezt vagy egy PreSharedKey-hez vagy egy certificate-hez kötöd. Nem úszod meg a részletes utánajárást :))) Ugyanezt beállítod a klienségpeken is. Amely kjliensgépen nincs beállítva az IPSEC és nincs a megfelelő hitelesítése (PSK vagy certificate), az nem kommunikálhat a szerverrel, számára a hálózat egy "vak folt" ezekn a portokon. "Mert az informatika tantárgy vezető tanára volt az illető és neki nem mondhatom hogy nem " De mondhatod. Te vagy a rendszergazda, Te szabod meg a feltételeket még az igazghatónak is mindazon területen, ami a számítógépes biztonsághoz tartozik. Te is viszed el a balhét Vezetőtanárnak se jár rendszergazda jog. "ahogy kollégám mondani szokta mi nem egy bank vagyunk, és az én tudásom sem akkora mint egy banki rendszergazdának," Ettől égnek áll a hajam! Most csak durvaságot tudnék ilyen szemléletre mondani. Amúgy szerointem a banki rendszergazdák egykor valószínűleg középiskolai rendszergazdák voltak, csak ott többet fizettek ... Bálint István ___ Techinfo mailing list Techinfo@lista.sulinet.hu Fel- és leiratkozás: http://lista.sulinet.hu/mailman/listinfo/techinfo Illemtan: http://www.1let.hu/illemtan.html Ügyfélszolgálat FAQ: http://www.kozhalo2.hu/Faq.aspx
Re: w2k3 admin jelszo feltorese + diginaplo biztonsagi res
Találjunk megoldást. Összegezzünk: - Helyi rendszergazda fiók feltörése nagy valószínüséggel nem megakadályozható, néztem, F8 boot menü 2 tanteremnyi gépen megy nálunk is, nem kikapcsolható. CD meghajtó nem feltétlenül szükséges - kikapcsolhatnám, de az usb már végkép nem tiltható le, mert sokszor hozzák a diákok az otthoni feladatot pendrive-on. Tanár ott van a teremben, ez sem biztos, hogy megakadályozza, az egész folyamat nem vesz 3percnél többet igénybe, ha meg helyi adminként van belépve nem lát változást, ezért abból kell kiindulni, hogy helyi admin fiók bármikor feltörhető. - Miután helyi rendszergazdai jogokat megkapta, milyen módon akadályozható meg, hogy megszerezze a tartományi jogokat? Ez a fontos, mert helyi admin jogokkal nem tehet kárt. erre volt pár válasz, ezeket szeretném ha részleteznénk: 2009/5/11 Csárdi-Braunstein János : Ezt egyszerű megcsinálni, ha nem jól van beállítva a hálózat, és LM és/vagy NTLM titkosítással is utaznak jelszavak (a default beállítás ez!). Állítsd be, hogy a szerver ne fogadjon el ilyen kéréseket (meg a kliens ne küldjön ilyet), csak NTLMv2-t. 2009/5/11 Bálint István : 2. Tartományi rendszergazdai jelszót csak konzolra korlátozni. / Biztonsági szintek alkalmazása. Ha kérhetném, a fentieket részletezzük. Tanfolyamra valószínüleg esély sincs, a munkahelyem (gimi) ilyenre nem tud költeni, ha 20-30 netán 40ezres nagyságrend lenne még magamtól, saját pénzemen elmennék, de 100 ezreim nincsenek rá. Jó ötlet lenne, szerintem ha az 1let szervezne akár önképző formában, interneten kersztűl online, keményen a biztonsággal foglalkozó tanfolyamot, az alapoktól És mondjuk aki részt vett benne és megértette és tudja az anyagot,cserébe vállalja hogy egy csoportnak a vezetését, vagy valami hasonló... ___ Techinfo mailing list Techinfo@lista.sulinet.hu Fel- és leiratkozás: http://lista.sulinet.hu/mailman/listinfo/techinfo Illemtan: http://www.1let.hu/illemtan.html Ügyfélszolgálat FAQ: http://www.kozhalo2.hu/Faq.aspx
RE: w2k3 admin jelszo feltorese + diginaplo biztonsagi res
>> 1, Helyi admin jelszót könnyű megszerezni (emlékeim szerint egy fájlt kell átmásolni, amit mondjuk egy linux live cd-vel meglehet tenni, abból pedig egy bruteforce jelszótörő programmal kiszedhetőek a helyi fiókok jelszavai). Feltörte belépett admin-ként. << Bezony... Vannak olyan livecd-k amikről csak be kell bootolni és szó nélkül futtatja a jelszóvisszafejtést. A dolog egyébként több helyen publikálva van az interneten. Helyi fiókokhoz tartozó jelszavakat igen rövid idő alatt meglehet vele szerezni. > 2, valami programot feltett a gépre, ami a következőt tudta: a tanár a teremben a tartományi rendszergazda fiókkal lép be, mert így kényelmes neki (tudom ez már hiba), a diák pedig egy programmal a hálózati forgalomból kiolvasott valamilyen kulcsot,tokent (ilyen szinten nem vagyok otthon a windows ezen részével, nem tudom hogy mi volt az pontosan, csak sejtéseim vannak :) ), és ezzel tartományi rendszergazdai jogokhoz jutott. < Na erről énis szívesen olvasnék egy kicsit részletesebben. Nem lehet, hogy a módszer inkább az volt, hogy local adminként bejelentkezett a gépre, keyloggert feltett, majd miután a tanár óvatlanságból belépett... ? Én inkább ilyesmivel kísérleteznék első körben. Máskülönben mi szükség a localadmin jelszó megszerzésére, ha hálózati kapcsolat sniffelésével úgyis megszerzi a domainadmin pass-t. >>> A digitális naplót szeptembertől kezdjük el futtatni. A következő a problémám: ha a bejelentkezés során így ellopható egy felhasználói fiók jogosultságai, akkor egy tanár épp belép a tanteremben, ellopják a jogait, később megváltoztatják a jelszavát, belépnek a digitális naplóba és azt tesznek amit akarnak. <<< Használd a védett szegmenst, szeparáld a diákok hálózatát a védendő gépektől. A digitális naplót csak ezen keresztül tedd hozzáférhetővé. >> Két kérdésem/kérésem lenne: 1, Az ehhez hasonló módszerekkel történő feltörés ellen hogyan lehet védekezni? Nem tekintem megoldásnak, hogy tartományi rendszergazda fiókkal nem lépünk be a hállózatra, mert ilyen módon akár egy tanár felhasználói hálózati fiókját is fellehet törni, és nemsokára indítjuk a digitális naplót. << Tartományi rendszergazda jelszava legyen a rendszergazdának és pont. Igazgatóbácsi/néni se tudjon róla, legyen széfben elzárva meg az admin buksijában. SuliSupport ___ Techinfo mailing list Techinfo@lista.sulinet.hu Fel- és leiratkozás: http://lista.sulinet.hu/mailman/listinfo/techinfo Illemtan: http://www.1let.hu/illemtan.html Ügyfélszolgálat FAQ: http://www.kozhalo2.hu/Faq.aspx
Re: w2k3 admin jelszo feltorese + diginaplo biztonsagi res
De a korlátozott user ezt az állományt nem tudja törölni. Ha a biosban jól van beállítva a boot sorrend, akkor meg a linux cd-jét is ja magának... ;) Persze, csak én ahhoz szóltam hozzá, hogy már bebootolt egy live cd-ről v. pendrive-ról. Kis kiegészítés. a beállított boot sorrend sem nyújt tökéletes biztonságot. Nem ritka az olyan gép, amelynél bekapcsoláskor esc v. F10 vagy valami más billentyű lenyomására bootolható médiákról menüt ad és csak ki kell választani pl. a cd-t. Ha felügyelet nélkül a gép mellett marad, akkor csavarhúzó és cmos clear az alaplapon. Máris nyitva az út. ezért van minden termünkbe egy a portásfülkébe látható ip-kamera beállítva - ne szerelgesse már rajtam kívül más a gépet... Ja és most, hogy igy olvasgatom... a legtöbb pulikus gépbe nincs CD meghajtó. (usb van...) A tanterembe meg csak akkor van tanuló, ha tanár is. ___ Techinfo mailing list Techinfo@lista.sulinet.hu Fel- és leiratkozás: http://lista.sulinet.hu/mailman/listinfo/techinfo Illemtan: http://www.1let.hu/illemtan.html Ügyfélszolgálat FAQ: http://www.kozhalo2.hu/Faq.aspx
Re: w2k3 admin jelszo feltorese + diginaplo biztonsagi res
>> A NetAcademiának/ItFactory most volt egy nagyon jó (pénzes persze) képzése >> pont ezzel kapcsolatban. > > Jólenne, ha iskolai rendszergazdáknak ilyen lenne INGYEN, de az csak álom. > Cisco Akadémia! Pont most kerül bevezetésre a security modul. Bár a sulinak ez sincs ingyen. T.S. ___ Techinfo mailing list Techinfo@lista.sulinet.hu Fel- és leiratkozás: http://lista.sulinet.hu/mailman/listinfo/techinfo Illemtan: http://www.1let.hu/illemtan.html Ügyfélszolgálat FAQ: http://www.kozhalo2.hu/Faq.aspx
Re: w2k3 admin jelszo feltorese + diginaplo biztonsagi res
Egy rendesebb alaplap ekkor is kér jelszót, ha a BIOS belépéshez kér (vagy külön állítható) 2009/5/11 Hambuch Gabor > Takács Zoltán írta: > >> De a korlátozott user ezt az állományt nem tudja törölni. Ha a biosban jól >> van beállítva a boot sorrend, akkor meg a linux cd-jét is ja magának... >> ;) >> > > Nálunk konkrétan legalább 1 teremnyi olyan gép van, ahol boot közben f8-at > nyomva kapsz egy helyi boot menüt -- függetlenül attól, hogy a bios > jelszavazva van, és 'jó' bootsorrend van beállítva. Említett feature nem > tiltható a biosban --> máris bukott az egész. > > -- > Hambuch Gábor > hamb...@w5.hu > > > ___ Techinfo mailing list Techinfo@lista.sulinet.hu Fel- és leiratkozás: http://lista.sulinet.hu/mailman/listinfo/techinfo Illemtan: http://www.1let.hu/illemtan.html Ügyfélszolgálat FAQ: http://www.kozhalo2.hu/Faq.aspx
Re: w2k3 admin jelszo feltorese + diginaplo biztonsagi res
Takács Zoltán írta: Mivel alig 1 órája derült fény részleteket még nem tudok, leülök a gyerekkel és mondom neki hogy lépésről lépésre haladva nézzük csak meg, hogy hogyan is tette. Helyi rendszergazda fiók feltörését már én is csináltam, igaz régebben, 3-4 éve, egyszerű: - fog az ember egy live linux cd-t, vagy egy pendrive-ot amin rajta van a live linux - a linux minden distroja manapság már tudja olvasni az NTFS fájlrendszert, a windowsban vagy egy fájl, nem tudom már mi a neve és hogy hol, amiben titkosítottan ott vannak a helyi fiókok és jelszavaik - bruteforce jelszótörővel feltöri, és már meg is van a helyi admin jelszava, mivel az ember klónozza a tantermet, minden gépre betud vele lépni és hely fiók jelszava max évenként változik, az újratelepítések során. Ha el akarja lopni akkor ez a módja. Ha csak át akarja venni az "uralmat", akkor elég a C:\WINDOWS\system32\config\SAM fájlt kitörölni. Így elvesznek a felhasználók. Marad a rendszergazda jelszó nélkül. És máris bent van. Keresés: ntpasswd http://home.eunet.no/~pnordahl/ntpasswd/ http://www.netacademia.net/tudastar/default.aspx?upid=5869 De a korlátozott user ezt az állományt nem tudja törölni. Ha a biosban jól van beállítva a boot sorrend, akkor meg a linux cd-jét is ja magának... ;) Persze, csak én ahhoz szóltam hozzá, hogy már bebootolt egy live cd-ről v. pendrive-ról. Kis kiegészítés. a beállított boot sorrend sem nyújt tökéletes biztonságot. Nem ritka az olyan gép, amelynél bekapcsoláskor esc v. F10 vagy valami más billentyű lenyomására bootolható médiákról menüt ad és csak ki kell választani pl. a cd-t. Ha felügyelet nélkül a gép mellett marad, akkor csavarhúzó és cmos clear az alaplapon. Máris nyitva az út. -- Üdvözlettel: Kelemen Mihály ___ Techinfo mailing list Techinfo@lista.sulinet.hu Fel- és leiratkozás: http://lista.sulinet.hu/mailman/listinfo/techinfo Illemtan: http://www.1let.hu/illemtan.html Ügyfélszolgálat FAQ: http://www.kozhalo2.hu/Faq.aspx
Re: w2k3 admin jelszo feltorese + diginaplo biztonsagi res
Takács Zoltán írta: De a korlátozott user ezt az állományt nem tudja törölni. Ha a biosban jól van beállítva a boot sorrend, akkor meg a linux cd-jét is ja magának... ;) Nálunk konkrétan legalább 1 teremnyi olyan gép van, ahol boot közben f8-at nyomva kapsz egy helyi boot menüt -- függetlenül attól, hogy a bios jelszavazva van, és 'jó' bootsorrend van beállítva. Említett feature nem tiltható a biosban --> máris bukott az egész. -- Hambuch Gábor hamb...@w5.hu ___ Techinfo mailing list Techinfo@lista.sulinet.hu Fel- és leiratkozás: http://lista.sulinet.hu/mailman/listinfo/techinfo Illemtan: http://www.1let.hu/illemtan.html Ügyfélszolgálat FAQ: http://www.kozhalo2.hu/Faq.aspx
Re: w2k3 admin jelszo feltorese + diginaplo biztonsagi res
> De a korlátozott user ezt az állományt nem tudja törölni. Ha a biosban jól > van beállítva a boot sorrend, akkor meg a linux cd-jét is ja magának... > ;) Megvallom őszintén a lusta rendszergazdák közé tartozom, és a biosban első a cd boot, évente 2x telepítek újra és cd-ről bootolok általában de mivel fizikailag hozzáfér a géphez, majdhogynem mindegy, egy kicsit nehezítené a dolgát mindössze. -- -- Kubánka Péter kubanka.peter(kukac)gmail.com ___ Techinfo mailing list Techinfo@lista.sulinet.hu Fel- és leiratkozás: http://lista.sulinet.hu/mailman/listinfo/techinfo Illemtan: http://www.1let.hu/illemtan.html Ügyfélszolgálat FAQ: http://www.kozhalo2.hu/Faq.aspx
Re: w2k3 admin jelszo feltorese + diginaplo biztonsagi res
Mivel alig 1 órája derült fény részleteket még nem tudok, leülök a gyerekkel és mondom neki hogy lépésről lépésre haladva nézzük csak meg, hogy hogyan is tette. Helyi rendszergazda fiók feltörését már én is csináltam, igaz régebben, 3-4 éve, egyszerű: - fog az ember egy live linux cd-t, vagy egy pendrive-ot amin rajta van a live linux - a linux minden distroja manapság már tudja olvasni az NTFS fájlrendszert, a windowsban vagy egy fájl, nem tudom már mi a neve és hogy hol, amiben titkosítottan ott vannak a helyi fiókok és jelszavaik - bruteforce jelszótörővel feltöri, és már meg is van a helyi admin jelszava, mivel az ember klónozza a tantermet, minden gépre betud vele lépni és hely fiók jelszava max évenként változik, az újratelepítések során. Ha el akarja lopni akkor ez a módja. Ha csak át akarja venni az "uralmat", akkor elég a C:\WINDOWS\system32\config\SAM fájlt kitörölni. Így elvesznek a felhasználók. Marad a rendszergazda jelszó nélkül. És máris bent van. Keresés: ntpasswd http://home.eunet.no/~pnordahl/ntpasswd/ http://www.netacademia.net/tudastar/default.aspx?upid=5869 De a korlátozott user ezt az állományt nem tudja törölni. Ha a biosban jól van beállítva a boot sorrend, akkor meg a linux cd-jét is ja magának... ;) ___ Techinfo mailing list Techinfo@lista.sulinet.hu Fel- és leiratkozás: http://lista.sulinet.hu/mailman/listinfo/techinfo Illemtan: http://www.1let.hu/illemtan.html Ügyfélszolgálat FAQ: http://www.kozhalo2.hu/Faq.aspx
Re: w2k3 admin jelszo feltorese + diginaplo biztonsagi res
2009/5/11 Bálint István : > Több ponton nem értem a felvetésed... > Bár mindent fel lehet törni, de azért > 1) Hogyan szerezte meg a helyi admin jelszót (livecd stb...)? Fizikailag > hogyan juthatott oda a szerverhez? Nem a szerverhez, diák géphez, a tantermi diák gépen jutott hozzá helyi admin jogokhoz. > 2) Hálózaton keresztül lelopta a jelszót.. ősrégi trükkök (arp-posoning, > MITM, Cain és Ábel stb.), de ... > - miért nem használsz IPSEC-et? Vagy SSL-t? Ha elmondod hogy hogyan lehet windows 2003 alatt ezeket beállítani, nagyon szívesen megcsinálom :) > - miért használ valalki hálózaton keresztül admin-jelszót? Mert az informatika tantárgy vezető tanára volt az illető és neki nem mondhatom hogy nem, de ezek után kénytelen lesz nem rendszergazdával belépni. > - hogyan csatlakozhatott a hálózatodra és hozhatott be ilyen programokat. diák tantermi gép helyi admin fiókját feltörte > Szerintem át kéne nézni az iskolai szokásaitokat (nagyképűen "policy"), hogy > ki mikor mihez hogyan férhet hozzá és ezt szabályozni. Elméletileg van valami, de ahogy kollégám mondani szokta mi nem egy bank vagyunk, és az én tudásom sem akkora mint egy banki rendszergazdának, nincs az iskolának és nekem sem több százezerért tanfolyamra járni. > A NetAcademiának/ItFactory most volt egy nagyon jó (pénzes persze) képzése > pont ezzel kapcsolatban. Jólenne, ha iskolai rendszergazdáknak ilyen lenne INGYEN, de az csak álom. > Ha maga a téma érdekel, úgy keress rá a fgdump, pwdump programokra, vagy > nézd át ezt: > http://www.petri.co.il/reset_domain_admin_password_in_windows_server_2003_ad.htm > vagy töltsd le ezt és alakítsd magadnak át: > http://balintist.atw.hu/windows2003-domain.zip > De, komplett program is van hozzá: elcomsoft system passwords recovery 3.0 > Bálint István Ennek utánna nézek, köszi. ___ Techinfo mailing list Techinfo@lista.sulinet.hu Fel- és leiratkozás: http://lista.sulinet.hu/mailman/listinfo/techinfo Illemtan: http://www.1let.hu/illemtan.html Ügyfélszolgálat FAQ: http://www.kozhalo2.hu/Faq.aspx
Re: w2k3 admin jelszo feltorese + diginaplo biztonsagi res
Kubanka Peter írta: Mivel alig 1 órája derült fény részleteket még nem tudok, leülök a gyerekkel és mondom neki hogy lépésről lépésre haladva nézzük csak meg, hogy hogyan is tette. Helyi rendszergazda fiók feltörését már én is csináltam, igaz régebben, 3-4 éve, egyszerű: - fog az ember egy live linux cd-t, vagy egy pendrive-ot amin rajta van a live linux - a linux minden distroja manapság már tudja olvasni az NTFS fájlrendszert, a windowsban vagy egy fájl, nem tudom már mi a neve és hogy hol, amiben titkosítottan ott vannak a helyi fiókok és jelszavaik - bruteforce jelszótörővel feltöri, és már meg is van a helyi admin jelszava, mivel az ember klónozza a tantermet, minden gépre betud vele lépni és hely fiók jelszava max évenként változik, az újratelepítések során. Ha el akarja lopni akkor ez a módja. Ha csak át akarja venni az "uralmat", akkor elég a C:\WINDOWS\system32\config\SAM fájlt kitörölni. Így elvesznek a felhasználók. Marad a rendszergazda jelszó nélkül. És máris bent van. Keresés: ntpasswd http://home.eunet.no/~pnordahl/ntpasswd/ http://www.netacademia.net/tudastar/default.aspx?upid=5869 -- Üdvözlettel: Kelemen Mihály ___ Techinfo mailing list Techinfo@lista.sulinet.hu Fel- és leiratkozás: http://lista.sulinet.hu/mailman/listinfo/techinfo Illemtan: http://www.1let.hu/illemtan.html Ügyfélszolgálat FAQ: http://www.kozhalo2.hu/Faq.aspx
Re: w2k3 admin jelszo feltorese + diginaplo biztonsagi res
2009/5/11 Molnar Peter : > Hello! > Ket megjegyzesem lenne: > 1. Minden rendszer annyira biztonsagos, amennyire az admin/root/barki jelszava > biztonsagos. Észben tartom, rendszergazda jelszót csak én fogom tudni ezentúl, illetve boritékban a széfben, ha valami nagy gáz lenne. > 2. Digitalis naplo. Ha helyesen van megirva, akkor > - nem lehet nyom nelkul semmit sem beirni, torolni. > Minimum az idopont, s a gep cime, s rogzitest vegzo azonositoja rogzitesre > kell, hogy keruljon. > - a muveletekrol erdemes egyeb ertesitest is kerni (email), igy a turpissag > meg > hamarabb ki fog derulni. > es meg sorolhatnam. A digitális naplót a twinnet csinálja, azt kell választanunk nem részletezem, utánna érdeklődök, hogy milyen lehetőségek vannak ezen a téren. -- -- Kubánka Péter kubanka.peter(kukac)gmail.com ___ Techinfo mailing list Techinfo@lista.sulinet.hu Fel- és leiratkozás: http://lista.sulinet.hu/mailman/listinfo/techinfo Illemtan: http://www.1let.hu/illemtan.html Ügyfélszolgálat FAQ: http://www.kozhalo2.hu/Faq.aspx
Re: w2k3 admin jelszo feltorese + diginaplo biztonsagi res
http://support.microsoft.com/kb/823659 ___ Techinfo mailing list Techinfo@lista.sulinet.hu Fel- és leiratkozás: http://lista.sulinet.hu/mailman/listinfo/techinfo Illemtan: http://www.1let.hu/illemtan.html Ügyfélszolgálat FAQ: http://www.kozhalo2.hu/Faq.aspx
Re: w2k3 admin jelszo feltorese + diginaplo biztonsagi res
Ezt egyszerű megcsinálni, ha nem jól van beállítva a hálózat, és LM és/vagy NTLM titkosítással is utaznak jelszavak (a default beállítás ez!). Állítsd be, hogy a szerver ne fogadjon el ilyen kéréseket (meg a kliens ne küldjön ilyet), csak NTLMv2-t. Helyi jelszót meg tök felesleges feltörni, megváltoztatni (másik rendszer alól) sokkalta egyszerűbb. 2009/5/11 Kubanka Peter ___ Techinfo mailing list Techinfo@lista.sulinet.hu Fel- és leiratkozás: http://lista.sulinet.hu/mailman/listinfo/techinfo Illemtan: http://www.1let.hu/illemtan.html Ügyfélszolgálat FAQ: http://www.kozhalo2.hu/Faq.aspx
Re: w2k3 admin jelszo feltorese + diginaplo biztonsagi res
Több ponton nem értem a felvetésed... Bár mindent fel lehet törni, de azért 1) Hogyan szerezte meg a helyi admin jelszót (livecd stb...)? Fizikailag hogyan juthatott oda a szerverhez? Azért vannak a szerverekhez tartozó fizikai elhelyézésüket meghatározó írott/íratlan alapszabályok!!! 2) Hálózaton keresztül lelopta a jelszót.. ősrégi trükkök (arp-posoning, MITM, Cain és Ábel stb.), de ... - miért nem használsz IPSEC-et? Vagy SSL-t? - miért használ valalki hálózaton keresztül admin-jelszót? - hogyan csatlakozhatott a hálózatodra és hozhatott be ilyen programokat. Szerintem át kéne nézni az iskolai szokásaitokat (nagyképűen "policy"), hogy ki mikor mihez hogyan férhet hozzá és ezt szabályozni. Csak megjegyzem, hogy ha a géphez fizikailag hozzáfért, akkor onnan 1 perc alatt már a domain admin jelszót is kiszedhette volna. A NetAcademiának/ItFactory most volt egy nagyon jó (pénzes persze) képzése pont ezzel kapcsolatban. Ha maga a téma érdekel, úgy keress rá a fgdump, pwdump programokra, vagy nézd át ezt: http://www.petri.co.il/reset_domain_admin_password_in_windows_server_2003_ad.htm vagy töltsd le ezt és alakítsd magadnak át: http://balintist.atw.hu/windows2003-domain.zip De, komplett program is van hozzá: elcomsoft system passwords recovery 3.0 Bálint István ___ Techinfo mailing list Techinfo@lista.sulinet.hu Fel- és leiratkozás: http://lista.sulinet.hu/mailman/listinfo/techinfo Illemtan: http://www.1let.hu/illemtan.html Ügyfélszolgálat FAQ: http://www.kozhalo2.hu/Faq.aspx
Re: w2k3 admin jelszo feltorese + diginaplo biztonsagi res
Hello! Ket megjegyzesem lenne: 1. Minden rendszer annyira biztonsagos, amennyire az admin/root/barki jelszava biztonsagos. Ez igaz a naplora is. A biztonsagot lehet fokozni a hasznalhatatlansagig. Egeszseges egyensulyra kell torekedni. A tanar tartomanyi rendszergezdai belepese nem tartozik ide. 2. Digitalis naplo. Ha helyesen van megirva, akkor - nem lehet nyom nelkul semmit sem beirni, torolni. Minimum az idopont, s a gep cime, s rogzitest vegzo azonositoja rogzitesre kell, hogy keruljon. - a muveletekrol erdemes egyeb ertesitest is kerni (email), igy a turpissag meg hamarabb ki fog derulni. es meg sorolhatnam. Tisztelettel: Molnar Peter http://www.petersoft.hu, Tel:36209149514 moln...@petersoft.hu ___ Techinfo mailing list Techinfo@lista.sulinet.hu Fel- és leiratkozás: http://lista.sulinet.hu/mailman/listinfo/techinfo Illemtan: http://www.1let.hu/illemtan.html Ügyfélszolgálat FAQ: http://www.kozhalo2.hu/Faq.aspx
Re: w2k3 admin jelszo feltorese + diginaplo biztonsagi res
2009/5/11 Sütő Péter : > 1. Példát statuálni... > Gondolom, a diák fegyelmi eljárás alá lett vonva... > Anno fősulin ezért kirúgás járt, volt, aki meg is kapta. Fegyelmi nem hiszem hogy lesz, a helyzet nem olyan, nem magyarázom, de mondhatni jót akart, csak nem úgy sült el. > 2. Tartományi rendszergazdai jelszót csak konzolra korlátozni. / Biztonsági > szintek alkalmazása. > A tanárnak van saját jelszava, a rendszer biztonságáért te felelsz, nem ő, > ezt neki kell megértenie. > > Sücy > Ebben a témában, jelszó konzollra korlátozni, biztonsági szintek stb. kicsit bővebben lehetne? Hogyan mit merre? Utánna nézek én is, milyen módszerek vannak, de ha már Te ismered, egyszerűbb lenne ha tudsz adni tanácsokat :) DE! A tanárnak van saját jelszava, ok, használja azt, nem a rendszergazda jelszót, de amikor belép azzal, az ő fiókját is ugyanúgy fellehet törni mint a rendszergazdáét és ha sikerül kiügyeskednie hogy megváltotassa a jelszavát vagy megtudja azt (nem tudom hogy lehetséges e), akkor onnantól már hozzá fog férni a digitális naplóhoz Megtudja ezt tenni vajon? ___ Techinfo mailing list Techinfo@lista.sulinet.hu Fel- és leiratkozás: http://lista.sulinet.hu/mailman/listinfo/techinfo Illemtan: http://www.1let.hu/illemtan.html Ügyfélszolgálat FAQ: http://www.kozhalo2.hu/Faq.aspx
Re: w2k3 admin jelszo feltorese + diginaplo biztonsagi res
és hogyan indítja el a gyerek a cd-t vagy az usb-t? gondolom a biosban nincs engedélyezve ilyen sorrendű bootolás... Bár a bios jelszót se nagy dolog megszerezni... - de diák jogokkal azt se egyszerű. Mindenesetre kíváncsian várjuk a fejleményeket. _ Mivel alig 1 órája derült fény részleteket még nem tudok, leülök a gyerekkel és mondom neki hogy lépésről lépésre haladva nézzük csak meg, hogy hogyan is tette. Helyi rendszergazda fiók feltörését már én is csináltam, igaz régebben, 3-4 éve, egyszerű: - fog az ember egy live linux cd-t, vagy egy pendrive-ot amin rajta van a live linux - a linux minden distroja manapság már tudja olvasni az NTFS fájlrendszert, a windowsban vagy egy fájl, nem tudom már mi a neve és hogy hol, amiben titkosítottan ott vannak a helyi fiókok és jelszavaik - bruteforce jelszótörővel feltöri, és már meg is van a helyi admin jelszava, mivel az ember klónozza a tantermet, minden gépre betud vele lépni és hely fiók jelszava max évenként változik, az újratelepítések során. 2009/5/11 Takács Zoltán : Tudom, hogy macera és nálunk sem sikerült bevezetni... de a havonta megváltoztatndó jelszó az esetek többségében egész jó lehet... Amúgy a lényeg: retorzió. Bár a leírtakból már az is érdekelne, hogy a diák milyen úton-modon fét hozzá ahhoz az állományhoz, amibe a helyi rendszergazda jelszava tárolódott... - mert diákjogokkal tuti, hogy nem. ___ Techinfo mailing list Techinfo@lista.sulinet.hu Fel- és leiratkozás: http://lista.sulinet.hu/mailman/listinfo/techinfo Illemtan: http://www.1let.hu/illemtan.html Ügyfélszolgálat FAQ: http://www.kozhalo2.hu/Faq.aspx ___ Techinfo mailing list Techinfo@lista.sulinet.hu Fel- és leiratkozás: http://lista.sulinet.hu/mailman/listinfo/techinfo Illemtan: http://www.1let.hu/illemtan.html Ügyfélszolgálat FAQ: http://www.kozhalo2.hu/Faq.aspx
Re: w2k3 admin jelszo feltorese + diginaplo biztonsagi res
Mivel alig 1 órája derült fény részleteket még nem tudok, leülök a gyerekkel és mondom neki hogy lépésről lépésre haladva nézzük csak meg, hogy hogyan is tette. Helyi rendszergazda fiók feltörését már én is csináltam, igaz régebben, 3-4 éve, egyszerű: - fog az ember egy live linux cd-t, vagy egy pendrive-ot amin rajta van a live linux - a linux minden distroja manapság már tudja olvasni az NTFS fájlrendszert, a windowsban vagy egy fájl, nem tudom már mi a neve és hogy hol, amiben titkosítottan ott vannak a helyi fiókok és jelszavaik - bruteforce jelszótörővel feltöri, és már meg is van a helyi admin jelszava, mivel az ember klónozza a tantermet, minden gépre betud vele lépni és hely fiók jelszava max évenként változik, az újratelepítések során. 2009/5/11 Takács Zoltán : > Tudom, hogy macera és nálunk sem sikerült bevezetni... de a havonta > megváltoztatndó jelszó az esetek többségében egész jó lehet... > > Amúgy a lényeg: retorzió. > > Bár a leírtakból már az is érdekelne, hogy a diák milyen úton-modon fét > hozzá ahhoz az állományhoz, amibe a helyi rendszergazda jelszava > tárolódott... - mert diákjogokkal tuti, hogy nem. > ___ Techinfo mailing list Techinfo@lista.sulinet.hu Fel- és leiratkozás: http://lista.sulinet.hu/mailman/listinfo/techinfo Illemtan: http://www.1let.hu/illemtan.html Ügyfélszolgálat FAQ: http://www.kozhalo2.hu/Faq.aspx
RE: w2k3 admin jelszo feltorese + diginaplo biztonsagi res
1. Példát statuálni... Gondolom, a diák fegyelmi eljárás alá lett vonva... Anno fősulin ezért kirúgás járt, volt, aki meg is kapta. 2. Tartományi rendszergazdai jelszót csak konzolra korlátozni. / Biztonsági szintek alkalmazása. A tanárnak van saját jelszava, a rendszer biztonságáért te felelsz, nem ő, ezt neki kell megértenie. Sücy -Original Message- From: Kubanka Peter [mailto:kubanka.pe...@gmail.com] Sent: Monday, May 11, 2009 1:55 PM To: Techinfo Subject: w2k3 admin jelszo feltorese + diginaplo biztonsagi res Üdv! Épp az imént derült ki, hogy az egyik diákunk megszerezte a hálózati admin jelszót, netről letöltött program segítségével, 2 lépésben. Mindig is tudtam hogy feltörhető a windows, de azt hogy ennyire egyszerűen, nem, és főleg azt nem hogy az egyik diák megpróbálkozik vele. 1, Helyi admin jelszót könnyű megszerezni (emlékeim szerint egy fájlt kell átmásolni, amit mondjuk egy linux live cd-vel meglehet tenni, abból pedig egy bruteforce jelszótörő programmal kiszedhetőek a helyi fiókok jelszavai). Feltörte belépett admin-ként. 2, valami programot feltett a gépre, ami a következőt tudta: a tanár a teremben a tartományi rendszergazda fiókkal lép be, mert így kényelmes neki (tudom ez már hiba), a diák pedig egy programmal a hálózati forgalomból kiolvasott valamilyen kulcsot,tokent (ilyen szinten nem vagyok otthon a windows ezen részével, nem tudom hogy mi volt az pontosan, csak sejtéseim vannak :) ), és ezzel tartományi rendszergazdai jogokhoz jutott. A digitális naplót szeptembertől kezdjük el futtatni. A következő a problémám: ha a bejelentkezés során így ellopható egy felhasználói fiók jogosultságai, akkor egy tanár épp belép a tanteremben, ellopják a jogait, később megváltoztatják a jelszavát, belépnek a digitális naplóba és azt tesznek amit akarnak. Két kérdésem/kérésem lenne: 1, Az ehhez hasonló módszerekkel történő feltörés ellen hogyan lehet védekezni? Nem tekintem megoldásnak, hogy tartományi rendszergazda fiókkal nem lépünk be a hállózatra, mert ilyen módon akár egy tanár felhasználói hálózati fiókját is fellehet törni, és nemsokára indítjuk a digitális naplót. 2, Ha valakinek vannak konkrét tapasztalatai windows feltörésekkel kapcsolatban, esetleg linkek stb. kérném hogy küldjétek el nekem magánban, vagy itt a listán, szeretném kicsit mélyebbre ásni magam ebben a témában, mert csak úgy lehet az ilyeneket elkerülni, ha tudom hogy milyen módszerek vannak. ___ Techinfo mailing list Techinfo@lista.sulinet.hu Fel- és leiratkozás: http://lista.sulinet.hu/mailman/listinfo/techinfo Illemtan: http://www.1let.hu/illemtan.html Ügyfélszolgálat FAQ: http://www.kozhalo2.hu/Faq.aspx