6
Gastkonto kein Internetzugang
Standalone Rechner / kein DC / WinXP Pro SP2 / Antivirussoft / Zonealarm
Hi All,
bis dato habe ich immer unter meinem Administrator Account gesurft. Nach zahlreichen Hijacker- und Malware-Attacken und gähnend langsam gewordenem System suche ich nun nach einem sicheren Weg ins Internet zu gehen. (wer auch nicht
)
Ist es sinnvoll diesbezüglich das stark eingeschränkte Gastkonto zu aktivieren und für diese Zwecke zu benutzen? Ich schaffe es allerdings nicht, die Netzwerkverbindung unter dem Gastaccount zu aktivieren bzw einzurichten. Obwohl ich unter Systemsteuerung - Verwaltung - Sicherheitsrichtlinien den Netzzugang gewährt habe.
Sollte besser ein eingeschränktes Konto benutzt werden? Welche Massnahmen müssten zwecks weitgehendem wasserdichten Account vorgenommen werden?
THX
Hi All,
bis dato habe ich immer unter meinem Administrator Account gesurft. Nach zahlreichen Hijacker- und Malware-Attacken und gähnend langsam gewordenem System suche ich nun nach einem sicheren Weg ins Internet zu gehen. (wer auch nicht
)Ist es sinnvoll diesbezüglich das stark eingeschränkte Gastkonto zu aktivieren und für diese Zwecke zu benutzen? Ich schaffe es allerdings nicht, die Netzwerkverbindung unter dem Gastaccount zu aktivieren bzw einzurichten. Obwohl ich unter Systemsteuerung - Verwaltung - Sicherheitsrichtlinien den Netzzugang gewährt habe.
Sollte besser ein eingeschränktes Konto benutzt werden? Welche Massnahmen müssten zwecks weitgehendem wasserdichten Account vorgenommen werden?
THX
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 6074
Url: https://administrator.de/contentid/6074
Ausgedruckt am: 22.11.2024 um 20:11 Uhr
6 Kommentare
Neuester Kommentar
Hallo,
zuerstmal ist es nie sinvoll mit einem Adminaccount sich durch das Natz zu bewegen.
Ich würd dir 2 Dinge Empfehlen
Leg dir ein normales Benutzerkonto an, und mach ne gescheite Desktopfirewall drauf. (Die firewall sollstest du möglichst aktuell halten.)
oder
(mehr als Spass gemeint) Steck deine Pltten aus und boote Knoppix
zuerstmal ist es nie sinvoll mit einem Adminaccount sich durch das Natz zu bewegen.
Ich würd dir 2 Dinge Empfehlen
Leg dir ein normales Benutzerkonto an, und mach ne gescheite Desktopfirewall drauf. (Die firewall sollstest du möglichst aktuell halten.)
oder
(mehr als Spass gemeint) Steck deine Pltten aus und boote Knoppix
Naja soweit komme ich gerade noch alleine 
Kannst du mir mal erklären welche Sicherheitsrisiken durch die Verwendung des Eingeschränkten Kontos bei der Internetnutzung vermieden werden?
Mir geht es in erster Linie darum, dass sich keine Trojaner und keine Malware aufgrund eingeschränkter Kontorechte im Dateisystem niederlassen, die Antivirussoft ist sowieso stets aktiv aber arbeitet ja bekanntermassen mit einer gewisser Latenzzeit. Da hilft dir eine Firewall auch nicht weiter.
Kannst du mir mal erklären welche Sicherheitsrisiken durch die Verwendung des Eingeschränkten Kontos bei der Internetnutzung vermieden werden?Mir geht es in erster Linie darum, dass sich keine Trojaner und keine Malware aufgrund eingeschränkter Kontorechte im Dateisystem niederlassen, die Antivirussoft ist sowieso stets aktiv aber arbeitet ja bekanntermassen mit einer gewisser Latenzzeit. Da hilft dir eine Firewall auch nicht weiter.
afaik ist das Risiko das: Wenn schon der Internet Explorer mit Adminrechten läuft dann laufen auch die Scripte mit den rechten des IEs. Somit ist es den Scripten leichter auf das ganze System zuzugreifen.
Wenn der IE nur mit den rechten eines normal Benutzers läuft braucht es schon ein exploid um sich Adminrechte zu verschaffen.
Mit der Firewall stimme ich dir so nicht überein. Natürlich ist es so dass es ne weile dauert biss die Hersteller den Virus erkennen aber die Firewall sucht auch nicht nach Viren sondern nach Verbindungsversuchen von und in deinen Computer. Somit hat ein Sasser bei einer gut konfigurierten Firewall keine change auch wenn du keinen Virescanner und Securitypatch von ms hast, weil der Port 139 einfach dicht ist.
Wenn du nen Router + Nat hast bietet das nochmals zusätzliche Sicherheit, wenn du den Rechner nicht gerade in die DMZ stellst.
Gruß
LilaQ
Wenn der IE nur mit den rechten eines normal Benutzers läuft braucht es schon ein exploid um sich Adminrechte zu verschaffen.
Mit der Firewall stimme ich dir so nicht überein. Natürlich ist es so dass es ne weile dauert biss die Hersteller den Virus erkennen aber die Firewall sucht auch nicht nach Viren sondern nach Verbindungsversuchen von und in deinen Computer. Somit hat ein Sasser bei einer gut konfigurierten Firewall keine change auch wenn du keinen Virescanner und Securitypatch von ms hast, weil der Port 139 einfach dicht ist.
Wenn du nen Router + Nat hast bietet das nochmals zusätzliche Sicherheit, wenn du den Rechner nicht gerade in die DMZ stellst.
Gruß
LilaQ
Mal ehrlich:
was hält einen heutzutage davon ab, Sicherheitsupdates einzuspielen? Seid ihr alle so risikogeil, dass ihr es drauf ankommen lassen müsst, ob ihr nun einen Blaster, Sasser, F***michtot-Virus oder sonstwas fangt oder nicht?
In meinen Augen sollte jedem, dessen Rechner nicht auf dem aktuellen Patchstand ist, automatisch eine Internetverbindung verwehrt bleiben.
Das ist glatt ein Feature, was ich an Microsoft einreichen werde - als nicht-deaktivierbares Feature natürlich:
die sofortige Trennung der Internetverbindung, wenn keine Sicherheitsupdates eingespielt werden!
Mupfel
was hält einen heutzutage davon ab, Sicherheitsupdates einzuspielen? Seid ihr alle so risikogeil, dass ihr es drauf ankommen lassen müsst, ob ihr nun einen Blaster, Sasser, F***michtot-Virus oder sonstwas fangt oder nicht?
In meinen Augen sollte jedem, dessen Rechner nicht auf dem aktuellen Patchstand ist, automatisch eine Internetverbindung verwehrt bleiben.
Das ist glatt ein Feature, was ich an Microsoft einreichen werde - als nicht-deaktivierbares Feature natürlich:
die sofortige Trennung der Internetverbindung, wenn keine Sicherheitsupdates eingespielt werden!
Mupfel
?!Scripte??? Kann ich nach Belieben in den IE Optionen / Sicherheit ein und ausschalten usw. usw. - darum geht es mir doch überhaupt nicht, aber Danke für die Mühe. Meine Anfangsfrage ist irgendwie nicht so ganz richtig angekommen.
Ich suche einen Weg, sei es mittels Richtlinienkonfiguration o.ä. einen sicheren Account zum Surfen zu schaffen. Hier auf dem Rechner sind alle Patches drauf und so weiter, gut konfigurierte Softwarefirewall usw. - also diesbezüglich garnixlos!
Ich will nicht dass sich hier auf dem System irgendetwas einnistet und das will ich weitgehend rechtemässig lösen. Da ich nur surfen will und mal ein zwei Dateien runterladen möchte kann ich unter diesem Konto auf alle anderen Rechte verzichten, das sollte das Risiko doch schon irgendwie minimieren oder?
Nur - die Erstellung eines eingeschränkten Kontos reicht noch nicht so ganz zum Glück. Was ist mit meiner Frage zum Gastaccount? Hat hier keiner 'ne Ahnung was es mit dieser speziellen Kontoart auf sich hat und wie ich da eine Netzwerkverbindung hinzaubere?
THX
Ich suche einen Weg, sei es mittels Richtlinienkonfiguration o.ä. einen sicheren Account zum Surfen zu schaffen. Hier auf dem Rechner sind alle Patches drauf und so weiter, gut konfigurierte Softwarefirewall usw. - also diesbezüglich garnixlos!
Ich will nicht dass sich hier auf dem System irgendetwas einnistet und das will ich weitgehend rechtemässig lösen. Da ich nur surfen will und mal ein zwei Dateien runterladen möchte kann ich unter diesem Konto auf alle anderen Rechte verzichten, das sollte das Risiko doch schon irgendwie minimieren oder?
Nur - die Erstellung eines eingeschränkten Kontos reicht noch nicht so ganz zum Glück. Was ist mit meiner Frage zum Gastaccount? Hat hier keiner 'ne Ahnung was es mit dieser speziellen Kontoart auf sich hat und wie ich da eine Netzwerkverbindung hinzaubere?
THX
wo kann ich unterschreiben 
