eingeschränkter Benutzer sicher vor Spyware?

#1 Hallo,

wenn man unter WinXP nur als eingeschränkter Benutzer im Internet surf, ist man dann sicher vor Spyware? Durch Sicherheitslücken in Browsern ist es ja teilweise möglich das von einer maniplulierten Website die man besucht, beliebiger Code ausgeführt werden kann. Aber das geht doch dann auch nur mit eingeschränkten Rechten oder?
So könnte sich doch z.B. ein Keylogger gar nicht richtig installieren bzw. sich nicht bei jedem Systemstart neu starten.

#2 Auch wenn ein Restrisiko bleibt ist es auf jeden Fall besser, als mit dem Adminstratoren-Account ins Netz zu gehen.
Der Admin-Account sollte lediglich zu Wartungs-/Konfigurationszwecken benutzt werden.

Benötigt man temporär Admin-Rechte, so steht unter dem eingeschränkten Account immer noch der Befehl "Run as" zur Verfügung.
Kann zum Beispiel zum Installieren von Software verwendet werden, sofern erforderlich.
Einfach mit gehaltener Shift-Taste einen Rechtsklick auf die Setup-Datei- "Ausführen als" wählen und dann Account-Daten des Admins angeben.
__________
Durchsuchen --> Aussuchen --> Untersuchen

#3

Zitat

joschi postete
Auch wenn ein Restrisiko bleibt ist es auf jeden Fall besser...
[...]
Einfach mit gehaltener Shift-Taste einen Rechtsklick...

Ja, und was ist jetzt mit der Frage? :-)
- Kann sich ein Keylogger mit eingeschränkten Rechten installieren?
- Welcher Code oder welche Malware könnte trotz eingeschränkten Rechten ausgeführt werden?
- Welche Relevanz haben die Sicherheitslücken in den Browsern, obwohl man mit eingeschränkten Rechten surft?

#4 Deine Fragen lassen sich meiner Ansicht nach nicht generell beantworten
Ich kenne Keylogger, die auch unter einem Hauptbenutzer starten.
Es hängt einfach davon ab, was der Code beabsichtigt. Systemdateien und deren Verzeichnisse sind vor einfachen Benutzern im Grunde sicher, da dieser dort keine Schreibrechte hat. Malware kann aber auch eigene schadhafte Komponeten mitbringen.
Eine kritische Sicherhietslücke im Browser bleibt für mich immer eine kritische Sicherheitslücke- völlig unabhängig davon, mit welchen Beutzerrechten ich surfe. Es entbindet nicht von der Notwendigkeit ein System oder eine Anwendung zu patchen.
Verfährt man so, ist man immer auf der sicheren Seite.
__________
Durchsuchen --> Aussuchen --> Untersuchen

#5 Danke Boby123 das du die Kernfragen nochmal aufgegriffen hast.

@joschi: was meinst du mit "Ich kenne Keylogger, die auch unter einem Hauptbenutzer starten."? Hier ist wohl der eingeschränkte Benutzer gemeint oder?

#6 Genau. Ein Hauptbenutzer ist der Standard- Benutzer mit eingeschränkten Rechten. Zusätzlich gibt es noch den Benutzer, der noch weniger Rechte hat.
Der Benutzer, der den Rechner aber hauptsächlich nutzt, sollte schon Hauptbenutzer sein
__________
Woher soll ich wissen was ich denke, bevor ich höre was ich sage??
Sag NEIN zu HD+/CI+ - boykottiert die Etablierung von HD+/CI+!

#7 Also kann man bei dem eingeschränkten Benutzer also sicher vor einem Keylogger sein, weil er keine Möglichkeit hat, sich bei dem nächsten Systemstart neu zu starten?

#8

Zitat

Kann sich ein Keylogger mit eingeschränkten Rechten installieren?

(Im Sinne von "ins System einbinden"):
Hauptbenutzer: Ja. Sowohl im Autostart-Menü als auch in der Registrierung bei den bekannten "Run"-Schlüsseln.

Benutzer: Nein. Jedenfalls nicht mit normalen Mitteln bzw. greifen die obigen Varianten nicht. Auch der Zugriff auf
System-Dateien ist stark restriktiv beschnitten.

Ein Hauptbenutzer ist eh' nur ein verkappter Administrator und nicht wirklich als präventive Massnahme gegen Schad-
software zu gebrauchen.

Es geht aber nicht primär um die Installation irgendeiner Software. Nicht jede Software muß "installiert"
werden um lauffähig zu sein. Eine simple ausführbare Datei oder ein gepacktes Archiv kann auch der "Benutzer"
starten bzw. in seine "eigene Dateien" entpacken. Du wirst also das Aufspielen einer Schadsoftware, die keinen
Wert auf eine "echte" Installation mittels Setup-Programm legt, auch nicht als "Benutzer" verhindern können!

Zitat

Welcher Code oder welche Malware könnte trotz eingeschränkten Rechten ausgeführt werden?

Erstmal jede(r). Die Frage ist nur, welchen Schaden sie unter den verschiedenen Rechten diverser
Konten anrichten kann.

Solltest du als "Benutzer" das zweifelhafte Vergnügen haben, dir einen Schädling einzufangen, reicht im All-
gemeinen das Löschen deines Benutzerprofils aus, um die Sache aus der Welt zu schaffen. Mangels fehlender Rechte
der Malware bleiben die elementaren Systemdateien unbehelligt. Anders sieht es bei Nutzung des Administrator- oder
Hauptbenutzer-Kontos aus...

Zitat

Welche Relevanz haben die Sicherheitslücken in den Browsern, obwohl man mit eingeschränkten Rechten surft?

Die dadurch eingeschleppte Schadsoftware erbt die Rechte des angemeldeten Benutzers. Welche Auswirkungen das
haben kann, wurde oben beschrieben.

Zitat

Also kann man bei dem eingeschränkten Benutzer also sicher vor einem Keylogger sein, weil er keine Möglichkeit
hat, sich bei dem nächsten Systemstart neu zu starten?

Mit sehr hoher Wahrscheinlichkeit ja, sofern wir von einem "Benutzer" sprechen. Die erstmalige "Infektion" ver-
hindert jedoch auch ein Benutzer-Konto nicht.

Gruß,

Sepia

#9

Zitat

HeVTiG postete
Genau. Ein Hauptbenutzer ist der Standard- Benutzer mit eingeschränkten Rechten. Zusätzlich gibt es noch den Benutzer, der noch weniger Rechte hat.

Also dieser Benutzertyp, der noch weniger Rechte hat, als ein "eingeschränkter Benutzer", den müsste man sich bei einem XP-Home doch erst selbst so hinkonfigurieren, denn so ein Kontotyp ist nicht vorgegeben, oder meint das den Gast-Account?
(In der Benutzerverwaltung wird bei mir jedenfalls nur zwischen den 3 Account-Typen Gast, Eingeschränkter Benutzer und Administrator unterschieden. Und zusätzlich gibt es dann noch den "Superadministrator", der nur im abgesicherten Modus sichtbar ist.)

Zitat

Der Benutzer, der den Rechner aber hauptsächlich nutzt, sollte schon Hauptbenutzer sein

Was spräche denn dagegen, sich als "Hauptbenutzer" noch einen "Benutzer"-Account einzurichten, auf den man dann nur für online-Aktivitäten wechselt?

Ps: Vielen Dank für alle eure Antworten an dieser Stelle. :-)

#10

Zitat

thorstenk postete
Also kann man bei dem eingeschränkten Benutzer also sicher vor einem Keylogger sein, weil er keine Möglichkeit hat, sich bei dem nächsten Systemstart neu zu starten?

Nein kann man nicht.
ich sag mal wenn es ein intelligenter keylogger ist, installiert es sich bei einem eingeschränkten benutzer ins profilverzeichnis des benutzers und schreibt sich in den Run Key des Benutzers, dann startet es auch jedesmal.
ich kenne mich mit keyloggern nicht aus, aber rein logisch würde ich ich so vorgehen. der keylogger ist dann zwar leicht zu finden und läuft nur bei diesem benutzer, aber das ist ja besser als nix.

übrigens kann man die rechte auf die Run Keys in der Registry und den eigenen autostart ordner auch ändern. so dann man dann selbst nicht mehr in seine Run keys schreiben kann, und so der keylogger auch nicht.