 eingeschränktes Konto, hilfreich, egal, sinnfrei? |
Willkommen, Gast ( Anmelden | Registrierung )
 26.11.2007, 17:07
Beitrag
#1
|
|
 Gehört zum Inventar  Gruppe: Mitglieder Beiträge: 2.694 Mitglied seit: 15.04.2003 Wohnort: Hamburg Mitglieds-Nr.: 13 Betriebssystem: win2k, XP, Vista Virenscanner: keinen Firewall: keine  |
also, ich nutze immer den Admin-Account.
Irgendwann hatte ich mal getestet wie sich Server verhalten, die auf einem "eingeschränkten Konto" gestartet werden, einen wirklichen Sicherheitsgewinn habe ich bei XP Pro mit FAT32 File-System nicht entdecken können. Ich habe es auf FAT32 geschoben und gedacht: bei NTFS wird wohl alles anders sein, da wäre man sicher. Heute mal das ganze unter NTFS getestet, alles mit den default-Einstellungen für ein "eingeschränktes Konto". Das ist ja wohl ne Lachnummer, oder? NTFS ist wie FAT32, keine Änderung, beides gleich sinnfrei, seht selbst:  das Bild zeigt den remoten Zugriff mit Bifrost, und zwar von der public Version 1.2.1. Wo bitte ist der Sicherheitsgewinn eines "eingeschränkten Kontos"? wenn es allgemein so empfohlen wird, kann es ja nur sein, das ich einen Fehler mache, irgendwo. Nur wo? Ist mir nicht klar. Vielleicht kann mir mal jemand "auf die Sprünge" helfen? Wenn nicht, ist es auch egal, aber einen Sicherheitsgewinn duch ein "eingeschränktes Konto" sollte man dann nicht mehr als gegeben darstellen, es ist dann offensichtlich nur noch unter "Scheinsicherheit" abzulegen. 
--------------------  Lust auf Telefonsex? Unbeschwert nur hier. Es ist besser für das, was man ist, gehasst, als für das, was man nicht ist, geliebt zu werden. (Kettcar) |
 |
 
|
 |
Antworten
|
26.11.2007, 18:59
Beitrag
#2
|
|
|
Gehört zum Inventar Gruppe: Mitglieder Beiträge: 2.694 Mitglied seit: 15.04.2003 Wohnort: Hamburg Mitglieds-Nr.: 13 Betriebssystem: win2k, XP, Vista Virenscanner: keinen Firewall: keine |
ich habe immer als Admin gesurft und wollte es auch nicht ändern. Mich hat es halt nur mal interessiert.
ein "eingeschränktes Konto" ist offensichtlich nicht in der Lage das zu leisten, was immer vermutet/versprochen wird. Es macht also alles nur unbequemer ohne einen erkennbaren Nutzen zu haben. ich hatte nur die Möglichkeit nicht ausgeschlossen, dass ich grundsätzlich etwas verkehrt mache, hätte ja auch sein können.
-------------------- Lust auf Telefonsex? Unbeschwert nur hier. Es ist besser für das, was man ist, gehasst, als für das, was man nicht ist, geliebt zu werden. (Kettcar) |
|
|
|
| Gast_J4U_* |
27.11.2007, 07:49
Beitrag
#3
|
|
Gäste |
ZITAT(Heike @ 26.11.2007, 18:58)  ein "eingeschränktes Konto" ist offensichtlich nicht in der Lage das zu leisten, was immer vermutet/versprochen wird. Du weisst es doch selbst besser, die angepriesene Sicherheit von Windows gleicht einem großen Luftballon. Schön, groß, bunt, lustig - bis zu dem Zeitpunkt, an dem der böse Bube mit einer Stecknadel oder Zigarette die Bühne betritt.Meine Konten laufen permanent mit Admin-Rechten, da der Verlust an Komfort deutlich höher ist als der (angebliche) Sicherheitsgewinn. Auf Mehrbenutzerrechnern bekommen die User je nach Alter bzw. Kenntnisstand ein entsprechendes Konto eingerichtet, der administrative Aufwand reduziert sich dadurch teils erheblich, siehe den Beitrag von Andreas Haak. Servus J4U |
|
|
|
|
27.11.2007, 11:04
Beitrag
#4
|
|
|
War schon oft hier Gruppe: Mitglieder Beiträge: 71 Mitglied seit: 21.06.2006 Wohnort: Wien Mitglieds-Nr.: 5.072 Betriebssystem: Windows Vista Virenscanner: Kaspersky Anti-Virus Firewall: NAT |
ZITAT(J4U @ 27.11.2007, 07:48) Du weisst es doch selbst besser, die angepriesene Sicherheit von Windows gleicht einem großen Luftballon. Schön, groß, bunt, lustig - bis zu dem Zeitpunkt, an dem der böse Bube mit einer Stecknadel oder Zigarette die Bühne betritt. Die Aussage ist relativ dumm und eigentlich ziemlich plakativ. Backdoors ließen sich genauso für Linux oder MacOS Standard User implementieren - und das ist weder schwerer noch komplizierter als unter Windows. Auch dort könnte, exakt wie bei Windows, das Schadprogramm alles tun, was der User tun könnte mit dessen Rechten er rennt. Als Admin halt eigentlich alles und als Eingeschränkter User halt nicht alles. ZITAT(bond7 @ 27.11.2007, 08:11) Das Schadprogramm muss erstmal auf den PC drauf kommen und im eingeschränkten Konto sind ja einige Hürden vorhanden weswegen auch soviel Geschrei und Gejammer gemacht wird wenn man administrative Rechte extra bestätigen muss. Wenn das Konto so unsicher wäre würde sich keine Sau über Vista aufregen  Social Engineering und Browser Exploits funktionieren völlig unabhängig von Userrechten. Defacto ist UAC auch kein Sicherheitsfeature sondern ein Conveniencefeature. Die neuen Integrity Level sind ein Sicherheitsfeature. UAC dagegen ist nur dazu da dem User eine einfache Möglichkeit zu geben, beliebige Anwendungen komfortabel mit Admin Rechten auszuführen, ähnlich wie bei Linux oder MacOS. Dadurch muss er nicht reloggen oder mit umständlichen Dialogen rumexperimentieren. Windows erkennt einfach: "Oh, die Anwendung braucht erweiterte Rechte, damit sie richtig funktioniert. Da fragen wir den User mal.". -------------------- Regards,
Andreas Haak |
|
|
|
| Gast_J4U_* |
27.11.2007, 12:43
Beitrag
#5
|
|
Gäste |
ZITAT(Andreas Haak @ 27.11.2007, 11:03) Die Aussage ist relativ dumm und eigentlich ziemlich plakativ. Sorry, aber Du widersprichst Dir selbst. Meine Aussage stellst Du als dumm hin und im nächsten Satz bestätigst Du sie wiederum und erweiterst auf Linux.  Einigen wir uns auf "die angepriesene Sicherheit von Betriebssystemen..."? |
|
|
|
Beiträge in diesem Thema
Heike eingeschränktes Konto 26.11.2007, 17:07
Rouven FAT32 bzw. NTFS hat mich Sicherheit im Zusammenhan... 26.11.2007, 17:32 Krond Wie hast du NTFS eingerichtet? Hast du neu install... 26.11.2007, 17:37 Heike Krond, ich habe neu installiert, gleich mit NTFS u... 26.11.2007, 18:17
Rene-gad ZITAT(Heike @ 26.11.2007, 18:16) Nur ist ... 26.11.2007, 18:25 Heike ZITAT(Rene-gad @ 26.11.2007, 18:24) ... 26.11.2007, 18:35 Rene-gad ZITAT(Heike @ 26.11.2007, 18:34) ja, soll... 26.11.2007, 18:44 Andreas Haak Hmmm ... keine Lust alles einzeln zu Quoten, aber ... 26.11.2007, 21:04 Andreas Haak ZITAT(bond7 @ 27.11.2007, 12:31) An der S... 27.11.2007, 12:51 Heike ZITAT(Andreas Haak @ 27.11.2007, 12:50) N... 27.11.2007, 13:31 tpro Ich habe nun einige Zeit mit diversen Benutzerkont... 23.04.2009, 07:46 citro Ich hatte mal im eingeschr. Konto ausversehen eine... 26.11.2007, 20:38 Heike Andreas, Dein Posting erklärt einige Aspekte gut, ... 26.11.2007, 23:28 bond7 Abgesehen von persönlichen Ansichten und Geschmäck... 27.11.2007, 08:12 Heike ZITAT(bond7 @ 27.11.2007, 08:11) Heike de... 27.11.2007, 09:14 bond7 Egal wie man das jetzt nennt , manche User sehen d... 27.11.2007, 11:18 Andreas Haak ZITAT(bond7 @ 27.11.2007, 11:17) Sicher i... 27.11.2007, 12:06 bond7 Klar werden sich die Virenschreiber irgendwie anpa... 27.11.2007, 12:32 bond7 Es ist erst eine Scheinsicherheit wenn es keine Ma... 27.11.2007, 13:38 Bambucha Nachdem ich mir das alles durchgelesen habe kommen... 27.11.2007, 17:49 joalfred ZITAT(Bambucha @ 27.11.2007, 17:48) Nachd... 27.11.2007, 21:25 Domino Schau dir das mal an.
http://www.rokop-security.d... 23.04.2009, 08:48 claudia Mit SuRan sind keine einschränkungen in der Benutz... 23.04.2009, 10:27 |
1 Besucher lesen dieses Thema (Gäste: 1 | Anonyme Besucher: 0)
0 Mitglieder:
| Vereinfachte Darstellung | Aktuelles Datum: 03.11.2025, 17:19 |
Original Style by Bo Derek, further improvements and board management by Style Biz | Webdevelopment