[PanteraBM]

Eigenartig, sonst bringst du jeweils Argumente gegen PFW, welche ein bereits befallenen Rechner voraussetzen, propagierst damit die Meinung, PFW seien schlecht. Wenn du dort mit Argumenten kommst, wie man eine PFW aushebeln kann, wenn bereits ein Trojaner o.Ä. auf dem PC ist, so sollte es dich hier auch interessieren...
Wie dem auch sei, mir bietet diese Funktion auf jeden Fall einen Schutzmechanismus, also behalte ich diesen Schutz auch drin(wieso, steht weiter oben bzw. vorne).

[Rika]

Hast du mich nicht verstanden? Dann, wenn es sich wirklich von der Nichtverwendung unterscheiden, ist es entweder schon längst zu spät (weil die Malware bereits läuft) oder extreme Dummheit von dir die Workstation nicht zu locken (Windows-Taste+L). In beiden Fällen hast du verloren, die Option bringt also nix.
Tipp: Sicherheitsmaßnahmen müssen auch zuverlässig sein, sonst taugen sie nix.

Dieser Beitrag wurde von Rika bearbeitet: 24. September 2004 - 21:57

[PanteraBM]

Das ist mir schon klar, dass mir dann der Schutz nichts mehr bringt. Allerdings: sofern Malware auf meinem PC sein sollte, muss es nicht zwingend sein, dass es die STRG+ALT+DEL-Kombination umgehen kann. Sofern sie nicht dazu in der Lage ist, hätte mir der Schutz einen Vorteil verschaffen.. Wenn ich nun meinen PC einige Stunden unbeaufsichtigt lassen würde, könnte die Malware die Sperre umgehen und sich in diesen Stunden Zugriff verschaffen.
Für mich ist das Grund genug, diese kleine Sicherheitsrichtlinie einzubauen, denn in gewissen Situationen bietet sie durchaus Schutz, und wenn sie den bietet, frage ich mich, wo das Problem liegt, wenn ich den Schutz aktiviere? Ist ja nicht so, dass sich meine komplette Sicherheitsumgebung auf diese Richtlinie stützt, es ist nur ein kleines Rad in diesem System, welches einen kleinen Schutz bieten kann.

[Rika]

Zeitaufwand+Tastaturabnutzung
Die Menge an Malware, die so etwas tatsächlich macht, ist praktisch unbedeutend.

[PanteraBM]

@Rika Wobei die Aussage, dass es nichts bringt falsch ist. Mir bietet es einen gewissen Schutz, unsicherer macht es mein System jedenfalls nicht. Du bist zweifelsohne jemand, der sich mit PC`s gut auskennt, du pauschalisierst allerdings sehr oft. Du wirfst User die ZoneAlarm benutzen, mit solchen, welche die Tiny Firewall oder eine Router Firewall verwenden in einen Topf oder sagst die Anmelde-Funktion nützt generell nichts. Hier sollte man differenzieren...

Achja:

Zitat

posted by Threadersteller
...Verhindern das Dateien "getarnt" ausgeführt werden (für alle Ordner übernehmen): ...

Man kann die Funktion auch umkehren. Ich muss nämlich sehr oft Dateien umbenennen, da stören mich die 4 Zeichen für die Dateiendung. Also kann man die Funktion, dass bekannte Dateiendungen eingeblendet werden, ausschalten und trotzdem sicher sein: wenn man eine JPG Datei öffnen möchte, bei der "Bild.jpg" steht, kann man sicher sein, dass es ein Virus sein wird(zu 99%), denn normalerweise sollte nur "Bild" stehen. Es gilt also: sobald eine Erweiterung zu sehen ist, Datei überprüfen. Das erspart einem das ständige umgehen der Dateiendungen beim Umbenennen und sieht(meiner Meinung nach) auch schicker aus, denn Dateiendungen muss ich nun wirklich nicht ansehen.

Dieser Beitrag wurde von PanteraBM bearbeitet: 25. September 2004 - 16:37

[hans_maulwurf]

wieder andere müssen oft .txt in .bat umbenennen...von daher wie du schon sagtest

Zitat

sollte man differenzieren...

[PanteraBM]

Zitat (hans_maulwurf: 25.09.2004, 17:16)

wieder andere müssen oft .txt in .bat umbenennen...

Durchaus, allerdings geht es den Meisten so, dass sie häufiger den Dateinamen als den Dateityp ändern müssen. Deswegen hab ich auch geschrieben "Man kann...".

[Rika]

Krank. Wie arbeiten denn solche Leute? Vielleicht auch noch ohne Konsole?

Außerdem hast damit zwei Probleme:
1. hallo.exe mit Bild von einem JPEG als Resource Icon #1 und hallo.jpg sehen identisch aus
2. dank CLSIDs kann man exe-Dateien als Ordner tarnen

[PanteraBM]

posted by Rika sagte:

Wie arbeiten denn solche Leute? Vielleicht auch noch ohne Konsole?

Thema pauschalisieren...

posted by Rika sagte:

1. hallo.exe mit Bild von einem JPEG als Resource Icon #1 und hallo.jpg sehen identisch aus

Lässt sich mit der Miniaturansicht umgehen.

posted by Rika sagte:

2. dank CLSIDs kann man exe-Dateien als Ordner tarnen

Klingt Spannend... wenn du mir nun noch einige Links zu Malware lieferst, welche das auch Benutzen, glaub ich dir die potenzielle Gefahr.


Achja: wir sind wieder bei >>>Beides extrem unwahrscheinlich, also Zeitverschwendung.<<<
Ich lasse mich gerne eines Besseren belehren, aber bitte nicht mit "einem-Satz-Comments" .

Dieser Beitrag wurde von PanteraBM bearbeitet: 26. September 2004 - 10:39

[hans_maulwurf]

Das mit den CLSID ist aber durchaus realistisch und es gibt durchaus einen ordentlichen Anteil Malware der das benutzt

[Rika]

Zitat

Zitat

1. hallo.exe mit Bild von einem JPEG als Resource Icon #1 und hallo.jpg sehen identisch aus

Lässt sich mit der Miniaturansicht umgehen.

Und nun erkläre mir mal wie du
1. damit die Übersicht über viele Dateien behalten möchtest
2. mit .ico-Bildern umgehst

[PanteraBM]

1. War nur eine Möglichkeit wie man das Problem angehen könnte. Weiterhin kann man auch die Detailansicht verwenden, mit dieser sieht man jeweils den Dateityp. Die von dir angesprochenen Methode mit dem Resource Icon würde hier(Brain-in-use vorausgesetzt) auch nicht funktionieren: zwar würde eine hallo.exe exakt wie ein hallo.jpg File aussehen, lässt sich aber durch feststellen des Dateityp schnell enttarnen.

2. Ich öffne äusserst selten Icon-Dateien

Übrigends führen mehrere Wege nach Rom bzw. zur Sicherheit, muss nicht den ultimativen Weg geben. Ich komme wunderbar mit dieser Methodik zurecht...

[BlueWeasel]

Hallo Leutz,

also ich hab auch ein Adminkonto & mein extra Benutzerkonto "Blue" (fürs Internet & Co).

OK da hab ich auch einpaar Sachen die mich nerven, weiss ja nicht ob das auch bei den anderen so ist, also wären Lösungvorschläge auch nett.

1) Wann immer ich was installieren will brauch ich Admin Rechte (vorallem für Spiele?) was ich nicht ganz verstehe (ok es kann eine böse Software sein zum hacken des System). Könnte ich solche Sachen auch mit dem Blue Konto machen?
Kann man es einstellen oder ist das nur mit den Admin Rechten möglich?

2) Ich hab einpaar Programme installiert wie z.b. zum Synchronisieren der Dateien von meinem Palm Organizer oder AdAware & Antivir Personal Edition, ich kann es nur mit Admin Rechten installieren, ok das geht noch aber wenn ich mich dann mit dem "Blue" Konto anmelde, sind die Icons (Verknüpfungen) der Programme auch auf meinem Desk zu sehen, ich brauch aber nicht alle Verknüpfungen (z.b. die von AdAware oder Antivir Personall Edition) und würde eben einige löschen, es geht aber gar nicht, bekomme entweder Meldungen das es benutzt wird oder gar keine Meldung (ja das gibts auch), ick klicke auf löschen und nichts passiert, wie kann man das machen?

3) Wenn ich ne Internetverbindung mache dann kann ich nicht direkt, wie beim Admin Konto, durch das anklicken von Mozilla Firefox oder dem IE6 eine Verbindung aufbauen, beim Admin erscheint Verbindungsaufbau und ich klicke auf OK, beim Blue Konto bekomme ich nur ne Meldung das keine Verbindung aufgebaut werden kann, ich muss dann zuerst eine Verknüpfung mit meiner Lanverbindung (die man unter Systemsteuerung/Netzwerkverbindungen findet) auf dem Desktop anlegen und dann zuerst diese Verknüpfung anklicken und dann kann ich Firefox oder den IE6 starten! Ist das bei jedem so oder kann man das ändern?

4) Dann hab ich auch ein Problem damit, das Windows nicht meine Bildschirmauflösung speichert, entweder ist alles mit einer Auflösung von 1280x1024, aber nie anders, wenn ich alleine arbeiten würde dann wäre das OK aber wenn ich noch ein Konto für meinen Vater einrichte (1280x768) oder ein Konto um den PC mit dem Fernseher zu koppeln (800x600), dann nimmt XP die anderen Auflösungen auch nach einem Neustart nicht an? Alle sind gleich! Wie kann man das einstellen?

5) Ich weiss das, wenn man mehr als ein Konto hat, dann funktioniert auch das automatische Anmeldung nicht funkt, kann man da was einstellen?
Ich würde ja z.b. dann wenigsten 2 Konten haben (Admin & Blue), könnte man das Admin verstecken damit Windows dann denkt es gebe nur das Blue Konto (welches eingeschränkt ist). Falls es möglich ist, wie kann man dann beim Start des PC's das Admin Konto aufrufen?

Ich glaub das wäre alles!

Ciao Blue

Dieser Beitrag wurde von BlueWeasel bearbeitet: 11. Oktober 2004 - 15:18

[Rika]

Zitat

1) Wann immer ich was installieren will brauch ich Admin Rechte (vorallem für Spiele?) was ich nicht ganz verstehe (ok es kann eine böse Software sein zum hacken des System).

Dann nerve die Hersteller dieser Programme mal damit, daß ihre Programme Rechte verlangen, die sie eigentlich gar nicht benötigen. Wenn das mehr Leute machen würden, dann würden die Programmierer auch mal gescheite Software schreiben.

Wenn du lustig bist, dann kannst die Sachen ja mit Adminrechten installieren und dann unter eingeschränkten Rechte mit RegEdit, Regmon und Filemon herumdoktorn, was die Programme wirklich brauchen. Und wenn es akzeptable ist, dann gewähre es ihnen. Und immer schön die Hersteller nerven.

Zitat

und würde eben einige löschen, es geht aber gar nicht, bekomme entweder Meldungen das es benutzt wird oder gar keine Meldung (ja das gibts auch), ick klicke auf löschen und nichts passiert, wie kann man das machen?

Es gibt zwei Desktops - einmal deinen, und einen für alle Benutzer. Bei dem für alle Benutzer hast du keine Schreibrechte. Schau dir doch mal bitte das Profil "All Users" an.

Zitat

3) Wenn ich ne Internetverbindung mache dann kann ich nicht direkt, wie beim Admin Konto, durch das anklicken von Mozilla Firefox oder dem IE6 eine Verbindung aufbauen, beim Admin erscheint Verbindungsaufbau und ich klicke auf OK, beim Blue Konto bekomme ich nur ne Meldung das keine Verbindung aufgebaut werden kann,

Auch für DFÜ-Verbindungen gibt es Zugriffsrechte. Verwaltung, Computerverwaltung, Benutzer und Gruppen, gewünschtes Objekt auswählen, Rechtsklick, Eigenschaften Registerkarte: Einwählen.

Zitat

dann nimmt XP die anderen Auflösungen auch nach einem Neustart nicht an? Alle sind gleich! Wie kann man das einstellen?

Nur der Admin hat das Recht die Auflösung dauerhaft zu ändern.

Zitat

5) wenn ich nun mal mehr als ein Konto habe, dann funktioniert auch das automatische Starten von Windows nicht, kann man da was einstellen?

Doch, AutoLogin funktioniert. Musst es nur wieder einstellen.

Zitat

Ich würde ja z.b. dann wenigsten 2 Konten haben (Admin & Blue), könnte man das Admin verstecken damit Windows dann denkt es gebe nur das Blue Konto (welches eingeschränkt ist).

Man kann es zumindest im Willkommen-Bildschirm verstecken.

Zitat

Falls es möglich ist, wie kann man dann beim Start des PC's das Admion Konto aufrufen?

AutoLogin.

[Philipp]

Zitat

1) Wann immer ich was installieren will brauch ich Admin Rechte (vorallem für Spiele?) was ich nicht ganz verstehe (ok es kann eine böse Software sein zum hacken des System). Könnte ich solche Sachen auch mit dem Blue Konto machen?
Kann man es einstellen oder ist das nur mit den Admin Rechten möglich?

du könntest ja eine batch datei schreiben wo du den blue für den moment admin rechte gibst und wenn du fertig bist dann nimmst du dem konto die rechte wieder wäre eine einfache lösung