Surfen mit Admin-Rechten

Hallo,

kann mir jemand genau aufzeigen, welche Gefahren sich auftun, wenn ich mit Amin-Rechten im Internet surfe?

Ist das nicht völlig ungefährlich, solange ich keine Software downloade und ausführe? Was kann allein über das browsergestützte Surfen passieren?

Für eingehende, genaue Erklärungen wäre ich sehr dankbar :smile:
Hanno

Auch hallo.

Ist das nicht völlig ungefährlich, solange ich keine Software
downloade und ausführe?

Z.B. könnte man auf eine Seite stossen, welche durch nachzuladende Elemente (z.B. ActiveX) Aktionen ausführt, welche nicht im Sinne des Surfers sind.

Was kann allein über das
browsergestützte Surfen passieren?

Das kann man ganz leicht herausfinden, wenn man den IE mit Administratorrechten betreibt und in der Addresszeile z.B. „Systemsteuerung“ eingibt: man kann in der derselben herumspielen, Software (de)installieren, das System sogar komplett umkrempeln,…
Es gibt also genug Möglichkeiten, das System zu schädigen.

mfg M.L.

Hallo,

kann mir jemand genau aufzeigen, welche Gefahren sich auftun,
wenn ich mit Amin-Rechten im Internet surfe?
Ist das nicht völlig ungefährlich, solange ich keine Software
downloade und ausführe?

das wäre höchstens dann richtig, wenn die verwendete Software absolut fehlerfrei arbeiten würde und wenn du dir keinerlei Unachtsamkeiten erlauben würdest. Beides ist praktisch nicht der Fall.

Fakt ist: es gibt immer wieder Programmfehler in Browsern, die es etwa bösartigen Webseiten erlauben Schadcode auf dem Rechner eines Betrachters der Webseite auszuführen. Surfst du mit einem Benutzer mit Administrator-Rechten, so hat auch dieser Schadcode Administrator-Rechte – surfst du als eingeschränkter Benutzer, unterliegt grundsätzlich auch der Schadcode diesen Einschränkungen.

Was kann allein über das browsergestützte Surfen passieren?

Demonstrationen und Erläuterungen findest du etwa beim c’t-Browsercheck:
http://www.heise.de/security/dienste/browsercheck/


Philipp

hi,

Es gibt also genug Möglichkeiten, das System zu schädigen.

Wenn man dies nun dem Fakt gegenüber stellt, dass ich seit es Windows gibt immer mit dem Adminkonto im WWW war und seither noch nie einen Virus/Trojaner oder andere Unebenheiten gehabt hatte, welche auf soeine Schädigung zurückzuführen gewesen wären, scheint die Chance hierfür nicht besonders hoch zu sein.

Wobei die regelmässige Wartung des Systems und Schliessung bekannter Sicherheitslücken durch Deaktivierung verschiedener Funktionen und Dienste, ein aktueller Virenkiller etc. hierbei wohl eine grosse Rolle spielt (nicht, dass diese Aktionen 100 %-ige Sicherheit versprechen würden).

lg,
fred

Hallo Hanno

kann mir jemand genau aufzeigen, welche Gefahren sich auftun,
wenn ich mit Amin-Rechten im Internet surfe?

Ein wesentlicher Aspekt ist der: Mit Admin-Rechten kannst Du auch auf Systemverzeichnisse voll zugreifen und Daten dort schreiben. Sollte eine Malware auf den Rechner gelangen und ausgeführt werden, kann sie sich entsprechend in solchen Verzeichnissen einnisten.

Als Benutzer mit eingeschränkten Rechten hast Du auf diese Verzeichnisse nur Lesezugriff. Eine Malware kann dann nur den Benutzer-Account verseuchen, nicht das ganze System. Bzw. es ist deutlich schwieriger.

Ausserdem steht der Gedanke dahinter, dass man für normales Arbeiten nur mit soviel Rechten ausgestattet ist, wie man benötigt. Und nur wenn man z.B. für gewisse Wartungsarbeiten Admin-Rechte benötigt, meldet man sich als Admin an.

Ist das nicht völlig ungefährlich, solange ich keine Software
downloade und ausführe? Was kann allein über das
browsergestützte Surfen passieren?

Sicherheitslücken im verwendeten Browser bzw. in ActiveX- oder Javascript-Sachen können mitunter dazu genutzt werden, Malware auf den Rechner zu schleusen.

CU
Peter

Hi Fred,

Es gibt also genug Möglichkeiten, das System zu schädigen.

Wenn man dies nun dem Fakt gegenüber stellt, dass ich seit es
Windows gibt immer mit dem Adminkonto im WWW war und seither
noch nie einen Virus/Trojaner oder andere Unebenheiten gehabt
hatte, welche auf soeine Schädigung zurückzuführen gewesen
wären, scheint die Chance hierfür nicht besonders hoch zu
sein.

das wichtigste Abwehrmittel gegen Malware ist immer noch brain.exe.
Ich habe auch noch nie Trojaner und Co aus dem Internet geholt, aber einmal einen Trojaner per geliehener CD eingeschleppt, wahrscheinlich war brain.exe da grade down ^^

Wobei die regelmässige Wartung des Systems und Schliessung
bekannter Sicherheitslücken durch Deaktivierung verschiedener
Funktionen und Dienste, ein aktueller Virenkiller etc. hierbei
wohl eine grosse Rolle spielt (nicht, dass diese Aktionen 100
%-ige Sicherheit versprechen würden).

*zustimm* 100% Sicherheit gibt es nicht. Die von dir aufgeführten Wartungen, die regelmässigen Updates von Windows und A-Virprogis, und wie gesagt, brain.exe bieten aber die grösstmögliche Sicherheit.
Die Alternative praktizier ich zuhause: unter Linux surfen

Gruss
ExNicki

hi,

Die Alternative praktizier ich zuhause: unter Linux surfen

Kann ich nicht.

Linux findet meine Onboard-Netzwerkkarten nie.

Bei meinem Bruder werde sie gefunden, angeblich weil ein Router dran hängt. Dass sie bei mir nur deshalb nicht gefunden wird, weil ich keinen Router dran hängen hab, kommt mir zwar seltsam vor, aber im Linuxforum habens auch nur gesagt, dass bei Ihnen die Onboardnetzwerkkarten funktionieren, aber nicht WIE :smile: Alles halt Profis da :stuck_out_tongue:

Bei mir gehts von der Netzwerkkarte direkt zum Kabelmodem und Linux kann nie eine Onboard-Netzwerkhardware finden (zuletzt, voriges Jahr, Knoppix). PCI-Netzwerkkkarte im Slot wurde gefunden, hab ich aber nimma.

lg,
fred

Linux findet meine Onboard-Netzwerkkarten nie.

Das wirste wahrscheinlich noch in 5 Jahren predigen. Wenn du dir das nächste MB holst, dann nehme wenigstens was anständiges:wink:

Ich kann mich nicht erinnern, das bei einem einzigen MB die Onboard das verbaut hatten, da ein Problem war.Von den ca. 30 Rechnern auf dem ich da Linux zusätzlich denen installiert habe,(das waren von guten fertig verbauten teuren PC bis zu den billig verschleuderten Kafferöstern Angeboten) hat nicht einer wegen der NW Karte o.B da ne Mucke gemacht.
Eher waren bis dato geschissene ATI Grakas das Problem. Diese gehen aber mittlerweile o.P.

I.

Hallo,

nehmen wir mal an, du waerst eine Prinzessin. In einem Schloss mit 1000 Mauern. Und natuerlich sind in diesen 1000 Mauern 1000 Tueren.

Ist es nun gefaehrlich, wenn man hinter der ersten Tuer die Generalschluessel fuer die restlichen 999 Tueren liegen laesst?

Nein! Solange niemand durch diese erste Tuer kommt. =:wink: Aber wenn doch…

Ciao! Bjoern

Hallo ExNicki

das wichtigste Abwehrmittel gegen Malware ist immer noch
brain.exe.

Richtig. Und was ist Brain.exe? Das Synonym für ein umfassendes, auf die eigenen Anforderungen abgestimmtes Sicherheitskonzept. Nicht nur für die Verwendung und Schulung des Hirns, sondern eben auch für die anderen Massnahmen, die ergänzend dazu ergriffen werden (Konfiguration, Updates…).

Ich habe auch noch nie Trojaner und Co aus dem Internet
geholt, aber einmal einen Trojaner per geliehener CD
eingeschleppt, wahrscheinlich war brain.exe da grade down ^^

Nicht die Brain.exe, sondern Dein Brain. Und für solche Fälle ist eben bei einem umfassenden Sicherheitskonzept Sorge getragen, weil in solchen Situationen, die jederzeit und bei jedem vorkommen können, egal wie gut man sich jeweils auskennt (auszukennen meint), die beschränkten Rechte mithelfen können, den Schaden zu begrenzen.

Du legst im Auto ja auch den Sicherheitsgurt an, weil es doch jederzeit passieren kann, selbst mit noch so defensiver Fahrweise etc. dass ein Unfall geschieht.

*zustimm* 100% Sicherheit gibt es nicht. Die von dir
aufgeführten Wartungen, die regelmässigen Updates von Windows
und A-Virprogis, und wie gesagt, brain.exe bieten aber die
grösstmögliche Sicherheit.

Die aufgezählten Sachen sind Bestandteil von Brain.exe. Wobei das Antivirenprogramm eher verzichtbar ist als andere Sachen.

Die Alternative praktizier ich zuhause: unter Linux surfen

Und unter Linux bist Du im Normalfall als was unterwegs? Als User. Nicht als Root…

CU
Peter

hi,

Das wirste wahrscheinlich noch in 5 Jahren predigen.

Wenns noch immer passiert sicherlich…

Wenn du dir das nächste MB holst, dann nehme wenigstens was
anständiges:wink:

Ich werds Asus ausrichten…, konnte mir bisher keine anderen Boards leisten :wink:

Ich kann mich nicht erinnern, das bei einem einzigen MB die
Onboard das verbaut hatten, da ein Problem war.

Schön für dich…, diese Aussage bekommt man im Linuxforum auf jedes Problem vorgeworfen, nur hilft dir das nix, wenns bei dir nunmal nicht funktioniert :wink:

Zum Glück ist das bei mir nicht schon seit 13 Jahren so… (woops, ist es ja doch :stuck_out_tongue:), weshalb diese Gschicht vom super Linux und die Andere, nämlich dass es ÜBERALL so doll funktioniert, nur bei mir nicht, recht unglaubwürdig klingt…

lg,
f.

Hi Peter

das wichtigste Abwehrmittel gegen Malware ist immer noch
brain.exe.

Richtig. Und was ist Brain.exe? Das Synonym für ein
umfassendes, auf die eigenen Anforderungen abgestimmtes
Sicherheitskonzept. Nicht nur für die Verwendung und Schulung
des Hirns, sondern eben auch für die anderen Massnahmen, die
ergänzend dazu ergriffen werden (Konfiguration, Updates…).

*zustimm*

Ich habe auch noch nie Trojaner und Co aus dem Internet
geholt, aber einmal einen Trojaner per geliehener CD
eingeschleppt, wahrscheinlich war brain.exe da grade down ^^

Nicht die Brain.exe, sondern Dein Brain. Und für solche Fälle
ist eben bei einem umfassenden Sicherheitskonzept Sorge
getragen, weil in solchen Situationen, die jederzeit und bei
jedem vorkommen können, egal wie gut man sich jeweils auskennt
(auszukennen meint), die beschränkten Rechte mithelfen können,
den Schaden zu begrenzen.

*auch zustimm* ich surfe als User unter XP nicht als Administrator.
die eingeschränkten Rechte sind eine der 10 berühmten Regeln, die ich immer wieder propagiere. Du rennst bei mir offene Türen ein. Wenn allerdings jmd behauptet, er hätte noch nie Malware gehabt, und hält sich an die anderen Regeln, glaube ich ihn. Er hat dann halt nur 80% Sicherheit anstatt 90%.

*zustimm* 100% Sicherheit gibt es nicht. Die von dir
aufgeführten Wartungen, die regelmässigen Updates von Windows
und A-Virprogis, und wie gesagt, brain.exe bieten aber die
grösstmögliche Sicherheit.

Die aufgezählten Sachen sind Bestandteil von Brain.exe. Wobei
das Antivirenprogramm eher verzichtbar ist als andere Sachen.

mag sein. Mit einer funktionierenden Image-Backup im Rücken kann man durchaus darauf verzichten. Ich lasse es lieber mitlaufen :smile:

Die Alternative praktizier ich zuhause: unter Linux surfen

Und unter Linux bist Du im Normalfall als was unterwegs? Als
User. Nicht als Root…

das Schöne an Linux ist halt, dass es von Haus aus viele Sicherheiten eingebaut hat, die du bei Win erst mühsam erstellen/einstellen musst.
Aber sogar dort habe ich ein A-Virenprogi. Nur lasse ich keinen Scanner ständig im Hintergrund laufen.

Gruss
ExNicki