Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Alles rund um Windows (https://www.trojaner-board.de/alles-rund-um-windows/)
-   -   Frage zu Benutzerkonto (https://www.trojaner-board.de/36163-frage-benutzerkonto.html)

allaweb 09.02.2007 11:42
Frage zu Benutzerkonto
 
Hallo,
ich habe eine Frage die mich beschäftigt und leider bisher hier keinen entsprechenden Artikel gefunden.
Da ich mich seit längerem (mit mehr oder weniger Erfolg) mein System zu sichern hat sich mit die Frage bei eingeschränkten Benutzerkonten aufgedrängt wie sich Schädlinge verhalten wenn nach Arbeiten mit eingeschränkten Konto eine Arbeitsphase mit Admin - Konto folgt.

Beispiel: ein eingeschränktes Konto wird angelegt und nur zu sufen und zum Abrufen von E-Mails benutzt um das Festsetzen von Schädlingen so weit wie möglich zu verhindern.
Nach dem Abrufen der E-Mails und nach Beendigung des Surfens wird das Konto wieder zum Admin gewechselt.

Frage: Wie verhält sich das System bzw. was geschieht nun, wenn während des Surfens sich ein Schädling unbemerkt eingeschleust hat. Im eingeschränkten Konto konnte er sich vermutlich nicht installieren aber was ist wenn nach dem kontowechsel wieder die Adminrechte zur Verfügung stehen und man nicht bemerkt hat, dass sich fremde Software eingschlichen hat?

Kann sich dann die Datei (die Software oder Virus) nicht zu diesem späteren Zeitpunkt installieren?

Muss man nach jedem Surfen das System nach Viren und ähnlichem durchforsten?

Vielen Dank für euer Interesse und evtl. Antworten
Viele Grüße

Cleriker 09.02.2007 12:13
Hi,

soweit ich weiß, kann ein Schädling bei der Benutzung
eines eingeschränkten Kontos nur die Regestryeinträge
verändern, die der User modifizieren darf. Genauso sieht
es mit den Dateien aus.
Wenn der admin dann am Werk ist, kann er ja auf alles
zugreifen. Er müsste dann jedoch Einträge in der Regestry
bzw. Dateien in den Ordnern des eingeschränkten Nutzers
benutzen oder selber aktivieren, damit der Schädling aktiv
werden kann.

Fazit:
Startet der Schädling sich selber, kann er ausschließlich das
eingeschränkte Konto modifizieren.
Muss er jedoch von Hand gestartet werden oder sitzt irgendwo
huckepack mit drinne, kann der admin sich selbst infizieren.

Wenn ich Fakten vergessen oder nicht berücksichtigt habe,
bitte ich um Richtigstellungen.

mfg Cleriker

Shadow 09.02.2007 18:29
Mir scheint der TO hat was grundsätzlich noch nicht verstanden:
Ein Administratorkonto ist NUR zum Administrieren da!
Es gibt keinen Grund zum normalen Arbeiten auf "Admin zu schalten".
Auch ohne Virusgefahr hat man nicht als Admin zu soielen, zu arbeiten - außer man administriert eben.

cotton 09.02.2007 19:54
Zitat:
soweit ich weiß, kann ein Schädling bei der Benutzung
eines eingeschränkten Kontos nur die Regestryeinträge
verändern, die der User modifizieren darf.
Aha, dann weiß ich jetzt, wie der Mist bei mir in die Reg. kam. Und somit hätte ich wohl nicht neuinstallieren müssen. :D egal ...

Und meine Frage zum Thema:

Wenn man im Eingeschränkten B. per Skype (zB) telefoniert, wärend dessen in den Admin wechselt, ohne dabei den Eingeschr. B. Abzumelden -
dann bleibt eine bestehende Telef.-Verbindung bestehen. Auch im Admin.

Was ist dann mit den Rechten? Risiko?

irrlicht 09.02.2007 20:01
Hallo,

Zitat:
Wenn man im Eingeschränkten B. per Skype (zB) telefoniert, wärend dessen in den Admin wechselt
Welchen einigermaßen einleuchtenden Grund kannst du angeben,um sowas tun zu wollen/müssen ?

Laß dir "Shadows" Worte doch mal ganz langsam auf der Zunge zergehen....
Beachte den Geschmack bei "administrieren"..........
Na ?
Irrlicht

cotton 09.02.2007 20:10
Zitat:
Welchen einigermaßen einleuchtenden Grund kannst du angeben,um sowas tun zu wollen/müssen ?
Beispielsweise vor einer halben Stunde telefonierte ich mit einem Bekannten, wärend ich im Netz surfte.
Dabei viel mir auf, dass mein kleiner Lappi etwas zu langsam wurde, was an einem Programm lag, welches wohl meinte, mitlaufen zu müssen.
Vom Eingeschr. B. aus kann ich den Prozess im Taskm. nicht beenden, also wechselte ich zum Admin um ihn von da aus zu beenden.

Anderes Bsp.: Wenn ich jemanden bei helfen soll - Einstellungen usw, und diese vom Eingeschr.B. aus nicht "erreichbar sind".
Klar, man kann ja auch alles im Kopf haben, mancher aber nicht.

Mir geht es aber eigentlich darum, ob es denn ein Risiko wäre, oder nicht.

irrlicht 09.02.2007 20:24
Aha..."cotton" muß also ein Mädchen sein....:D
Ich kann das nämlich nicht(telefonieren und surfen)
Nur Frauen sind doch multitaskfähig,oder ?:lach:
Okay,ernsthaft....
Wir könnten sicher noch jede Menge an Zenarien finden......
Es läuft für mich aber immer nur auf eines hinaus
Adminkonto > administrieren
Nenne es von mir aus schlicht,aber für mich beißt die Maus da keinen Faden ab....:Boogie:
Irrlicht

Haui45 09.02.2007 20:39
Zitat:
Zitat von cotton (Beitrag 253128)
Beispielsweise vor einer halben Stunde telefonierte ich mit einem Bekannten, wärend ich im Netz surfte.
Dabei viel mir auf, dass mein kleiner Lappi etwas zu langsam wurde, was an einem Programm lag, welches wohl meinte, mitlaufen zu müssen.
Vom Eingeschr. B. aus kann ich den Prozess im Taskm. nicht beenden, also wechselte ich zum Admin um ihn von da aus zu beenden.
"Auführen als..." ;)

cotton 10.02.2007 13:22
Zitat:
"Auführen als..."
ja, aber versteht micht doch mal (:D ) -

es geht mir jetzt hier hauptsächlich um "das Technische", nicht um eine Alternative o.ä.

Warum komme ich darauf, mir über sowas gedanken zu machen?

Weil ich von Zeit zu Zeit Verbindungs-"Probleme" mit meiner WLan-Verbindung habe. Es ist nicht bewiesen, vieleicht doch auch nur zufällig, aber -
wenn ich im Eingeschr. B. keine WLan-Verbindung bekomme, dann wechsle ich in den Admin und es funktioniert.


Alle Zeitangaben in WEZ +1. Es ist jetzt 21:03 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19