Sorry Uli,
es ist dein Topic, aber nur noch ganz kurz:

Das Wort gibt es nicht im Duden, bitte erstelle einen Beitrag bei Wikipedia!!!


@uli
Ich denke, das ansonsten doch alles auf der Hand liegt.

Gruß Frank

Sehr Offtopic
 

Na und? Sehr viele Wörter stehen nicht im Duden und es gibt sie trotzdem, der Duden ist weder vollkommen noch eine gesetzliche Grundlage unserer Wortwahl (dafür gibt abgesehen davon gar keine gesetzliche Grundlage)
Du verkennst ganz deutlich die Bedeutung dieses Büchleins.
wozu? Wikipedia ist kein Wörterbuch
<= Der Duden kennt keine Anhäufung von Ausrufezeichen, bitte erstelle einen Beitrag in Wikipedia, oh :eek: gibt es schon =>

Ausrufezeichen - Wikipedia
Terry Pratchett - Wikipedia

nimm's nicht persönlich :party:

Weiter bitte - wenn du dich auf den Schlips oder woanders hin getreten fühlst - per PN, ansonsten dieses Sache (moderativ/Duden/Wikipedia/!!!) in der Taverne bei einem virtuellen Getränk.

So, mal wieder was zum Thema. Nur zur Info und für mich zur Bestätigung, dass Benutzerkonten in Windows (aus Sicherheitsaspekten) Blödsinn sind.

Zitat Microsoft während der Einrichtung eines eingeschränkten Benutzerkontos:
Eventuell??? :headbang:

Das ist ja noch unsinniger, als eine Personal Firewall ;-)

Also: Ich werde weiter als Admin arbeiten. Dann brauche ich mich nicht jedes Mal nervig anmelden...

Schönen Abend noch!
Uli

PS. Habt ihr euch mitlerweile geeinigt ;-)?

Was soll daran denn unsinnig sein?
Ich glaube du hast das Thema Sicherheit von keiner Seite auch nur annähernd ausgeleuchtet.

Ein Nutzer kann kein Programm installieren
=> ein Nutzer kann kein Programm vorsätzlich installieren um den Betrieb zu stören
=> ein Nutzer kann kein Programm aus versehen installieren welches den Betrieb stören könnte.

Ist bei jedem OS so, welches ein Mindestmaß an Sicherheit mit sich bringt, egal ob NT-basierendes Windows, Linux, Mac-OSX, ...

Willst du als normaler (Hobby-)Nutzer - aber im Besitz des/eines Administratoren-Nutzernamens mit Passwort - ein Programm installieren, dann kannst du dies meistens mit "Ausführen als" trotzdem durchführen.

Nein, du bekommst von mir keine Bestätigung. Ganz sicherlich nicht.
*kopfschüttel*

Das kann man so nicht sagen. Rumgeleuchtet habe ich schon eine Menge. Aber offensichtlich habe ich das Puzzle falsch zusammengesetzt... ;-)

Ich gehe davon aus, dass ein Backdoor oder ein sonstiges Schadprogramm nur dann eine Chance hat, wenn das OS es zulässt, dass es sich irgendwie installieren kann. Ist das korrekt?

Dann denkst Du Dir wahrscheinlich: "Wieso surft er dann als Admin?"
Und da liegt dann wohl meine Fehleinschätzung zu dem folgenden Microsoft-Kommentar:
Ich dachte ein "eventuell" ist in etwa so wie "etwas kompromittiert"...
Scheinbar habe ich diese Aussage falsch interpretiert. Dann sorry für meine dummen Aussagen!
Aber was heißt das? Kann ich mich darauf verlassen, oder nicht?

Wenn ja und wenn meine obige Annahme zutrifft, dann müsste doch das System "theoretisch" schon durch ein eingeschränktes Benutzerkonto sicher sein...?

Das ist auch gut so. Ich wende mich ja an dieses Farum, damit mir jemand sagt, was richtig und was falsch ist :)

Bitte gib meinem kleinen Hirn noch eine Chance ;-)
Ich bin einfach nur bemüht zu verstehen und sinnvoll (auch im Sinne von nicht übertrieben) zu handeln...

ad 1) Wozu? Was bringt es dir das zu wissen? Und wenn du es weißt, kannst du die Informationen interpretieren? Und wenn du sie interpretieren kannst, kannst du die Menge an Informationen auch verarbeiten? Das ist letztendlich der Grund, warum ich gegen PFWs bin. Irgendwann kapituliert der Anwender und klickt auf OK ohne die abgefragte Information zu überprüfen. Wer hier das Gegenteil behauptet, den möchte ich gerne mal persönlich kennen lernen und mir seine Vollkommenheit demonstrieren lassen.

ad 2) Du kannst deinen Windows-PC sinnvollerweise von einem anderen Betriebssystem aus scannen. Hier bieten sich von CD bootende LINUX-Lösungen (Knoppix -> Knoppicillin, Ubuntu mit Antivir etc.) oder Windows PE an. Sicheres Neuaufsetzen wäre auch eine Möglichkeit. Letztendlich musst du aber immer (auch bei Linux) mit Sicherheitslücken rechnen.

ad 3) Sehr nützlich. Viele Schädlinge können sich dann nicht auf das gesamte System ausbreiten. Aber eingeschränkte Rechte sind nur eine Möglichkeit der Schadensbegrenzung. Ich verweise hier gerne auf die zehn goldenen Regeln zur Computersicherheit.

Eine 100-prozentige Sicherheit kann es jedoch systembedingt für kein Computersystem (auch nicht unter Linux) geben, das am (Inter)net mit anderen Systemen kommuniziert.

war nicht dumm, nur (so wie ich deine Aussage verstanden habe) falsch.

"eventuell" bedeutet hier "es kommt darauf an"
Ein Programm läßt sich installieren wenn es nichts macht, was einem normalen Benutzer verboten ist.
Wenn ein Programm sich nur in den Anwenderordner (oder in anderen Verzeichnissen auf die der Anwender Schreibrechte hat) kopiert, sich einen Link in den Anwenderdesktop, dem Anwender-Programmmenü, der Anwender-Schnellstartleiste setzt, dann kann auch ein normaler Benutzer ein Programm installieren (im professionellen Umfeld wird mitunter auch deshalb noch stärker eingeschränkt).

Nein, du kannst dich auf nichts verlassen, wenn man es genau nimmt.
Du darfst dich darauf verlassen wenn der PC immer aktuell ist, der "normale" Benutzer nicht gegen den Administrator arbeitet, wenn der normale Nutzer nicht auf bösen Seiten surft, nicht alle E-Mails aufmacht etc. Denn Lücken gibt es immer bzw. du kannst bei einem "bösen" Anwender und den sicherlich immer vorhanden Lücken nicht von einem wirklich geschützten System ausgehen.
Ist der Anwender "gut", dann darf man so tun als wäre das System sicher mit der Erkenntnis im Hinterkopf, dass diese Sicherheit nicht absolut ist.

//Hatte mal den Fall im einen Netzwerk, da war ein firmen-hierachisch hoch stehender ex-Win9x-Nutzer (die Windows-Kisten liefen aus zugesicherter Kompatibilität unter DOS/9x) und damals auch noch Mac OS-8/9-Nutzer damit nicht "zufrieden" keine Adminrechte auf dem Windows-Server und auf den W2k-Arbeitsstationen zu haben - die Rechte hatte ich ihm primär genommen, weil er immer versehentlich(!) Unfug getrieben hat (Firmen-Backup unterbrochen und ähnliches).
Dann musste ich mich wundern, warum seine, immer nur seine Kiste so "schräg" lief. Neu aufgesetzt, alles war in Ordnung, kurze Zeit später wieder unerklärliches Verhalten des PCs.
Bis ich durch Zufall an diesem Arbeitsplatz ein Computer-Heftchen fand, aufgeschlagen auf der Seite "wie werde ich zum Administrator, ohne Admin zu sein". (hat er nie geschafft, aber deutlich gestört)
Heft entfernt, PC neu aufgesetzt und seit dem läuft der PC :aplaus:

Sicherheit ist - siehe Beispiel - immer relativ.
Ein PC der "gestört" läuft ist auch immer (noch) anfälliger gegen Malware
Aber sicher doch. :daumenhoc

OK, jetzt habe ich's - denke ich - begriffen.
Wenn meine Zusammenfassung jetzt stimmt, kann der Thread von mir aus geschlossen werden...

Also:
1. Eingeschränktes Benutzerkonto erstellen
2. Aktuellen Virenscanner nutzen
3. Hochgepatchte ;-) brain.exe ständig im Hintergrund laufen lassen!
4. PF kann ausgeschaltet werden

Die 10 goldenen Regeln muss ich mir noch in Ruhe ansehen. Da scheinen ja auch noch ein paar sehr gute Tipps zu stehen...

Vielen Dank an alle.
Ist ein sehr gutes und angenehmes Forum :-)
Uli

Nein ;):
Die Windows-Firewall bleibt an, weil sie sowieso da ist.
Eine andere PF wird nicht ausgeschaltet, sondern gar nicht erst installiert.

Und nicht nur brain.exe wird gepatched, sondern auch das OS
Dies muss nicht automatisch gehen, man kann auch kurz warten ob es irgendwo Ärger gibt und eben erst nach 3-4 Tagen patchen, je nachdem wie gefährlich die Lücke ist. Aber eine veröffentlichte Lücke wird bekanntermaßen schnell noch versucht auszunutzen =>
Lücke groß/gefährlich => möglichst unverzüglich ("sehr zeitnah") patchen
Lücke minderwichtig => Patch kann auch ein paar Tage warten

Vielen Dank und einen schönen Sonntag noch!