Viren, Spyware, Datenschutz 11.254 Themen, 94.795 Beiträge

Verfolgung starten Optionen

Administratorrechte, ja oder nein??

blancanieve1 / 8 Antworten / Baumansicht Nickles

Hallo!
Ich habe mal eine Frage zu Eurer Meinung über die Gefahr, wenn man mit Administratorrechten unter Win XP Prof. SP2 im Netz ist. Also, eigentlich habe ich mir ein Konto für den Normalbetrieb zugelegt, bei dem ich nur eingeschränkte Rechte habe, damit hier keiner Unsinn machen kann... Ich sitze aber hinter nem Router mit firewall, XP wird regelmässig gepatcht und habe auch das Ding zwischen den Ohren beim surfen eigeschaltet. Wie hoch ist die Gefahr eines Einbruchs? Mir geht nämlich schon manchmal auf die Nerven, dass ich ständig wieder mich als admin anmelden muss, um updates auszuführen, ein Programm zu installieren etc.
Wäre nett, wenn ich ein paar konstruktive Antworten von Euch hören könnte, die die Gefahr gut erklären und keine Panikmache aller G.W. Bush sind...
Danke danke!
Gruß

bei Antwort benachrichtigen
Grossadministrator blancanieve1 „Administratorrechte, ja oder nein??“
Optionen

Fast alles, was du über Einbrüche in deinen PC liest, ist Panikmache. Auch die Lücken, bei denen du nur eine Webseite ansehen musst, um dir Schädlinge einzufangen, sind Humbug - welche Seiten sind das denn? www.dicke-titten.de und tiefergehend, sonst nichts; oder auch www.crackz.ru. Praktisch keine seriöse Seite (alle Webseiten von Printmedien, Spiegel, Stern, Chip usw., keine Hardware-Seite wie Computerbasede, au-ja.org, und und und) wird dich jemals kompromittieren.
Gefahr durch Mails? Klar, aber ein (aktueller) Virenscanner sollte Pflicht für jeden sein. Gefahr erkannt, Gefahr gebannt.
Die größte, wirklich die allergrößte Gefahr ist der User vor dem PC, der irgendwelche wüsten Seiten aufruft, weil es dort Pornos gibt, oder Serials, oder neueste Kinofilme. Oder Mail-Anhänge öffnet, weil ihm ein Nacktfoto von irgendeinem Promi angeboten wird.

Jedes Jahr aufs neue zeigen Studien über die IT-Schäden in der Industrie, das es mit Abstand eine Gruppe gibt, welche die größten Schäden verursacht, und zwar noch weit vor Viren, Würmern und Trojanern: Das sind die eigenen Mitarbeiter. Entweder aus Blödheit, Unwissenheit oder sehr oft auch absichtlich.

bei Antwort benachrichtigen
robinx99 Grossadministrator „Fast alles, was du über Einbrüche in deinen PC liest, ist Panikmache. Auch die...“
Optionen

naja zu sagen, das einem bei seriösen seiten nichts passiert ist aber auch gewagt, immerhin gibt es ja auch das problem das man sich vertippen kann (sogar .de und .fr liegen na bei einander) wenn man statt computer news chip.de plözlich chipse sieht (chio.de) ist das nicht schlim, aber wenn man statt bei einem computerhändler auf einer SM site landet dann staunt man doch (und das nur weil man .de und .com verwechselt hat) und die gefahr sich durch vertippen zu kompromitieren könnte existent sein

Und zweitens dürfte man in fast jedem forum öfter mal die antwort bekommen, da muß man nur mal googel benutzen und man kann die suchergebnisse ja nicht vorher begutachten ob die sites vertauenswürdig sind.

bei Antwort benachrichtigen
Dominik6 blancanieve1 „Administratorrechte, ja oder nein??“
Optionen

tjoa, ich finde den text von grossadministrator an sich aussagekräftig. da man aber gerne mehr hört - zumindest ich - schreibe ich auch noch meinen kommentar!

und zwar nutze ich win2k. und genauso wie blancanieve1 hab ich mir auch ganz zu beginn mal über diese sache gedanken gemacht. aber ich hab es schnell ignoriert, weil ich ebenfalls wie du zu faul bin ständig mit nem anderen user sich anzumelden.

also hab ich einfach ein account eingerichtet. den admin. ich lebe hinter einer router-firewall wie du und gehe regelmäßig auf windows update-seite, um up to date zu bleiben. und mir ist bisher nichts passiert. außer einmal. aber das war genau das, was grossadmin beschrieben hat. ein fehler meinerseits!!!

ich hoffe, das hilft dir...

bei Antwort benachrichtigen
freshi74 blancanieve1 „Administratorrechte, ja oder nein??“
Optionen

Hallo zusammen,

zuerst mal zu Deiner Frage blancanieve1: NEIN

Und ohne hier auf Philosophien einzugehen habe ich ein paar Fragen an Euch.

Glaubt Ihr, dass es da draußen Leute gibt, die sich nur damit bschäftigen, Sicherheitslücken in Betriebssystemen bzw. best. Software (IE..) zu finden?

Glaubt Ihr, dass die es alle gut mit uns meinen?

Glaubt Ihr jedes Sicherheitsupdate stopft das Loch vollständig?

Glaubt Ihr Sicherheitssoftware (Virenprogs, Personal FW) ist Fehlerfrei?

Wollt Ihr euch immer Gedanken machen, wo Ihr gerade im Netz seit und ob evtl. das eben aufgetaucht Po-Up Schaden angerichtet hat?

Beantwortet euch die Fragen selbst, und entscheidet ob Ihr als Admin ins Netz geht.

Ich bin auch sehr bequem was manche Sachen angeht und war auch sehr lange Zeit als Admin im Netz. Es ist mir aber mittlerweile einfach zu risikoreich das zu tun. Allein schon in Hinsicht auf Homebanking (da war sie die Bequemlichkeit ;-)). Da weiß ich gerne, dass kein
Trojaner oder keylogger auf dem System ist.
Außerdem läßt sich Windows dementsprechend einstellen, damit man als Benutzer einige Dinge tun darf. Und es gibt auch noch "ausführen als..."

Gruß
freshi

bei Antwort benachrichtigen
Andylol freshi74 „Hallo zusammen, zuerst mal zu Deiner Frage blancanieve1: NEIN Und ohne hier auf...“
Optionen

Hallo freshi,

endlich einmal eine qualifizierte Antwort mit Begründung!
Stimme Dir voll zu!

Wozu etwas Eventuelles riskieren, wenn es überhaupt nicht notwendig ist!

Gruß
Andylol

bei Antwort benachrichtigen
Tyrfing blancanieve1 „Administratorrechte, ja oder nein??“
Optionen

Surfen ohne Adminrechte macht dein System sicherer, weil z.B. Exploits im Browser unter Umständen nicht mehr funktionieren, allerdings gibt es wesentlich wichtigere Maßnahmen. Wenn ein Angreifer z.B. eine Lücke in einem Systemdienst ausnutzt, kannst du noch so viel ohne Adminrechte surfen, der Dienst läuft immer unter dem Account SYSTEM. Und wer eine Lücke darin ausnutzt, bekommt dummerweise auch diese Rechte.


@Grossadmin: Bekanntere Seiten werden dich nicht bewusst infizieren, aber selbst wenn man nur solche Seiten besucht, kann man nie wirklich sicher sein.
Auch bekannte Seiten werden des öfteren "defaced", anstatt die Startseite durch einen netten Gruß zu ersetzen, könnte der Angreifer auch unauffällig ein "böses" Script in die normale Seite einbetten.
Oder man sichert sich falsch geschriebene Varianten einer bekannten URL (typosquatting) und packt das Script da hin, oder man hinterlässt in einem Forum einen harmlosen Link...Möglichkeiten gibt es mehr als genug.

Und mal absehen davon: wenn man nur auf bekannten Seiten surfen könnte, wäre das Internet irgendwie nutzlos ;)

bei Antwort benachrichtigen
The Wasp blancanieve1 „Administratorrechte, ja oder nein??“
Optionen

Ich bin als Admin unterwegs, weil ich als Admin kaum etwas anderes mache, als ich auch als Benutzer machen würde.
Übrigens, Sexseiten geben keine Schadsoftware bewußt weiter, weil sie sich dadurch nur schaden, die wollen Geld verdienen und nicht die Leute vergraulen. Einen Dialer könnte man durchaus aufgeschwatzt bekommen, nur hat das nichts mit der altbekannten Schadsoftware zu tun. Und Dialer bekommt man überall, bei Schülernachhilfe etc. habe ich sowas schon gefunden. Man kann sich diesbezüglich nie sicher sein.
Die meisten Viren werden per Mail verschickt und nicht durch ominöse Klicks auf Buttons gedownloaded.
Ein Problem stellen gefakte Seiten dar, die nur schwer zu enttarnen sind. Nur vor dem Ausfüllen falscher Formulare etc. schützt auch kein Benutzerkonto.
Für mich liegen die Gefahren im Internet vor allem in der Abzocke und die hat nichts mit den Gefahren zu tun, vor denen immer mit den wüstesten Untergangsszenarien nach Hypochonderart gewarnt wird.
Und dem Abzocker ist es wurscht, ob du als Admin oder Benutzer unterwegs bist.

Ende
bei Antwort benachrichtigen
freshi74 blancanieve1 „Administratorrechte, ja oder nein??“
Optionen

hier noch ein aktueller Grund nicht als Admin unterwegs zu sein:

http://www.heise.de/newsticker/meldung/52935

Als Benutzer läßt sich die hosts nicht ändern bzw. speichern.

Gruß
freshi

bei Antwort benachrichtigen