100%iger Schutz vor Trojanern

#0
12.09.2005, 23:49
...neu hier

Beiträge: 4
#1 ...den gibt es nicht...ich weiss...

ich hab gerade sat1 planetopia gesehen, und der berühmte peter huth von der planetopia online redaktion hat gesagt, daß trojaner nicht so leicht auf die festplatte kommen, wenn man als eingeschränkter user eingeloggt ist.

Frage: wenn ich als eingeschränkter user eingeloggt bin, und ich die rechte für diesen user so zugeteilt habe, daß er auf c:\ nur lesen, und nicht schreiben kann (ausser natürlich in seinem profil unter c:\dokumente und einstellungen\user xy versteht sich) .... heisst dies dann...das ein angreifer von aussen ebenfalls nichts auf c:\ schreiben kann? das auch der angreifer der von aussen kommt...die dateien auf c:\ zwar lesen, nicht aber auf zbsp. c:\winnt\system32 schreiben, respektive er dort keine dateien ablegen kann? Eben weil ich als user und nicht als admin eingeloggt bin, und der user keine schreib-sondern nur leserechte für c:\ hat?

Meine Befürchtung: Der Angreifer kann trotzdem auf c:\ schreiben...auch wenn ich nur als user eingeloggt bin, und ich selbst auf c:\ ...aufgrund meiner eingeschränkten rechte als user xy, nicht schreiben kann....

Ist dem so? Oder liege ich da falsch...also kann ...egal wie gut der hacker nun ist, er defintiv nicht auf c:\ schreiben, bzw. was raufkopieren, wenn ich das laufwerk c:\ für user xy schreibgeschützt habe, und ich während seines angriffs auch als user xy eingeloggt bin?
Dieser Beitrag wurde am 12.09.2005 um 23:52 Uhr von enniofan editiert.
Seitenanfang Seitenende
13.09.2005, 01:34
Member
Avatar Gool

Beiträge: 4730
#2 Nun ja, gewisse Schreibrechte müssen selbst einem eingeschränkten Nutzer eingeräumt werden, sonst läuft Windows nicht. Man sollte nur nicht den Schreibzugriff auf die Systemdateien gewähren, was bei einem normalen eingeschränkten Benutzerkonto ja sowieso nicht möglich ist. Wenn sich ein Trojaner dann auf die Festplatte schleicht, ist es zwar immer noch möglich, das System böse zu infizieren, dazu müsste sich der Trojaner aber erstmal Admin-Rechte oder System-Rechte besorgen, was zwar auch möglich ist, aber nicht ohne weiteres (weil diese Lücken von Microsoft immer recht schnell geschlossen werden).

Und der Hacker benötigt ja erstmal Zugriff auf den PC. Wenn der Trojaner schon nicht richtig funktioniert, ist der PC sicher vor Hackern (was auch immer die auf privaten PCs suchen, denn normalerweise sind Hacker eher ein Problem der Industrie und Wirtschaft, wo es um viel Geld geht, daher halte ich die ganze Panikmache auch für übertrieben).
__________
Dies ist eine Signatur! Persönlicher Service: Du kommst aus Berlin? Dann melde Dich per PN bei mir, evtl. können wir einen Termin vereinbaren.
Der Grabsteinschubser
Seitenanfang Seitenende
13.09.2005, 08:54
Member

Beiträge: 427
#3 Naja, bei den ersten Viren hat man auch von Panikmache gesprochen. Was daraus geworden ist weiß man. Gefährlich ist doch der unbemerkte Befall eines Rechners und seine Rekrutierung als Bot. Das halte ich nicht für Panikmache, sondern für ein ernst zu nehmendes Problem.
Info: http://www.silicon.de/cpo/ts-antivirus/detail.php?nr=21675
__________
Gruß BugFix
Seitenanfang Seitenende
13.09.2005, 12:01
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#4 Hallo@enniofan

es ist sehr wichtig, NICHT als Administrator zu surfen ;)
http://virus-protect.org/administrator.html
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
13.09.2005, 16:02
Member
Avatar Gool

Beiträge: 4730
#5

Zitat

BugFix postete
Gefährlich ist doch der unbemerkte Befall eines Rechners und seine Rekrutierung als Bot. Das halte ich nicht für Panikmache, sondern für ein ernst zu nehmendes Problem.
Das halte ich ebenfalls nicht als Panikmache, sondern als erwiesenes Problem (erst kürzlich hat Antispam.de die Erfahrung eines DDoS durch ein BotNet gemacht).

Ich meine auch nur die Hackerzugriffe, um wichtige Daten auszuspionieren, wo es meist um mehr Geld geht, als das Geld, was der User auf seinem Giro-Konto hat. Ich spreche hier von Wirtschaftsspionage.
__________
Dies ist eine Signatur! Persönlicher Service: Du kommst aus Berlin? Dann melde Dich per PN bei mir, evtl. können wir einen Termin vereinbaren.
Der Grabsteinschubser
Seitenanfang Seitenende
13.09.2005, 22:57
...neu hier

Themenstarter

Beiträge: 4
#6

Zitat

Managor postete
Nun ja, gewisse Schreibrechte müssen selbst einem eingeschränkten Nutzer eingeräumt werden, sonst läuft Windows nicht. Man sollte nur nicht den Schreibzugriff auf die Systemdateien gewähren, was bei einem normalen eingeschränkten Benutzerkonto ja sowieso nicht möglich ist.
Warum sowieso nicht?

Zudem: Kenne das von einem Internetcaffee...dort sind alle c-platten so geschützt, daß nur der verzeichnisbaum unterhalb von c:\dokumente und einstellungen\userX freigegeben ist. Für den Rest der Platte, also c:\winnt\system32 und alle anderen Non-Profil-Dateien hat der User keine Schreib-, sondern nur Leserechte. Bzw. kann nur lesen+ausführen.

Wäre das ne sichere Lösung?

Ich meine...dann kann der trojaner sich doch allenfalls in das profil...zbsp. in c:\dokumente und einstellungen\UserX\lokale einstellungen\temp .... schreiben. Und diese paar Verzeichnisse, wo sich der Unrat gern einnistet, kann man dann ja regelmäßig abscannen mit spybot, adaware und sonstigen Unkrautvernichtern ...

xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx
@sabina

Zitat

es ist sehr wichtig, NICHT als Administrator zu surfen
http://virus-protect.org/administrator.html
oh ja.....guter artikel....insbesondere für dortige anmerkung:

Und auch Viren, Würmer, Trojaner und Hacker profitieren davon, wenn der Anwender als Administrator arbeitet. Klickt der Benutzer auf einen Schädling in einer E-Mail, so erbt das Gewürm beim Start dessen Rechte und kann fortan all das tun, was der Admin darf - zum Beispiel das System unbrauchbar machen oder den PC zu einem Spam-Roboter umfunktionieren.

Also fix alles umstellen....

Danke Jungs (und Mädels?) ;-)
Dieser Beitrag wurde am 13.09.2005 um 23:20 Uhr von enniofan editiert.
Seitenanfang Seitenende
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren: