@Andreas [img]graemlins/daumenhoch.gif[/img]
Danke für die Übersetzung des M$-Textes in verständliches Deutsch.

</font><blockquote>Zitat:</font><hr />Original erstellt von Else:
@BEASTIEPENDENT, ich glaube Du hast UPnP mit Plug&Play verwechselt...</font>[/QUOTE]Nah, ich dachte eher, er hätte das verwechselt, ich WUSSTE einfach nich, dass es da zwei unterschiedliche Sachen gibt [img]redface.gif[/img] War also mein Fehler.

Hallo.Habe verschiedene Probleme.Zum einen krieg ich das mit dem Benutzer mit eingeschränkten Rechten(hatte gesagt ich surf schon so,war falsch ausgedrückt,ich hatte es vor und habs direkt nach dem post versucht) bei meinem blöden XPHome OEM einfach nich gescheit gebacken(MailProggi bringt nur Fehlermeldungen und einzelne rechte erteilen oder sperren geht auch nich)zum anderen hat mir einer gesagt es wäre dem Trojaner egal als welcher benutzer ich surfe,der würde im Zweifelsfall einfach warten bis ich wieder als Admin hochfahre.Jetzt steh ich mal wieder dumm da und hätt gern eure Meinung dazu gehört.

hyrican

@hyrican:

ohne dir die laune versauen zu wollen: gar nicht...

xp home ist in dieser hinsicht von microsoft kastriert worden (sprich: die guten sachen hat nur xp pro)...

den genauen unterschied findest du hier:
http://www.trojaner-board.de/forum/u...9;t=000239;p=2

da hab ich links zu vergleichstabellen gepostet...

[img]graemlins/teufel3.gif[/img]

Hm,kann ich denn upgraden und meine Einstellungen und Dateien behalten?Wie siehts mit der Meinung aus das es Trojaner nicht juckt ob ich beschränkte Rechte hab oder nicht?

hyrican

theoretisch sollten die daten unangetastet bleiben...
praktisch gesehen: mach lieber ein backup und verlass dich nicht drauf...

btw: besorg dir statt eines updates lieber eine volle version von xp pro (aber als dsp[1] - sprich: nur die lizenz + cd + dünnes handbuch) und installier neu (mit ntfs)...

die update-version kostet um die 230 euro, die dsp-version 150 euro (grob bei http://www.geizhals.at/deutschland/ nachgesehen )

ein eingeschränktes benutzerkonto hat schon sinn, aber nur, wenn auch ntfs benutzt wurde (da nur ntfs die möglichkeit der rechteverwaltung auf dateisystemebene für nt/2000/xp pro bietet)...

da man ja nicht als administrator arbeiten sollte (weisheit aus der unixwelt), sondern mit einem eingeschränkten benutzerkonto, kann der trojaner natürlich nur darauf zugriff haben, worauf auch der benutzer zugriff hat...

wenn man jetzt für's surfen und für's normal-arbeiten eigene benutzer anlegt, dann kann man die gefahr minimieren...

ein anlegen eines eingeschränkten benutzerkontos ist aber kein freischein, das man keine av-software bzw. at-software mehr benötigt; es ist eher eine sicherheitsbarriere für den unwahrscheinlichen (aber nicht unmöglichen) fall, dass wirklich ein trojaner unbemerkt zuschlagen sollte...

[1] bevor die frage auftaucht, was eine dsp-version ist:
das betriebssystem selbst ist identisch mit der retail-version (verkaufsversion in bunter schachtel)...
der unterschied ist, dass es von ms keinen telefonischen support gibt, und das die dsp-version nicht von ms, sondern von einem grosshändler in auftrag gegeben wird. ausserdem gibt es keine bunte schachtel, sondern nur cd + lizenz + dünnes heft (soll ein handbuch sein *g*)

[img]graemlins/teufel3.gif[/img]

Ich frag nochmal genauer.Ich hab alles als NTFS formatiert.Nehmen wir an ich fange mir einen Trojaner ein während ich mit dem "Beschränkte Rechte"-Konto surfe.Der Trojaner kann sich nicht installieren weil ja nichts installiert werden darf.Wenn ich dann aber wieder als Administrator hochfahre hab ich ja Zugriff auf alle Dateien also auch den Trojaner.Dann könnte sich der Trojaner ja doch installieren oder wie funktioniert das genau?Merkt sich das NTFS Dateien die ich mit einem Benutzer mit beschränkten Rechten anlege und läßt die Installation dieser Dateien nicht zu weil sie beschränkte Rechte haben auch wenn ich als Administrator auf die Dateien zugreife?
und wie ist das eigentlich-kann ich als Benutzer mit beschränkten Rechten überhaupt downloaden?Ist das nicht sowas wie eine Installation?Schließlich schreib ich die Datei ja auf die Festplatte.

hyrican

[ 06. Februar 2003, 15:32: Beitrag editiert von: hyrican ]

nochmal:

ein trojaner[1] ist 'nur' ein ausführbares programm, dass dir auf irgendeine art und weise untergejubelt wird...

wenn du als eingeschränkter benutzer einen trojaner öffnest, dann kommt der trojaner soweit, wie es die rechte des benutzer zulassen...

wenn der benutzer _keine_ programme installieren darf, dann ist auch der trojaner[1] nicht aktiv (aber nach wie vor auf der platte)...

wenn du als administrator eingeloggt bist, und dann diese datei ausführst, dann gilt das gleiche wie für den eingeschränkten benutzer: soweit wie der benutzer rechte hat, kommt auch der trojaner[1] - und da der administrator alle rechte hat, kann auch der 'angreifer'[2].

darum soll man ja als administrator nur das notwendigste machen, und immer mit einem normalen benutzerkonto arbeiten (und sich bei bedarf als adminstrator einloggen)...

mal ehrlich: wozu benötigt der normale benutzer administratorrechte?

meist zum installieren von programmen (sofern es dem normalbenutzer nicht gestattet ist), bzw. spezialprogramme wie z.b. brennprogramme benötigen exklusivzugriff auf die hardware.

für ersteres muss man ja nicht ständig als admin im system rumkrebsen, sondern nur für die dauer der installation. ausserdem sollte man sich vergewissern, welche software man installiert (software aus vertrauenswürdigen quellen im falle share- und freeware bzw. originalsoftware).

für zweiteres gibt es die möglichkeit, nur dem programm (und nur diesem!) während dessen betrieb administratorrechte zu gewähren (mittels ausführen als ...)

das ist alles mit win2000 bzw. xp pro möglich, man kann wirklich bis ins letzte detail sperren, geht sogar soweit, dass z.b. der benutzer nichtmal irgendeine option im ie verändern kann[3]...

ob du downloaden erlaubst, kann man auch festlegen[3]...

zu ntfs: wenn du etwas downloadest, dann heisst dass nicht gleichzeitig, dass du etwas installierst

ntfs ist so aufgebaut, dass es grundsätzlich mal 3 rechte gibt (ähnlich wie bei unix): lesen/schreiben/ausführen...

dann gibt es noch ein paar unterrechte (die als erlaubt oder verboten angegeben werden können), die dich aber für die erklärung nur verwirren (wenn du dich dafür interessierst, kommst du um dementsprechende fachliteratur sowieso nicht drumrum)

derjenige der downläd, ist der besitzer. nur der besitzer hat zugriff zu datei. wie er zugriff hat (welche der drei rechte) legt die systemrichtlinie[3] fest.

ein anderer benutzer kommt nicht so ohne weiteres ran. ausser der besitzer gibt den zugriff frei.

der administrator kommt teilweise ran (man kann auch den administrator aussperren, z.b. wenn in einer firma der administrator nichts bei den finanzdaten zu tun hat, dann kann er diese zwar sichern, aber nicht gezielt einzeln lesen und schreiben!)...

systemrichtlinien[3] sind nicht so einfach gesetzt, es muss schon geplant werden.

wie schon erwähnt: bei interesse kommst um eine fachliteratur nicht drumrum (dieses geht dann schon in richtung serververwaltung - active directory service).

und das betriebssystem muss es können (und bei xp kann das nur die pro-variante... der home-variante kann - selbst wenn man die fehlenden tools nachinstallieren wurde - damit nichts anfangen, da die ganzen verwaltungsprozesse fehlen bzw. stark vereinfach wurden)

[img]graemlins/teufel3.gif[/img]

[1] genauer gesagt: ein trojaner-server-dienst
[2] sprich: der potentielle 'angreifer' mit einem trojaner-client
[3] die systemrichtlinie - engl. policy - ist zuständig für die einschränkungen

Danke,jetzt hab ichs begriffen.Hatte also einen Denkfehler.Werd das mit dem Benutzer mit beschränkten Rechten vergessen,ist mir zu aufwendig und zu teuer und bringt mir wenig weil ich ständig irgendwas an meinem System ändere und deshalb oft Admin-Rechte brauche.Ein Thema erledigt(für mich jedenfalls).
Hab Zonealarm runtergeschmissen.An meinen Sicherheitseinstellungen arbeite ich noch(muß ja noch lernen).Wie kann ich sehen welches Proggi von meinem Rechner ins net will?Gibts ein Tool das nach eurem Dafürhalten keine Sicherheitslöcher aufreißt mit dem ich aber den Zugriff von Programmen auf das Internet überwachen und verhindern kann ähnlich Zonealarm?Für einen guten Link wäre ich dankbar.

hyrican

in der 'port schliessen'-anleitung von kssystem[1] wird ein link zu tcpview[2] gepostet.

dann gibt es noch activeports[2] angegeben, dass dir anzeigt, welches programm welchen port benutzt...

alternativ kannst du auch einen portscanner wie nmap[3] benutzen...

[img]graemlins/teufel3.gif[/img]

[1] http://www.kssysteme.de/index.shtml
[2] hier findest du sowohl tcpview als auch activeports: download ist unter der rubrik 'netz' zu finden!
[3] nmap ist ein portscanner aus dem unix-bereich, es gibt auch eine portierung für windows nt/2000/xp: nmapwin homepage bzw. nmapwin 1.3.1)

Merci,ich schau mir das mal an.Hab auch grad den Thread zur KAV-Firewall gelesen,werd das mal verfolgen(wäre praktisch,dann hätt ich alles beieinander).
Danke an alle

hyrican

wenn du dich sicher fühlen willst, dann installiere eine personal firewall...

wenn du sicher sein willst, dann verzichtest du auf die software (sprich eine personal firewall), die dir suggestieren will, dass du sicher bist, und schliesse die ports deines systems von selbst (obiger link [1], kssytem )...

dazu auch hier:
http://www.trojaner-board.de/forum/u...c;f=6;t=003888

es wird zwar _nur_ von norton internet security gesprochen, aber es ist übertragbar auf alle personal firewalls...

[img]graemlins/teufel3.gif[/img]

Irre ich mich denn schon wieder?Was macht denn eine Firewall anders als TCPView?Sie zeigt mir an welches Prog ins Netz will(ok,die Anzeige des Ports läßt sie weg)und wenn ich den Zugriff verweigere schließt sie den Port oder nicht?Wenn das denn so ist brauch ich ja nur noch drauf zu achten das sie keine zusätzlichen Löcher aufreißt und gut?Ich hab nämlich festgestellt das ich mit den Ports im einzelnen überfordert bin,mir raucht der Kopf und trotzdem hab ich keine Ahnung.Ich hab für mich beschlossen das ich alle gängigen Sicherheitseinstellungen tätigen werde die ich machen kann ohne über Ports 5 Semester studieren zu müssen.Und bevor ich beim Versuch den einzelnen Programmen Ports zuzuordnen und überhaupt den Sinn und Unsinn diverser Dienste zu begreifen verrückt werde(geht nämlich schon los)hol ich mir ein bequem zu bedienendes Programm(egal ob aus eurer Sicht überflüssig oder nicht)um telefonierenden Programmen Rechte zu geben oder eben nicht.Ich will damit nicht meine Sicherheit erhöhen sondern nur Überblick haben welches Programm wann ins Netz will und will es verhindern können.Dazu sollte eine Firewall doch in der Lage sein oder nicht?

hyrican

tcpview (als beispiel) ist eine anzeige und hat keine weiter (schutz-) funktion...

eine personal firewall zeigt nicht an, sondern blockiert zugriffe...

nun wirst du sagen: ist doch gut! -&gt; dem ist aber nicht so...

du glaubst, wenn du eine personal firewall installierst, dann ist alles dicht?

so ist es aber nicht -&gt; siehe den letzten link zu nis, wo ich das beispiel mit dem windows nachrichtendienst gebracht habe

und eine personal firewall für (bzw. gegen) phonehome zu verwenden ist auch nicht so besonders...

was ist, wenn ein programm über deinen standardbrowser informationen übermittelt? der standard-browser ist ja als applikation erlaubt -&gt; und schon wurde telefoniert...

und dass ist nur ein vereinfachtes beispiel -&gt; ein anderes beispiel ist das tunneln von firewalls (der name sagt denke ich schon, was das tunneln macht *g*)...

wie gesagt: wenn überhaupt, dann ist eine personal firewall ein schwacher phonehome-blocker (eine firewall ist dafür nicht konzipiert)...

wer phonehome bei xp ausschalten will, der benutzt xpantispy...

und zum thema "port schliessen" und "studieren": blödsinn, du musst nur schritt-für-schritt durchgehen (zuerst mal wenig deaktivieren, bei den nächsten schritten mehr und mehr... und wenn du mal etwas zuviel deaktiviert hast, dann merkst du das dann eh sofort und machst die letzte deaktivierung rückgängig)...

und wenn du genaueres über pro und contra firewalls wissen willst, dann lies dir diesen thread durch (es ist lang, ich weiss, aber spätestens bei andreas haak's ausführungen wirst du erkennen, was gemeint ist - zumindest als grundlage!):
http://www.trojaner-board.de/forum/u...;f=14;t=000218

[img]graemlins/teufel3.gif[/img]

[ 06. Februar 2003, 23:33: Beitrag editiert von: n_dot_force ]

Na gut,ich geb mich geschlagen.XPAntispy hab ich verwendet,den Nachrichtendienst schon lang abgeschaltet,die vbs-Erweiterungen hab ich einfach gelöscht und ein paar andere Sachen auch noch anders eingestellt.Opera 6.05 ist mein Browser(und bleibt es auch bis alle Probs mit 7.01 beseitigt sind)GeMail als Mailproggi reicht mir,KAV 4 ist bestellt(hoffe die läuft bei mir gescheit unter XP),die KAV-Firewall geht eh nich weil ich ADSL hab.Ich trau mich dann doch nochmal ans Dienste abschalten(Ports schließen),gute Links hab ich ja schon bekommen und dann hab ichs erstmal satt.Denke das reicht fürs erste an Sicherheit für einen ganz normalen Internetuser der nix brisantes auf der Platte hat und nur ein wenig in Ruhe gelassen werden will.
Merci nochmal für alle Tips und Links,hab ne Menge gelernt.

hyrican