Alles dicht timmeren :(

[Tiemen]

Hoi

We hebben een 7 tal pc's in het buurthuis staan, hier mogen de kids diverse uren van de dag onder begeleiding gebruik van maken.
Allen het probleem is dat de laatste dagen met keyloggers aan de slag zijn
Ze zijn al als Gast ingelogd de pc's maar ze krijgen het toch nog voor elkaar.

Nu willen we als liefste , dat ze niets meer kunnen installeren
Dat ze geen achtergronden enz. meer kunnen veranderen.

Goed ik heb wel een image liggen voor de pc's steeds te herstellen dat is geen probleem.
Weet iemand een programmaatje of register aanpassingen zodat ze niets meer kunnen.

Behalve
MSN
OpenOffice
Explorer
En liefst dat ze wel nog muziek kunnen downloaden en op een stickje kunnen zetten.

De PC's zitten niet op een server
Het internet is draadloos via een router
:shocked: :shocked:

Alvast bedankt,

 

[puppie]

Ze weten dus wel iets van computers af.
dan zou ik het eens met group policy proberen.

start
uitvoeren
daar type je

gpedit.msc

en kijk dan eens wat je allemaal dicht kunt zetten.
pas wel op dat je voor de administrator niet alles dicht gaat zetten anderskom je er niet meer bij.

 

[Helpdeskje]

probeer eens een firewall.. kijk een bij zonealarm.. die houd em wel tegen.. daar kan je percies zien waar nou die keylogger vandaan komt... en zo kan je vaak ook zien welk ip het vandaan komt..

 

[Thooms]

Met het programma Skanix illusion kun je zoiets doen.
Als je deze installeerd kun je zeggen welke schijven deze moet beveiligen.
Als iemand dus iets installeerd zal het na een restart weer verdwenen zijn.
Ik heb er wel eens mee gewerkt.
Weet alleen niet of het free- shareware is.
Greetsz Thooms.

En anders zou ik het ook met een policy gaan doen.

 

[Helpdeskje]

goede tip gast... zal ik even in mijn software lijt gooien...

 

[ZipPe]

Heb je domein of werkgroep?? Bij werkgroep moet je elke computer (account) local bewerken is nogal intensief..

Misschien vind je dit wel interessant de boel lekker dwarsbomen "Beat them on own turf" een keylogger hang je vast aan de keyboard driver daar kun je nog wat tussen zetten..
Test
Download

Ga naar secpol.msc en stel je audits in op het loggen van succes log events en verander de naam van het default (verborgen) "Administrator account" welke hopelijk ook een wachtwoord heeft. Local pollicies - Audit policies en Security options (daar vind je nog wel meer) .. Als ze toevallig het wachtwoord weten kunnen ze zondermeer, zonder echt in/uit te loggen via de verborgen admin shares C$ de systeem mappen in. Deze kan je uitschakkelen..

In sommige omstandigheden kunnen de verborgen service/support accounts ook een veiligheidslek zijn.. Start - Uitvoeren - cmd en type eens, net user dan zie je alle accounts de onnodige kan je verwijderen met "net user /delete"

 

[Ellasar]

Mocht je met policies gaan werken lees dan
http://www.microsoft.com/technet/prodtechnol/winxppro/maintain/rstrplcy.mspx

daarin staan manieren om bepaalde software gewoon weg niet toe te staan