Videobombing in Greenlight-Sessions

Liebe Mitstreiter,

in zwei Video-Sessions auf unserem eigenen BBB-Server kamen heute sehr unschöne Vorfälle des Videobombings vor die sich u.a. auch auf strafrechtlich relevantem Niveau ansiedeln. Ich bin nun von der Schulleitung beauftragt worden, ggf. über die Nutzer von verschiedenen Störern näher etwas herauszufinden und bräuchte dabei eure Hilfe.

Wo protokolliert Greenlight in /var/logs hin? Ich selbst habe keine /var/logs/greenlight.log gefunden sondern nur irgendwelche bbb-* Unterordner im log Verzeichnis. Wie gehe ich am besten vor, wenn ich etwas mehr über Videobomber auf meinem eigenen Server herausfinden möchte?

Ich danke für eure Hilfe und bin ganz bei euch. Ich habe heute auch schon gefühlt über 200 Blogeinträge vor allem zu bbb gelesen und verstehe, dass wir Admins alle gerade am limit sind.

Trotzdem würde ich mich auf eine zeitnahe Antwort freuen.

LG
Marcus

Hallo Marcus,

schau dir doch bitte mal diese Seite an, dort sind die verschiedenen log-Verzeichnisse aufgeführt.

Als erstes würde ich das komplette Verzeichnis /var/log/ sichern.

Ausserdem:
/root/greenlight/log

VG Andre

Hallo Marcus,

aber die Namen kennt ihr schon, oder hattet ihr über Greenlight „Mickimaus“ in der Konferenz (zugelassen)?

Bei uns heute Klassenkonferenz per BBBB zu

• Bilder pornografisch verändern und in Moodle, Webuntis-Messenger und WhatsApp verbreiten und kommentieren
• Foto von mir zu Sticker bearbeiten und in WhatsApp verbreiten und beleidigend kommentieren
• Bilder mit Gewaltanwendung / Folter verbreiten und kommentieren
• Mit-SuS mit Hitler vergleichen

Manchmal frage ich mich echt, warum ich mir das antue und nicht was gescheites gelernt habe.
So ein z.B. Finanzbeamter mit eigenem Büro mit Tür zum Zumachen, sämtliches Arbeitsmaterial vom Arbeitgeber bezahlt und gestellt, max. 2 Stunden Sprechzeiten pro Woche hat schon ein schönes Leben

Viele Grüße
Steffen

Hallo Andre,

Dank dir, das hilft.

Herzliche Grüße
Marcus

Hallo Steffen,

ich fühle mit dir!

Bei euch geht es ja noch mehr ab, als bei uns. Bei uns waren es lediglich nur Heil-Hitler-Grußverabschiedung und nackter Oberkörpertanz.

Ich finds grad echt krass und ich seh, dass wir in der Medienbildung noch mehr als in unserer digitalen Infrastruktur verpasst haben!

LG
Marcus

Hallo Markus,

habe ein wenig gespielt mit dem Befehl: bbb-record --watch > watch.log [Mit STRG+c] abbrechen.

Siehe Anhang, vielleicht findest Du so für Dich relevante Daten.

LG Andreas

(Dateianhang watch.log fehlt)

Hallo Markus,

habe ein wenig gespielt mit dem Befehl: bbb-record --watch > watch.txt [Mit STRG+c] abbrechen.

Siehe Anhang, vielleicht findest Du so für Dich relevante Daten.

LG Andreas

watch1.pdf (117 KB)

Hi Andreas,

probier ich gleich mal aus. Mal schauen was das mir alles fished.

LG
Marcus

Hallo Andreas,

leider spuckt er mir nur Daten nach Start aus. Das hilft mir für die Rückverfolgung nicht. Wäre wahrscheinlich bei Verdachtssitzungen ne Möglichkeit auf Verdacht mal die Prozesse mitzupinnen. Auf jeden Fall interessant.

LG
Marcus

Hallo Marcus,

und natürlich nicht vergessen:
journalctl [–help]

Da liegen die Infos zentraler vor.
Infos hier

LG Andre

Hallo Marcus,

wie ist das überhaupt passiert?
Hast du Greenlight für die Kollegen frei gegeben?
Dann mußt du sie instruieren, dass sie ein Zugangspasswort vergeben.
Das kann man auch als admin (für neu erstellte Räume) vorgeben.
Dann heißt es jetzt: eine Anleitung an die Kollegen schicken, wie man
das Zugangspasswort erstellt.

Über moodle Plugin kommt man ja nicht annonym rein.

LG

Holger

Hallo Andre,

dank dir. Ich durchforste gerade die nginx access.log und die BigBlueButton.log sowie die Greenlight/logs mit dem Befehl cat <logdatei.log> | grep durch und das scheint gut zu klappen und kopier mir die Ergebnisse zum Vergleich in ein separates Dokument.

Leider hat der Kollege, dem das passiert ist, mir noch nicht zurückgemeldet, wann es ungefähr passiert ist. So dass ich nur auf Auffälligkeiten durchschauen kann, wenn innerhalb einer BBB-Session gefühlte 200000 Ereignisse geloggt wurden.

So wie es aussieht hört mein Nachforschen bei einem Nickname auf, der mir suspect vorkommt. Ich werd jetzt noch für meinen Chef die IP rausfinden und wenn er sich dann dafür entscheidet, strafrechtlich vor zu gehen, dann geb ich ihm die ganze Log-Datei.

Herzliche Grüße und vielen Dank für deine schnelle und kompetente Hilfe.

LG
Marcus

Hallo Holger,
im 1. Lockdown wurden die Kolleginnen und Kollegen in Richtung Zugangspasswort und Freigabe durch Moderator geschult. Ich dachte, dies sei nun nicht mehr nötig.

Jepp, ich habe den Kolleginnen und Kollegen Greenlight freigegeben.

Gestern oder Vorgestern ging nochmals eine Sensibilisierungsmail mit Remind auf Zugangspasswort und Moderatorenfreigabe raus.

LG
Marcus

Hallo, wir haben hier mit Jitsi leider ähnliche Probleme gehabt. Mit BBB kenne ich mich nicht aus. Aber vielleicht ist die überraschend einfache Lösung für Jitsi auch etwas dafür ? Ich poste sie mal (Zitate aus einer eMail an Kolleg/Innen):

Liebe K&K,

schon zweimal erreichte mich die Nachricht, dass während einer Jitsi-Videokonferenz ein mit dem Konferenz-Raum-Name vertrauter Schüler / eine Schülerin mit einem zweiten account sich in dieses meeting begab, um dort als „Troll“ zu stören, andere zu beleidigen und Schweinereien zu äußern.

Das ist zur Zeit übrigens ein beliebter Corona-Sport, siehe

https://www.youtube.com/watch?v=2A5s74iWzr0

Die Lösung dieses Problems ist überraschend einfach.

Wenn sich alle SuS im Videochat befinden, setzt Ihr (DANN ERST !) ein Passwort (kriegt keiner mit).

Dies geht blitzschnell am PC, indem man auf das „Schildsymbol“ unten klickt und ein Passwort vergibt.

Fall 1) Der Troll kommt später -> die Tür ist zu !

Fall 2) Der Troll hat bereits vorher sein Zweitgerät initialisiert ist von vorneherein zweimal da -> einfach den Troll entfernen (rechte Maustaste auf die drei Punkte in der Kachelansicht des Troll setzen -> „Hinauswerfen“).

grafik1920×1142 281 KB

Fall 3) Ein Schüler fliegt 'raus, startet Jitsi neu und kommt nicht mehr in den Chat -> Er oder sie über Moodle (einfach einen Tab offen lassen und die Nachrichtenfunktion nutzen) mit dem Passwort bekanntmachen.

Probiert mal aus, ob das für Euch zumutbar ist !

Wenn nicht, programmiere ich die „Hinauswerfen-Funktion“ um.

L.G.

Christoph

Um mal eben schnell abzuchecken wer heute in BBB war, kann man auf dem BBB-Server das Shellskript schnelltest.sh aufrufen, welches die Logdatei vom Tag in den aktuellen Ordner kopiert und dann das im aktuellen Ordner befindliche getusers.sh ausfuehrt.
Ich will das jetzt nicht weiter kommentieren, Skripte siehe Anhang. Das geht auch mit der Logdatei von gestern. Ob Dir das bei den heutigen Vorfaellen was bringt, weiss ich nicht, ich hab es aber schon mal fuer Anwesenheitskontrolle nachtraeglich benoetigt.
Das hat ein Kollege von mir in 5 Minuten geschrieben - nachdem ich das in 2h nicht richtig sortiert bekommen hatte
usercheck.zip (670 Bytes)

Wir hatten bisher noch keine Vorfaelle von dieser Art, deshalb ist unser Greenlight vor dem 2ten BBB-Server im Moment auch noch offen. Die letzten Tage lief das schon und die Schueler sind auch noch Moderatoren - kein Problem. Wenn’s halt mal kracht, dann dreh ich die Daumenschrauben an.

Vielen Dank euch allen für eure Tips.

Das macht die Community hier aus: Helfen, auch wenn es brutal stressig im Moment für jeden einzelnen ist.

Ich bin stolz, zu euch gehören zu dürfen.

LG
Marcus

Also wir hatten auch schon einiges aus dem Frühjahr aus den BBB Sessions mitgenommen…

Im Herbst haben wir erste Sticker entdeckt, die aus BBB Sessions stammen. Hier habend ie einzelnen Lehrer Strafanzeige gestellt, das spricht sich an der Schule rum wie ien Lauffeuer…

Anmeldungen mit fremden Name haben wir auch ab und zu. Ich vergleiche dann immer die IP Adressen aus den nginx Log mit den IP Adressen aus unserer Nextcloud und werde meistens fündig, das hört dann meistens auch schnell auf wenn man sdie SuS drauf anspricht.

Sticker? Sind das Memes aus Lehrerfotos? Ich mach meine Kamera mittlerweile gar nicht mehr an, da klebt Isolierband drueber.
Bei uns hat kaum ein Lehrer seine Kamera offen, wird ja sowieso meistens der Desktop geshared und so geil seh ich jetzt auch nicht aus, dass die Schueler das brauchen wuerden.

Gruss Harry

J, Memes die in Whatsapp rumgeschickt werden. Heißt dort Sticker, weil die gleich gesammelt werden in nem Album.Ich hatte meine Webcam immer zum Stundenanfang und Stundenende an, weil ich das einfach persönlich gut fand, dass die SuS auch uns mal Sehen während der Quarantäne. Leider wurde ich dann während einer Vertretungsstunde in einer anderen Klasse mit Screenshot in ein Meme reingepresst. Einige andere Kolleginnen auch.Die Person hatte sich freiwillig gestellt, weil die halbe Schule wusste wer es in Umlauf gebracht hat. Tja, und jetzt gilt mal der Schülerspruch: Anzeige ist raus Haben wir gemeinsam im Kollegium durchgezogen. Komischerweise aktuell keine Probleme mehr.

Unsere Lehrer haben sich das mit der Kamera auf das eigene Gesicht mittlerweile wieder abgewoehnt.
Ich selbst habe das Verlangen gar nicht mein Gegenueber zu sehen, bin es gewohnt, ueber Tastatur zu kommunzieren. Durch eine recht bewegte IRC-Vergangenheit in den 90ern benoetige ich keine echten Bilder, einige gute Freunde aus dieser Zeit hab ich noch nie gesehen. Ein paar soziophobe Ansaetze duerften da aber bei mir auch eine Rolle spielen.

Wenn ich mich mit unserer Netzwerktruppe per BBB abstimme, macht auch schon lange keiner mehr die Kamera an, ich werde aber naechste Woche mal die Schueler fragen, ob es besser waere im Unterricht Gesicht zu zeigen.

Hat da jemand mal von euch die Schueler gefragt?