Hallo Allerseits,

Ich surfe natürlich mit eingeschränkten Rechten, so wie sich das gehört. Jeder wird wohl sagen das dadurch die Sicherheit deutlich erhöht ist. Allerdings findet man immer wieder in verschiedenen Boards oder auch auf dieser Seite:
h**p://malte-wetz.de/wiki/pmwiki.php/De/KompromittierungUnvermeidbar
Die Behauptung das System sei dadurch nicht vollkommen geschützt. Alllerdings habe ich noch nie eine ordentliche Begründung dafür gelesen.

Der entscheidende Punkt ist ja, das die Schadsoftware sich nicht installieren kann solange ich nicht das Passwort eingegeben habe? Warum sollte ich also keinen 100% Schutz geniesen? Linux gilt ja gerade deswegen als so sicher, weil sich kein Programm ohne Aufforderung durch den PCNutzer installieren kann.

Und noch eine kleine Frage hinten dran gehängt: In Windows 7 gibt es Gastaccounts, eingeschränkte Benutzer, Admins und Trusted Installer. In Win7 Professional kann man Windows so einstellen, dass man aus dem eingeschränkten Benutzerkonto heraus, durch Passworteingabe die Adminrechte freischalten kann, aber nicht die Rechte des Trusted Installers. Kann man das irgendwie auch in Win7 Home Premium so hinbekommen?

Vielen Dank

Es gibt nie 100% Schutz. Das Motto im Internet lautet: Sicherheitsmaßnahmen sind da um gebrochen zu werden. Man kann mit Exploits Sicherheitslücken ausnutzen um damit dann an die Adminrechte oder root-Rechte heranzukommen z.B. durch fehlende Patches, die Sicherheitslücken stopfen. Man kann auch Sicherheitslücken in installieren Programmen ausnutzen um dann z.B. Programme/ Scripte im root-Ordner zu kopieren um damit die nötigen Rechte für sein Programm/ Script zu holen. Man könnte z.B. auch infizierte Software herunterladen im eingeschränkten Konto und das Programm zeichnet die Tasteneinschläge auf und kommt dann somit an das Adminpasswort. Auch Linuxdistributionen sind nicht verfehlbar*. Aber Malwareprogrammierer konzentrieren sich auf die Masse und entwickeln eben zum größten Teil Malware für Windowsbetriebssysteme. Wenn die meisten Leute auf eine Linuxdistribution umsteigen würden, würde es hauptsächlich Malware für Linuxbetriebssysteme geben.

* Linux-Root-Exploit umgeht Sicherheitserweiterungen - Golem.de

Zitat:

Und noch eine kleine Frage hinten dran gehängt: In Windows 7 gibt es Gastaccounts, eingeschränkte Benutzer, Admins und Trusted Installer. In Win7 Professional kann man Windows so einstellen, dass man aus dem eingeschränkten Benutzerkonto heraus, durch Passworteingabe die Adminrechte freischalten kann, aber nicht die Rechte des Trusted Installers. Kann man das irgendwie auch in Win7 Home Premium so hinbekommen?

Tut mir Leid ich hab kein Win7.

Ok, werden wir jetzt mal für mein Verständnis etwas konkreter:

Zitat:

Zitat von Jig Saw

Man kann mit Exploits Sicherheitslücken ausnutzen um damit dann an die Adminrechte oder root-Rechte heranzukommen z.B. durch fehlende Patches, die Sicherheitslücken stopfen.

Das ist für mein nicht vorhandenes Fachwissen ziemlich unverständlich. Ich denke bei Exploits geht es um das Betriebssystem, in meinem Fall Win7? Würde heissen, Windows ist nicht perfekt geschrieben worden, deswegen wurden Lücken gelassen die sehr klein sind aber ausgenutzt werden könnten?

Zitat:

Zitat von Jig Saw

Man kann auch Sicherheitslücken in installieren Programmen ausnutzen um dann z.B. Programme/ Scripte im root-Ordner zu kopieren um damit die nötigen Rechte für sein Programm/ Script zu holen.

Angenommen es gibt ein Programm mit dem ich im Internet arbeite: Firefox.
Wenn ich jetzt das nächste Update von Firefox installieren will muss ich mein Adminpasswort eingeben. Wie will also eine Internetseite Firefox verändern? Zwar hat vllt. Firefox Sicherheitslücken welche den Firefox eigenen Schutz aushebeln können, aber Windows wird doch in jedem Fall nach dem Adminpasswort fragen, da Firefox ja nicht mit Adminrechten ausgeführt wird.

Zitat:

Zitat von Jig Saw

Man könnte z.B. auch infizierte Software herunterladen im eingeschränkten Konto und das Programm zeichnet die Tasteneinschläge auf und kommt dann somit an das Adminpasswort.
.

Ok, das beunruhigt mich. Muss ich mir das so vorstellen wie zum Beispiel die Portable Version von Firefox oder Gimp? Ist ja allgemein bekannt, dass man in seiner "Freizeit" auf dem Firmen PC mit Stick surft und so in den Genuss von zb. dem Flashplayer kommt, da man die portable Version verwendet. Und diese sogar auch noch auf dem höchstgradig gesicherten Firmen PC funktioniert.

Manchmal wollen sich Dateien bei mir automatisch downloaden, das merke ich dann daran das mein Avast antivir das stoppt. Kommt immer dann vor wenn sich Werbungen öffnen. Und um diese Gefahr kommt es mir vor allem drauf an. Dubiose Dateien wie Keygen etc. lad ich schon seit einiger Zeit nicht mehr runter, man wird auch irgendwie älter. Aber gegen Werbung die sich automatisch öffnet und veruscht was zu downloaden kann man ja wenig machen.

Spielen wir das also mal durch:
1. Etwas lädt sich automatisch runter. Warum ist es überhaupt möglich das sich Dateien ohne meine Einwilligung automatisch downloaden? Kann man das abstellen, oder ist das eine Sicherheitslücke von Firefox?
2. Avast erkennt eine Bedrohung nicht und lässt sie durch. Kann ja durchaus passieren.
3. Die Datei führt sich selbstständig aus. Wie geht sowass? Ist das nicht grundsätzlich abgestellt?
4. Windows fragt nicht nach dem Passwort, weil sich das Programm garnicht installieren will sondern nur ein Prozess ist.
-----------------------------------------------------------
Jetzt gibt es ja zwei Möglichkeiten.
5.1 Während der PC Session gebe ich mein Adminpasswort ein = Der Keylogger sendet die Daten.
5.2 Ich fahre den PC herunter und habe während der Session das PW nicht eingegeben.
Wir gehen mal den 5.2 Weg:
6.2 Ich starte das Betriebssystem und jetzt? Startet der Keylogger wieder automatisch? Ich denke nicht oder? Wenn ich zb. msconfig starten möchte um den Autostart zu ändern wird nach dem Adminpasswort gefragt. Also kann man den Autostart wohl nicht so einfach ändern?

Vielen Dank
Grüße

Zitat:

Zitat von loop5

Das ist für mein nicht vorhandenes Fachwissen ziemlich unverständlich. Ich denke bei Exploits geht es um das Betriebssystem, in meinem Fall Win7? Würde heissen, Windows ist nicht perfekt geschrieben worden, deswegen wurden Lücken gelassen die sehr klein sind aber ausgenutzt werden könnten?

Kein "großes" Programm/ Betriebssystem der Welt ist perfekt programmiert worden.
Schädlingsbekämpfung im Hauptspeicher - NZZ Folio 02/02 - Thema: Total Digital

Zitat:

Ein Exploit (englisch to exploit – ausnutzen) ist im EDV-Bereich ein kleines Schadprogramm bzw. eine Befehlsfolge, die Sicherheitslücken und Fehlfunktionen von Hilfs- oder Anwendungsprogrammen ausnutzt, um sich programmtechnisch Möglichkeiten zur Manipulation von PC-Aktivitäten (Administratorenrechte usw.) zu verschaffen oder Internetserver lahmzulegen (DoS-Angriffe).

http://de.wikipedia.org/wiki/Exploit

Zitat:

Zitat von loop5

Angenommen es gibt ein Programm mit dem ich im Internet arbeite: Firefox.
Wenn ich jetzt das nächste Update von Firefox installieren will muss ich mein Adminpasswort eingeben. Wie will also eine Internetseite Firefox verändern? Zwar hat vllt. Firefox Sicherheitslücken welche den Firefox eigenen Schutz aushebeln können, aber Windows wird doch in jedem Fall nach dem Adminpasswort fragen, da Firefox ja nicht mit Adminrechten ausgeführt wird.

Malwareprogrammierer sind in solchen Dingen sehr erfinderisch. Es gibt immer irgendeine Möglichkeit. Nach einiger Zeit konnte man auch den UAC aushebeln.

Zitat:

Zitat von loop5

Manchmal wollen sich Dateien bei mir automatisch downloaden, das merke ich dann daran das mein Avast antivir das stoppt. Kommt immer dann vor wenn sich Werbungen öffnen. Und um diese Gefahr kommt es mir vor allem drauf an. Dubiose Dateien wie Keygen etc. lad ich schon seit einiger Zeit nicht mehr runter, man wird auch irgendwie älter. Aber gegen Werbung die sich automatisch öffnet und veruscht was zu downloaden kann man ja wenig machen.

Was für Dateien downloaden? Updates?
Lies dir mal kurz den Link durch: Drive-by-Download ? Wikipedia
Gegen Werbung kann man natürlich was machen: NoScript, Adblock, ... (das kommt aber noch in einem späteren Link nochmal)

Zitat:

Zitat von loop5

Spielen wir das also mal durch:
1. Etwas lädt sich automatisch runter. Warum ist es überhaupt möglich das sich Dateien ohne meine Einwilligung automatisch downloaden? Kann man das abstellen, oder ist das eine Sicherheitslücke von Firefox?

Wie gesagt z.B. durch einen Drive-by-Download

Zitat:

2. Avast erkennt eine Bedrohung nicht und lässt sie durch. Kann ja durchaus passieren.

Kein AVP der Welt is perfekt und erkennt jede Bedrohung. Aktuelle AVPs erkennen 10% der überall auf der Welt verbreiteten Malware. Malware wird ständig aktualisiert, damit sie nicht von den AVPs erkannt werden.

Zitat:

Zitat von loop5

3. Die Datei führt sich selbstständig aus. Wie geht sowass? Ist das nicht grundsätzlich abgestellt?

Malware kann sich auch in .jpg pder PDF-Dateien verstecken. Man muss nur einmal auf eine angeblich gutartige Datei klicken.

Zitat:

Zitat von loop5

4. Windows fragt nicht nach dem Passwort, weil sich das Programm garnicht installieren will sondern nur ein Prozess ist.
-----------------------------------------------------------
Jetzt gibt es ja zwei Möglichkeiten.
5.1 Während der PC Session gebe ich mein Adminpasswort ein = Der Keylogger sendet die Daten.
5.2 Ich fahre den PC herunter und habe während der Session das PW nicht eingegeben.
Wir gehen mal den 5.2 Weg:
6.2 Ich starte das Betriebssystem und jetzt? Startet der Keylogger wieder automatisch? Ich denke nicht oder? Wenn ich zb. msconfig starten möchte um den Autostart zu ändern wird nach dem Adminpasswort gefragt. Also kann man den Autostart wohl nicht so einfach ändern?

Jap, z.B. könnte sich die Datei in den Autostart geschrieben haben, aber das müsste man unter Umständen nicht einmal mit msconfig sehen. Die Datei könnte getarnt sein durch einen Rootkit.


Lies dir mal folgende Links in Ruhe durch:
Die Vertrauensbrecher c't Editorial über Internet Security Suites und warum sie idR nichts taugen
Oberthal online: Personal Firewalls: Sinnvoll oder sinnfrei?
NT-Dienste sicher konfigurieren und abschalten (Windows 2000/XP) - www.ntsvcfg.de
microsoft.public.de.security.heimanwender FAQ
Kompromittierung unvermeidbar?
http://www.trojaner-board.de/74052-s...-internet.html

Zitat:

Zitat von loop5

Ok, das beunruhigt mich. Muss ich mir das so vorstellen wie zum Beispiel die Portable Version von Firefox oder Gimp? Ist ja allgemein bekannt, dass man in seiner "Freizeit" auf dem Firmen PC mit Stick surft und so in den Genuss von zb. dem Flashplayer kommt, da man die portable Version verwendet. Und diese sogar auch noch auf dem höchstgradig gesicherten Firmen PC funktioniert.

Das mit dem Stick im Firmen-PC ist in meinen Augen höchst bedenklich, ich wäre mit so etwas extrem vorsichtig. Dass ist ein Kündigungsgrund.
Außerdem wird Flash nicht umsont geblockt, da viele Schädlinge den Rechner über Flash kompromitieren. Wenn dann noch herausgefunden wird, dass du dafür verantwortlich bist, dass ein Schädling dass Firmennetzwerk lahm gelegt hat und u.U. die Kundendatenbank gelöscht hat, oder Firmengeheimnisse bei der Konkurrenz gelandet sind, wirst du mit den Schadenersatzforderungen in diesem Leben nicht mehr Glücklich.

Zitat:

Zitat von TBPD

Das mit dem Stick im Firmen-PC ist in meinen Augen höchst bedenklich, ich wäre mit so etwas extrem vorsichtig. Dass ist ein Kündigungsgrund.
Außerdem wird Flash nicht umsont geblockt, da viele Schädlinge den Rechner über Flash kompromitieren. Wenn dann noch herausgefunden wird, dass du dafür verantwortlich bist, dass ein Schädling dass Firmennetzwerk lahm gelegt hat und u.U. die Kundendatenbank gelöscht hat, oder Firmengeheimnisse bei der Konkurrenz gelandet sind, wirst du mit den Schadenersatzforderungen in diesem Leben nicht mehr Glücklich.

Mhhh , keine Sorge ich bin noch Student . Nur hab ich mir halt die Firefox Portable Version gedownloadet und wirklich sehr viele Leute haben sich darüber unterhalten wie man in die Portable Version Flash integriert und wie Praktisch das doch auf der Arbeit ist. Also Ich bin wohl nicht das Sicherheitsproblem aber mal ganz ehrlich, wenn die Gefahr die du schilderst echt so präsent ist, dann würde man davon schon längst viel mehr gehört haben. Nach dem was ich da so an Diskussionen im Inet erlebt habe scheint mir es nicht zu hoch angesetzt zu sein, wenn man sagt 1/10 nutzen ne portable Version mit Flash.

Zusätzlich zu dem was "TBPD" bezüglich potentieller Schadensersatzforderungen geschrieben hat.

Zitat:

Zitat von loop5

Ist ja allgemein bekannt, dass man in seiner "Freizeit" auf dem Firmen PC mit Stick surft und so in den Genuss von zb. dem Flashplayer kommt, da man die portable Version verwendet. Und diese sogar auch noch auf dem höchstgradig gesicherten Firmen PC funktioniert.

Auf höchstgradig gesicherten Unternehmens-PCs wird dies nicht funktionieren.
Und auch ohne ein Schadensereignis riskierst du ohne Erlaubnis deinen Job.
Ist Flash z.B. nicht installiert, würde ich dies ohne schriftliche(!) oder sonst wie "hart beweisbare" Erlaubnis nicht tun. Alleine das Einstecken von privaten USB-Sticks ist ein gewaltiges Risiko.



Zusätzlich zu oben von anderen gesagtem:

Zitat:

Zitat von loop5

1. Etwas lädt sich automatisch runter. Warum ist es überhaupt möglich das sich Dateien ohne meine Einwilligung automatisch downloaden? Kann man das abstellen, oder ist das eine Sicherheitslücke von Firefox?

Gibst du bei jeder Webseite, bei jedem Webseiteninhalt immer eine extra Einwilligung? Siehst du. Geschickt gemacht, lädt sich einiges automatisch zu dir bringen (muss ja nicht unbedingt immer negativ sein), vorallem wenn du JavaScript erlaubst, ist aber nicht einmal Voraussetzung.

Darüber hinaus ist es - je nach Einstellungen - durchaus z.B. erlaubt und gewollt, dass du im Browser deine Startseite änderst. Dies geht ja nicht zwangsweise den Administrator was an, in Standardwindowseinstellung ist dies eine Sache des jeweiligen Benutzers und liegt im Benutzerprofil.