Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

gelöst Gastkonto kein Internetzugang

Mitglied: Datev

Datev (Level 1) - Jetzt verbinden

25.01.2005, aktualisiert 09.01.2009, 15527 Aufrufe, 6 Kommentare

Standalone Rechner / kein DC / WinXP Pro SP2 / Antivirussoft / Zonealarm

Hi All,

bis dato habe ich immer unter meinem Administrator Account gesurft. Nach zahlreichen Hijacker- und Malware-Attacken und gähnend langsam gewordenem System suche ich nun nach einem sicheren Weg ins Internet zu gehen. (wer auch nicht )

Ist es sinnvoll diesbezüglich das stark eingeschränkte Gastkonto zu aktivieren und für diese Zwecke zu benutzen? Ich schaffe es allerdings nicht, die Netzwerkverbindung unter dem Gastaccount zu aktivieren bzw einzurichten. Obwohl ich unter Systemsteuerung - Verwaltung - Sicherheitsrichtlinien den Netzzugang gewährt habe.

Sollte besser ein eingeschränktes Konto benutzt werden? Welche Massnahmen müssten zwecks weitgehendem wasserdichten Account vorgenommen werden?

THX
Mitglied: lila-q
25.01.2005 um 15:30 Uhr
Hallo,
zuerstmal ist es nie sinvoll mit einem Adminaccount sich durch das Natz zu bewegen.

Ich würd dir 2 Dinge Empfehlen

Leg dir ein normales Benutzerkonto an, und mach ne gescheite Desktopfirewall drauf. (Die firewall sollstest du möglichst aktuell halten.)

oder
(mehr als Spass gemeint) Steck deine Pltten aus und boote Knoppix
Bitte warten ..
Mitglied: Datev
25.01.2005 um 15:39 Uhr
Naja soweit komme ich gerade noch alleine Kannst du mir mal erklären welche Sicherheitsrisiken durch die Verwendung des Eingeschränkten Kontos bei der Internetnutzung vermieden werden?

Mir geht es in erster Linie darum, dass sich keine Trojaner und keine Malware aufgrund eingeschränkter Kontorechte im Dateisystem niederlassen, die Antivirussoft ist sowieso stets aktiv aber arbeitet ja bekanntermassen mit einer gewisser Latenzzeit. Da hilft dir eine Firewall auch nicht weiter.
Bitte warten ..
Mitglied: lila-q
25.01.2005 um 15:59 Uhr
afaik ist das Risiko das: Wenn schon der Internet Explorer mit Adminrechten läuft dann laufen auch die Scripte mit den rechten des IEs. Somit ist es den Scripten leichter auf das ganze System zuzugreifen.

Wenn der IE nur mit den rechten eines normal Benutzers läuft braucht es schon ein exploid um sich Adminrechte zu verschaffen.

Mit der Firewall stimme ich dir so nicht überein. Natürlich ist es so dass es ne weile dauert biss die Hersteller den Virus erkennen aber die Firewall sucht auch nicht nach Viren sondern nach Verbindungsversuchen von und in deinen Computer. Somit hat ein Sasser bei einer gut konfigurierten Firewall keine change auch wenn du keinen Virescanner und Securitypatch von ms hast, weil der Port 139 einfach dicht ist.

Wenn du nen Router + Nat hast bietet das nochmals zusätzliche Sicherheit, wenn du den Rechner nicht gerade in die DMZ stellst.

Gruß
LilaQ
Bitte warten ..
Mitglied: 7217
25.01.2005 um 16:52 Uhr
Mal ehrlich:

was hält einen heutzutage davon ab, Sicherheitsupdates einzuspielen? Seid ihr alle so risikogeil, dass ihr es drauf ankommen lassen müsst, ob ihr nun einen Blaster, Sasser, F***michtot-Virus oder sonstwas fangt oder nicht?

In meinen Augen sollte jedem, dessen Rechner nicht auf dem aktuellen Patchstand ist, automatisch eine Internetverbindung verwehrt bleiben.

Das ist glatt ein Feature, was ich an Microsoft einreichen werde - als nicht-deaktivierbares Feature natürlich:

die sofortige Trennung der Internetverbindung, wenn keine Sicherheitsupdates eingespielt werden!


Mupfel
Bitte warten ..
Mitglied: Datev
25.01.2005 um 17:14 Uhr
?!Scripte??? Kann ich nach Belieben in den IE Optionen / Sicherheit ein und ausschalten usw. usw. - darum geht es mir doch überhaupt nicht, aber Danke für die Mühe. Meine Anfangsfrage ist irgendwie nicht so ganz richtig angekommen.

Ich suche einen Weg, sei es mittels Richtlinienkonfiguration o.ä. einen sicheren Account zum Surfen zu schaffen. Hier auf dem Rechner sind alle Patches drauf und so weiter, gut konfigurierte Softwarefirewall usw. - also diesbezüglich garnixlos!

Ich will nicht dass sich hier auf dem System irgendetwas einnistet und das will ich weitgehend rechtemässig lösen. Da ich nur surfen will und mal ein zwei Dateien runterladen möchte kann ich unter diesem Konto auf alle anderen Rechte verzichten, das sollte das Risiko doch schon irgendwie minimieren oder?

Nur - die Erstellung eines eingeschränkten Kontos reicht noch nicht so ganz zum Glück. Was ist mit meiner Frage zum Gastaccount? Hat hier keiner 'ne Ahnung was es mit dieser speziellen Kontoart auf sich hat und wie ich da eine Netzwerkverbindung hinzaubere?

THX
Bitte warten ..
Mitglied: meinereiner
25.01.2005 um 17:20 Uhr
wo kann ich unterschreiben
Bitte warten ..
Ähnliche Inhalte
Microsoft Office
Office auf Gastkonto nutzen
Frage von MWTUJEMicrosoft Office2 Kommentare

Ich habe hier einen Laptop zugeschickt bekommen auf dem ich Office (2010) installieren soll. Zuvor habe ich die alte ...

Windows 7

HP Connection Manager mit Windows 7 Gastkonto

gelöst Frage von SlowlyerWindows 73 Kommentare

Guten Tag zusammen, Die Frage ist wie es gelöst werden kann das man den HP Connection Manager (WLAN) mit ...

Netzwerkmanagement

Heimnetzwerk mit Internetzugang

gelöst Frage von KalitoNetzwerkmanagement7 Kommentare

Hallo, ich stehe gerade etwas auf dem Schlauch. Ich möchte mehrere Rechner über einen Switch bzw. via WLAN miteinander ...

Windows Server

AD Gastkonto unter Win10 funktioniert nicht, wieso?

Frage von McLionWindows Server2 Kommentare

Hallo, ich habe drei Win7 und ein Win10 PCs in einer Domäne. Das Gastkonto ist aktiviert und funktioniert unter ...

Neue Wissensbeiträge
LAN, WAN, Wireless
Sophos RED50 stürzt ab und ist danach tot
Information von Ex0r2k16 vor 2 TagenLAN, WAN, Wireless

Hey, nach meinem Thread bin ich durch Zufall auf das hier gestoßen: Also wenn ihr UTMs und RED50's im ...

Windows 10

Microsoft macht Bluetooth absichtlich kaputt: Windows 10 Update blockiert Bluetooth-Verbindungen zu Android

Tipp von 1Werner1 vor 2 TagenWindows 107 Kommentare

Moin, jetzt spinnt MS total , was muss ich da auf Chip.de lesen: Auch im Juni schließt Microsoft im ...

Soziale Netzwerke

Facebook - künftig ohne Account des Bundeslandes Sachsen-Anhalt

Information von VGem-e vor 3 TagenSoziale Netzwerke3 Kommentare

Servus, mal sehen, ob andere öffentliche Einrichtungen folgen wollen/können Gruß

Humor (lol)
Facebook Mailer auf NIX-Spamlist
Information von Henere vor 3 TagenHumor (lol)

Eben aus dem Log meines Postfix gefischt. Recht haben Sie. FB ist SPAM :-) lachende Grüße, Henere

Heiß diskutierte Inhalte
Router & Routing
Synology NAS in anderem Subnetz nicht erreichbar
Frage von Tech1KonniRouter & Routing24 Kommentare

Hallo Leute, ich bin Software-Entwickler und daher auch etwas bewandert in den Grundkenntnissen der Netzwerktechnik. Aktuell habe ich allerdings ...

Netzwerke
Zugriff auf mehrere Clients via RDP
Frage von xXMariusXxNetzwerke10 Kommentare

Moin, ich würde gerne auf mehrere Clients in einem Netzwerk via RDP zugreifen. Gibt es eine elegantere Lösung als ...

DNS
Cisco SG300 - DNS Probleme bei DHCP im VLAN
Frage von kern32DNS7 Kommentare

Hallo zusammen, ich habe mir den SG300 zu gelegt, um daheim die Netze trennen zu können. Insbesondere Heizung sollte ...

Windows 7
RDP funktioniert nur einmal
Frage von Sc0rc3dWindows 77 Kommentare

Hi, ich arbeite mittels Remote Desktop von zu Hause. Manchmal per VPN und manchmal direkt (Portfreigabe 3389 -> 46XXX). ...