foo_on_air
OC Addicted
|
Ich verwende einen User mit Admin Rechten, um unter Win7 zu arbeiten. Die UAC nervt noch genug bei Programmen, denen ich vertraue und die regelmäßig verwendet werden.
Die Meldungen über die Krypto-Trojaner haben mich zum Nachdenken gebracht. Was würde sich ändern, wenn ich meinem Benutzer nur mehr eingeschränkte Rechte zuordne, um mit dem PC zu arbeiten? Ist das unter Win7 überhaupt praktisch möglich?
Kommt zum Beispiel bei Installationen die Aufforderung, sich als Admin anzumelden? Muss der aktuell angemeldete User abgemeldet werden? Bei Deinstallation von Programmen auch? Wann sonst noch? Welche Einstellungen ließen sich gar nicht ändern (z.B. Firewall Regeln)?
|
Lukas
Here to stay
|
Kommt zum Beispiel bei Installationen die Aufforderung, sich als Admin anzumelden? Muss der aktuell angemeldete User abgemeldet werden? Ja, es kommt zu einer Passwortabfrage für den "Administrator" user. Und nein, der aktuell angemeldete user muss sich nicht abmelden.
|
mr.nice.
differential image maker
|
Grundsätzlich ist es eine sehr empfehlenswerte Angewohnheit nicht als Administrator im Internet zu surfen und ich rate dir es so zu halten! Bei Installationen, Deinstallationen, Programmen die als Admin laufen wollen und tiefergehenden Änderungen am System muss man dann eben das Kennwort eingeben.
Gegen Cryptolocker bringt es jedoch nichts nur als normaler Benutzer angemeldet zu sein, da es diese Trojaner ohnehin auf die Ordner abgesehen haben, auf die ein Benutzer für gewöhnlich auch Schreibrechte hat.
Bearbeitet von mr.nice. am 03.03.2016, 15:06
|
Redphex
LegendRabbitOfNegativeEuphoria
|
wir fahren in der Firma freilich auch ohne admin-rechte in der "normalen" Session und zusätzlich noch mit application whitelisting.
Auch wenn ich in den früheren Jahrzehnten und auch daheim mit vollen Admin-Rechten und ohne UAC gewerkt habe / werke, kann ich sagen, dass man sich recht schnell an die elevation prompts gewöhnt.
|
mr.nice.
differential image maker
|
Application whitelisting ist eine sehr starke Maßnahme, ohne Frage! Die Dropper von aktuellen Cryptolockern wie Locky kommen auch als .vbs., .js oder .bat daher. Wenn man das alles abdreht, macht man sich das Leben als Admin nicht unbedingt leichter.
Zugegeben, ob die ausführbare payload mit aktiviertem whitelisting überhaupt ausgeführt werden kann, habe ich nicht getestet.
Bearbeitet von mr.nice. am 03.03.2016, 15:46
|
daisho
SHODAN
|
Das Problem als Home User ist halt meistens das man üblicherweise erst recht alles absegnet, weil man will ja das Zeug das man anklickt eh installieren. WAS es dann macht weiß man in der Regel nicht. (sprich gegen ein Tool dass dann AdWare oder einen Trojaner mitnimmt, welches man händisch installiert hilft der Prompt halt nichts - nur gegen unabsichtliches oder unbewusstes Installieren von Schadsoftware)
Besser ist da imho eine Absicherung via AntiVirus und Firewall mit HIPS Protection, dann kann man verfolgen was ein Programm eigentlich so alles machen will am System. (braucht halt etwas Vorwissen, ein DAU wird halt keine Ahnung haben was die HIPS Firewall dann zeigen will) Persönlich würde ich glaube ich auszucken wenn ich ständig einen elevation prompt quittieren müsste.
|
Redphex
LegendRabbitOfNegativeEuphoria
|
Wenn man das alles abdreht, macht man sich das Leben als Admin nicht unbedingt leichter. natrürlich ist es nicht so bequem ... aber wie gesagt man gewöhnt sich dran, für diese Dinge dann halt ein cmd window mit runas admin-user aufzumachen und lässt einen explorer-ersatz ebenso als admin-user nebenbei laufen.
|
Redphex
LegendRabbitOfNegativeEuphoria
|
was man auch hilfreich ist, ist die schnöde windows firewall.
Default outgoing: deny
Internet access nur für explizit genannte programme per gpo zulassen.
Ok - hilft nicht, wenn z.B. Schadcode im Kontext des Browser rennt, sonstige .exe oder wwi können aber nichts nachladen.
|
davebastard
Vinyl-Sammler
|
natrürlich ist es nicht so bequem ... aber wie gesagt man gewöhnt sich dran, für diese Dinge dann halt ein cmd window mit runas admin-user aufzumachen und lässt einen explorer-ersatz ebenso als admin-user nebenbei laufen. explorer-ersatz... was verwendest du da ? verwende auch den standarduser in der arbeit
|
Redphex
LegendRabbitOfNegativeEuphoria
|
explorer-ersatz... was verwendest du da ? http://www.altap.cz/ - Gewohnheitssache. Gibt genug Auswahl an Alternativen
|
davebastard
Vinyl-Sammler
|
http://www.altap.cz/ - Gewohnheitssache. Gibt genug Auswahl an Alternativen i know aber ich will mir das durchprobieren nicht antun 
|
Unholy
Freak
|
dein user würd dateien verschlüsseln wo du owner bist bzw. schreibrechte hast.... admin hin oder her
|
spunz
Super ModeratorSuper Moderator
|
dein user würd dateien verschlüsseln wo du owner bist bzw. schreibrechte hast.... admin hin oder her Stimmt, aber lokale Backups wären nicht betroffen - sofern man die mitgelieferten Bordmittel verwendet.
Bearbeitet von spunz am 03.03.2016, 17:14
|
Unholy
Freak
|
ja gscheites backup konzept ist zur zeit eh das einzig gut machbar gegen den nervigen cryptolocker
|
foo_on_air
OC Addicted
|
Das kranke an der malware ist dass auch netzwerk shares betroffen sind. Das macht ein backup sehr aufwändig oder teuer. Wenn ich ein nas im lan habe ist das genauso gefährdet. Oder kann ich allein der backup software schreibrechte geben? Glaube nicht?! Oder ich bräuchte eine software die am nas rennt und von definierten verzeichnissen regelmässig ein backup macht. Gibt es sowas für win? Kontrollieren kann man da natürlich nix, mirroring wäre gefährlich.
Welche hips firewall ist gut? Bin sowieso skeptisch. Ich kenne viele programme die offensichtlich eine verbindung ins internet aufbauen und die win fw schlägt gar nicht an.
|
Anmeldung