Hallo!
Ich arbeite allein am PC, daher habe ich weder für das Administratorkonto noch für das Benutzerkonto ein Passwort eingerichtet. Ins Internet gehe ich nur mit dem Benutzerkonto. Besteht durch die Nichteinrichtung eines Passwortes irgendeine Gefahr von außen?
gelöscht_238890 
peeterle „Benutzerkontensteuerung“
Hi,
hatten wir das dieser Tage nicht schon einmal?
Besteht durch die Nichteinrichtung eines Passwortes irgendeine Gefahr von außen?
Überschrift:
An meinen privaten PCs habe ich seit über 20 Jahren dadurch noch nie Schaden gelitten.
Die Gefahr ist nicht das fehlende Passwort, die Gefahr bist Du.
mawe2 gelöscht_238890 „Hi, hatten wir das dieser Tage nicht schon einmal? An meinen privaten PCs habe...“
peeterle mawe2 „ Ja, das hatten wir schon mal. Und ja, es besteht eine Gefahr. Maybe hat es vor...“
Hallo! Entschuldigung, Veröffentlichung erfolgte in anderen Forum als von mir angegeben, daher habe ich es nicht gefunden und es nochmals eingegeben. Dank deines Links habe ich die entspr. Antwort gelesen und geantwortet.
Danke peeterle
gelöscht_238890 mawe2 „ Ja, das hatten wir schon mal. Und ja, es besteht eine Gefahr. Maybe hat es vor...“
jueki gelöscht_238890 „ Über welches Szenario reden wir hier? Man kann sich auch selber verrückt...“
mawe2 gelöscht_238890 „ Über welches Szenario reden wir hier? Man kann sich auch selber verrückt...“
jueki mawe2 „ Wir reden darüber, dass ein PC mit dem Internet verbunden ist. Die...“
mawe2 jueki „ Sowohl ich, als auch ein überwiegender Teil der von mir betreuten User...“
jueki mawe2 „ Und das betrachtest Du als Beweis dafür, dass es ungefährlich ist? Das wäre...“
mawe2 jueki „ Für mich und meine Umgebung: Ja! - und ganz genau aus diesem Grund benötige...“
jueki mawe2 „ Anders ausgedrückt: Trojaner sind die einzige Bedrohung aus dem Internet, die...“
mawe2 jueki „ Ich schließe zuerst einmal aus, das ich oder einer aus meinem Kreis gezielt...“
jueki mawe2 „ Dann bist Du also ein Optimist. Das macht für Dich natürlich alles leichter -...“
Ich habe dazu unten, 22.10.2011, 08:19 Uhr allgemein geantwortet.
Hier nur soviel:
Du kannst ja gar nicht wissen, was sich alles auf dem Rechner tummelt, wenn diese Schädlinge nur geschickt genug sind.
Das ist korrekt.
Aber es ist weder mir, noch ein einem Fachmann möglich, seinen PC in eine uneinnehmbare Festung zu verwandeln. Schon garnicht mit einem leicht zu umgehenden Passwort.
Es sei denn, er verzichtet darauf, mit selbigen zu arbeiten.
Optimist eben...
Nein. Realist. Ein Realist, der wohl zwischen
"Theoretisch möglich", "Wünschenswert" und "Allgemein praktikabel"
unterscheiden kann.
Jürgen
gelöscht_238890 mawe2 „ Und das betrachtest Du als Beweis dafür, dass es ungefährlich ist? Das wäre...“
mawe2 gelöscht_238890 „ Ja.“
Geht doch! :-)
(Auch, wenn Du das Zitat verändert hast.)
gelöscht_238890 mawe2 „Geht doch! :- Auch, wenn Du das Zitat verändert hast. “
gelöscht_238890 mawe2 „ Wir reden darüber, dass ein PC mit dem Internet verbunden ist. Die...“
jueki peeterle „Benutzerkontensteuerung“
Ich arbeite seit immer und ewig als Administrator ohne Passwort - mit voll heruntergezogenem Regler.
Und gehe damit auch ins Internet.
Meine PCs sind sauber.
Aber ich lösche Mails mit Anhang auch schon auf dem Server und ich klicke auf Internetseiten nur ganz bewußt und nach eingehender Prüfung etwas an.
Fremde Datenträger werden nie ohne Prüfung auf den PC kopiert und installiert.
Und letztlich trenne ich kategorisch die Daten vom System - von dem ich immer mindestens zwei garantiert saubere, aktuelle Images zur Verfügung habe.
Jürgen
Olaf19 peeterle „Benutzerkontensteuerung“
Zitat von maybe aus dem anderen Forenbeitrag zur Passworteinrichtung:
Jeder, dem es möglich ist, an Deinen Sicherheitsmaßnahmen (...) vorbei zu kommen, hat vollen Zugriff auf Dein System! (...) es gibt genug Leute, die das können! Genauso ist es auch Schadprogrammen möglich! Dein Benutzerkonto nutzt Dir da überhaupt nichts, da das Adminkonto dennoch aktiv ist und Zugriff hat, sowohl lokal, als auch im Netzwerk.
Ein Passwort schützt nicht nur dann, wenn verschiedene Menschen vor einem PC sitzen. Dass rein physisch betrachtet niemand anders einen Zugang dazu hat, ist nur die halbe Wahrheit. Solange du mit dem Rechner ins Internet gehst, bist du Bestandteil eines weltweiten Netzwerks, und da können sich durchaus auch andere, ungebetene Gäste, Zugang zu deinen Daten verschaffen.
CU
Olaf
jueki Olaf19 „Zitat von maybe aus dem anderen Forenbeitrag zur Passworteinrichtung: Ein...“
Du meinst, Trojaner werden durch ein Passwort abgewehrt?
Das wage ich zu bezweifeln.
Etwas anderes ist es, wenn sich der PC in einem Firmen- oder Heimnetzwerk befindet. Das ist dann (fast) das Gleiche, als würden mehrere Nutzer auf dem PC arbeiten - dort sollte ein jeder seinen Bereich haben und mit PW daran gehindert werden, den anderen Bereich zu manipulieren oder auch nur anzuschauen.
Ungebetene Gäste aus dem Internet hingegen benötigen kein PW, um sich auf dem PC zu etablieren.
Die Lücken, welche diese Schadprogramme nutzen, sind kaum mitttels PW abzudichten.
Und: Die allermeisten Tore öffnet der Nutzer selbst - und das oft genug, wenn er nur als Gast mit eingeschränkten Rechten auf dem PC tätig ist.
Nein - ungebetene Gäste in Form von Trojanern, lassen sich durch kein Passwort abschrecken.
Ich bin täglich mit 2 PCs von morgens 8:00 Uhr bis spät 0:30 Uhr als Admin im Internet.
Ohne unerwünschte Besucher.
Wie eine Vielzahl von mir betreuter User auch. Die allesamt allein arbeiten und noch nie ein Passwort benutzten.
Zur Klarstellung: Es gibt absolut nichts gegen einen mit PW geschützten PC einzuwenden.
Das dieses Passwort aber ein Schutz gegen unerwünschte Besucher aus dem Internet ist, bezweifle ich sehr stark.
Jürgen
gelöscht_238890 jueki „Du meinst, Trojaner werden durch ein Passwort abgewehrt? Das wage ich zu...“
jueki gelöscht_238890 „ Dann sind wir ja schon zu zweit. :- Aber das darf ja auch jeder machen wie er...“
Meine Vorstellung eines mit Admin- Passwort gegen Internet- Schädlinge gesicherten PCs:
Klick!
(Wurde ursprünglich mal für ein mit einer Desktop- Firewall gesichertes Win98 verwendet)
gelöscht_238890 jueki „Meine Vorstellung eines mit Admin- Passwort gegen Internet- Schädlinge...“
Trifft das Thema ziemlich genau.
Das Passwort hat sicher seine Berechtigung in Büros, wo der PC den ganzen Tag läuft auch wenn der Benutzer nicht im Raum verweilt.
Wer es aber schafft, die Firewall (Router) und Antivirensoftware zu umgehen -ob von außen oder innen- wird sich auch nicht von einem Passwort aufhalten lassen.
Aber es gibt auch Leute die sperren ihre Haustüre mit Doppelschloss und Kette ab und versperren zusätzlich noch ihre Zimmertüren (weil sie sich selber nicht trauen?).
Olaf19 jueki „Du meinst, Trojaner werden durch ein Passwort abgewehrt? Das wage ich zu...“
Demnach ist maybes Beitrag aus dem anderen Thread also völliger Kokolores? Dann frage ich mich nur, wieso ihm da kein Mensch Contra gegeben hat.
Ich halte es zumindest prinzipiell für möglich, dass jemand per Remote-Zugriff auf meinen Rechner kann und dass dies wesentlich einfacher geht, wenn der Account nicht durch ein Passwort geschützt ist.
Du meinst, Trojaner werden durch ein Passwort abgewehrt?
Von Trojanern war nicht die Rede. Für Mac OS X bspw. sind gar keine Trojaner als im Umlauf bekannt, trotzdem habe ich ein Admin-Passwort vergeben.
CU
Olaf
gelöscht_238890 Olaf19 „Demnach ist maybes Beitrag aus dem anderen Thread also völliger Kokolores? Dann...“
jueki Olaf19 „Demnach ist maybes Beitrag aus dem anderen Thread also völliger Kokolores? Dann...“
Maybe jueki „Du meinst, Trojaner werden durch ein Passwort abgewehrt? Das wage ich zu...“
Moin,
ein Adminkonto ohne PW ist eine offene Türe, mit der man systemweit Änderungen vornehmen, auch an Dateien, die z.B. nicht zum Besitz des jeweiligen Users gehören.
Vorrausgesetzt, das Administratorkonto ist aktiv. Unter Win7 ist es erstmal deaktiviert. Insofern muss ein Schadprogramm auch erstmal Deinen Admin-User-Account kennen, wenn es nicht der Standard-Administrator ist.
Das ein PW nicht generell vor Schadprogrammen schützt, ist vollkommen richtig. Denn neben Admin, User und Gastkonton gibt es noch anderen Konten, z.B. System. Dieses wird z.B. für verschiedene Dienste benutzt.
Kurz gesagt, es ist sicherer, sich ein eigenen Adminkonto anzulegen und dieses mit PW zu versehen. Jede Sicherheitsmaßnahme, die man nicht nützt, ist einfach eine offene Türe mehr. Jede Schadsoftware, die Adminrechte benötigt, hat somit Zugriff.
Was die Einrichtung mehrere Konton angeht, so kann man sich die Arbeit gleich sparen, wenn man keine PW setzt.
Gruß
Maybe
gelöscht_238890 Maybe „Moin, ein Adminkonto ohne PW ist eine offene Türe, mit der man systemweit...“
Maybe gelöscht_238890 „ Das halte ich für Unsinn. Wenn ich als Admin, mit Passwort, im Internet bin,...“
Da war meine Antwort schneller! ;-)
Schlichweg aneinander vorbei, würde ich sagen!
Lokaler und Netzwerkzugriff sind halt doch 2 veschiedene Dinge.
Deaktiviere deinen Remote-Desktop-Dienst.
Neh, den benötige ich regelmäßig!
Gruß
Maybe
gelöscht_238890 Maybe „Da war meine Antwort schneller! - Schlichweg aneinander vorbei, würde ich...“
Maybe gelöscht_238890 „ Welche?“
siehe unten: 15:48
Mir war schon klar, was kommen würde!
Ich bin dabei von der Situation ausgegangen, das sowohl Admin, als auch Benutzerkonto mit PW geschützt sind und mit dem Benutzer gesurft wird.
Ich bin alles andere, als ein versierter Hacker. Denkt man aber mal an die Zeit vor den "Standard-Firewall-Routern" zurück, war es recht einfach, in unzählige System einzubrechen, einfach mit Portscannern. Bei Rechnern ohne Admin-PW konnte man auf jegliche Freigabe zugreifen. Mit PW musste man schon einen z.B. "Brute-Force-Attacke" machen.
Heutige Firewalls blocken sowas weitgehend, sofern sie richtig eingerichtet, oder nicht verstellt worden, sind.
Nicht nur Trojaner und Backdoors sind eine Gefahr, auch der "normale" Zugriff und Veränderung von Dateien. Jedenfalls sehe ich das immer noch so!
Gruß
Maybe
jueki Maybe „Da war meine Antwort schneller! - Schlichweg aneinander vorbei, würde ich...“
gelöscht_238890 jueki „ Das interessiert mich mal: Wozu benötigst du das? Ich steuere eine Menge PCs...“
Maybe gelöscht_238890 „ Um Zombis zu steuern?“
gelöscht_238890 Maybe „ beziehst Du Dich damit auf TDL: http://winfuture.de/news,64030.html oder den...“
Maybe jueki „ Das interessiert mich mal: Wozu benötigst du das? Ich steuere eine Menge PCs...“
Moin,
der Grund ist eigentlich vollkommen banal.... Platzmangel!
Ich habe hier 5 PCs (einer meiner Partnerin), die teilweise gleichzeitig laufen und Aufgaben erledigen.
Teamviewer nutze ich, der Einfachheit halber, übers Internet, bei Bekannten.
Lokal ziehe ich aber den Remotedesktop vor, wegen der Anpassung der Bildschirmauflösung, z.B. von Notebooks auf den großen Monitor, oder umgekehrt.
Gruß
Maybe
jueki Maybe „Moin, der Grund ist eigentlich vollkommen banal.... Platzmangel! Ich habe hier 5...“
Danke für die Erklärung. Da ist es natürlich sinnvoll.
Aufgaben in dieser Richtung habe ich anders gelöst - mittels KVM- Switch.
Jürgen
Maybe jueki „Danke für die Erklärung. Da ist es natürlich sinnvoll. Aufgaben in dieser...“
jueki Nachtrag zu: „ Das interessiert mich mal: Wozu benötigst du das? Ich steuere eine Menge PCs...“
mawe2 gelöscht_238890 „ Das halte ich für Unsinn. Wenn ich als Admin, mit Passwort, im Internet bin,...“
gelöscht_238890 mawe2 „ Woraus schließt Du das? peeterle hat nichts derartiges geschrieben.“
mawe2 gelöscht_238890 „ Weil ich das voraussetze, so einfach mache ich mir das. Du kannst aber gerne...“
gelöscht_238890 mawe2 „ Ich bin hier einer der wenigen, der das gerade nicht getan hat. Ich habe nur...“
Na das ist doch mal ein Wort.
Wenn ein System korrekt eingerichtet und gepflegt wird, sind Antivirussoftware und Firewall übrigens zusätzliche Sicherheitsrisiken, die man eigentlich vermeiden kann.
Firewall und Antivirensoftware ist das Risiko! Also runter damit vom PC!
Nun kommt das Passwort ins Spiel, damit wird aus so einer anfälligen Kiste ein Fort Knox?
Gut, ist sicher nur wieder zu weit gedacht von mir.
Aber in Einem können wir sicher Übereinkunft erzielen, jeder von uns verzichtet auf etwas, ich auf das Passwort.
mawe2 gelöscht_238890 „Na das ist doch mal ein Wort. Firewall und Antivirensoftware ist das Risiko!...“
gelöscht_238890 mawe2 „ Jedes Programm, das während einer Online-Sitzung läuft, ist ein...“
Und dieser Link ist so hilfreich wie die Bibel um in den Himmel zu kommen.
Alle blättern darin herum, kaum einer liest sie ganz und niemand hält sich daran.
Aber Gott sei Dank, wir haben Glaubensfreiheit und so habe ich meinen eigenen.
mawe2 gelöscht_238890 „Und dieser Link ist so hilfreich wie die Bibel um in den Himmel zu kommen. Alle...“
Maybe mawe2 „ Wer sich wirklich für Sicherheit interessiert, kann es ja lesen. Es ist...“
Gute Beobachtungsgabe, muss man Dir lassen.
Aber ist es nicht die größte Glaubensfreiheit überhaupt, wenn man die Freiheit hat, nicht an etwas zu glauben?
Gruß
Maybe
mawe2 Maybe „Gute Beobachtungsgabe, muss man Dir lassen. Aber ist es nicht die größte...“
gelöscht_238890 Maybe „Gute Beobachtungsgabe, muss man Dir lassen. Aber ist es nicht die größte...“
mawe2 gelöscht_238890 „ Das hat mawe alias IRON eben nicht verstanden. Auch wenn ich an nichts glaube,...“
gelöscht_238890 mawe2 „ Wer sich wirklich für Sicherheit interessiert, kann es ja lesen. Es ist...“
mawe2 gelöscht_238890 „ Du hast Dich mit dieser Einlassung selber entlarvt, ich hatte es bisher nur...“
Es bleibt wirr...
gelöscht_238890 mawe2 „Es bleibt wirr...“
Maybe Nachtrag zu: „Moin, ein Adminkonto ohne PW ist eine offene Türe, mit der man systemweit...“
Hm, ich denke, wir reden hier doch ein wenig aneinander vorbei?
Ein LOKALES Passwort erhöht natürlich nicht die Sicherheit im Internet. Denn, ob PW oder nicht, es gilt, mit welchem Konto ich angemeldet bin und welche Rechte es hat.
Gehe ich jetzt mit einem Adminkonto auf eine Seite und fange mir was ein, braucht dieses Schadprogramm kein PW mehr, denn das Konto ist ja bereits angemeldet. Es wird im Hintergrund, mit dem aktiven Account, oder auch System, ausgeführt.
Das Gleiche gilt auch für Programme, die mit Adminrechten ausgeführt werden und evtl. Sicherheitslücken haben.
Ein PW für das Konto schützt das Konto, bzw. die Dateien des Kontos zusätzlich, solange der jeweilige Account nicht schon aktiv ist.
Das zu lokalen Zugriffen auf Dateien.
Im Netzwerk schaut es noch ein wenig anders aus, wenn auf einen anderen Rechner zugegriffen wird. Dafür braucht man den Account und das PW, um Zugriff auf die Dateien zu nehmen.
Was den Remotezugriff angeht, ist das wieder eine andere Sache. Der Remotedesktop von Windows z.B. muss zunächst aktiviert werden, um Zugriff zu bekommen. Den Home-Versionen, afaik, fehlt die Serverfunktion, sie können also zugreifen, man kann aber nicht auf sie zugreifen.
VNC läßt sich aber z.B., mit Adminrechten, im Hintergrund, unbemerkt, als Dienst installieren.
Gruß
Maybe
Xdata Maybe „Hm, ich denke, wir reden hier doch ein wenig aneinander vorbei? Ein LOKALES...“
Ein zweischneidiges Schwert.
Ich kenne kaum "normale" User die ein eingeschränktes oder Gastkonto
für Internet haben, ein Paßwort aber oft schon.
Der Grund ist:
"ausführen als" ist Default meist nicht aktiv.
Man muß einen Dienst starten -- komliziert für Laien.
Die funktionierende Installation von Programmen ist auf die Art auch nicht immer gesichert.
Und zwei Konten halten Anfänger nicht durch.
Wobei ich mir nicht sicher bin ob als Administrator installierte Software dann mit dem eingeschränkten Konto voll funktioniert.
Also sind die meisten als Administrator oder als User mit Admin Rechten unterwegs..
Wenn das Paßwort, für normales Internet soo viel ausmacht
wirft dies ein schlechtes Licht auf die heutige Netzwerktechnik.
Hatte schon mal angesprochen:
Ein häuslicher Rechner hat sich, wenn man keine Dienste ins Internet stellt,
-- so zu verhalten wie ein Fernseher! Empfangen aber NICHTS unkonditioniertes Senden.
Er muß, sollte - ja darf sich nicht wie ein Netzwerk oder Server verhalten..
Wenn dies so ist liegt der Pferdefuß bei der heutigen maroden Art der Netzwerktechnik.
Die Gegenstelle braucht - für Internet, nur minimalen Textverkehr und
garkeine überhaupt keine Kontrolle über den lokalen Rechner.
Ein (inter) Netzwerk ist nur dann sicher
wenn man Root oder Administrator sein kann und selbst ohne Paßwort
keinerlei Netzwerk Zugriff auf den Rechner hat.
Dies sollte per Internet prinzipiel physikalisch garnicht möglich sein.
Anscheinend ist der Wurm in der gesamten Methode wie Internet ausgelegt ist drin.
Vor Kurzem hatte mal hier anderswo ein User etwa angedeutet:
Für Viren usw. ist weder die Nutzersteuerung noch NTFS
eine Hürde, da diese sowieso die noch höheren Systemrechte haben.
(von ganz einfachen vielleicht abgesehen)
Dennoch ist dies bei Windows7 Default besser gelöst.
Etwa so wie bei Mac oder Ubuntu.
Maybe Xdata „Ein zweischneidiges Schwert. Ich kenne kaum normale User die ein...“
Moin,
das hat M$ irgendwie, von Beginn an, nicht wirklich richtig verstanden. Linux macht es da deutlich besser, was die Berechtigungsverfahren angeht. Default ist nicht der Admin (Root), sondern ein Benutzer. Für bestimmte Aufgaben muss man dann eben auf Rootrechte umschalten.
Die Benutzerkontensteuerung ist eine gute Sache, da stimme ich Dir zu. Wie man aber oft liest, wird diese von "kundigen" Usern aber auch häufig komplett deaktiviert (nichts gegen jueki).
Der Einfachheit halber belassen es die meisten User beim Standard-Account, der bei Windows leider immer noch ein Benutzer mit Administratorrechten ist.
Mit XP kam die integrierte Windows-Firewall plus Sicherheitscenter, mit Vista die Benutzerkontensteuerung.
Die Identifikationsverfahren sind halt immer noch sehr passwortlastig. Es gibt sicherlich zahlreiche Identifikationen (Smartcard, Sensoren, USB-Sticks etc.). Bisher hat sich das aber noch nicht durchgesetzt und ist immer noch häufig ans Passwort gebunden.
Wie gesagt, ich rede nicht von Trojanern, Würmern, Backdoors etc., sondern von den Gefahren über den normalen Netzwerkzugriff.
Was Programme angeht, die als Admin installiert wurden, aber als Nutzer genutzt werden sollen, kommt es eben auch immer darauf an, auf welche Dateien diese Programme zugreifen müssen, um zu funktionieren. Systemtools, die einen Treiber mitstarten z.B. werden nur selten funktionieren, ein Office ist aber kein Problem, da für jeden User Profile erstellt werden. Genauso kann Sicherheitssoftware Dateien systemweit sperren, das auch der Admin keinen Zugriff mehr hat.
Alles hängt an Dateien und Berechtigungen.
Gruß
Maybe
Xdata Maybe „Moin, das hat M irgendwie, von Beginn an, nicht wirklich richtig verstanden....“
Danke für deine Info.
Bei Linux oder UNIX ist es glaube ich fatal als Root zu surfen, da das ganze System ein "Netzwerk" ist.
Was denkst du zu Fat 32.
Genaugenommen müßte es ja besonders unsicher sein..
ein paar User mit recht alten Rechner haben aber sogar noch Me oder Windows 98 -- weil sie es eben kennen.
Merkwürdiger Weise ist, zumindest von den paar Restrechnern älterer User keiner befallen.
Treffender braucht man für Internet NTFS? oder reicht auch FAT.
Bei Xp und Server 2003 ginge ja prinzipiell noch FAT 32 oder FAT64 (exFAT).
Der Grund:
Ein Artikel auf Magnus.de hat mal gesagt "bei NTFS gibt es interne Datenströme" (usichtbar für User)
und
-- es ist Verschlüsselbar..
.. wenn sich da ein Virus oder Trojaner versteckt oder verschlüsselt.......
Nun, man darf sich nicht Kirre machen lassen.
Maybe Xdata „Danke für deine Info. Bei Linux oder UNIX ist es glaube ich fatal als Root zu...“
Moin,
die Frage, ob FAT, oder NTFS stellt sich eigentlich nicht, da FAT , afaik, keine Dateiberechtigungen kennt, nur Freigabeberechtigungen.
Wie gefährdet ein BS ist, hängt von seiner Verbreitung ab und dabei ist NTFS klar vorne, also gibt es auch die meisten Viren.
Ohne Router, Firewall, AV, also z.B. direkt über Modem würde ich aber kein FAT mehr im Internet nutzen.
Gruß
Maybe
Ventox Maybe „Moin, das hat M irgendwie, von Beginn an, nicht wirklich richtig verstanden....“
jueki peeterle „Benutzerkontensteuerung“
Noch einmal: Die Frage, um die es hier geht, lautet klar und eindeutig - ich zitiere:
"Besteht durch die Nichteinrichtung eines Passwortes irgendeine Gefahr von außen"
Und nicht "Wie schütze ich meinen PC allseitig?"
Die Gefahr "von außen" besteht also nicht in einem Angriff aus dem Firmen- oder Heimnetzwerk und auch nicht aus einem unqualifizierten Eingriff eines Freundes, Sohnes, Vaters - sondern ausschließlich durch Angriffe aus dem Internet.
Und diese geschehen nun einmal durch Trojaner und deren Verwandte.
Nicht ein einziges dieser Schadprogramme schert sich im mindesten um ein Passwort! Kichert nicht einmal, wenn es ein Passwort findet.
Aus diesem Grunde werde ich jeden, der eine solche Frage stellt, klar und deutlich sagen:
Ein Passwort schadet nicht. Aber es schützt Dich nicht im Mindesten gegen gefahren aus dem Internet!"
Das Gegenteil wurde auch mit dem heranziehen aller theoretisch möglichen Bedrohungen nicht relevant erklärt.
Jürgen
Maybe jueki „Noch einmal: Die Frage, um die es hier geht, lautet klar und eindeutig - ich...“
jueki peeterle „Benutzerkontensteuerung“
Ich finde in diesem Zusammenhang diesen Thread sehr aufschlußreich, auf den ich erst heute aufmerksam wurde:
http://www.nickles.de/forum/viren-spyware-datenschutz/2011/habe-ich-viren-auf-meinem-pc-538850688.html
Damit nicht erst gesucht werden muß, habe ich die (mich interessierenden) Postings mal 1:1 hierher kopiert:
mawe2 Am: 17.10.2011, 11:35
Eine Frage an IRON67:
Die grundsätzliche Arbeitsweise, online (möglichst) nicht mit Administratorenrechten zu arbeiten, hielt ich viele Jahre für einen besonders wichtigen Baustein in meinem Sicherheitskonzept.
Nun hat die ct in ihrem Heft 20/2011 verkündet, dass diese Maßnahme neuerdings sinnlos ist und dass man darauf auch verzichten kann. Der Grund ist der, dass heutzutage die meisten Schädlinge ohnehin keine Adminrechte benötigen, um sich auf dem Rechner zu etablieren. Daher sollte man sich die Nerverei, die dieses zweigleisige Arbeiten (mal Admin / mal nicht) mit sich bringt, sparen.
Mich würde Deine Einstellung zu dieser Problemetik interessieren.
Gruß, mawe2
IRON67 Am: 17.10.2011, 15:54
@mawe2
Ja, wie immer wird bei sowas gerne pauschalisiert und prompt das Gegenteil empfohlen.
Ich persönlich (was ich keineswegs als generell empfehlens- oder nachahmenswert bezeichnen will) bin als Admin, aber mit hochgeregelter UAC unterwegs. Allerdings nicht aufgrund irgendwelcher Artikel, sondern aufgrund meiner Erfahrung und meines sehr umsichtigen Vorgehens. Mich nervts nicht.
Für Anfänger und selbst für Fortgeschrittene halte ich die UAC - so nervig sie erscheinen mag - trotzdem noch immer für eine gute Erziehungsmaßnahme, da sie deutlich macht, wann etwas in die Hose gehen könnte. Natürlich ist sie keine Zaubermittel, aber sie kann doch die eine oder andere Dummheit verhindern.
Die Trennung zwischen eingeschränktem Konto für Online-Aktivitäten und Adminkonto für Wartung ist unverändert sinnvoll, allerdings nur dann, wenn das eingeschränkte Konto WIRKLICH effektive Einschränkungen hat und nicht durch Ausnahmen aufgeweicht wird.
Ist Malware erstmal aktiv, nutzt die Kontentrennung freilich nichts mehr, da zum einen wie von dir erwähnt die Malware auch andere Konten befallen kann und zum zweiten auch der MBR betroffen sein kann. Ohne mehrfaches Backup auf unterschiedlichen Medien ist man so oder so aufgeschmissen.
Deckt sich eigentlich zum großen Teil mit meiner Einstellung.
Der Unterschied besteht nur darin, das IRON67 mit UAC, ich hingegen ohne unterwegs bin.
Jürgen
mawe2 jueki „Ich finde in diesem Zusammenhang diesen Thread sehr aufschlußreich, auf den ich...“
Die ct hat jahrelang vor der Benutzung von Adminkonten während irgendwelcher Online-Tätigkeiten gewarnt. Und mit einmal soll das hinfällig sein. Das ist schon sehr verwirrend!
Dort wurde aber nichts darüber ausgesagt, ob das (die) Adminkonto(en) mit Kennwort geschützt sein sollte(n) oder nicht. Das ist nochmal eine andere Frage.
Ich werde weiterhin als Nicht-Admin online sein (weil es mich in keinster Weise behindert) und ich werde weiterhin mein Admin-Konto mit einem Passwort nutzen (weil ich das schon aufgrund lokaler Gegebenheiten machen muss und weil es ja - wie Du so schön schreibst - nicht schadet). Schließlich gibt es auch noch Schädlinge, die ohne Adminrechte nicht arbeiten können und diese werden somit ausgeschlossen.
Der Unterschied besteht nur darin, das IRON67 mit UAC, ich hingegen ohne unterwegs bin.
Ich würde aber mal sagen, dass das ein erheblicher Unterschied ist. Denkst Du nicht?
Gruß, mawe2
jueki mawe2 „Die ct hat jahrelang vor der Benutzung von Adminkonten während irgendwelcher...“
Mein Beitrag sollte keinesfalls zur Untermauerung eines beliebigen der hier genannten Standpunkte diesen - nur als Erweiterung der Betrachtungsweisen.
Die nun einmal von Mensch zu Mensch unterschiedlich sind.
Und über die man sich austauschen, keinesfalls aber auf persönlicher Ebene streiten kann.
Ich würde aber mal sagen, dass das ein erheblicher Unterschied ist. Denkst Du nicht?
Das ist ein sehr erheblicher Unterschied. Und keinesfalls dem Anfänger zu empfehlen.
Von mir installierte PCs werden auf der empfohlenen Einstellung belassen.
Für mich trifft zu, das ich jede Handlung zuvor genau (im Rahmen meines Wissens) durchdenke.
Und immer ein garantiert sauberes Image dienstbereit abgespeichert habe.
Dieses Image betrachte ich -neben meiner Vorsicht und Sorgfalt- als mein wichtigstes Schutzsystem.
ich werde weiterhin mein Admin-Konto mit einem Passwort nutzen
Es gibt nichts, aber auch garnichts, was dagegen spricht.
Solltest Du dir (was nicht zu hoffen ist) doch einmal trotz aller Vorsicht einen Schädling einfangen, oder wurde ein Solcher Dir gezielt auf Deinen PC lanciert, wird dieser sich allerdings kaum an einem Passwort stören.
Jürgen
mawe2 jueki „Mein Beitrag sollte keinesfalls zur Untermauerung eines beliebigen der hier...“
jueki mawe2 „ Das sehe ich auch so. Kritisch ist nur der Zeitraum zwischen dem Befall des...“
mawe2 jueki „ Das ist korrekt. Um dies weitestgehend unbeeinflußt von Manipulationen ein...“
Olaf19 jueki „Ich finde in diesem Zusammenhang diesen Thread sehr aufschlußreich, auf den ich...“
Irgendwie verstehe ich diesen Teilaspekt - mit Adminkonto surfen oder nicht - aus heutiger Sicht überhaupt nicht mehr.
Aktuelle Betriebssysteme haben doch gar nicht mehr die Möglichkeit, permanent als Admin zu arbeiten? Vielmehr ist es doch so, dass man nach dem Adminpasswort gefragt wird, wann immer es benötigt wird, nicht aber dass man die ganze Zeit als Admin unterwegs ist.
Oder habe ich da grundsätzlich etwas falsch verstanden?
CU
Olaf
jueki Olaf19 „Irgendwie verstehe ich diesen Teilaspekt - mit Adminkonto surfen oder nicht -...“
mawe2 jueki „ Doch! Man kann. Jedenfalls bei Windows. Aber um genau das zu entschärfen,...“
Nach dem Admin-Passwort wird man sowieso nicht gefragt, wenn man als Admin sowieso schon angemeldet ist. Nur ein angemeldeter Nicht-Admin muss bei bestimmten Maßnahmen das Admin-Passwort (so er es kennt) eingeben.
Gruß, mawe2
Olaf19 mawe2 „Nach dem Admin-Passwort wird man sowieso nicht gefragt, wenn man als Admin...“
mawe2 Olaf19 „ Das eben war mir völlig neu - ich dachte, diese Art Betriebssysteme sei...“
Olaf19 mawe2 „ Wie meinst Du das? Hier gibt es vielleicht ein Missverständnis: Ich beziehe...“
jueki Olaf19 „ Genau das meinte ich - dieses Entweder-oder . Ich habe mit Windows nach XP,...“
Olaf19 jueki „ Ja. Alles andere würde ich für meinen Teil als Bevormundung ansehen. Die...“
jueki Olaf19 „ So verschieden sind die Geschmäcker :- Ich finde das unter unixoiden...“
Als ich noch mit mit dem Mac Mini gearbeitet habe, habe ich das dort auch als vollkommen normal empfunden.
Weil: Es ist ein anderes Betriebssystem. Und ein jedes hat seine Eigenheiten, auf die man sich einstellen muß. Und die für das jeweilige System durchaus ihre Berechtigung haben.
Und weil man dann eigentlich regelrechte persönliche Beziehungen dazu entwickelt. Wenn man damit arbeitet, ist das wohl sogar unbedingt erforderlich.
Und zu manchen Systemen kann man eben keine Beziehungen aufbauen.
Wie ich eben zu Linux in all seinen vielfältigen Erscheinungsformen.
Jürgen
