Windows7: Sicherheitsabfragen selektiv "abschalten"

    Hallo ihr!

    Seit einigen Tagen habe ich mir Windows 7 Pro mit SP1 auf einem neuen, selbst gebauten Rechner installiert. Da drauf habe ich mir auch wieder ein eingeschränktes Konto eingerichtet. Die Sicherheitsabfragen sind im eingeschränkten Konto um ein Vielfaches häufiger als im Admin-Konto. Das finde ich auch gut so.

    Was mir aber immer mehr auf den Wecker fällt ist der Regen an Sicherheitsabfragen, wenn ich als eingeschränkter Benutzer den PC starte und in meinem Konto lande. Ausgelöst werden sie vor allem durch die ASUS-Suite. Sie wird automatisch gestartet und werkelt mit ihren vielen Tools ziemlich tief im Betriebssystem herum. Weg damit, denkt ihr vermutlich. Das werde ich auch irgendwann tun. Nur jetzt wo alles noch so neu ist, möchte ich es benützen.

    Deshalb meine Frage: Kann ich diesen Abfragen-Überfall beim Eintreten in mein eingeschränktes Konto gezielt unterdrücken? Wenn nein, werde ich wohl wieder zu Surun greifen müssen und das wollte ich eigentlich vermeiden.

    Nette Grüsse
    Bruno

    Firefox 106.0 Standardbrowser & Portabler.
    Windows 10/64 Pro 22H2, 19045.2193, Malwarebytes Premium, Adwcleaner, Thunderbird, Windows Firewall. Keine Tuningsoftware.

    Wenn dich die Nachfragen nerven, die diese ASUS-Suite auslöst, gibts eigentlich nur eine Möglichkeit, die du schon selber angesprochen hast. Schmeiß sie runter...
    Eine andere wäre dem eingeschränkten Nutzer für diese Software Admin-Rechte zu geben. Damit machst du deinen Computer aber ggf. angreifbar...

    Inzwischen habe ich W7 eben zum zweiten Mal installiert. Das eingeschränkte Konto ist eingerichtet, aber noch nie benützt.

    Firefox 106.0 Standardbrowser & Portabler.
    Windows 10/64 Pro 22H2, 19045.2193, Malwarebytes Premium, Adwcleaner, Thunderbird, Windows Firewall. Keine Tuningsoftware.

    Danke Pseiko!

    Die Anleitung ist gut! Im Augenblick bin ich nur müde und konzentrationslos, also muss ich erst wieder einmal richtig schlafen bevor ich dahinter gehe. Sonst mache ich dauernd Fehler.

    Grüsse, Bruno

    Firefox 106.0 Standardbrowser & Portabler.
    Windows 10/64 Pro 22H2, 19045.2193, Malwarebytes Premium, Adwcleaner, Thunderbird, Windows Firewall. Keine Tuningsoftware.

    Zitat von Markornt

    Also ich hab den UAC Regler immer ganz unten, so ist man praktisch immer Admin und es gibt keine lästigen Fragen.


    Zwar kommen dann keine lästigen Fragen, dafür aber lästige Besucher.

    Das Warum ist schnell erklärt: Jeder Schädling kann sich ungehindert mit Admin-Rechten installieren.

    Zitat von Docc


    Zwar kommen dann keine lästigen Fragen, dafür aber lästige Besucher...


    genau aus diesem Grund habe ich den Regler sogar bei mir ganz nach oben gestellt. Lästige Fragen habe ich auch keine, wenn dann nur berechtigte Fragen. Seit ich einen PC besitze ca 13 Jahre hatte ich übrigens noch nie einen Virus oder Malware. (wird wohl nicht so falsch sein was ich mache^^)

    Hilfe auch im deutschsprachigen Matrix-Chat möglich oder im IRC-Chat
    Meine Anleitungstexte dürfen gerne "geklaut" und weiter verwendet/kopiert werden ;)

    Da können wir uns die Hände schütteln! Meinen letzten Virus hatte ich auf meinem Atari und das ist lange her. Sein Schadenspotential war, dass er ein Liedchen spielte. :)

    an euch beide:
    Also, ich lasse das Herumschrauben auch bleiben.

    Firefox 106.0 Standardbrowser & Portabler.
    Windows 10/64 Pro 22H2, 19045.2193, Malwarebytes Premium, Adwcleaner, Thunderbird, Windows Firewall. Keine Tuningsoftware.

    Zitat von Docc


    Zwar kommen dann keine lästigen Fragen, dafür aber lästige Besucher.


    Hm..., mache ich etwas falsch oder warum kommen bei mir außer Drücker keine weiteren lästigen Besucher ? :-??
    Also ich komme gut damit klar(seit 2004), bitte nicht schimpfen. :wink:

    Du hattest wohl eine gehörige Portion Glück in dieser Zeit. Und ganz bestimmt, war dein System immer voll gepatcht. Mit Ausnahme der Admin-Rechte war der Rechner also weitgehend dicht. Dennoch gibt es genügend Malware, die speziell das Adminkonto angreift.

    Die UAC ist aber kein Allheilmittel. - In den vergangenen Jahren benötigten die meisten Schädlinge erweiterte Rechte, um sich installieren zu können. Mittlerweile gelangen immer mehr Schädlinge in the wild, die ein eingeschränktes Benutzerkonto verlassen können und z. B. über die CPU Vollzugriff auf das System erlangen. Selbst vermeintlich abgeschottete Sandboxen und VMs sind keine Hindernis mehr, und als Säule eines Sicherheitskonzeptes eher untauglich.

    Mit Sandbox kann ich mir noch einigermaßen vorstellen, aber wie ein Schädling etwas anrichten kann wenn er in der VM ist leuchtet mir nicht ein. Hast du dafür evtl. eine gute Quelle/Artikel wo mir das näher erläutert wird? Das würde mich wirklich interessieren.

    Hilfe auch im deutschsprachigen Matrix-Chat möglich oder im IRC-Chat
    Meine Anleitungstexte dürfen gerne "geklaut" und weiter verwendet/kopiert werden ;)

    Zitat von Docc

    Du hattest wohl eine gehörige Portion Glück in dieser Zeit.


    Sollte mich das Glück mal verlassen: ein sauberes Systemimage liegt immer griffbereit. 8)

    Es ist nichts neues, dass VMs nicht wasserdicht sind, aber es fällt gerne unter den Tisch. Mal ganz davon abgesehen, dass eine VM ja nicht ein Inselsystem im luftleeren, antiseptischen Raum ist. Eine VM nutzt die Standardgateways von dem System auf dem es läuft. Und eine VM funktioniert nur deshalb, weil sie die physisch vorhandenen Ressourcen nutzen kann.

    http://www.heise.de/security/meldu…e5-1586027.html
    http://kb.vmware.com/selfservice/mi…ernalId=1004034
    http://www.h-online.com/security/news/…tem-734329.html
    http://www.heise.de/security/meldu…Us-1616627.html ff

    Die Leute der c't raten mittlerweile von der Benutzung von eingeschränkten Konten oder der UAC ab, wenn es darum geht, Eindriglingen das Einnisten zu erschweren. Die Eindringlinge können nach Meinung der Redakteure diese Sicherheitsmechanismen mittlerweile effektiv umgehen, so dass aus den angeführten Massnahmen kein Mehrwert an Sicherheit entsteht.
    :-??

    So, und nun fragt Ihr nach Belegen. :mrgreen:
    Da das in einer der letzten c'ts geschrieben wurde, ist der Artikel kostenpflichtig und darf / kann nicht so ohne weiteres verlinkt oder gar zitiert werden.
    Aber sobald ich wieder zu Hause bin, liefere ich als Beleg die Ausgabe und die Seite nach, auf der sich der von mir angeführte Artikel befindet. So dass mein Beitrag hier auch einen fundierten Unterbau erhält und jeder nachlesen kann, worauf ich mich beziehe.
    Bitte enschuldigt, ich habe die Printausgabe gerade nicht zu Hand, daher muss ich das nachliefern.

    Hallo Pie,

    ich will ja nicht sagen, dass die c't-These falsch ist, zumindest ist sie stark von der Schädlingsgeneration abhängig, und dadurch unmittelbar auch von der Verbreitungshäufigkeit. Das aber wurde hier schon ausführlich erörtert.

    Die UAC hat durchaus ihre Berechtigung. Aber ich denke, dass die c't-Redakteure das nicht so kategorisch meinen, wie es in deinem Posting zum Ausdruck kommt.

    Schädlinge, die die UAC umgehen können, sind noch immer deutlich in der Minderzahl. Demnach sehe ich keinen belastbaren Grund von einem eingeschränkten Benutzerkonto abzuraten. Immerhin benötigt die große Masse an Schädlingen noch immer erweiterte Rechte, um sich installieren zu können.

    gruß,
    docc

    Zitat von Pie

    Die Leute der c't raten mittlerweile von der Benutzung von eingeschränkten Konten oder der UAC ab, wenn es darum geht, Eindriglingen das Einnisten zu erschweren. Die Eindringlinge können nach Meinung der Redakteure diese Sicherheitsmechanismen mittlerweile effektiv umgehen, so dass aus den angeführten Massnahmen kein Mehrwert an Sicherheit entsteht.


    Jetzt wird es langsam diffus, fast gefährlich. Jeder weiß, naja viele, das eingeschränkte Benutzerkonten und UAC die Angriffsfläche immens verkleinern. Nun kommt, wie Du sagst, die c't daher und behauptet das Gegenteil. Sicher gibt es keinen absoluten Schutz, das weiß wahrscheinlich jeder, aber sowas ist absoluter Quatsch. Nicht von Dir, damit wir uns nicht falsch verstehen, sondern von c't. heise bringt, so es denn wirklich da steht, schon mal öfter solchen Unsinn zu Tage.

    Nachgereicht: http://www.michael-schoefer.de/artikel/ms1029.html

    Zitat von Pie

    ... in einer der letzten c'ts ...


    Ich weiß nicht, ob c't diese These zur Zeit wiederkäut, aber die Story ist tatsächlich genau 1 Jahr alt. Und vor allen Dingen: Es ist - aus der Feder von Fachjournalisten - dilettantischer Unfug, schlimmer noch: eine Artikel, der dazu beiträgt, Sicherheit zu unterminieren. Ich habe im Nachbarforum fast auf den Tag genau vor 1 Jahr darüber geschrieben, wo bei c't der Fehler liegt: Die Überlegung von den Heise-Leuten richtet sich auf Angriffe im Netzwerkverkehr (Banking im besonderen), doch diese Problematik hat und hatte nie etwas mit der Rechtetrennung moderner Betriebssysteme zu tun. Infolgedessen geht die Darstellung von c't völlig an den technischen Gegebenheiten vorbei. Rechtetrennung betrifft den Selbstschutz des Systems, aber der hat wiederum mit Datenspionage, Man-in-the-Middle-Angriffen und ähnlichem nichts zu tun. Der Artikel von c't läuft etwa darauf hinaus zu behaupten, daß ein Zündschlüssel für ein Auto als Diebstahlschutz sinnlos sei, um sicher zu stellen, daß das eigene Auto vor der Tür bereits ist, um seinen Fahrer von A nach B zu transportieren, weil er nicht verhindern kann, daß der Tank leer gefahren sein könnte und das Auto dann halt stehen bleibt. Meine damalige Argumentation - die heute unverändert zutrifft - läßt sich hier und hier nachlesen.

    Wie richtig mein damaliger Standpunkt ist zeigt sich im übrigen sehr schön in der Antwort der Redaktion, die als Zitatstelle 3 in dem Blog von Michael Schöfer (der 3 Monate nach meiner damaligen Stellungsnahme erschien) wiedergegeben wurde, auf den Heaven_69 verlinkt hat: Da wird ausschließlich mit Datenspionage und Online-Banking argumentiert. Doch was (auch) in dieser Antwort schlichtweg falsch ist: Datenspionage und Online-Banking-Attacken bedürfen mitnichten "moderner" Schädlinge; Malware (sofern sie im Sinne ihrer kriminellen Autoren funktioniert) selbst ältester Genese ist dazu in der Lage. Daß "moderne" Schadware immer raffinierte Methoden anwendet, steht außer Frage (so wie "moderne" Betrüger - jetzt außerhalb der PC-Verwendung gemeint - heutzutage raffiniertere Tricks anwenden als die Taschenspielertricks der Gauner vor Jahrzehnten), doch mit der Frage der Sicherheit durch Rechtetrennung hat das absolut nichts zu tun.

    Auch Sätze wie "Viren seien die ersten Programme gewesen, die ohne Admin-Rechte vernünftig funktionieren" sind fauler Quark. Zunächst einmal: Kaum ein Programm funktioniert ohne Admin-Rechte nicht (Installer, Defragmentierung und weitere wie zum Beispiel Dienste und Treiber sind die Ausnahmen); dieser Satz ist so falsch wie die Aussage, 2 + 2 sei 5. Tatsächlich funktionieren eine Großzahl von Programmen sogar dann, wenn man die Binärdateien, die dazu gehören, irgend wohin kopiert, wo der Benutzer volle Rechte hat, ohne daß irgendwann administrative Rechte benötigt werden. Ohne Rechte lassen sie sich nur nicht ordnungsgemäß installieren (zumindest nicht in dem im System als Programme-Ordner vorgesehenen Platz), aber das Viren sozusagen die Erfindung dessen sei, was viele als portable Software teilweise tagtäglich (und gedankenlos ob der Risiken) einsetzen, ist beinahe schon rekordverdächtig dumm und falsch. Übel ist es, wenn Fachredakteure der bis dahin als renommierteste Computerzeitschrift im deutschen Blätterwald angesehenen Zeitschrift (das ist für mich seit 1 Jahr vorbei) solche Tatsachenverdrehungen verbreiten.

    Zitat von Cosmo

    Tatsächlich funktionieren eine Großzahl von Programmen sogar dann, […]

    Warum das nette Wörtchen "sogar" ?

    Das ist eine Notwendigkeit aller modernen OS. Was bereits seit Jahren bei anderen OS Gang und Gäbe ist, hat sich nun so langsam auch bei W* etabliert. Ohne diese Gegebenheiten sind Multiuser-Systeme undenkbar.

    Sorry für das lange Schweigen, aber ich kam nicht zum schreiben.

    Der Artikel, von dem ich sprach, ist in der c't Ausgabe 20/2012 Seite 106 zu finden, für die, die ihn nachlesen wollen.
    In der Antwort der Zeitschrift auf einen erbosten Leserbrief, der in die ähnliche Richtung geht wie die Beiträge von Heaven_69 und Cosmo berkäftigen sie in Ausgabe 21/2012 auf Seite 10 ihre Aussage noch einmal.

    Ich darf die beiden Artikel ja aus Copyrightgründen nicht so einfach Wort für Wort hier abtippen, aber sinngemäß steht da drin, dass die UAC nicht effektiv davor schützt, dass sich ein Trojaner auf dem System installieren kann.
    Es wird behauptet, dass manche Trojaner wie ZeuS gar keine Adminrechte brauchen, um ihren Job zu tun.
    Ferner wird ein Szenario beschrieben, wie ein Trojaner installiert werden kann unter Umgehung der UAC.

    Ich persönlich verstehe zu wenig von der Materie, um beurteilen zu können, was davon jetzt richtig ist oder nicht.
    Das wollte ich mit dem " :-?? " ausdrücken.
    Ich möchte auch nicht, dass ein Anwender wegen meines Beitrages nun unterlässt, mit UAC und eingeschränktem Konto zu surfen. Bitte entschuldigt, falls ich so rüberkam, dass die Meinung der c't auch die meine sei. :mrgreen:
    Genau genommen habe ich dazu sogar gar keine Meinung, da ich - wie erwähnt - zuwenig über dieses Thema weiß.
    Mir ging es darum, die Diskussion anzuregen, so dass man aus Euren Antworten was dazu lernen kann. :)

    Edit:

    Ausserdem "rät" die c't nicht "ab", wie ich es ausdrückte, die UAC und ein eingeschränktes Konto zu nutzen. Das habe ich falsch beschrieben, bitte enstschuldigt. Davon abraten würde ja bedeuten, zu empfehlen, UAC und eingeschränkte Konten wegzulassen. Dazu raten sie natürlich *nicht*, sondern behaupten nur, deren Benutzung schützt nicht effektiv. Da habe ich mich ganz schlecht ausgedrückt. :oops: