Rokop Security

Willkommen, Gast ( Anmelden | Registrierung )

> eingeschränktes Konto, hilfreich, egal, sinnfrei?
Heike
Beitrag 26.11.2007, 17:07
Beitrag #1



Gehört zum Inventar
******

Gruppe: Mitglieder
Beiträge: 2.694
Mitglied seit: 15.04.2003
Wohnort: Hamburg
Mitglieds-Nr.: 13

Betriebssystem:
win2k, XP, Vista
Virenscanner:
keinen
Firewall:
keine
also, ich nutze immer den Admin-Account.

Irgendwann hatte ich mal getestet wie sich Server verhalten, die auf einem "eingeschränkten Konto" gestartet werden, einen wirklichen Sicherheitsgewinn habe ich bei XP Pro mit FAT32 File-System nicht entdecken können. Ich habe es auf FAT32 geschoben und gedacht: bei NTFS wird wohl alles anders sein, da wäre man sicher.

Heute mal das ganze unter NTFS getestet, alles mit den default-Einstellungen für ein "eingeschränktes Konto". Das ist ja wohl ne Lachnummer, oder? NTFS ist wie FAT32, keine Änderung, beides gleich sinnfrei, seht selbst:



das Bild zeigt den remoten Zugriff mit Bifrost, und zwar von der public Version 1.2.1.

Wo bitte ist der Sicherheitsgewinn eines "eingeschränkten Kontos"? wenn es allgemein so empfohlen wird, kann es ja nur sein, das ich einen Fehler mache, irgendwo. Nur wo? Ist mir nicht klar. Vielleicht kann mir mal jemand "auf die Sprünge" helfen?

Wenn nicht, ist es auch egal, aber einen Sicherheitsgewinn duch ein "eingeschränktes Konto" sollte man dann nicht mehr als gegeben darstellen, es ist dann offensichtlich nur noch unter "Scheinsicherheit" abzulegen. smile.gif


--------------------


Lust auf Telefonsex? Unbeschwert nur hier.

Es ist besser für das, was man ist, gehasst, als für das, was man nicht ist, geliebt zu werden.
(Kettcar)
Go to the top of the page
 
+Quote Post
 
 Start new topic
Antworten
Voyager
Beitrag 27.11.2007, 12:32
Beitrag #2



Ist unverzichtbar
*******

Gruppe: Mitglieder
Beiträge: 14.840
Mitglied seit: 05.07.2004
Mitglieds-Nr.: 1.143

Betriebssystem:
Windows 7 SP1 (x64)
Virenscanner:
NIS2013
Firewall:
NIS2013
Klar werden sich die Virenschreiber irgendwie anpassen , man will schliesslich auch mit Vista weiter auf kriminelle Art und Weise Geld und informative Werte abgreifen . An der Stelle sehe ich aber schon Heikes Einwand , wenn Benutzeraccounts so unsicher sind kann man auch gleich wieder als Admin rummachen und den Hackern am besten gleich das gesamte Geld so in den Rachen werfen wink.gif


--------------------
Der Beitrag wurde von Unbekannt bearbeitet: Morgen, 06:00
System:
Intel C2Q9550 , Gigabyte GA-P35-DS3L , 8GB Mushkin , XFX HD6670 , Samsung SATA2 (750GB, 500GB, 2x 1TB) , ATAPI & NEC DVDRAM , TFT Samsung T260 26" , Case Lian Li PC-7FNW , Corsair Accelerator SSD 60GB

"Irgendwelche Politiker mögen irgendwann mal einen cleveren Gedanken haben, aber in der Regel plappern sie nur die Agenda der Lobbyisten nach."
Lobbyismus für Dummies : http://www.youtube.com/watch?v=P_QVyOGnIrI
Einschätzung zur Wikileaks Lage : http://www.youtube.com/watch?v=HVJAUECLdo8 , http://www.youtube.com/watch?v=gWR4VAyva6s
Go to the top of the page
 
+Quote Post

Beiträge in diesem Thema
- Heike   eingeschränktes Konto   26.11.2007, 17:07
- - Rouven   FAT32 bzw. NTFS hat mich Sicherheit im Zusammenhan...   26.11.2007, 17:32
- - Krond   Wie hast du NTFS eingerichtet? Hast du neu install...   26.11.2007, 17:37
- - Heike   Krond, ich habe neu installiert, gleich mit NTFS u...   26.11.2007, 18:17
|- - Rene-gad   ZITAT(Heike @ 26.11.2007, 18:16) Nur ist ...   26.11.2007, 18:25
|- - Heike   ZITAT(Rene-gad @ 26.11.2007, 18:24) ...   26.11.2007, 18:35
|- - Rene-gad   ZITAT(Heike @ 26.11.2007, 18:34) ja, soll...   26.11.2007, 18:44
|- - Andreas Haak   Hmmm ... keine Lust alles einzeln zu Quoten, aber ...   26.11.2007, 21:04
- - Heike   ich habe immer als Admin gesurft und wollte es auc...   26.11.2007, 18:59
|- - J4U   ZITAT(Heike @ 26.11.2007, 18:58) ein ...   27.11.2007, 07:49
||- - Andreas Haak   ZITAT(J4U @ 27.11.2007, 07:48) Du weisst ...   27.11.2007, 11:04
||- - J4U   ZITAT(Andreas Haak @ 27.11.2007, 11:03) D...   27.11.2007, 12:43
||- - Andreas Haak   ZITAT(bond7 @ 27.11.2007, 12:31) An der S...   27.11.2007, 12:51
||- - Heike   ZITAT(Andreas Haak @ 27.11.2007, 12:50) N...   27.11.2007, 13:31
|- - tpro   Ich habe nun einige Zeit mit diversen Benutzerkont...   23.04.2009, 07:46
- - citro   Ich hatte mal im eingeschr. Konto ausversehen eine...   26.11.2007, 20:38
- - Heike   Andreas, Dein Posting erklärt einige Aspekte gut, ...   26.11.2007, 23:28
- - bond7   Abgesehen von persönlichen Ansichten und Geschmäck...   27.11.2007, 08:12
|- - Heike   ZITAT(bond7 @ 27.11.2007, 08:11) Heike de...   27.11.2007, 09:14
- - bond7   Egal wie man das jetzt nennt , manche User sehen d...   27.11.2007, 11:18
|- - Andreas Haak   ZITAT(bond7 @ 27.11.2007, 11:17) Sicher i...   27.11.2007, 12:06
- - bond7   Klar werden sich die Virenschreiber irgendwie anpa...   27.11.2007, 12:32
- - bond7   Es ist erst eine Scheinsicherheit wenn es keine Ma...   27.11.2007, 13:38
- - Bambucha   Nachdem ich mir das alles durchgelesen habe kommen...   27.11.2007, 17:49
|- - joalfred   ZITAT(Bambucha @ 27.11.2007, 17:48) Nachd...   27.11.2007, 21:25
- - Domino   Schau dir das mal an. http://www.rokop-security.d...   23.04.2009, 08:48
- - claudia   Mit SuRan sind keine einschränkungen in der Benutz...   23.04.2009, 10:27

« Vorhergehendes Thema · Schutzprogramme · Folgendes Thema »
 

Reply to this topicStart new topic
1 Besucher lesen dieses Thema (Gäste: 1 | Anonyme Besucher: 0)
0 Mitglieder:

 

Anzeige Modus: Wechsle zu: Standard · Wechsle zu: Thema+ · Überblick

Thema abonnieren · Dieses Thema versenden · Dieses Thema ausdrucken · Forum abonnieren

Vereinfachte Darstellung Aktuelles Datum: 03.11.2025, 17:17
Powered By IP.Board © 2025  IPS, Inc.
Licensed to: Rokop Security
Impressum