Zurück   Trojaner-Board > Malware entfernen > Diskussionsforum

Diskussionsforum: eingeschränktes Benutzerkonto, warum kein 100% Schutz

Windows 7 Hier sind ausschließlich fachspezifische Diskussionen erwünscht. Bitte keine Log-Files, Hilferufe oder ähnliches posten. Themen zum "Trojaner entfernen" oder "Malware Probleme" dürfen hier nur diskutiert werden. Bereinigungen von nicht ausgebildeten Usern sind hier untersagt. Wenn du dir einen Virus doer Trojaner eingefangen hast, eröffne ein Thema in den Bereinigungsforen oben.

Antwort
Alt 18.08.2010, 15:41   #1
loop5
 
eingeschränktes Benutzerkonto, warum kein 100% Schutz - Standard

eingeschränktes Benutzerkonto, warum kein 100% Schutz



Hallo Allerseits,

Ich surfe natürlich mit eingeschränkten Rechten, so wie sich das gehört. Jeder wird wohl sagen das dadurch die Sicherheit deutlich erhöht ist. Allerdings findet man immer wieder in verschiedenen Boards oder auch auf dieser Seite:
h**p://malte-wetz.de/wiki/pmwiki.php/De/KompromittierungUnvermeidbar
Die Behauptung das System sei dadurch nicht vollkommen geschützt. Alllerdings habe ich noch nie eine ordentliche Begründung dafür gelesen.

Der entscheidende Punkt ist ja, das die Schadsoftware sich nicht installieren kann solange ich nicht das Passwort eingegeben habe? Warum sollte ich also keinen 100% Schutz geniesen? Linux gilt ja gerade deswegen als so sicher, weil sich kein Programm ohne Aufforderung durch den PCNutzer installieren kann.

Und noch eine kleine Frage hinten dran gehängt: In Windows 7 gibt es Gastaccounts, eingeschränkte Benutzer, Admins und Trusted Installer. In Win7 Professional kann man Windows so einstellen, dass man aus dem eingeschränkten Benutzerkonto heraus, durch Passworteingabe die Adminrechte freischalten kann, aber nicht die Rechte des Trusted Installers. Kann man das irgendwie auch in Win7 Home Premium so hinbekommen?

Vielen Dank

Alt 19.08.2010, 00:42   #2
Jig Saw
/// Helfer-Team
 
eingeschränktes Benutzerkonto, warum kein 100% Schutz - Standard

eingeschränktes Benutzerkonto, warum kein 100% Schutz



Es gibt nie 100% Schutz. Das Motto im Internet lautet: Sicherheitsmaßnahmen sind da um gebrochen zu werden. Man kann mit Exploits Sicherheitslücken ausnutzen um damit dann an die Adminrechte oder root-Rechte heranzukommen z.B. durch fehlende Patches, die Sicherheitslücken stopfen. Man kann auch Sicherheitslücken in installieren Programmen ausnutzen um dann z.B. Programme/ Scripte im root-Ordner zu kopieren um damit die nötigen Rechte für sein Programm/ Script zu holen. Man könnte z.B. auch infizierte Software herunterladen im eingeschränkten Konto und das Programm zeichnet die Tasteneinschläge auf und kommt dann somit an das Adminpasswort. Auch Linuxdistributionen sind nicht verfehlbar*. Aber Malwareprogrammierer konzentrieren sich auf die Masse und entwickeln eben zum größten Teil Malware für Windowsbetriebssysteme. Wenn die meisten Leute auf eine Linuxdistribution umsteigen würden, würde es hauptsächlich Malware für Linuxbetriebssysteme geben.

* Linux-Root-Exploit umgeht Sicherheitserweiterungen - Golem.de

Zitat:
Und noch eine kleine Frage hinten dran gehängt: In Windows 7 gibt es Gastaccounts, eingeschränkte Benutzer, Admins und Trusted Installer. In Win7 Professional kann man Windows so einstellen, dass man aus dem eingeschränkten Benutzerkonto heraus, durch Passworteingabe die Adminrechte freischalten kann, aber nicht die Rechte des Trusted Installers. Kann man das irgendwie auch in Win7 Home Premium so hinbekommen?
Tut mir Leid ich hab kein Win7.
__________________

__________________

Alt 19.08.2010, 10:37   #3
loop5
 
eingeschränktes Benutzerkonto, warum kein 100% Schutz - Standard

eingeschränktes Benutzerkonto, warum kein 100% Schutz



Ok, werden wir jetzt mal für mein Verständnis etwas konkreter:

Zitat:
Zitat von Jig Saw Beitrag anzeigen
Man kann mit Exploits Sicherheitslücken ausnutzen um damit dann an die Adminrechte oder root-Rechte heranzukommen z.B. durch fehlende Patches, die Sicherheitslücken stopfen.
Das ist für mein nicht vorhandenes Fachwissen ziemlich unverständlich. Ich denke bei Exploits geht es um das Betriebssystem, in meinem Fall Win7? Würde heissen, Windows ist nicht perfekt geschrieben worden, deswegen wurden Lücken gelassen die sehr klein sind aber ausgenutzt werden könnten?

Zitat:
Zitat von Jig Saw Beitrag anzeigen
Man kann auch Sicherheitslücken in installieren Programmen ausnutzen um dann z.B. Programme/ Scripte im root-Ordner zu kopieren um damit die nötigen Rechte für sein Programm/ Script zu holen.
Angenommen es gibt ein Programm mit dem ich im Internet arbeite: Firefox.
Wenn ich jetzt das nächste Update von Firefox installieren will muss ich mein Adminpasswort eingeben. Wie will also eine Internetseite Firefox verändern? Zwar hat vllt. Firefox Sicherheitslücken welche den Firefox eigenen Schutz aushebeln können, aber Windows wird doch in jedem Fall nach dem Adminpasswort fragen, da Firefox ja nicht mit Adminrechten ausgeführt wird.

Zitat:
Zitat von Jig Saw Beitrag anzeigen
Man könnte z.B. auch infizierte Software herunterladen im eingeschränkten Konto und das Programm zeichnet die Tasteneinschläge auf und kommt dann somit an das Adminpasswort.
.
Ok, das beunruhigt mich. Muss ich mir das so vorstellen wie zum Beispiel die Portable Version von Firefox oder Gimp? Ist ja allgemein bekannt, dass man in seiner "Freizeit" auf dem Firmen PC mit Stick surft und so in den Genuss von zb. dem Flashplayer kommt, da man die portable Version verwendet. Und diese sogar auch noch auf dem höchstgradig gesicherten Firmen PC funktioniert.

Manchmal wollen sich Dateien bei mir automatisch downloaden, das merke ich dann daran das mein Avast antivir das stoppt. Kommt immer dann vor wenn sich Werbungen öffnen. Und um diese Gefahr kommt es mir vor allem drauf an. Dubiose Dateien wie Keygen etc. lad ich schon seit einiger Zeit nicht mehr runter, man wird auch irgendwie älter. Aber gegen Werbung die sich automatisch öffnet und veruscht was zu downloaden kann man ja wenig machen.

Spielen wir das also mal durch:
1. Etwas lädt sich automatisch runter. Warum ist es überhaupt möglich das sich Dateien ohne meine Einwilligung automatisch downloaden? Kann man das abstellen, oder ist das eine Sicherheitslücke von Firefox?
2. Avast erkennt eine Bedrohung nicht und lässt sie durch. Kann ja durchaus passieren.
3. Die Datei führt sich selbstständig aus. Wie geht sowass? Ist das nicht grundsätzlich abgestellt?
4. Windows fragt nicht nach dem Passwort, weil sich das Programm garnicht installieren will sondern nur ein Prozess ist.
-----------------------------------------------------------
Jetzt gibt es ja zwei Möglichkeiten.
5.1 Während der PC Session gebe ich mein Adminpasswort ein = Der Keylogger sendet die Daten.
5.2 Ich fahre den PC herunter und habe während der Session das PW nicht eingegeben.
Wir gehen mal den 5.2 Weg:
6.2 Ich starte das Betriebssystem und jetzt? Startet der Keylogger wieder automatisch? Ich denke nicht oder? Wenn ich zb. msconfig starten möchte um den Autostart zu ändern wird nach dem Adminpasswort gefragt. Also kann man den Autostart wohl nicht so einfach ändern?

Vielen Dank
Grüße
__________________

Alt 19.08.2010, 13:28   #4
Jig Saw
/// Helfer-Team
 
eingeschränktes Benutzerkonto, warum kein 100% Schutz - Standard

eingeschränktes Benutzerkonto, warum kein 100% Schutz



Zitat:
Zitat von loop5 Beitrag anzeigen
Das ist für mein nicht vorhandenes Fachwissen ziemlich unverständlich. Ich denke bei Exploits geht es um das Betriebssystem, in meinem Fall Win7? Würde heissen, Windows ist nicht perfekt geschrieben worden, deswegen wurden Lücken gelassen die sehr klein sind aber ausgenutzt werden könnten?
Kein "großes" Programm/ Betriebssystem der Welt ist perfekt programmiert worden.
Schädlingsbekämpfung im Hauptspeicher - NZZ Folio 02/02 - Thema: Total Digital

Zitat:
Ein Exploit (englisch to exploit – ausnutzen) ist im EDV-Bereich ein kleines Schadprogramm bzw. eine Befehlsfolge, die Sicherheitslücken und Fehlfunktionen von Hilfs- oder Anwendungsprogrammen ausnutzt, um sich programmtechnisch Möglichkeiten zur Manipulation von PC-Aktivitäten (Administratorenrechte usw.) zu verschaffen oder Internetserver lahmzulegen (DoS-Angriffe).
http://de.wikipedia.org/wiki/Exploit


Zitat:
Zitat von loop5 Beitrag anzeigen
Angenommen es gibt ein Programm mit dem ich im Internet arbeite: Firefox.
Wenn ich jetzt das nächste Update von Firefox installieren will muss ich mein Adminpasswort eingeben. Wie will also eine Internetseite Firefox verändern? Zwar hat vllt. Firefox Sicherheitslücken welche den Firefox eigenen Schutz aushebeln können, aber Windows wird doch in jedem Fall nach dem Adminpasswort fragen, da Firefox ja nicht mit Adminrechten ausgeführt wird.
Malwareprogrammierer sind in solchen Dingen sehr erfinderisch. Es gibt immer irgendeine Möglichkeit. Nach einiger Zeit konnte man auch den UAC aushebeln.


Zitat:
Zitat von loop5 Beitrag anzeigen
Manchmal wollen sich Dateien bei mir automatisch downloaden, das merke ich dann daran das mein Avast antivir das stoppt. Kommt immer dann vor wenn sich Werbungen öffnen. Und um diese Gefahr kommt es mir vor allem drauf an. Dubiose Dateien wie Keygen etc. lad ich schon seit einiger Zeit nicht mehr runter, man wird auch irgendwie älter. Aber gegen Werbung die sich automatisch öffnet und veruscht was zu downloaden kann man ja wenig machen.
Was für Dateien downloaden? Updates?
Lies dir mal kurz den Link durch: Drive-by-Download ? Wikipedia
Gegen Werbung kann man natürlich was machen: NoScript, Adblock, ... (das kommt aber noch in einem späteren Link nochmal)



Zitat:
Zitat von loop5 Beitrag anzeigen
Spielen wir das also mal durch:
1. Etwas lädt sich automatisch runter. Warum ist es überhaupt möglich das sich Dateien ohne meine Einwilligung automatisch downloaden? Kann man das abstellen, oder ist das eine Sicherheitslücke von Firefox?
Wie gesagt z.B. durch einen Drive-by-Download
Zitat:
2. Avast erkennt eine Bedrohung nicht und lässt sie durch. Kann ja durchaus passieren.
Kein AVP der Welt is perfekt und erkennt jede Bedrohung. Aktuelle AVPs erkennen 10% der überall auf der Welt verbreiteten Malware. Malware wird ständig aktualisiert, damit sie nicht von den AVPs erkannt werden.
Zitat:
Zitat von loop5 Beitrag anzeigen
3. Die Datei führt sich selbstständig aus. Wie geht sowass? Ist das nicht grundsätzlich abgestellt?
Malware kann sich auch in .jpg pder PDF-Dateien verstecken. Man muss nur einmal auf eine angeblich gutartige Datei klicken.

Zitat:
Zitat von loop5 Beitrag anzeigen
4. Windows fragt nicht nach dem Passwort, weil sich das Programm garnicht installieren will sondern nur ein Prozess ist.
-----------------------------------------------------------
Jetzt gibt es ja zwei Möglichkeiten.
5.1 Während der PC Session gebe ich mein Adminpasswort ein = Der Keylogger sendet die Daten.
5.2 Ich fahre den PC herunter und habe während der Session das PW nicht eingegeben.
Wir gehen mal den 5.2 Weg:
6.2 Ich starte das Betriebssystem und jetzt? Startet der Keylogger wieder automatisch? Ich denke nicht oder? Wenn ich zb. msconfig starten möchte um den Autostart zu ändern wird nach dem Adminpasswort gefragt. Also kann man den Autostart wohl nicht so einfach ändern?
Jap, z.B. könnte sich die Datei in den Autostart geschrieben haben, aber das müsste man unter Umständen nicht einmal mit msconfig sehen. Die Datei könnte getarnt sein durch einen Rootkit.


Lies dir mal folgende Links in Ruhe durch:
Die Vertrauensbrecher c't Editorial über Internet Security Suites und warum sie idR nichts taugen
Oberthal online: Personal Firewalls: Sinnvoll oder sinnfrei?
NT-Dienste sicher konfigurieren und abschalten (Windows 2000/XP) - www.ntsvcfg.de
microsoft.public.de.security.heimanwender FAQ
Kompromittierung unvermeidbar?
http://www.trojaner-board.de/74052-s...-internet.html
__________________
A fool with a tool is still a fool

Alt 19.08.2010, 15:05   #5
TBPD
 
eingeschränktes Benutzerkonto, warum kein 100% Schutz - Standard

eingeschränktes Benutzerkonto, warum kein 100% Schutz



Zitat:
Zitat von loop5 Beitrag anzeigen
Ok, das beunruhigt mich. Muss ich mir das so vorstellen wie zum Beispiel die Portable Version von Firefox oder Gimp? Ist ja allgemein bekannt, dass man in seiner "Freizeit" auf dem Firmen PC mit Stick surft und so in den Genuss von zb. dem Flashplayer kommt, da man die portable Version verwendet. Und diese sogar auch noch auf dem höchstgradig gesicherten Firmen PC funktioniert.
Das mit dem Stick im Firmen-PC ist in meinen Augen höchst bedenklich, ich wäre mit so etwas extrem vorsichtig. Dass ist ein Kündigungsgrund.
Außerdem wird Flash nicht umsont geblockt, da viele Schädlinge den Rechner über Flash kompromitieren. Wenn dann noch herausgefunden wird, dass du dafür verantwortlich bist, dass ein Schädling dass Firmennetzwerk lahm gelegt hat und u.U. die Kundendatenbank gelöscht hat, oder Firmengeheimnisse bei der Konkurrenz gelandet sind, wirst du mit den Schadenersatzforderungen in diesem Leben nicht mehr Glücklich.

__________________
---------------------
Hmm, wo ist denn die Any-Key-Taste? Naja, ich bestell mir ersteinmal ein Bier!
Homer Simpson
----------------------
Das Denken ist zwar allen Menschen erlaubt, aber vielen bleibt es erspart.
Johann Wolfgang von Goethe

Alt 19.08.2010, 16:08   #6
loop5
 
eingeschränktes Benutzerkonto, warum kein 100% Schutz - Standard

eingeschränktes Benutzerkonto, warum kein 100% Schutz



Zitat:
Zitat von TBPD Beitrag anzeigen
Das mit dem Stick im Firmen-PC ist in meinen Augen höchst bedenklich, ich wäre mit so etwas extrem vorsichtig. Dass ist ein Kündigungsgrund.
Außerdem wird Flash nicht umsont geblockt, da viele Schädlinge den Rechner über Flash kompromitieren. Wenn dann noch herausgefunden wird, dass du dafür verantwortlich bist, dass ein Schädling dass Firmennetzwerk lahm gelegt hat und u.U. die Kundendatenbank gelöscht hat, oder Firmengeheimnisse bei der Konkurrenz gelandet sind, wirst du mit den Schadenersatzforderungen in diesem Leben nicht mehr Glücklich.
Mhhh , keine Sorge ich bin noch Student . Nur hab ich mir halt die Firefox Portable Version gedownloadet und wirklich sehr viele Leute haben sich darüber unterhalten wie man in die Portable Version Flash integriert und wie Praktisch das doch auf der Arbeit ist. Also Ich bin wohl nicht das Sicherheitsproblem aber mal ganz ehrlich, wenn die Gefahr die du schilderst echt so präsent ist, dann würde man davon schon längst viel mehr gehört haben. Nach dem was ich da so an Diskussionen im Inet erlebt habe scheint mir es nicht zu hoch angesetzt zu sein, wenn man sagt 1/10 nutzen ne portable Version mit Flash.

Alt 19.08.2010, 16:11   #7
Shadow
/// Mr. Schatten
 
eingeschränktes Benutzerkonto, warum kein 100% Schutz - Standard

eingeschränktes Benutzerkonto, warum kein 100% Schutz



Zusätzlich zu dem was "TBPD" bezüglich potentieller Schadensersatzforderungen geschrieben hat.
Zitat:
Zitat von loop5 Beitrag anzeigen
Ist ja allgemein bekannt, dass man in seiner "Freizeit" auf dem Firmen PC mit Stick surft und so in den Genuss von zb. dem Flashplayer kommt, da man die portable Version verwendet. Und diese sogar auch noch auf dem höchstgradig gesicherten Firmen PC funktioniert.
Auf höchstgradig gesicherten Unternehmens-PCs wird dies nicht funktionieren.
Und auch ohne ein Schadensereignis riskierst du ohne Erlaubnis deinen Job.
Ist Flash z.B. nicht installiert, würde ich dies ohne schriftliche(!) oder sonst wie "hart beweisbare" Erlaubnis nicht tun. Alleine das Einstecken von privaten USB-Sticks ist ein gewaltiges Risiko.



Zusätzlich zu oben von anderen gesagtem:
Zitat:
Zitat von loop5 Beitrag anzeigen
1. Etwas lädt sich automatisch runter. Warum ist es überhaupt möglich das sich Dateien ohne meine Einwilligung automatisch downloaden? Kann man das abstellen, oder ist das eine Sicherheitslücke von Firefox?
Gibst du bei jeder Webseite, bei jedem Webseiteninhalt immer eine extra Einwilligung? Siehst du. Geschickt gemacht, lädt sich einiges automatisch zu dir bringen (muss ja nicht unbedingt immer negativ sein), vorallem wenn du JavaScript erlaubst, ist aber nicht einmal Voraussetzung.

Darüber hinaus ist es - je nach Einstellungen - durchaus z.B. erlaubt und gewollt, dass du im Browser deine Startseite änderst. Dies geht ja nicht zwangsweise den Administrator was an, in Standardwindowseinstellung ist dies eine Sache des jeweiligen Benutzers und liegt im Benutzerprofil.
__________________
alle Tipps + Hilfen aller Helfer sind ohne Gewähr + Haftung
keine Hilfe via PN
hier ist ein Forum, jeder kann profitieren/kontrollieren - niemand ist fehlerfrei
tendenzielle Beachtung der Rechtschreibregeln erhöht die Wahrscheinlichkeit einer Antwort
-


Antwort

Themen zu eingeschränktes Benutzerkonto, warum kein 100% Schutz
100%, accounts, admins, benutzer, benutzerkonto, boards, eingabe, eingeschränktes, frage, home, home premium, installieren, kleine, linux, natürlich, passwort, professional, programm, schutz, seite, sicherheit, system, verschiedene, warum, win7, windows, windows 7



Ähnliche Themen: eingeschränktes Benutzerkonto, warum kein 100% Schutz


  1. Ukash Trojaner legte ein eingeschränktes Win7 Benutzerkonto lahm
    Plagegeister aller Art und deren Bekämpfung - 17.08.2012 (17)
  2. Kein Internetzugang über Benutzerkonto
    Alles rund um Windows - 14.12.2011 (2)
  3. eingeschränktes Benutzerkonto erstellen ?
    Alles rund um Windows - 10.08.2011 (2)
  4. Eingeschränktes Benutzerkonto erstellen und verwalten - wie? (XP)
    Diskussionsforum - 05.07.2011 (3)
  5. Kein Zugriff auf Haupt-Benutzerkonto - Virus möglich?
    Plagegeister aller Art und deren Bekämpfung - 10.06.2011 (1)
  6. eingeschränktes Benutzerkonto
    Alles rund um Windows - 06.06.2009 (0)
  7. Windows eingeschränktes Benutzerkonto verwalten!
    Alles rund um Windows - 25.05.2009 (2)
  8. Eingeschränktes Benutzerkonto zum Surfen bei Windows Vista 64 Bit noch nötig?
    Alles rund um Windows - 01.01.2009 (8)
  9. Warum kein Norton und ZoneAlarm?
    Diskussionsforum - 21.12.2008 (12)
  10. Bitte um Hilfe: Eingeschränktes Benutzerkonto unter Vista Home 64bit
    Alles rund um Windows - 03.11.2008 (1)
  11. Sicherheit durch eingeschränktes Benutzerkonto
    Alles rund um Windows - 08.02.2007 (14)
  12. Eingeschränktes Benutzerkonto automatisch starten?
    Antiviren-, Firewall- und andere Schutzprogramme - 09.12.2005 (12)
  13. Eingeschränktes Benutzerkonto (Fragen)
    Plagegeister aller Art und deren Bekämpfung - 09.10.2005 (5)
  14. Eingeschränktes Benutzerkonto!?
    Log-Analyse und Auswertung - 02.09.2005 (10)
  15. eingeschränktes Benutzerkonto--wie Einstellungen übertragen??
    Plagegeister aller Art und deren Bekämpfung - 16.01.2005 (3)
  16. Kein Zugriff auf Benutzerkonto
    Alles rund um Windows - 06.01.2005 (9)
  17. eingeschränktes Benutzerkonto
    Alles rund um Windows - 19.10.2004 (8)

Zum Thema eingeschränktes Benutzerkonto, warum kein 100% Schutz - Hallo Allerseits, Ich surfe natürlich mit eingeschränkten Rechten, so wie sich das gehört. Jeder wird wohl sagen das dadurch die Sicherheit deutlich erhöht ist. Allerdings findet man immer wieder in - eingeschränktes Benutzerkonto, warum kein 100% Schutz...
Archiv
Du betrachtest: eingeschränktes Benutzerkonto, warum kein 100% Schutz auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.