[blue32]

Hallo,

also bei WinXP mit eingeschränkten Rechten (Hauptbenutzer) zu arbeiten ist überhaupt kein Problem. Das mache ich schon eine ganze Zeit lang. Brauch ich keine Sorge zu haben, dass irgendeins meiner Skripte aus Versehen mal die Festplatte formatiert, oder ähnliches.
Auch bekommt jeder Rechner, den ich bei Freunden einrichte, immer eingeschränkte Nutzerkonten.

Bei allen, die irgendwelche Fehler dabei erhalten, ist ein Knacks im System. Außerdem ist es auch nicht so viel mehr Arbeit, so einen Account einzurichten. Das dauert eine halbe Stunde (wenn überhaupt).

Was installiert ihr eigentlich alle fünf Minuten? Wenn ich an meinem PC sitze, dann arbeite ich meistens daran, höre Musik oder gucke TV.

Die meisten Programme lassen sich zum Installieren auch mit "Ausführen als ..." starten und sind dann unter meinem eingeschränkten Account normal verfügbar.

Viel Spaß.

Dieser Beitrag wurde von blue32 bearbeitet: 22. August 2005 - 19:46

[DerXero]

Zitat (shiversc: 22.08.2005, 19:11)

@der xero: das nennt man wohl grob fahrlässig.

was ich nicht verstehe ist, dass du was mit admin am cop machst. es kann doch jeder aus  green das webinterface aufrufen!
<{POST_SNAPBACK}>

why? in der install von IPCop stand, dass der Admin für's Webinterface genutz wird? hat mich allerdings auch gewundert, warum keine PW abfrage bzw ähnliches..

[Buddabrod]

Unter Linux: Auf meim Server meld ich mich garnimmer an (fertig geconft )
Auf meinem Rechner nur als User, ab und zu ist mal su oder sudo in Gebrauch
unter Windows: meld ich mich garnicht an

[Internetkopfgeldjäger]

Hallo,

ich brause mit eingeschränkten Rechten durchs Netz,
auf FreeBSD.
Virenscanner und andere Systemspezifische Tools
sind dennoch ebenfalls an Board.
Bei Linux, welches aber nicht mein Hauptsystem ist,
halte ich das ebenso.

Mein Windows ist auch verhältnismäßig sicher,
die Windows Platte ist ausgebaut.


Gruß, Internetkopfgeldjäger

[puppet]

Zitat (shiversc: 22.08.2005, 22:00)

sicherheit ist ein konzept. wenn du eine störgröße wie eine magelnde benutzerverwaltung einbringst, dann beginnt das ganze konzept zu wackeln. sicherheit ist kein router und eine ausreichende dienstkonfig. das sind einzelne faktoren. außerdem hast du schonmal dran gedacht wie leicht es ist für schadcode einen dienst wieder zu starten?

Tja wenn Schadcode im System ist hast du sowieso verloren, da spielt es nicht unbedingt eine Rolle ob nun der befallene Account Admin Rechte hat oder nicht. Zugegen könnte der Schaden mit Admin-Rechten größer sein, aber mal abgesehen davon, dass das im Internet am meisten verbreitete Spielzeug sowieso nicht darauf zielt Schaden anzurichten, hat selbst mit "eingeschränkten Rechten" (also auch nicht "Hauptbenutzer") das Schadprogramm dann genauso Zugriff auf die Daten wie der User selbst (z.B. "Protected" Storage von Outlook Express, Internet Explorer, sowie "Eigene Dateien" (eigentlich der komplette Userprofilordner, also auch Fx und Tb Profile)), also müsstest du das schon von grundauf anders angehen (z.B. gar keine Eingaben speichern oder wenn dann nur verschlüsselt + Passworteingabe speichern, wobei das auch nicht sicher ist). Und Spy- und Adware Hersteller haben dies schon lange mitbekommen und installieren ihren Schadprogramme im jeweiligen User Porfile. Von daher spielt hier der "Router" sehr wohl eine Rolle, und es ist schon schön mitanzusehen wie ein User mit "eingeschränkten Rechten" nach der Windows Anmeldung einfach so (meist unbeschränkten) Zugriff auf das Internet hat.
Die vernünftigste Linux/*BSD fertig-Variante ist da m0n0wall mit dem Captive Portal.
Und das Personal Firewalls mit Application Control und Router mit ACLs (die den Zugriff auf nicht explizit freigeschaltete Services blockieren) nicht unbedingt sehr Wirkungsvoll sind hat ja google-mp3search bestens bewiesen.

@Topic: An den Windmühlen i.d.R. mit Admin-Rechten, an den Tuxkisten i.d.R. als root (für IRC und son Krams aber als toor) und auf den Routern immer mit Level-15 Access.

[forumacc]

Zitat (contaque: 21.08.2005, 23:37)

admin brauch ich eigentlich nicht,

wg der installationsproblematik, seit einigen fehlgeschlagen versuchen mach ich aus meinem user acc einen admin acc, installier alles und machs wieder rückgängig
<{POST_SNAPBACK}>

unter xp ist das witzlos, denn alles was du installiert hast, wurde deinem nutzernamen zugeschrieben!
in xp ist standardmäsig der erzeuger inhaber der datei oder des ordners, nicht die gruppe (wurde bei win2003 wieder geändert).
am besten siehst du das, wenn du in deinen programme ordner in der konsole gehst und "dir /q" ausführst: du siehst den jeweiligen inhaber der datei/des ordners, der natürlich volle rechte auf diesen hat, egal ob er admin, hb, oder gar gast ist! da freut sich jede malware

[Dawn]

Zitat (shiversc: 22.08.2005, 22:00)

sicherheit ist ein konzept. wenn du eine störgröße wie eine magelnde benutzerverwaltung einbringst, dann beginnt das ganze konzept zu wackeln. sicherheit ist kein router und eine ausreichende dienstkonfig. das sind einzelne faktoren. außerdem hast du schonmal dran gedacht wie leicht es ist für schadcode einen dienst wieder zu starten?
<{POST_SNAPBACK}>

Mein Gott unnötige panikmache. Als ob nen hacker eine Privatperson angreifen würde.

[JollyRoger2408]

ich bin mit eingeschränkten Benutzerrechten unterwegs und finde es gar nicht hinderlich. Ich installiere aber auch nicht 3x täglich ein neues Prog. Wenn ich mir dann doch einmal eins installiere geht das wunderbar unter "run as"

[JollyRoger2408]

Zitat (Dawn: 10.09.2005, 17:53)

Mein Gott unnötige panikmache. Als ob nen hacker eine Privatperson angreifen würde.
<{POST_SNAPBACK}>

Warum nicht, auf jedem Rechner findet sich etwas Brauchbares; und wenn es "nur" die Keys von Progs sind ; oder die Daten deiner Bankverbindung

Rika hat hier etwas sehr interessantes geschrieben:
Was ist Malware?

Dieser Beitrag wurde von JollyRoger2408 bearbeitet: 10. September 2005 - 20:02

[Dawn]

Zitat (JollyRoger2408: 10.09.2005, 20:55)

Warum nicht, auf jedem Rechner findet sich etwas Brauchbares; und wenn es "nur" die Keys von Progs sind ; oder die Daten deiner Bankverbindung
<{POST_SNAPBACK}>

lol ne is klar.. es gibt millionen von rechnern auf der welt und da soll ausgerechnet ich getroffen werden. Bitte.. BITTE: Lesen > Denken > Posten

[Graumagier]

Na klar, und die Cracker müssen ja jede IP, die sie angreifen, einzeln eingeben und greifen keine IP-Ranges an. Und Würme verbreiten sich auch nicht selbstständig

Also, wie du schon sagtest:

Dawn sagte:

Bitte.. BITTE: Lesen > Denken > Posten

Dieser Beitrag wurde von Graumagier bearbeitet: 10. September 2005 - 20:48

[JollyRoger2408]

Zitat (Dawn: 10.09.2005, 21:38)

lol ne is klar.. es gibt millionen von rechnern auf der welt und da soll ausgerechnet ich getroffen werden. Bitte.. BITTE: Lesen > Denken > Posten
<{POST_SNAPBACK}>

Ich wünsche dir von Herzen, daß du nicht eines Tages eines Besseren belehrt wirst.
PS: lesen - denken - posten; das mache ich eigentlich immer!! Versuche doch mal, etwas weniger überheblich zu sein; es würde dir ev. gar nicht schlecht stehen.

[Dawn]

Zitat (JollyRoger2408: 10.09.2005, 21:52)

Ich wünsche dir von Herzen, daß du nicht eines Tages eines Besseren belehrt wirst. 
PS: lesen - denken - posten; das mache ich eigentlich immer!! Versuche doch mal, etwas weniger überheblich zu sein; es würde dir ev. gar nicht schlecht stehen.
<{POST_SNAPBACK}>

Na dann überleg doch mal ! Ich bin ein einfacher Bürger.. kein unternehmer oder sonst was mit endlos geld auf dem konto. Kein hacker der welt greift ne normale privatperson an weil es da nichts zu holen gibt. Keys bekommt nen hacker auch so ohne dafür extra auf andere rechner gehen zu müssen.

Ich bin seit über 5 Jahren von zuhause aus online und ist bisher was passiert ? Nein !