Hi,
ich möchte euch hier mein neustes Projekt vorstellen:
Es handelt sich um eine Kindersicherung, die die Computerzeit am Tag beschränkt, damit die Kinder nicht mehr zu lange am Computer versauern

Hier ein Auszug aus der (beiliegenden) Anleitung:

• Es ist jeder Zeit eine Pause möglich (Doppelklick auf das Symbol in dem SystemTray), dass heißt die Zeit wird nicht weitergezählt, der Computer allerdings auch gesperrt
  
• Mit einem einfachen Klick auf das Symbol wird einem die Restliche Zeit angezeigt.
  
• Die Kindersicherung hat sich automatisch in den Autostart gelegt und muss dadurch nicht jedes Mal erneut gestartet werden
  
• Der TaskManager wurde Deaktiviert, damit nicht der Prozess verändert werden kann
  
• Der Registery Editor wurde deaktiviert, um Veränderungen an der Konfiguration zu verhindern
  
• Der Taskmanager und Registrierungs-Editor lässt sich mit dem Kennwort jeder Zeit wieder aktivieren
  
• Jegliche unbefugte Änderung an der Speicherungs Datei (Daten.ini) wird registriert und der Zugriff auf den Computer erst am folge Tag wieder gestattet
  
• Das Passwort wird verschlüsselt gespeichert und ist nicht wieder zu entschlüsseln, dadurch wird maximale Sicherheit gewährleistet  Sollten Sie das Passwort wirklich mal vergessen haben schreiben Sie mir bitte eine E-Mail (Tarry91@gmail.com)
  
• Alle Einstellungen an der Registrierungsdatenbank werden komplett entfernt, wenn Sie im Einstellungs Menü „Kindersicherung Löschen“ aktivieren.
  

In der Anleitung sind einige Screnns drinnen, deshalb hänge ich hier keine an.

Was sagt ihr dazu ? Was fehlt noch ?

gruß
Tarry

EDIT: Es ist nun eine neue Version online, die viele eurer Vorschläge beinhaltet !

Moin,

ich habs mir angeschaut und bin sehr zufrieden. In wie weit das ganze hack- und crackbar ist, weiß ich allerdings nicht .
Allerdings hab ich noch ein bisschen was zu bemängeln:

1. Die Einstellungen werden im Programmverzeichnis gespeichert.
   
2. Die Anleitung ist im doc-Format (pdf wäre hier besser)
   
3. Die Edits zur Passwortänderung werden nicht geleert
   

Dann muss ich noch ein paar Sätze zum Trayicon loswerden. Ich find das zwar schön und gut, dass du da eine ShowMessage machst, aber es ist dann nicht sehr sinnvoll, wenn man den Einstellungsdialog öffnen will. Vielleicht wäre hier ein Popup-Menü besser.

Sonst: Weiter so !

MfG
Regan

Hi,

Nach einmaligem durchlesen:

• Kann das Programm nicht einfach aus AutoStart entfernt werden und nach der "unbefugten Benutzung" wieder dort platziert werden?
  
• Irgendwo hab ich doch mal gelesen, wie man das Beenden durch den Taskmanager verhindern kann. Eventuell als Systemdienst einführen. Die Deaktivierung des Taskmanagers kann unangenehm werden... Auf jeden Fall nach Eingabe eines Passworts den Task-Manager zulassen
  
• Eventuell einen Filter und manuelle Sperrung für bestimmte Internetseiten, wüsste aber spontan nicht, wie man das implementieren könnte, das wäre fast schon ein eigenes Projekt.
  
• (Falls das noch nicht implementiert ist eine Passwort-Sicherheitsprüfung(auf zu kurz, etc.) für "undigitalisierte" Eltern, die sich damit nicht so auskennen).

mfG,

Moderiert von Christian S.: List-Tag korrigiert

Hidden hat folgendes geschrieben:

(Falls das noch nicht implementiert ist eine Passwort-Sicherheitsprüfung(auf zu kurz, etc.) für "undigitalisierte" Eltern, die sich damit nicht so auskennen).

Aber ich glaub das Kind würde dann das Passwort noch schneller rausbekommen. Vielleicht wäre hier eine Sperrung des PC oder Rutnerfahren bei x Falschangaben richtig.

Hi,

das ist natürlich auch eine Idee, 3 Versuche haben auch noch keinem Login geschadet.. Was ich meinte ist bei der Einrichtung, dass die Eltern kein zu kurzes PW wählen.

Edit: Wie oben schon impliziert(ein Passwort), eventuell verschiedene Passwörter bei verschiedenen Einstellungen, damit die Eltern einige Einstellungen auch anderen Personen geben können.

Beispiel: der ältere Bruder bekommt das Passwort, um dranzugehen, auch, wenn der kleine schon zu lange dran war. trotzdem sollte er andere Sachen nicht machen dürfen. Auch sollte es verschiedene Accounts geben, z.B. noch einer, wenn die Eltern dem großen Bruder auch Grenzen setzen wollen. Jedes Kind hätte dann für seinen Account auch ein eingenes PW.

PS: Fährst du den PC runter, nachdem die Zeit abgelaufen ist oder was?
Wenn ja, ist dein Wecker das ultimative Tool dagegen

mfG,

Was hindert mich bitte daran, wenn der Taskmanager gesperrt ist, mir von der Microsoft-Seite den ProcessExplorer zu ziehen und damit das Programm zu killen?

Ist das Programm ClockChange-proof?

Die Sicherheit des Programmes hab ich mir bisher noch nicht angeschaut, da ich viel theoretischere Lücken schon allein vom Konzept her vermute.

Anyone who is capable of being elected president should on no account be allowed to do the job.
Ich code EdgeMonkey - In dubio pro Setting.

Das "Master-Passwort" solltest du nicht einfach im Klartext in der EXE hardcoden und die blaue Hintergrundfarbe ist auch nicht soo umwerfend. Außerdem reicht ein einziger Befehl (taskkill.exe /IM Kindersicherung.exe /F) aus, um dein Programm zu beenden. Für Kinder die sich nicht sonderlich gut auskennen eventuell trotzdem brauchbar.

Danke erstmal für die vielen Rückmeldungen

Das mit dem Taskmanager nach Eingabe des Kennworts zulassen ist ne gute Idee, werd ich implementieren.
Die mind. Passwortlänge und die 3-Versuche Sperre dürfte auch kein Problem werden.
Die verschiedenen Accounts / Passwörter / Recht, da weiß ich einfach noch nicht wie ich das machen sollte....

Die Passwortfelder werden nun geleert. Wird aber erst mit der nächsten Version online kommen...

Und was allgemeines, natürlich lasst sich das Programm umgehen, aber mal im ernst, welches Kind (was die Computer Beschränkung nötigt hat) fängt denn an die exe zu entschlüsseln um ans MasterPasswort zu kommen.
Das mit dem aus dem Autostart löschen wird den "normalen" Nutzern auch nicht so leicht gemacht, da der Reg-Editor deaktiviert wurde und es so nicht mehr soooo einfach ist Programme aus dem Autostart zu löschen.

Ausserdem kann man das Toll noch viel einfacher austricksen, indem man einfach das Datum vorstellt und den Computer neu startet. Ich hab leider noch keine Möglichkeit gefunden das Datum irgendwo anders herzubekommen (z.B. Bios)

gruß
Tarry

PS: Ne .rtf File ist zu groß und ich hab leider keinen Pdf Printer installiert

Tarry hat folgendes geschrieben:

Danke erstmal für die vielen Rückmeldungen Das mit dem Taskmanager nach Eingabe des Kennworts zulassen ist ne gute Idee, werd ich implementieren. Die verschiedenen Accounts / Passwörter / Recht, da weiß ich einfach noch nicht wie ich das machen sollte....

Dann solltest Du da auf jeden Fall dich belesen, da man die Security eines Systems verstehen sollte, um sie nicht zu gefährden.

Tarry hat folgendes geschrieben:

Und was allgemeines, natürlich lasst sich das Programm umgehen, aber mal im ernst, welches Kind (was die Computer Beschränkung nötigt hat) fängt denn an die exe zu entschlüsseln um ans MasterPasswort zu kommen.

Jain Meine Ellies hätten sowas gern gemacht; ich hätte so'n Programm aber binnen weniger Stunden ausgehebelt ... Meine Systemkenntnis war auch schon vor Jahren eine recht gute. Wenn man solch ein Programm anbietet, sollte man sich in Sachen Sicherheit nicht am Axel-Springer-Niveau orientieren, sondern dem Fakt Rechnung tragen, dass viele Kinder oft mehr Ahnung von Computern haben, als ihre Eltern.

Tarry hat folgendes geschrieben:

Das mit dem aus dem Autostart löschen wird den "normalen" Nutzern auch nicht so leicht gemacht, da der Reg-Editor deaktiviert wurde und es so nicht mehr soooo einfach ist Programme aus dem Autostart zu löschen.

Echt ??? Meinst Du? Glaub das wär ne Reg-File mit 5 Zeilen ... Dass die RegEdit-GUI nicht geht, heißt lange noch nicht, dass man da nicht schnell was über das Command Line Interface machen kann ... Und das Löschen von Keys geht einfacher als man denkt ... 5 Zeilen mit Notepad und ne halbe Stunde Arbeit --> Dein Regedit-Autostart ist geschichte ... Vermutlich sogar der Anti-RegEdit-Schutz gleich mit ...

Tarry hat folgendes geschrieben:

Ausserdem kann man das Toll noch viel einfacher austricksen, indem man einfach das Datum vorstellt und den Computer neu startet. Ich hab leider noch keine Möglichkeit gefunden das Datum irgendwo anders herzubekommen (z.B. Bios)

NTP \ SNTP

Tarry hat folgendes geschrieben:

gruß Tarry PS: Ne .rtf File ist zu groß und ich hab leider keinen Pdf Printer installiert

Dann nimm doch OpenOffice zum Konvertieren

Anyone who is capable of being elected president should on no account be allowed to do the job.
Ich code EdgeMonkey - In dubio pro Setting.

Hi Tarry,

Tarry hat folgendes geschrieben:

Die verschiedenen Accounts / Passwörter / Recht, da weiß ich einfach noch nicht wie ich das machen sollte....

Ich dachte mir das so: Du hast ja vermutlich eine Datei, in der du speicherst, wieviel Zeit noch bleibt. Du speicherst einfach nach Benutzername ab, zu Systemstart muss man sich einloggen(du kannst ja ein Fenster machen, das sich immer in den Vordergrund schiebt und nicht geschlossen werden kann oder irgendwas ganz nerviges...). Dann ganz normal wie man es von Windoof kennt Abmeldung, Benutzer wechseln, etc.

Das läuft dann einfach auf die Zeit des gerade angemeldeten Benutzers. Ein Nutzer, dessen Zeit abgelaufen ist, wird nach drei Minuten ausgeloggt und es erscheint wieder dein Anmeldebildschirm bei dem man nichts machen kann.

Zitat:

Jedes Feature, das sich nciht deaktivieren lässt ist ein Bug

Ich würde jeden kleinen Einzelschritt bei der Einrichtung durch die Eltern bestimen lassen.

Edit: Es gab doch letztens dieses Thema zum Blockieren eines einzelnen Programms, da ging es um den AntiVir-Updater. Du kannst die Eltern ja für jeden Account verschiedene Programme deaktivieren lassen.

Edit2: Nochmal zu Tarrys Verteidigung: Ich denke an sicherheitsrelevanten Sachen kann man ersteinmal alles hinten anstellen, was nicht durch Mausklicks oder den Taskmanager geht. Ich überlege gerade, ob du den Zugriff auf den Taskmanager schachteln kannst und dein eigenes Progi nicht auflisten... Es gab doch auch einmal jemand mit einem eigenen Task-Manager, vielleicht wäre diese Person ja zur Kooperation bereit

mfG,

Hi, BenBE
mit den Beutzern musst du mich falsch verstanden haben, wie das von Windows aus funktioniert ist mir schon bewusst, ich weiß nur nicht ob es sich lohnt dies auch in mein Programm einzubauen (wie das Beispiel mit dem großem Bruder und eingeschränkten / erweiterten Kindersicherungs Rechte)...

Klar kann man den Autostart Eintrag immer noch löschen, aber eben nicht soooo einfach (Ich würd mir einfach nen kleines Delphi Tool schreiben )

gruß
Tarry

PS: Mir kommt grade die Idee: Hätten hier einige Leute Interesse, dass ich das gesammte Projekt in die OpenSource Sparte verschiebe ? Damit da was "richtiges" draus wird / werden kann ? (Wie gesagt ich hab leider auch erst seit knapp nem Jahr Info und kann daher nicht ganz mithalten )

Tarry hat folgendes geschrieben:

Hi, BenBE mit den Beutzern musst du mich falsch verstanden haben, wie das von Windows aus funktioniert ist mir schon bewusst, ich weiß nur nicht ob es sich lohnt dies auch in mein Programm einzubauen (wie das Beispiel mit dem großem Bruder und eingeschränkten / erweiterten Kindersicherungs Rechte)...

Ich würd mein Benutzer-System auf das System von Windows aufsetzen und anhand des angemeldeten Benutzers die Berechtigungen festlegen; also nicht wirklich was eigenes nehmen, sondern Bestehendes erweitern.

Tarry hat folgendes geschrieben:

Klar kann man den Autostart Eintrag immer noch löschen, aber eben nicht soooo einfach (Ich würd mir einfach nen kleines Delphi Tool schreiben )

Ich theoretisch auch ... Auch wenn es da einfachere Möglichkeiten wie Remote Registry Service und so weiter gibt. Hab das mit der CMD-Line nur erwähnt, weil das die einfachste Methode ist, sowas zu machen, ohne ne ganze IDE drauf zu haben ... Das man das im Endeffekt auch schnell mit nem Programm machen kann, ist klar

Tarry hat folgendes geschrieben:

gruß Tarry PS: Mir kommt grade die Idee: Hätten hier einige Leute Interesse, dass ich das gesammte Projekt in die OpenSource Sparte verschiebe ? Damit da was "richtiges" draus wird / werden kann ? (Wie gesagt ich hab leider auch erst seit knapp nem Jahr Info und kann daher nicht ganz mithalten )

Keine Zeit für sowas

Anyone who is capable of being elected president should on no account be allowed to do the job.
Ich code EdgeMonkey - In dubio pro Setting.

Mir ist grad noch was eingefallen:
Wenn du die Daten die du in der Daten.ini speicherst, dafür in der Registry speicherst, unter einem Schlüssel mit einem Nullbyte drin (siehe Google zu dem Thema), dann kann afaik die reguläre Win-API nicht mehr drauf zugreifen. Deswegen musst du dann die Werte auch mit der Native-API oder mit was anderem, weiß es nicht genau, schreiben und lesen. Dafür kannst du dir ziemlich sicher sein, dass der User die Daten nicht ändert und ausliest. Den Schlüssel in der Registry erkennen dann aber die meisten Rootkit-Detektoren.

Chryzler hat folgendes geschrieben:

Den Schlüssel in der Registry erkennen dann aber die meisten Rootkit-Detektoren.

Und schon deshlab würde ich das nicht als Schutztechnik nutzen

Da gibt es mit den Alternate Data Streams von NTFS viel schönere Möglichkeiten ...

Anyone who is capable of being elected president should on no account be allowed to do the job.
Ich code EdgeMonkey - In dubio pro Setting.

Hi,

also ich dachte mir das mit den verschiedenen Benutzern/Accounts eigentlich ziemlich einfach, sagen wir mal ein record:


mfG,

Passwort nicht als String, sondern als Hash
Verbleibende Zeit abwärts zählend is in Ordnung.

Bei den zu begrenzenden Programmen: Was darf damit gemacht werden, was nicht, noch definieren ...
Bei meiner Firewall! geht das nämlich soweit, dass ich Zeitraum-Regeln festlegen kann für Programmausführung (UND Subprozess-Invokation!)

Zur Verbleibenden Zeit mal noch was: Du solltest schauen, dass Du lokale Manipulationen der Uhr ahndest, d.h. wenn ein Kind versucht die Uhr umzustellen um länger dran zu bleiben, wird ne gewisse Zeitmenge abgezogen

Anyone who is capable of being elected president should on no account be allowed to do the job.
Ich code EdgeMonkey - In dubio pro Setting.

Ich hab's mir nicht angeschaut, aber was wäre, wenn man die Systemzeit zwischendurch verändert?

Hi,

Das mit dem record an sich war auch nur ein Beispiel, das Passwort so unverschlüsselt zu speichern war ncith mein Ernst

Manipulationen der uhr würde ich gleich mit Komplettsperrung ahnden(und Uhr zürücksetzen?), also User ausloggen, Restzeit auf 0 setzen und Anmeldebildschirm geben.

Aber wie gesagt würde ich so viel wie möglich an solchen Sachen durch die Eltern entscheiden lassen. Z.B. Sollte auch die Uhr nach wie vor nach eingabe eines Passwortes verstellt werden. Dann sollte aber auch der Unterschied in der Uhrzeit bei der verbleibenden Zeit angepasst werden und eine Änderung des Datums sollte im Datum(s.o., wie ich das machen würde) intern auch geändert werden, damit man dann nciht nochmal genausolange ran darf.

mfG,

So, die neue Version ist raus !

gruß
Tarry

PS: Die Anleitung liegt nun auch im .pdf Format vor !

Task-Manager kann einfach wieder aktiviert werden
Registrierungs-Editor kann einfach wieder aktiviert werden
Es gibt eine DLL um die EXE vor dem Windows Task-Manager zu verstecken

Ansonsten echt Spitze