Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWünsch Dir wasWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

gelöst Gastkonto kein Internetzugang

Mitglied: Datev

Datev (Level 1) - Jetzt verbinden

25.01.2005, aktualisiert 09.01.2009, 15608 Aufrufe, 6 Kommentare

Standalone Rechner / kein DC / WinXP Pro SP2 / Antivirussoft / Zonealarm

Hi All,

bis dato habe ich immer unter meinem Administrator Account gesurft. Nach zahlreichen Hijacker- und Malware-Attacken und gähnend langsam gewordenem System suche ich nun nach einem sicheren Weg ins Internet zu gehen. (wer auch nicht )

Ist es sinnvoll diesbezüglich das stark eingeschränkte Gastkonto zu aktivieren und für diese Zwecke zu benutzen? Ich schaffe es allerdings nicht, die Netzwerkverbindung unter dem Gastaccount zu aktivieren bzw einzurichten. Obwohl ich unter Systemsteuerung - Verwaltung - Sicherheitsrichtlinien den Netzzugang gewährt habe.

Sollte besser ein eingeschränktes Konto benutzt werden? Welche Massnahmen müssten zwecks weitgehendem wasserdichten Account vorgenommen werden?

THX
Mitglied: lila-q
25.01.2005 um 15:30 Uhr
Hallo,
zuerstmal ist es nie sinvoll mit einem Adminaccount sich durch das Natz zu bewegen.

Ich würd dir 2 Dinge Empfehlen

Leg dir ein normales Benutzerkonto an, und mach ne gescheite Desktopfirewall drauf. (Die firewall sollstest du möglichst aktuell halten.)

oder
(mehr als Spass gemeint) Steck deine Pltten aus und boote Knoppix
Bitte warten ..
Mitglied: Datev
25.01.2005 um 15:39 Uhr
Naja soweit komme ich gerade noch alleine Kannst du mir mal erklären welche Sicherheitsrisiken durch die Verwendung des Eingeschränkten Kontos bei der Internetnutzung vermieden werden?

Mir geht es in erster Linie darum, dass sich keine Trojaner und keine Malware aufgrund eingeschränkter Kontorechte im Dateisystem niederlassen, die Antivirussoft ist sowieso stets aktiv aber arbeitet ja bekanntermassen mit einer gewisser Latenzzeit. Da hilft dir eine Firewall auch nicht weiter.
Bitte warten ..
Mitglied: lila-q
25.01.2005 um 15:59 Uhr
afaik ist das Risiko das: Wenn schon der Internet Explorer mit Adminrechten läuft dann laufen auch die Scripte mit den rechten des IEs. Somit ist es den Scripten leichter auf das ganze System zuzugreifen.

Wenn der IE nur mit den rechten eines normal Benutzers läuft braucht es schon ein exploid um sich Adminrechte zu verschaffen.

Mit der Firewall stimme ich dir so nicht überein. Natürlich ist es so dass es ne weile dauert biss die Hersteller den Virus erkennen aber die Firewall sucht auch nicht nach Viren sondern nach Verbindungsversuchen von und in deinen Computer. Somit hat ein Sasser bei einer gut konfigurierten Firewall keine change auch wenn du keinen Virescanner und Securitypatch von ms hast, weil der Port 139 einfach dicht ist.

Wenn du nen Router + Nat hast bietet das nochmals zusätzliche Sicherheit, wenn du den Rechner nicht gerade in die DMZ stellst.

Gruß
LilaQ
Bitte warten ..
Mitglied: 7217
25.01.2005 um 16:52 Uhr
Mal ehrlich:

was hält einen heutzutage davon ab, Sicherheitsupdates einzuspielen? Seid ihr alle so risikogeil, dass ihr es drauf ankommen lassen müsst, ob ihr nun einen Blaster, Sasser, F***michtot-Virus oder sonstwas fangt oder nicht?

In meinen Augen sollte jedem, dessen Rechner nicht auf dem aktuellen Patchstand ist, automatisch eine Internetverbindung verwehrt bleiben.

Das ist glatt ein Feature, was ich an Microsoft einreichen werde - als nicht-deaktivierbares Feature natürlich:

die sofortige Trennung der Internetverbindung, wenn keine Sicherheitsupdates eingespielt werden!


Mupfel
Bitte warten ..
Mitglied: Datev
25.01.2005 um 17:14 Uhr
?!Scripte??? Kann ich nach Belieben in den IE Optionen / Sicherheit ein und ausschalten usw. usw. - darum geht es mir doch überhaupt nicht, aber Danke für die Mühe. Meine Anfangsfrage ist irgendwie nicht so ganz richtig angekommen.

Ich suche einen Weg, sei es mittels Richtlinienkonfiguration o.ä. einen sicheren Account zum Surfen zu schaffen. Hier auf dem Rechner sind alle Patches drauf und so weiter, gut konfigurierte Softwarefirewall usw. - also diesbezüglich garnixlos!

Ich will nicht dass sich hier auf dem System irgendetwas einnistet und das will ich weitgehend rechtemässig lösen. Da ich nur surfen will und mal ein zwei Dateien runterladen möchte kann ich unter diesem Konto auf alle anderen Rechte verzichten, das sollte das Risiko doch schon irgendwie minimieren oder?

Nur - die Erstellung eines eingeschränkten Kontos reicht noch nicht so ganz zum Glück. Was ist mit meiner Frage zum Gastaccount? Hat hier keiner 'ne Ahnung was es mit dieser speziellen Kontoart auf sich hat und wie ich da eine Netzwerkverbindung hinzaubere?

THX
Bitte warten ..
Mitglied: meinereiner
25.01.2005 um 17:20 Uhr
wo kann ich unterschreiben
Bitte warten ..
Ähnliche Inhalte
Windows 7

HP Connection Manager mit Windows 7 Gastkonto

gelöst Frage von SlowlyerWindows 73 Kommentare

Guten Tag zusammen, Die Frage ist wie es gelöst werden kann das man den HP Connection Manager (WLAN) mit ...

Windows Server

AD Gastkonto unter Win10 funktioniert nicht, wieso?

Frage von McLionWindows Server2 Kommentare

Hallo, ich habe drei Win7 und ein Win10 PCs in einer Domäne. Das Gastkonto ist aktiviert und funktioniert unter ...

Netzwerke

Mehrere VLANS - 1 Internetzugang

Frage von SoilderNetzwerke7 Kommentare

Hallo, auch wenn es öfter Diskutiert wird hab ich hier ein paar Fragen. Ich möchte einfach nur 2-3 Vlans ...

DSL, VDSL

Zwei Benutzer - ein Internetzugang

Frage von CoooKyDSL, VDSL7 Kommentare

Hallo, ich suche eine Idee um weitere Benutzer die unseren Internetzugang nutzen, nicht auf unser Heimnetzwerk zugreifen lassen Wir ...

Neue Wissensbeiträge
Linux Tools
Rsync datenvolumen reduzieren mit -fuzzy
Anleitung von NetzwerkDude vor 2 TagenLinux Tools

Moin, aus der Kategorie "Häufig übersehene Parameter": Meistens benutzt kaum jemand den fuzzy Parameter von rsync, und er taucht ...

Sicherheit

Citrix ADC, Gateway u. SD-Wan: Schwachstellen patchen

Information von kgborn vor 4 TagenSicherheit

Keine Ahnung, wie viele Admins von Citrix-Applicances hier unterwegs sind und ob die Versorgung mit Advisories klappt. Aber im ...

Off Topic

Im Tel Raum von Hamburg (040) sind mal wieder viele Indische Microsoft Anrufer unterwegs

Information von TomTomBon vor 5 TagenOff Topic16 Kommentare

Moin Moin, Die sind so schlecht das sogar meine Frau sofort die erkannt hat was die sind. Und Ihr ...

Router & Routing

FritzOS 7.20 kommt auch auf Deine Fritze (wahrscheinlich)

Information von Visucius vor 6 TagenRouter & Routing21 Kommentare

Nachdem ich hier die Hassliebe zu den kleinen Kistchen kenne, sollten wir das nicht zu breit ausdehnen. Ein paar ...

Heiß diskutierte Inhalte
Windows 10
OneDrive: GUI lädt, move nicht
Frage von holliknolliWindows 1026 Kommentare

Hallo liebe alle, befindet sich jemand aus dem Kreise der MS-Developer, speziell Onedrive unter den Teilnehmern hier? Frage: warum ...

Router & Routing
Fritzbox Feste IP-Adresse Zugang
gelöst Frage von TobiTobiRouter & Routing19 Kommentare

Guten Tag liebes Forum, Ich habe ein Problem wo ich nicht weiterkomme! Situation: Netzwerk: DSL-Modem(daytrec)-OPNSense-Netzwerk Habe aktuell mein Anschluss ...

Router & Routing
Traffic von VPS ins Heimnetz routen oder tunneln ?!
Frage von MrFeedRouter & Routing11 Kommentare

Hallo zusammen, ich stehe (erneut) vor dem Problem mit dem Dual Stack Lite Zugang. Ich betreibe mehrere Game Server ...

Netzwerke
Wake on Lan funktioniert nicht durch VLANs
gelöst Frage von NetworkersvennyNetzwerke11 Kommentare

Hi Leute, Ich versuche derzeit Wake on Lan in unserem Betrieb zu etablieren. Bios Einstellung sind an Rechnern durch ...