Zurück   Trojaner-Board > Malware entfernen > Überwachung, Datenschutz und Spam

Überwachung, Datenschutz und Spam: Standardkonto wirklich sicherer als Adminkonto mit UAC auf höchster Stufe?

Windows 7 Fragen zu Verschlüsselung, Spam, Datenschutz & co. sind hier erwünscht. Hier geht es um Abwehr von Keyloggern oder aderen Spionagesoftware wie Spyware und Adware. Themen zum "Trojaner entfernen" oder "Malware Probleme" dürfen hier nur diskutiert werden. Benötigst du Hilfe beim Trojaner entfernen oder weil du dir einen Virus eingefangen hast, erstelle ein Thema in den oberen Bereinigungsforen.

Antwort
Alt 24.04.2014, 10:08   #46
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Standardkonto wirklich sicherer als Adminkonto mit UAC auf höchster Stufe? - Standard

Standardkonto wirklich sicherer als Adminkonto mit UAC auf höchster Stufe?



Zitat:
Es gibt eine tiefere Registrierungsebene, deren dll´s schon vor dem eigentlichen Systemstart geladen werden;
Hm mag ja alles sein, aber ich versteh irgendwie immer noch nicht wie man diesen Bereich dahingehend verändert, dass das erreicht wird was man will mit dem Keylogger oder nennen wir es mal allgemein "hack". Man müsste ja im laufenden Windows etwas verbiegen damit es dann beim nächsten Start funktioniert mit dem "hack" oder?
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 24.04.2014, 10:19   #47
Alois S
 
Standardkonto wirklich sicherer als Adminkonto mit UAC auf höchster Stufe? - Standard

Standardkonto wirklich sicherer als Adminkonto mit UAC auf höchster Stufe?



Es ist auch nicht gerade einfach, aber wie es prinzipiell funktioniert, beschreibt Microsoft hier:

http://support.microsoft.com/kb/815065/de


Interessant ist z.B. dieser Text:

Zitat:
•Private DLLs
Mithilfe von privaten DLLs können Sie ein Programm gegenüber Änderungen abschirmen, die an gemeinsam genutzten DLLs vorgenommen werden. Private DLLs verwenden versionsspezifische Informationen oder eine leere ".local"-Datei, um die Version der DLL zu erzwingen, die vom Programm verwendet wird. Wenn Sie private DLLs verwenden möchten, legen Sie Ihre DLLs im Stammverzeichnis des Programms ab. Fügen Sie anschließend für neue Programme versionsspezifische Informationen zur DLL hinzu. Verwenden Sie für alte Programme eine leere ".local"-Datei. Durch diese Vorgehensweise wird das Betriebssystem angewiesen, die im Stammverzeichnis des jeweiligen Programms abgelegten privaten DLLs zu verwenden.
Die englische Originalversion liest sich hier aber wie immer besser als die maschinelle Übersetzung.....

Liebe Grüße, Alois
__________________

__________________

Alt 24.04.2014, 20:46   #48
W_Dackel
 
Standardkonto wirklich sicherer als Adminkonto mit UAC auf höchster Stufe? - Standard

Standardkonto wirklich sicherer als Adminkonto mit UAC auf höchster Stufe?



Wenn du der Böse Bube wärst würdest du also einem Programm das im Userspace liegt und vom User regelmäßig benutzt wird eine "fiese" DLL unterjubeln ? (Um den Angriffsvektor zu verstehen den du damit meinst)

In das Home Verzeichnis eines Programms das mit Admin Rechten installiert wurde kämst du mit der DLL so nämlich nicht, da müsstest du irgendwie erst Admin werden...
__________________

Alt 24.04.2014, 22:04   #49
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Standardkonto wirklich sicherer als Adminkonto mit UAC auf höchster Stufe? - Standard

Standardkonto wirklich sicherer als Adminkonto mit UAC auf höchster Stufe?



Zitat:
da müsstest du irgendwie erst Admin werden...
Genau das ist ja auch mein gedankengang...um den Stein den Anstoß zu geben benötigt es doch einmalig Adminrechte oder nicht
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 24.04.2014, 22:43   #50
Alois S
 
Standardkonto wirklich sicherer als Adminkonto mit UAC auf höchster Stufe? - Standard

Standardkonto wirklich sicherer als Adminkonto mit UAC auf höchster Stufe?



Wenn ich der böse Bube wäre, würde ich dll-sideloading verwenden - und zwar via Hardlink mit genau der Active-X-Api-Referenz, die Microsoft für seine Updates verwendet.....


siehe auch hier:

http://www.fireeye.com/resources/pdf...ideloading.pdf

(Datei ist zu groß, um sie hochzuladen, auch komprimiert)


Liebe Grüße, Alois

__________________
Post © Alois 2015 – Alle Rechte vorbehalten – kein Teil darf in irgendeiner Form ohne schriftliche Genehmigung des Autors kritisiert werden!

Alt 27.04.2014, 15:34   #51
nickcave
 
Standardkonto wirklich sicherer als Adminkonto mit UAC auf höchster Stufe? - Standard

Standardkonto wirklich sicherer als Adminkonto mit UAC auf höchster Stufe?



Moinsen,

könnte ich mich vor einer solchen Bedrohungen überhaupt schützen (etwa durch Surfen mit Ubuntu o.ä. in VMaschine, worüber ich gerade nachdenke), oder bleibt am Ende nur zu hoffen, dass ein solcher Kelch an mir vorrübergeht?

Alt 27.04.2014, 18:21   #52
Alois S
 
Standardkonto wirklich sicherer als Adminkonto mit UAC auf höchster Stufe? - Standard

Standardkonto wirklich sicherer als Adminkonto mit UAC auf höchster Stufe?



Zitat:
könnte ich mich vor einer solchen Bedrohungen überhaupt schützen
Ja, schon, und zwar indem du dir dein eigenes Sicherheitskonzept überlegst.

Da es aber keine 100%ige Sicherheit gibt, halte ich persönlich ein regelmäßiges BACKUP für die wichtigste Maßnahme!

Und ach ja: Es gibt einen Unterschied zwischen einem Backup und einer Sicherheitskopie - eine davon sollte zumindest schreibgeschützt, am besten aber in einem Tresor aufbewahrt werden - kannst dir sicher denken, welche das ist, nicht wahr?

Liebe Grüße, Alois

Post © Alois 2014 – Alle Rechte vorbehalten – kein Teil darf in irgendeiner Form ohne schriftliche Genehmigung des Autors kritisiert werden!
__________________
Post © Alois 2015 – Alle Rechte vorbehalten – kein Teil darf in irgendeiner Form ohne schriftliche Genehmigung des Autors kritisiert werden!

Alt 27.04.2014, 19:26   #53
W_Dackel
 
Standardkonto wirklich sicherer als Adminkonto mit UAC auf höchster Stufe? - Standard

Standardkonto wirklich sicherer als Adminkonto mit UAC auf höchster Stufe?



Unter Linux bist du vor kommerzieller Schadsoftware so gut wie sicher: da nur 2% der Desktop Benutzer Linux verwenden lohnt es sich nicht dafür Trojaner zu schreiben.

Nachteil: es ist ein ganz anderes Betriebssystem in das du dich komplett neu einarbeiten musst.

Alt 27.04.2014, 21:29   #54
nickcave
 
Standardkonto wirklich sicherer als Adminkonto mit UAC auf höchster Stufe? - Standard

Standardkonto wirklich sicherer als Adminkonto mit UAC auf höchster Stufe?



Hallo Ihr Beiden und danke für die Antworten!

Zitat:
Zitat von W_Dackel Beitrag anzeigen
Nachteil: es ist ein ganz anderes Betriebssystem in das du dich komplett neu einarbeiten musst.
Selbst wenn ich ein Linux-System in einer VirtualMaschine laufen lassen und nur zum Surfen nutzen würde, wäre eine Einarbeitung in ein solches System kompliziert?
Ich hatte an so etwas gedacht und angenommen, das wäre "selbsterklärend":
www.heise.de/ct/projekte/c-t-Surfix-Sicher-im-Web-1380126.html
https://solutionexchange.vmware.com/store/products/browser-appliance#.U11mBFeHy9I
Vielleicht ein bisschen naiv?

Nur mal nebenbei: Bei mir funktioniert das Setzen von Links hier nicht. Irgend etwas mache ich falsch. Ich klicke das "LInk-Zeichen" an, dann kommt der Dialog mit "Bitte geben Sie die URL ein", das mache ich per Copy&Paste, aber am Ende kommt immer nur so etwas raus:
hxxp://solutionexchange.vmware.com/store/products/browser-appliance#.U11mBFeHy9I
Kann mir mal jemand erklären,was ich hier falsch mache?

Grüße

Geändert von nickcave (27.04.2014 um 21:54 Uhr)

Alt 27.04.2014, 21:57   #55
Alois S
 
Standardkonto wirklich sicherer als Adminkonto mit UAC auf höchster Stufe? - Standard

Standardkonto wirklich sicherer als Adminkonto mit UAC auf höchster Stufe?



Hallo nickcave,

Zitat:
Kann mir mal jemand erklären,was ich hier falsch mache?
Wenn du einen Beitrag schreibst, dann kannst du unter "zusätzliche Einstellungen" eigene und externe Links unkenntlich machen - oder auch nicht, wenn du den/die Haken rausnimmst.

Und das ist ungefähr genauso selbsterklärend wie dein Link über die Verwendung von Linux in einer VM - SCNR (= "sorry, could not resist").

Liebe Grüße, Alois
__________________
Post © Alois 2015 – Alle Rechte vorbehalten – kein Teil darf in irgendeiner Form ohne schriftliche Genehmigung des Autors kritisiert werden!

Alt 27.04.2014, 22:30   #56
W_Dackel
 
Standardkonto wirklich sicherer als Adminkonto mit UAC auf höchster Stufe? - Standard

Standardkonto wirklich sicherer als Adminkonto mit UAC auf höchster Stufe?



Ich nutze Linux seit ca. 10 Jahren als Hauptsystem- und rege mich immer wieder über die diversen Konstruktionsfehler von Windows auf wenn ich mal wieder das Win 7 meiner Eltern aktualisiere.

Wie du also ahnen wirst bin ich von den Vorteilen von Linux überzeugt. Die Einarbeitung lohnt sicher, aber sie ist erforderlich, "selbsterklärend" gibt es nicht.

Wenn du also ohnehin vorhattest dich mal mit Linux zu beschäftigen wäre das Projekt ein Linux in einer VM zu betreiben sinnvoll. Wenn nicht: dann arbeite lieber die Sicherheitstipps hier im Forum ab, damit kannst du dein Windows schon ziemlich gut absichern.

Alt 28.04.2014, 08:16   #57
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Standardkonto wirklich sicherer als Adminkonto mit UAC auf höchster Stufe? - Standard

Standardkonto wirklich sicherer als Adminkonto mit UAC auf höchster Stufe?



Manche behaupten ja, man muss das Windows wegschmeißen und darf nur Linux installiert haben weil sonst nutzt man bei jedem noch so kleinen Problem wieder Windows und lernt nicht den Umgang mit Linux
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 28.04.2014, 11:04   #58
Sanmao
 
Standardkonto wirklich sicherer als Adminkonto mit UAC auf höchster Stufe? - Standard

Standardkonto wirklich sicherer als Adminkonto mit UAC auf höchster Stufe?



Ok, sagen wir mal, der Originalposter will auf keinen Fall auf Windows verzichten und Linux nur zum Surfen verwenden - dann frage ich mich aber, wieso das unbedingt in einer VM laufen soll. Ist da ein leichtes Linux Live-System (z.B. Puppy) nicht logischer?

Alt 28.04.2014, 11:40   #59
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Standardkonto wirklich sicherer als Adminkonto mit UAC auf höchster Stufe? - Standard

Standardkonto wirklich sicherer als Adminkonto mit UAC auf höchster Stufe?



Zitat:
Ist da ein leichtes Linux Live-System (z.B. Puppy) nicht logischer?
Und nur um mal eben zu surfen muss man dann Windows runterfahren oder wie? Nee logischer ist dann eine VM.
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 28.04.2014, 16:16   #60
nickcave
 
Standardkonto wirklich sicherer als Adminkonto mit UAC auf höchster Stufe? - Standard

Standardkonto wirklich sicherer als Adminkonto mit UAC auf höchster Stufe?



Hallo Zusammen und danke für die Antworten!

Zitat:
Zitat von cosinus Beitrag anzeigen
Und nur um mal eben zu surfen muss man dann Windows runterfahren oder wie? Nee logischer ist dann eine VM.
Genau das wäre meine Idee: Ein kleines Linux-System ausschließlich zum surfen und erreichbar in Windows 7. Die von mir bereits genannten Systeme scheinen für ein solch puristisches Vorhaben ausgelegt zu sein:

www.heise.de/ct/projekte/c-t-Surfix-Sicher-im-Web-1380126.html
https://solutionexchange.vmware.com/store/products/browser-appliance#.U11mBFeHy9I

Zitat:
Zitat von W_Dackel Beitrag anzeigen
Wie du also ahnen wirst bin ich von den Vorteilen von Linux überzeugt. Die Einarbeitung lohnt sicher, aber sie ist erforderlich, "selbsterklärend" gibt es nicht.
Auch nicht, wenn ich nur surfen möchte mit den genannten Systemen? Die Arbeit mit einem Browser dürfte doch unter Linux nicht so viel anders ausfallen, oder doch? Sollten solche Systeme tatsächlich eine größere Einarbeitungszeit erfordern, würde ich die Sache zurzeit zurückstellen, weil ich zu viel um die Ohren habe. Als Option finde ich solche Systeme auf alle Fälle sehr interessant, allerdings nur zur "Schadabwehr", da ich ansonsten mit Windows ganz zufrieden bin.

Zitat:
Zitat von Alois S Beitrag anzeigen
Wenn du einen Beitrag schreibst, dann kannst du unter "zusätzliche Einstellungen" eigene und externe Links unkenntlich machen - oder auch nicht, wenn du den/die Haken rausnimmst.
"Yop", das ist tatsächlich nicht selbsterklärend und wie Du oben begutachten kannst, ist es mir erneut nicht gelungen, einen "anklickbaren" Link zu erzeugen, obwohl ich die genannten Einstellungen durchprobiert habe.

Antwort

Themen zu Standardkonto wirklich sicherer als Adminkonto mit UAC auf höchster Stufe?
admin-passwort, ahnung, altes, authentifizierung, bestimmte, eingabe, falsch, folge, folgendes, forum, frage, fragen, funktion, gen, klick, konto, link, lädt, neue, neuen, programme, rechner, sicherer, sicherheitslücke, variante, voll, wirklich



Ähnliche Themen: Standardkonto wirklich sicherer als Adminkonto mit UAC auf höchster Stufe?


  1. Sicherer Download?
    Plagegeister aller Art und deren Bekämpfung - 06.09.2015 (3)
  2. AVG wirklich Trojaner entfernt (WIRKLICH DRINGEND!)
    Plagegeister aller Art und deren Bekämpfung - 16.01.2015 (19)
  3. UAC: Adminkonto mit "immer benachrichtigen (Secure Desktop)" versus Standardkonto
    Alles rund um Windows - 27.07.2013 (0)
  4. Sicherer Computer
    Antiviren-, Firewall- und andere Schutzprogramme - 20.10.2012 (10)
  5. GVU Trojaner (mit Cam), ebenfalls nur ein Benutzerkonto betroffen (ein nicht Adminkonto)
    Log-Analyse und Auswertung - 17.08.2012 (19)
  6. Frage zu Adminkonto wegen Virenbefall
    Alles rund um Windows - 19.06.2012 (5)
  7. Frage zu Benutzer- und Adminkonto
    Alles rund um Windows - 04.05.2012 (8)
  8. Windows Update: Adminkonto oder Benutzerkonto?
    Alles rund um Windows - 25.02.2012 (3)
  9. Autologin Adminkonto im laufenden Betrieb (Win XP)
    Log-Analyse und Auswertung - 30.11.2011 (18)
  10. warum ist firefox sicherer?
    Antiviren-, Firewall- und andere Schutzprogramme - 09.02.2008 (1)
  11. deaktiviertes Adminkonto mit Knoppix wiederherstellen
    Alles rund um Windows - 22.12.2007 (2)
  12. MOZILLA FIREFOX, sicherer?
    Plagegeister aller Art und deren Bekämpfung - 24.04.2006 (4)
  13. win xp auf anderer partition als c/ sicherer?
    Alles rund um Windows - 14.12.2005 (6)
  14. NT-Dienste sicherer konfigurieren?
    Antiviren-, Firewall- und andere Schutzprogramme - 27.08.2005 (1)
  15. Adminkonto sichtbar! warum?
    Alles rund um Windows - 28.06.2005 (0)
  16. Win sicherer als Linux...
    Alles rund um Mac OSX & Linux - 01.08.2004 (8)
  17. sicherer Pc?
    Alles rund um Windows - 01.06.2003 (32)

Zum Thema Standardkonto wirklich sicherer als Adminkonto mit UAC auf höchster Stufe? - Zitat: Es gibt eine tiefere Registrierungsebene, deren dll´s schon vor dem eigentlichen Systemstart geladen werden; Hm mag ja alles sein, aber ich versteh irgendwie immer noch nicht wie man diesen - Standardkonto wirklich sicherer als Adminkonto mit UAC auf höchster Stufe?...
Archiv
Du betrachtest: Standardkonto wirklich sicherer als Adminkonto mit UAC auf höchster Stufe? auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.