Grundsetzliche Fragen - Warum ein 2 Konto bei WinXP?

    Hallo Leute,

    sicher ist dieser Platz nicht ganz der Richtige, aber ich habe mir mal so meine Gedanken gemacht (nach Gesprächen mit dem Support von Kaspersky und AVM), warum man ein eigentlich unter WinXp ein 2 Konto mit eingeschränkten Rechten anlegen sollte. Mich würden mal Eure Meinungen und Erfahrungen dazu interessieren.

    Primär geht es darum zu verhindern, dass Schädlinge erst überhaupt auf den PC gelangen. Wir kamen zum gleichen Fazit:
    Ein eingeschränktes Konto verhindert nicht, dass die Schädlinge auf den PC kommen können.

    Ich habe folgende Konfiguration:
    WinXP Pro mit SP2 und allen Updates, die danach kamen.
    Die WinXP-Firewall ist deaktiviert.
    Der IE wird nur für Updates bei MS benutzt.
    Ich benutze kein Outlook.
    Als Router die AVM Fritzbox 7050.
    JS und ist deaktiviert (FF-Erweiterung: NoScript).
    Anti-Viren Software ist im Einsatz.

    So, jetzt zu den Überlegungen:

    1.) Die Fritzbox 7050-Firewall macht Rechner im Internet unsichtbar. Nicht angeforderte Daten werden abgewiesen.

    2.) Fritz DSL Protect verhindert, dass Programme heimlich Internetverbindungen herstellen.

    3.) Schädlinge können bei mir nicht über JS-Code von verseuchten Webseiten installiert werden.

    4.) Anhänge werden nicht vor einer Prüfung per Doppelklick geöffnet.

    5.) Programme per Download werden vor der Benutzung auf Viren etc geprüft.

    Was kann also ein eingeschränktes Konto für mich zum Schutz tun?
    Es kann nur verhindern, dass Programme sich installieren - aber nicht, dass Schädlinge unbemerkt auf den PC gelangen.
    Es kann nicht die Dinge verhindern, die ein gute Anti-Viren Software kann.

    Abschlußfrage: Für was also ein 2 Konto?

    8) Gruß camel-joe

    Festes Profil: Gerade nicht vorhanden
    Portable: Die aktuelle ESR / Nightly

    Zitat von camel-joe

    ...
    Primär geht es darum zu verhindern, dass Schädlinge erst überhaupt auf den PC gelangen. Wir kamen zum gleichen Fazit:
    Ein eingeschränktes Konto verhindert nicht, dass die Schädlinge auf den PC kommen können.


    ...aber das diese ausgeführt werden und sich in das System einnisten können... ;)

    ______________
    carpe diem!
    /CT
    [allmost offline]
    WinXP SP2, Ubuntu 7.10, Fx, BBCodeXtra, Tab Mix Plus, All-in-One Gestures, Sage

    Zitat von CharlysTante


    ...aber das diese ausgeführt werden und sich in das System einnisten können... ;)

    Nicht ausführen = Okay... aber einnisten... genau das soll ja die Anti-Viren Software verhindern.
    Außerdem sagte mir ein Mitarbeiter vom Kaspersky-Support: "Sie können mir glauben, Viren können auch auf einen PC mit eingeschränkten Rechten übertragen werden. Ganz ohne Schreibrechte zu arbeiten, ist unmöglich. Wenn dies nicht so wäre, wären wir ohne Job. Wir testen ja selber unsere Software unter verschiedenen Bedingungen."

    Nun, das sagt ja wohl alles...

    8) Gruß camel-joe

    Festes Profil: Gerade nicht vorhanden
    Portable: Die aktuelle ESR / Nightly

    Zitat von camel-joe

    Nicht ausführen = Okay... aber einnisten... genau das soll ja die Anti-Viren Software verhindern.

    Das ist doch genau der Knackpunkt! Natürlich kann man auch als eingeschränkter Benutzer Emails herunterladen und Downloads tätigen. Aber man kann eben nicht irgendwelche Sachen installieren!

    [edit] Wenn dann natürlich ein Administrator so dämlich ist und darauf doppelklickt, dann hat er es auch verdient! :twisted:

    Aloha, Uli

    Seit 102.0 wieder mit dem jeweils neuesten 64bit-Fx von tete009 unterwegs.

    durch ein "eingeschränktes" Konto wird es den Schädlingen aber erschwert sich einzunisten, weil ja eben AV's nicht immer aktuell sein können.

    UliBär, jetzt schon das zweite mal: ich gebs auf! Ich mach Feierabend! 8)

    naja, unabhängig vom "Sinn" der gemachten Äusserungen:

    Zitat

    ...die ein gute Anti-Viren Software kann.


    echt ? >>>zum Verstehen der eigenen Aussage<<<

    Zitat

    Es kann nur verhindern, dass Programme sich installieren


    wie schon angedeutet:
    aktive Malware erbt die Rechte des aktiven Nutzers... :shock:

    inaktive Malware z.B. in Archiven (von AV erkannt)..."harmlos" (bis zur Ausführung)

    Zitat

    aber nicht, dass Schädlinge unbemerkt auf den PC gelangen.


    dafür ist einzig und allein "camel-joe" zuständig !

    PS ansonsten einfach mal googlen könnte man noch sagen... :lol:

    Zitat von thebrain


    echt ? >>>zum Verstehen der eigenen Aussage<<<

    Interessanter Artikel. Übrigens:
    Seit ich Windows habe, arbeite ich mit einem eingeschränkten Konto. Meine Überlegungen fanden statt, als ich darüber mit dem Support gesprochen habe. Da kamen erst die Zweifel auf.

    Wenn es so wäre, dass...

    ... alle eingeschränkte Nutzerrechte haben
    ... keiner einen Doppelklick auf Anhänge macht
    ... alle JS deaktiviert haben

    dann bräuchte man eigentlich keine Avti-Viren Software.

    Doch das ist Wunschdenken.

    8) Gruß camel-joe

    Festes Profil: Gerade nicht vorhanden
    Portable: Die aktuelle ESR / Nightly

    Zitat von camel-joe

    ... alle JS deaktiviert haben


    Ich kann hier jetzt keinen Zusammenhang zu der Einnistung von Schädlingen erkennen. (JS-Implementierungen können natürlich Sicherheitslücken haben, aber das gilt für den Rest des zugehörigen Browsers genauso)

    Ontopic: ich arbeite unter Windows als Admin mit allen verfügbaren Updates für Windows, IE (auch wenn ich ihn nicht benutze), Firefox, Thunderbird, Virenscanner, MS-Antispyware und vor allem Brain.exe. Ich hatte schon öfter vor, als eingeschränkter Benutzer zu arbeiten, bin aber daran gescheitert, dass ich nicht alle Einstellungen neu machen wollte.

    Zitat von Dr. Evil


    Ich kann hier jetzt keinen Zusammenhang zu der Einnistung von Schädlingen erkennen. (JS-Implementierungen können natürlich Sicherheitslücken haben, aber das gilt für den Rest des zugehörigen Browsers genauso)


    Ich meinte damit, dass durch JS Schädlinge von Webseiten auf den PC gespielt werden können.
    Deaktiviert = 1 Problem weniger.

    Wegen "brain.exe:" Ich habe dieses Programm noch nie bei Tests von Anti-Viren Programmen angetroffen. :D

    8) Gruß camel-joe

    Festes Profil: Gerade nicht vorhanden
    Portable: Die aktuelle ESR / Nightly

    Zitat von camel-joe

    Wegen "brain.exe:" Ich habe dieses Programm noch nie bei Tests von Anti-Viren Programmen angetroffen.


    Das wär' aber schlecht. :lol: Schnell besorgen auf der Homepage (Link).

    Gruß Coce

    Keine Garantie für Richtigkeit meiner Tipps! Fragen/Antworten nicht per PN/IM/E-Mail!

    Zitat von Dr. Evil

    Das stimmt so aber nicht. JS kann diesbezüglich nicht mehr als ein Klick auf einen Link. Da kann sich zwar ein Download hinter verstecken, aber dann kommt immer noch die Frage, was mit der Datei passieren soll, wo sie gespeichert werden soll, und ausgeführt wird sie auch nicht.

    Bei ältern IE-Versionen konnte man diese Abfrage einstellen. Es gibt noch viele Leute, die Win98 und ältere Browser nutzen.
    Aber wie gesagt, es ging mir primär nicht um die Ausführung, sondern nur darum zu verhindern, sich überhaupt erst Schädlinge auf den PC zu holen.

    8) Gruß camel-joe

    Festes Profil: Gerade nicht vorhanden
    Portable: Die aktuelle ESR / Nightly

    Zitat von Dr. Evil

    ... Ich hatte schon öfter vor, als eingeschränkter Benutzer zu arbeiten, bin aber daran gescheitert, dass ich nicht alle Einstellungen neu machen wollte.


    Noch kurz eine Frage: Warum hast Du denn Dein Profil nicht einfach in ein anderes Konto kopiert?

    8) Gruß camel-joe

    Festes Profil: Gerade nicht vorhanden
    Portable: Die aktuelle ESR / Nightly

    Weil ich die Registry und den Benutzerpfad nicht einfach kopieren kann. Da zu viele absolute Pfade vorhanden sind, auf die dann kein Zugriff mehr möglich ist. (Nicht alle Programme sind so vorbildlich wie Firefox 1.5 was das betrifft.) Wenn ich die Dateien einfach kopieren würde, müsste ich auch noch deren Zugriffsrechte ändern, was unter XP Home auch nicht so ganz will...

    (Und wenn ich eine Installation per "Ausführen als" starten würde, dann wollte ich nicht die Kommandozeile verwenden müssen, um die eigenen Umgebungsvariablen, die zu Startmenü, Desktop, Programmeinstellungen usw. zeigen, zu behalten.)

    @Dr.Evil

    Zitat

    Weil ich die Registry und den Benutzerpfad nicht einfach kopieren kann...dass ich nicht alle Einstellungen neu machen wollte.


    tja, so ist es eben..."ohne grossen Aufwand" :D (aber irgendwann versuche ich das mal)
    nur wird es mir nicht viel nützen, da ich z.B. eben unterschiedlich restriktive Schutzeinstellungen verwenden will !

    camel-joe

    Zitat

    dann bräuchte man eigentlich keine Avti-Viren Software


    natürlich doch, aber nur so, wie wir oben gelernt haben...

    und noch einmal auch die Wichtigkeit der verschiedenen (bekannten) Arten von Malware !
    einige ersuchen/schaffen sich Rechte im Systembereich, dieses gilt es möglichst zu erschweren/verhindern ?

    Die verbesserte Nutzer/Rechte-Verwaltung in XP ist ein wirksames Mittel ! Klar der echte Admin. darf auch immer noch mehr wie der User mit Adm.Recht. Darum treffen wir diesen nur noch mit F8.
    (sehr wichtig die so angeratenen Programminstallationen. AV/FW oder auch bei Reinigungsoptionen)

    Die Weiterverbreitung ist das Ziel intern/extern. Schafft es der Schädling in die Systemkonfiguration, denn z.B.
    Mancher user schwelgt ja immer noch sentimental dem W2K hinterher. Hier eine Installation als Hauptnutzer, rumms beim nächsten Anmelden als echter Adm. ist es passiert... :wink: (ganz automatisch...wie immer so gerne gewünscht !)

    so ganz nebenbei ist KAV einer der Besten...doch wenn in falschen Händen !
    aber wie gesagt, da hilft nur googlen bei der Aufklärung... :wink:

    Zitat von Coce


    Das wär' aber schlecht. :lol: Schnell besorgen auf der Homepage (Link).

    Kann ich auch nur empfehlen! Läuft seit erster Nutzung ohne Fehler und Ausfall!!

    ______________
    carpe diem!
    /CT
    [allmost offline]
    WinXP SP2, Ubuntu 7.10, Fx, BBCodeXtra, Tab Mix Plus, All-in-One Gestures, Sage

    Zitat von captain chaos

    ...vernünftiges Arbeiten unter WinXP ohne Admin-Rechte nicht möglich.


    naja, evtl. sollte man nochmal klarstellen, dass es um "Arbeitsteilung" geht...
    ausdrücklich hervorgehoben, Tätigkeiten rund um das böse Internet ! :wink:
    >>>Sicher durch Verzicht<<<

    mit gewissen durchdachten Ordnerstrukturen (z.B. Gemeinsame Dateien) bzw. aktueller Software sollten eigentlich keine Probleme auftauchen.

    und welche Clientel !
    auch klar, die meisten machen es ja richtig (?), die anderen 99% sollten eben drüber nachdenken...:D