100%iger Schutz vor Trojanern |
||
---|---|---|
#0
| ||
12.09.2005, 23:49
...neu hier
Beiträge: 4 |
||
|
||
13.09.2005, 01:34
Member
Beiträge: 4730 |
#2
Nun ja, gewisse Schreibrechte müssen selbst einem eingeschränkten Nutzer eingeräumt werden, sonst läuft Windows nicht. Man sollte nur nicht den Schreibzugriff auf die Systemdateien gewähren, was bei einem normalen eingeschränkten Benutzerkonto ja sowieso nicht möglich ist. Wenn sich ein Trojaner dann auf die Festplatte schleicht, ist es zwar immer noch möglich, das System böse zu infizieren, dazu müsste sich der Trojaner aber erstmal Admin-Rechte oder System-Rechte besorgen, was zwar auch möglich ist, aber nicht ohne weiteres (weil diese Lücken von Microsoft immer recht schnell geschlossen werden).
Und der Hacker benötigt ja erstmal Zugriff auf den PC. Wenn der Trojaner schon nicht richtig funktioniert, ist der PC sicher vor Hackern (was auch immer die auf privaten PCs suchen, denn normalerweise sind Hacker eher ein Problem der Industrie und Wirtschaft, wo es um viel Geld geht, daher halte ich die ganze Panikmache auch für übertrieben). __________ Dies ist eine Signatur! Persönlicher Service: Du kommst aus Berlin? Dann melde Dich per PN bei mir, evtl. können wir einen Termin vereinbaren. Der Grabsteinschubser |
|
|
||
13.09.2005, 08:54
Member
Beiträge: 427 |
#3
Naja, bei den ersten Viren hat man auch von Panikmache gesprochen. Was daraus geworden ist weiß man. Gefährlich ist doch der unbemerkte Befall eines Rechners und seine Rekrutierung als Bot. Das halte ich nicht für Panikmache, sondern für ein ernst zu nehmendes Problem.
Info: http://www.silicon.de/cpo/ts-antivirus/detail.php?nr=21675 __________ Gruß BugFix |
|
|
||
13.09.2005, 12:01
Ehrenmitglied
Beiträge: 29434 |
#4
Hallo@enniofan
es ist sehr wichtig, NICHT als Administrator zu surfen http://virus-protect.org/administrator.html __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
13.09.2005, 16:02
Member
Beiträge: 4730 |
#5
Zitat BugFix posteteDas halte ich ebenfalls nicht als Panikmache, sondern als erwiesenes Problem (erst kürzlich hat Antispam.de die Erfahrung eines DDoS durch ein BotNet gemacht). Ich meine auch nur die Hackerzugriffe, um wichtige Daten auszuspionieren, wo es meist um mehr Geld geht, als das Geld, was der User auf seinem Giro-Konto hat. Ich spreche hier von Wirtschaftsspionage. __________ Dies ist eine Signatur! Persönlicher Service: Du kommst aus Berlin? Dann melde Dich per PN bei mir, evtl. können wir einen Termin vereinbaren. Der Grabsteinschubser |
|
|
||
13.09.2005, 22:57
...neu hier
Themenstarter Beiträge: 4 |
#6
Zitat Managor posteteWarum sowieso nicht? Zudem: Kenne das von einem Internetcaffee...dort sind alle c-platten so geschützt, daß nur der verzeichnisbaum unterhalb von c:\dokumente und einstellungen\userX freigegeben ist. Für den Rest der Platte, also c:\winnt\system32 und alle anderen Non-Profil-Dateien hat der User keine Schreib-, sondern nur Leserechte. Bzw. kann nur lesen+ausführen. Wäre das ne sichere Lösung? Ich meine...dann kann der trojaner sich doch allenfalls in das profil...zbsp. in c:\dokumente und einstellungen\UserX\lokale einstellungen\temp .... schreiben. Und diese paar Verzeichnisse, wo sich der Unrat gern einnistet, kann man dann ja regelmäßig abscannen mit spybot, adaware und sonstigen Unkrautvernichtern ... xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx @sabina Zitat es ist sehr wichtig, NICHT als Administrator zu surfenoh ja.....guter artikel....insbesondere für dortige anmerkung: Und auch Viren, Würmer, Trojaner und Hacker profitieren davon, wenn der Anwender als Administrator arbeitet. Klickt der Benutzer auf einen Schädling in einer E-Mail, so erbt das Gewürm beim Start dessen Rechte und kann fortan all das tun, was der Admin darf - zum Beispiel das System unbrauchbar machen oder den PC zu einem Spam-Roboter umfunktionieren. Also fix alles umstellen.... Danke Jungs (und Mädels?) ;-) Dieser Beitrag wurde am 13.09.2005 um 23:20 Uhr von enniofan editiert.
|
|
|
||
ich hab gerade sat1 planetopia gesehen, und der berühmte peter huth von der planetopia online redaktion hat gesagt, daß trojaner nicht so leicht auf die festplatte kommen, wenn man als eingeschränkter user eingeloggt ist.
Frage: wenn ich als eingeschränkter user eingeloggt bin, und ich die rechte für diesen user so zugeteilt habe, daß er auf c:\ nur lesen, und nicht schreiben kann (ausser natürlich in seinem profil unter c:\dokumente und einstellungen\user xy versteht sich) .... heisst dies dann...das ein angreifer von aussen ebenfalls nichts auf c:\ schreiben kann? das auch der angreifer der von aussen kommt...die dateien auf c:\ zwar lesen, nicht aber auf zbsp. c:\winnt\system32 schreiben, respektive er dort keine dateien ablegen kann? Eben weil ich als user und nicht als admin eingeloggt bin, und der user keine schreib-sondern nur leserechte für c:\ hat?
Meine Befürchtung: Der Angreifer kann trotzdem auf c:\ schreiben...auch wenn ich nur als user eingeloggt bin, und ich selbst auf c:\ ...aufgrund meiner eingeschränkten rechte als user xy, nicht schreiben kann....
Ist dem so? Oder liege ich da falsch...also kann ...egal wie gut der hacker nun ist, er defintiv nicht auf c:\ schreiben, bzw. was raufkopieren, wenn ich das laufwerk c:\ für user xy schreibgeschützt habe, und ich während seines angriffs auch als user xy eingeloggt bin?