Sicherheitskonzept so ok?
 

hallo, ich bräuchte mal eine meinung, ob ich an meinem sicherheitskonzept noch etwas verbessern kann bzw. ob ich etwas vergessen habe.

win7 64 bit.

- nutze ein eingeschränktes konto
- psi um alle programme "up to date" zu halten
- automatische win updates
- avg echtzeit virenscanner (hat einfach eine geringe belastung und meinen recherchen nach trotzdem erkennungrsraten mit an der spitze)
- sanboxie für den browser
- autoplay abgestellt (frage, gibt es für usb sticks vielleicht auch noch etwas sandbox-artiges?
- malwarebytes um hin und wieder die sandbox mit einem zweiten scanner zu scannen (ob malware durch den browser reingekommen ist..)

note: ich benutze wirklich nur den real-time scanner von avg, kein web-shield etc. , dadurch, dass ich in der sandbox surfe, ist das so ok, richtig? oder sollte ich doch das web-shield (traffic-scanner) aktivieren?


vielen dank!

Wie siehts denn hiermit aus:

1. Sei misstrauisch im Internet und v.a. bei unbekannten E-Mails, sei vorsichtig bei der Herausgabe persönlicher Daten!!
2. Führe regelmäßig Backups auf externe Medien durch
3. automatische Wiedergabe von allen Laufwerken komplett deaktivieren, denn das ist ein unnötiges Sicherheitsrisiko
4. Bei der Installation von Software möglichst darauf achten, dass die Setups aus offiziellen Quellen stammen und du bei der Installation nach Möglichkeit die benutzerdefinierte Methode wählst - dann hast du die Möglichkeit etwaigen Schrott (wie Toolbars oder sowas wie RegistryBooster) abzuwählen, welcher sonst einfach mitinstalliert wird.
5. Bösartige bzw. ungewollte Sites von vornherein blockieren lassen mit Hilfe der MVPS Hosts File => Blocking Unwanted Parasites with a Hosts File

Hallo,
habe unter hxxp://virus-protect.org/artikel/tools/sandboxie.html
folgendes gefunden:

Zitat: "Man sollte jedoch keinesfalls Viren oder andere Malware in dieser Umgebung austesten, da diese durch mögliche Sicherheitslücken aus Sandboxie "ausbrechen" könnten."

Wenn der letzte Satz stimmt, ist der Schutz wohl nicht perfekt. Glaube aber nicht, dass Malwareprogrammierer dieses Tool schon in Ihrer Testumgebung haben.

Gruß DV-Opa

Völlig egal was man macht, man hat nie perfekten Schutz.

Hallo zusammen,

von einem guten Antivirenprogramm erwarten wir ja, dass es alle Viren oder Trojaner, die z.B. älter als 3 Monate sind, erkennt und beseitigt.

Dasselbe gilt natürlich für ein Tool wie Sandboxie. Sollte der Hinweis von virus-protect.org auf Herstellerangaben beruhen, so spricht das sicher nicht dafür, dass wir hier ein verlässliches Tool vor uns haben.

Als Alternative käme Google's Browser Chrome in Frage, der nach Herstellerangaben nicht nur eine, sondern sogar mehrere "Sandboxes" enthalten soll.

Denjenigen, die in ausreichender Weise des Fremdländischen mächtig sind und auch mit längeren Texten zurechtkommen, sei folgender Artikel empfohlen:

hxxp://www.accuvant.com/sites/default/files/AccuvantBrowserSecCompar_FINAL.pdf

Die Studie soll von Google bezahlt worden sein. Dass hier Chrome am besten abschneidet, ist daher sicher nicht überraschend. Interessant ist aber, dass Firefox bedeutend schlechter bewertet wird als der Internet Explorer.

Gruß DV-Opa

Danke für eure Einschätzung und Tipps. Dann scheine ich ja wohl grundsätzlich alles richtig zu machen.

Schönen Grüß

ps: Chrome mag ich vom handlich her einfach nicht, schade eigentlich.

Jungs von der "Kompetenz", Ihr müsst alle mal nen paar Etagen runter kommen. Paranoia is behandlungsbedürftig. Mein Sicherheitskonzept ist folgendes:

Win7, UAC höchste Stufe, Firefox (Adblock, NoScript, WOT), MSE (jemand der sich für teuer Geld statt dessen ne Sicherheitsmonstersuite auf den Rechner bastelt, ist selbst Schuld), automatische updates, PSI, email nur als Text anzeigen lassen, Autoplay ausgestellt……mehr fällt mir nicht ein im Augenblick. Und ich mache auch bei nicht "schwerwiegenden" Funden des MSE-Scanners keine grosse Welle von wegen stundenlanges Neuaufsetzen (weil „einmal kompromittiert, immer kompromittiert“), davon abgesehen, dass es auch Fehlalarme gibt, bei denen mir schlicht der Bock fehlt, durch ellenlange Recherche diese als solche zu eruieren).Das pöse Programm wird weggereinigt und fertig und weiter geht’s! Und wenn ich mir so die unzähligen Rechner ansehe, die mir in meinem Leben unter die Augen kamen, gehöre ich mit meinem „Konzept“ zu den obersten 5 Prozent (im Gegensatz zu euch natürlich, die ihr sicher zu den 0,001 Prozent gehört, den Paranoikern)

Das ist schon übertrieben, wie ich meine (speziell NoScript geht auf den Surfkomfort und WOT disst auch unschuldige Seiten). Ich z. B. würde nie mit einem Nichtadminkonto arbeiten/surfen. Will doch nicht ständig mein Passwort wegen jedem Scheiss eingeben. Die UAC wurde genau aus diesem Grunde geschaffen, damit das Arbeiten mit Adminkonto mit vertretbarem Risiko möglich ist. Auf jeden Fall kann sich Böswär nicht unbemerkt mit Adminrechten installieren. Da muss ich schon vorher nen UAC-Dialog wegklicken. WEnn ich den nicht anständig lese, bin ich selbst Schuld. Und das finde ich schon beruhigend. Jetzt bitte nicht irgendwelche Horrorstorys mit gefälschten UAC-Dialogen und ähnlichen Kram bringen und watweissichnochalles. Genau das ist ja eben eure Paranoia.

Ich mache natürlich auch Internetbanking mit dem Rechner und mit meinem Eierfon per App. Ich nutze mTAN-Verfahren. Auch das halte ich mittlerweile für übertrieben bzw. vielleicht sogar noch unsicherer, als iTAN. Aber ok, es kost ja (fast) nix. Warum also nicht? Ansonsten fällt die Kanaltrennung (die ja das Sicherheitsplus bringen soll gegen über iTAN-Verfahren) auch weg, wenn ich die Überweisung über mein Eierfon per App. mache. Wenn ich das Fon verliere, ist (nur noch) das Passwort für die App die letzte Sicherheitshürde. Also wie mans macht, machts man verkehrt oder anders formuliert: 100 %ige Sicherheit gibt’s nicht. Ich habe den Dispo meines Kontos „abstellen“ lassen und achte drauf, dass keine Unsummen auf dem Giro liegen habe. Und wenn alle Stricke reissen………haftet die Bank sowieso für etwaige Schäden beim online-Banking, wenn ich nicht grob fahrlässig handel. Die sparen durch das online Banking so immense Kosten, dass die das gerne zahlen, wenn mal online Kriminelle Erfolg haben.

Was ich sagen will: Entspannt euch, genießt das Leben und kuriert eure Paranoia (in Eure Kreisen als „brain.exe“ bekannt) aus. Ein paar kleine Absicherungen des System reichen völlig. Die Chance, dass ihr in nem Jahr an Krebs gestorben seid bzw. auf der Autobahn vom nem eingeschlafenem Lastwagenfahrer ins Stauende gedrückt werdet, ist um ein vielfaches höher, als dass euch ein paar Asis die paar Kröten vom Konto klauen, wobei auch wohl letztes Ereignis im Vergleich zu den vorgenannten nicht mal mehr der Rede wert wäre.

Wer mir jedenfalls die nächste Zeit - trotzdem ich im Vergleich zum Durchschnitt weit vorn liege mit meinem Sicherheitskonzept - das Girokonto onlingemässig leerräumt, kriegt von mir ein Glückwunschschreiben........und "Lebbe geht weiter", wie Steppi früher mal so schön sagte.

Und versteht das bitte nicht falsch. Ich habe durchaus Respekt für Eure Arbeit hier.

Sagt genau der richtige :pfeiff:

UAC ist immer noch kein Sicherheitsfeature!
MS hat hier einfach versucht ein "Komfort"feature zu basteln, welches auf Kosten der Sicherheit geht. Schau dir mal die Anfänge mit Vista und die anfangs genervten Kommentare an. Nach x UAC Meldungen gibt der einfache Anwender auf und klickt genervt ohne genauer zu lesen auf Ja/ok .... ja sowas ist (war) Komfort und Sicherheit in purer Perfektion! :rofl:

Achso, indem du "arbeitest" und surfst benötigst du ja auch ständig Adminrechte, wirklich höchst interessant was du da mal wieder versuchst uns aufzutischen. :lach:

Hast du dir diese Zahlen ausgedacht oder aus dem Hut gezaubert? Wenn du schon meinst mit solchen Zahlenspielen deine Aussagen zu schmücken oder gar zu untermauern dann wäre eine Quelle schon das Mindeste.

Und was ist deine Expertenmeinung für die User, die kein Vista oder Win7 haben und noch mit WinXP surfen? "Auf gut Glück" einfach mit Adminrechten alles machen weil eingeschränkte Rechte nicht zumutbar sind? Oder ist das für die nicht schlimm, nur für dich, weil du ja der Poweruser bist, der ständig beim "arbeiten" und surfen nicht auf seine Adminrechte verzichten kann? :)

Viel Spaß schonmal mit der Rumrennerei zur Bank, dem Papierkram und vielen Telefonaten wenn es dich wirklich erwischt hat. :stirn:

Dazu fällt mir echt nichts mehr ein, es ist echt unter aller Sau eine Krebserkrankung oder einen schweren Verkehrsunfall mit einem leergeräumten Bankkonto zu vergleichen. Einfach nur :pfui:

nach deinen bisherigen frechen Postings glaub ich dir kein Wort. :balla:

Hallo chemist,


Ich bitte dich, mich im Folgenden auch nicht falsch zu verstehen:

Mir gefallen deine Verallgemeinerungen wie "Jungs von der Komptetenz" und "Ihr müsst alle" nicht.
Wenn du mit der Ansicht oder den Meinungen eines Komptenzteammitgliedes nicht einverstanden bist oder es anders siehst, so kannst du das gerne offen darlegen und sachlich begründen.

Alle Mitglieder des Kompetenzteams (inklusive meiner Wenigkeit) in deine Kritik einzuschließen, kann ich so nicht akzeptieren, denn soweit ich weiß, kennst du mein Sicherheitskonzept nicht.

Deshalb verbitte ich mir derartige Verallgemeinerungen wie oben zitiert.
Vielen Dank für dein Verständnis.

Unsinn. Selbstverständlich ist die Benutzerkontensteuerung ein Sicherheitsfeature, ist von Microsoft genau deswegen entwickelt worden. Der Sicherheitsaspekt ergibt sich dadurch, dass sich in einer Adminumgebung Schadprogramme nicht unbemerkt installieren können.

Unsinn. Wo bitte soll der Komfortgewinn gegenüber einem Adminaccount unter XP liegen, bei dem man nie Änderungen am System absegnen muss? Genau das Gegenteil ist also richtig. Es senkt den Komfort etwas.

Ja, benötige ich. Ich arbeite als Wissenschaftler mit vielen Spezialprogrammen, die Adminrechte benötigen. Aber auch andere Programme, wie z. B. der CCleaner benötigen Adminrechte. Und auch sonst habe ich öfter mal am System was ein- bzw. zu verstellen. Wie ich unten schon schrieb: Aus genau diesem Grund hat Microsoft dieses Sicherheitsfeature UAC entwickelt: Programme, die zum laufen Adminrechte benötigen und kleine, alltägliche Adminaufgaben für den normalen User, der sich nicht alle Nase lang ummelden bzw. eine Passwort eingeben will.

Ersteres. Waren Schätzungen von mir. Hast Du eine Statistik parat, die auf empirischen Untersuchungen basiert, womöglich noch selbst erhoben?

Ich bin kein Experte, sondern Ottonormalwindoofanwender. Davon abgesehen würde im Falle von XP die Sache wahrscheinlich bei mir persönlich anders aussehen mittlerweile. In dem Fall würde ich heutzutage wohl nur noch mit Standardrechten ins Netz gehen und das dämliche Ummelden im Falle einer Administrationsaufgabe auf mich nehmen


Ich würd es überleben. Aber darum geht es nicht. Es geht darum, dass es sehr sehr unwahrscheinlich ist, dass ich mit meinem Sicherheitskonzept ausgeraubt werde. Diese Gefahr hat Ähnlichkeit mit dem Gefahrenpotential an Schweine-, VogelGrippe und EHEC zu erkranken: Das Risiko ist sehr gering und die Angst wird vielfach nur durch die Medien erzeugt.



Wenn Du Dich schon künstlich empören willst, mach es wenigstens so, dass es halbwegs schlüssig-logisch ist. Ich habe es ja genau aus diesem Grund gebracht, um Dir zu zeigen, wie grotesk die Angst vor ner Kompromittierung Eures heiligen Computersystems ist im Vergleich zu wirklichen Schicksalsschlägen. Aber ich meine mich zu erinnern, dass Du auch in einem anderen Thread, in denen wir aufeinander trafen, es nicht gerade so mit dem Lesen und Verstehen von Texten hast.

Zum Schluss nochmal das: Ich finde das Benehmen von einigen „Experten“ hier einfach völlig lächerlich, wie sie normale Ratsuchende, die sich vielleicht nicht den ganzen Tag mit Schadsoftware beschäftigen, von oben herab beschulmeistern und dann noch am Thema vorbei. Ich glaube, einige von Euch leiern Ihre heiligen Sicherheitsregeln auch runter, wenn Ihnen die Frau/Freundin/Mutti am Frühstückstisch nen Guten Morgen wünscht. Muss wohl so ne Art Reflex sein. Außerdem habt ihr eine Menge „politisch korrekten“ PC-Mythen hier etabliert, die einfach nicht zu wirklichen objektiven Experten passen. Beispiele wären da z. B. das Rumhacken auf Windows und der Benutzerkontensteuerung. Es ist hip, seit der nicht optimalen Umsetzung des Sicherheitsfeatures unter Vista, daran rumzumotzen.

Einen Punkt Eurer Mythen will ich noch mal extra rausarbeiten: Ich zitiere „Nutze sichere Programme wie zB Opera oder Firefox zum Surfen statt den IE“. Völliger Quark so eine pauschale Aussage „sicherer Browser=Firefox, unsicherer Browser=IE“, gerade auch vor dem Hintergrund das gerade Ihr hier jedem der es nicht hören will, erzählt, es gebe keine 100 %ige Sicherheit (in dem Fall bezogen auf Antivirensoftware). Ich gebe zu, ich habe keine Ahnung, welcher Browser sicherer ist. Ich nutze nur Firefox wegen den Addons. So ist z. B. das Addons Adblock plus für mich unverzichtbar, da ich Werbung jeglicher Art hasse. Der IE ist aber in seiner aktuellen Fassung nicht unsicherer, als Firefox, ja sogar sicherer laut Meinung anderer. So liesst es sich jedenfalls auf vielen fachkompetenten Seiten im Internet (z. B. hier hxxp://www.big-screen.de/deutsch/pages/news/hardware-software/2011_12_13_7960_accuvant-chrome-und-internet-explorer-sicherer-als-firefox-.php und an vielen anderen Stellen). Klar, ich muss das nicht alles glauben, aber ich muss auch nicht Linuxjüngern glauben, die als Mitglieder des Trojanerboardkompetenzteams dadurch auffallen, dass sie um der eigenen Profilierungssucht willen, Fragesuchende arrogant beschulmeistern.

Das ist falsch. Erkundige dich bitte mal bevor du Unsinn verzapfst oder kennzeichne Aussagen als deine persönliche Meinung bevor du Irrtümer verbreitest.

=> PsExec, User Account Control and Security Boundaries - Mark's Blog - Site Home - TechNet Blogs

Nur weil fast alle unter XP den falschen Weg gehen, nämlich ständig mit Adminrechten drin zu sein, ist das noch lange nicht der richtige Weg. MS ist hier ein Kompromiss eingegangen. Der gängige Weg in der Sicherheitspraxis ist normalerweise: so viele Rechte wie nötig, erst wenn man sie braucht holt man sie indem man ein Programm mit einem anderen (priviligierten) User ausführt.

Deswegen bekommen auch so viele User eine Warnung von ihrer Bank, wenn ihre Kontodaten irgendwo im Untergrund auftauchen oder die Bank merkwürdige Vorgänge feststellt. Nee ist klar :balla:

Eben das ist NICHT am Thema vorbei, aber wie du schon sagtest, manche Leute v.a. wie du haben es nicht so mit dem Lesen und Verstehen.
Keinem Laien ist geholfen, wenn man ihm diese einfach Frage beantwortet in der Art: "nimm lieber Virenscanner xyz denn der andere ist unsicherer als ..."
Denn es geht darum, dass entscheidene Maßnahmen ebenfalls umgesetzt werden müssen und nicht nur einfach ein Virenscanner draufinstalliert werden muss und das war's dann. Ich merk's doch immer wieder wenn betroffene "Motzen" bei einem Befall. Wenn ich mich recht erinnere hast sogar du dich mal in der Vergangenheit über lausige Erkennungsraten beschwert und hast dich gefragt warum denn ein Vorenscanner das sei ja voll "happig" http://cheesebuerger.de/images/midi/froehlich/a048.gif

Ah, eine sachlichere Beschreibung fiel dir wohl nicht ein? :stirn:

Weil du bis jetzt offensichtlich immer noch nicht wusstest, dass die UAC kein Sicherheitsfeature ist :D

Das bitte mal genauer belegen. Überleg vorher aber mal welcher Browser in der Vergangenheit immer wieder negativ aufgefallen und welcher der Browser auf Grund seiner tiefen Verflechtung mit dem OS und gefährlichen Techniken wie ActiveX eine größere Angriffsfläche hat.

LOL :lach:
Aber im Satz davor behaupten die Aussage wäre völliger Quark

Boah wie überraschend!! :Boogie:
Man glaubt es kaum: eine von Google beauftragte Studie kommt zu dem Ergebnis, dass Chrome der allertollste sicherste Browser ist! :D

Nettes Schlusswort. http://cheesebuerger.de/images/midi/froehlich/a048.gif
Dafür konnte ich viele schwachsinnige Aussagen eines Chemikers und selbsternannten Sicherheitsexperten widerlegen.
Mit deinem frechen respektlosen Unterton allein kannst du also nicht punkten wie du nun siehst :)

Ach komm, solche Verlinkungs-Kindergartenstreits sind einfach nur peinlich. Ich könnte Dir hundert andere Seiten nennen (keine Blogs von irgendjemanden, die einfach nur eine Meinung abbilden), die die UAC genau als Sicherheitsfeature charakterisieren. Unter wikipedia steht z. B. folgendes:
…und auf der offiziellen Windowspage folgendes:

Ich habe noch keine Warnung von meiner Bank bekommen. Und ich kenne auch keinen, der eine bekommen hat. Und ich kenne auch keinen, der einen kennt, der eine bekommen hat. Und ich…….

Alllerdings habe ich ne Menge über die online-Raubzüge in den Medien gelesen/gehört/gesehen. Ist ähnlich, wie bei den Epidemien, die die Menschheit bald dahin raffen werden. Alle paar Monate gibt’s ne neue………in den Medien. In meinem persönlichen Umfeld kenn ich aber keinen, der an Schweinchengrippe erkrankt ist.

War gestern bei meiner Bank, um die ganze Weihnachtskohle vom Giro auf das Tagesgeldkonto zu entsorgen und habe die Gelegenheit genutzt, mal zu fragen, wie das mit der online-Sicherheit aussieht. Man sagte mir (bei einer sehr großen Bank), dass sie 2 Fälle gehabt hätten, wo online-Räuber erfolgreich gewesen wären. Und die Kohle wurde sofort erstattet.

Ich kenne das alles zu genüge, dass IE wegen der Verankerung im System und auch wegen der hohen Verbreitung als unsicher gilt bzw. galt. Allerdings soll er auch Sicherheitsvorteile haben (siehe meinen link aus dem vorherigen Beitrag). Es ist aber auch egal, denn es geht hier um die Aussage „Firefox = sicher, IE = unsicher“, die in jedem Fall in ihrer generellen Form Quatsch mit Soße ist, der einen User dazu verleitet zu denken, wenn er nur mit Firefox im Netz ist, könnte nix passieren.

Auch macht Ihr euch lächerlich, wenn Ihr mich des frechen Tons bezichtigt und mich gleichzeitig als schwachsinnigen Menschen bezeichnet, der seine Pillen nehmen sollte.

Nur mit dem Unterschied, dass prinzipiell bei Wikipedia jeder reinschreiben kann, der von mir verlinkte Artikel aber einen Beitrag von Mark Russinovich zeigt. Wer das ist braucht man dir ja wohl hoffentlich nicht zu erklären oder doch? :pfeiff:

Warum wohl? Um Laien ein einfaches aber doch eher unvollständiges Bild von der UAC zu geben, weiles eben nicht zu sehr in die Materie geht.

Sry aber so in dieser Form poste ich das garnicht. Du beschränkst dich nur auf den Punkt der Browser, was meinst du wohl warum ich noch andere Punkte dazu poste, die du jetzt aber bewusst alle anderen weglässt? :stirn:

Na, dann zieh dir deine Postings aus den letzten Tagen doch mal rein.

UAC bietet kaum noch gegen aktuelle Malware Schutz, da so gut wie jedes neue Malware einen UAC-bypass intigriert hat. (diese sind öffentlich zugänglich wie z.B.: hxxp://r00tsecurity.org/forums/topic/12634-uac-bypass-code/ - dieser Code kann nicht verwendet werden!)

Wird dieser Code benutzt, sieht man nicht einmal mehr eine UAC Meldung...

LG
Syne

:sleepy: *gähn*

Ja, sicher. Ich habe natürlich auf sowas nur gewartet. Habe ja auch unten schon was von gefälschten UAC-Dialogen geschrieben. Hab ich auch irgendwo schonmal von gelesen.

hxxp://blog.murawski.ch/2010/11/microsoft-windows-vista-7-berechtigungs-exploid-uac-bypass/

Ich zitier mal aus dem link:

Heisst also meiner unerheblichen Nichtexperteneinschätzung nach, dass auch Standardaccounts davon betroffen sind, womit - logisch zu Ende gedacht - auch Eure These "Nie als Admin ins Netz" hinfällig ist.

Ach kommt, das ist alles so ermüdent diese Diskussionen. Ein fähiger Hacker knackt selbst Eure Systeme in Nullkommanix, wenn er die Motivation hat. Bloss seid Ihr viel zu unwichtig und uninteressant bzw. Eure System für so eine Motivation. Es geht hier darum, Euch als Superexperten zu profilieren. Das ist die Linuxkrankheit. Ich kenne selbst viele Linuxuser mit diesem enormen Sendungsbewusstsein. Sehen sie ein Windowssystem, sehen sie rot und der User musst mit allem möglichen vermeintlichen Experteinlatein bekehrt werden.

Um das ganze mal auf die philosophische Ebene zu bringen: Ich habe gestern auf DVD mal wieder nach langer Zeit den Film "The Score" mit Robert de Niro gesehen. Da gilt es einen Tresor zu knacken, den supersicherstem nach Stand der Technik. Kommentar vom Meistersafeknacker Robert de Niro dazu: "Wenn es jemand zusammen gebaut hat, kann es auch jemand knacken." Denkt mal drüber nach......und dann verschont mich mit immer neuen "Argumenten" "Ja, aber, da gibt es noch........."

Genau und dann kann man ja deiner unendlich weisen Expertenansicht nach ja gleich ständig mit Adminrechten drin sein weil es ja Schädlinge gibt die das eh nicht interessiert ob man User oder Admin ist :stirn:

http://www.smilies.4-user.de/include...ie_xyz_002.gif

Hast du noch mehr solcher Kalauer auf Lager? :applaus:
Im Moment fragen sich wohl auch noch andere außer mir, wer sich hier gerade profiliert dabei aber nicht merkt welch geistigen Dünnpfiff er ablässt :rofl:

Wenn du Frust ablassen willst dann geh in unsere Taverne - ansonsten kannst du gerne den Ausgang benutzen wie Shadow schon mal deutlich drauf hingewiesen hat


Denk du mal mal richtig drüber nach ob man bewährte Sicherheitsvorkehrungen weglassen sollte nur weil du der Meinung bist, dass es ja eh keine 100% gibt. http://cheesebuerger.de/images/smilie/frech/c040.gif

Mit wem sprichst Du? Mit mir oder "Syne"? Da Du mich zitiert hast, muss ich leider annehmen, dass ersteres der Fall ist. cosinus, so langsam mach ich mir echt Sorgen um Dich. Was hattest Du in Deutsch früher?

Klar, soll ich dir was verraten. Heutige Malware nimmt sich die Rechte, die sie braucht. :rofl:
Da ist der UAC sowas von hinfällig, das es weniger auch tun würde. Oder für dich, er ist umsonst.

Und wenn du nochmal "alle KTler" schreibst, dann klink ich mich hier ein und glaub mir, das willste nicht.
Ich hab mein Konzept, du hast dein Konzept, Cosinus hat sein Konzept, xyz hat wieder ein anderes und sehr oft bespreche ich dieses Thema mit MVPs.

Jeder hat seine eigene Meinung und dies wird auch immer so bleiben. Egal bei welchen Thema, wie banal es auch immer sein mag.

Also ich warte jetzt immer noch auf die Zuendeführung des von euch eröffneten Argumentationsaustausches: Nichtadminkonto erhöht Sicherheit - UAC schafft durch Dialogfenster gleiche Sicherheit unter Adminaccount - Gibt Malware, die UAC aushebelt und selbst von einem Gastzugang per Exploit Adminrechte generiert. - UAC damit hinfällig. - aber auch Nichtadminsaccounts - damit also Eure Empfehlung "Standardaccount schützt vor Malware" hinfällig - ............

Also nochmal: Ausgangspunkt ist hier EURE These "Nichtadminaccount schützt vor Malware bzw. erhöht die Sicherheit". Jetzt sind wir mittlerweile an dem Punkt, dass der Account eh scheissegal ist. Ihr habt Euch gerade selbst widerlegt. Ist das denn so schwer zu verstehen? Das ist einfachste Logik. Vielleicht habt Ihr einfach nur zu lange vor dem Rechner gehockt und dieses Denkvermögen ist euch abhanden gekommen.

Ich warte......

Achso klar, dir gehen mal wieder die Argumente aus, hab ich es jetzt schon geschafft, dich weichzuklopfen? :heilig:
Es ist zwar nicht relevant bzw. völlig OT in diesem Thread, aber nur damit du es weißt: In meinem Zeugnis der allgemeinen Hochschulreife von 2003 (also wo du erst 10 Jahre alt warst) werden mir 10 Punkte attestiert. Damit Leute wie du das auch verstehen, denn das Punktesystem kannst du wohl kaum kennen - es ist eine 2- :)

Arne, ich denke, dass Du niemals Argumente hattest. Denn sonst würdest Du einfach sachlich meine Fragen beantworten bzw. den von mir dargelegten Widerspruch aufklären.

Die Sachlichkeit ist bei dir doch schon nie vorhanden gewesen...du hast sie durch Rabulistik ersetzt. Und primitive Provokationen gespickt mit irrelevanten Sätzen waren auch dabei. :pfeiff:

Ich warte immer noch........

Einfach Frage beantworten: Wenn denn eure These stimmt, dass jede heutige Malware accountunabhängig Adminrechte generiert, wie ist dann Eure These "Nichtadminaccount erhöht Sicherheit" haltbar?

Das hat was von 1 + 1 ist 2, aber auch 3. Ich wäre echt gespannt, wie das zu erklären ist. Bin durchaus lernwillig. Das hätte was von der Generierung von ganz neuen mathematischen Axiomen, ganz neuen Gesetzen der Logik. Für sowas interessier ich mich als Naturwissenschaftler. Bitte lass mich teilhaben einen Deinen revolutionären Erkenntnissen.

Ich warte........

Und ich warte immer noch auf deine Erklärung, warum man zum Surfen ständig Adminrechte benötigt. UAC hin oder oder. Larusso und Syne haben dir erkärt wie hinfällig die UAC ist.
Überleg mal haarscharf was denn eine größere Hürde darstellt: Adminkonto + aktive UAC aushebeln oder an höhere Rechte gelangen wenn ein User nur eingeschränkte Rechte hat. Wer findet das Passwort für ein Adminkonto raus? Die Heinzelmännchen? Und falls du auf das Thema PE kommst: da nützt auch die UAC sowas von garnichts...

Und bitte in diesem Zusammenhang auch erklären was nach deiner weisen Expertensicht denn WindowsXP-User machen sollen. Da bist du mir auch noch eine Antwort schuldig.

Na, da bin ich ja fast schon überglücklich. Du bist wenigstens in Richtung sachlicher Beantwortung meiner Frage gegangen.....wenngleich sie nicht ansatzweise hinreichend beantwortet wurde. Ein Kollege von Dir hat geschrieben, dass der Account völlig egal ist und zwar so gut wie immer. Auch in dem link von mir unten über den UAC-bypass ist davon die Rede, dass selbst von einem Gastzugang Adminrechte per Exploit generierbar sind. Wenn das denn stimmt, ist keinerlei Sicherheitsgewinn von einem Nichtadminaccount zu erwarten.

Ich würde übrigens selbst einschätzen, dass in der Tat ein eingeschränktes Konto mehr Sicherheit gibt, als Adminkonto plus UAC, das für mich einen vernünftigen Kompromiss darstellt......einfach vom Bauchgefühl her. Mehr aber auch nicht, da ich kein Experte bin (Bist Du einer? Du machst ehrlich gesagt nicht den Eindruck, denn Experten stehen etwas über den Dingen, beantworten Fragen nüchtern-analystisch und vertreten nicht kleinkindmässig eigene ideologische - und in diesem Fall auch noch unlogische - Thesen. Und ein Experte beschulmeistern keine fragestellenden Laien, nur um sich selbst dabei als tollen Hecht darzustellen. Er versetzt sich in die Lage und den beschränkten Kenntinsstand des Laien und beantwortet seine Fragen verständnissvoll und zuvorkommend.). Aber nochmal: Das hat alles nicht mit der sich widersprechenden Argumentationskette, die du und deine Brüder im Geiste da entwickelt habt: Aktuelle Malware verschafft sich unter jedem Account Adminrechte und gleichzeitig gilt die These "Nichtadminkonto erhöht Sicherheit".

Mann, mann, mann.......ich wiederhole mich: Irgendwas stimmt mit Deinem Lesevermögen nicht. Diese Frage habe ich längst unten beantwortet. Aber weil Du es bist nochmal: Unter WinXP würde ich nicht mehr als Admin surfen bzw. arbeiten. Aber diese Frage stellt sich nicht, da ich Windows 7 nutze. Ausserdem ist XP alt. Wer das heute noch nutzt, ist selbst Schuld. Auch habe ich Dir längst unten beantwortet, warum ich beim arbeiten und surfen (ich mach das parallel, da ich ständig auf Datenbanken und Rechercheprogramme usw. zugreifen muss bei der Arbeit) Adminrechte haben will und auf nerviges Ummelden verzichten will.

Mal wieder die übliche Rabulistik von dir. Bitte exakt die Textstelle zeigen

Du meinst so wie du das immer machst? :)

Unten? Was ist bitte unten? Bitte die genaue Textstelle zeigen. :balla:

Autsch :stirn:
XP ist ein älteres System aber nicht alt und wird immer noch bis 2014 supportet!

Achso, die UAC stört da nicht wenn man mal administrative Tätigkeiten machen muss, aber Ausführen als ist dann natürlich zu lästig.
Naja, geh mal weiterhin deine Sicherheitskompromisse ein.

Arne, ich fühl mich nicht zuständig für Dein ADS und Deine Leseschwäche. Die Textstellen könten nicht eindeutiger und leichter auffindbar sein, zum Teil sind sie direkte Antworten auf Zitate von Dir.

Arne, ich mach mich jetzt vom Acker. War lustig mit Dir. Ich komme wieder, wenn ich die nächste Malware auf dem Rechner habe (dauert sicher nicht mehr lange bei meinem unzureichendem Sicherheitskonzept). Und dann will ich kompetente Hilfe von Dir und Deinen Kollegen. Guten Rutsch! :party:

Ich sag ja, nette Methoden der Rabulistik. Mal wieder kommt keine Substanz herüber von dir.

Auch wenn du es jetzt wohl nicht so meinst, aber ich glaube das wird bei dir tatsächlich auftreten. Da du ja zu faul bzw. zu stolz bist die Adminrechte "abzugeben"
Aber naja irgendwann fliegst du schonmal auf die Fresse, da bringen deine künstlichen flotten Sprüche auch nichts mehr :)

Guten Rutsch :party: aber trink nicht zuviel denn der Alkohol könnte mehr zerstören als dir lieb ist ;)

Hallo,

habe mal versucht zu erfassen, was diese Diskussion inhaltlich bietet:

1. "chemist" benutzt Win7 mit UAC in der höchsten Sicherheitsstufe und erlaubt sich dann mit Firefox/Noscript als Administrator zu surfen.
Hat wohl auch keine Alternative, denn die benötigten wissenschaftlichen Altprogramme, die wahrscheinlich noch für ältere Windows-Versionen als XP geschrieben sind, funktionieren nur mit Admin-Berechtigung.

2. "cosinus" - wahrscheinlich primär XP-Anwender - hält das für fahrlässig.

3. "Syne" und "Larusso" - wahrscheinlich Win7-Anwender - kennen die Lücken in UAC und halten die Sicherheitsbarrieren dort für geknackt bzw. meinen, dass "heutige Malware sich die Rechte nimmt, die sie braucht".

Fairer Weise muss man hier nun anfügen, dass Microsoft versucht, die Sicherheitslücken zu schließen, bevor sie veröffentlicht werden, was in den letzten Jahren auch mehr und mehr gelungen ist.

4. Ich selbst - möglicher Umsteiger auf Win7 - kann leider mit meiner Abitur-Punktzahl hier nicht punkten (1968 gab es noch echte Noten !); erlaube mir aber den Schluss, dass der Sicherheitsgewinn für einen Nicht-Admin-Surfer unter XP unverhältnismäßig größer ist als unter Win7.

5. "chemist" würde ich aber doch den Rat geben, beim Surfen als Admin die Einstellungen auf maximale Sicherheit zu setzen. Bei Firefox geht die Hauptgefahr wohl von "Plug-Ins" aus, die z.B. beim Browser Opera webseitenspezifisch (de-)aktiviert werden können.

Gruß DV-Opa

Und wieso muss man dann den FF als Admin ausführen nur weil andere Programme diese brauchen? Man kann mit Ausführen als auch in einem eingeschränkten Konto gut arbeiten. Aber das ist wohl zu unbequem...

Nur im Büro und dann auch nur auf der Workstation. Die Server laufen mit Windows 2008 R2 bzw. Debian. Zuhause wird fast nur Ubuntu benutzt.

Ist es auch ständig mit Adminrechten. Das muss man überhaupt nicht weiter diskutieren, UAC hin oder her.

Ja, es ist Bequemlichkeit, zu einem vertretbaren Risiko. Ich will hier auch (im Gegensatz zu anderen hier) nicht für irgendetwas plädieren, sondern es ist einfach mein persönliches Vorgehen und damit verbundenes Risiko. Und wie schon gesagt, geschätzte 95% der Rechner in diesem Land sind sicher weniger abgesichert, als meiner.

Nachtrag zu der leidigen UAC-Diskussion: Ich habe mal ein bisschen im Netz recherchiert. Diese Pauschalaussagen von einigen "Experten" hier, dass UAC, selbst auf höchster Stufe, NULL Effekt auf die Sicherheit hat, ist Blödsinn hoch 10 (was ich natürlich auch schon vorher wusste). Genau mit solchen Pauschal-Aussagen (bei denen es natürlich - wieder einmal - nur darum geht, den dicken Max raushängen zu lassen) macht Ihr Euch vollkommen unglaubwürdig als vermeintliche Experten. Ein Experte würde nie so schreiben/reden. Ich bin natürlich nicht so ein Nerd, wie Ihr hier, aber ich lese regelmässig ct, chip, verfolge IT-News im Netz, usw. Und da habe ich nicht nur nichts gelesen von "Windows-UAC jetzt komplett wertlos, da geknackt", sondern da stand an verschiedenen Stellen, dass man die UAC auf höchste Stufe stellen sollte unter Windows 7. Aber klar, die haben natürlich nicht die Insiderinfos, die Ihr so habt, gelle?


Schaltet in Zukunft einfach mal Eure "brain.exe" ein beim Angeben. Wenn die UAC wirklich mittlerweile geknackt wäre und JEDE Malware an der UAC vorbei kommt, dann hätten ich und andere sicher davon schon woanders gehört/gelesen, als in irgendwelchen Foren von "Experten", die ihre Parolen in den Raum brüllen.

Und nein, Arne, ich surfe nicht mit Adminrechten, denn die UAC ist ja an. Ich habe also nur Standardrechte. Adminrechte habe ich erst nach klicken des UAC-Dialogs. Ist das denn so schwer zu verstehen?

EDIT: Habe im Netz bei meiner Recherche noch so ein tolles youtube Video gesehen, wo laut grossspuriger Überschrift UAC gaaanz leicht geknackt werden konnte. Im Video wirds dann konkreter und das Wunder entpuppt sich als eines, das keines ist: Es funktionierte nur bei UAC-Regler auf zweithöchster (und bekannt unsicherer) Stufe und - unglaublich, aber wahr - man musste noch vorher einen UAC-Dialog absegnen, was auch ganz kleinlaut vom Kommentator eingeräumt wurde. Hahahahaha. Ganz grosses Kino. Und die beste Alarmanlage lässt sich auch prima knacken, wenn man erstmal im Haus ist. Gibts da auch youtube Videos von? Da musste ich irgendwie an Euch hier denken. Grosse Fre........und nichts dahinter.

Ist es so schwer zu verstehen, dass dein Konto ein Adminkonto ist und bleibt, die UAC da völlig irrelevant ist?! :headbang:
Du bist mit dieser Konfig genau ein Klick vom Unheil entfernt aber das willst du einfach nicht wahrhaben :stirn:

Solche sturen Betonköpfe wie du werden es niemals kapieren aber dafür anderen ständig ihre große Klappe vorwerfen wo du selbst dich hier aufspielst als wärst du der Liebe Gott.

Troll dich endlich mal. :sleepy:

EOD

http://www.world-of-smilies.com/wos_...eschlossen.gif