Zurück   Trojaner-Board > Web/PC > Alles rund um Windows

Alles rund um Windows: limited account

Windows 7 Hilfe zu allen Windows-Betriebssystemen: Windows XP, Windows Vista, Windows 7, Windows 8(.1) und Windows 10 / Windows 11- als auch zu sämtlicher Windows-Software. Alles zu Windows 10 ist auch gerne willkommen. Bitte benenne etwaige Fehler oder Bluescreens unter Windows mit dem Wortlaut der Fehlermeldung und Fehlercode. Erste Schritte für Hilfe unter Windows.

Antwort
Alt 27.04.2004, 22:50   #1
delpino
 
limited account - Beitrag

Problem: limited account



Hallo,

wieviel mehr Sicherheit bringt es in Windows XP im limitierten ("limited") Account zu surfen?

Oliver

Alt 28.04.2004, 08:35   #2
delpino
 
limited account - Beitrag

limited account Anleitung / Hilfe



Auch, bringt es mehr Sicherheit hinsichtlich Virenabwehr wenn man die Accounts passwordschuetzt, das ist ja optional..
__________________


Alt 28.04.2004, 09:09   #3
Shadow
/// Mr. Schatten
 
limited account - Beitrag

limited account Details



Gegen einen reinen(!) Virus ("alter Schule") ist der Passwortschutz egal.
Gegen moderne "intelligente" Malware wie z.B. Backdoor-Programme ist ein Passwortschutz durchaus sinnvoll.
Ich würde IMMER ein "halbwegs" sicheres Passwort vergeben.

Gegen jegliches Ungemach von der Fehlbedienung über Malware bis zu unbefugten körperlichen Zugriff, kann ein "limitierter" Benutzeraccount helfen, arbeite NIEMALS als Administrator wenn nicht gerade unbedingt nötig. Lege immer Benutzeraccounts an die nur so viel dürfen, wie es unabdingbar ist.
__________________
__________________

Alt 28.04.2004, 18:40   #4
delpino
 
limited account - Beitrag

Lösung: limited account



Allerdings habe ich heute festgestellt das einige Programme nicht unter dem "limited account" funzen, wie z.B. Homesite oder eBay Turbo Lister.

Alt 28.04.2004, 19:21   #5
Shadow
/// Mr. Schatten
 
limited account - Beitrag

Wie limited account



Schlechte Programme. Sind das aktuelle Versionen?
Aber:
Geh' mit normalen Benutzeraccount ins Windows und starte das entsprechende Programm mit rechter Maustaste => Ausführen als...
=> AdminAccountname und Passwort

__________________
alle Tipps + Hilfen aller Helfer sind ohne Gewähr + Haftung
keine Hilfe via PN
hier ist ein Forum, jeder kann profitieren/kontrollieren - niemand ist fehlerfrei
tendenzielle Beachtung der Rechtschreibregeln erhöht die Wahrscheinlichkeit einer Antwort
-


Alt 29.04.2004, 05:57   #6
Christian
 
limited account - Beitrag

Wo limited account Lösung!



</font><blockquote>Zitat:</font><hr />Original erstellt von Shadow:
Geh' mit normalen Benutzeraccount ins Windows und starte das entsprechende Programm mit rechter Maustaste =&gt; Ausführen als...
=&gt; AdminAccountname und Passwort
</font>[/QUOTE]Nicht so gut, dann hat der Virus ja gleich das Admin Passwort wenn er Tastatureingaben mitloggt.
Windows Login Passwörter sollten Grundsätzlich nur eingegeben werden wenn vorher ALT+STRG+ENTF gedrückt wurde, allerdings muss man bei WIN XP PROF dies erst so einstellen, oder ihn in eine Domäne aufnehmen
Passwörter sollten minderst 15 Zeichen lang sein und es sollte ein Sykey Startkenntwort eingerichtet werden, denn erst dann macht das Verschlüsselte Dateisystem EFS erst wirklich viel sinn (ist jetzt nicht auf Viren direkt bezogen sondern auf Datensicherheit bei Festplattendiebstahl)
__________________
--> limited account

Alt 29.04.2004, 06:27   #7
Shadow
/// Mr. Schatten
 
limited account - Beitrag

limited account



@ Christian: Sorry ich halte deine Meinung für vollkommen falsch.
1.) Die wenigsten Viren haben Keylogger-Qualitäten
2.) gehst Du ganz mit dem Admin-Account in Dein System hat jede laufende Malware jetzt Adminrechte, kann also wirklich alles machen.
Ein (theoretisches) Virus was vorher mangels Rechte vielleicht nur gestört hat, kann jetzt u.U. erst wirklich bösartig aktiv werden.
3.) Mir wäre nicht bekannt, dass ein ordentlicher Keylogger sich durch Strg-Alt-Entf sich besonders stören lässt, imho nimmt er dies eher als Startsignal für eine interesante Aufzeichnung.
4.) Bei "Rechte Maustaste Ausführen als..." muss/kann in der Standardeinstelling der Benutzername per Maus gewählt werden, ein Keylogger hat davon dann nicht viel.

Habe selber aber keine Erfahrung mit Software-Keylogger (mit Hardware-Keylogger auch nur theoretisch).

Solltest Du zu diesem Thema interessante Links haben, lass es mich wissen

[ 29. April 2004, 07:34: Beitrag editiert von: Shadow ]
__________________
alle Tipps + Hilfen aller Helfer sind ohne Gewähr + Haftung
keine Hilfe via PN
hier ist ein Forum, jeder kann profitieren/kontrollieren - niemand ist fehlerfrei
tendenzielle Beachtung der Rechtschreibregeln erhöht die Wahrscheinlichkeit einer Antwort
-


Alt 29.04.2004, 19:19   #8
Christian
 
limited account - Beitrag

limited account



</font><blockquote>Zitat:</font><hr />Original erstellt von Shadow:
@ Christian: Sorry ich halte deine Meinung für vollkommen falsch.
1.) Die wenigsten Viren haben Keylogger-Qualitäten
2.) gehst Du ganz mit dem Admin-Account in Dein System hat jede laufende Malware jetzt Adminrechte, kann also wirklich alles machen.
Ein (theoretisches) Virus was vorher mangels Rechte vielleicht nur gestört hat, kann jetzt u.U. erst wirklich bösartig aktiv werden.
3.) Mir wäre nicht bekannt, dass ein ordentlicher Keylogger sich durch Strg-Alt-Entf sich besonders stören lässt, imho nimmt er dies eher als Startsignal für eine interesante Aufzeichnung.
4.) Bei "Rechte Maustaste Ausführen als..." muss/kann in der Standardeinstelling der Benutzername per Maus gewählt werden, ein Keylogger hat davon dann nicht viel.

</font>[/QUOTE]Zu 1) Schön möglich dass wenige Viren sowas nutzen, aber es spricht nichts dagegen dass sie sowas können
2) Ich habe nicht gemeint dass man stattdessen als Admin reingesehen soll, sondern nur auf diese Funktion ausführen als aus sicherheitsgründen verzichten sollte

3) ALT+STRG+ENTF sichert das Kennwort eine Routine aufgerufen wird die dafür sorgt dass nur die dafür zuständigen Systemprozesse das kennwort bekommen.Auch fake Anmeldebildschirme haben so keine Chance.Ich halte nichts vom modernen xp Login, ich mag das klassische NT Login weil es sicherer ist
4)Mag sein, das passwort hat er aber, also braucht er nur alle lokalen accounts durchzuprobieren, die bekommt man im übrigen mit dem Befehl net user , auch als eingeschränkter Nutzer bekommt man so die Namen von Lokalen Konten
__________________
Gruß Christian
Murphy's Gesetz 20 Entwickle ein System, das narrensicher ist, und nur ein ein Narr wird es benutzen wollen.

Alt 29.04.2004, 19:46   #9
Shadow
/// Mr. Schatten
 
limited account - Beitrag

limited account



</font><blockquote>Zitat:</font><hr />Original erstellt von Christian:
Zu 1) Schön möglich dass wenige Viren sowas nutzen, aber es spricht nichts dagegen dass sie sowas können</font>[/QUOTE]und voll angemeldet ist er dann harmlos?
</font><blockquote>Zitat:</font><hr />Original erstellt von Christian:
2) Ich habe nicht gemeint dass man stattdessen als Admin reingesehen soll, sondern nur auf diese Funktion ausführen als aus sicherheitsgründen verzichten sollte</font>[/QUOTE]Und wie willst Du dann Software die Adminrechte braucht sonst nutzen?
Unter W2k gehören AdAware und Spybot S&D übrigens auch dazu
</font><blockquote>Zitat:</font><hr />Original erstellt von Christian:

3) ALT+STRG+ENTF sichert das Kennwort eine Routine aufgerufen wird die dafür sorgt dass nur die dafür zuständigen Systemprozesse das kennwort bekommen.
</font>[/QUOTE]"Ordentliche" Keylogger störts IMHO nicht
</font><blockquote>Zitat:</font><hr />Original erstellt von Christian:

Auch fake Anmeldebildschirme haben so keine Chance.
</font>[/QUOTE]Ja
</font><blockquote>Zitat:</font><hr />Original erstellt von Christian:
Ich halte nichts vom modernen xp Login, ich mag das klassische NT Login weil es sicherer ist</font>[/QUOTE]im Netz gibt es nur diese!
</font><blockquote>Zitat:</font><hr />Original erstellt von Christian:
4)Mag sein, das passwort hat er aber, also braucht er nur alle lokalen accounts durchzuprobieren, die bekommt man im übrigen mit dem Befehl net user , auch als eingeschränkter Nutzer bekommt man so die Namen von Lokalen Konten </font>[/QUOTE]Zeig mir den Keylogger der "net user" eingibt [img]tongue.gif[/img]
__________________
alle Tipps + Hilfen aller Helfer sind ohne Gewähr + Haftung
keine Hilfe via PN
hier ist ein Forum, jeder kann profitieren/kontrollieren - niemand ist fehlerfrei
tendenzielle Beachtung der Rechtschreibregeln erhöht die Wahrscheinlichkeit einer Antwort
-


Alt 29.04.2004, 20:20   #10
Christian
 
limited account - Beitrag

limited account [gelöst]



Ich hab nicht geschrieben dass man sich voll anmelden sollte.Ich weiß dass einige Programme nur als Admin funktionieren, diese sind dann nicht voll kompatibel zu Windows XP.Adware kann man sich ja als Administrator zu installieren, und dort dann checken.Den Admin Account nutzte ich ja auch um Windows Update zu realisieren oder mein System zu sichern

Klar gibts im Netz nur diese anmeldung, stattdessen man würde sich via NTLM Anmelden, so wie es bei Domänen möglich ist, von daher kann man sich bei den anderen Passwörtern nicht schützen
__________________
Gruß Christian
Murphy's Gesetz 20 Entwickle ein System, das narrensicher ist, und nur ein ein Narr wird es benutzen wollen.

Alt 29.04.2004, 20:23   #11
Christian
 
limited account - Icon19

limited account [gelöst]



Wenn ich wirklich irgendwelche Programme nutzen die nicht voll XP kompatibel sind nehme ich dafür VMWare, da lässt es sich auch wesentlich sicherer Surfen
__________________
Gruß Christian
Murphy's Gesetz 20 Entwickle ein System, das narrensicher ist, und nur ein ein Narr wird es benutzen wollen.

Alt 29.04.2004, 20:54   #12
Shadow
/// Mr. Schatten
 

limited account [gelöst]



Du würdest also einem W2K-User empfehlen AdAware und Spybot S&D nur innerhalb von VMWare zu benutzen?

Auch Symantec NAV hat da so seine Probleme, Nero 5.5? (5.0 bis &lt; 5.5 auf jeden Fall) nur mit extra Patch....
__________________
alle Tipps + Hilfen aller Helfer sind ohne Gewähr + Haftung
keine Hilfe via PN
hier ist ein Forum, jeder kann profitieren/kontrollieren - niemand ist fehlerfrei
tendenzielle Beachtung der Rechtschreibregeln erhöht die Wahrscheinlichkeit einer Antwort
-


Alt 30.04.2004, 00:00   #13
Christian
 
limited account - Beitrag

limited account [gelöst]



</font><blockquote>Zitat:</font><hr />Original erstellt von Shadow:
Du würdest also einem W2K-User empfehlen AdAware und Spybot S&D nur innerhalb von VMWare zu benutzen?

Auch Symantec NAV hat da so seine Probleme, Nero 5.5? (5.0 bis &lt; 5.5 auf jeden Fall) nur mit extra Patch....
</font>[/QUOTE]Adware muss man ja nicht, wie ich schon gesagt hab jeden Tag nutzen, wenn man schon Windows Update macht und sich als Administrator (=Systemverwalter!) anmeldet kann man das System ja mit Adware überprüfen.
Mit Nero gibts auch keine Probs, da gibts ein Programm Namens Burnright oder so und dann klappts auch so.
Und ich nutze kein NAV, hab KAV und der Updater wird wird mit den Rechten des Systems ausgeführt, alternativ kann man auch ein extra Updatekonto einrichten...
Und Programme wie ICQ,Messenger etc laufen alle unter VMWare
__________________
Gruß Christian
Murphy's Gesetz 20 Entwickle ein System, das narrensicher ist, und nur ein ein Narr wird es benutzen wollen.

Alt 30.04.2004, 07:47   #14
Shadow
/// Mr. Schatten
 
limited account - Beitrag

limited account [gelöst]



wird langsam OT:
Aber die Smilies sollten zeigen dass es nicht ganz ernst gemeint ist.
Den Patch damit Nero unter Normal-W2K-Benutzer brennt gibt es bei Ahead selber =&gt; NeroBurnRightsInstaller
Logisch kann man z.B. für NAV ein extra Updatekonto einrichten, läuft aber am Problem welches NAV mit NT hat vorbei.
Ein "ganz normaler" Benutzer bekommt falsche Daten angezeigt! So zum Beispiel das Datum des letzten Live-Updates, es scheint Wochen oder gar Monate zurück zuliegen und der Normalbenutzer wird gewarnt "wichtig/kritisch" (oder was auch immer die Software blökt). Ein manuelles LiveUpdate kann der Normaluser nicht machen, aber das automatische LU funktioniert. IMHO wird dem Benutzer aber angezeigt dass es nicht funktionieren würde!
Geht man kurz als Admin auf NAV wird danach wenigstens einmalig die Datumsangabe aktualisiert.

Meines Erachtens sollte so unnützer Müll wie Messenger, ICQ überhaupt niergendwo in die Nähe von Computern kommen, aber wenn dann ist das innerhalb einer VMWare-Box natürlich noch am besten aufgehoben.
Vollversion oder alle 30 Tage neu?
__________________
alle Tipps + Hilfen aller Helfer sind ohne Gewähr + Haftung
keine Hilfe via PN
hier ist ein Forum, jeder kann profitieren/kontrollieren - niemand ist fehlerfrei
tendenzielle Beachtung der Rechtschreibregeln erhöht die Wahrscheinlichkeit einer Antwort
-


Alt 30.04.2004, 08:14   #15
docprantl
 
limited account - Beitrag

limited account [gelöst]



</font><blockquote>Zitat:</font><hr />Original erstellt von Christian:
3) ALT+STRG+ENTF sichert das Kennwort eine Routine aufgerufen wird die dafür sorgt dass nur die dafür zuständigen Systemprozesse das kennwort bekommen.</font>[/QUOTE]Das stimmt nur bedingt. Manche Backdoors wie Beast haben die Möglichkeit, per .dll-Injection in den laufenden Anmelde-Process (winlogon.exe) die Anmeldung zu "übernehmen". Dem Affengriff solltest du also nicht allzu viel Vertrauen entgegenbringen.


docprantl
__________________
Tugenden, subst. fem. pl. - gewisse Enthaltsamkeiten
[Ambrose Bierce, "Des Teufels Wörterbuch"]

Antwort

Themen zu limited account
account, limited, sicherheit, surfe, surfen, windows, windows xp



Ähnliche Themen: limited account


  1. YellowSend from CMI Limited entfernen
    Anleitungen, FAQs & Links - 01.09.2015 (2)
  2. Spam Mail vom eigenen Yahoo Account erhalten - Account gehackt?
    Log-Analyse und Auswertung - 28.08.2015 (8)
  3. Steam Account
    Plagegeister aller Art und deren Bekämpfung - 03.06.2015 (4)
  4. E-Mail Account gehackt - unauthorisierte Mails von meinem Account werden verschickt
    Log-Analyse und Auswertung - 19.04.2014 (5)
  5. Account löschen
    Lob, Kritik und Wünsche - 13.04.2014 (14)
  6. GMX Account gehackt
    Log-Analyse und Auswertung - 07.01.2014 (9)
  7. spammail von gmx account
    Log-Analyse und Auswertung - 08.08.2012 (0)
  8. GMX Account gehackt!
    Log-Analyse und Auswertung - 08.08.2012 (0)
  9. YahooMail-Account schickt Spam Mails an alle Kontaktdaten / Abmeldung vom Account nicht moeglich!
    Log-Analyse und Auswertung - 01.06.2012 (1)
  10. WoW - Account gehackt und nun
    Log-Analyse und Auswertung - 01.09.2009 (27)
  11. Account gehackt
    Log-Analyse und Auswertung - 24.06.2008 (1)
  12. Account-Problem
    Alles rund um Windows - 15.06.2008 (15)
  13. Limited or no connectivity
    Alles rund um Windows - 26.02.2005 (2)
  14. Account
    Lob, Kritik und Wünsche - 08.08.2003 (6)

Zum Thema limited account - Hallo, wieviel mehr Sicherheit bringt es in Windows XP im limitierten ("limited") Account zu surfen? Oliver - limited account...
Archiv
Du betrachtest: limited account auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.