Eingeschränktes Konto - wirklich sicher ?

#1 Hallo Leute,

es wird doch andauernd davon gesprochen dass ein eingeschränktes Konto sicher sein soll.
Ich hab auf meinem Rechner 2 Konten eins mit Admin-Rechte und Eins ohne.
Nehmen wir mal an, dass Admin-Konto bereits verseucht ist, bin ich dann trotzdem sicher unterwegs mit dem Eingeschränkten ?
Danke!

#2 Nein natürlich nicht, als Admin hast du ja Zugriff auf das gesamte System. Die zusätzliche Sicherheit entsteht dadurch das man genau nicht als Administrator unterwegs ist.
__________
Bitte keine Anfragen per PM, diese werden nicht beantwortet.

#3 Ja schon klar, aber ich meinte auch ob ich während dem surfen unter dem eingeschränkten Konto sicher unterwegs bin, owbohl der Admin-Account schon angefallen wurde.

#4

Zitat

Propylon postete
Ja schon klar, aber ich meinte auch ob ich während dem surfen unter dem eingeschränkten Konto sicher unterwegs bin, owbohl der Admin-Account schon angefallen wurde.

Die Frage kann nicht einfach so beantwortet werden.
Das hängt davon ab ob Prozesse die unter dem admin account laufen (und auch mit dessen Rechten) ausgeführt werden und schädlig sind.
Im Zweifelsfalle: Nein.
__________
E-Mail: therion at ninth-art dot de
IRC: megatherion @ Freenode

#5 @Xeper
Wenn ich mich aber abmelde, bzw gleich mit dem eingeschränkten anmelde dann werden doch keine Prozesse von Admin-Account im Eingeschränkten ausgeführt?

#6

Zitat

@Xeper
Wenn ich mich aber abmelde, bzw gleich mit dem eingeschränkten anmelde dann werden doch keine Prozesse von Admin-Account im Eingeschränkten ausgeführt?

Das du dich abmeldest heißt nicht das jeder Dienst der läuft auch beendet wird.
Der virus hat sich vielleicht schon sonst wo reingefummelt und läuft selbstständig.
Aber mein wissen über windows und in wie weit da wer was ausführt ist eher begrenzt.
__________
E-Mail: therion at ninth-art dot de
IRC: megatherion @ Freenode

#7 @Propylon,

wenn du dir beim Surfen mit Admin-Rechten etwas eingefangen hast und das sich dann bereits installiert hat, so musst du damit rechnen, dass sich das BEI JEDEM START aktiviert.
Wenn es die Malware sogar schafft als Dienst automatisch gestartet zu werden, so ist sie dann ja bereits aktiv, noch bevor du dich mit irgend einem Benutzerkonto angemeldet hast.
Und auch wenn sie als "einfaches Programm" z.B. über Autostart "All Users" gestartet wird, wird sie beim Einloggen in jedes Benutzerkonto aktiv.

Deshalb ist das Surfen mit eingeschränken Benutzerrechten auch eine vorbeugende und keine kurierende Maßnahme.

Gruß
RollaCoasta
__________
U can get it if u really want! (J.Cliff)

#8 OK dann wäre doch die bessere Lösung dass man Windows zweimal auf zwei verschiedenen Partitionen installiert, die eine für die wichtigen und die andere für die weniger wichtigen Sachen.
Bietet das wenigstens einigermaßen sicheres Arbeiten ?

#9 Und was soll das bringen? Wenn du Daten zwischen beiden Systemen austauschst hast du direkt wieder verloren, sollte eines kompromitiert sein.
Nächste Frage ist dann auf welchem System du mit welchen Rechten arbeiten willst. Alles in allem nicht zu empfehlen, vor allem da Windows ein gutes Mehrbenutzerkonzept mitbringt - man muss sich nur an gewisse Regeln halten (wie bei jedem Betriebssystem), und es funktioniert recht zuverlässig.
Ein splitten eines Betriebssystems gehört auf jeden Fall nicht zu den Optionen "sicher unterwegs" zu sein.
__________
Es ist nicht wenig Zeit, die wir haben, sondern viel Zeit, die wir nicht nutzen...

#10

Zitat

OK dann wäre doch die bessere Lösung dass man Windows zweimal auf zwei verschiedenen Partitionen installiert, die eine für die wichtigen und die andere für die weniger wichtigen Sachen.
Bietet das wenigstens einigermaßen sicheres Arbeiten ?

Ne ein unkomprimitiertes OS muss schon sein.
2 OS hat eh kein Sinn.
Das man die persönlichen Daten von Systemdaten trennt sollte schon längst standard sein.

Zum Rest kann ich mich nur heptamer666 anschließen, warum nicht das benutzen was bereits existiert und funktioniert (Multi-user, Rechtesystem des FS' usw.)
__________
E-Mail: therion at ninth-art dot de
IRC: megatherion @ Freenode

#11 Ok vielleicht habe ich mich schlecht ausgedrückt.
Es ist so, ich hab zwei Festplatten in meinem Rechner drin, dann kann ich doch auf der ein Festplatte Windows fürs sichere Arbeiten installieren und auf der anderen dann Windows für alles andere.
Meiner Meinung musste das gehen dass ich dann auf dem einen Windows sicher Arbeiten kann.
Oder was meint ihr jetzt ?

@heptamer666
bei mir werden Daten und Windows schon seit Jahren getrennt, allein schon wegen der Neuinstallation.

#12 Immer noch Bullshit, diese Art der "Absicherung". Eben weil die Daten ja separat liegen, reicht es wenn eine deiner Windowsversionen kompromittiert ist, um die andere genau über diese Datenpartition zu verseuchen.

Aber mach wie du meinst, scheinst ja von der Idee eh nicht abzubringen zu sein... *g
__________
Es ist nicht wenig Zeit, die wir haben, sondern viel Zeit, die wir nicht nutzen...

#13

Zitat

@heptamer666
bei mir werden Daten und Windows schon seit Jahren getrennt, allein schon wegen der Neuinstallation.

Schade nur das sich das bei windows nicht so gut realisieren läßt
__________
E-Mail: therion at ninth-art dot de
IRC: megatherion @ Freenode

#14 Die reinen Daten schon, wenn man konsequent ist bei Windows. Was ich schmerzlich vermisse ist das speichern der Konfigurationsdateien der einzelnen Programme im Home-Verzeichnis des Benutzers, wie es unter Linux der Fall ist.
So reicht da ein simples wegsichern des Homeverzeichnisses wenn man mal ein Upgrade fahren will oder eine andere Distri ausprobieren möchte. Unter Windows ist das leider sehr inkonsequent, einige Programme legen diese Dateien unter dem Benutzer-Acc ab, wie von MS seit Windows NT gefordert, der grösste Teil schreibt allerdings die Konfigurationsdateien in das Installationsverzeichnis des Programms, was sowohl Backups aufbläht wie auch simple Migrationen unmöglich macht.
__________
Es ist nicht wenig Zeit, die wir haben, sondern viel Zeit, die wir nicht nutzen...

#15

Zitat

Die reinen Daten schon, wenn man konsequent ist bei Windows. Was ich schmerzlich vermisse ist das speichern der Konfigurationsdateien der einzelnen Programme im Home-Verzeichnis des Benutzers, wie es unter Linux der Fall ist.

Hmm ja aber was auch fehlt ist leider sowas wie executables, libraries usw. alles aufteilen - bei windows gibts ja keine richtige Hierarchie, die Laufwerke stehen halt mehr im Weg als sie helfen (überhaupt find ich das man das veraltete Laufwerksdesign endlich mal abschaffen könnte).
__________
E-Mail: therion at ninth-art dot de
IRC: megatherion @ Freenode