Delphi-PRAXiS
Seite 1 von 2  1 2      

Delphi-PRAXiS (https://www.delphipraxis.net/forum.php)
-   Betriebssysteme (https://www.delphipraxis.net/27-betriebssysteme/)
-   -   Warum ein eingeschränktes Konto benutzen? (https://www.delphipraxis.net/51583-warum-ein-eingeschraenktes-konto-benutzen.html)

Wawa 15. Aug 2005 16:36


Warum ein eingeschränktes Konto benutzen?
 
Da viele Anwender mit einem Administratorkonto arbeiten und nicht wissen, dass ein eingeschränktes Konto zum Arbeiten sicherer ist, möchte ich sie hiermit darauf hinweisen.

Ein eingeschränktes Konto ist sicherer, weil dadurch Viren oder andere bösartige Software nicht mehr so viel zerstören können. Außerdem kann der Anwender nicht aus versehen das System beschädigen. So sind z.B. die Windows- und Programme-Ornder schreibgeschützt, so dass sich kein Virus unbemerkt installieren oder etwas löschen kann.

Ein Adminstratorkonto ist nur zum de/installieren von Software oder zum Ändern von systemweiten Einstellungen.

Eine genauere Bezeichnung für das "eingeschränkte Konto" wäre "Arbeitskonto" und für das "Administratorkonto" wäre "Konfigurationskonto" eine bessere Bezeichnung.

Auf der Seite http://dos.de.nr/sicherheit/konten.html gibt es weitere Informationen über die Sicherheit von eingeschränkten Konten.

alleinherrscher 15. Aug 2005 16:48

Re: Warum ein eingeschränktes Konto benutzen?
 
Zitat:

Zitat von Wawa
Da viele Anwender mit einem Administratorkonto arbeiten und nicht wissen, dass ein eingeschränktes Konto zum Arbeiten sicherer ist, möchte ich sie hiermit darauf hinweisen.

Ein eingeschränktes Konto ist sicherer, weil dadurch Viren oder andere bösartige Software nicht mehr so viel zerstören können. Außerdem kann der Anwender nicht aus versehen das System beschädigen. So sind z.B. die Windows- und Programme-Ornder schreibgeschützt, so dass sich kein Virus unbemerkt installieren oder etwas löschen kann.

Ein Adminstratorkonto ist nur zum de/installieren von Software oder zum Ändern von systemweiten Einstellungen.

Eine genauere Bezeichnung für das "eingeschränkte Konto" wäre "Arbeitskonto" und für das "Administratorkonto" wäre "Konfigurationskonto" eine bessere Bezeichnung.

Auf der Seite http://dos.de.nr/sicherheit/konten.html gibt es weitere Informationen über die Sicherheit von eingeschränkten Konten.

Du hast völlig recht, Wawa! Es ist in der Tat viel sicherer, nicht mit dem Admin Konto im Internet zu surfen. Allerdings ist es mir persönlich viel zu aufwändig, wenn man immer zum admin wechseln muss um software zu installieren etc., das muss natürlich jeder selber entscheiden.

Robert_G 15. Aug 2005 16:55

Re: Warum ein eingeschränktes Konto benutzen?
 
Zitat:

Zitat von alleinherrscher
Allerdings ist es mir persönlich viel zu aufwändig, wenn man immer zum admin wechseln muss um software zu installieren etc., das muss natürlich jeder selber entscheiden.

Es gibt doch noch das gute allte runas in der Konsole bzw. shift + Rechtsklick und dann dort "run as" ("ausführen als" im Deutschen?). Ist doch sinnbefreit ständig den User zu wechseln nur um was einzustellen. ;)

Pr0g 15. Aug 2005 17:52

Re: Warum ein eingeschränktes Konto benutzen?
 
Ich nutze auch das Adminkonto und bin damit Online, auch weil es mir wohl zu umständlich wäre den User zu wechseln, oder über runas zu gehen.

Und ehrlich gesagt habe ich bisher noch keine Probleme gehabt.

Wawa 15. Aug 2005 18:00

Re: Warum ein eingeschränktes Konto benutzen?
 
Mal ehrlich: Wie oft installiert ihr neue Software oder ändert eine grundlegene Systemeinstellung wie z.B. die Hardwareeinstellungen o.ä.?

Kevin 15. Aug 2005 18:04

Re: Warum ein eingeschränktes Konto benutzen?
 
Soll doch jeder machen, wie er möchte. Klar ist es sicherer, aber man kann ja niemanden zu seinem "Glück" zwingen. Ich mach es übrigens auch seit Jahren nicht und hatte auch noch keine Probleme... :zwinker:

Robert_G 15. Aug 2005 18:11

Re: Warum ein eingeschränktes Konto benutzen?
 
@Prog & Kevin
Solange ihr hinter einem Router sitzt und nicht jede dumme Seite ansurft und nicht einfach so binaries von euch unbekannten Quellen saugt, gibt es auch kein Problem.
Es gibt aber immer noch genügend Rechner, die direkt am Internet hängen. Bei denen wäre diese Einstellung vorsätzliches Virenverbreiten!
Und ich kapiere das ehrlich gesagt auch nicht.
Einmal runas auf den explorer, schnell Passwort eingeben und schon kannst du von dort aus alles als Admin starten. (Während der Nicht-Admin noch angemeldet ist, wenn man z.b.: was im Internet suchen will etc.)
Ein User sollte nur das dürfen was er dürfen _muss_, für die 2 Einstellungen in der Woche reicht doch runas... (Bei mehr würde ich mir echt Gedanken machen... :gruebel: )

alcaeus 15. Aug 2005 18:21

Re: Warum ein eingeschränktes Konto benutzen?
 
Zitat:

Zitat von Robert_G
Einmal runas auf den explorer, schnell Passwort eingeben und schon kannst du von dort aus alles als Admin starten. (Während der Nicht-Admin noch angemeldet ist, wenn man z.b.: was im Internet suchen will etc.)

Ich weiss ja nicht wie du das anstellst, aber bei mir hat das nicht funktioniert. Loesung: ein kleines Delphi-Programm mit ShellListView und ShellTreeView, und dann eben das Programm als Admin starten :zwinker:

Greetz
alcaeus

SirThornberry 15. Aug 2005 18:34

Re: Warum ein eingeschränktes Konto benutzen?
 
Hat man als normaler Nutzer (eingeschränkter Nutzer) Debugrechte? Ich entsinne mich das dem nicht so ist. Das Hauptproblem ist aber das sehr viele Programme einfach nicht lauffähig sind wenn man nicht als Admin angemeldet ist (zumindest die Programme welche ich nutze). Und auch unserer Scheff vertritt die Meinung das doch niemand den er kennt als normaler Nutzer angemeldet ist und somit auch nicht darauf achtet beim programmieren.
Wenn sich alle Softwarehersteller an das Konzept halten würden wäre ich auch so ziemlich immer als admin angemeldet, so aber nicht.
Auch stört es mich das ich die Remotedesktopunterstützung für einen normalen Nutzer explizit freischalten muss. Und so gibt es auch noch einige andere Dinge. Und da ich faul bin melde ich mich lieber als Admin an als all diese Dinge zu konfigurieren und stundenlang zu versuchen bestimmte Programme unter einem eingeschränkten Konto zum laufen zu bringen.

Robert_G 15. Aug 2005 18:39

Re: Warum ein eingeschränktes Konto benutzen?
 
Ich bin hier gerade Hauptbenutzer. Kann prima jeden Debugger verwenden, Delphi, VS, whatsoever,... benutzen.
Aaaber ich habe weder Zugriff auf Windows und Program files.

SirThornberry 15. Aug 2005 18:42

Re: Warum ein eingeschränktes Konto benutzen?
 
bei dem debug war ich auch nicht sicher, ich habe es nur vermutet weil in einem anderen Thread Luckie das Programm "DebugView" von sysinternals.com nicht nutzen konnte weil die Debugrechte als normaler Nutzer gefehlt haben.

bigg 15. Aug 2005 19:01

Re: Warum ein eingeschränktes Konto benutzen?
 
Zitat:

Da viele Anwender mit einem Administratorkonto arbeiten und nicht wissen, dass ein eingeschränktes Konto zum Arbeiten sicherer ist, möchte ich sie hiermit darauf hinweisen.

Ein eingeschränktes Konto ist sicherer, weil dadurch Viren oder andere bösartige Software nicht mehr so viel zerstören können. Außerdem kann der Anwender nicht aus versehen das System beschädigen. So sind z.B. die Windows- und Programme-Ornder schreibgeschützt, so dass sich kein Virus unbemerkt installieren oder etwas löschen kann.

Ein Adminstratorkonto ist nur zum de/installieren von Software oder zum Ändern von systemweiten Einstellungen.

Eine genauere Bezeichnung für das "eingeschränkte Konto" wäre "Arbeitskonto" und für das "Administratorkonto" wäre "Konfigurationskonto" eine bessere Bezeichnung.

Wenn man viele Programme testet, so wie ich es tue, ist das unangebracht.
Außerdem, warum muss man sich als Einzelperson immer unnötig einloggen.

Ich bin auf allen Rechnern Admin und sehe auch keinen Grund darin es nicht zu sein oder sein zu dürfen.

Olli 15. Aug 2005 20:12

Re: Warum ein eingeschränktes Konto benutzen?
 
Wer nicht mit dem Internet Explorer (Stichwort Windows Authentication) unterwegs ist und immer die neuesten Patches einspielt, sich nicht zu dumm gibt (eine EXE starten, die man geschickt bekommt) braucht weder Virenscanner noch Firewall und kann dennoch mit Adminrechten online sein. Gelle tommie-lie? Achso, für Linuxer gilt das natürlich auch ... wenn sie den IE nicht benutzen ;)

Ich stelle mir gerade vor wie ich bei uns die Domain verwalten sollte, wenn ich ständig als eingeschränkter Benutzer arbeiten müßte
:wall:

Es gibt übrigens auch clevere Programme wie Bei Google suchenNetEXEC, dank denen solche Umständlichkeiten komplett unnötig werden ... aber das nur am Rande. Klar kann man sich das auch selberschreiben, aber da es nunmal existiert und der eigene Aufwand ungleich größer wäre, warum nicht mal zugreifen (nein, in der URL gibt's keine Provisionscodes, das Programm ist auch cool ohne daß ich bezahlt werde das zu sagen :mrgreen:).

Tubos 15. Aug 2005 20:17

Re: Warum ein eingeschränktes Konto benutzen?
 
Zitat:

Wer nicht mit dem Internet Explorer (Stichwort Windows Authentication) unterwegs ist und immer die neuesten Patches einspielt, sich nicht zu dumm gibt (eine EXE starten, die man geschickt bekommt) braucht weder Virenscanner noch Firewall und kann dennoch mit Adminrechten online sein.
Ganz genau meine Erfahrung.

Robert_G 15. Aug 2005 20:24

Re: Warum ein eingeschränktes Konto benutzen?
 
Zitat:

Zitat von Olli
Wer nicht mit dem Internet Explorer (Stichwort Windows Authentication) unterwegs ist und immer die neuesten Patches einspielt, sich nicht zu dumm gibt (eine EXE starten, die man geschickt bekommt) braucht weder Virenscanner noch Firewall und kann dennoch mit Adminrechten online sein.

Aber nur hinter einem Router, so mancher Internet- Wurm/Virus/WieAuchImmerDieMontagsNennen,... kam auf das System ohne Zutun des Users...
btw: Es wäre ein bisschen dumm, wenn der Admin kein Admin wäre. :mrgreen:

Luckie 15. Aug 2005 20:24

Re: Warum ein eingeschränktes Konto benutzen?
 
Zitat:

Zitat von Pr0g
Ich nutze auch das Adminkonto und bin damit Online, auch weil es mir wohl zu umständlich wäre den User zu wechseln, oder über runas zu gehen.

Wozu brauchst du denn zehn mal täglich Administratorenrechte?

Zitat:

Zitat von SirThornberry
Hat man als normaler Nutzer (eingeschränkter Nutzer) Debugrechte?

Kann man sich geben.

Zitat:

Zitat von alci
Ich weiss ja nicht wie du das anstellst, aber bei mir hat das nicht funktioniert.

Du musst einstellen, dass jeder Explorer im eigenen Prozess läuft unter Extras->Optionen, sonst geht es natürlich nicht.

Zitat:

Zitat von Olli
Ich stelle mir gerade vor wie ich bei uns die Domain verwalten sollte, wenn ich ständig als eingeschränkter Benutzer arbeiten müßte

Du bist ja auch Administrator. ;)

Ich arbeite auch nur aös eingeschränkter Benutzer am Rechner und ich programmiere sogar mit diesem Konto. Und ich habe damit keinerlei Probleme, auch beim Debuggen nicht.

Tubos 15. Aug 2005 20:28

Re: Warum ein eingeschränktes Konto benutzen?
 
Zitat:

Aber nur hinter einem Router, so mancher Internet- Wurm/Virus/WieAuchImmerDieMontagsNennen,... kam auf das System ohne Zutun des Users...
Deswegen sagt Olli ja: Patches einspielen. Ich war mit Windows 2000 über ein Jahr lang täglich im Internet, und zwar ohne Router und Virenschutz - Windows-Update hat mich aber vor jedem Virus geschützt.
Jetzt ist es eh wurscht weil meine beiden PCs (2000 und XP) über einen Router ins Netz gehen.

Olli 15. Aug 2005 20:34

Re: Warum ein eingeschränktes Konto benutzen?
 
Zitat:

Zitat von Tubos
Deswegen sagt Olli ja: Patches einspielen. Ich war mit Windows 2000 über ein Jahr lang täglich im Internet, und zwar ohne Router und Virenschutz - Windows-Update hat mich aber vor jedem Virus geschützt.

Na ich gehe mal davon aus, daß hiermit unterschwellig kritisiert werden soll, daß MS nicht immer sehr schnell Patches bereitstellt.

Hansa 15. Aug 2005 20:34

Re: Warum ein eingeschränktes Konto benutzen?
 
Zitat:

Zitat von Olli
Wer nicht mit dem Internet Explorer...braucht weder Virenscanner noch Firewall und kann dennoch mit Adminrechten online sein...

Und sonst gehts noch ? :shock: So nicht. :mrgreen: Habe gerade eine Diskette erhalten und siehe an : der altbekannte ANTICMOS ist drauf ! So einfach ist das Ganze nicht. 8)

EDIT : der Router kann auch Ärger machen. Ich komme z.B. in einige Newsgroups nicht rein und weiß nicht warum. Weiß einer zufällig woran das liegt ?

bigg 15. Aug 2005 20:46

Re: Warum ein eingeschränktes Konto benutzen?
 
Zitat:

Aber nur hinter einem Router, so mancher Internet- Wurm/Virus/WieAuchImmerDieMontagsNennen,... kam auf das System ohne Zutun des Users...
Remote Procedure Call ^^

:shock: Internet Explorer, Virenscanner, Firewall, Router... *bitte nich schon wieder* :roll:

Tubos 15. Aug 2005 20:57

Re: Warum ein eingeschränktes Konto benutzen?
 
Zitat:

Na ich gehe mal davon aus, daß hiermit unterschwellig kritisiert werden soll, daß MS nicht immer sehr schnell Patches bereitstellt.
Keine Ahnung, aber das war damit nicht gemeint.

Olli 15. Aug 2005 20:57

Re: Warum ein eingeschränktes Konto benutzen?
 
Zitat:

Zitat von Hansa
Und sonst gehts noch ? :shock:

Geht wunderbar, ja danke. Und virenfrei vor allem ... obwohl, wenn ich so drüber nachdenke, nein. Ich habe natürlich eine große Virensammlung an der ich mich regelmäßig mit meiner besten Freundin IDA vergehe. Also ganz virenfrei bin ich wohl doch nicht - aber sie laufen bei mir zumindest nicht auf dem Rechner.
Zitat:

Zitat von Hansa
So nicht. :mrgreen:

Und ob!
Zitat:

Zitat von Hansa
Habe gerade eine Diskette erhalten und siehe an : der altbekannte ANTICMOS ist drauf ! So einfach ist das Ganze nicht. 8)

Glückwunsch, wer clever genug ist in der Bootreihenfolge überhaupt Wechsellaufwerke (z.B. Floppies) einzustellen, der hat's auch redlich verdient.

Hansa 15. Aug 2005 21:11

Re: Warum ein eingeschränktes Konto benutzen?
 
Zitat:

Zitat von Olli
...Glückwunsch, wer clever genug ist in der Bootreihenfolge überhaupt Wechsellaufwerke (z.B. Floppies) einzustellen, der hat's auch redlich verdient.

Du verstehst heute wohl nichts ? :lol: Das hat mit booten überhaupt nichts zu tun ! Vielmehr hast Du behauptet, man bräuchte keinen Virenscanner oder Firewall. Der Virenscanner hat ja auch zugeschlagen. Und zumindest ich brauche sehr wohl Wechsel-Boot-Laufwerke. Wenn jemand den Tip gibt, auf Virenscanner usw. zu verzichten, dann muß ich leider einschreiten. :mrgreen:

Robert_G 15. Aug 2005 21:23

Re: Warum ein eingeschränktes Konto benutzen?
 
Ich habe einen Virenscanner. (Momentan TrendMicro)
Der ist nur nie an. Wenn jetzt jemand mit einer Diskette daherkommen würde, würde ich die natürlich durch den Scanner scheuchen.
Nur muss ich diese Bremse doch deshalb nicht ständig laufen lassen. (Da kann ich mir ja gleich lahme Platten kaufen und nur noch 2 Jahre alte CPUs benutzen... :roll: )
Trollie wird das sicher nicht anders handhaben...

malo 15. Aug 2005 21:28

Re: Warum ein eingeschränktes Konto benutzen?
 
Zitat:

Zitat von Hansa
EDIT : der Router kann auch Ärger machen. Ich komme z.B. in einige Newsgroups nicht rein und weiß nicht warum. Weiß einer zufällig woran das liegt ?

Bei mir gibts keine Probleme. Die nötigen Ports freigegeben?

Zitat:

Zitat von SirThornberry
Hat man als normaler Nutzer (eingeschränkter Nutzer) Debugrechte?

Ich habe höchstens Probleme beim Debuggen von Assemblercode... also mit Programmen wie z.B. ollydbg. Delphi-Debugger hab ich aber noch nie benutzt als eingeschränkter User :mrgreen:

Zitat:

Zitat von SirThornberry
Das Hauptproblem ist aber das sehr viele Programme einfach nicht lauffähig sind wenn man nicht als Admin angemeldet ist (zumindest die Programme welche ich nutze).

Naja, die meisten Programme, die Administratorrechte verlangen, kommen bei mir eh runter. Sobald ich sowas feststelle (ich muss zugeben, ich bin sehr oft mit Administratorrechten unterwegs... aber nicht immer), kommt das Programm meist runter - natürlich nur, solange es kein Programm für irgendwelche Systemeinstellungen ist o.Ä., wo man halt Adminrechte braucht, um die nötigen Funktionen zu benutzen. ;)

Zitat:

Zitat von bigg
Wenn man viele Programme testet, so wie ich es tue, ist das unangebracht.
Außerdem, warum muss man sich als Einzelperson immer unnötig einloggen.

Ich bin auf allen Rechnern Admin und sehe auch keinen Grund darin es nicht zu sein oder sein zu dürfen.

Gerade da sollte man allerdings darauf achten, nicht immer Adminrechte zu haben. Du weißt nämlich selten, was in dem Programm alles steckt...
Und außerdem weißt du ja auch: Jeder Virus kann nur soviel wie der Benutzer, der angemeldet ist. Und Viren mit Adminrechten sind umso gefährlicher ;)

Zitat:

Zitat von Olli
Achso, für Linuxer gilt das natürlich auch ... wenn sie den IE nicht benutzen

IE unter Linux? :lol: Nun gut, mit WinE wäre es vielleicht möglich, aber wer surft schon ernsthaft mit einem emulierten IE? :mrgreen:

Sollte ich mich irren, und es gibt wirklich einen IE für Linux, dann korrigiert mich bitte :shock:

Zitat:

Zitat von Hansa
Wenn jemand den Tip gibt, auf Virenscanner usw. zu verzichten, dann muß ich leider einschreiten.

Was ist denn mit "usw" gemeint? Auf Virenscanner verzichte ich nicht. Auch auf meinen (allzeit geliebten :mrgreen: ) Router nicht. Aber was könnte sonst gemeint sein?


Ansonsten: Regelmäßige Virenscannerupdates und Scans können hilfreich sein. Außerdem empfehle ich euch, hin und wieder mal die Systempartition (für die Partition-Nutzer) zu formatieren. Nicht wöchentlich, aber man sollte sie doch ein paar mal im Jahr leeren und Windows neu installieren. Damit kann man z.B. Orte wie die Registry entmüllen, die mit der Zeit ja von oben bis unten vollgestopft werden :shock:

Und eventuelle Viren sind damit auch (vorerst) Kampfunfähig gemacht. Bevor die wieder was machen können, müssen die eh manuell wieder gestartet werden.

Hilft mir gelegentlich. Und das erspart gerade ungeübten Usern, in der Registry (Autostart z.B.) oder in der Liste der laufenden Prozesse nach "bösartiger" Software zu suchen ;)
Kleiner Tipp dabei am Rande: Ungeübte User sollten die Partition nicht formatieren :mrgreen:


So, ein paar Antworten, dazu ein paar Ratschläge von mir. Zum Teil achte ich selbst nicht 100%ig auf die Ratschläge (muss ich zugeben), aber ich versuch es halt bestmöglich (ich bin vergesslich *g*).

Sollte ich irgendwo Unsinn erzählt haben, bitte (freundlich) berichtigen ;)

Olli 15. Aug 2005 21:28

Re: Warum ein eingeschränktes Konto benutzen?
 
Zitat:

Zitat von Robert_G
Ich habe einen Virenscanner. (Momentan TrendMicro)
Der ist nur nie an.

:lol: ... dito. Ich brauche ja wenigstens die Namen von den Zielen die ich mit meiner lieben Freundin IDA analysiere.

Zitat:

Zitat von Robert_G
Wenn jetzt jemand mit einer Diskette daherkommen würde, würde ich die natürlich durch den Scanner scheuchen.

Das Kopieren einer Datei kann dich nicht infizieren und solche Viren wie ihn Hansa genannt hat funzen sowieso nur beim Booten - zumal die meisten BIOSse noch zusätzlich einen Schutz des Bootsektors eingebaut haben.

negaH 15. Aug 2005 21:30

Re: Warum ein eingeschränktes Konto benutzen?
 
Ich habe da mal ne Frage:

Warum soll das Arbeiten unter einem eingeschränktem Nutzerkonto sicherer vor Viren schützen als ein Administrator Konto ?

Oder anders ausgedrückt: was hat die unterschiedliche Zeitspanne die ein Virus benötigen würde, abhängig vom Benutzerkonto, damit zu tun das ein guter Virus denoch in jedem Falle auf heuten Betriebsystemen vollständigen Zugriff erlangen kann und sich somit nur die Zeitspanne bis zum totalen Sicherheistsverlust verändert, aber nicht das Sicherheits-Risiko und ergo die tatsächlich existente Sicherheit ?

Gruß Hagen

Olli 15. Aug 2005 21:38

Re: Warum ein eingeschränktes Konto benutzen?
 
Zitat:

Zitat von negaH
Warum soll das Arbeiten unter einem eingeschränktem Nutzerkonto sicherer vor Viren schützen als ein Administrator Konto ?

Es schützt vor größeren Auswirkungen, mehr nicht.

Zitat:

Zitat von negaH
ein guter Virus denoch in jedem Falle auf heuten Betriebsystemen vollständigen Zugriff erlangen kann und sich somit nur die Zeitspanne bis zum totalen Sicherheistsverlust verändert

Dazu müßte der Virus einen Admin oder das SYSTEM überzeugen, daß er ausgeführt werden soll. Kein Admin bei Verstand wird dies jedoch tun. Es hat schon seine Bewandnis - nicht umsonst dürfen die DAUs in unserem PC-Pool auch nicht mit Adminrechten arbeiten ;)

Und ehrlich, gute Viren habe ich in der Wildnis schon lange nicht mehr gesehen. Die findest du als Prototypen in den VXer ezines.

Zitat:

Zitat von malo
IE unter Linux? :lol: Nun gut, mit WinE wäre es vielleicht möglich, aber wer surft schon ernsthaft mit einem emulierten IE? :mrgreen:

Da hat einer den Witz bemerkt, oder doch nicht? :lol: :mrgreen: ... muß ich denn überall meine Berufsbezeichnung extra notieren? Also ehrlich :roll:

tommie-lie 15. Aug 2005 21:39

Re: Warum ein eingeschränktes Konto benutzen?
 
Zitat:

Zitat von Olli
Wer nicht mit dem Internet Explorer (Stichwort Windows Authentication) unterwegs ist und immer die neuesten Patches einspielt, sich nicht zu dumm gibt (eine EXE starten, die man geschickt bekommt) braucht weder Virenscanner noch Firewall und kann dennoch mit Adminrechten online sein. Gelle tommie-lie?

Hm? Jaja, stimmt schon :mrgreen:
Wobei es bei mir eher notgedrungen war, zu viele Programme haben's bei mir einfach nicht auf die Reihe gekriegt, und ständiges Rumgefummel (im Fachjargon: Gefrickel :mrgreen:) war mir einfach zu blöd, erst Recht nicht beim Programmieren.
Jetzt unter Linux arbeite ich natürlich nicht als root, unter Linux ist aber auch endlich das blöde Gefrickel vorbei. sudo gibt mir jederzeit bequem und *schnell* SU-Rechte, nicht über irgendwelche Tastenkombinationen oder irgendwelche Parameter. Und da Unix von Anfang an ein Multiuser-System war und nicht Microsofts besch...eidene Userpolitik genießen musste, klappts auch mit allen Programmen wunderbar.
Und was den Virenscanner angeht: ich war einfach in den vergangenen vier Jahren zu faul, ihn zu starten, und zu performancegeil um ihn ständig im Hintergrund laufen zu lassen :mrgreen: Und ich wüsste auch nicht, warum ich das in den kommenden Jahren ändern sollte *g*

Zitat:

Zitat von Hansa
der Router kann auch Ärger machen. Ich komme z.B. in einige Newsgroups nicht rein und weiß nicht warum. Weiß einer zufällig woran das liegt ?

So spontan würde ich tippen, daß dich jemand auf eine Blacklist gesetzt hat :mrgreen:

Zitat:

Zitat von Hansa
Vielmehr hast Du behauptet, man bräuchte keinen Virenscanner oder Firewall.

Womit er Recht hat, unter den von ihm genannten Bedingungen.

Zitat:

Zitat von Hansa
Das hat mit booten überhaupt nichts zu tun !

Interessant. Womöglich wird der MBR, in dem ANTICMOS sitzt, automatisch beim Einlegen ins Diskettenlaufwerk ausgeführt. :zwinker:

Zitat:

Zitat von Hansa
Und zumindest ich brauche sehr wohl Wechsel-Boot-Laufwerke.

Ich früher auch, ca. einmal im Jahr, wenn ich Windows neu installieren musste. Da reichte es mir immer, es für diesen einen Zweck es im BIOS zu aktivieren, dafür blieb die Kiste dann auch ruhig, wenn ich eine bootfähige CD oder Diskette im Laufwerk vergessen hatte.

Pr0g 15. Aug 2005 21:39

Re: Warum ein eingeschränktes Konto benutzen?
 
Zitat:

Zitat von Luckie
Wozu brauchst du denn zehn mal täglich Administratorenrechte?

Wer sagt denn zehn mal täglich, oder überhaupt täglich. Aber es kommt vor, dass ich etwas neues installiere, aktualisiere, oder ähnlich und da sehe ich keinen Grund auf direkten Zugriff zu verzichten.

negaH 15. Aug 2005 21:44

Re: Warum ein eingeschränktes Konto benutzen?
 
Zitat:

Nunja, ich würde sagen, weil ein Virus mit eingeschränkten Rechten nicht alles das kann, was er mit Administratorrechten kann. Er kann also teilweise weniger Schaden anrichten
Das impliziert aber das ein Virus in jedem Falle immer abhängig von den eingestellten Zugriffsrechten ist. Nun, in jedem Betriebsystem wird und muß es aber Wege geben damit zb. die Hardware ohne diese Einschränkungen auf einem beliebigen Konto lauffähig ist. Damit diese Hardware Sinn macht benötigt man eine Software, ergo auch diese Software muß ohne Einschränkungen auf jedem Konto lauffähig sein.
Wie verhindert das Betriebsystem nun das sich eine unberechtigte Software wie ein Virus per Injection Zugriff auf solche Softwares verschafft und damit ebenfalls unbegrenzte Rechte erlangt ?
Ist sowas wirklich sicher realisierbar ? Wurde sows schon praktikabel in den heuten Betriebssystemen realisiert ?

Falls nicht, behaupte ich das es Viren geben wird die ohne weiteres jede beliebige Schranke der Benutzerkonten umgehen können.

Zitat:

Ansonsten: Regelmäßige Virenscannerupdates und Scans können hilfreich sein.
Wie arbeiten Virenscanner ? Ich denke mit Signaturen. Wenn man aber nun einen Spezial-Virus programmiert, mit unbekannter und neuer Signatur und diesen ausschließlich auf System X ansetzt, wie hoch wäre dann der Schutz eines eingeschränkten Benutzerkontos im Vergleich zu einem Admin Konto ?

Gruß Hagen

negaH 15. Aug 2005 21:47

Re: Warum ein eingeschränktes Konto benutzen?
 
Zitat:

Zitat:

Warum soll das Arbeiten unter einem eingeschränktem Nutzerkonto sicherer vor Viren schützen als ein Administrator Konto ?
Es schützt vor größeren Auswirkungen, mehr nicht.
Aha, wir kommen der Sache näher. Die Kontoen reduzieren also nur die Auswirkungen aber nicht die Sichheit.

Wenn aber ein Virus in das System gelangt ist, und eh schon alle Zugriffsrechte/Einschränkungen umgangen hat, warum? sollte er dann nicht ein absolutes Zerstörungswerk anrichten können ? Er hat doch schon vollen Zugriff erlangt ?

Gruß Hagen

Olli 15. Aug 2005 21:49

Re: Warum ein eingeschränktes Konto benutzen?
 
Zitat:

Zitat von negaH
Das impliziert aber das ein Virus in jedem Falle immer abhängig von den eingestellten Zugriffsrechten ist.

Nein!

Zitat:

Zitat von negaH
Nun, in jedem Betriebsystem wird und muß es aber Wege geben damit zb. die Hardware ohne diese Einschränkungen auf einem beliebigen Konto lauffähig ist.

Ja.

Zitat:

Zitat von negaH
Damit diese Hardware Sinn macht benötigt man eine Software, ergo auch diese Software muß ohne Einschränkungen auf jedem Konto lauffähig sein.

Ja.

Zitat:

Zitat von negaH
Wie verhindert das Betriebsystem nun das sich eine unberechtigte Software wie ein Virus per Injection Zugriff auf solche Softwares verschafft und damit ebenfalls unbegrenzte Rechte erlangt ?

ACLs!

Zitat:

Zitat von negaH
Ist sowas wirklich sicher realisierbar ? Wurde sows schon praktikabel in den heuten Betriebssystemen realisiert ?

Ja. Wäre schlimm, wenn jeder Gastprozeß auf jeden Adminprozeß zugreifen könnte.

Zitat:

Zitat von negaH
Wie arbeiten Virenscanner ? Ich denke mit Signaturen. Wenn man aber nun einen Spezial-Virus programmiert, mit unbekannter und neuer Signatur und diesen ausschließlich auf System X ansetzt, wie hoch wäre dann der Schutz eines eingeschränkten Benutzerkontos im Vergleich zu einem Admin Konto ?

Das kommt drauf an. Ein Virus im klassischen Sinne versucht Dateien zu infizieren. Wenn die Dateien jedoch per ACL vor Zugriff geschützt sind, kkann der Virus mich mal. Deswegen ist das Ausmaß der Zerstörung in einem beschränkten Konto im Ernstfall geringer. Dies ist der einzige Grund es zu tun.

negaH 15. Aug 2005 21:52

Re: Warum ein eingeschränktes Konto benutzen?
 
Zitat:

Zitat:

Wie verhindert das Betriebsystem nun das sich eine unberechtigte Software wie ein Virus per Injection Zugriff auf solche Softwares verschafft und damit ebenfalls unbegrenzte Rechte erlangt ?
ACLs!
Ok, kannst du mir genauer erklären was ACL's sind ?
Das sind doch nur Zugriffs-Steuerungs-Listen, oder ?


Gruß Hagen

negaH 15. Aug 2005 21:56

Re: Warum ein eingeschränktes Konto benutzen?
 
ACL = Access Control List (ACL) -> siehe http://de.wikipedia.org/wiki/Access_Control_List

So, es muß eine Software geben die diese ACL's verwaltet und die darin enthaltenen Rechte delegiert, logisch oder.
Diese Software wird mit aller Wahrscheinlichkeit selber von höchster Sicherheitsstufe sein, auch logisch oder ?

Wenn aber die CPU Hardware es denoch ermöglicht über Tricks einem Virus Code per Injektion in diese Software sich einzuschleusen, wie sollen dann ACL's nocht effektiv sein ?

Gruß Hagen

Olli 15. Aug 2005 21:59

Re: Warum ein eingeschränktes Konto benutzen?
 
Zitat:

Zitat von negaH
Ok, kannst du mir genauer erklären was ACL's sind ?
Das sind doch nur Zugriffs-Steuerungs-Listen, oder ?

So ist es, besser ich lasse das erklären. Hier haben wir mal ein Buch, welches online verfügbar ist:
http://pluralsight.com/wiki/default....eBook.HomePage

Im Grunde enthalten ACLs erstmal ACEs (das ist der wichtige Teil). Diese sind aufgeteilt in Deny- und Allow-ACEs. Deny geht über Allow. Wenn kein Allow existiert, wird der Zugriff aber sowieso verweigert. Deny-ACEs dienen also nur der feinkörnigen Rechtevergabe. Jeder ACE enthält die Zugriffsrechte (Access Mask) und die SID der Entität, welche beschrieben wird - Gruppen, Benutzer, Computer ...
Dadurch kann man viel feiner als bspw. im klassischen Unix die Rechte verteilen. Allerdings gibt es auch für zB Linux Erweiterungen für ACLs.

Olli 15. Aug 2005 22:08

Re: Warum ein eingeschränktes Konto benutzen?
 
Zitat:

Zitat von negaH
So, es muß eine Software geben die diese ACL's verwaltet und die darin enthaltenen Rechte delegiert, logisch oder.
Diese Software wird mit aller Wahrscheinlichkeit selber von höchster Sicherheitsstufe sein, auch logisch oder ?

Völlig korrekt. Diese Software nennt sich Kernel (+Treiber) und Dienste, kurz die TCB (Trusted Computing Base - es gibt ein gleichnamiges Privileg).

Zitat:

Zitat von negaH
Wenn aber die CPU Hardware es denoch ermöglicht über Tricks einem Virus Code per Injektion in diese Software sich einzuschleusen, wie sollen dann ACL's nocht effektiv sein ?

Die Diskussion ist müßig. Wenn ich an den geheimen Schlüssel von dir rankomme, kann ich deine Nachrichten auch entschlüsseln - das ist die Ebene auf der du gerade argumentierst.

Die Bezeichnung TCB kommt nicht von ungefähr. Diese Komponenten können a.) nur von Leuten mit den nötigen Privilegien installiert werden (zB Treiber), also nur von Entitäten, denen auch vertraut wird und b.) gibt es genügend Sicherheitschecks für Syscalls aus dem U-Mode - und nicht zuletzt auch für die im K-Mode. Treiber haben dafür zu sorgen, daß sie die Puffer, insbesondere die aus dem Usermode, validieren und sie erst dann beschreiben (oder eben lesen). Deine Argumentation läuft also ins Leere, wenn denn alles so funktioniert, genau wie ich deine Daten nicht entschlüsseln kann, wenn du deinen privaten Schlüssel sicher aufbewahrst. Und mit diesem "Wenn" argumentiert man nur dann, wenn man auch weiß, wie man ihm Leben einhaucht ;)

Robert_G 15. Aug 2005 22:09

Re: Warum ein eingeschränktes Konto benutzen?
 
Zitat:

Zitat von Olli
Zitat:

Zitat von Robert_G
Wenn jetzt jemand mit einer Diskette daherkommen würde, würde ich die natürlich durch den Scanner scheuchen.

Das Kopieren einer Datei kann dich nicht infizieren und solche Viren wie ihn Hansa genannt hat funzen sowieso nur beim Booten - zumal die meisten BIOSse noch zusätzlich einen Schutz des Bootsektors eingebaut haben.

Ich meinte eher, falls darauf binaries sind, die bei mir ausgeführt werden sollten. Wobei mir das seit Jahren nicht untergekommen ist... Diskette... tsss...

schöni 15. Aug 2005 22:11

Re: Warum ein eingeschränktes Konto benutzen?
 
Hallo!

Einige scheinen trotz Administratorkonto und mit selbigem ins Internet gehen noch nie Probleme gehabt zu haben. Ich schon, Vieren und Trojaner. Mein Traum wäre ein eingeschränktes Konto mit dem ich zwar im Internet surfen kann, aber nichts, wirklich gar nichts während der Sitzung auf meine Festplatte geschrieben werden kann. Nicht mal im Cache für soeben besuchte Seiten. Das heißt, wenn ich Downloads machen will, brauche ich halt ein weiteres eingeschränktes Konto, mit dem Download und Empfang von Email erlaubt sind. Gibt es für dieses Anliegen eine Lösung. Funktioniert sowas unter NTFS? Oder unter Linux? Oder geht das auch unter FAT32?

[OT]
Mein Problem ist, falls das unter NTFS machbar sein sollte, das ich, wenn ich Windows 2000 mit NTFS installiere, mein Windows 98 nicht mehr bootet. Wenn ich FAT32 einstelle kann ich zwischen beiden Systemen wählen. Inzwischen habe ich Windows XP, habe aber wegen besagter Erfahrung unter Windows 2000 wieder FAT32 sowohl für Windows 98 als auch für Windows XP.
[/OT]

schöni

negaH 15. Aug 2005 22:16

Re: Warum ein eingeschränktes Konto benutzen?
 
@Olli,

Ok, ich versuche mal anders zu fragen, da mich das Thema eben brennend interessiert.

Du hast ja nun einiges an Wissen und Erfahrungen zb. über das Windows Betriebssystem. Wenn ich dich persönlich fragen würde ob du rein gefühlsmäßig glaubst das man einen Virus programmieren könnte der all diese Sicherheitsschranken umgehen könnte, was würdest du antworten ??

Gruß Hagen


Alle Zeitangaben in WEZ +1. Es ist jetzt 02:18 Uhr.
Seite 1 von 2  1 2      

Powered by vBulletin® Copyright ©2000 - 2025, Jelsoft Enterprises Ltd.
LinkBacks Enabled by vBSEO © 2011, Crawlability, Inc.
Delphi-PRAXiS (c) 2002 - 2023 by Daniel R. Wolf, 2024-2025 by Thomas Breitkreuz