Rokop Security

Willkommen, Gast ( Anmelden | Registrierung )

> eingeschränktes Konto, hilfreich, egal, sinnfrei?
Heike
Beitrag 26.11.2007, 17:07
Beitrag #1



Gehört zum Inventar
******

Gruppe: Mitglieder
Beiträge: 2.694
Mitglied seit: 15.04.2003
Wohnort: Hamburg
Mitglieds-Nr.: 13

Betriebssystem:
win2k, XP, Vista
Virenscanner:
keinen
Firewall:
keine
also, ich nutze immer den Admin-Account.

Irgendwann hatte ich mal getestet wie sich Server verhalten, die auf einem "eingeschränkten Konto" gestartet werden, einen wirklichen Sicherheitsgewinn habe ich bei XP Pro mit FAT32 File-System nicht entdecken können. Ich habe es auf FAT32 geschoben und gedacht: bei NTFS wird wohl alles anders sein, da wäre man sicher.

Heute mal das ganze unter NTFS getestet, alles mit den default-Einstellungen für ein "eingeschränktes Konto". Das ist ja wohl ne Lachnummer, oder? NTFS ist wie FAT32, keine Änderung, beides gleich sinnfrei, seht selbst:



das Bild zeigt den remoten Zugriff mit Bifrost, und zwar von der public Version 1.2.1.

Wo bitte ist der Sicherheitsgewinn eines "eingeschränkten Kontos"? wenn es allgemein so empfohlen wird, kann es ja nur sein, das ich einen Fehler mache, irgendwo. Nur wo? Ist mir nicht klar. Vielleicht kann mir mal jemand "auf die Sprünge" helfen?

Wenn nicht, ist es auch egal, aber einen Sicherheitsgewinn duch ein "eingeschränktes Konto" sollte man dann nicht mehr als gegeben darstellen, es ist dann offensichtlich nur noch unter "Scheinsicherheit" abzulegen. smile.gif


--------------------


Lust auf Telefonsex? Unbeschwert nur hier.

Es ist besser für das, was man ist, gehasst, als für das, was man nicht ist, geliebt zu werden.
(Kettcar)
Go to the top of the page
 
+Quote Post
 
 Start new topic
Antworten
Rouven
Beitrag 26.11.2007, 17:32
Beitrag #2



Kennt sich hier aus
***

Gruppe: Mitglieder
Beiträge: 219
Mitglied seit: 29.05.2006
Wohnort: Kiel
Mitglieds-Nr.: 4.993

Betriebssystem:
WIN7
Virenscanner:
G-Data Antivirus 2013
Firewall:
Vigor 2930n Firewall
FAT32 bzw. NTFS hat mich Sicherheit im Zusammenhang mit Viren oder Remoteeinbrüchen soviel zu tun wie ne Wurst mit nem Porsche.

Korrektur: Auf NTFS Laufwerken können Benutzerrechte auf Dateien bzw. Daten eingerichtet werden. Ein Zugriff ist in der Regel von aussen Möglich bzw. mit ner BootCD Like Barts PE Builder.

Nur ne Verschlüsselung kann da Abhilfe schaffen.

Es wird empfohlen unter XP mit einem eingeschränkten Konto zu arbeiten.
1. Muss dann in der Computerverwaltung (Als Admin) dem eingeschränkten Konto noch der "Hauptbenutzer" hinzugefügt werden. Ansonsten hat mann/sie zu wenig Rechte.

2. Diese Empfehlung gilt nur für Leute ohne Erfahrung und Ahnung. Ein Profi weis sein System zu sichern.
In der Regel verwendet ein Profi ein Haufen an Software, die eben oft nur mit allen Rechten anständig laufen...
MachMichAdmin lässt Grüßen...

3. Das eingeschränkte Konto soll keinen Einbruch verhindern, sondern vielmehr einen Ausbruch.
Ein Virus der Heruntergeladen wurde, hat somit auch nur "eingeschränkte" Rechte und kann keine Systemdateien manipulieren.


Gruß Rouven
Go to the top of the page
 
+Quote Post

Beiträge in diesem Thema
- Heike   eingeschränktes Konto   26.11.2007, 17:07
- - Rouven   FAT32 bzw. NTFS hat mich Sicherheit im Zusammenhan...   26.11.2007, 17:32
- - Krond   Wie hast du NTFS eingerichtet? Hast du neu install...   26.11.2007, 17:37
- - Heike   Krond, ich habe neu installiert, gleich mit NTFS u...   26.11.2007, 18:17
|- - Rene-gad   ZITAT(Heike @ 26.11.2007, 18:16) Nur ist ...   26.11.2007, 18:25
|- - Heike   ZITAT(Rene-gad @ 26.11.2007, 18:24) ...   26.11.2007, 18:35
|- - Rene-gad   ZITAT(Heike @ 26.11.2007, 18:34) ja, soll...   26.11.2007, 18:44
|- - Andreas Haak   Hmmm ... keine Lust alles einzeln zu Quoten, aber ...   26.11.2007, 21:04
- - Heike   ich habe immer als Admin gesurft und wollte es auc...   26.11.2007, 18:59
|- - J4U   ZITAT(Heike @ 26.11.2007, 18:58) ein ...   27.11.2007, 07:49
||- - Andreas Haak   ZITAT(J4U @ 27.11.2007, 07:48) Du weisst ...   27.11.2007, 11:04
||- - J4U   ZITAT(Andreas Haak @ 27.11.2007, 11:03) D...   27.11.2007, 12:43
||- - Andreas Haak   ZITAT(bond7 @ 27.11.2007, 12:31) An der S...   27.11.2007, 12:51
||- - Heike   ZITAT(Andreas Haak @ 27.11.2007, 12:50) N...   27.11.2007, 13:31
|- - tpro   Ich habe nun einige Zeit mit diversen Benutzerkont...   23.04.2009, 07:46
- - citro   Ich hatte mal im eingeschr. Konto ausversehen eine...   26.11.2007, 20:38
- - Heike   Andreas, Dein Posting erklärt einige Aspekte gut, ...   26.11.2007, 23:28
- - bond7   Abgesehen von persönlichen Ansichten und Geschmäck...   27.11.2007, 08:12
|- - Heike   ZITAT(bond7 @ 27.11.2007, 08:11) Heike de...   27.11.2007, 09:14
- - bond7   Egal wie man das jetzt nennt , manche User sehen d...   27.11.2007, 11:18
|- - Andreas Haak   ZITAT(bond7 @ 27.11.2007, 11:17) Sicher i...   27.11.2007, 12:06
- - bond7   Klar werden sich die Virenschreiber irgendwie anpa...   27.11.2007, 12:32
- - bond7   Es ist erst eine Scheinsicherheit wenn es keine Ma...   27.11.2007, 13:38
- - Bambucha   Nachdem ich mir das alles durchgelesen habe kommen...   27.11.2007, 17:49
|- - joalfred   ZITAT(Bambucha @ 27.11.2007, 17:48) Nachd...   27.11.2007, 21:25
- - Domino   Schau dir das mal an. http://www.rokop-security.d...   23.04.2009, 08:48
- - claudia   Mit SuRan sind keine einschränkungen in der Benutz...   23.04.2009, 10:27

« Vorhergehendes Thema · Schutzprogramme · Folgendes Thema »
 

Reply to this topicStart new topic
1 Besucher lesen dieses Thema (Gäste: 1 | Anonyme Besucher: 0)
0 Mitglieder:

 

Anzeige Modus: Wechsle zu: Standard · Wechsle zu: Thema+ · Überblick

Thema abonnieren · Dieses Thema versenden · Dieses Thema ausdrucken · Forum abonnieren

Vereinfachte Darstellung Aktuelles Datum: 03.11.2025, 17:21
Powered By IP.Board © 2025  IPS, Inc.
Licensed to: Rokop Security
Impressum