Viren auf dem Schulpc verbreitet?
Hi,
ich habe auf dem SchulPC (Benutzerverwaltung über iServ) einen Keylogger gecodet (mir war immer so langweilig im Informatik-Unterricht☹️). Da das nur mein Account ist, geht der Logger NUR wenn ich auch angemeldet bin. Also keine Gefahr für andere, die Logs werden nur in eine lokale Datei meines Profils geschrieben und es gibt überhaupt keine Probleme für andere.
Ich habe eine automatische Email bekommen, dass in meinem Account Viren gefunden wurden, die nun automatisch in .VIRUS umbenannt wurden. Kann das Konsequenzen haben?
Wirklich? Tatsächlich eine Email?
Ja...EINE EmAIL
7 Antworten
Finde es witzig, dass die "entdeckten Viren" nur umbenannt und nicht gelöscht werden, ergo immer noch ausführbar sind. Das klingt nach nem richtigen Billig-Antivirenprogramm. Und es gibt wahrscheinlich einfach nur eine Liste erlaubter Anwendungen und alles andere wird standardmäßig geblockt und als Virus gekennzeichnet.
Also auch ein normales Programm oder eine leere .exe, die eig garnix tut.
Ich seh da prinzipiell keine Gefahr. Zur Not sagst du, dass du das als "Übung" gemacht hast, weil du deine informatischen Fähigkeiten verbessern wolltest. Nie im Leben bekommst du dafür einen Schulverweis oder so, wenn es keinen Schaden anrichtet (wenn es stimmt, wie du sagst und es einfach ein normaler 0815 Keylogger für nur dich ist).
....haben die Admins dann die Mail auch bekommen? Warum sagt man denn MIR Bescheid?!
Weil du derjenige bist, der mit deinen Dateien arbeitet!?
Aufgrund der eingeschränkten Rechte, die du als Benutzer hast, kann der mutmaßliche Schadling vermutlich keinen Schaden außerhalb deiner eigenen Dateien anrichten. Aber auch da könnten ja grundsätzlich Daten enthalten sein, die dir wichtig sind und die du nicht einfach verlieren willst.
Ich konnte die Datei wenigstens löschen per FTP…..wenn jemand fragt, habe ich einfach eine random Datei auf meinem Gerät keylogger.exe genannt….mehr kann man mir nicht nachweisen
Es war einfach in Python so nen kleines Ding NICHTS was auf systemfunktionen so kritisch eingreift dass es probleme geben könnte....niemandes Daten wurden verletzt, es wurden keine Passwörter abgegriffen nichts....es war einfach eine Pyinstaller exe mehr nicht
Na dann hast du ja nichts Verbotenes gemacht, wenn kein Schaden entstanden ist oder keine Privatsphäre verletzt wurde.
Der Sinn vom Informatikunterricht ist doch auch Programme zu schreiben. Werden die dann auch als Virus gelabelt? Das ist am Ende einfach nur ein schlecht konfiguriertes Antiviren-Programm, was deine .exe blockt.
Nunja..mein Programm ist halt ein Keylogger...aber trotzdem wurde er als Virus erkannt
Die Mail ging auch an den/die Administratoren. Möglicherweise interessieren die sich für dein Programm.
Sicher?! ....vielleicht kriegen sie ja genug andere Email, als dass sie das nicht interessiert....oder....es interessiert sie...dann.......
Klar kann das Konsequenzen haben
Ja...EINE EmAIL
O.K. - Seit wann ist ein Email-Client ein Virensanner?
Weder IPServ noch ein Email-Client kann Viren finden.
Wenn, dann ist diese Email höchstwahrscheinlich SCAM.
Nur: Wäre ich Admin, hätte ich die Antivirensoftware so eingestellt, dass sie Deinen kleinen, feinen Keylogger findet und mir Bescheid gibt - Dir aber keinesfalls per Email eine Vorwarnung sendet.
Bei einem vernünftigen Virenscanner fällt Dein Keylogger einfach wegen der Verhaltenskontrolle der Threads auf.... und damit wäre einem Admin auch klar, wer dahinter steckt.
Du siehst: Nix Email - Du wirst bei guten Systemen auch automatisch und höchstwahrscheinlich für Dich erst ersichtlich, wenn es zu spät ist, auffliegen. 🤷♂️
die Email kam von admins@schuldomäne.de auf meinem IServe Konto...das gleiche Konto, womit ich mich auch an den SchulPCs anmelden kann. Es war der genaue Dateiname vorhanden und die Datei wurde tatsächlich in keylogger.exe.VIRUS umbenannt. IRGENDETWAS muss diese Datei gefunden haben. Sei es ein wöchentlicher Scan oder irgendwas....aber an sich wurde mein kleiner Keylogger der 20 Zeilen py code ist gefunden
Es geht um den Schulserver IServ, der u.a. ein Mail-Modul hat.
Das System läuft unter Debian und u.a. Avast Business Virenschutz.
Wird eine verdächtige Datei gefunden, werden die Admins sowie der Nutzer, in dessen Dateibereich die Datei liegt, per Mail benachrichtigt.
Aha - und die ganzen Specs hast Du woher?
Oder schließt Du nur von einer Dir bekannten Situation auf eine andere? 🤷♂️
Ich habe nicht ausgeschlossen, dass die Email NICHT von der Administration kommt. 🤷♂️
...und wenn die Meldung von der Administration kommt, was nach der letzten Information des Fragesteller jetzt wahrscheinlich ist (mir schleierhaft, warum Fragesteller essentielle Informationen erst nach zigmaligem Rückfragen erwähnen! 🤷♂️) muss man sagen: Ja, die Schule weis jetzt, dass ein Keylogger auf dem System ist. Bzw. sollte(!) es wissen.
Was das für Konsequenzen für den Fragesteller hat wäre dann noch mal ein anderes Thema.
Na weil das Windows Benutzerprofil über IServ verbunden ist
Selbstverständlich kann dies Konsequenzen nach sich ziehen!
Wenn jemand herausfindet das du hinter dem ganzen steckst, könntest du schlimmstenfalls einen Schulverweis bekommen! Immerhin handelt es sich bei den Computern um Schuleigentum!
IServ ist ein Server auf Debian-Basis, mit Avast Business Virenschutz.
Der Avast ist allerdings insgesamt etwas extrem empfindlich - der hat ne hohe false positive Rate.
Lädt man die angeblichen Viren dann auf virustotal.com hoch, steht Avast mit seiner Einschätzung oft recht allein da.