Surfen mit eingeschr.Benutzer + angemeldetem Admin

Hallo,

man soll unter Xp(SP2) ja nur als eingeschränkter Benutzer surfen.

Wenn nun gleichzeitig ein Benutzer mit Adminrechten angemeldet ist, hat dies bestimmte Auswirkungen?

Ist es mit Router und Firefox trotzdem wichtig nur als eingeschr. Benutzer zu surfen, oder könnte man da auch als Admin surfen?

Laut dieser Seite
http://www.grc.com/x/ne.dll?rh1dkyd2

bin ich absolut sicher im Netz unterwegs. Ich habe die MS-Firewall deaktiviert und nur AntiVir laufen, hatte aber noch nie Probs mit Trojaner, Viren & Co… Auch nicht, als ich noch als Admin surfte.

Sind die MS-Updates trotzdem (Router, NAT, Firefox) wichtig, und wenn ja, warum?

Diphda, gespannt

Auch hallo.

man soll unter Xp(SP2) ja nur als eingeschränkter Benutzer
surfen.

Nicht nur da.

Wenn nun gleichzeitig ein Benutzer mit Adminrechten angemeldet
ist, hat dies bestimmte Auswirkungen?

Kommt drauf an: ein gestartetes Programm läuft dann mit der Berechtigung des gerade aktiven Accounts.

Ist es mit Router und Firefox trotzdem wichtig nur als
eingeschr. Benutzer zu surfen, oder könnte man da auch als
Admin surfen?

Natürlich. Solange man weiss was man tut (und nicht tun sollte…)
Übrigens wird auch der FF bereits das Ziel von Hackern. Von daher heisst es in Zukunft auch hier „Holzauge, sei wachsam“

Laut dieser Seite
http://www.grc.com/x/ne.dll?rh1dkyd2

„Browser Reload Suppressed“ mit FF 1.0.4 & Opera 8 unter XP+SP2. ^^
Und ich habe die Firewall aktiviert.

bin ich absolut sicher im Netz unterwegs. Ich habe die
MS-Firewall deaktiviert und nur AntiVir laufen, hatte aber
noch nie Probs mit Trojaner, Viren & Co… Auch nicht, als ich
noch als Admin surfte.

Schön, wenn dem so sein sollte. Aber sicher kann man nie sein. Ein Virus wird sich wohl kaum mit einer Meldung wie „Hallo, da bin ich“ bemerkbar machen

Sind die MS-Updates trotzdem (Router, NAT, Firefox) wichtig,
und wenn ja, warum?

Die MS-Updates schliessen potentiell gefährliche Systemlücken (und öffnen neue ). Ausserdem sollte man mal die EULA studieren und einen Passus wie „…übernehmen wir die Kontrolle über ihr System…“ suchen.
Bei FF eigentlich genauso. Und das sicherste Betriebssystem wäre ohnehin das, das dem aktiven Nutzer definitiv keine Schreibrechte einräumt. Viel Spass beim Einrichten…
Aber hier ein Link „Infos über IT-Sicherheit für Anfänger“ http://www.wer-weiss-was.de/cgi-bin/forum/showarchiv…
…hier noch ein 1-Stunde Video (wmv) von M$ warum Longhorn nicht komplett mit managed code programmiert werden soll: http://download.microsoft.com/download/9/f/d/9fd5ba8…

Viel Spass beim Durchackern
mfg M.L.

Hi Markus,

merci für die schnelle Antwort

Kommt drauf an: ein gestartetes Programm läuft dann mit der
Berechtigung des gerade aktiven Accounts.

Wenn ich also als eingeschr. Nutzer eingeloggt bin, macht es nichts, wenn der Admin auch angemeldet, jedoch nicht aktiv ist !?
Er muss also nicht abgemeldet sein, um einen Zugriff auf die Adminrechte durch Eindringlinge „zu verhindern“.

http://www.grc.com/x/ne.dll?rh1dkyd2

„Browser Reload Suppressed“ mit FF 1.0.4 & Opera 8 unter
XP+SP2. ^^
Und ich habe die Firewall aktiviert.

Ganz abschirmen kann man sich natürlich nicht. Es sei denn, man schließt den Port 80 *gg*

Ein Virus wird sich wohl kaum mit einer Meldung wie „Hallo, da
bin ich“ bemerkbar machen

Aber entgehen wird er einem auch nicht. Falls doch, ist er wohl harmlos.

Sind die MS-Updates trotzdem (Router, NAT, Firefox) wichtig,
und wenn ja, warum?

Die MS-Updates schliessen potentiell gefährliche Systemlücken
(und öffnen neue ). Ausserdem sollte man mal die EULA
studieren und einen Passus wie „…übernehmen wir die
Kontrolle über ihr System…“ suchen.

Diese Antwort lässt mich die Entscheidung immer Mal wieder upzudaten allerdings nicht

Aber hier ein Link „Infos über IT-Sicherheit für Anfänger“
http://www.wer-weiss-was.de/cgi-bin/forum/showarchiv…

Danke !!

…hier noch ein 1-Stunde Video (wmv) von M$ warum Longhorn
nicht komplett mit managed code programmiert werden soll:
http://download.microsoft.com/download/9/f/d/9fd5ba8…

Das tu ich mir nun doch nicht an *g*

Diphda, bisher von den „Bösen“ verschont geblieben

Wenn nun gleichzeitig ein Benutzer mit Adminrechten angemeldet
ist, hat dies bestimmte Auswirkungen?

Kommt drauf an: ein gestartetes Programm läuft dann mit der
Berechtigung des gerade aktiven Accounts.

ein Benutzer mit Adminrechten ist, quasi ein Admin, da (zumindest was die Sicherheit beim Surfen angeht) ein Benutzer nur durch seine Rechte vom Admin unterschieden wird.

Nun, wenn man die Rechte „gleichsetzt“, dann ist *schwups* der Benutzer „plötzlich“ ein Admin.

So ist das halt…

Hallo,

man soll unter Xp(SP2) ja nur als eingeschränkter Benutzer
surfen.

HHa.

Wenn nun gleichzeitig ein Benutzer mit Adminrechten angemeldet
ist, hat dies bestimmte Auswirkungen?

Wie sind die beiden Benutzer denn eingeloggt? Du bist ja „am Bilschirm“ eingeloggt. Wie ist denn der andere Benutzer eingeloggt.

Ist es mit Router und Firefox trotzdem wichtig nur als
eingeschr. Benutzer zu surfen, oder könnte man da auch als
Admin surfen?

Nein, auch dann solltest Du auf jeden Fall als Benutzer mit eingeschränkten rechten surfen. Kurz: nur die Rechte besitzen, die man für die gewählte Aufgabe braucht.

Firefox ist eben auch nicht frei von Fehlern, wenngleich er zu dem üblichen Sicherheitsloch sehr gut dasteht.

Laut dieser Seite
http://www.grc.com/x/ne.dll?rh1dkyd2

bin ich absolut sicher im Netz unterwegs.

Solche Aussagen sind einfach nur unseriös. Punkt.

Achso: http://grcsucks.com/

Sind die MS-Updates trotzdem (Router, NAT, Firefox) wichtig,
und wenn ja, warum?

Das bestandteile des Berriebssystemes werden gelegentlich aus Sicherheitgründen überarbeitet. Da auch Firefox und jede andere Windows-Software auf diese Funktionen zurückgreift, ist ein aktuelle gehaltenes System in jedem Falle wichtig. Das gilt für jedes Betriebssystem.

HTH,

Sebastian

Hallo,

man soll unter Xp(SP2) ja nur als eingeschränkter Benutzer
surfen.

HHa.

??

Wenn nun gleichzeitig ein Benutzer mit Adminrechten angemeldet
ist, hat dies bestimmte Auswirkungen?

Wie sind die beiden Benutzer denn eingeloggt? Du bist ja „am
Bilschirm“ eingeloggt. Wie ist denn der andere Benutzer
eingeloggt.

Normal bin ich zum Surfen nur mit eingeschr. Konto eingeloggt. Manchmal muss ich aber die Benutzerkonten wechseln um als Admin arbeiten zu können, dann ist natürlich auch das Adminkonto angemeldet, während die Inet-Verb des eingeschr. Kontos aktiv ist.

Also ich habe irgendwo auf den MS-Seiten gelesen, dass die Benutzerumschaltung den Vorteil hätte, dass, falls z.B. der Vater eingeloggt ist, einen Download noch nicht fertig hätte, sich dennoch seine Tochter unter ihrem Benutzerkonto einloggen und arbeiten könnte, ohne dass sich dies auf die Internetverbindung auswirken würde.

Ob da nun stand, dass die auch nach Abmeldung möglich ist, weiß ich nicht mehr. Wenn auch nach Abmeldung der Download weitergehen würde, würde die ganze Geschichte mit dem angeblich „sichererem“ Surfen per eingeschr. Nutzer ja keinen Sinn machen.

Daraus schließe ich, dass man das Admin Benutzerkonto abmelden muss, und nur als eingeschränkter Benutzer angemeldet sein sollte.

So mache ich das i.d.R. auch. Manchmal, wenn ich auf Toolsuche und beim Ausprobieren bin, nervt es allerdings sehr, immer den Benutzer zu wechseln, bzw. abzumelden, und ich lasse den Admin dann oft angemeldet, während ich unter dem eingeschr. Benutzerkonto weiter surfe.
Das bringt dann aber anscheinend nix, solange der Admin noch angemeldet ist.

Ist es mit Router und Firefox trotzdem wichtig nur als
eingeschr. Benutzer zu surfen, oder könnte man da auch als
Admin surfen?

Nein, auch dann solltest Du auf jeden Fall als Benutzer mit
eingeschränkten rechten surfen. Kurz: nur die Rechte besitzen,
die man für die gewählte Aufgabe braucht.

Und das Adminkonto dann aber auch immer abmelden s. o. !?

bin ich absolut sicher im Netz unterwegs.

Solche Aussagen sind einfach nur unseriös. Punkt.

Ja das absolut war übertrieben, jedenfalls war keiner meiner Ports sichtbar. Das zeigten mir unterschiedliche Portscans und auch der von XpClean. Daher glaube ich nicht, dass diese Seite unseriös ist!
Er weist ja u. A. gerade darauf hin, dass im Netz nichts sicher ist, und es viele Personal-Firewallmärchen gibt.

Achso: http://grcsucks.com/

Danke! Mal sehen, ob mein schlechtes Englisch reicht das zu verstehen.

Das bestandteile des Berriebssystemes werden gelegentlich aus
Sicherheitgründen überarbeitet. Da auch Firefox und jede
andere Windows-Software auf diese Funktionen zurückgreift, ist
ein aktuelle gehaltenes System in jedem Falle wichtig. Das
gilt für jedes Betriebssystem.

O.k. habe die heute manuell runtergeladen und hoffe, alle erwischt zu haben, da autom. Update nebst erforderlichen Diensten deaktiviert ist.

Diphda, ständig dazu lernend

Salü Diphda

Unter Windows ist immer nur ein Benutzer „aktiv“.
Du hast unter XP die Funktion
„Schneller Benutzerwechsel“ (Fast User Switching)

Die ist hier beschrieben:
http://support.microsoft.com/ph/1173/de/?sid=156&aid=1

In jedem Fall ist nur der aktive Benutzer relevant.
Die anderen Punkte wurde ja bereits ausführlich beantwortet.

viele Grüsse
Peter

[Bei dieser Antwort wurde das Vollzitat nachträglich automatisiert entfernt]

Hallo,

HHa.

??

Das sollte ein „Ja“ werden.

Wie sind die beiden Benutzer denn eingeloggt? Du bist ja „am
Bilschirm“ eingeloggt. Wie ist denn der andere Benutzer
eingeloggt.

Normal bin ich zum Surfen nur mit eingeschr. Konto eingeloggt.
Manchmal muss ich aber die Benutzerkonten wechseln um als
Admin arbeiten zu können, dann ist natürlich auch das
Adminkonto angemeldet, während die Inet-Verb des eingeschr.
Kontos aktiv ist.

Ich kenne mich nicht so gut mit Windows aus, aber vermutlich hast Du mit der unter Admin-Rechten laufenden Software Zufriff auf fast alles. Also ist das gefährlich.

Ob da nun stand, dass die auch nach Abmeldung möglich ist,
weiß ich nicht mehr. Wenn auch nach Abmeldung der Download
weitergehen würde, würde die ganze Geschichte mit dem
angeblich „sichererem“ Surfen per eingeschr. Nutzer ja keinen
Sinn machen.

Ja. Gefährlich ist es, wenn Programme mit viuelen Rechten (Unter dem Admin-Konto laufendes Programm) mit dem Netz kommunizieren.

Daraus schließe ich, dass man das Admin Benutzerkonto abmelden
muss, und nur als eingeschränkter Benutzer angemeldet sein
sollte.

Besser ist das.

So mache ich das i.d.R. auch. Manchmal, wenn ich auf Toolsuche
und beim Ausprobieren bin, nervt es allerdings sehr, immer den
Benutzer zu wechseln, bzw. abzumelden, und ich lasse den Admin
dann oft angemeldet, während ich unter dem eingeschr.
Benutzerkonto weiter surfe.

Tja, Windows ist ein vergeichsweise umständliches Betriebssystem, spätestens, wenn man mit verschiedenen Benutzern (am besten gleichzeitig) hantieren will.

Das bringt dann aber anscheinend nix, solange der Admin noch
angemeldet ist.

Es kommt darauf an, mit welchen Rechten das Programm läuft. Werden Programme gsatartet, während man als Admin angemeldet ist, laufen sie vermutlich mit Admin-Rechten. Wie gesagt, ich gestehe, unter Windows da nur über oberflächliches Wissen zu verfügen.

Achso: http://grcsucks.com/

Danke! Mal sehen, ob mein schlechtes Englisch reicht das zu
verstehen.

Kurz: der Mensch hinter GRC schwallt viel und bildgewaltig, hat aber nicht wirklich viel Ahnung. Aber er kann bei Leuten, die sich mit dem Thema nicht befasst haben recht gut den EIndruck erwecken er hätte den Plan.

Das bestandteile des Berriebssystemes werden gelegentlich aus
Sicherheitgründen überarbeitet. Da auch Firefox und jede
andere Windows-Software auf diese Funktionen zurückgreift, ist
ein aktuelle gehaltenes System in jedem Falle wichtig. Das
gilt für jedes Betriebssystem.

O.k. habe die heute manuell runtergeladen und hoffe, alle
erwischt zu haben, da autom. Update nebst erforderlichen
Diensten deaktiviert ist.

Okay, das solltest Du regelmäßig wiederholen, wenn es neue Patches gibt. EInfach eine passende Security-Mailingliste abonnieren.

HTH & Gruß,

Sebastian

Hallo,

So mache ich das i.d.R. auch. Manchmal, wenn ich auf Toolsuche
und beim Ausprobieren bin, nervt es allerdings sehr, immer den
Benutzer zu wechseln, bzw. abzumelden, und ich lasse den Admin
dann oft angemeldet, während ich unter dem eingeschr.
Benutzerkonto weiter surfe.

Es gibt auch die Funktion „Anwendung ausfuehren als…“, die es dir erlaubt nur dieses Programm mit Admin-Rechten zu starten. Da kommst du dran, wenn du mit der rechten Maus auf die auszufuehrende Datei klickerst. Dann musst du dich nicht abmelden und auch kein Admin im Hintergrund haben.

Allerdings musst du dafuer einen Dienst laufen lassen, den manche „Sicherheits-Optimierungs-Tools“ wegschalten. Der Dienst heisst secondary logon.

der Guenther

Auch Hallo,

und danke.

Es gibt auch die Funktion „Anwendung ausfuehren als…“, die
es dir erlaubt nur dieses Programm mit Admin-Rechten zu
starten. Da kommst du dran, wenn du mit der rechten Maus auf
die auszufuehrende Datei klickerst. Dann musst du dich nicht
abmelden und auch kein Admin im Hintergrund haben.

Ja Danke, habe ich teilweise auch schon gemacht. Bisher besonders beim Installieren. Als eingeschr. Nutzer kann man eh so viel, dass ich mir überlege, wieviel Sinn das überhaupt macht. Die meisten Programme kann ich ausführen. Xp Pro gibt da wohl mehr her. Das Einrichten der Benutzer- und Freigabengeschichte ist recht komplex. Das dauert, bis ich da durchsteige.

Allerdings musst du dafuer einen Dienst laufen lassen, den
manche „Sicherheits-Optimierungs-Tools“ wegschalten. Der
Dienst heisst secondary logon.

Wenn die den abschalten, wird das wohl besser so sein und ich muss halt mit der umständlichen Benutzerumschaltung leben. Ich gehe nochmal auf dingens.org und werde das tool nochmals versuchen. Einstmals gab es bei mir allerdings Probleme, nachdem ich das Tool nutzte. Werde wohl was falsch gemacht haben.

Diphda, gerade auch noch Probs mit 2. W-Lan Zugang

Hallo,

Wie sind die beiden Benutzer denn eingeloggt? Du bist ja „am
Bilschirm“ eingeloggt. Wie ist denn der andere Benutzer
eingeloggt.

Na da startet jeweils ein Anmeldebildschirm, bzw ich nutze die schnelle Benutzerumschaltung. Da kann man jeden einzelnen user an- und abmelden. Und jeweils quasi das Profil wechseln, wobei bei nichtabmeldung, der andere Benutzer noch angemeldet bleibt, aber beim Wechsel wieder das Passwort verlangt.

Ich kenne mich nicht so gut mit Windows aus, aber vermutlich
hast Du mit der unter Admin-Rechten laufenden Software Zufriff
auf fast alles. Also ist das gefährlich.

Jepp, allerdings ist der eingeschr. Benutzer so sehr auch nicht eingeschränkt. Z.B. auf Virenscanner und Removaltools hat man auch Zugriff.

Tja, Windows ist ein vergeichsweise umständliches
Betriebssystem, spätestens, wenn man mit verschiedenen
Benutzern (am besten gleichzeitig) hantieren will.

Schon lange überlege ich einen Wechsel. aber dann muss ich ja wieder sooo viel Neues lernen. Das hemmt ein bisschen

Das bringt dann aber anscheinend nix, solange der Admin noch
angemeldet ist.

Es kommt darauf an, mit welchen Rechten das Programm läuft.
Werden Programme gsatartet, während man als Admin angemeldet
ist, laufen sie vermutlich mit Admin-Rechten. Wie gesagt, ich
gestehe, unter Windows da nur über oberflächliches Wissen zu
verfügen.

Dito *g*

Kurz: der Mensch hinter GRC schwallt viel und bildgewaltig,
hat aber nicht wirklich viel Ahnung. Aber er kann bei Leuten,
die sich mit dem Thema nicht befasst haben recht gut den
EIndruck erwecken er hätte den Plan.

O.K. Dann verschaff ich mir eben nach und nach nen Plan, damit ich solchen nicht mehr auf den Leim gehe Ich bin ja bereits auf diesem seeehr langen Weg.

Okay, das solltest Du regelmäßig wiederholen, wenn es neue
Patches gibt. EInfach eine passende Security-Mailingliste
abonnieren.

Guter Tipp, dem werde ich nachgehen.

Diphda, heute fleißig am Lesen

Hallo,

Jepp, allerdings ist der eingeschr. Benutzer so sehr auch
nicht eingeschränkt. Z.B. auf Virenscanner und Removaltools
hat man auch Zugriff.

Ich weiß nicht, was „hat Zugriff“ jetzt konkret bedeutet. Unter den unixartigen Systemen, die ich so kenne, ist die Tatache, daß man ein Programm ausführen kann, ersteinmal nichts, was das System gefährdet. Da müssen noch andere Dinge hinzukommen.

Tja, Windows ist ein vergeichsweise umständliches
Betriebssystem, spätestens, wenn man mit verschiedenen
Benutzern (am besten gleichzeitig) hantieren will.

Schon lange überlege ich einen Wechsel. aber dann muss ich ja
wieder sooo viel Neues lernen. Das hemmt ein bisschen

Okay, ich halte es für eine gute Idee, sich bei Interesse langsam heranzutasten. Wenn man das mit Erfolgsdruck auf Biegen und Brechen machen muß gibt es Frust und Unfälle.

Andererseits ist Wissen unter *NIX sehr lange haltbar und sehr universell anwendbar, wenn man etwas das System verstanden hat. Lohnt sich.

Gruß,

Sebastian

DANKE an alle (owT)
von Diphda