Entraide sur les réseaux "Magret"

Bonjour
J'ai un élève qui a une clef usb avec
magretserveur.exe
changeannée2014.exe
interventions.exe
cohérenceateliers.exe
statistiques.exe ....

Il a aussi des dossiers avec les logs des profs, bilans connexions, messagerie, des infoconnex_profs (que j'ai rédigé) etc

Plein de docs sur:
chemins gpo
gpo
aide magret
aide statistiques etc ....

Bref il nous fout la pagaille en hackant des stations de profs, en fermant les stations, en affichant des images sur la station du prof

Il a aussi récupéré des mots de passe de comptes profs de secours ...

Que faire pour le bloquer ?
Que prendre comme sanctions ? Car même si l'on bloque son compte, il va se servir d'autres élèves pour commettre des crimes (car on a récupéré la clef usb sur un autre élève).

Merci kaméo

Ce qui serait bien, c'est de savoir à quoi il a eu accès, comment, et ce qu'il en a fait...

Après c'est plutôt l'affaire de ton chef d'établissement...

@+

Sébastien

Bon en fait, il a exploité une faille dans un ordi qui avait été mal configuré: il avait un dual boot XP / 7
XP avait reçu les stratégies de sécurité mais pas 7.
Donc il utilisait le poste de travail de 7 pour se balader sur le NAS et peut-être le serveur (je ne suis pas sûr)
Donc il a copié quelques dossiers et données, les a regardé et à priori n'en n'a pas fait grand chose.
Je dis à priori car il nous a fallu 2h30 hier pour avoir 4 versions de son histoire différentes et nous ne sommes pas sûr que la dernière soit la bonne mais au moins, elle a du sens.

Pour ce qui est des contrôles des stations profs et élèves (redémarrages intempestifs, images qui s'affichent sur le vidéo etc ...),
c'est un groupe de garçons de 3e qui gravite autour du gamin en question et qui utilisent les comptes de secours TECHNO1, TECHNO2 etc
Car vu que ce sont des comptes profs, ils ont accès à console enseignant > controle des stations > éteindre / redémarrer / afficher une image etc ...
Par contre, ils ont été intelligent car ils mettaient un compte à rebours (de 5 mn) sur le redémarrage de la station du prof, comme ça dès que le prof se levait pour vérifier si des stations élèves étaient allumées, ben ils avaient déjà tout éteint.

Conseil de discipline en perspective et dépôt de plainte à la gendarmerie par le chef d'établissement.
L'affaire semble donc classée ...

Bon en fait, il a exploité une faille dans un ordi qui avait été mal configuré: il avait un dual boot XP / 7
XP avait reçu les stratégies de sécurité mais pas 7

ça, ce n'est pas bien grave, même avec un PC bien configuré et verrouillé, certains élèves savent aller sur certains dossier du serveur, (sur J:, sur netlogon, etc...) car ces dossiers sont ouverts en lecture pour tous les utilisateurs du domaine...

Avec un compte prof, effectivement, c'est plus embêtant à cause de la consoleenseignant et de ses outils .

Moi j'ai des élèves qui avaient recréé l'outils "écran noir" et qui pouvaient les appliquer avec n'importe quel compte et sur n'importe quel PC !!!... Les dernière mises à jours de magret sont d'ailleurs mieux sécurisées...

@+ Sébastien.

Là, il avait réussi à accéder à toutes les backup du NAS avec tout ce qu'il contenait et les avait copié sur sa clef.
Je sais pas si à partir du NAS on peut arriver au serveur - sûrement je suppose.

Tu avais fait quoi pour les élèves qui avaient recréé les écrans noirs ?

Après réflexion, il se peut que ce soit l'élève lui-même qui ait installé la version 7 (car c'était une salle XP) et qui s'en servait pour naviguer sur le NAS et peut-être le réseau.

Le premier élève qui avait fait des écrans noir n'a eu que quelques remontrances car il s'est tout de suite manifesté pour montrer son "outils" et il ne l'a pas diffusé à tout le monde...
En revanche un autre a fouillé sur le réseau (accès à l'interface des photocopieurs...), il est passé dans une sorte de conseil de discipline (mais en moins grave, je ne me souvient plus du nom), mais a eu aussi surtout des remontrances... Et interdiction de toucher à un PC sauf cas exceptionnel et en étant bien surveillé (chacun de ses profs gère...).

Il faut surtout que tu sécurises ton NAS (surtout s'il y a des codes sessions dessus !) et que tu empêches tes PC de booter sur un cd ou une clé, et mettre un code sur le BIOS.

@+

bonne idée de finir de sécurisé les bios (on avait commencé, mais jamais fini)
Par contre, il y a déjà un mot de passe pour accéder au NAS ...

Edit: quand j'ai navigué sur le pc avec les 2 boots, pas besoin de mot de passe pour accéder au NAS. Alors que depuis le serveur si

T'as une astuce pour mettre des codes sur les bios ou il faut passer à la main poste par poste ?
Car il nous reste plus que 175 PC à sécuriser ...

Il faut passer sur tous...