Recents (Verläufe) Ordner unter Windows XP
 

Hallo liebe Trojaner-Board Community

Momentan beschäftigt mich eine Einstellung von Windows XP, und zwar der Ordner zuletzt verwendete Dokumente. Dazu habe ich bereits in einem anderen Forum einen Thread eröffnet jedoch mit wenig Hilfe. Evtl. könnt ihr mir da weiterhelfen. Da ich nun nicht alles hier reinposten möchte, schreibe ich hier eben den Link zum Forumthread. Bitte ganz nach unten scrollen und die letzten zwei Beiträge von mir durchlesen.

Danke für die Hilfe in voraus.

Link: hxxp://www.allmystery.de/themen/cp80962


MfG

Chesspower

Kann mir niemand bei diesen Thema weiterhelfen?

Crossposting wird hier nicht geduldet. Wenn dein Problem in dem anderen Forum wirklich ohne Ergebnis und tot wäre, dann stünde einer "Diskussion" hier nichts im Weg. Aber wenn du glaubst, wir sollten uns die Mühe machen deine Problemstellung in einem anderen Forum zu suchen, nur weil du zu faul bist sie hier ordentlich zu formulieren, dann hast du dich getäuscht. Und nicht Tipps, die du schon ausprobiert hast und nicht geholfen haben "darfst" du auch gleich aufführen.
Wie gesagt, nur wenn der andere Thread im anderen Forum wirklich tot ist.

Im anderen Thread wird mir nicht mehr geholfen von daher ist der Thread tot. Zudem, was heißt, suchen? Ich habe einen Direktlink gepostet zu meinem Thread in anderem Forum.

Hier nochmals die Schilderung des Problems:

Auf meinen Win. XP Rechner habe ich die Recent-Dateien deaktiviert, jedoch werden sie komischerweise trotzdem weiterhin abgespeichert. Mal davon abgesehen das dadurch jede Datei und jeder Ordner protokoliert wird und von daher für einen potenziellen Angriff leicht nachvollziehbar ist, welche Dateien und Programme verwendet werden.
Kennt jemand eine Lösung für dieses Problem? Wie kann ich diese Funktion dauerhaft deaktivieren?

Wäre für Hilfe dankbar.

Wundert mich nicht :kaffee:
Hier spielt die Musik, was hier steht ist relevant dafür, wie wir dir helfen, was woanders steht ist höchstens relevant, ob wir dir nicht helfen (z.B. wegen Crossposting)

genaue Version bitte!
Wie hast du dies eingestellt?

Nur weil ich nicht explizit geschrieben habe, "bitte schildere es genau" bist du nicht von den Nutzungsbedingungen, den 7 Goldenen Regeln und gesundem Menschenverstand entbunden. Eine ordentliche Problemschilderung sollte eigentlich normal sein, noch dazu da du ja schon mal mit Hilfesuche gescheitert bist.
Du bist sicher, du verstehst die Sache?
Ein Angreifer der per Backdoor auf deinem System ist, weil du es nicht ordentlich schützen kannst oder willst, wird immer protokollieren können, was du gerade machst. Willst du verhindern, dass jemand mit Zugang - weil du es nicht ordentlich schützen kannst oder willst - zu deinem PC nachsehen kann, was du gemacht hast, für den musst du nicht die Erstellung blockieren oder abschalten, sondern nur beim Herunterfahren die Dateien löschen.
Übrigens: Das Abschalten der Anzeige der zuletzt geöffneten Dokumente verhindert nicht die Existenz bzw. Erstellung des Protokolls.

:lach:

Ich lese diesen Begriff (Crossposting) zum ersten Mal und er trifft nicht wirklich ganz zu. Zum einem befindet sich im anderen Forum kein Kompetenz Team und zum anderen ist der Thread inaktiv sonst hätte ich hier auch kein Thread eröffnet.

MS Windows XP Home Edition Version 2002 Service Pack 3
Netbook: ASUS EeePC

Wie hast du dies eingestellt?

OK,

Ich mache Rechtsklick auf die Taskleiste. Danach auf Startmenü und klicke dort auf das Obere anpassen Symbol. Im darauf folgenden Fenster klicke ich auf erweitert und ganz unten steht zuletzt verwendete Dokumente auflisten dort habe ich das Häkchen rausgenommen.
Normalerweise sollte jetzt keine Protokollierung mehr stattfinden, aber trotzdem werden die Verlinkungen weiterhin gesetzt.
Im Ordner : C:\Dokumente und Einstellungen\Chesspower88\Recent
Werden die Verlinkungen gesetzt.



Ich bin Laie. Aber es macht mich schon etwas stinkig, wie Windows Betriebssysteme mit persönlichen Daten umgehen. Ich möchte mein System sicher wie möglich gestalten und ich lösche auch diese Protokollierung regelmäßig. Lässt sich diese Protokollierung überhaupt nicht deaktivieren? Und wenn sie deaktiviert ist, wird weiter protokolliert und wie? Gibt es weitere Programme, die unautorisierte Anwendungsprotokolle erstellen wie diese Windows-Funktion?

MfG

Chesspower88

Wie meinen? Ich kenne dass Forum dort nicht, aber wenn du meinst, dass dort weder Kompetenz noch Team vorhanden wären, so ist dies traurig. :blabla:
Genau deshalb nehm ich mich dem Thread hier bei uns an, aber dies bedingt, dass die Infos hier bei uns auch drinnen stehen.
In dieser Kombination gekauft? Üblicherweise wäre da doch Windows XP Starter dabeigewesen, oder? (ist hierfür aber unerheblich)
Bei Datenschutz bzw. Schutz vor Datenmissbrauch ist XP Home nicht die erste Wahl, Starter wäre aber nicht besser.
Nein, warum, steht doch deutlich da: Dokumente auflisten. Du bist im Bereich zur Anpassung wie das Startmenü und was im Startmenü angezeigt werden soll.
:kaffee:
Du weißt von was du redest? Diese Daten kann bei vernünftiger Einstellung jeweils erst mal nur der jeweilige Nutzer sehen.
Vergib für jeden Nutzer einen Nutzernamen mit Passwort, nutze NTFS, vergebe jedem (auch dir! zum täglichen Arbeiten) nur ein Konto mit eingeschränkten Rechten.
Wenn du auf höheren Datenschutz zwischen den Nutzern höheren Wert legst, dann kauf dir die für so etwas vorgesehene Betriebssystemversion. Du kommst mir so vor wie ein 200-Kilo-Mann der einen Klettergurt für "zugelassen bis maximal 60 kg" kauft und sich dann beschwert, dass der Gurt beim Sturz in der Watzmann Ostwand nicht gehalten hat. :kaffee:
Okay, ein 200-Kilo-Mann wird sich dann vermutlich nicht mehr beschweren können. :blabla:


Ich kenne mich mit XP-Home nicht aus und hatte zugegeben bisher nie einen Grund, dies wirklich auszuschalten (interessiert nicht, ist unkomfortabel, "tödlich" bei der Fehlersuche bei diversen Nutzern). Müsste aber wenn, dann über die Gruppenrichlinien gehe, dies ist aber für das Spiele-XP aka XP home nicht verfügbar/nicht vorhanden.

Du magst diese Einträge beim Herunterfahren automatisch entfernen - wie oben schon mal vorgeschlagen -, geht normalerweise über die Gruppenrichtlinien (die bei Home eben nicht vorhanden sind) oder über einen manuellen Eingriff in die Registry
regedit => HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer
Neuen DWORD-Eintrag erstellen namens "ClearRecentDocsOnExit" (ohne Anführungsstriche!) und den Wert "1" zuweisen.
Neustart.
Achtung, funktioniert nur bei geordnetem Abmelden! Wenn der PC abstürzt oder per "Not-Aus" ausgestiegen wird, dann wird der Ordner nicht geleert.

Einem Änderung in der Registry sollte man nur machen, wenn man weiß damit umzugehen und auch weiß wie man damit umgeht, wenn man die Registry zerschossen hat, also zu Not das System reparieren oder neu einrichten kann.

Wenn du "nur" dich vor Mitbenutzern schützen willst, dann beherzige die Grundsätze für Mehrbenutzerarbeitsplätze (soweit mit XP Home möglich): Lege mehrere Benutzer an und vergib keine Administratorenrechte (außer einem Administrator, dieser Account ist aber NICHT zum täglichen Gebrauch gedacht), nutze NTFS gebe anderen Nutzern keine Rechte an deinen Dateien.

Ja, leider. Es ist auch keine richtige Supportcommunity für Fachberatung. Meistens sind es User die einen weiterhelfen. Daher gibt es auch kein Kompetenzteam wie hier.

Keine Angst, ich werde keine Texte hier kopieren und in den anderen Thread posten.

Das Netbook ist aus dem Jahre 2009 und ich bin froh, das es kein Windows 7 Starter als Betriebsystem hat.

Bei Windows 7 an derselben Stelle wird jedoch die Protokollierung deaktiviert. Sobald ich das Häkchen wieder setze, werden auch bei Windows 7 die Programmzugriffe protokolliert.

Wie bereits geschrieben ich bin kein Experte ansonsten würde ich hier nicht um Rat suchen.
Ich besitze nur ein XP-Konto und das hat logischerweise Administratorrechte, weil ein Konto muss, immer Administratorrechte haben. Also wäre es nun ratsam ein zweites Konto zu erstellen das eingeschränkte Rechte besitzt?

An den Registryeinträgen möchte ich ungern rumbasteln. Das Einzige was ich mal getan habe ist in der Registry ist das Löschen der Auslagerungsdatei bei jedem Neustart und Herunterfahren. Soll angeblich auch die Sicherheit erhöhen.

Du solltest dich mal mit dem Thema tiefer auseinandersetzen und realistische und sinnvolle Szenarien dir durchdenken.

Mal abgesehen davon wie sinnvoll es überhaupt ist die Auslagerungsdatei zu löschen.
Welchen Sinn sollte es haben beim Herunterfahren die Datei zu löschen und beim Herauffahren noch einmal?

Du solltest dir überlegen, vor wem oder vor was du dich schützen willst.
Ist es ein Mitbenützer des Netbooks, dann sind unterschiedliche Nutzer ohne Adminrechte eigentlich ausreichend.
Solltest du erheblichen Zweifel an deren Seriosität haben und von deren krimineller Energie überzeugt sein, so ist die gemeinsame Nutzung zu überlegen, sprich einzustellen.
Ist die kriminelle Energie allerdings bei dir vorhanden und du willst verhindern, dass Ermittlungsbehörden, wenn sie dein Netbook beschlagnahmen, sehen können welche Dokumente und Webseiten du angesehen hast, dann ist dein Ansatz durchaus stimmig. Sollte ich diesbezüglich in deinem Forennick was erkennen sollen?

Wenn du dies aber als Sicherheitsmaßnahme gegen Backdoor-Programme ansiehst, dann ist der Ansatz grundlegend falsch.

:glaskugel: Irgendwelche Literaturvorschläge?


Ich habe ein Video dazu auf YouTube gesehen es soll die Sicherheit erhöhen. Da manche Hacker die Auslagerungsdatei auslesen nach Passwörtern etc. Zu mindestens habe ich das so verstanden und von daher habe ich den Registryeintrag dementsprechend geändert.


Ich will mich hauptsächlich vor Hackerangriffen und unbefugten Zugriff aus dem Internet schützen. Intern hat sonst für gewöhnlich niemand Zugriff auf meinen Rechner.

:wtf: :pfui:
Mein Nickname habe ich so gewählt einfach so aus dem Kopf zu mindestens die 88, weil ich glaube Chesspower bereits vergeben war. Naja man kann natürlich da mit 88 etwas hineininterpretieren. Ich bin aber garantiert zu 100 % kein Nazi.
Mal davon abgesehen etwas mehr Feingefühl mir gegenüber (einen Laien) finde ich für angebracht dieses Hochtrabende bitte abstellen, andernfalls suche ich mir woanders Hilfe.

Was genau ist ein Backdoor? Ein Hackerangriff? :confused: Und wie kann man sich dagegen schützen?