Hacket adminkonto på skolen, hva skjer?

[Zappza]

Hei!

 

Jeg fant ut passordet til Administrator kontoen på skolen i fjor høst (da var jeg 14 år), ble tatt denne uka, og blir truet med anmeldelse på grunnlag av at jeg hadde tilgang til sensitive data, altså ting lærere og elever har lagret på serveren.

 

Hadde det ikke vært for denne posten av Pasient på et annet forum hadde jeg nok akseptert dette uten problemer:

Skjult tekst: (Marker innholdet i feltet for å se teksten):

Hvordan gjorde du det? Gjetta deg fram til det? Brukte en eller annen fin cd som booter linux og lar deg endre passord? Eller gjorde du det på hardcore måten, henta ut "passord" fila til xp og kjørte den igjenom lopthcraker?

 

UANSETT.

 

Du går på skole, såklart. Her er et par ting du skal vite.

 

Elevnettet og administrasjonsnettet skal være FYSISK ADSKILT. Dvs, at du ikke skal få tilgang til rektor sin pc, fra datarommet. Du skal SELFØLGELIG heller ikke få tilgang til noen av kommunens sine servere som befinner seg på administrasjonsiden. Du skal heller ikke ha tilgang til noe som står i administrasjonsnettet.

 

Jeg jobber som ikt lærling på vgs, jeg vet dette.

 

Så om denne såkalte administratoren mener at du har tatt passordet til ALLE serverene i kommunen og på skolen, så er han ikke bare utdatert, men rett og slett dum.

 

Man bruker ikke samme passord overalt. SPESIELT IKKE SAMME PASSSORD PÅ ELEV OG ADMIN SIDEN. Det er så idiotisk at jeg spyr av det. Slike folk er idioter, i 40-50 års alderen, lever enda i 1992 og tror at DOS er det beste som finnes. De har rett og slett null peiling.

 

Du skal bare be han om å reise til helvette.

 

1, du fant passordet lokalt.

2, du har ikke tilgang til noen av serverne på administrasjonssiden.

3, om noe fra administrasjonsnettet ligger lagret slik at maskiner i elevnettet har tilgang, kontakt datatilsynet. Det er faen så ulovelig.

4, spørr han hvorfor passordet er det samme på elev og adminsiden. Husk og belære han i riktig passordbruk.

5, spørr hvilken skade du har gjort? (Du har bare funnet passordet, ikke misbrukt det right?)

6, og påpek reglene laget av datatilsynet angående adskilte nett. Print ut dette fra en eller annen nettside.

 

Tro meg, de kommer faen ikke langt. Det eneste de kan gjøre er og nekte deg og bruke datarommene på skolen. Han er bare pissed fordi han må endre passordet lokalt på alle maskinene.

 

I værste tilfelle så blir jo purken kontaktet, og da skal sysadmin bevise at du har misbrukt passordet. Uten det så kommer de IKKE langt.

 

Tro meg. Du har ingenting og frykte. Be han reise til helvette.

 

Mvh

Pasient

 

Mitt svar:

Skjult tekst: (Marker innholdet i feltet for å se teksten):

1. Ja.

2. I følge admin så har jeg det, men jeg fant selv ut at det ikke var mulig, og den forrige admin sa også det.

3. Sånn det er nå så kan lærerne logge seg på sin egen konto på nettverket (datarommet og ellers på skolen), det er altså felles nettverk på hele skolen.

4. Det er samme datamaskiner på elev og lærer siden.

5. Hvilken skade? Ingen, bare potensiell skade.

6. Skal ringe til rektor nå å si i fra om dette.

 

De kan ikke bevise at jeg har misbrukt det. De slettet selv alle sporene ved å slette brukerkontoen jeg lagde.

 

Tusen takk! Hadde det ikke vært for deg hadde jeg nok ikke vist noe om dette

 

Gjorde det forresten på den vanskelige måten

 

Såh, what to do? Hva kan de egentlig gjøre meg?

[Ozelot]

Prøv å få det til å virke som at du , en random elev , kan få tilgang til sensitive data(ifølge admin) og still deg kritisk til sikkerheten på skolen, og si at du aldri prøvde å ødelegge noe, men heller å vise hvor dårlig det står til på skolen datanett.

[Zappza]

Random og random, jeg henta ut passordet da

 

Men skjønne hva du mener.

 

Det er altså en liten ungdomskole vi prater om.

 

Greit nok det du sier Ozelot, hadde det bare ikke vært for at jeg har sagt passordet til andre... Grunnen til at jeg sa det, var fordi de har tatt ned serveren for nettopp å tette sikkerhetshull i systemet. Jeg ville altså gi folka i klassen tilgang til PCen, siden den vanlige kontoen som kan brukes til å logge på lokalt, slettes ikke var opprettet på alle PCene.

[nr.4]

Prøv å få det til å virke som at du , en random elev , kan få tilgang til sensitive data(ifølge admin) og still deg kritisk til sikkerheten på skolen, og si at du aldri prøvde å ødelegge noe, men heller å vise hvor dårlig det står til på skolen datanett.

7104408[/snapback]

Fortrinnsvis i lokalavisa.

[Admiral1]

*sitter og venter på konsekvenser*

 

 

Tror du kan bli utvist av skolen (vgs) hvis du har hacket passordet.

[SKAÐI]

Jeg veit ikke heilt, men på min skole kunne samtlige elver nesten passordet på skolen...Da var det slik at vi dreiv å slette mappene til hverandre, men dette har aldri lærer folka funne ut da...

[Rippey]

Gjorde noe lignende på GK.

 

Vi hadde simulert bedrift (internettbedriftgreie, med lekepenger osv) på Salg og Service. Hverdagen var kjedelig uten penger på kontoene så jeg fant ut hvordan brukernavnene/passordene til alle ansatte til alle bedriftene som var med på prosjektet var satt sammen og brukte denne infoen til å sabotere for de andre bedriftene og stjal alle pengene dems.

 

Dette ble selvfølgelig oppdaget og jeg, og to medskyldige fikk nedsatt oppførselseskarakter og mengder med refs, pluss bedriften vår fikk ikke være med på prosjekte lenger.

 

Ganske gøy da, men merker hvor teit det var den dag i dag.

 

 

Men siden du ikke har misbrukt infoen, bare brukt kontoen til surfing osv så gir de deg sikkert anmerkning for det. Og brev med hjem selvsagt.

[Ozelot]

Vær obs på at du kan få nedsatt ordenskarakter pga. dette!

 

Jeg lasta ned et program som bin laden angivelig skulle ha brukt, og glemte å slette det på dataen(reglene sa vi ikke kunne bruke dataen til å laste ned programmer).

Ble innkalt til læreren og han spurte hva det var jeg hadde på dataen.

 

NG i det faget du er best i er ikke kjekt.

[-Shark-]

Har passordet til Admin på ÅS vgs jeg også

 

Men ekke keen på å bli tatt, så dropper å bruke det..

Passordert er så latterlig lett, kun navnet som var vanskelig..

[dynamittharry]

flaks vest du ikkje blir utvist!

jaja bjarte sånn går d! men takk før at du gjidde oss pasordet

[kjehaako]

Spørs vel litt hva skolen har satt som regler, på både ungdomsskole og VGS har jeg fått en kontrakt med diverse regler om hva som er lov og ikke, og hva som kan bli konsekvensene. Har du satt underskriften din på noe slikt, og de har satt regler, blir det fort smått med krav å stå på.

[Zappza]

Men siden du ikke har misbrukt infoen, bare brukt kontoen til surfing osv så gir de deg sikkert anmerkning for det. Og brev med hjem selvsagt.

7106499[/snapback]

Problemet er bare at admin på skolen (Vanlig lærer) tror at admin konto på serveren og admin konto på de vanlige PCene, har samme passord, og at man har full tilgang til serveren da. Idioter.

 

 

Vær obs på at du kan få nedsatt ordenskarakter pga. dette!

7107663[/snapback]

Jah. Det er jo _litt_ kjipt å få siste året på ungdomskolen...

 

 

flaks vest du ikkje blir utvist!

jaja bjarte sånn går d! men takk før at du gjidde oss pasordet

7107916[/snapback]

Pfft, utvist blir eg aldri. Dem treng meg på skolen

 

_____

 

Hvis jeg blir anmeldt da. Siden jeg var 14 år da det skjedde sniker jeg vel meg under den kriminelle lavalder? Ikke det at jeg har noen tro på det i det hele tatt da, saken skulle visst bli sendt videre til Rådmannen, og jeg håper da inderlig at han er klar over at det er skolen som har skylda hvis man har tilgang til sensitiv informasjon via en lokal konto

[Zappza]

Spørs vel litt hva skolen har satt som regler, på både ungdomsskole og VGS har jeg fått en kontrakt med diverse regler om hva som er lov og ikke, og hva som kan bli konsekvensene. Har du satt underskriften din på noe slikt, og de har satt regler, blir det fort smått med krav å stå på.

7108220[/snapback]

Har ikke skrevet under en eneste kontrakt. Vi får et ark med skolereglementet utdelt hvert år, det er det eneste, og nevner ikke en dritt om IKT

[ziwiz]

Du er ikke den eneste som har gjort slike ting

Men er litt mer ille når du får tilgang til sensitiv data!

[kjehaako]

(Svar til Zappzas forrige innlegg:)

Da kan du nok ta det ganske rolig og sove godt, 'uskyldig inntil det motsatte er bevist'

Om de ikke har regler som dekker slikt, får de ihvertfall endel vanskeligheter med å finne noe som gir dem grunn til å straffe deg for å finne et passord. Kan vel nesten sammenlignes med å rappe en nøkkel til lærerværelset, uten å bruke den.

 

Dessuten overdriver skoler gjerne straffen "litt" når det er snakk om slikt, ikke noe som er såpass preventivt og enkelt som det.

Endret 19. oktober 2006 av kjehaako

[ziwiz]

Håper ikke jeg blir busted av admin da.

Siden en klasse kamerat måtte sitte hoss admin i 2 timer når han brukte net send

 

Noen kan være ganske streng, mens andre er ganske grei og kan vise og lære bort forskjellige ting. Men din admin hørtes overstreng ut!

Endret 19. oktober 2006 av ziwiz

[Zappza]

Du er ikke den eneste som har gjort slike ting 

Men er litt mer ille når du får tilgang til sensitiv data!

7108327[/snapback]

Hadde jeg fått det, hadde det vært skolen/kommunen som hadde fått seg en på ræva, ikke jeg.

 

 

(Svar til Zappzas forrige innlegg:)

Da kan du nok ta det ganske rolig og sove godt, 'uskyldig inntil det motsatte er bevist'

Om de ikke har regler som dekker slikt, får de ihvertfall endel vanskeligheter med å finne noe som gir dem grunn til å straffe deg for å finne et passord. Kan vel nesten sammenlignes med å rappe en nøkkel til lærerværelset, uten å bruke den.

 

Dessuten overdriver skoler gjerne straffen "litt" når det er snakk om slikt, ikke noe som er såpass preventivt og enkelt som det.

7108340[/snapback]

Hehe, joda. Men dette går vel inn under Datainnbrudd i den norske lov right?

[ziwiz]

Forresten du vet at alt blir logget? Sikkert slik du ble avslørt.

 

Om du går på Datamaskinbehandling og hendelsesliste, kan du finne mye rart..

Endret 19. oktober 2006 av ziwiz

[Zappza]

Vet at det meste blir logget, men det er bare generell systeminfo.

 

Ble avslørt ved at en av lærerene så at en elev var logget på Administrator kontoen, så sa hun at hun hadde fått passordet av en annen elev, som igjen sa han fikk det hos meg

 

Hadde det ikke vært for det, hadde de aldri merket en dritt. Admin her ute... Veeel, hun gjør ikke en dritt

[Zappza]

Skjult tekst: (Marker innholdet i feltet for å se teksten):

 

Bare for å få det avklart. Jeg har da altså ingen verdensting å frykte, bortsett fra utestengelse fra datarommet?

Endret 19. oktober 2006 av Zappza