AW: [MalWare] Rombertik
 

Nutzt du ein anderes Steam als ich? Meines kommt bei der Installation von Spielen ohne Adminrechte aus. Nur beim ersten Starten von Spielen verlangt der Steam-Buildbot manchmal Adminrechte zum Updaten von DirectX und co. Die bekommt er halt über die UAC.

AW: [MalWare] Rombertik
 

So wie ich das aus (persönlicher) Erfahrung weiß, installiert Chrome, gestartet mit Adminrechten, das Programm regulär im Programmeordner. Erst wenn es mit Standardrechten gestartet wird, installiere es sich im User Ordner.

Wobei das zuerst für die Erstinstallation gilt. Keine Ahnung wie Chrome es bei späteren Updates macht. Wobei Opera ganz unverschämt zu seinen scheint. Standardrechte hin oder her, startet man das Programm, erscheint gelegentlich beim Start der Hinweis, dass man zuerst ein Update ausgeführt wird. Mal davon ab gesehen, dass ich es für eine Zumutung halte, dass Opera, wenn ich mal schnell ins Internet will, mich lieber zwei Minuten mit einem Update aufhält als das gewünschte Programm zu starten, scheint, aber das ist bisher noch nicht überprüft, Opera einen Updater im Hintergrund mit Adminrechten laufen zu haben. Wie es der FireFox handhabt weiß ich noch nicht. Ich kann mich erinnern zwei mal ungefragt ein Update ausgeführt zu haben. Aber so wie ich das bisher sehe, wartet Firefox bis man ihn mal mit Adminrechten startet.

Wie auch immer, so langsam kam Struktur in das System rein und schon übergehen Softwareproduzenten die Regeln wieder.

Ist jetzt nicht böse gemeint, aber das ist das was ich mit dem von MS gezüchteten Nutzern meine. Das System war so lange offen, dass man es inzwischen als normal ansieht.

Aber vielleicht ein kleiner Hinweis: obwohl die Politik von MS nicht stimmt, die Software wird immer besser. Nur man prallt nicht damit. So ist seit spätestes Windows 7 der fliegende Wechsel zu Standardrechten möglich. Das war unter XP noch schwieriger.

Hat man unter XP bei der Installation ein Konto erstellt und, aufgrund von Unwissenheit oder bewusst, eine längere Zeit mit dem einem Konto, also einem Administrator-Konto, gearbeitet, war ein Wechsel zum Stadardkonto möglich, aber mit einem kleinem Hacken. Grund: man hat mit dem Konto die Programme installiert und persönliche Daten abgespeichert. Hat man dann ein neues zusätzliches Adminkonto erstellt und das alte auf Standardrechte umgestellt, war man immer noch der Besitzer der alten installierten Programme. Der Admin hingegen war nicht der Besitzer der installierten Programm-Dateien. Die möglichen Konflikte habe ich nie untersucht, aber ein kleines Durcheinander konnte dadurch entstehen.

Unter Windows 7 ist es anders (meiner bisherigen Beobachtung nach). Ob man nun mit seinem Admin- oder Standardkonto ein Programm installiert hat, der Besitzer ist immer System, Administrator oder Sonstiges, aber nicht das Konto das das Programm installiert hat. Damit ergibt sich eine Vereinfachung. Man kann jeder Zeit ein extra Adminkonto (mit Kennwort) erstellen und sein altes Konto zum Standardkonto machen. Es ändert sich fast nichts, denn die Programme wurden von Windows direkt mit anderem Besitzer installiert und die eigenen Daten gehören dem alten Konto.

Nun, wozu steht oben "Adminkonto (mit Kennwort)"? Arbeitet man unter Windows 7 mit einem Standardkonto und ein Programm benötigt Adminrechte, poppt ein kleines Fenster auf, in dem man das Kennwort angeben muss. Nun kann man entscheiden wie man weiter vorgeht. Man bleibt also immer in seinem Konto, bei benötigten Adminrechten startet Windows das eine Programm mit Adminrechten.

Das heißt, man kann weiterhin normal arbeiten und seine Programme von seinem Konto mit Standardrechten installieren, man benötigt jetzt nur ein Adminkennwort. Die Arbeit wird also nicht komplizierter.

AW: [MalWare] Rombertik
 

Leider ist MICROSOFT WINDOWS nicht sehr anwendungsfreundlich.

Man kann zwar mit schtasks /query im CMD-Fenster sehen, was alles automatisch gestartet wird, erfährt aber nur sehr umständlich und mit grossem Aufwand, was die vielen Programme tun.
Das ist eine grosse Gefahr!
Da kann sich allerhand Malware verstecken!

Da nützen auch sichere Admin-Einstellungen nichts.

AW: [MalWare] Rombertik
 

hathor, ein Schädling der mit Standardrechten unterwegs ist, kann nur innerhalb seiner Grenzen schaden anrichten. Der kann immer noch groß sein, aber nicht Systemweit. Darum geht es ja bei den Adminrechten. Schädlinge mit Adminrechten dürfen alles, Schädlinge mit Standardrechten mit nur dem was auch der Nutzer darf.

AW: [MalWare] Rombertik
 

Ich nutze gar kein Steam (und auch sonst keines dieser Teile). Mein Bruder hatte den Effekt auf einem Kundenrechner. Letztlich hat er ein zweites Adminkonto angelegt und Steam läuft nun über dieses.

Ja, leider.

Ich weiß, da gehen wir konform.

Stimmt, an das hab ich gar nicht gedacht. Bleibt die Frage, ob das die Nutzer zum intensiveren Nachdenken bewegen kann, was da Adminrechte verlangt und warum und ob das wirklich nötig ist.

MfG Dalai

AW: [MalWare] Rombertik
 

@Dalai

Ich arbeite sowohl mit Windows XP wie inzwischen auch mit Windows 7. Seit dem ersten Tag (ich glaube so um 2002) wo ich Windows XP privat installiert habe, habe ich ein Administrator- und ein Standardnutzer-Konto. Obwohl, unter Windows XP heißt es Eingeschränktes Konto, unter Windows 7 Standardkonto.

Am Anfang - die ersten zwei Jahre - war es manchmal nicht ganz leicht. Nicht alle Programme haben da sofort funktioniert, so dass man hier und da etwas nachhelfen musste. Das ging dann aber ganz schnell und vor allem die neue kommerzielle Software hat schnell nach den regeln funktioniert. Probleme hatte man also nur wenn man alte Software genutzt hat. Probleme gab es dann nur noch mit Bastlersoftware.

Seit Jahren habe ich keine Probleme mehr. Das einzige Programm was ich noch einstellen muss ist Delphi 7, das war es dann aber schon. Der Rest der aktuellen Software beachtet die Regeln.

Wenn ich also sage, dass man heute getrost mit Standardrechten arbeiten kann, dann ist das die Aussage von einem der die ganze Zeit mit Eingeschränkten Rechten arbeitet. Ich habe also so meine Erfahrungen.

AW: [MalWare] Rombertik
 

BTT:
Das Vieh ist erstaunlich, laut http://www.heise.de/security/meldung...e-2633009.html verschleiert er ja seine Tätigkeit massiv. Wieviel kriminelle Energie muss man eigentlich haben, um einen Phisher(!) derart zu verstecken?

Sherlock