Bootkit Nemesis- Bios/Firmware Malware im VBR , alle Systeme infiziert

bombinho

Jupp, das ist der Punkt. Allerdings bin ich ein grosser Freund von Minimalismus. Ich mache gerne Sachen lieber mit Bordmitteln wenn moeglich und da spielt mir Microsofts Geschaeftsstrategie in die Haende. Fast alle benoetigte Software fuer meine Mutter kommt aus dem Hause MS. Ergo wird alles ueber Microsoft Update aktuell gehalten.

Adobe ist ist ein grosses NoGo wenn es nicht absolut zwingend benoetigt wird, demzufolge auch nicht auf dem Rechner. Ueber die Software dieser Firma muss ich vermutlich nicht viel sagen.

Google Software ist auch meist kein Problem, da fast alles serverseitig bereitgestellt wird.

Also wenn man nicht zwanghaft Alles runterladen muss, was ausfuehrbar ist, kommt man mit sehr wenig administrativen Eingriffen im System zurecht. Selbst auf meinem meistgenutzten System reicht in aller Regel der monatliche Reboot fuer alle Updates. Der Rest der Software wird meist nicht monatlich gepflegt oder hat einen Updater mit Systemrechten.

Auf meinem Produktivsystem habe ich das letzte mal einen Adminlogin durchgefuehrt als ich auf Office 2016 upgedatet hatte, das duerfte auch schon wieder fast ein halbes Jahr sein.

Und wenn dich die Softwareinstallation / Updates derartig geschaeftig halten, dann kannst Du das auch gerne mit einem Superuseraccount erledigen. Mit dem kannst du weiterhin keinen MBR zerschmeissen oder Direktzugriff auf den Netzwerkstack zum spoofen etc. erringen aber ansonsten fast alles was dein Herz begehrt machen. Allerdings hat Windows meist keine extra Rechte im Dateisystem fuer Superuser angelegt, das muesstest Du dann im Bedarfsfall von Hand machen. Aber Superuser sind Mitglied von User also ist das auch selten ein Problem.

Wie Du siehst, Microsoft hat vieles eingebaut. Pervers ist aber, dass einige der wichtigsten Sicherheitsmasznahmen in den Homeeditions nicht aktivierbar sind, was sich MS dabei gedacht hat, kann ich nicht nachvollziehen. Ob das der Schutz gegen Brute Force Attacken ist, welcher standardmaessig ausgeschaltet ist und bei den Homeeditions auch gar nicht aktiviert werden kann oder die Dateisystemrechteverwaltung, welche in den Homeeditions nur via Kommandozeile muehsam nutzbar war. Bei der Nutzerverwaltung glaube ich auch, dass vieles bei den Homeeditions gar nicht geht.

Damit hat MS eine Zweiklassengesellschaft errichtet. Auch da muss man Linux wieder einen Pluspunkt vergeben, wenn auch die Rechteverwaltung nicht so fein eingestellt werden kann, so ist sie doch fuer Alle verfuegbar. Und sogar mit ziemlich sicheren Standardvorgaben.

dennissteins, koenntest Du mal eine Liste aller auf dem Windows registrierter Accounts einstellen? Da sind soviele Bilder und auf keinem habe ich Accounts sehen koennen, die da nicht hingehoeren.

Und einige Accounts hast Du ja nun ohnehin schon publiziert.

Ich habe Windows 10 gesehen, wie ist die Installation erfolgt?

Die Kontenrichtlinien haette ich auf meinem Rechner nicht so belassen.

Da ist nun schon soviel Zeugs auf dem Rechner, es waere ein Wunder, wenn das reibungslos koexistieren koennte.

Also, zum dritten Mal, eine Festplatte / SSD im Einzelhandel erwerben, Windows offline vom Originaldatentraeger installieren. Bitte keine gebrutzelte Win10 DVD (und erst recht keine gebrutzelte Win7/8/8.1). Dann die Kontenrichtlinien etwas einschraenken, online gehen, Updates und AV ziehen, am besten was kostenloses wie Avira.

Wenn Du einen der noch seltenen Win10 Datentraeger hast, Avira braucht eine Weile um zu funktionieren. Da ist bei Win10 noch nicht alles im Reinen. Wenn Avira meldet, dass die Dienste nicht funktionieren, dann nochmal in die Installation (Einstellungen) --> Aendern und etwas deaktivieren, in einem weiteren Versuch dann wieder aktivieren und voila. Manchmal reicht schon ein Update in der Verwaltung.

Wenn Du dann ein schickes jungfraeuliches System hast, dann kann der Spass beginnen.

Aber in diesem Ramsch irgendwelche Aussagen zu treffen zu koennen ist zumindest mir nicht moeglich. Das System sieht uebler aus als meine nach Jahren der Nutzung.

Ich denke, wir sollten erstmal laufen lernen, bevor wir uns zur Olympiade anmelden.

Auf so einem jungfraeulichen System ist es soviel einfacher, mal zu schauen ob und was da schief geht. Dann muss man nicht die Nadel im Heuhaufen suchen.

Und die vorhandene Platte bleibt in ihrem Ist-Zustand, das kann mitunter sehr wichtig sein, auch wenn es nun offensichtlich schon einiges spaeter als zu spaet ist.