WinFuture-Forum.de: Windows Sicherer Machen - WinFuture-Forum.de

Zum Inhalt wechseln

Nachrichten zum Thema: Sicherheit
  • 3 Seiten +
  • 1
  • 2
  • 3

Windows Sicherer Machen Splitt aus dem Sticky


#1 Mitglied ist offline   ichbines 

  • Gruppe: aktive Mitglieder
  • Beiträge: 5.725
  • Beigetreten: 06. Oktober 02
  • Reputation: 0
  • Wohnort:Parndorf (Österreich)
  • Interessen:Computer, Linux

geschrieben 21. April 2004 - 21:15

Microsoft hat sich auch zum Thema Spyware geäußert.
0

Anzeige



#2 Mitglied ist offline   hans_maulwurf 

  • Gruppe: aktive Mitglieder
  • Beiträge: 1.358
  • Beigetreten: 23. Februar 04
  • Reputation: 0
  • Wohnort:Oberhausen

geschrieben 19. Juni 2004 - 11:15

Kennt jemand nen Alternativ Server für den Security Configuration Manager der M$ Server meckert immer 425
EDIT:
Hat sich erledigt. wenn jemand das gleiche Problem hat: http://packetstormse...dit/scesp4i.exe
Noch ein EDIT: Kann man irgendwie die "Lokalen Sicherheitsrichtlinien" für XP home nachinstallieren?

Dieser Beitrag wurde von hans_maulwurf bearbeitet: 19. Juni 2004 - 11:19

0

#3 Mitglied ist offline   I3lack0ut 

  • Gruppe: aktive Mitglieder
  • Beiträge: 2.047
  • Beigetreten: 14. Oktober 03
  • Reputation: 0
  • Geschlecht:Männlich
  • Wohnort:Stuttgart

geschrieben 07. August 2004 - 11:30

mich würde mal interessieren _wieso_ man mit benutzer-rechten statt mit admin-rechten an seinem pc arbeiten soll?
Never run a changing system.
Micro Game Reviews (Mein Blog)
0

#4 Mitglied ist offline   Rika 

  • Gruppe: aktive Mitglieder
  • Beiträge: 11.533
  • Beigetreten: 11. Juni 03
  • Reputation: 2
  • Geschlecht:Männlich

geschrieben 07. August 2004 - 11:43

Meinst du die Frage ernst?
1. Es ist eine vollständige Lösung gegen Viren. Mit eingeschränkten benutzerrechten hast du, und damit auch sätmlcihe Programme keinerlei Schreibzugriffe auf Systemdateien o.ä. - d.h. eine Infektion bleibt stets auf das benutzerkonto beschränkt.
2. Sicherheit und Stabilität - du kannst nur dein Benutzerkonto schrotten, aber keine anderen Benutzerkonto und auch das System nicht.
3. Einschränkung - auch Programme, die du startest, können nur das tun, was du darfst. Sie können keine neuen Treiber laden, die Prozesspriorität nicht auf Echtzeit setzen, keine kritischen Einträge in der Registry manipulieren, nicht in den Windows-Ordner, den Programme-Ordner oder auf anderen Benutzerkonten schreiben, keine Daten von anderen Benutzerkonten lesen...
4. Softwarerestriktionen - du kannst dafür sorgen, daß nur noch die Programme ausgeführt werden können, die du explizit erlaubt hast. Damit können Fremdprogramme gar nicht mehr ungewollt installiert werden.
5. Du erkennst schlechte Software - nämlich die, die mehr Rechte fordert, als sie eigentlich benötigt. Wenn ein Spiel Admin-Rechte verlangt - gib sie ihm nicht. Wenn es dann trotzdem nicht läuft, dann kannst du entweder versuchen herauszufinden was genau es zusätzliche verlangt, und ihm nur genau das geben - oder du wirfst es weg, weil es einfach kaputte Software ist.

Grundlegendestes Sicherheitsprinzip: Nur so viel Rechte wie nötig. Adminrechte sind da vollkommen übertrieben.
Konnichiwa. Manga wo shitte masu ka? Iie? Gomenne, sonoyouna koto ga tabitabi arimasu. Mangaka ojousan nihongo doujinshi desu wa 'Clamp X', 'Ayashi no Ceres', 'Card Captor Sakura', 'Tsubasa', 'Chobits', 'Sakura Taisen', 'Inuyasha' wo 'Ah! Megamisama'. Hai, mangaka gozaimashita desu ni yuujin yori.
Eingefügtes Bild
Ja, mata ne!

(For sending email please use OpenPGP encryption and signing. KeyID: 0xA0E28D18)
0

#5 Mitglied ist offline   wiz 

  • Gruppe: aktive Mitglieder
  • Beiträge: 4.527
  • Beigetreten: 21. Juni 03
  • Reputation: 0
  • Wohnort:Landshut (Bayern)
  • Interessen:Schwimmen, Laufen, Radlfahren (Triathlon); PCs und Technik *g*; Autos

geschrieben 07. August 2004 - 13:18

...nur leider läuft in der Standard-Konfiguration nichtmal Office 2003 ohne Admin-Rechte...;)
0

#6 Mitglied ist offline   Rika 

  • Gruppe: aktive Mitglieder
  • Beiträge: 11.533
  • Beigetreten: 11. Juni 03
  • Reputation: 2
  • Geschlecht:Männlich

geschrieben 07. August 2004 - 14:39

Wie schon gesagt - dann ist das Programm falsch programmiert. Das ist aber nur ein Besipiel für die schlechte Verwaltung von Microsoft, denn sie haben sich redlich bemüht den Entwicklern bezüglich der Rechteproblematik auf den Zahn zu fühlen, sie zu spezifikationskonformer Programmierung zu ermutigen etc. - und hätten sie's gemacht, dann wären viele der Probleme mit Win2K, WinXP, WinXP SP1 und demnächst auch SP2 nie aufgetreten.
Konnichiwa. Manga wo shitte masu ka? Iie? Gomenne, sonoyouna koto ga tabitabi arimasu. Mangaka ojousan nihongo doujinshi desu wa 'Clamp X', 'Ayashi no Ceres', 'Card Captor Sakura', 'Tsubasa', 'Chobits', 'Sakura Taisen', 'Inuyasha' wo 'Ah! Megamisama'. Hai, mangaka gozaimashita desu ni yuujin yori.
Eingefügtes Bild
Ja, mata ne!

(For sending email please use OpenPGP encryption and signing. KeyID: 0xA0E28D18)
0

#7 Mitglied ist offline   markus_83_nrw 

  • Gruppe: aktive Mitglieder
  • Beiträge: 615
  • Beigetreten: 21. Juli 04
  • Reputation: 0
  • Geschlecht:Männlich
  • Wohnort:Bonn

geschrieben 25. August 2004 - 07:38

Zitat (EDragon: 19.04.2004, 13:56)

Dateifreigaben:

Windows XP Prof.:
Windows Explorer Öffnen
Extras->Ordner Optionen->Ansicht:
Einfache Dateifreigabe verwenden (empfohlen)-> Haken entfernen

So erstmal guter Beitrag,

nur ich hier noch den button "für alle ordner übernehmen" rein schreiben, weil sonst die option nur in diesem ordner gilt.


Gruß Markus_83_nrw
Rechtschreibfehler dienen der Belustigung der Leser :D :D
--------------------
Tower: Chieftec - "Medium Tower" der Dragon Serie Blau
CPU: 3.2 GHz AEP bei IDEL 35°-36° bei VOLLLAST ~ 45° (Windows Vista Index: 4,3)
Speicher: 2 GB MDT RAM (4*512 MB RAM PC3200) (Windows Vista Index: 4,5)
GraKa: GeCube ATI Radeon X1950 Pro @ Standard: 575/1380 (Windows Vista Index: 5,9)
HDDs: 80GB Seagate SATA 7200 Umin + 30GB Maxtor PATA (Windows Vista Index: 4,9)
Mainboard: Gigabyte 4P Titan; Chipsatz 865PE
Sound: Sound Blaster Audigy 2 ZS
OS: Windows Vista Ultimate - vLite Edition :D
Breitband: 3PLAY (ISH) 6000 MBit / pings bei ~40
0

#8 Mitglied ist offline   EDragon 

  • Gruppe: aktive Mitglieder
  • Beiträge: 1.172
  • Beigetreten: 21. Mai 03
  • Reputation: 2

geschrieben 16. September 2004 - 18:31

Aktualisiert!
0

#9 Mitglied ist offline   TOMBIEST 

  • Gruppe: aktive Mitglieder
  • Beiträge: 127
  • Beigetreten: 07. September 04
  • Reputation: 0
  • Interessen:Fischen Lanpartys organiesieren

geschrieben 17. September 2004 - 15:51

Auch das Programm Sendeschluss von SAD ist sehr nützlich und bindet einige Einstellungen die im ersten Beitrag aufgelistet sind mit ein und noch andere Einstellungen. (damit WIN ET nicht mehr nach Hause telephoniert) :sofa:
0

#10 Mitglied ist offline   Steinbock1 

  • Gruppe: aktive Mitglieder
  • Beiträge: 120
  • Beigetreten: 08. Mai 04
  • Reputation: 0

geschrieben 18. September 2004 - 17:26

die down datei wo hin mit
0

#11 _moep_

  • Gruppe: Gäste

geschrieben 19. September 2004 - 18:40

@Steinbock1
Du sprechen Deutsch?
Ich dich nicht verstehen?

Also was meinst du damit? Ich interpretiere in deinen "Satz", dass du nicht weißt, wohin mit irgendeiner gedownloadeten Datei, aber welcher?
Die hier: http://www.ntsvcfg.de/svc2kxp.cmd?
Wenn ja, ist das, glaub ich, ziemlich egal.

Dieser Beitrag wurde von moep bearbeitet: 19. September 2004 - 19:16

0

#12 Mitglied ist offline   Matze 

  • Gruppe: aktive Mitglieder
  • Beiträge: 666
  • Beigetreten: 29. Februar 04
  • Reputation: 0
  • Geschlecht:Männlich

  geschrieben 19. September 2004 - 19:09

Ein paar Sicherheitstipps von mir:
-> Die Abmeldung sollte von Bunt zu nützlich umgewandelt werden. Sprich die Wilkommensseite ausstellen und die klassische Anmeldung benutzen! <-
Lokale Sicherheitsrichtlinie (Start -> Ausführen -> secpol.msc)
I. Lokale Richtlinien -> Sicherheitsoptionen
a) Interaktive Anmeldung: Kein STRG+ALT+ENTF erforderlich: Deaktiviert
b) Interaktive Anmeldung: Letzten Benutzernamen nicht anzeigen: Aktiviert
c) Konten: Administrator umbenennen: %ad_m?in (oder ähnlich)
Anmerkung: Der Computeradministrator wird von Administrator in den eingegebenen Wert umbenannt.
d) Konten: Gastkontenstatus: Deaktiviert

Computerverwaltung (Start -> Ausführen -> compmgmt.msc)
I. System -> Lokale Benutzer und Gruppen -> Benutzer
a) Einen Benutzer mit dem Namen "Administrator" erstellen und ruhig ein langes Passwort verwenden.
b) Dem neuen "Administrator" ALLE Benutzergruppen wegnehmen. Der Account darf in keiner Gruppe sein.

Was hat das für einen Sinn?
Durch die Änderung der Anmeldeseite zur klassischen Ansicht muss nun bei jedem Anmelden der Name des Benutzers und sein Passwort eingetippt werden. Außerdem sieht der Benutzer nicht auf den ersten Blick alle Benutzernamen.
Dadurch das der Administrator umbenannt wurde, können jetzt Leute die an euren Rechner wollen nicht mehr den Namen Administrator verwenden, weil der ja keine Rechte hat. Wenn sich jetzt einer die Mühe machen sollte und versucht das Passwort für den Namen "Administrator" zu knacken, waren seine Versuche umsonst!

Wusstest du, dass...
... man mit der Windowstaste + L den Rechner sperren kann?
Lorem ipsum dolor sit amet, consetetur sadipscing elitr.
0

#13 Mitglied ist offline   Rika 

  • Gruppe: aktive Mitglieder
  • Beiträge: 11.533
  • Beigetreten: 11. Juni 03
  • Reputation: 2
  • Geschlecht:Männlich

geschrieben 19. September 2004 - 19:15

Tipp: Den Administrator in Gast umbenennen und vice versa. :)
Aber das mit dem Strg-Alt-Enf kann man sich eigentlich sparen, denn die Behauptung daß man diese Kombi nicht erkennen könnte (Tipp: VMware kann es) und daß man den zugehörigen Systemdialog nicht spoofen könnte (Tipp: OpenGL-Spiele) sind nämlich flachs.

Dieser Beitrag wurde von Rika bearbeitet: 23. September 2004 - 18:20

Konnichiwa. Manga wo shitte masu ka? Iie? Gomenne, sonoyouna koto ga tabitabi arimasu. Mangaka ojousan nihongo doujinshi desu wa 'Clamp X', 'Ayashi no Ceres', 'Card Captor Sakura', 'Tsubasa', 'Chobits', 'Sakura Taisen', 'Inuyasha' wo 'Ah! Megamisama'. Hai, mangaka gozaimashita desu ni yuujin yori.
Eingefügtes Bild
Ja, mata ne!

(For sending email please use OpenPGP encryption and signing. KeyID: 0xA0E28D18)
0

#14 Mitglied ist offline   PanteraBM 

  • Gruppe: aktive Mitglieder
  • Beiträge: 129
  • Beigetreten: 08. August 04
  • Reputation: 0

geschrieben 23. September 2004 - 15:34

@Rika Gut, das mag sein, dass ein spezielles Progi(oder, sogar schlimmer, ganze zwei Programme) in der lage sind, sowas zu umgehen.
Klar ist: perfekte Sicherheit gibt es nicht, ich persönlich habe es aber gerne, meine Sicherheit auf ein grösstmögliches Mass zu bringen. Jeder zusätzliche Sicherheitsmechanismus, den ich definiere, bringt mir ein Stück mehr Sicherheit(gut, hier lässt sich drüber diskutieren)...
Wenn man nun die Option aktiviert, dass man STRG+ALT+DEL drücken muss um sich anzumelden um die Sicherheit zu erhöhen, so würde das einem schonmal vor einigen Angriffen(sofern es einmal welche auf das heimische System geben würde) schützen->wenn der Anwender nicht VMware benützt sondern andere Tools. Deswegen würde ich die Aussage durchaus als legitim ansehen.
0

#15 Mitglied ist offline   Rika 

  • Gruppe: aktive Mitglieder
  • Beiträge: 11.533
  • Beigetreten: 11. Juni 03
  • Reputation: 2
  • Geschlecht:Männlich

geschrieben 23. September 2004 - 18:23

Das Teil ist nur dazu da und vor gespooften Dialogen zu schützen, d.h. wenn eine Malware bereits Systemrechte hat, vor dem Login gestartet ist und solch einen Dialog einblendet - aber dann isses eh zu spät. Alternativ wenn der Login bereits durch einen anderen User erfolgte und der dem nächsten User einen Login-Bildschirm vortäuschen möchte.
Beides extrem unwahrscheinlich, also Zeitverschwendung.
Konnichiwa. Manga wo shitte masu ka? Iie? Gomenne, sonoyouna koto ga tabitabi arimasu. Mangaka ojousan nihongo doujinshi desu wa 'Clamp X', 'Ayashi no Ceres', 'Card Captor Sakura', 'Tsubasa', 'Chobits', 'Sakura Taisen', 'Inuyasha' wo 'Ah! Megamisama'. Hai, mangaka gozaimashita desu ni yuujin yori.
Eingefügtes Bild
Ja, mata ne!

(For sending email please use OpenPGP encryption and signing. KeyID: 0xA0E28D18)
0

Thema verteilen:


  • 3 Seiten +
  • 1
  • 2
  • 3

1 Besucher lesen dieses Thema
Mitglieder: 0, Gäste: 1, unsichtbare Mitglieder: 0