Re: "just got hacked"

["Philipp Hübner @ SLZ" <philipp.slz@arcor.de>]

Hallo zusammen!

jonny burger schrieb:

> hallo,
>
> ----- Original Message ----- From: "Florian Reitmeir" 
> <florian@reitmeir.org>
> To: <user@skolelinux.de>
> Sent: Tuesday, December 12, 2006 1:22 AM
> Subject: Re: "just got hacked"
>
>
> > Hallo,
> >
> > Echter Schaden ist teuer, und endet damit, dass dann eben gewisse 
> > Schueler
> > nicht mehr am PC arbeiten werden, bzw. eine Anzeige bei der Polizei 
> > bekommen.
> >
> > --
> > Florian Reitmeir
>
>
> SEHR pädagogisch im nachhinein mit der polizei zu drohen, statt den 
> entstandenen schaden zu beheben.
> entweder macht man sofort eine anzeige bei computersabotage, oder eben 
> nicht. aber man benutzt sie nicht als druckmittel...
> ein guter anwalt kann aus solchem verhalten ggf sogar eine erpressung 
> rauslesen...
> und - vielleicht ist der schüler ja unter 14 :-)
>
> JEDES gehackte system muss komplett neu aufgesetzt werden (bzw aus 
> einem definitiv ungehackten backup neu erstellt)!
> nur "reparierte" systeme enden gelten in jedem fall noch als gehackt.
>
> jonny
Wie es scheint haben die beiden Schüler, welche als erstes das root-pw 
geknackt haben, ja auch Ahnung von Linux.
Ich fände es viell. ganz sinnvoll, wenn diese gemeinsam mit dem Lehrer 
das System neu aufsetzen und sicher machen.
So können sie zumindest einen Teil des Schadens rückgängig machen, und 
haben im Prinzip geholfen, das System sicherer zu machen.
Das wäre doch direkt viel pädagogischer, oder nicht?
Soll natürlich nicht heißen, dass ihre Aktion richtig war.

Wenn ich mich richtig erinnere, ging es sich ja auch darum, dass die 
Lehrer-Kollegen dem System vertrauen anstatt es abzulehnen.
Leider kann ein System noch so sicher sein, wenn der Admin so schusselig 
ist sein Passwort offen zugänglich in Klartext abzuspeichern bringt das 
gar nichts.
Da sollte man in Zukunft einfach besser aufpassen.

mfg

Philipp Hübner