Gastkonto kein Internetzugang

Mitglied: Datev

Datev (Level 1) - Jetzt verbinden

25.01.2005, aktualisiert 09.01.2009, 15679 Aufrufe, 6 Kommentare

Standalone Rechner / kein DC / WinXP Pro SP2 / Antivirussoft / Zonealarm

Hi All,

bis dato habe ich immer unter meinem Administrator Account gesurft. Nach zahlreichen Hijacker- und Malware-Attacken und gähnend langsam gewordenem System suche ich nun nach einem sicheren Weg ins Internet zu gehen. (wer auch nicht :-) face-smile)

Ist es sinnvoll diesbezüglich das stark eingeschränkte Gastkonto zu aktivieren und für diese Zwecke zu benutzen? Ich schaffe es allerdings nicht, die Netzwerkverbindung unter dem Gastaccount zu aktivieren bzw einzurichten. Obwohl ich unter Systemsteuerung - Verwaltung - Sicherheitsrichtlinien den Netzzugang gewährt habe.

Sollte besser ein eingeschränktes Konto benutzt werden? Welche Massnahmen müssten zwecks weitgehendem wasserdichten Account vorgenommen werden?

THX
Mitglied: lila-q
25.01.2005 um 15:30 Uhr
Hallo,
zuerstmal ist es nie sinvoll mit einem Adminaccount sich durch das Natz zu bewegen.

Ich würd dir 2 Dinge Empfehlen

Leg dir ein normales Benutzerkonto an, und mach ne gescheite Desktopfirewall drauf. (Die firewall sollstest du möglichst aktuell halten.)

oder
(mehr als Spass gemeint) Steck deine Pltten aus und boote Knoppix :) face-smile
Bitte warten ..
Mitglied: Datev
25.01.2005 um 15:39 Uhr
Naja soweit komme ich gerade noch alleine :-/ face-confused Kannst du mir mal erklären welche Sicherheitsrisiken durch die Verwendung des Eingeschränkten Kontos bei der Internetnutzung vermieden werden?

Mir geht es in erster Linie darum, dass sich keine Trojaner und keine Malware aufgrund eingeschränkter Kontorechte im Dateisystem niederlassen, die Antivirussoft ist sowieso stets aktiv aber arbeitet ja bekanntermassen mit einer gewisser Latenzzeit. Da hilft dir eine Firewall auch nicht weiter.
Bitte warten ..
Mitglied: lila-q
25.01.2005 um 15:59 Uhr
afaik ist das Risiko das: Wenn schon der Internet Explorer mit Adminrechten läuft dann laufen auch die Scripte mit den rechten des IEs. Somit ist es den Scripten leichter auf das ganze System zuzugreifen.

Wenn der IE nur mit den rechten eines normal Benutzers läuft braucht es schon ein exploid um sich Adminrechte zu verschaffen.

Mit der Firewall stimme ich dir so nicht überein. Natürlich ist es so dass es ne weile dauert biss die Hersteller den Virus erkennen aber die Firewall sucht auch nicht nach Viren sondern nach Verbindungsversuchen von und in deinen Computer. Somit hat ein Sasser bei einer gut konfigurierten Firewall keine change auch wenn du keinen Virescanner und Securitypatch von ms hast, weil der Port 139 einfach dicht ist.

Wenn du nen Router + Nat hast bietet das nochmals zusätzliche Sicherheit, wenn du den Rechner nicht gerade in die DMZ stellst.

Gruß
LilaQ
Bitte warten ..
Mitglied: 7217
7217 (Level 2)
25.01.2005 um 16:52 Uhr
Mal ehrlich:

was hält einen heutzutage davon ab, Sicherheitsupdates einzuspielen? Seid ihr alle so risikogeil, dass ihr es drauf ankommen lassen müsst, ob ihr nun einen Blaster, Sasser, F***michtot-Virus oder sonstwas fangt oder nicht?

In meinen Augen sollte jedem, dessen Rechner nicht auf dem aktuellen Patchstand ist, automatisch eine Internetverbindung verwehrt bleiben.

Das ist glatt ein Feature, was ich an Microsoft einreichen werde - als nicht-deaktivierbares Feature natürlich:

die sofortige Trennung der Internetverbindung, wenn keine Sicherheitsupdates eingespielt werden!


Mupfel
Bitte warten ..
Mitglied: Datev
25.01.2005 um 17:14 Uhr
?!Scripte??? Kann ich nach Belieben in den IE Optionen / Sicherheit ein und ausschalten usw. usw. - darum geht es mir doch überhaupt nicht, aber Danke für die Mühe. Meine Anfangsfrage ist irgendwie nicht so ganz richtig angekommen.

Ich suche einen Weg, sei es mittels Richtlinienkonfiguration o.ä. einen sicheren Account zum Surfen zu schaffen. Hier auf dem Rechner sind alle Patches drauf und so weiter, gut konfigurierte Softwarefirewall usw. - also diesbezüglich garnixlos!

Ich will nicht dass sich hier auf dem System irgendetwas einnistet und das will ich weitgehend rechtemässig lösen. Da ich nur surfen will und mal ein zwei Dateien runterladen möchte kann ich unter diesem Konto auf alle anderen Rechte verzichten, das sollte das Risiko doch schon irgendwie minimieren oder?

Nur - die Erstellung eines eingeschränkten Kontos reicht noch nicht so ganz zum Glück. Was ist mit meiner Frage zum Gastaccount? Hat hier keiner 'ne Ahnung was es mit dieser speziellen Kontoart auf sich hat und wie ich da eine Netzwerkverbindung hinzaubere?

THX
Bitte warten ..
Mitglied: meinereiner
25.01.2005 um 17:20 Uhr
wo kann ich unterschreiben ;-) face-wink
Bitte warten ..
Heiß diskutierte Inhalte
Backup
Backupstrategie
Xaero1982Vor 20 StundenFrageBackup31 Kommentare

Nabend Zusammen, wir bekommen es ja leider alle immer wieder mal mit, dass es auch große Firmen gibt, die von irgendwelchen Verschlüsselungstrojanern verseucht werden. ...

LAN, WAN, Wireless
MikroTik: kaskadisches Core-Netzwerk CCR-CRS-CRS mit Satelliten-Swichtes+APs - ein Versuch einer Anleitung von A-Z
gelöst PackElendVor 1 TagFrageLAN, WAN, Wireless12 Kommentare

Hallo zusammen, da ich mit der gelieferten Konfiguration meiner MikroTiks nicht so zufrieden bin, fange ich von vorne an. Das liegt daran, dass ich ...

Switche und Hubs
Frage zu Jumbo Frames
gelöst White-Rabbit2Vor 1 TagFrageSwitche und Hubs14 Kommentare

Hallo. Vielleicht ist dies keine Frage, die man pauschal beantworten kann - vielleicht kann es aber doch jemand halbwegs einschätzen: Wir haben hier Cisco ...

Internet
ARD und ZDF Live Stream
gelöst ben1300Vor 1 TagFrageInternet14 Kommentare

Guten Morgen ! wir haben zwei Samsung Monitore im Einsatz (Modell DM48E), welche via Netzwerk mit unserem MagicInfo Server verbunden sind. Hierdrüber möchte ich ...

SAN, NAS, DAS
Hardware oder Software RAID
CrunkFXVor 1 TagFrageSAN, NAS, DAS12 Kommentare

Mahlzeit, Kurz vorab eine Einigung darauf dass es kein Hardware RAID gibt, ich aber trotzdem differenziere zwischen: Software RAID ( reine Software auf einem ...

Windows 10
Windows 10 Clients werden mit TMP-Ordnern geflutet
kgbornVor 1 TagTippWindows 106 Kommentare

Vielleicht mal nachschauen, ob die Windows 10 Clients oder die Server auch mit leeren TMP-Verzeichnissen im angegebenen Pfad vollgemüllt werden. Hab da unterschiedliche Rückmeldungen ...

LAN, WAN, Wireless
SFP mit SFP+ verbinden
maximum3012Vor 1 TagFrageLAN, WAN, Wireless10 Kommentare

Hallo zusammen, mich würde folgendes interessieren, ist es eigentlich möglich, ein SFP Switch mit einem SFP+ Switch zu verbinden? Es gibt ja die Möglichkeit ...

Router & Routing
Ortsveränderliches Netzwerk einrichten
Daniel82619Vor 1 TagFrageRouter & Routing10 Kommentare

Hallo, ich habe eine Frage zum Thema Netzwerk(e) und Routing. Im angehängten Bild habe ich versucht die Situation etwas darzustellen. Ich habe mehrere Geräte ...