[Trancepole]

@Breaker: Den Großteil davon kenne ich, es wiederholt sich ja eh alles...
Und ShadowHunter wollte hier mit mir eine kleine Diskussion führen, daher nur der Hinweis darauf, dass ich nicht alles lesen werde.

Edit: Shit, schon 59 Seiten *gg*

Dieser Beitrag wurde von Trancepole bearbeitet: 03. Dezember 2006 - 14:40

[ShadowHunter]

Zunächst einmal warum eine PFW Schaden anrihten kann hab ich jabereits im Thread erwähnt.
Warum du trotzdem meinst sie hat eine unterstützende Wirkung würde ich auch gerne wissen .

Warum eingeschränktes Benutzerkonto.
Nun ja, wenn du dir doch was einfangen solltest, ist nur das Benutzerprofil betroffen und nicht das ganze System (Ausnahmen bestätigen die Regel), da die Malware nicht so einfach Adminrechte hat wie es in einem Adminkonto der Fall wäre.

Im Sticky steht auch eine Anleitung wie man Windows sicherer macht und wieso man bestimmte Dinge vermeiden sollte. Zumindest das solltest dir mal durchlesen, ist keine 58 Seiten lang!

[Trancepole]

Ich verstehe schon Eure Argumentation, aber: ich habe schlicht und einfach keinen Nerv, mich dauernd umzumelden, wenn ich ein Programm installieren will. Zudem nutze ich einige Software, die nur mit Adminrechten läuft. Und nein, ich kann nicht auf diese Software verzichten. Ich bin auch beileibe nicht der einzige Mensch, der Adminrechte braucht. Soviel also dazu von meiner Seite.

Warum ich glaube, dass PWs eine unterstützende Wirkung haben? Nun ja, sie können sicherlich nicht alles finden und nicht jeden unberechtigten Zugriff verhindern, da hast Du recht @ShadowHunter. Aber einen Teil eben schon. Und das macht das System zumindest ein bissl sicherer. So, jetzt kommt Euer Gegenargument, dass so eine PW zu tief in das System eindringt... Das mag bei Norton durchaus richtig sein, aber sicherlich nicht bei jeder PW, oder? Davon abgesehen gibt es sicherlich einige andere Software, die genauso tief ins System schreibt.

Wo ich Euch allerdings Recht geben muss, man sollte sich nicht einfach auf ein Programm verlassen... Zumal ein Programm auch niemals alles finden und verhindern kann... Und wer eine angebliche eMail der Deutschen Bank öffnet und seine Daten dort eingibt, dem ist sowieso nicht mehr zu helfen...

Dieser Beitrag wurde von Trancepole bearbeitet: 03. Dezember 2006 - 14:52

[Graumagier]

Trancepole sagte:

Ich verstehe schon Eure Argumentation, aber: ich habe schlicht und einfach keinen Nerv, mich dauernd umzumelden, wenn ich ein Programm installieren will.

Wie häufig installierst du denn Programme? Abgesehen davon gibt es auch runas.

Trancepole sagte:

Zudem nutze ich einige Software, die nur mit Adminrechten läuft. Und nein, ich kann nicht auf diese Software verzichten.

Bei diesen Programmen kannst du beobachten, auf welche Ordner/Dateien sie Zugriff benötigen, und die Berechtigungen entsprechend anpassen.

Trancepole sagte:

Aber einen Teil eben schon.

Einen Unbedeutenden. Sogar der Real Player umgeht systematisch PFWs, stell' dir mal vor wie wenig Malware davon eingeschränkt wird.

Trancepole sagte:

Und das macht das System zumindest ein bissl sicherer.

Was aber den potentiellen Schaden durch fehlerhafte Software nicht aufwiegt.

Trancepole sagte:

aber sicherlich nicht bei jeder PW, oder?

Doch, schon prinzipbedingt.

Trancepole sagte:

Davon abgesehen gibt es sicherlich einige andere Software, die genauso tief ins System schreibt.

Und die an der Schnittstelle zu einem unsicheren Netzwerk arbeitet? Wohl kaum. Und wenn, dann verwendet man sie nicht.

Dieser Beitrag wurde von Graumagier bearbeitet: 03. Dezember 2006 - 14:57

[Trancepole]

Dann erklär mir bitte noch, wie es sein kann, dass mein System mit PW sauber ist, ohne aber total absäuft vor lauter Spyware... Und bitte überzeuge mich, denn davon hängt ab, ob ich mir in den nächsten Tagen eine neue PW kaufe. Nutze also die Gunst der Stunde

Dieser Beitrag wurde von Trancepole bearbeitet: 03. Dezember 2006 - 15:00

[ShadowHunter]

Zitat

Und nein, ich kann nicht auf diese Software verzichten. Ich bin auch beileibe nicht der einzige Mensch, der Adminrechte braucht.

Sie hat nur leider auch jeder "DAU" wenn er einen PC kauft, obwohl er nicht fähig ist Adminstrator eines Systems zu sein wird er dazu gemacht und dem Problem selbst überlassen. Adminrechte braucht man nur für Administrative Dinge für alles andere ist ein Benutzerkonto gedacht. Das es nicht auf Anhieb funktioner bei Windowsprorgammen ist eine ander Sache, in Linux ist das z.b ganz normal.

Zitat

aber einen Teil eben schon.

Das übernimmt man selbst in dem man sein System passend einrichtet.

Zitat

Das mag bei Norton durchaus richtig sein, aber sicherlich nicht bei jeder PW, oder?

Doch, sonst könnte sie ja nicht als Verkrüppelungssoftware arbeiten...

Zitat

Bei diesen Programmen kannst du beobachten, auf welche Ordner/Dateien sie Zugriff benötigen, und die Berechtigungen entsprechend anpassen.

Dazu schau dir mal die Programme von Sysinternals an, besonders Filemon und Regmon.
Es ist einfach traurig, dass Programmierer für Windows scheinbar zu faul/dumm sind es so zu machen, dass sie nicht das Adminkonto brauhcen.

Zitat

Dann erklär mir bitte noch, wie es sein kann, dass mein System mit PW sauber ist, ohne aber total absäuft vor lauter Spyware

Ob es wirklich sauber ist sei dahingestellt.
Wenn es das ohne nicht ist, dann scheitert schonmal dein ganzes Sicherheitskonzept, vermutlich bereits bei "brain.exe" (nicht persönlich nehmen). Irgendwie muss die Malware ja in dein System gelangen, entweder klickst du auf irgendeinen Mist, lädst malware selbst runter oder nutzt Software die einfach bekantn für ist, ein System mit Malware zu verschandeln.

Zitat

Und bitte überzeuge mich, denn davon hängt ab, ob ich mir in den nächsten Tagen eine neue PW kaufe

Spar dir das Geld und investier lieber Zeit in eine ordentliche Systemkonfiguartion.
Was du kaufen kannst ist einen Scanner z.b den von G-Data, der wirklich gut ist, aber nicht als Schutz sondern nur zur Diagnose oder zum on-demand Scannen.
Wobei es Clamwin und co genauso tun

[Graumagier]

Trancepole sagte:

Dann erklär mir bitte noch, wie es sein kann, dass mein System mit PW sauber ist, ohne aber total absäuft vor lauter Spyware...

Du hast dein System nicht ordentlich konfiguriert und/oder bist nicht in der Lage Patches einzuspielen und/oder bist nicht in der Lage einen Computer zu bedienen. Am Fehlen einer PFW liegt es mit Sicherheit nicht, sonst hätten die meisten User hier im Forum Probleme mit Malware.

[Trancepole]

Deine Antwort erklärt aber nicht das auftretende Problem...

[Graumagier]

Trancepole sagte:

Deine Antwort erklärt aber nicht das auftretende Problem...

Doch. Setz' mal deinen PC neu auf und arbeite diese Anleitung ab. Dann wirst du dir mit Sicherheit keine Malware mehr "einfach so" einfangen.

[schischa]

natürlich erklärt die antwort das problem o_O

ein ungesichertes windows überlebt bewiesenermaßen im durchschnit keine 5 minuten im internet ohne verseucht zu werden, daraus folgt: windows installieren, absichern (patches einspielen die man _vorher_ runtergeladen hat, systemeinstellungen vornehmen, konten einrichten, etc >> siehe sicherheitsforum >> sticky threads)... danach erst kommt der pc ins internet

ich hab selbst win zwar nur zum gelegentlichen zocken aber weder firewall noch virenscanner und ich _weiß_ das mein system sauber ist weil ich weiß wie ich es eingerichtet habe und auch genau weiß das ich keine viren/trojaner/malware installiere und anders kann die nunmal nicht (mehr) aufs system

edit: wie oft installierst du denn programme oder treiber? die installiert man einmal und updatet dann ggfs wobei die programme die ich unter windows nutze bis auf 2-3 nichtmal eine installationsroutine benötigen und dementsprechend keine adminrechte zum updaten, da programme nunmal nicht auf die systempartition gehören

Dieser Beitrag wurde von schischa bearbeitet: 03. Dezember 2006 - 18:15

[Major König]

Zitat (schischa: 03.12.2006, 18:12)

da programme nunmal nicht auf die systempartition gehören

Warum nicht?

[Rika]

Weil das System auch ohne die Programme läuft, von daher strikt getrennt sein sollten?

Mal ganz davon abgesehen ist im Windows-Sprachraum die Bootpartition gemeint. Auf der Systempartition befindet sich lediglich der Windows-Bootloader.

[schischa]

mit systempartition war das gemeint, was unter *nix die rootpartition darstellt

[Fireblade310]

Zitat (ShadowHunter: 03.12.2006, 17:25)

Was du kaufen kannst ist einen Scanner z.b den von G-Data, der wirklich gut ist, aber nicht als Schutz sondern nur zur Diagnose oder zum on-demand Scannen.

Warum den Virenscanner nur als on-demand scanner nutzen?
Ein PC der mit dem Internet verbunden ist, ist auch wenn man nichts tut nach ca 2 Minuten Verseucht, genau das soll ein Virenscanner verhindern, deswegen sollte er immer laufen...
Nur weil ein Virenscanner nicht alle 10 Sekunden schreit er hat was gefunden, so blockt er doch einiges ab!
Man kann zum Beispiel den GDATA abgespeckt also nur die Kaspersky Engine immer laufen lassen und ihn nur wenn man durchscannt komplett...jedoch habe ich die erfahrung gemacht das er dann öfter was findet!
Bei mir laufen standardmäßig beide scanner und er findet nie was wenn ich ihn durchscenne (wie auch wenn er alles was neu draufkommt schon mal geprüft hat...