Arbeitet ihr als Admin oder als eingeschränkter Nutzer?

[Yuuri]

Mist! Ich hätte noch eine Sandbox erwähnen sollen...

Gut, ist im Prinzip nur ein weiterer "kleiner" Schritt zum Host. Sieht man ja immer wieder an den Pwn2Own Wettbewerben, wo "regelmäßig" jemand ausbricht und Systemrechte erlangen kann.

Letztenendes kommt der Großteil des Schadcodes über Java, Flash oder Javascript und da kann man sich schon mit einfachen Mitteln dagegen schützen.

Kann natürlich. Das Einzige, was ich momentan nutze, ist AdBlock und Ghostery. NoScript ist mir bspw. zu unhandlich und vor einem Jahr oder so hat es mir auch meine Config vom FF irgendwie zerhauen. Z.B. gab es hier keine Funktionalität mehr. Die Konsole erzählte mir nur noch was von einer verletztenden XHR Cross Domain Policy und nichts funktionierte. Daraufhin hab ich dann mein aktuelles Profil kopiert und die ganzen prefs.js-Einträge einzeln rüberkopiert, welche definitiv nicht dafür verantwortlich sind.

Kurzum: Hat geklappt, die Seite läuft wieder und NoScript kommt mir nie wieder drauf (zumal es eh lästig wurde alle Seiten zu erlauben).

Im Gegensatz zu anderen Usern hier mache ich keine extremen Trojaner/Ransomexperimente

Das sollte auch keine Unterstellung sein, es kam aber irgendwie so rüber.

Ich hab jetzt erst einen Fall gehabt, wo der PC verseucht war und im Prinzip nichts mehr lief. Hab es dann weitgehend gesäubert (ein Neuaufsetzen kam leider nicht infrage) und mir ist dann aufgefallen, dass die UAC deaktiviert war (war ein PC mit 7). Naja, dann hat mich nichts gewundert, wie es dazu kam, dass Einträge in C:\Windows vorhanden sind. Man tauscht halt Bequemlichkeit mit Sicherheit und leider ist bei Vielen das Bedürfnis nach Bequemlichkeit höher als das nach Sicherheit. Ist ja auch nicht abwegig, aber nachdem auch der RealPlayer u.ä. Müllsoftware installiert war, weiß man ja was Fakt ist...

Interessanter Artikel; eine aktuellere Meldung wäre die mit "BadBios".

Verdammt, den hab ich eigentlich gesucht. :>

Ja, wenn so ein Schädling das System befallen würde, stünde man dumm dran, allerdings dürfte der Aufwand nur wirklich lohnenden Zielen vorbehalten sein und nicht die 0815 Firma, bzw. den 0815 Anwender.

Momentan ist es noch so, ja. Wie groß waren nochmal die ganzen Botnetze, die sich nun sogar GPUs zu Eigen machen? Man muss eben auch nicht Daten stehlen o.ä., sondern kann einfach mal Rechenleistung (und das nicht zu wenig) von irgendwem abzwacken und so Schindluder treiben.

Was ist mit dem Antivirenprogramm und/oder einer gescheiten Verhaltenserkennung (HIPS), bzw. einer Autosandbox?

Es muss ja nicht zwangsweise ein Virus sein, aber wenn ich Zugriff zu den Admin-Shares habe, kein Passwort gesetzt ist (+ zusätzlich die Option passwortgeschützte Freigabe zu deaktivieren, weil es ja nervt) und ich genügend Langeweile habe, kann ich schon allerhand mit anstellen.

Je nachdem, ob die Verschlüsselung in den temporären Daten, im RAM oder gar im Programm selber ausgelesen werden kann, ist ein Passwortmanager nicht mehr so sicher.

Aber sicherer, als ein Textfile auf dem PC. Genau dafür werden eben Passwortmanager gemacht.

Da übertrifft nichts den Schutz der eigenen Gedanken. Nachteil: Man muss sein Gedächtnis soweit genug fithalten.

Das wird heute nicht funktionieren. Wenn ich mir meinen LastPass Tresor so ansehe, habe ich ganze 459 Einträge mit Nutzerdaten drin stecken (durchschnittliche Passwortlänge ist 14,5 Buchstaben). Privat, Arbeit, ... Überall wo ich evtl. einen Zugang brauche (ob auf Arbeit mal fix im Mailkonto was ansehen, ob nen Tag von daheim aus arbeiten, im Urlaub irgendwas nachsehen, prüfen, ...), sind irgendwie Login-Daten im Spiel. Überall das selbe Passwort geht nicht und alle kann ich mir nicht merken. Also muss ein Passwortmanager her. Bei mir nun mal LastPass, da es für alle Plattformen verfügbar ist und ich zusätzlich noch Xmarks nutze.

Dagegen kann man was unternehmen und schlecht merkend ist einfach nur eine schlechte Angewohnheit. Das Gehirn eines jeden (noch arbeitenden) gesunden Menschen sollte locker in der Lage sein, mehrere, komplexe Buchstaben-Zahlen-Sonderzeichen auswendig lernen zu können.

Wie du einen Absatz drüber siehst, geht das eben (bei mir) nicht. Wäre schön wenn es gehen würde, funktioniert aber nun mal nicht.

Aber wie erzählte ein Kumpel: "Da sollte er sich drei 11-stellige Teilenummern merken und diese bestellen. Er bekam nicht mal eine zusammen." Ich bezweifel, dass es ein "Durchschnittsmensch" mal eben so schafft sich drei 11-stellige Nummern zu merken (in realistischer Zeit) und zu bestellen. Ich wette, dass sie sich jeder auf einen Zettel schreibt. So auch ich.

 

[Randy89]

Gut, ist im Prinzip nur ein weiterer "kleiner" Schritt zum Host. Sieht man ja immer wieder an den Pwn2Own Wettbewerben, wo "regelmäßig" jemand ausbricht und Systemrechte erlangen kann.

100%igen Schutz gibt es natürlich nicht, jedoch helfen die Pwn2Own Wettbewerbe, eine legale, lohnende Option für Lückenfinder zu bieten und die vorhandenen Lücken schnell zu schließen.

Kann natürlich. Das Einzige, was ich momentan nutze, ist AdBlock und Ghostery. NoScript ist mir bspw. zu unhandlich und vor einem Jahr oder so hat es mir auch meine Config vom FF irgendwie zerhauen.

Bei mir ist es anders rum gewesen: Ghostery war mir zu unhandlich, ständig nach jedem Update nachzuprüfen, ob auch schön alle Elemente blockiert werden.
NoScript zerhaut die Config nicht, wenn dann sind das einfach Fehlalarme, kann ja z.B. auch mal bei Youtube passieren.
Allerdings ist mir noch nie was untergekommen, was spätestens mit dem temporären deaktivieren nicht funktioniert hätte und meistens reicht es aus, nur die Hauptseite zu erlauben.

Das sollte auch keine Unterstellung sein, es kam aber irgendwie so rüber.

Wenn ich richtig pingelig wäre, dann würde ich mir auch nicht zutrauen, meinen Rechner/Laptop zu deinem Netzwerk mitzunehmen, denn wer garantiert mir, dass dein Netzwerk auch sauber ist? Oder vielleicht sollte ich ja vorher zigduzente Logs von verschiedenen Scannprogrammen fordern.

Man tauscht halt Bequemlichkeit mit Sicherheit und leider ist bei Vielen das Bedürfnis nach Bequemlichkeit höher als das nach Sicherheit. Ist ja auch nicht abwegig, aber nachdem auch der RealPlayer u.ä. Müllsoftware installiert war, weiß man ja was Fakt ist...

"Bequemlichkeit" hängt vom Benutzer ab, denn manch einer bevorzugt z.B. lieber eine Verhaltenserkennung vom Antivirenprogramm/der Firewall, die erst erlernt werden muss, als die Abfrage der UAC.

Man muss eben auch nicht Daten stehlen o.ä., sondern kann einfach mal Rechenleistung (und das nicht zu wenig) von irgendwem abzwacken und so Schindluder treiben.

Könnte man, allerdings halte ich es für unwahrscheinlich, dass der 0815 Internetkriminelle mal einfach so die Ressourcen (Programmierfähigkeiten und/oder Geld) für solche Superschädlinge besitzt. Wenn Botnetze betrieben werden, dann wohl eher mit kostengünstigen Baukästen aus dem Internet und dazu zählen in der Regel keine Bios- oder gar UEFI-Schädlinge.

Aber sicherer, als ein Textfile auf dem PC. Genau dafür werden eben Passwortmanager gemacht.

Wenn dann würde ich lieber zu einem traditionellem Zettel und Stift greifen als digital einem Passwortmanager meine Passwörter zu vertrauen.

Überall das selbe Passwort geht nicht und alle kann ich mir nicht merken.

Bei einigen unwichtigen Logins kann man ruhig auch leichter merkende Passwörter verwenden, ich meine ein (Geschäfts-/Privat-)Emailaccount genießt z.B. einen wesentlich höheren Sicherheitsanspruch als ein Forenaccount, welcher mit einer Wegwerfmailadresse erstellt worden ist.

Aber wie erzählte ein Kumpel: "Da sollte er sich drei 11-stellige Teilenummern merken und diese bestellen. Er bekam nicht mal eine zusammen."

Niemand sagt, dass man sich die Nummern sofort merken soll. Man kann sie übergangsweise erstmal auf einen Zettel aufschreiben und diesen sicher aufbewahren. Irgendwann braucht man die Merkstütze nicht mehr und kann diese dann auch phsykalisch vernichten.

 

[Frightener]

Ich arbeite als Standarduser. Die UAC sehe ich nur, wenn ich etwas installieren möchte, ansonsten kann ich den ganzen Tag 'ungestört' arbeiten. Ich sehe (für mich) keinen Grund als Administrator oder ohne UAC zu arbeiten.

 

[zelect0r]

Seit XP immer als Satndard-User.

 

[frogger9]

mit der entsprechenden (kriminellen) Energie lässt sich jedes System knacken.

Kommen wir aber wieder auf die eigentliche Frage zurück, bringt ein eingeschränktes Benutzerkonto was?

IMHO bringt das nur bei den lokalen Berechtigungen am System selbst etwas, aber nicht in Verbindung zu externen Netzen. Deswegen ist jeder Nutzer auch auf sich selbst gestellt, was die Sicherheit betrifft, weil es vom Nutzerverhalten abhängig ist.

 

[Frightener]

Es geht ja auch um den Selbstschutz. Als eingeschränkter Benutzer kann man auch nicht aus Versehen größeren Schaden anrichten. Ich denke, daß man sich auch als sorgfältig arbeitender Benutzer mal verklicken kann.

 

[metallica2006]

hi,

als admin ohne UAC. Hab AVG und Comodo Firewall drauf.

 

[MagicAndre1981]

als Admin mit UAC auf höchster Stufe