Kindersicherung 2006 ist ein Marshmallow
Kinder nerven und Erziehung ist mühsam. Abhilfe versprechen der Kinderkanal, Ritalin und diverse Programme wie Kindersicherung 2006 alias Child Control 2006 von Salfeld.
Da ich mit dem neuen Process Monitor von Sysinternals mal irgendwas ausspionieren wollte, habe ich mir den Computer-Bild Testsieger, der laut Hersteller "Cracksicher" ist, angesehen.
Test
Kindersicherung 2006 Version 8.445.0.0 vs. Kind (ich)
Testumgebung: Windows XP Pro SP2
Funktionen
Kindersicherung 2006 kann für jeden Benutzer individuell einstellbar bestimmte Regeln erzwingen (bzw. versucht es). PC/Internet Lauf- und Sperrzeiten, erlaubte Programme, verbotene Verzeichnisse, verbotene Webseiten. Daneben gibt es unter "System / Sicherheit" einige allgemeine Einstellungen um den Task-Manager, den Registry Editor und andere echte oder vermeintliche Sicherheitsrisiken zu behandeln.
Das Programm führt ein Protokoll über diverse Benutzeraktivitäten, welches auch per E-Mail verschickt werden kann (unverschlüsselt).
Funktionsweise
Kisi installiert unter XP einen Dienst "Security_Service", der beim Start von Windows den Treiber mchInjDrv.sys (siehe unten) lädt. Der Treiber lädt die DLL tmr005.dll in alle Benutzerprozesse (DLL Injection). Diese DLL manipuliert mit Inline Hooks einige Systemfunktionen wie "TerminateProcess". Dadurch kann der Kisi-Prozess nicht mehr mit dem Task-Manager beendet werden. Das soll offenbar einen Selbstschutz darstellen.
Beim Login des Benutzers wird der Hauptprozess WinTmr.exe gestartet. Dieser Prozess startet zwei Tochterprozesse: Webtmr.exe und svsvr.exe. Diese drei Prozesse und das Einstellungsprogramm kisiset.exe beinhalten die gesamte Funktionalität.
Einstellungen und Protokolle werden zusammen in einer Datenbank gespeichert.
Der Programmteil "System / Sicherheit" ist eine Oberfläche für verschiedene Systemeinstellungen. Alle Einstellungen (und noch einiges mehr) können auch mit regedit.exe und unter XP Pro mit gpedit.msc vorgenommen werden.
Auch der Programmteil "Verzeichnisse schützen" ist nur eine einfache Oberfläche für Dateisystemberechtigungen. XP Pro hat den entsprechenden Editor eingebaut, unter XP Home kann man "FaJo XP File Security Extension" installieren (Freeware) oder cacls.exe benutzen.
Dateien
C:\WINDOWS\system32\TmrService.exe (Service, lädt den Treiber mchInjDrv.sys von madCodeHook)
C:\WINDOWS\system32\svsvr.exe (die Hauptprogramme)
C:\WINDOWS\system32\SWCTL.DLL (irgendeine Textdatei)
C:\WINDOWS\system32\bin\tmr005.dll (kann auch tmr004.dll heissen, wird durch madCodeHook in alle Benutzerprozesse injiziert, Hook für TerminateProcess u.a.)
C:\WINDOWS\system32\bin\* ("Backups" der Programmdateien und Uninstaller)
C:\WINDOWS\system32\tmr\WinTmr.exe (die Hauptprogramme)
C:\WINDOWS\system32\tmr\Webtmr.exe (die Hauptprogramme)
C:\Programme\Kisi\* (Voreinstellung, das eigentliche Programmverzeichniss)
Datenbanken (Format: Absolute Database für Delphi von ComponentAce, nicht verschlüsselt)
C:\WINDOWS\system32\dbfile.sdb (Programmtexte)
C:\WINDOWS\system32\msmaindb.dll oder C:\WINDOWS\system32\wtmr.dll (beinhaltet alle Benutzerdaten und Protokolle im Klartext. Auch E-Mail Passwort! Die Dateiberechtigungen erlauben es jedem die Datei zu verändern! Die Datei wird nur durch ein File Lock geschützt solange die Hauptprozesse laufen.)
Registry
Unter anderem Zweig in HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\ Windows\CurrentVersion\Explorer\Shell. Passwort-Prüfsumme ist in Kisi\Ord.
Update: Seit Version 8.530 gibt es keine Prüfsumme mehr. Es wird (vermutlich) das komplette Password verschlüsselt unter Kisi\SID gespeichert.
Hinweis: Die Namen der Dateien und Registry-Schlüssel können sich in neueren Versionen ändern.
Kindersicherung umgehen
Und jetzt zum lustigen Teil. Kindersicherung 2006 hat zwei Sicherheitsfunktionen: Ein komischer Selbstschutz verhindert das Beenden durch den Task-Manager. Das Einstellungsprogramm ist durch ein Passwort geschützt. Beides läßt sich leicht aushebeln.
* Kindersicherung lahmlegen
Sysinternals Process Explorer starten. Rechtsklick auf WinTmr & Co. -> Suspend. Kindersicherung schläft ein. Administratorrechte sind nicht erforderlich. Alternative: PsSuspend (auch von Sysinternals). Dabei fällt die Kindersicherung komplett aus, es wird auch nichts mehr aufgezeichnet.
* Internet-Zensur überlisten
iexplore.exe kopieren nach foo.exe. IE mit anderem Dateinamen wird von Kisi nicht als Internetverbindung erkannt. Sowohl die Zensur, als auch die Zeitbegrenzung fallen aus.
K-Meleon benutzen (auch ansonsten empfehlenswert!). Die Zensur geht scheinbar nur mit IE, Firefox, Netscape und Opera. Die URL-Protokoll-Funktion fällt dann auch aus.
Wenn man IPs anstatt Domainnamen verwendet, fällt die Zensur auch beim normalen IE aus.
* Programmkontrolle überlisten
Wenn man eine beliebige Exe in WinTmr.exe umbenennt, kann man sie trotz Sperre in jedem Fall ausführen.
* Protokoll überlisten
type ProgrammA.exe > ProgrammB.exe:ProgrammA.exe
start .\ProgrammB.exe:ProgrammA.exe
Protokoll zeigt ProgrammB an, obwohl ProgrammA ausgeführt wird.
Wenn man die Prozesse killt, kann man das Protokoll in msmaindb.dll mit einem Hexeditor beliebig ändern. Wer zu viel Zeit hat, kann sich in Delphi mit dem kostenlosen Absolute Database Toolkit einen kompletten Editor basteln.
* Kindersicherung zerstören
Start -> Ausführen -> cacls "%SystemRoot%\system32\msmaindb.dll" /D Jeder
Administratorrechte sind nicht erforderlich. Kindersicherung ist danach nicht mehr zu gebrauchen und lässt sich nicht deinstallieren. Nach dem Reboot wird nur noch eine Fehlermeldung angezeigt. Hinweis: Bei neueren Versionen kann msmaindb.dll einen anderen Namen haben (siehe oben).
* E-Mail Passwort des Admins rauskriegen
Passwort steht in der Datei C:\WINDOWS\system32\msmaindb.dll. Mit Notepad oder Hexeditor öffnen und durchsuchen (nach pop/mail/smtp). Hinweis: Bei neueren Versionen kann msmaindb.dll einen anderen Namen haben (siehe oben).
* Passwort für Einstellungsprogramm
Die primitive Prüfsumme des Passworts wird in der Registry gespeichert. Die Formel ist x1 * 3 + summe(x2..xn-1) + xn * 3. Dieses Programm berechnet aus der Prüfsumme ein gültiges Passwort, mit dem man das Einstellungsprogramm aufrufen kann.
Update: Seit Version 8.530.0.0 benutzt Kindersicherung 2006 eine völlig neue Verschlüsselung (lesen offensichtlich auch meinen Blog). Der Passwort Finder funktioniert nur bei älteren Versionen.
* Kindersicherung beenden
Wenn man einen der drei Prozesse killt, starten die anderen ihn neu (typisches Verhalten von Malware). Darum muss man alle gleichzeitig beenden. Wenn man eine Datei löscht, wird sie von den Kopien in C:\WINDOWS\system32\bin wiederhergestellt.
Durch die Vordertür: Zuerst den Selbstschutz mit dem mitgelieferten Programm beseitigen: Start -> Ausführen -> TmrService /uninject %SystemRoot%\system32\bin\tmr005.dll. Unter Umständen mit Process Explorer nachgucken ob die DLL anders heisst (View->Lower Pane View->DLLs).
Im Task-Manager (oder Process Explorer) Rechtsklick auf WinTmr.exe -> Prozessstruktur beenden.
Als Admin: Mit IceSword kann man die drei Prozesse killen. Mit Strg-Linksklick Prozesse markieren, Rechtsklick -> Terminate.
Ohne Administratorrechte: PIDs von WinTmr.exe, svsvr.exe und Webtmr.exe raussuchen (Task-Manager oder Process Explorer). CrashProcess 1668 && CrashProcess 900 && CrashProcess 1488. Geht so schnell, dass im Protokoll nichts zu sehen ist.
Anmerkungen
Die Internet-Zensur führt bei Opera zu diversen Fehlfunktionen.
Wikipedia steht auf der Whitelist, obwohl es zu jedem der Begriffe auf der Blacklist ausführliche Artikel gibt.
Im Verzeichniss C:\WINDOWS\system32\bin befindet sich der "versteckte" Uninstaller. Die Datei tmr010.bin umbenennen in tmr010.exe. Beim Start bietet der Uninstaller die Entfernung an (Prozesse müssen vorher gekillt werden!). Läuft ohne Fehler durch, funktioniert aber nicht richtig?
"Verzeichnisse schützen" ist schlecht gemacht, man kann auf die Dateien immer noch zugreifen, nur die Verzeichnissanzeige ist blockiert.
Die manipulierten Systemfunktionen (Hooks) haben die Namen WinTmr.exe und WebTmr.exe fest eingebaut. Jeder Prozess mit diesen Namen wird vor dem Beenden geschützt.
Das Datenbank-Locking ist vermutlich fehlerhaft, ich hatte aber keine Lust mehr das zu erforschen.
Update: MadCodeHook scheint ein paar Probleme zu machen. Der 103bees Search term analysis Dienst verrät mir gerade, dass die Leute Googlen nach
- security_service bluescreen
- der dienst "security_service" wurde aufgrund folgenden fehlers
Fazit
Wer dachte, dass nach acht Jahren Entwicklungzeit die gröbsten Fehler raus sind, hat sich geirrt: Kindersicherung 2006 ist in etwa so durchdacht wie die Gesundheitsreform, allerdings wesentlich billiger. Und im Gegensatz zu Veronica Mars lässt sich Kisi leicht austricksen.
Die goldene Merkbefreiung am Band gibt es für das E-Mail Passwort im Klartext in einer für jedermann lesbaren Datei, obwohl die Datenbank Verschlüsselung unterstützt. Konsequenterweise wird dann auch auf sichere Authentifizierung verzichtet, damit die Hacker sich nicht überarbeiten.
Den Hein Blöd Ehrenpreis in der Kategorie "das merkt schon keiner" für einen Selbstschutz, der sich durch einen Aufruf des mitgelieferten (!) Programms tmrservice beseitigen lässt. Falls irgendjemand vergessen hat wie das Programm funktioniert, liefert "tmrservice /?" die Anleitung.
Die Do-it-yourself-Krypto Medaille in Platin gibt es für eine 2-Byte Passwort-Prüfsumme, die sich in fünf Minuten durch einfaches Kopfrechnen umdrehen lässt.
Den Harald Juhnke Demenz Orden in der Kategorie "Lebenswerk" für die standardmäßige Zugriffberechtigung der Hauptdatenbank "Vollzugriff für Jeder".
Und den Präsident Bush Preis für unfreiwillige Komik gibt es für die Kombination all dieser Spitzenleistungen in einem Programm.
Noch nie wurde ein einzelnes Programm so hoch prämiert.
Links
- Kindersicherung 2006 Passwort Finder. C-Ko
- Zeitlimit für den Computer (Freeware von mir). C-Ko
- Kindersicherung 2006 von Salfeld (Hersteller)
- Shared Computer Toolkit for Windows XP. Microsoft
63 Kommentare:
...so eine detaillierte Anleitung haben sich meine Kinder schon immer gewünscht! Danke! :P
wie bekommt man die fehlermeldung weg? mit dem ok button aufjedenfall nicht...
Ich kann nur raten was du meinst. Wenn du mit cacls die Datenbank blokiert hast, kannst du mit "cacls [DATEINAME] /G: Jeder:F" wieder den Urzustand herstellen... (als Admin).
Wir haben die kritischen Sicherheitslücken bereits in einem Patch Anfang Dezember 2006 behoben. Wir empfehlen allen Kunden in der Kindersicherung 2006 über das Menu Hilfe/Online-Update auf die aktuelle Version zu wechseln.
Selbstverständlich sehen wir Blogs wie diesen weiterhin als Herausforderung um unsere Software noch besser zu machen.
Dem Autor an dieser Stelle ein Dankeschön, so konnten wir für die demnächst erscheinende 2007er Version
die Sicherheit wieder erhöhen.
Bei Fragen stehen wir jederzeit gerne via Email zur Verfügung.
Mit freundlichen Grüßen
Salfeld Computer GmbH
Ich glaube es sind noch ein paar Sicherheitslücken übrig... Schauen wir mal was 2007 bringt.
Wie siehts aus mit Parents Friend ?
Ist Shareware. Kostet nur 5 Euro. In der Kostenlos-Version ist nur die Log-Funktion eingeschränkt. Dort werden die ersten 5 Zeichen ausgesternt.
Habe ich mal bei einem Kumpel auf XP installiert, weil der Internet-Content-Filter ganz gut ist (eigentlich das Beste was ich jemals gefunden habe), bei entsprechender Konfiguration.
Das Prog ist für Win9x geschrieben. Funktioniert aber auch unter XP.
(Allerdings ist die Benutzerverwaltung von XP eine ganz andere als die bei Win9x, sofern man da von Benutzerprofilen sprechen kann)
Der Entwickler verbessert das Programm schon seit Jahren.
Wäre schön, wenn er eine speziell an XP angepasste Version schreiben würde.
Habe ausser dem Contentfiler aber nichts ausprobiert, da die Kinder nur unter eingeschränkten Benutzerrechten surfen. Auch eine Überwachung soll eigentlich nicht staffinden. Sondern nur, dass Kinder keine Porno und Gewalt-Inhalte ansehen können.
Ich bin ansonsten auch der Meinung, dass man soviel als möglich mit XP-Bordmitteln an Schutz realisieren sollte.
Viele haben aber z.b. WIN-XP-Prof oder in der Home die ACL-Verwaltung evtl. freigeschaltet und köne damit nicht umgehen.
Eine zeitliche Begrenzung kann man mit dem Freewaretool Account-View realisieren, das wohl auch nur Registry-Werte setzt.
DSL-Router-Hersteller bieten ihre Produkte jetzt mit Kindersicherung an. Wie genau das funktioniert, weiss ich nicht.
Aber selbst ohne Kindersicherung: Ist der Kind-PC per WLAN angeschlossen, kann ich die MAC-Addi des PC abends aus der MAC-Tabelle rausnehmen. (Zwar keine superdolle Lösung aber immerhin)
Ausserdem sollten Kinder sich auch an elterliche Regeln halten. Wenn für das Kind abends um 20:00 mit Internet oder PC allgemein Schluss sein soll, dürfte auch die "Drohung" helfen, bei Zuwiederhandlung eine Woche Internet- oder PC-Verbot.
Wer baut, ähm programmiert denn mal eine Erwachsenen-Sicherung ?
Die Leute sind so lernresistent.
Die surfen dann weiter mit Admin-Rechten und IE, kaufen aber lieber für 70 €uro die NIS. Manchmal sind noch nicht mal die Viren-Signarut-Udpates auf Automatik eingestellt.
Das bringts dann (?)
Da wird auch jedes Active-X-BHO, was nicht bei 3 auf den Bäumen ist, installiert.
Parents Friend ist ein schrottiges Visual Basic Programm, das wirkt bestenfalls gegen Kleinkinder.
Es lässt sich einfach mit dem Task-Manager killen: Task-Manager -> Rechtsklick auf winadm.exe -> Prozessstruktur beenden.
Aus der FAQ:
Unter Win2000 / XP muß der angemeldete Benutzer für das Verzeichnis "system32" im Windows-Verzeichnis Schreibrechte besitzen
Grusel!
P.S.: Norton Internet Security ist die Erwachsenensicherung.
Ich komm' hier ja immer wieder vorbei, um zu sehen, was es fachlich Neues gibt, da ich mich ja beruflich dem Thema Sicherheit widme;
aber das Thema hier scheint wohl mein Lieblings-Ding zu werden...
Mich hat das Thema Contentfilterung nicht losgeslassen und habe gegoogled:
1.) alter Öko-TestBericht von 2003
http://www.oekotest.de/cgi/tb/tbgs.cgi?testnr=20030101
2.)http://www.jugendschutzprogramm.de/
Was allgemeine Inernet-Sicherheit angeht:
1.) Sandboxie (würde ich evtl. einstzen auch unter eingeschränkten Benutzer.
Fängt aber wohl nicht alles ab und beeinflusst die Performance stark
2.) Win-Seo: http://www.win-seo.de/sitemap.htm
Hier wird nicht eine Software installiert, sondern hier wird per scripts/reg-Einträgen das System modifiziert indem andere Benutzergruppen mit Benutzern und anderen Rechten eingetragen werden.
Wenn ich mal Zeit habe, teste ich das mal. Da ich einen Benutzer "Internet" schon habe, muss ich das auf einem Testsystem machen.
(Nach Setzn eines Checkpoints der Sysstemwiederherstellung)
Contentfilter als Firefox-Erweiterung:
http://www.erweiterungen.de/detail/BlockXXX/
Leider nur von Version 0.8 bis DeerPark (V1-Alpha)
Mal sehen ob der Author das weiterentwickelt.
Letztes Update war 25.09.05 - 15:14
Neue Contentfilter_erweiterung für Firefox die auf Blockxxx basiert :
"Procon"
http://www.tidus4life.altervista.org/procon/index.html
https://addons.mozilla.org/firefox/1803/
Bei "Enable Word Censuring" "sternt" das Addon allerdings jeden (!) Text aus, z.B. auch auf der für Kinder harmlosen Aldi-Seite
Naja, werde das Ding gelgentlich mals durchtesten.
Obiger Download lädt nicht die Version 1.2, wie auf der Seite beschrieben, sondern eine 1.3beta
ProCon
- Habe "Word Cesnsoring" disabled.
- "Bei Edit the filter" - "Individual Words" einen Begriff eingegeben
- Versucht Seite mit diesem Begriff aufzurufen: Wird geblockt. Scheint also zu funktionieren.
Kritik:
- im Gegensatz zum "Vorgänger" Blockxxx hat diese Extension keinen Passwortschutz um die Einstellungen zu schützen.
Ein Passwort ist in meinen Augen essentiell.
- Die Warnseite, die bei Blockung angezeigt wird, ist in Englisch. Für ein Kind anderer Muttersprache wäre es vielleicht gut, einen Text in deren Muttersprache anzuzeigen, bzw. auf eine andere lokale oder nichtlokale Webseite weiterzuleiten.
- Ein cleveres Kind entsprechenden Alters könnte die xpi aus dem Profil löschen. Man müsste evtl. die Schreibrechte der Dateien dieser Extension entziehen für das Kinder-Surf-Benutzerkonto
Soweit mein erster Eindruck.
Werde ein Auge drauf haben.
Mal sehen, ob es für Opera auch so etwas ähnliches gibt.
Ich glaube AOL und auch T-online haben in ihrer Software auch eine solche Funktionalität eingebaut.
Nur: ist nicht jeder bei diesen Providern UND ich hasse diese Bloatware.
Ansonsten meine ich, gibt es für IE ja auch noch "Aufsätze", die dieses beinhalten.
Der T-online-Browser ist ja im Prinzip schon ein IE-"Aufsatz"
T-online kooperiert jetzt mit Opera.
Die verlinken jetzt auf Opera !!
So das wars für heute
Content-Filter im Browser sind IMHO Unsinn.
Wenn der Filter im Firefox ist, kann man einfach IE aufrufen oder einen anderen Browser installieren. Bei Firefox kann sich ausserdem ein Benutzer mehrere Profile anlegen.
Diese Funktionen sind alle nur Beruhigungsmittel für Eltern.
Naja,wenn das Kind keinen Zugriff auf Admin-Rechte hat, kann es auch nicht so einfach einen Browser installieren.
Firefox:
Der Profile-Mangager wird mit einem zustäzlichen Paramter "-ProfileManager" aufgerufen.
Man kann zwar den Link im Menü entfernen, aber ,wenn das Kind das weiss, kann es selbst einen solchen Link für den ProfileManager erstellen.
Das Addon ProCon ist auch noch nicht ausgereift.
Ausserdem lässt sich jedes Addon im Firefox-Menuü deaktivieren oder deinsatllieren.
Fazit: Firefox kommt da schon mal nicht in Frage.
Man müsste den Browser dann per Registry sperren. Diese Sperrung bezieht sich aber auf den Ort der Originaldatei. Kopiert man "firefox.exe" in "Eigene Dateien", kann man Firefox von dort wieder aufrufen.
Opera: bietet keine Möglichkeit für Addons.
Man könnte, genau wie es für Werbefilter möglich ist, in den Parameterdateien (.ini) was ändern. Das ist aber sehr aufwendig in meinen Augen.
Internetexplorer:
Der Contentfilter kann mit Passwort geschützt werden.
ICRA:
Seriöse Anbierter von Erotik-Inhalten (z.B. Beate Uhse, Orion)
habe wohl ein "ICRA-Klassifizierungsmerkmal" in ihrer Seite. Dadurch können Webpages, die dieses freiwillige Merkmal erhalten, dann auch ausgefiltert werden.
Nur: Was ist mit den anderen "wilden Seiten" und anderen fragwürdigen oder gefährlichen Inahlten ?
Also mus man die Filter alle manuell konfigurieren, d.h. eigene Filterlisten erstellen.
D.h. Url- oder Stichwortblacklists
Fazit:
Contentfilterung ist nicht wirklich ausgereift und sehr schwierig zu realisieren.
Im Grunde stimme ich mit Dir überein, wenn Du sagst, es dient nur zur Beruhigung der Eltern.
Es wir ja auch empfohlen, je nach Altersklasse, den Interet-PC nicht im Kinderzimmer, sondern an einen Ort aufzustellen, der häufig von Erwachsenen frequentiert wird.
(Naja)
Meine Meinung: Man macht mit dem Kind eine Zeitlang intensive "Internetbegleitung" und entscheidet dann, ob, wie oft und wann, ob mit oder ohne Begleitung, das Kind ins Internet darf.
Anderes Sache:
Wie kann man überhaupt kontrollieren in welchen Chaträumen mit welchen Inhalten sich das Kinder/der Jugendliche aufhält ?
Tja, alles sehr schwierig.
Dabei können Kinder, Jugendliche und auch Erwachsen wesentlich mehr mit so einem PC machen als nur zu "daddeln" und sich vielleicht überwiegend sinnbefreite Inhalte anschauen und nur zu spielen.
Teilweise dient der PC auch schon als Fernseher (DVB-T)
Man kann auch kreativ werden.
- digitale Fotographie, mit schneiden , Effekten usw.
- Musik komponieren
- private Videos bearbeiten
usw.
Mich würde mal interessieren, wie die PC-Kurse in den Schulen aussehen, was für Inhalte die haben.
Wenn ich schon höre, dass da Powerpoint eine Rolle spielt, kann ich das nicht begreifen.
Wieviele Heim-PCs haben denn schon (ein lizensiertes, nicht "raubkopiertes") Powerpoint auf dem Rechner ?
Schwierig wird es auch dann, wenn die Kinder mehr Ahnung vom PC/Internet haben als die Eltern.
Da stellt sich die Frage, wer hier wen schützt.
Die Powerpoint-Kurse fallen alle in die Kategorie "Berufsvorbereitung". Der größte Teil des Computerunterrichts für nicht-Informatiker beschäftigt sich mit Bürosoftware.
Nicht jeder hat einen Heim-PC :-( Für Kinder aus armen Familien ist das oft die einzige Chance sowas zu lernen.
"Da stellt sich die Frage, wer hier wen schützt."
Nach meiner Erfahrung sind die Eltern meistens völlig ahnungs- und sorglos und können von der Beratung durch ihre Kinder nur profitieren ;-)
Nachtrag zu meinem Post vom 28.01. "WinSeo":
Habe auf WinBoard den Threat dazu gelesen.
Bin zu dem Schluss gekommen, dass man besser die Finger davon lässt.
Die Argumente der Gegener, einer von Ihnen, "SuperTux" hat es auch getestet, waren für mich logisch nachvollziehbar und absolut schlüssig.
Ich werde es daher nicht auch noch testen.
Werde mir nur mal zu "Lernzwecken" die "Source" ansehen.
FAZIT:
Mit eingeschränktem Benutzeraccount hat man schon mal (mindestens) die "halbe Miete".
UND: Es geht nach wie vor nichts über Brain 1.0
Ist aber immer gut, wenn man für neue Ideen offen ist.
Jörg hat gesagt:
"Nicht jeder hat einen Heim-PC Für Kinder aus armen Familien ist das oft die einzige Chance sowas zu lernen."
Das ist richtig.
Deswegen habe ich meiner Nichte auch vor ca. 2 Jahren einen PC geschenkt.
Mit eingeschränktem Benutzeraccount hat man schon mal (mindestens) die "halbe Miete".
Jetzt muss man den Kids nur noch "einprügeln" keine Telefonnummern etc. im Chat rauszugeben. Gegen Psychopathen gibt es nämlich noch keine Software. ;-)
WinSeo hat mich immerhin auf eine Idee gebracht.
Ich richte ein XP-System immer nur mit EINEM Admin-Konto ein.
Unter eingeschränktem Konto "Internet" rufe ich diverse Programme mit Win-Sudo unter dem Konto "Admin" mit Adminrechten auf.
Das Problem: Wenn ich ein Programm wie "Preispiraten" (da habe ich keine Lust dazu es "anzupassen") per Admin aufrufe, und dann dort einen Link anklicke, und ich habe keinen Browser unter "Internet" geöffnet, wird ein neuer Browser unter "Admin" geöffnet, und der hat dann leider Admin-Rechte. Das ist schlecht.
Die Lösung (inspiriert durch WinSeo):
Zweites Adminkonto "Workadmin", dass nicht in der Anmeldemaske erscheint.
Unter diesem Adminkonto werden sämtliche Browser und Emailclienten gesperrt, z.B. durch Entziehen von Ausführungs- und/oder Leserechten.
"Preispiraten" wird jetzt per WinSudo nicht unter "Admin", sonder unter "WorkAdmin" gestartet.
Soll jetzt ein neuer Browser gestartet werden, der den Internetlink befriedigen soll, so geht das nicht.
Das mal so im Groben.
So hat WinSeo, das so, wie es als Konzept vom Author angeboten wird für mich keinen Sinn gibt, dann doch noch für mich einen sinnspendenden Effekt.
Für "mein" Konzept ist das jetzt das "Tüpfelchen" auf dem I.
Hoppla, davon habe ich ja noch gar nichts gehört.
Ein Discounter bietet eine PC mit Windows Vista™ Home Premium an und schreibt dazu folgendes:
"2. Eigene Regeln für die PC-Nutzung Ihrer Kinder
Windows Vista™ verfügt über integrierte Jugendschutzeinstellungen, die Ihren Kindern einen sichereren und produktiveren Umgang mit dem PC erleichtern. Sie können die Nutzung überwachen, Zeitbeschränkungen konfigurieren, Browsereinstellungen für eine sicherere Computernutzung festlegen und schnell Aktivitätsberichte abrufen"
Das ist ja mal was gutes über Vista.
Andernfalls wird Vista evtl. noch die eine oder andere Kinderkrankheit bekommenn/haben.
z.B.:
Sprechende Sicherheitslücke in Vista
http://www.heise.de/newsticker/meldung/84656/from/rss09
Ich hab da mal was vorbereitet: Injiziert mittels CreateRemoteThread Code in die Tmr Prozesse welcher diese sich selbst terminieren lässt:
http://rapidshare.com/files/41402467/KisiKiller.exe.html
Oh ja... CreateRemoteThread ist eine dieser API-Funktionen bei denen sich der Anwendungsprogrammierer fragt "wieso" und der Hacker sagt "JAWOHL". ;-D
Und solange das "Sicherheitssystem" im Kontext des Benutzers läuft...
Hallo Joerg,
der kisikiller.exe funktioniert hier nicht. Kannst Du da ein neues Programm hochladen oder mir Tips geben?
Gruss,
eagle87
eagle87,
du bist verwirrt. Das Programm ist nicht von mir, sondern von einem anonymen Poster.
Alternativ kannst du auch crashprocess.exe nehmen, was im Artikel beschrieben ist.
Danke sie haben mir sehr geholfen, aber mein Vater hat nun eine neue Kindersicherung instaliert, nämlich die Fritz!Box. Bitte helfen sie mir auch dazu.
Hallo,
ich habe das Problem mit der 2007'er Version. Ich kann sie zwar einschlafen lassen, nur schickt das Programm E-mails an meinen Vater. Nur weiß ich nicht wie ich das Passwort bekommen soll, da ich die Datei mit dem Passwort nicht finde.
Ein verzweifelter Teenager
@eagle87.
ich hab es auch ausprobiert. da ich aber weiß das kisi durch 3 prozesse abgesichert wird und der killer aber nur 2 entfernt stellt der letzte prozess die anderen beiden wieder her. deshalb musst du erst mit dem process explorer svsvr.exe suspenden und dann kisikiller.exe benutzen
mfg
Fishkopfjoe
Hi,
also kann es sein das kisi06 ab einer bestimmten version verhindert das icesword startet?
bei mir kommt immer die meldung:
"Initialize failed, error code: 1."
mfg mow123
Man könnte auch ganz einfach das ganze Programm deinstallieren unter:
C:\Windows\uninstall\Kindersicherung\setup.exe
Hallo,
die Kindersicherung kann nicht die Aufgabe haben die Eltern zu ersetzen sondern lediglich zu helfen, bei der Nutzung des Computers, die Übersicht zu behalten.
Ich erwarte auch nicht, dass das Programm durch das Kind nicht umgangen werden kann. Wenn man letzeres wirklich will, muss man den Computer mit Software, die für den Einsatz in Firmen vorgesehen ist, schützen. Auch Kontentfilter werden, wie auch Spamfilter, durch die Anbieter dieser Inhalte ständig unterlaufen, der absolute Schutz wird auch hier nicht möglich sein, das schaffen auch die Content-Filter in Großfirmen nicht.
Ich erwarte, dass das verwendete System mich bei meiner Arbeit mit dem PC nicht behindert, die Stabilität nicht beeinträchtigt und keine neuen Sicherheitslücken aufreißt. Wenn dann das Programm ausgetrickst wird, möchte ich es mitbekommen.
Ich setze das Programm ein, da ich weder will, dass meine Kinder den Rechner unkontrolliert nutzen noch dass ihnen der Zugang nur unter Aufsicht gestattet ist.
Wer die Kinder mit Administrationsrechten an den PC lässt, der braucht sich nicht zu beschweren, wenn solche Programme nicht zuverlässig funktionieren. Auch das Installieren bzw. das Starten von Programmen, wie Sysinternals, kann man unterbinden.
Wahrscheinlich ist es aber so, dass die meisten PC mit Administrationsrechten benutzt werden. Auch können viele Eltern ihren Kindern, was den Umgang mit dem PC angeht, irgendwann einmal nicht mehr das Wasser reichen. Dann helfen auch solche Programme nichts.
wie heißt denn jetzt eigentlich die msmaindb.dll in neueren versionen (ich hab auf meinem rechner die 9.512.0.0)?
ich brauch eig. nur das passwort für die verlängerung oder einstellung und dass ist ja in dieser datei zu finden...
ich weiß jetz wie der dritte prozess heißt: cchservice.exe !krieg die drei prozesse aber leider nich alle gleichzeitig beendet...habs schon mit icqsword versucht:geht nich!und der kisikiller is ja noch nich vollstnändig!könnte der ja jetz machen!
HaiJ JuNgZz...
also einige vone euch sind ja meiner meinung; kindersicherung gehört abgeschafft! Leider läufts das bei mir zuhause so ab, meine mam hat null ahnig von pcs... aber mein bruder oho.. könnte man mit euch vergleichen. Ja jedenfalls hat er mir Salfeld Kindersicherung 2007 auf meinen rechner geschmissen. Was ich überhaupt nicht witzig finde, da er überhaupt nur ein jahr älter ist. Meine mam sagt nichts dazu, sie versteht ja auch nichts davon. Hat jemand mitleid mit mir? Geschwister sind echt das letzte!
Ich wollte nur mal höflich fragen ob sich jemand mit der version 2007 auskennt. Auf einem anderen forum haben sie geschrieben, dieses programm zu deinstallieren sei unmöglich. Ich habe schon viele eurer tricks fürs 2006 programm ausprobiert, passiert leider aber überhaupt nichts.
Also liebe leute, bitte helft mir!
Und bitte in normaler pc-sprache, allzuviel verstehe ich nämlich auch nicht!
Vielen dank im voraus!
Hi Leute ich bin grad bei meiner Freundin und versuch mich schön dran die kindersicherung zu umgehn sie hat Kindesicherung 2006 (versin 8.412.0.0) auf ihrem Rechner und wenn ich den password finder anklick kommt immer "kindersicherung 2006 nicht gefunden" kann mir da wer helfen bitte (ist im standart insatalationsverzeichniss instaliert (C:\Programme\Kisi)
Haha
Sarfeld ist so ein Schwachsinn ^^
Ich mein wenn man sich etwas Zeit nimmt und das ganze, was ich gleich sage schon ein paar mal gemacht hat dauert es vielleicht 10/15 minuten.
Da ich grad müde bin fass ich mich kurz.
Man legt eine FAT32 Partition auf dem rechner an. Man macht ein backup - man haut knoppix auf den Rechner (eine Linux version) - man löscht ganz einfach den ganzen scheiß von Sarfeld und haut Sein Backup wieder drauf. Partition wird entfernt: FERTIG :)
Ich habe mir die Dateien von Sarfeld mal genau angeguckt und frage mich ernsthaft, wer dort arbeitet^^
Tut mir echt leid, aber das können um Sarfeld zu umgehen
(Einstellungen: Höchste sicherheitsstufe / keine Administratoren Rechte)
hatte ich nach 2 Jahren im Informatikkurs der Schule drauf ^^
Nicht nur weil ich da so etwas von den Lehrern beigebracht bekomme - sondern weil ich mich für die Materie allgemein interessiere und ich mit Freunden immer mal ganz gerne solche Sicherheitsprogramme "austeste".
Nicht um böses damit anzustellen sondern einfach diese (anscheinend nicht sehr weit fortgebildeten) Informatiker auszulachen, dass sie es einfach nicht auf die Reihe bekommen es vernünftig zu programmieren :)
Traurig das man dafür Geld bekommt.
Aber hay... Sarfeld ist immerhin Testsieger geworden. Großes Lob.
Warscheinlich waren die anderen noch blöder =D
Wie auch immer. Ich wünsche allen unterdrückten dieser Netzwelt viel erfolg beim umgehen. Ihr schafft das schon ;)
Wer will sich schließlich gerne auf Schritt und tritt dabei beobachten lassen, welche Programme er grade ausführt?
Wir sind schließlich nichtmehr bei der Stasi der DDR.... "oder?"
Also allen einen happy 1337 daY.
Eu3r J'00'P
Kann mir hier jetzt mal einer sagen, wie man das einfacher umgehen kann????? Von Linux habe ich nämlich keine Ahnung!!! Alle anderen super duper tollen Tricks hier scheinen in der 2007er Version auch nicht wirklich zu funktionieren!!!! Toll scheiss kindersicherung!!!
CreateRemoteThread macht Sinn.
Da Threads im Ring 0 gestartet werden, muss man sich das ganze dort ansehen. Und da gibt es dann auch Threads, die NICHT mit Prozessen verbunden sind. Das System muss wissen, in wessen Kontext der Thread laufen soll. Und das kann nicht nur der eigene Prozess sein. Ein Prozess ist im Prinzip die Menge Threads, die sich den Virtuellen Speicher teilen. Die Threads sind das, wozwischen beim Multithreading hin- und hergewechselt wird.
Beide Routinen (CreateThread und CreateRemoteThread) laufen über ZwCreateThread in den Kernel.
Und bei dem Programm frage ich mich:
Gehts noch beschränkter? Hooks per DLL-Injection? Ist das nicht irgendwie etwas aus der Mode? Warum Dll-Injection durch einen Treiber, wenn man auch SSDT-Hooking betreiben könnte? Außerdem: Dlls kann man sicher auch mit allen anderen Programmen injecten - und Windows selbst bietet mit den "App_InitDlls" sogar eine Funktion dafür - in Form eines einfachen Registry Keys...
Es mag sein, dass sich einiges nicht per SSDT hooken lässt - aber grade Dinge wie CreateProcess und Co. sind doch die idealen Ziele...
is ja schön und gut aber gibt es hogffnung auf ne anleitung für 2008 hab schon alles ausprobiert hat nix geklappt und ich hab bis jetzt alle geschafft ^^
ich (16) habe auch seit gestern salfeld kindersicherung 2008 aufn rechner geschmissen bekommen und bis jetzt nur geschafft es auf eine etwas mühselig weise zu umgehen.
du startest deinen rechner, während das betreiberlogo geladen wird drückst du F2, müsste sich dann das BIOS öffnen und du kannst das datum verstellen.
also in diesem fall am besten auf den nächsten tag, dann hast du deine zeit wieder...
leider umgeht das nicht besonders viel.. protokolle usw werden immer noch aufgezeichnet.
ich schaue auch noch nach einer möglichkeit das zu umgehen, würde mich freuen wenn mir jemand helfen kann =/
achja kindersicherungsprogramme sind allgemein der letzte schrott und ich werde meine eltern immer dafür verachten müssen.
nja selbst pech wenn sie denken sowas mit mir machen zu können...
ich hab auch die 2008 version und ich würde gerne wissen wo sich die ganzen dateien hingespeichert haben..
die oben aufgezählten existieren alle nicht mehr.
HI@all
Ich habe seit mehreren monaten Kisi 2007 drauf..hier steht zwar überall wie man die 2006er umgehen kann aber die 2007ner geht einfach nicht zu umgehen^^ zumindest schaf ichs nicht...ich hab jetzt alles probiert (und damit mein ich wirklich alles) und ich denke mal das es bei der version von 2008 noch schlimmer ist.....
Brauche dringend Hilfe...ich will nicht immer nur 1Stunde pro tag am Computer sitzen X( das reicht noch nicht mal für Schulsachen und zum Spielen komm ich gar nicht mehr!!
Danke im vorraus
So Leute .. für alle die es schon bemerkt haben. Das alte im Internet zu findende Programm "KisiKiller" versagt bei der Kindersicherung 2008 den Dienst, weil diese einige Usermode Hooks auf z.b. CreateProcessA/W anbringt, um sich sofort beim Start eines anderen Programmes wieder mitzustarten.
KisiKiller v2.0 terminiert die Prozesse der Salfeld Kindersicherung wie gehabt und injiziert dann aber in alle laufenden Prozesse eine DLL, welche zuerst die Salfeld Hooks "unhookt" und dann eigene Hooks auf CreateProcessA/W anbringt, um auch sofort in neu gestarteten Prozessen die Kindersicherung zu entschärfen.
Download:
http://web18.server10.nl.kolido.net/v3/showthread.php?t=5456
Viel Spaß!
Sodelle, da war wohl mal wieder ein Update fällig.
Die Downloadseite der v2 des KisiKillers ist auch down, deshalb gibts nun von mir einen neuen Link zur neuen Version.
KisiKiller 2009 terminiert auch erfolgreich die neuste Version der Kindersicherung.
Download:
http://board.scenecoderz.com/showthread.php?t=3742
Viel Spaß!
Der Kisikiller auf Rapidshare bringt es ja nicht wirklich^^
die Seite wird von KiSi geblockt und ist auch über Vtunnel und Co. nicht zu erreichen.
könnte jemand vllt den kisikiller wo anders uploaden oder mir per e-mail schicken =)
Erstmal danke Jörg, super was du da leistest! Aber wie kommst du zu den Informationen, also welches Programm was lädt, und wofür das Programm dann wieder zuständig ist usw.
mfg
David
@David
Process Monitor und Brain 1.0
Hallo Jörg! Schön dass du soviel Zeit in das "knacken" und die Hilfe für die Software zu umgehen steckst. Denkst du vielleicht auch dran, dass wir Eltern mit solch einer Software unsere Kinder und Jugendliche schützen wollen und Geld dafür ausgeben? Wahrscheinlich hast du ja keine Kinder und es interessiert dich nicht. Ich kann dir dazu leider nicht gratulieren. Den Programmierern von Salfeld kann ich da nur Glück wünschen, dass sie doch ein bißchen mehr drauf haben und die Software sicher machen.
Ich bin der meinung, dass reden der bessere weg ist als sone idioten kisi auf den pc zu knallen.. fort damit! hab selbst ner kollegin "geholfen" ihre kisi auseinander zu nehmen. wenn salfeld schon eine kisi produziert dann sollte sie auch "kindersicher" sein sprich das kind sollte nicht in der lage sein sie auszuhebeln. das Programm selbst fordert einem ja geradezu auf es zu bekämpfen. einschränkungen zu bekriegen liegt in der natur des menschen. deshalb kann ich leuten wie jörg nur gratulieren!
weiter so :)
kiddies kämpft weiter und lasst euch nicht unterkriegen !!
Hallo Anonym vom 28.12.09:
Hast Du nun eigentlich Kinder oder keine? Dies wäre eine wichtige Information um für Deine Ansichten wenigstens eine Art milden Verständnisses aufzubringen.
Was ein ungefiltertes Internet nämlich grausames anrichten kann, mußte ich an eigenem Sohnemann schmerzlichst erfahren, incl. im nachhinein wohl nicht mehr revidierbare seelische Schäden an kleinen von ihm mit hineingezogenen Kindern ( 6 und 8 Jahre!!!) Vor solchem Hintergrund muß man von jedem einigermaßen erwachsnen Menschen einfach die Akzeptanz solcher Einrichtungen fordern, und zur Unterlassung solcher Hacker-Manipulations Motivationen aufrufen! VEIELN DANK IM VORRAUS!
Hier auf der Seite gibt es seit heute eine Version, die auch mit der 2010er Version reibungslos funktioniert:
http://board.scenecoderz.cc/showthread.php?t=3742
Hallo Anonym vom 2.1.10
Neh ich habe keine Kinder,bin erst 16 jahre alt((wenn ich kinder hätte wär da wohl was schiefgelaufen :D))
Ok was ein ungefiltertes I-net anstellen kann...
In deinem bzw ihrem Falle wohl tragisch. Mein aufrichtiges Beileid gegenüber deiner Familie.
Aber ich denke doch, dass ein Gespräch die bessere art ist. Denn wie du gesagt hast: was das I-net anstellen KANN d.h es muss nicht. Ich bin der Meinung, dass ein Gespräch über die Risiken und dunklen Seiten des I-nets eine solche Negativerfahrung minimieren kann.
Abgesehen davon habe ich das Gefühl, dass ein 6 bzw 8t Jähriger
eine solche "Hack-Anleitung" nicht versteht, geschweige denn in der Lage ist, sie auszuführen und ob er danach googelt erscheint mir auch fragwürdig.
Ich bin aber jederzeit bereit mich eines Besseren belehren zu lassen und verbleibe mit freundlichen Grüssen.
Meine meinung ist dass man den I-net Filter für gegebene Zwecke keine schlechte Idee ist. Ist es aber so, dass er Seiten blockt die man braucht um an Informationen hern zu kommen oder um einfach spass zu haben kann das für Leute sehr mühsam sein.
Bei mir (15) wurden Seiten wie Youtube.com, sf.tv jenachdem wikipedia usw. geblockt in diesem Fall verstehe ich SEHR gut wenn man ein solches programm ''hackt''.
Mein herzliches Beileid zu Anonym vom 2.1.10
Jörg kannste du sowas auch mal bei der Salfeld >Kindersicherung 2008<
Wäre dir sehr dankbar
Was muss ich jetzt für die Kisi2010
machen?
Schau mal hier vorbei:
http://www.creative-coding.us/board/showthread.php?t=307
Dort gibt es ein Programm, welches sich KisiKiller 2010 nennt. Damit kannst du die Kindersicherung einfach einfrieren :) Funktioniert wunderbar mit der aktuellen Version, auch wenn man keine Adminrechte hat.
Die KISI2010 ist auch sehr leicht auszuhebeln, wenn man Programme installieren kann, einfach Kaspersky aus dem Netz ziehen / per usb-stick / per cd.
Das Ding installieren und in der Programmkontrolle alle Komponenten die mit Salfeld zu tun haben, blocken. Anschließend nen Reboot und die Kisi ist geschichte. Dann kann man anfangen den Spieß umzudrehen und mit Kaspersky das System sicher machen. Man hat dafür ja das Passwort ;)
Euer Gunny
Ich habe bei meinen Kindern auch die Kindersicherung installiert und vor allem konfiguriert ;-)
Dass diese kein 100%iger Schutz ist, sollte allen Eltern klar sein.
Die Frage ist doch aber, was würden denn die Kinder ohne Kisi machen? Stundenlang im Internet spielen (ich weiß wovon ich rede - ich spiele auch gerne) und darüber Schule und das Leben vergessen!
Ich will meine Kinder auch nicht auf Schritt und Tritt überwachen, sondern nur ungeeignete Inhalte fernhalten.
Auch meine Kinder suchen nach Wegen um Kisi zu überlisten - das sehe ich dann aber eher als "Wettkampf", denn wenn sie diese Anleitungen hier verstehen und nachvollziehen können, müssen sie in die Materie eindringen - und das wäre dann wohl als Lernerfolg zu werten - bis ich wieder nachlege und das 'Spiel' in eine neue Runde geht.
Also an alle die durch Kindersicherungen "gegängelt" werden, zeigt euren Eltern das ihr mehr mit Computern anzufangen wisst als Spiele, Chats und xxx.
Unser Pappi steckt nach 20 Uhr immer unsere WLAN Station aus. Leider ist die WLAN Station im abgeschlossenen Büro vom Pappi. Lässt sich das auch mit Prozess Monitor umgehen?
An Anonym vom 02.01.2010:
Von meiner Seite kommt kein Beileid, zumindest nicht für den Kommentarersteller. Wer ist so dumm und setzt seine Kinder, zumal in diesem Alter, ohne Schutz und ohne Aufsicht so lange von den Rechner und das Internet, dass sie seelische Schäden davon tragen.
Ich habe selbst Kinder und setze Salfeld als zusätzliche Sicherung ein.
Trotzdem beaufsichtige beide und prüfe die Funktion von Salfeld anhand der Emails.
Ich bin froh darüber, dass es Hacker gibt die versuchen das Programm zu knacken und damit Salfeld helfen es noch sicherer zu machen.
Es ist völlig weltfremd seine Kinder sich selbst zu überlassen und dann noch die Manipulationsversuche zu verteufeln, nach dem Motto, wenn nur niemand etwas daran macht, wird schon nichts passieren.
Warum macht man an einem Abhang einen Absturzsicherung dran, es würde doch auch reichen, dazu aufzurufen, dort nicht hinzugehen. Genauso weltfremd.
Also weitermachen, damit sicherer machen.
hey jörg ;)
hofentlich lies du das hier :)
ich bin 16 (fast 17) und mein vater hat mir die Kaspersky Kindersicherung 2.0 draufgemacht
könntest du vllt nach einer möglichkeit suchen, diese zu umgehen?
würd ich mich drüber freuen :D
lg sven
svenjooss@gmx.de
Kommentar veröffentlichen (Editor öffnet sich in Popup-Fenster) Smilies