Internet nicht als Admin?

Da wir nicht wissen was Du für eine Mahnung bekommen hast und vor allem, ob die Mahnung überhaupt echt ist (wovon in den meisten Fällen nicht auszugehen ist), wären alle Antworten zum "wäre es mir nicht passiert, wenn" rein spekulativ. Ich schätze mal Du hast irgendwo was downloaden wollen und hast deine Daten angeben und darauf hin eine Rechnung bekommen. Das wäre der schlimmste Fall und vor allem ein Fall für die Stelle des Verbraucherschutzes.

Du willst aber was über technische Vorbeugung erfahren, richtig? Dein Betriebssystem gibst Du ebenfalls nicht an, ich vermute einfach mal Du hast Windows XP. Hier gibt es im Grunde 2 Rechte-Typen. Das Administrator-Konto und Konten mit eingeschränkten Rechten. Niemand sollte mit einem Administratorkonto surfen oder generell arbeiten. Sobald ein Programm eine Sicherheitslücke hat, kann ein Schadprogramm, dass diese ausnutzt sofort auf administrative Rechte zurückgreifen und im Grunde machen was es will. Bei einem eingeschränkten Konto, hat das Schadprogramm nur auf die Umgebung Zugriff, auf das das von eine Sicherheitslücke betroffene Programm ebenfalls Zugriff hat. Das ist in der Regel erheblich weniger und vor allem keine Systembereiche. Das ist ein enormer Systemsicherheitsgewinn. Daher Pflicht für jeden der nur einen Hauch von Verantwortungsbewusstsein hat.

Das wiederum schützt dich aber nicht vor Betrugsversuche. WOT weißt im Grunde auf Abzock-Seiten hin. Die arbeiten meist nicht mit Sicherheitslücken, sondern nutzen die Unwissenheit der Benutzer aus. Veranlassen diese irgendwelche sensiblen Daten (wie Passwörter usw) anzugeben, oder Programme herunter zu laden und zu installieren. Wer auf sowas reinfällt dem hilft auch ein eingeschränktes Konto nichts.

WOT und Konsorten sind an sich überflüssig. Die schützen einen höchstens vor der eigenen Doofheit. Und wenn es so weit gekommen ist, dass man WOT braucht, sollte man sich Gedanken machen, ob man überhaupt ins Netz gehen sollte. Es gibt ein paar Grundregeln, die man einfach grundsätzlich und ausnahmslos befolgt und dann braucht man solche Hilfen nicht mehr.

Regel Nummer 1 ist: man gibt nirgendwo seine privaten Daten an.

Zitat von komet600

Ohne Angabe der privaten Daten hätte ich mich z.b. im FF Forum gar nicht anmelden können. Richtig?

Hmmm... Welche privaten Daten? Das einzige was man bei der Registrierung angeben muss, sind ein frei gewählter Nickname, ein freigewähltes Passwort und eine gültige E-Mail-Adresse zur Verifizierung des Kontos. Was du sonst noch ins Profil einträgst bleibt dir überlassen.

Zitat von komet600

Meine Systemdaten:
Mein System:
Laptop Aspire 5740 G
Windows 7 Home Premium 64 bit
4GB Memory
512MB ATI Graphic
FF 3.6.8

Zugang zum Netz über wlan
Sicherheit: Norton360 online
Dein Beitrag endet mit Regel 1. Gibt es noch mehr?
Ohne Angabe der privaten Daten hätte ich mich z.b. im FF Forum gar nicht anmelden können. Richtig?

Alles anzeigen

Ist Dein WLan auch gesichert?

Als Einstieg: Vorteile eines eingeschränkten Kontos

Vielleicht sollten wir mal in einem Thread ein paar Links sammeln und anpinnen.

Zitat von komet600

Windows 7 Home Premium

Bin jetzt nicht so firm was Windows 7 angeht. Hat man da auch immer noch als Hauptbenutzer ein Adminkonto? Nein, oder? Hier kann ich jetzt wenig zu sagen. Andere wissen das besser.

Zitat von komet600

Sicherheit: Norton360 online

Das ist eine Suite, aber Sicherheit ist was anderes.

Zitat von komet600

Dein Beitrag endet mit Regel 1. Gibt es noch mehr?

Sicher. Alles vorgeschrieben durch den gesunden skeptischen Menschenverstand. Z.B. das Du nirgendwo Links anklickst um dich auf eine Seite zu begeben, auf der du sensible Daten hast, wie z.B. Onlinebanking. Auch nicht in Mails. Wenn Du irgendwas überweisen willst, gibst du selbst die Adresse in den Browser ein oder benutzt ein Lesezeichen. Sonst besteht die Gefahr ein so genanntes "Phishing"-Opfer (die Seite sieht aus wie die deiner Bank, ist es aber nicht) zu werden.

Bei notwendigen Anmeldungen immer falsche Angaben machen und eine Spam/Müll-Email verwenden, nicht die wirkliche eigene.

Einkäufe nur dort vornehmen, von dem man weiß das es Vertrauenswürdig ist. Weiß man es nicht, informiert man sich vorher. Google hilft.

(und ein paar andere hab ich sicher vergessen, weil sie irgendwie wohl zu selbstverständlich klingen, als das ich sie für erwähnenswert halte)

Zitat von komet600

Ohne Angabe der privaten Daten hätte ich mich z.b. im FF Forum gar nicht anmelden können. Richtig?

Hier benötigt man nicht eine private Angabe. Alle sind optional. Und das bedeutet: man kann (und sollte) sie auslassen.

Zitat von Miccovin

Vielleicht sollten wir mal in einem Thread ein paar Links sammeln und anpinnen.

Ich weiß nicht ob wir dafür der richtige Ansprechpartner sind. Macht vielleicht Sinn, da Firefox als Browser am besten nur mit Führerschein ausgeliefert werden sollte, aber ich glaub den sollten andere ausstellen. ; )

Zitat von bugcatcher

Bin jetzt nicht so firm was Windows 7 angeht. Hat man da auch immer noch als Hauptbenutzer ein Adminkonto? Nein, oder? Hier kann ich jetzt wenig zu sagen. Andere wissen das besser.

Nach der Installation hast Du einen Nutzer mit Adminrechten. Demnach solltest Du als erstes einen Nutzer mit eingeschränkten Rechten (Standardnutzer) erstellen und nur mit diesem Konto arbeiten.

Zitat

Bei notwendigen Anmeldungen immer falsche Angaben machen und eine Spam/Müll-Email verwenden, nicht die wirkliche eigene.

Seiten, die ausser einer Mailadresse auch noch den richtigen Namen, die reale Adresse, das Gebutrstagsdatum usw. verlangen, nur um irgend ein Gratis-Programm herunter laden zu können, solltest Du fluchtartig verlassen (Stichwort Abofalle).

Hallo, diese Vorgehensweise mit eingeschränktem Konto zu Surfen wird ja immer empfohlen. Allerdings lese ich nie bzw. habe noch keine richtige Vorgehensweise gefunden, wie man die Netzwerkverbindung bzw. die Lan-Verbindung mit eingeschränktem Konto aktivieren kann? Die ist nämlich deaktiviert. Wisst ihr wie man das aktivieren kann? :traurig:

Zitat von komet600

Erst mal vielen Dank an alle.
bugcatcher
Du sagst, "Norton ist nur eine Suite-Sichertheit ist was anderes"
Was denn z.b.

Damit spiele ich darauf an, dass diese Programme alles andere als ein Rundumschutz darstellen. Wer sich nur auf die verlässt, ist verlassen. Viel wichtiger wie so ein Programm, ist es alle programme immer aktuell zu halten, alle Sicherheitsupdates einzuspielen (vor allem die des Betriebssystems selbst!). Dazu gehört nicht nur Windowsupdate und Firefox, sondern alle Programme mit denen Du etwas öffnest, und auch Plugins für Browser. Wenn Du nicht weißt was Du alles installiert hast, um es updaten zu können, ist das z.B. eine Sicherheitslücke, vor die dich Norton nicht schützen kann. Hier bist Du als Admin deines Rechners gefordert. Kannst ja mal hiertesten, welche Plugins bei dir aktuell sind:
https://www.mozilla.com/en-US/plugincheck/

Sicherheit wird nicht durch ein Programm erzeugt, sondern stellt ein Konzept dar. Für das der Admin des Rechners zuständig ist. Also du.

Leseempfehlung: https://www.bsi-fuer-buerger.de

Zitat von Mantamo

Hallo, diese Vorgehensweise mit eingeschränktem Konto zu Surfen wird ja immer empfohlen. Allerdings lese ich nie bzw. habe noch keine richtige Vorgehensweise gefunden, wie man die Netzwerkverbindung bzw. die Lan-Verbindung mit eingeschränktem Konto aktivieren kann? Die ist nämlich deaktiviert. Wisst ihr wie man das aktivieren kann? :traurig:

Wo ist die deaktiviert? Und vom wem?

Richtig ist, daß wenn ein Admin eine Netzwerkverbindung deaktiviert es kontraproduktiv wäre, wenn jeder Nicht-Admin-Benutzer sie einfach aktivieren könnte. Wenn man nun selber der Admin seines eigenen Rechners ist, aber aus Sicherheitsgründen die Netzwerkverbindung (de-)aktivieren will - die Frage stellt sich aber, warum und wieso, für eine kurzfristige Trennung aus besonderem Anlaß kann man einfach das Kabel ziehen und gut ist - hilft einem SuRun; damit kann auch die Systemsteuerung bei Bedarf mit erhöhten Rechten aus einem eingeschränkten Konto gestartet werden.

Zitat von Cosmo

Wo ist die deaktiviert? Und vom wem?

Wenn ich den Kontotyp eines Benutzerkonto als eingeschränkt ändere, kann man die bestehende Lan-Verbindung auf dem Desktop nicht aktivieren, das Feld "Aktivieren" ist bereits grau hinterlegt. Weil das eingeschränkte Konto das Aktivieren wohl verhindert.

Programme kann man ja z. B. über die Ausführen-Funktion im eingeschränkten Konto starten. Aber die Netzwerkverbindung?
Und ich möchte weiterhin manuell per Hand die Lan-Verbindung (de-) und aktivieren können und somit die Internet-Verbindung regeln. Wenn möglich möchte ich nur Zugriff auf die die Netzwerkverbindung haben. Mit dem Programm kann man aber nur die gesamte Systemsteuerung freigeben?

Das geht nicht mit Rechtsklick auf das LAN-Symbol (bei mir 2 kl. Monitore) in der Taskleiste und deaktivieren?
Vielleicht auch die Frage zum Verständnis, warum du die Internetverbindung manuell kappen willst?
Weitere Gefahr als User mit Adminrechten im Internet besteht auch darin, das, wenn du dir Schadware einfängst, diese dann auch an die Betriebssysteminternen Dateien kommt; in diesem Falle kannst du dein System komplett neu machen. Solltest du dir als eingeschränkter User so was einfangen, reicht imho meist einfach die Löschung dieses Benutzerkontos. Ausnahmen bestätigen hier die Regel.

Zitat von Boersenfeger

Das geht nicht mit Rechtsklick auf das LAN-Symbol (bei mir 2 kl. Monitore) in der Taskleiste und deaktivieren?

Die Lan-Verbindung (mit 2 kl. Monitoren) ist nach der Umstellung aufs eingeschränkte Konto bereits deaktiviert. Auch im Geräte-Manager ist der Netzwerkadapter deaktiviert und das Feld zur Aktivierung grau hinterlegt. In den Eigenschaften der Netzwerkverbindung erscheint auch die Meldung: Lokales Netzwerk- Einige Steuerelemente auf dieser Eigenschaftenseite sind deaktiviert, da Sie nicht über die für den Zugriff erforderlichen Berechtigungen verfügen.

Zitat von Boersenfeger

Vielleicht auch die Frage zum Verständnis, warum du die Internetverbindung manuell kappen willst? ?

Ich möchte z.B. nicht gleich nach dem Windows-Start eine Internet Verbindung aufgebaut haben oder wenn ich mit etwas anderem beschäftigt bin.

Nun bin ich nicht der Betriebssystemkenner, aber da ist dann bei dir irgendwas im Argen. Auf meinem WIN XP SP3 Rechner gibt es neben dem Administratorkonto noch 4 weitere mit eingeschränkten Benutzerrechten. Alle können ins Internet und die Verbindung dahin auch auf die von mir beschriebene Art und Weise kappen. Leider bin ich für eine weitere Lösung deines Problems nicht der Richtige. Vielleicht meldet sich ja noch ein Kenner. Sorry!

Die Frage lautete, von wem die Netzwerkverbindung getrennt worden ist. Ist der betreffende Admin eine andere Person als du, so wird er vermutlich Gründe haben. Dann aber wäre das Aktivieren (wenn es denn gehen würde) eine klare Mißachtung der Vorgaben. So etwas betrifft üblicherweise beruflich eingesetzte Rechner. (Wobei ich mich schon frage, warum ein beruflich zur Verfügung gestellter Arbeitsplatz offline gestellt wird.)

Daß ein eingeschränkter Benutzer den Status nicht ändern kann, schrieb ich bereits. Und ebenso auf die schlichte Möglichkeit, das Netzwerkkabel zu ziehen (oder ggfs. WLAN abschalten). Ebenso hatte ich darauf hingewiesen, daß es mit SuRun (wenn es aus mir nicht erfindlichen und von dir nicht ausgeführten Gründen denn so sein soll) auch über die Systemsteuerung geht. Mit dem Programm gibst du bei Bedarf der Systemsteuerung (oder auch üblichen Programme) erhöhte Rechte, und diese Möglichkeit läßt sich auf einzelne Benutzerkonten einschränken. Unter der Voraussetzung, daß der Zugriff auf das Benutzerkonto (und das Adminkonto selbstredend auch) durch ein ausreichend sicheres Kennwort geschützt ist, kann niemand das mißbrauchen. Bedenke, daß mit welcher Methode du die Netzwerkverbindung unterbrichst (beim gezogenen Kabel ist das offensichtlich, für andere Methoden trifft das ebenso zu), das für alle Benutzer zutrifft.

Mh, ich sah gerade auf Seite 2 deine Beweggründe zum Deaktivieren der Verbindung. Frage. Was erwartest du dabei?

Grundsätzlich läßt die FW (hier mal die Windows-FW unterstellt) eingehenden Verkehr überhaupt nicht zu, es sei denn, du hättest das anders konfiguriert. Sofern du einen Router mit integrierter Hardware-FW verwendest verhält sich das ebenso. Unter der Voraussetzung, daß dein System aktuell (alle Sicherheits-Patches) ist, passiert also nichts. Ausgehender Verkehr kann zwar durchaus mit der Radikalmethode unterbunden werden, jedoch macht das nur Sinn, wenn überhaupt - typischerweise illegitime - Software sich unbemerkt mit der Außenwelt verbinden will. Und das wirst du auch nicht kontrollieren oder gar verhindern können, wenn du gerade den Netzwerkverkehr aufmerksam beobachtest (solange du nicht wirklich mit dezidierten Tools auf ganz tiefer Ebene den Traffic überwachst, doch selbst da gibt es keine absolute Sicherheit). Illegitime Software bekämpft man aber primär nicht dadurch, indem man sie an der Ausführung hindert, sondern indem man sie gar nicht erst installiert / installieren läßt.

Welcher legitimen Software willst du den Zugriff verwehren, der üblicherweise erst erfolgt, nachdem sie gestartet worden ist? Dem automatischen Windows-Update zum Beispiel, das überprüft, ob es neue Patches gibt? Abgesehen von der Möglichkeit, von der ich dringend und ausdrücklich abrate, Auto-Update abzuschalten macht die automatische Updatefunktion genau das, was sie tun soll. Wo soll da das Problem liegen? Welche legitime Software hast du, die sich mit der Außenwelt verbinden will, ohne daß du sie gestartet hast?

Nebenbei bemerkt, und damit sollte dir die Sinnlosigkeit deines Ansinnens deutlich werden: Würde der eingeschränkte Benutzer mit einem Software-Schalter die Netzwerkverbindung ein- und ausschalten können, so könnte es Schadware mit denselben Rechten ebenso. Dein Anliegen erzeugt also lediglich eine Pseudo-Sicherheitsillusion, löst aber kein Problem. Auf die Gefahr mich zu wiederholen: Das gezogene Netzwerkkabel wäre dagegen ultimativ und benötigt gar keine Rechte.

Boersenfeger komisch, habe das selbe System. Trotzdem danke für deine Mühe.

Mein Rechner wird nur von einer Person genutzt.

Zitat von Cosmo

Mh, ich sah gerade auf Seite 2 deine Beweggründe zum Deaktivieren der Verbindung. Frage. Was erwartest du dabei?

Ich halte es für durchaus sinnvoll die Netzverkbindung manuell regeln zu könnnen. Dadurch erspart man sich z.B. eine Menge von Firewall Abfragen etc., wenn man z.B. bei dauerhafter Verbindung Programme, wie ein Word-Dokument öffnet. Das Problem ist auch, dass bereits (vorausgesetzt es besteht eine beständige Verbindung) vor der Benutzeranmeldung die Netzwerkverbindung aktiviert wird und unkontrollierter Internetverkehr möglich ist, bevor sicherheitsrelevante Programme wie Virenschutz und Firewall gestartet werden.

Und das Netzwerkkabel ziehen zu müssen würde für mich bedeuten, jedesmal unter dem Schreibtisch zu klettern. Kommt für mich nicht in Frage. Entweder versuche ich es mit dem vorgeschlagenen Programm oder es gibt noch einen anderen Lösungsweg.

Edit:

Zitat von Mantamo

Dadurch erspart man sich z.B. eine Menge von Firewall Abfragen etc., wenn man z.B. bei dauerhafter Verbindung Programme, wie ein Word-Dokument öffnet.

Das lässt du dann jedes Mal neu zu? Du kannst doch der Firewall für solche Dinge (nun nicht unbedingt WORD) die generelle Freigabe erteilen.
@ Cosmo: hatte wohl angefangen und irgendwie auf Absenden geklickt, dann ist es in meinen diversen geöffneten Tabs untergegangen..