[BADUSER] voorkomen dat stouterds admin worden

Policies, zorgen dat ie niet van andere devices kan booten.

Wellicht te commerciele reclame maar dit zou ook de truc doen:
http://www.juzt-reboot.nl/
Al kan het wat rigoreus zijn

[ Voor 52% gewijzigd door markvt op 01-04-2004 22:17 ]

Kast op slot, diskdrive weghalen/pass op bios?

markvt schreef op 01 april 2004 @ 22:15:
Policies, zorgen dat ie niet van andere devices kan booten.

Het lijkt me sterk dat Policies in Win2k ook maar iets zeggen over de BIOS boot, die nog voor Windows is.

[ Voor 40% gewijzigd door Darkvater op 01-04-2004 22:20 ]

Zoiets moet je niet op een technische manier aanpakken. Je moet naar zijn baas gaan en zijn baas vertellen dat hij geen PC meer krijgt als hij het nog een keer flikt. Dan kan zijn baas nog zo zachtzinnig zijn, maar zonder PC is een goedkope kracht ook niet echt nuttig meer.

Tsja. Die gasten houdt je altijd. Ik zou zijn kast fysiek afsluiten, floppy eruit slopen, biosww erop. Daarna policies. Anders krijgt 'ie gewoon GEEN PC, en gaat hij maar schoonmaken of zo.

Our way, or the highway

BTW: G-E-N-I-A-A-L onderwerp

[ Voor 9% gewijzigd door DiedX op 01-04-2004 22:21 ]

En z'n kast dicht lassen. Misschien een beetje extreem.

Hopelijk hebben jullie kasten met een lipje eraan zodat je er een slot op kan gooien. Simpel maar effectief, ben alleen bang dat jullie niet van die kasten hebben

Zulke users kan je maar op een manier terug pakken.
Zet er een mooie standalone pc neer, met alle software die hij nodig heeft inclusief kazaa
en uiteraard zonder netwerkkaart.

Laat al z'n email maar uitprinten door iemand anders.

Of wat je ook kan doen.
Laatst was er hier een topic over hoe je met linux kazaa kan blocken.
Kan die kerel zoveel klooien als hij wil kazaa krijgt hij niet aan de praat.

Andere poorten kan je eenvoudig blocken dus emule en dergelijke krijgt hij dus ook niet aan de praat.

ik snap overigens niet waarom die kerel nog niet ontslagen is, maarja daar kan je vrij weinig aan doen.

[ Voor 53% gewijzigd door job op 01-04-2004 22:44 ]

Verwijderd schreef op 01 april 2004 @ 22:38:
[...]

Volgens mij niet, het is een vreselijke dell kast, van de tijd waar ze nog niet zwarte kasten hadden. Het duurt ongeveer 20min. voor je de kast open hebt en weer dicht. Maar 100 m. verder staat een mechanische werkplaats

Dat hoeft niet denk ik. Het is zo'n vreselijke Dell witte kutkast. Eentje die kan niet eens meer dicht, de andere kan niet meer open
Maar ze hebben wel een lipje. Ik ga denk ik maar een slot van mijn baas kapen en die dan op die PC zetten. Who rules, now, HE!

* Darkvater is dus de ex-collega

Enne, poorten van KaZaA dichttimmeren op de server (of wat je verder ook aan het netwerk hebt hangen). Kan hij het wel installeren, maar heeft hij er niets aan.

* TERW_DAN gebruikt nooit kazaa, dus vraag me niet welke poorten het zijn en of deze anders in te stellen zijn.

Terw_Dan schreef op 01 april 2004 @ 22:46:
Enne, poorten van KaZaA dichttimmeren op de server (of wat je verder ook aan het netwerk hebt hangen). Kan hij het wel installeren, maar heeft hij er niets aan.

* TERW_DAN gebruikt nooit kazaa, dus vraag me niet welke poorten het zijn en of deze anders in te stellen zijn.

Wij hebben helaas geen firewall, dat zit ergens in de serverruimte weggestopt in de universiteit, en voor ons gaan ze niks blocken of unblocken
Netwerkadmin heeft al geklaagd, en volgens hun is alles al potdicht, verder willen ze er niet naar kijken.
Ik denk zelf dat BADUSER een proxy gebruikt om toch te kunnen Kazaa'en.

[ Voor 16% gewijzigd door Darkvater op 01-04-2004 22:49 ]

Je kunt het diskettestation er wel uit slopen, maar heeft hij dat niet nodig voor zijn "werk"?

Je kan natuurlijk ook Linux installeren, kijken wat hij daar nog voor beveiligingskills heeft.

Darkvater schreef op 01 april 2004 @ 22:40:
[...]

Maar ze hebben wel een lipje. Ik ga denk ik maar een slot van mijn baas kapen en die dan op die PC zetten. Who rules, now, HE!

En raad eens wie er dan 100 m gaat lopen voor een ijzerzaagje in de werkplaats... Dichtlassen die zooi (wel ff de proc koud houden he...)

Terw_Dan schreef op 01 april 2004 @ 22:46:
Enne, poorten van KaZaA dichttimmeren op de server (of wat je verder ook aan het netwerk hebt hangen). Kan hij het wel installeren, maar heeft hij er niets aan.

* TERW_DAN gebruikt nooit kazaa, dus vraag me niet welke poorten het zijn en of deze anders in te stellen zijn.

dat heeft helaas weinig zin, kazaa gaat zo ongeveer alle denkbare poorten langs als het niet lukt. volgens mijn broertje (zit naast me) ook poorten als 25 en 80 enzow

Greetzel kent het probleem, 'k werk ook voor een universitair bedrijf. (Ander bedrijf). Groot gedeelte van het bedrijf zit nu op Windows 2000/ XP netwerk (terminal server, achter grote dikke firewall :-), maar een klein en hardnekkig groepje maakt gebruik van universiteitsnetwerk, zonder firewall...

Dus wekelijkse routine is ook: Kazaa/ Emule deinstalleren, virussen verwijderen, pc's imagen... Ik blijf dit topic nog even volgen :-)

Onze acties tot nog toe: div. keren Kazaa gedeinstalleerd, user alleen userrights gegeven, onze baas druk op zijn baas laten uitoefenen. Resultaat: hij doet 't nog steeds!!! Superirri, maar aan de andere kant wel spannend: wat flikt-ie nou weer?

Greetzel schreef op 01 april 2004 @ 23:08:
Greetzel kent het probleem, 'k werk ook voor een universitair bedrijf. (Ander bedrijf). Groot gedeelte van het bedrijf zit nu op Windows 2000/ XP netwerk (terminal server, achter grote dikke firewall :-), maar een klein en hardnekkig groepje maakt gebruik van universiteitsnetwerk, zonder firewall...

Dus wekelijkse routine is ook: Kazaa/ Emule deinstalleren, virussen verwijderen, pc's imagen... Ik blijf dit topic nog even volgen :-)

Onze acties tot nog toe: div. keren Kazaa gedeinstalleerd, user alleen userrights gegeven, onze baas druk op zijn baas laten uitoefenen. Resultaat: hij doet 't nog steeds!!! Superirri, maar aan de andere kant wel spannend: wat flikt-ie nou weer?

Krijgen ze bij jullie ook altijd weer administrator rechten? Ik vraag me toch af hoe ze dat nou elke keer weer flikken.
We hebben notabene echt een BIOS wachtwoord erop gezet, en nog flikt ie het. Laatst kwam die niet op het netwerk, dus ons erbij geroepen. Wil mijn collega (niet topicstarter) inloggen, lukt niet. 5-6 keer opnieuw proberen, nog steeds niet. Komt die (L)user aan van, "tja, ik heb ff de admin wachtwoord veranderd"
Wat bleek nou, ze hebben in de centrale server de secure connectie ofzo met die PC gedisabled. Helaas kwam hij er dus eerder achter dan wij en belde de helpdesk op, die natuurlijk langs elkaar heen werkten en hem gewoon terugzette! Damn.

Wat we meestal doen als iemand de pc verkloot is lekker 1-2 weken laten wachten voordat we dat ding repareren. Ik ga echt niet gelijk hun pc fixen als ze door hun eigen stommigheid die pc kapotmaken.

ondersteunt die bak PXE?

Dan fijn de hd eruit trekken, en de machine mooi laten booten van een image over het netwerk

@Darkvater:

Zover is het volgens mij nog niet, dat die gebruiker zichzelf admin maakt. Wel vinden we elke keer weer een p2p progje op zijn pc, wat de boel of supertraag maakt, of de hele pc vernaggelt. Jullie oplossing is wel goed, gewoon laten wachten.

Onze pressie-actie (onze baas, en dan zijn baas) heeft nog geen resultaat gehad (misschien dat zijn baas nog niet met 'm gesproken heeft)

Ik vind 't in mijn sector van 't universiteitswezen wel knap dat iemand toch vrij veel van computers weet. In mijn landje is eenoog al snel koning :-) (Greetzel is ook een beetje lui geworden :-)

R1911 no offense , ondanks de hoge tolerantie bij het universitaire bedrijf, moet je toch de baas Y (hoogleraar, hoofd van afdeling doorgaans) er echt van weten te overtuigen dat deze manier van persoon X (waarschijnlijk AIO'er of student dus) specifieke problemen kan veroorzaken. En dat laatste is de truuk: probeer zo makkelijk edoch scherp mogelijk te maken (want baas is niet echt bevattelijk voor afgezwakte argumenten) wat er specifiek fout kan gaan. Kom dus met voorbeelden, liefst die dus al gebeurd zijn en dicht ze dan ook toe aan deze persoon.
De andere oplossingen, zijn eigenlijk mosterd na de maaltijd: mensen (op een afdeling?) zijn dan blijkbaar niet doordrongen van problemen die deze persoon X zou kunnen veroorzaken.
Als jij baas Y niet hebt kunnen overtuigen, dan kun je veiligheidsmaatregelen treffen die je wilt, maar dat gaat niet werken (omdat persoon X slim genoeg is, misschien wel ook om dit topic te lezen maar ook dat baas Y eigenlijk meer empathie heeft met persoon X etc).. en kun je eigenlijk het wel vergeten

OK.. als ik dan toch zou moeten kiezen: reborn kaartje erin, kast goed dicht maken op een of andere manier en that's it.

btw jij bent nu blij dat je daar weg bent?

[ Voor 8% gewijzigd door henkleerssen op 01-04-2004 23:24 ]

Als die gast zo graag Kazaa heeft..waarom geef je hem dan niet die optie...zolang hij maar niet in het netwerk zit!

( tadaa... ga je gang ..veel plezier met kazaa... ja ja... niet zeuren.. nee..tuurlijk krijg je geen toegang tot het netwerk! ( waarom gooi je hem niet achter netlimiter..maximaal 2 poorten open en 2kb/s ) )

[ Voor 40% gewijzigd door swampy op 01-04-2004 23:33 ]

Waarom gooi je niet gewoon een disk encryption tool op die schijf? Als je er niet van boot is het niet te lezen. Daarnaast kan je nog zoveel meer doen, gooi er een secure template overheen, of disable het lokale administrator account.

reborn kaart oid?
1 reboot en alles staat weer als orgineel

ThaHandy schreef op 01 april 2004 @ 23:42:
reborn kaart oid?
1 reboot en alles staat weer als orgineel

zei ik ook al.. maar de allereerste beantwoorder met juzt reboot ook (wel een wat rare site btw).
Al die andere maatregelen, is gewoon een beetje flauw (net verkeer cappen, poorten dicht metselen... etc.) en je hebt niet een echte reden om dit te doen (want bij de uni heb je gewoon een dikke lijn.. het maakt geen donder uit, niemand heeft er echt last van als je tenminste fatsoenlijke giga switches/routers hebt staan.. wat weer meestal het geval is), tenzij je dat met de eerder genoemde baas Y bent overeengekomen wat voor potentieel probleem persoon X is.

hm, ik denk toch dat floppydrive weghalen, en kast dichtmaken, en geen netwerk de enige optie is om deze (L)user halt toe te roepen. of anders spelen. Gewoon hem zijn PC afnemen en het gebruik van computers binnen het bedrijf ontzeggen wegens misbruik van de geleverde diensten.

Als je hier nog aan toevoegd dat je iedere week een image over die bak heengooit en het jezelf makkelijk maakt door zijn hd te vervangen door een 2 GB schijfje dan kan ik me helemaal vinden in je oplossing!

Je kan natuurlijk ook denken aan een rebornkaartje. Alles wat hij doet is dan zowieso nutteloos.

Misschien dit in combinatie met "kast op slot" en alles beveiligen

Wiens probleem is dat nou? Dan heeft ie maar geen documenten, heeft het toch voor zichzelf zo erg verziekt?

Verwijderd schreef op 02 april 2004 @ 11:21:
[...]


Ik ben reuze blij, maar dit was niet de reden waarom ik ben weggegaan.
Misschien heb je gelijk, z'n directe meerderen bang maken heeft ook effect,
alleen ze zijn een beetje laconiek.


[...]


Dat is ook goed, een disk encryption tool. Ik heb er geen ervaring mee, maar dat moet genoeg zijn.


[...]


Dat heb je mis. Dit gebouw is uit het stenentijdperk, alles is met coax kabel op 10mbit met elkaar verbonden. Dus als er een aan het pompen is, ligt heel de verdieping plat.


[...]


Dat kan niet, of hij moet z'n eigen documenten ergens anders bewaren.

Ok, het beste is als je gewoon je handen er van wast en op "contract" basis de computer van Mr Kazaa onderhanden neemt, dus elke keer als je moet langskomen moet de baas ook ondertekenen... en als de baas bezig is... tja... zonder handtekening geen service!

Tuurlijk valt dit contract onder de normale werkzaamheden maar is wel een uitzondering op de normale regelingen. ( oooh hoeveel afdelingen worden nu gek ) en moet dan ook als afzonderlijke "unit" werk gezien worden ( administratie word GEK!!!! )

Als het netwerk niet meer goed werkt..dan op contract basis de pc van Mr Kazaa weer "fixen" ... met alweer de handtekening van de baas.

Na de 40ste keer in dezelfde week word zelf de beste "baas" gek ervan!

[ Voor 12% gewijzigd door swampy op 02-04-2004 14:08 ]

Misschien is je baas anders gevoelig voor een kleine berekening van de uren die je spendeert om de PC van meneer (+ overlast op het netwerk) in het gareel te houden. Vergeet daarbij ook niet de uren die je spendeerde voor het opsporen van "iemand [die] continu zit te hameren met porten voor de firewall", het herinstalleren van Windows, het aanpassen van BIOS-settings, het controleren van admin-accounts voor regulier onderhoud, het aanhoren van klachten dat het coax-netwerk niet vooruit te branden is, enz.
Doe dat maal je uurloon en eens kijken of de baas (en die gozer) daar van onder de indruk is?!

Verwijderd schreef op 02 april 2004 @ 11:21:

Dat kan niet, of hij moet z'n eigen documenten ergens anders bewaren.

op het netwerk?

ik denk dat via de baas spelen zoals reptile en swampy al aangeven, niet alleen het effectiefst zijn maar ook eigenlijk de manier is om te doen.

Sommige die-hard tweakers denken ook alleen maar in hard- en software he?
Dikke kans dat het bedrijf / uni waar je zit een security-policy heeft die ook HIJ moet naleven als ie als stagiair in dienst is. Als zijn directe chef niet wil meewerken, dan maar hogerop zoeken. Dit soort acties kan reden zijn voor ontslag op staande voet. Dat hij zich niet aan de regels houdt en jullie handenvol werk kost zo kan gewoon niet. Bovendien: ga eens wat al gezegd is omrekenen wat hij jullie al aan manuren gekost heeft.....en reken dat je chef voor...die zal er ook niet onderuit kunnen.

zet er anders wat zware virussen op zijn computer waardoor er veel werk van hem en anderen veroren gaat. Vergeet een week te backuppen. En bij klachten wijs je hem als dader aan, vooral zeggen dat je hem en zijn baas al tientallen keren gewaarschuwd had :-)

[ Voor 66% gewijzigd door ErikRo op 02-04-2004 18:47 ]

ErikRo schreef op 02 april 2004 @ 18:45:
zet er anders wat zware virussen op zijn computer waardoor er veel werk van hem en anderen veroren gaat. Vergeet een week te backuppen. En bij klachten wijs je hem als dader aan, vooral zeggen dat je hem en zijn baas al tientallen keren gewaarschuwd had :-)

Als het mijn geval was zouden mijn handen jueken voor zo'n actie.

Maar altijd... je moet je werk doen... en goed doen. Als een user je continu problemen geeft...dan moet dat opgelost worden... en als uiteindelijk de gebruiker zich niet aan de regels wilt houden moet de persoon buiten het netwerk gezet worden... maar voor topic starter... hogerop regelen... alles op papier, als zei zeggen "ik zal wel met hem praten"..zet dat dan op papier.

Uiteindelijk heb je legaal de bazen zo gepest dat je
A. bekend staat als een zeikerd ( ;p )
B. die lastige gebruiker al zijn krediet heeft verspeelt en nu actief mag wezen...buiten het bestaande netwerk!

- booten vanaf floppy niet toestaan in bios (1st boot device: HD)
- kast dichtlassen dat ie niet de HD lostrekt (dan springt ie naar 2nd boot device)
- bootpassword
- DeepFreeze (softwarematige Juzt-Reboot) erop

dan kom je echt *nergens* meer; na een reboot is alles weg. Ik heb zelf al zitten klooien met fdisk en aanverwanten, en no way dat je dit wegkrijgt.

overigens:

User error - Hit any user to continue

[ Voor 8% gewijzigd door HunterPro op 02-04-2004 19:16 ]

The_Eagle schreef op 02 april 2004 @ 18:43:
Sommige die-hard tweakers denken ook alleen maar in hard- en software he?
Dikke kans dat het bedrijf / uni waar je zit een security-policy heeft die ook HIJ moet naleven als ie als stagiair in dienst is. Als zijn directe chef niet wil meewerken, dan maar hogerop zoeken. Dit soort acties kan reden zijn voor ontslag op staande voet. Dat hij zich niet aan de regels houdt en jullie handenvol werk kost zo kan gewoon niet. Bovendien: ga eens wat al gezegd is omrekenen wat hij jullie al aan manuren gekost heeft.....en reken dat je chef voor...die zal er ook niet onderuit kunnen.

Ik had op een niet-technische manier gereageerd, als ik geen ervaring zou hebben met de cultuur op veel uni's etc.... De hierarchie is daar vaak ver te zoeken, mijn vriendin heeft een collega die zo'n 3 uur per dag spendeert aan haar sportclub, en onderhoud vriendenclub via msn en mail, en ze komt om half 10 binnen, en half 5 weg. Ik heb al zoo vaak gezegd, ga naar een hoger geplaatst persoon en laat haar ontslaan, maar zo werkt het in de niet commerciële sector vaak niet.

misschien wou ie alleen spellen van razor1911 downloaden via kazaa

ErikRo schreef op 02 april 2004 @ 18:45:
zet er anders wat zware virussen op zijn computer waardoor er veel werk van hem en anderen veroren gaat. Vergeet een week te backuppen. En bij klachten wijs je hem als dader aan, vooral zeggen dat je hem en zijn baas al tientallen keren gewaarschuwd had :-)

of porno.. daarna zijn baas inlichten dat hij porno dowload via zn p2p shit

neh serieus.. of zijn baas intern doorbelasten voor jouw extra uren. Of hem van het net knikkeren (zeggen dat je geen id hebt hoe het komt, laat hem 2 weken gaar koken).

[ Voor 17% gewijzigd door CrushOne op 03-04-2004 15:16 ]

Verwijderd schreef op 03 april 2004 @ 15:02:Maar ik kan m'n nick hier niet veranderen dus laat ik het maar zo.
Dus ik hoop niet dat het hypocriet overkomt dat ik zeur over kazaa terwijl ik zelf met een naam als r1911 rondloop

ik denk dat het nog niet gezegt is (tenminste CTRL+F vlan leverde niets op)
zet die gast gewoon in een aparte vlan en zorg ervoor dat hij alleen poort 80 kan gebruiken en de rest deny any any
dan houd het gezeik vanzelf op
dat soort gasten hou je altijd, die kan je alleen serverside blokken
clientside zal ie altijd wel een manier vinden

Darkvater schreef op 01 april 2004 @ 23:13:
[...]

Krijgen ze bij jullie ook altijd weer administrator rechten? Ik vraag me toch af hoe ze dat nou elke keer weer flikken.
We hebben notabene echt een BIOS wachtwoord erop gezet, en nog flikt ie het. Laatst kwam die niet op het netwerk, dus ons erbij geroepen. Wil mijn collega (niet topicstarter) inloggen, lukt niet. 5-6 keer opnieuw proberen, nog steeds niet. Komt die (L)user aan van, "tja, ik heb ff de admin wachtwoord veranderd"
Wat bleek nou, ze hebben in de centrale server de secure connectie ofzo met die PC gedisabled. Helaas kwam hij er dus eerder achter dan wij en belde de helpdesk op, die natuurlijk langs elkaar heen werkten en hem gewoon terugzette! Damn.

Wat we meestal doen als iemand de pc verkloot is lekker 1-2 weken laten wachten voordat we dat ding repareren. Ik ga echt niet gelijk hun pc fixen als ze door hun eigen stommigheid die pc kapotmaken.

probleem met een BIOS wachtwoord is dat sommige BIOS'es een default override wachtwoord hebben, die vaak op internet te vinden zijn, dus als dit het geval is komt ie zo al in de BIOS. en wat dacht je ervan om gewoon elke avond naar die bak de image opnieuw over te zenden ... gewoon met WOL pc'tje laten opstarten, en dan via netwerk image opnieuw erop keilen

klaar

Je kunt natuurlijk ook de clearCMOS jumper vast lassen/solderen ipv de hele kast .

Hehe, allemaal erg leuke ideeen jongens .

Ik heb nog gisteren een leuk mail geschreven naar me baas, zal er maandag nadat hij gereageerd heeft het wel pasten hiero.
Het is inderdaad zo, dat in niet commerciele instellingen een erg hoge tolerantie ligt vaak. De gevolgen van die gay porno waar testdummy het over had was alleen maar een gesprek van de gebruiker-professor, en voor de rest niks meer gehoord.
Het enige serieuze poging to straffen was toen iemand op een netwerkprinter gay porno begon uit te printen (je begint je toch wel af te vragen waar ik werk he ), en een andere medewerker dat zag. Helaas was niet meer te achterhalen wie het heeft geprint (ik heb wel sindsdien die pc's zo ingesteld dat ie elke printjob logt ), maar anders had hij die gozer? echt zo hard eruitgeschopt dat ie z'n studie hier bij ons echt niet meer zou kunnen voortzetten!

Ik zal jullie volgende week wel op de hoogte brengen van de ontwikkelingen.

Darkvater schreef op 03 april 2004 @ 17:42:
Ik zal jullie volgende week wel op de hoogte brengen van de ontwikkelingen.

En vertel ons ook eens in welke gayclub je werkt dan

Waarom werken jullie niet "gewoon" met een domain controller, zodat je alleen maar kan inloggen als de DC dat goed vindt? Laat hem maar eens proberen de Active Directory te hacken

Mx. Alba schreef op 03 april 2004 @ 21:23:
Waarom werken jullie niet "gewoon" met een domain controller, zodat je alleen maar kan inloggen als de DC dat goed vindt? Laat hem maar eens proberen de Active Directory te hacken

Daar wordt ook mee gewerkt. Maar wij, tenminste ik, ben alleen maar student adminsitrators en hebben dus niet zoveel te zeggen over de hele domain, firewall, policies gedeelte. Alleen via je bazen kan je wat bereiken.

Wees gerust, als ik daar echt werkte, full-time, was die gozer allang weg

* ValHallASW heeft nog een ideetje
heb um nog niet langs zien komen, maar is het niet mogelijk om gewoon de username 'Administrator' in 'BadUser' te veranderen ofzo?

tja je zou hem natuurlijk ook kunnen pesten met een soort thin client id.

Darkvater schreef op 03 april 2004 @ 21:43:
Wees gerust, als ik daar echt werkte, full-time, was die gozer allang weg

Nouja, dan ga je toch gewoon de BOFH uithangen?

Allereerst moet ik het even kwijt dat een universitaire omgeving niet automatisch betekend dat er naar copyrights gefloten wordt en dat het belangrijker is om je financiering in je onderzoek (als in spullen voor experimenten) te steken ipv in software om je resultaten te verwerken of te verwezelijken. Voldoende uni's hebben in de gebruiksregels staan dat het gebruik van email, inter-/intranet niet mag leiden tot inbraak op rechten van derden.

[lang verhaal volgt!]

In de universitaire omgeving waar ik als werkvloer beheerder en ICT aanspreekpunt werk (naast mijn research taak) hebben wij deze regels ook en de gebruiker(ster) weet ook dat er consequenties aan misbruik van de faciliteiten verbonden zit.

Een soortgelijke gebruiker (local admin rechten, mij buitensluiten, p2p in alle smaken, chat/irc software) is als volgt aangepakt:

Eerste waarschuwing, clean install, de gebruiker mag weer verder..
Binnen een week weer een melding vanuit netwerkbeheer van hevige activiteit op een UTP-aansluitpunt. Goh bij wie zou dat UTP-potje nu horen
Wat hij kan, kan ik nog veel beter, dus admin terug gezet en een image van de install gedraait als bewijs van zijn handelen. Vervolgens een gesprek geregeld met zijn directe baas, de prof van de groep samen met mijn directe baas en ik aanwezig.
Eerst de 'overtreder' zijn zegje laten doen wat er kortweg op neer kwam dat deze vondt dat hij de pc moest kunnen beheren naar zijn inzien en goeddunken immers de bak was uit zijn onderzoeksbeurs betaald. De werkvloer beheerder had in zijn visie inbraak gepleegd op zijn 'prive' pc toen deze voor een patch install langs kwam. De werkvloer beheerder had eigenmachtig gehandeld door zonder toestemming van de gebruiker de patch te installeren en de oude staat te herstellen. De vondst van allerlei minder zuivere software en bestanden had volgens hem dus geen zeggens kracht. Dingen als patches installeren en anti-virus software updaten kon hij zelf wel, had hij mij niet voor nodig. De gebruiker was knap overtuigd van zijn verhaal en positie.

Mijn betoog was redelijk simpel, ik ben puntsgewijs door de gebruiksregels gegaan en heb per regel de overtreding gemeldt. De copyright overtredingen heb ik vermeldt maar mijn zwaartepunt lag bij het feit dat door het handelen van de gebruiker het hele resterende netwerk binnen de faciliteit braak kwam te liggen voor virus en andere aanvallen. Ik als werkvloer beheerder moet er op toe zien dat een pc schoonblijven en voorzien worden van veiligheidspatches, dit werk werd door de aanpassingen van de gebruiker beperkt dan wel onmogelijk gemaakt en daarnaast door de p2p software tot een lastige taak.

Om het geheel kracht bij te zetten had ik zijn pc, en 3 andere pc's ineen andere kamer voorbereidt. Zijn machine was van zijn 'gehackte' image voorzien (de gebruiker had in de tussentijd natuurlijk de machine schoongemaakt) , een andere pc werkte als router om het internet te simuleren, de 2e andere als p2p verdeel machine en de 3e als sensor die het netwerk verkeer volgde. Vanaf de p2p server heb ik zijn bak vervolgens een zwik mp3's avi's en andere files laten halen, onder deze zaten een aantal geprepareerde files (.pif's , trojan's , etc). Doordat zijn AV proggie sinds 3 maanden niet was bijgewerkt [ik update wel handmatig ipv geautomatiseerd] bleven er 2 trojaanse paarden onbemerkt (respectievelijk een IRC-bot, en een ftp server (ftp-server draait als service)). Het enige wat de gebruiker moest doen was de screensaver installeren of een self-extracting file starten vol met handige software. Vervolgens beide files uitgevoerd, ow wat een fraaie screensaver en jummy allerlei leuke software. Nog geen 30 sec later begint de sensor uit te slaan, IRC verkeer is opgang gekomen, de drone meldt zich bij de IRC server. Vanaf de andere machine een ftp connectie opgezet naar de machine, deze is helemaal opengezet en alles is te lezen.

Tegen deze tijd weet de 'mis'gebruiker dat zijn standpunt onderuit is gehaald en de hogere bazen die niet pc technisch zijn onderlegt heb ik relatief eenvoudig laten zien wat er allemaal kan gebeuren.

Gevolg: De gebruiker moet nu verder door t leven met een brandmerk en een internet-loze stand-alone machine. Netwerkbeheer heeft op ons verzoek zijn account verwijderd dus ook elders binnen de faciliteit kan hij niets doen. Als laatste is hem aangezegd dat bij iedere volgende overtreding qua pc gebruik er onverwijld ontslag zal volgen, ongeacht het voorspoedig vorderen van de promotie.

Ergo, gebruiker ligt aan de ketting en vormt geen problemen meer en ik tel de dagen af tot dat zijn promotie is.

[ Voor 4% gewijzigd door Pantagruel op 05-04-2004 20:51 ]

Pantagruel schreef op 05 april 2004 @ 20:48:Ergo, gebruiker ligt aan de ketting en vormt geen problemen meer en ik tel de dagen af tot dat zijn promotie is.

Pantagruel, wanneer kom je bij ons langs!

Ik heb een email naar mijn baas verstuurd, en hij heeft me verzekerd van nogmaals een stevig gesprek met de gebruiker, en het recht voor ons om 'zijn' onder handen te nemen

Gelukkig heeft BADUSER voor zover ik het weet niets nieuws gedaan, maar het zit mij toch dwars dat hij steeds koppig en eigenwijs met de PC omgaat. Nog de eerste keer functioneerde de virusscanner niet meer door zijn toedoen, en konden patches niet geinstalleerd worden. Mocht hij per ongeluk een virus binnen hebben gekregen, dan zou deze razendsnel door het interne netwerk kunnen verspreiden en voor veel mensen veel ergernis en koppijn veroorzaken. Alhoewel alle PC's een antivirus hebben, zijn ze bijvoorbeeld niet bestand tegen een intern binnengekomen 'trojan' die massaal zichzelf gaat mailen of allemaal rotzooi uit gaat printen op de printers....zoals vorige keer. Het is zeer belangrijk dat er een zekere mate van veiligheid moet bestaan.

Laat ik het maar niet eens hebben over het Gedragscode die bij elk inlogevent geaccepteerd moet worden. Door op internet op zoek te gaan naar illegale sites en met programma's als Kazaa bestanden te downloaden, wordt niet alleen de gedragscode overtreden, maar ook bedrijfskritische gegevens kunnen het internet op. Om natuurlijk niet eens te spreken voor het prive doeleinden gebruiken van programma's als Kazaa.

Ik heb vorige keer BADUSER2 in naam van het bedrij ernstig berispt met zijn Kazaa gebruik, en hoop dat hij dit onthouden heeft. Kennelijk is/was dit niet het geval bij BADUSER, aangezien hij na onze waarschuwing, en zelfs het gesprek met jou nog doorgaat met zijn acties.

Ik wil het daarom om hem te helpen in eerste instantie onmogelijk maken om de gedragscodes te overtreden. Alle 'foute' programma's verwijderen, en zijn administrator rechten wegnemen (als hij zichzelf weer administrator heeft gemaakt). Hierna nogmaals het BIOS beveiligen (hij schijnt dit ook gekraakt te hebben) en een slot op de PC doen zodat hij deze niet open kan doen. Dit, samen met een duidelijke waarschuwing dat hij zulke acties niet meer moet doen, moet genoeg zijn om hem er van te overtuigen dat wat hij doet, echt 'not done' is. Mocht hij ook deze boodschap niet begrepen hebben dan moeten er in de toekomst echt hardere maatregelen getroffen worden, maar het uiteindelijke beslissing ligt natuurlijk bij jou (behalve als het ook erg last van hem krijgt, maar dan zullen zij er wat aan doen).

Ik wil graag dus hierbij je toestemming vragen om een slot aan te schaffen en zijn PC te vergrendelen, uiteraard naast de schoonmaak van zijn pc, en hem nadrukkelijk te vertellen dat hij zijn acties achterwege moet laten.

Donderdag dus met slot en al onderhoud plegen!!!
MUHAHAHAHHAHHAAHAHAHA

_{wat is bofh?}

[ Voor 6% gewijzigd door Darkvater op 05-04-2004 21:02 ]

_{Bastard Operator From Hell}

Verwijderd schreef op 05 april 2004 @ 20:54:
[...]


je mag jezelf best systeem beheerder noemen, ipv. werkvloer beheerder. Het klinkt dan net of je vloeren dwijlt. Maar goed aangepakt, alleen die simulatie router en p2p server installeren, moet wel veel werk zijn geweest. Misschien is dit de manier voor darkvater

Het was inderdaad best wel wat werk maar zeer zeker de moeite waard. Je leert er van tijdens het opzetten van dit soort dingen en deze inspanning zorgt er voor dat ik nu en in de toekomst die gebruiker stil heb gekregen (wat veel werk bespaard) en dat bij een volgende vergrijper ik zonder meer op mijn woord geloofd zal worden (zonder deze uitgebreide show).

Verwijderd schreef op 05 april 2004 @ 21:11:
[...]


In een universitair ziekenhuis, dus als je onder het mes moet, trek dan maar een kuisheidsgordel aan

En welke? ik kom voor mijn werk nogal vaak in ziekenhuizen. Dan weet ik welke ik moet mijden.

Verwijderd schreef op 02 april 2004 @ 20:49:
Ik denk dat sommigen de tolerantie van uni's inderdaad onderschatten. Maar in ieder geval, ik kan zelf niks meer doen omdat ik er niet meer werk. De power ligt nu in de handen van darkvater, de enige levende ex-collega.

Ik wilde gewoon weten wat ik zou kunnen doen als ik er nog gewerkt had, plus wat tips voor darkvater

volgens mij ben jij zelf die uber slechte gebruiker die zich misdraagt en er eindelijk uitgetrapt is
misschien is darkvater wel een collega die nu met een pc zit waar ie zelf geen rechten meer op heeft.. of whatever, en proberen jullie met dit topic erachter te komen wat die systeembeheerder allemaal verzonnen kan hebben.

Darkvater schreef op 01 april 2004 @ 23:13:
[...]

Krijgen ze bij jullie ook altijd weer administrator rechten? Ik vraag me toch af hoe ze dat nou elke keer weer flikken.

[...]

ongelofelijk... ik probeer me voor te stellen wat er gebeurt..
je loopt naar die pc en ziet dat ie zich weer admin heeft gemaakt, dan moet er volgens mij altijd ergens nog wel een tooltje zoals nc of een verdwaalde cmd.exe staan.. en daar kijk je niet naar ofzo?
lijkt mij dat je daaraan kan zien hoe hij het doet..

probeer je niet ergens van te beschuldigen ofzo, klinkt alleen als iets wat ik zelf zou doen om wat verse ideeen te krijgen.

Klinkt Illusion in dit geval heel erg dom?

Terminal Server (of nog beter Citrix Server) opzetten. TS helemaal dichtzetten met mandatory profiles e.d. en ook fysiek achter slot en grendel plaatsen. Harddisk uit z'n PC slopen en er een diskless workstation van maken. Zelfs als ie dan vanaf cd boot valt er weinig te beleven want hij kan niets opslaan.

Even wat anders: Je zegt dat jij geen toegang tot (of zeggenschap op) de firewall hebt. Daar kan ik me wat bij voorstellen, maar waarom zet je niet je eigen firewall ertussen? Pak een oude pc en gooi er weet ik veel welke linux distro op. Dan kun je in elk geval wel zelf bepalen welk verkeer je toestaat.

Darkvater schreef op 05 april 2004 @ 20:57:
_{wat is bofh?}

Verwijderd schreef op 06 april 2004 @ 10:14:
Maar kan die linux firewall specifiek verkeer blocken, dwz. kazaa? Ik heb nl. gehoord dat kazaa alle mogelijke porten afscanned, en daar dan gaat beginnen. Dus zou je alle porten dicht moeten zetten, of de linux bak moet kazaa verkeer herkennen.

* 0xDEADBEEF hoorde iets over een firewall en Linux:

http://l7-filter.sourceforge.net/

http://rnvs.informatik.uni-leipzig.de/ipp2p/index_en.html

[ Voor 6% gewijzigd door 0xDEADBEEF op 06-04-2004 18:05 ]

Verwijderd schreef op 06 april 2004 @ 10:14:
Je bedoelt baduser helemaal dichtzetten ipv TS?

Zet een Terminal Server op zodat "baduser" alleen maar kan booten van zijn netwerkkaart (of eventueel vanaf cd). Dan werkt ie vanaf de server en heb jij alles zelf in de hand door zijn profiel zo restricted mogelijk te maken. Het zal voor hem een stuk lastiger zijn om de domain admin account te hacken.

Een linux firewall ertussen zetten is een goed idee, zoals
Pantagruel al zei, alleen moet die firewall dan wel op dezelfde kamer staan aangezien alles met coax is neergelegd, en je alleen die gebruiker wilt beperken. Maar kan die linux firewall specifiek verkeer blocken, dwz. kazaa? Ik heb nl. gehoord dat kazaa alle mogelijke porten afscanned, en daar dan gaat beginnen. Dus zou je alle porten dicht moeten zetten, of de linux bak moet kazaa verkeer herkennen.

Er zijn diverse distros die makkelijk op te zetten zijn en met een goed geconfigureerde squid proxy i.c.m. squidguard kom je een heel eind met blokkeren. Voor o.a. Kazaa hebben ze hier wat op gevonden. Of je kan nog verder gaan en een layer7 firewall opzetten en zo op applicatie niveau zaken blokkeren.

[ Voor 4% gewijzigd door Verwijderd op 06-04-2004 18:37 ]

/me grijnst bij het lezen van deze draad. Uiterst vermakelijk.

MIsschien kun je hem op die PC gewoon zijn gang laten gaan, en als-ie weg is, doe je stiekem nog wat spyware of een virusje bij. Wordt de PC lekker langzaam van, komen d'r meer bsods ander ongemak. Op een gegeven moment moet de lol ook voor deze stouterik ervan af gaan. Als-ie dan komt klagen, moet je hem zelf opnieuw windows laten installeren. Win95, ofzo, en zeg dat je de win2k cd kwijt bent. ^_^

Of zet er Linux op met XPDE, en dan zeggen dat je hem naar XP geupgrade hebt ( gejat van UF, idd )

Ik snap niet dat dat soort mensen gewoon mogen blijven werken.

Ze halen toch het bloed onder de nagels van de systeem beheerder vandaan
Ik zou zeker als ie steeds doorgaat ook alles proberen hem te teroriseren.

Waar ik studeer wordt elke avond automatisch een nieuw image op de pc's geplaatst. Dus als je iets op die pc had staan: pech gehad! Had je het maar op de netwerkschijf moeten zetten.
Het lijkt me dat er een fatsoenlijke policy wat betreft gebruik (misbruik) moet komen bij dat bedrijf van je:
1e keer: waarschuwing + zooi eraf.
2e keer: tijdlang NIC uit de pc of bij de switch stekkertje eruit
3e keer: hier met die pc.

En het is al vaker gezegd maar:
- Computerkast op slot
- Instellen dat ie niet kan booten van andere devices
- Bioswachtwoord instellen
- Policies in windows

Mocht ie dat zaagje dan gaan halen, kun je hem op zijn donder geven wegens beschadigen van eigendommen van het bedrijf.

Het 1 a 2 weken laten wachten op hulp vind ik ook een hele goede actie: je hebt het zelf verkl**t, los het zelf maar op dan.
Misschien is het een idee om duidelijk te maken aan de baas dat dit voor de veiligheid niet echt bevorderlijk is, met alle mogelijke gevolgen.
Of met de netwerkbeheerder afspreken dat ie er het stekkertje uit mag trekken mocht ie weer last geven (bij een beetje bedrijf weten ze wel welke wall-outlet bij welke poort op de hub/switch/whatever hoort)
Persoonlijk heb ik weinig geduld met dat soort huftertjes. Ik heb zelf bij een helpdesk gewerkt en het zijn altijd dezelfde die hun computer in de soep laten lopen.
En btw: welke hufter loopt nu het admin pass te lekken?

Je hebt voor dit soort gevallen een aantal oplossingen software matige en hardwarematige.
Alle systemen geven de gebruiker de kans om van alles en nog wat op de PC te installeren na herstart zijn alle veranderingen gewist en is het systeem terug in de oude situatie.zo blijf je in iedergeval met een schone pc werken.
je hebt hier een aantal oplossingen voor zoals bv Illusion deepfreeze reborn juzt-reboot, winschool enz enz wij hebben ze allemaal getest op zich leuke oplossingen maar in grote omgevingen waar een beheersysteem werkt zoals bv zenworks, tivoli, sms, landesk ed gaan deze kaarten niet werken.
Alle updates dei je met je beheer applicatie verstuurd zijn na herstrart weer gewist. heel erg leuk !!!!!!!
wil je van besturingssysteem veranderen van bv win98 naar xp dan krijg je een andere schijfindeling al deze kaarten laten dit niet toe.
Je moet dan eerst de kaart gaan verwijderen en daarna een ander OS installeren waarna je de kaart weer kan installeren heeeeeel veeeeeel werk dus.
Sinds kort gebruiken ze bij ons op de hogeschool RADIX kaarten.
deze werken perfect samen met je beheer applicatie je kan zelfs de kaart remote installeren en configureren ideaal wij hebben hier ongeveer 4000 werkplekken en dit werkt dus wel.
het product komt uit israel www.radix.co.il ik weet niet waar we dit hebben gekocht maar een beetje navraag in israel moet het juiste adres wel opleveren.
Kijk er maar eens naar bij ons werkt het perfect

Heel erg bedankt voor de support jongens. Helaas is hoe langer de thread, hoe onwaarschijnlijker en bonter de oplossingen. Wij zijn (helaas) geen netwerkbeheer, geen totale baas, en kunnen zonder hun toestemming niet zo veel doen...onze handen zijn geboeid.

Daarom moet ik ook ten zeerste spijt mededelen dat de strafoperatie niet doorgaat

Zie onderstaand mail van mijn baas:

Ik heb met [BADUSER] gesproken. Zijn inbraak was nodig omdat zijn account per ongeluk verwijderd was en er niemand aanwezig was om dat op te lossen. Hij heeft nogmaals toegezegd niets illegaaals te doen.
Het lijkt me dan ook nu te ver gaan om een slot op z'n computer te zetten.

Ik geloof er natuurlijk geen snars van, die gozer ijlt uit z'n nek. Het is onmogelijk dat er bij zo'n grote organisatie als de onze, waar fulltime support/helpdesk werkt, er niemand aanwezig is!

Wat me wel mateloos irriteert is het arrogantie van [BADUSER] . Wij hebben hem verteld dat wij 'onderhoud' gaan plegen aan zijn PC , krijg ik dit als antwoord:

Oh, OK, is er iets mis dan?

ALSOF DIE NIET WEET OF ER WAT MIS IS!!! GVD $##@$*$$*$#

Darkvater schreef op 08 april 2004 @ 11:08:
Heel erg bedankt voor de support jongens. Helaas is hoe langer de thread, hoe onwaarschijnlijker en bonter de oplossingen. Wij zijn (helaas) geen netwerkbeheer, geen totale baas, en kunnen zonder hun toestemming niet zo veel doen...onze handen zijn geboeid.

Daarom moet ik ook ten zeerste spijt mededelen dat de strafoperatie niet doorgaat

Zie onderstaand mail van mijn baas:

[...]


Ik geloof er natuurlijk geen snars van, die gozer ijlt uit z'n nek. Het is onmogelijk dat er bij zo'n grote organisatie als de onze, waar fulltime support/helpdesk werkt, er niemand aanwezig is!

Wat me wel mateloos irriteert is het arrogantie van [BADUSER] . Wij hebben hem verteld dat wij 'onderhoud' gaan plegen aan zijn PC , krijg ik dit als antwoord:

[...]

ALSOF DIE NIET WEET OF ER WAT MIS IS!!! GVD $##@$*$$*$#

Heb wat nagedacht...nu aangezien hij elke keer de User Policy overtreed mag hij er eigenlijk gewoon uitgegooid worden toch?

Overtreden van User Policy betekent toch dat je verwijdert mag worden?

Misschien als hij volgende keer er weer is ..een copietje van de User Policy aan hem geven...hem vragen die GOED te doorlezen.... en dat als hij zich er niet aanhoudt dat jullie hem eruit kunnen schoppen!

Ik ken dit soort gasten..die kijken altijd hoe ver ze kunnen gaan.... nu ja..tijd om hem eens de grens te laten zien!

[ Voor 72% gewijzigd door swampy op 08-04-2004 13:35 ]

Geef die dwbaas eens een document van X kantjes waarin je zijn 'redenering' onderuithaald. (onder andere dat altijd iemand aanwezig is, en dat het inbreken in de admin account in ieder geval al een overtreding is, ongeacht de reden)
Misschien helpt het.

Een tijd geleden heb ik remotely anywhere op m'n pc geïnstalleerd gehad. Kon ik o.a. vanaf afstand mijn pc bedienen. Maar dat is waar het nu niet helemaal over gaat. De monitor functies van het programma waren zeeer uitgebreid:
• netwerk verkeer: poorten, hoeveelheid data, welk programma
• cpu belasting
• HDD gebruik

Vanaf een afstand konden ook processen zomaar gekilled worden.

Dat process killen gebeurde mij voorheen ook wel eens als ik een bestand langdurig aan het downloaden was (legaal!). Ik wist het niet zeker, maar had wel het vermoeden dat er een scriptje of iets dergelijks op die NT4 dozen bij ons op school liep, danwel dat er bij langdurig netwerk verkeer, of veel netwerk verkeer remote een process gekilled werd.

RA is dermate in te stellen, dat als er in x min, meer dan X% CPU/netwerk belasting is geweest, er een meeltje verstuurd kan worden. Het moment om dan uiteraard in te loggen en te kijken welk process er gekilled moet worden

Mocht hij RA gedeïnstalleerd hebben, vanaf een andere pc kan je het weer opnieuw installeren. Eventueel inclusief instellingen. De enige kanttekening, er mag geen firewall op het systeem draaien, daarnaast werkt het niet meer onder XP (wel onder w2k

^{Tsja, en wie heeft dat programma geïnstalleerd? Dat zou ook zomaar één of ander virus of hacker geweest kunnen zijn}
suc6 in de strijd tegen deze eigenzinnige persoon. Hij maakt niet alleen zichzelf zwart, ook het bedrijf/instelling waar hij werkt!

Er worden hier heel veel oplossingen aangedragen - toch krijg ik erg mijn twijfels bij de professionaliteit die er vanaf straalt.

Wij zijn (helaas) geen netwerkbeheer, geen totale baas, en kunnen zonder hun toestemming niet zo veel doen...onze handen zijn geboeid.

Netwerkbeheerders zijn nooit totale baas - een IT afdeling staat altijd ten dienste van het gehele bedrijf (vandaar dat het soms voor een individuele medewerker lijkt dat het er niet voor hem is - dat klopt het is er voor het bedrijf).

Tenzij die gebruiker er voor zorgt dat het voor de ICT omgeving of jullie bedrijf een groot risico vormt snap ik dan ook niet zo zeer het probleem.

Als de desbetreffende gebruiker veel bandbreedte inneemt is de juiste oplossing danwel het aanschaffen van traffic shaping technology danwel het uitbreiden van de capaciteit - die heb je schijnbaar nodig. Uiteraard kan je bij het aanvragen van capaciteit terloops opmerken dat je het idee hebt dat de beschikbare capaciteit niet optimaal benut wordt - maar als het bedrijf zelf geen moeite ermee heeft is het uiteindelijk een verloren zaak.

Het gebruik van illegale software is natuurlijk een groot bedrijfs risico - zowel op het gebied van virussen / trojans als het hele legale verhaal wat je over jezelf afroept. Hier geld echter wederom - als jouw bedrijf / school het risico acceptabel vindt kan jij niet meer doen dan dit duidelijk te communiceren, en je hier uiteindelijk bij neer te leggen.

gebruik dameware,
een remote control proggie, legaal (je moet wel zelf het admin wachtwoord weten, of iig een acount met admin rechten
je kan er nog veel meer mee, net zo iets, of mischien wel hetzelfde als wat Ch!pY-J bedoeld,
de downen vanaf www.dameware.com

Da Union schreef op 09 april 2004 @ 13:25:
een remote control proggie, legaal (je moet wel zelf het admin wachtwoord weten, of iig een acount met admin rechten

Gaat ook echt werken als $luser in staat is admin accounts te verwijderen he.

Dit is geen technisch probleem maar een beleidsprobleem.
Helaas blijkt in dit geval het beleid niet te handhaven door een gebrek aan ondersteuning..

Wat is het probleem bij die jongen ?
- hij kan geen software krijgen omdat die te duur is (zegt ie)

mooi geld dus

baas is dus fout dat die het toestaat dat een gebruiker illegale software gebruikt
leg de baas ook even uit wat het kan gaan kosten als er een virus oid uitbreekt door het geknoei van zijn werknemer.

als die baas er niks aan wil doen ga je praten met de baas van de baas om de mogelijke impact aan te geven evenueel je eigen chef

En als de shit uitbreekt .. dan wijs je ff dat ze met klachten even bij basuser moeten melden

persoonljk denk ik dat die jongen niet van restricties houd .. sort princiepekwestie dus.
gewoon wegtrappen

Bij het lezen van dit topic vallen zo ongeveer m'n schoenen uit. In een normaal bedrijf zou je bij dit soort gedrag, zeker bij herhaling, gewoon op staande voet ontslagen worden. Steeds krijg ik weer een onpasselijk gevoel als ik lees wat er bij universiteiten e.d. met onze belastingeuri's gebeurt.

elevator schreef op 09 april 2004 @ 10:23:
Als de desbetreffende gebruiker veel bandbreedte inneemt is de juiste oplossing danwel het aanschaffen van traffic shaping technology danwel het uitbreiden van de capaciteit - die heb je schijnbaar nodig.

Dat is helemaal verkeerd gedacht van jou. Je gaat geen extra kosten maken omdat een gebruiker met activiteiten die niet tot zijn werkzaamheden behoren de internetverbinding dichttrekt. Een dikkere internetpijp is alleen maar leuker voor zo'n gebruiker.

-Rob- schreef op 12 april 2004 @ 23:48:
Dat is helemaal verkeerd gedacht van jou. Je gaat geen extra kosten maken omdat een gebruiker met activiteiten die niet tot zijn werkzaamheden behoren de internetverbinding dichttrekt. Een dikkere internetpijp is alleen maar leuker voor zo'n gebruiker.

Die keuze ligt niet bij het uitvoerende gedeelte van ICT - maar ligt bij de beleidsmakers. Als netwerk/systeembeheers *kan* je niet anders dan aangeven dat je een capaciteitsprobleem hebt - met eventueel de kanttekening dat het niet optimaal gebruikt wordt.

elevator schreef op 12 april 2004 @ 23:50:
[...]

Die keuze ligt niet bij het uitvoerende gedeelte van ICT - maar ligt bij de beleidsmakers. Als netwerk/systeembeheers *kan* je niet anders dan aangeven dat je een capaciteitsprobleem hebt - met eventueel de kanttekening dat het niet optimaal gebruikt wordt.

Ik ben dit wel met je eens, alhoewel ik "niet optimaal gebruik wordt" een te aardige manier vind om het bandbreedteverbruik van BADUSER te beschrijven.

Kun je hem niet van Internet halen?

Bij ons op de UT is er RUN die internet toegang verleent op basis van MAC adressen. Staat je MAC adres niet geregistreerd krijg je geen internet.

Mx. Alba schreef op 03 april 2004 @ 23:48:
[...]


Nouja, dan ga je toch gewoon de BOFH uithangen?

Goed idee!

Another user rings.

"I need more space" he says

"Well, why not move to Texas?" I ask

"No, on my account, stupid."

Stupid? Uh-Oh..

"I'm terribly sorry" I say, in a polite manner equal to that of Jimmy Stewart in a Weekend Family Matine Feature "I didn't quite catch that. What was it that you said?"

I smell the fear coming down the line at me, but it's too late, he's a goner and he knows it.

"Um, I said what I wanted was more space on my account, *please*"

"Sure, hang on"

I hear him gasp his relief even though he'd covered the mouthpeice.

"There, you've got *plenty* of space now!"

"How much have I got?" he simps

Now this *REALLY* *PISSES* *ME* *OFF*! Not only do they want me to give them extra space, they want to check it, then correct me if I don't give them enough! They should be happy with what I give them *and that's it*!

Back into Jimmy Stewart mode.

"Well, let's see, you have 4 Meg available"

"Wow! Eight Meg in total, thanks!" he says, pleased with his bargaining power

"No" I interrupt, savouring this like a fine red at room temperature, with steak, extra rare, to follow; "4 Meg in total.."

"Huh? I'd used 4 Meg already, How could I have 4 Meg Available?"

I say nothing. It'll come to him.

"aaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaagggggghhhhhH!"

I kill me; I really do!

Maarre.. wat je moet doen: Softwarematig: BIOS wachtwoord, 1ste boot deviceis network of harde schijf, 2e en 3e enz boot device bestaan gewoon niet!! Zorgen dat je niet meer lokaal kan inloggen (is dat mogelijk?) Fysiek moet de enige toegang tot de machine de power-knop zijn, toetsenbord, muis. Verder niks. Zorgen dat hij niet een harde schijf oid via usb oid aan de computer kan hangen om z'n warez op te zetten. Misschien dat dit helpt? Check ook ff de banden tussen baas en baduser. Wedden dat die gasten altijd samen koffie leuten? Je meldt dan aan baas-van-baas wat baduser allemaal fout doet, en dat baas hem niet wil straffen, en dat het je opvalt dat de 2 zo goed bevriend zijn.. Wel ff checken of baas-van-baas niet bevriend is met baas en/of baduser

Ik lees hier dat het systeembeheer door een andere afdeling wordt afgehandeld. Is het niet eens tijd dat je dan met die mensen om de tafel gaat zitten??

Gezien de ernst van de situatie zullen zij graag helpen (i know i would:)) Maak eens een afspraak met systeembeheer, leg de situatie uit en laat ze desnoods deze topix lezen.