Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

gelöst Gastkonto kein Internetzugang

Mitglied: Datev

Datev (Level 1) - Jetzt verbinden

25.01.2005, aktualisiert 09.01.2009, 15482 Aufrufe, 6 Kommentare

Standalone Rechner / kein DC / WinXP Pro SP2 / Antivirussoft / Zonealarm

Hi All,

bis dato habe ich immer unter meinem Administrator Account gesurft. Nach zahlreichen Hijacker- und Malware-Attacken und gähnend langsam gewordenem System suche ich nun nach einem sicheren Weg ins Internet zu gehen. (wer auch nicht )

Ist es sinnvoll diesbezüglich das stark eingeschränkte Gastkonto zu aktivieren und für diese Zwecke zu benutzen? Ich schaffe es allerdings nicht, die Netzwerkverbindung unter dem Gastaccount zu aktivieren bzw einzurichten. Obwohl ich unter Systemsteuerung - Verwaltung - Sicherheitsrichtlinien den Netzzugang gewährt habe.

Sollte besser ein eingeschränktes Konto benutzt werden? Welche Massnahmen müssten zwecks weitgehendem wasserdichten Account vorgenommen werden?

THX
Mitglied: lila-q
25.01.2005 um 15:30 Uhr
Hallo,
zuerstmal ist es nie sinvoll mit einem Adminaccount sich durch das Natz zu bewegen.

Ich würd dir 2 Dinge Empfehlen

Leg dir ein normales Benutzerkonto an, und mach ne gescheite Desktopfirewall drauf. (Die firewall sollstest du möglichst aktuell halten.)

oder
(mehr als Spass gemeint) Steck deine Pltten aus und boote Knoppix
Bitte warten ..
Mitglied: Datev
25.01.2005 um 15:39 Uhr
Naja soweit komme ich gerade noch alleine Kannst du mir mal erklären welche Sicherheitsrisiken durch die Verwendung des Eingeschränkten Kontos bei der Internetnutzung vermieden werden?

Mir geht es in erster Linie darum, dass sich keine Trojaner und keine Malware aufgrund eingeschränkter Kontorechte im Dateisystem niederlassen, die Antivirussoft ist sowieso stets aktiv aber arbeitet ja bekanntermassen mit einer gewisser Latenzzeit. Da hilft dir eine Firewall auch nicht weiter.
Bitte warten ..
Mitglied: lila-q
25.01.2005 um 15:59 Uhr
afaik ist das Risiko das: Wenn schon der Internet Explorer mit Adminrechten läuft dann laufen auch die Scripte mit den rechten des IEs. Somit ist es den Scripten leichter auf das ganze System zuzugreifen.

Wenn der IE nur mit den rechten eines normal Benutzers läuft braucht es schon ein exploid um sich Adminrechte zu verschaffen.

Mit der Firewall stimme ich dir so nicht überein. Natürlich ist es so dass es ne weile dauert biss die Hersteller den Virus erkennen aber die Firewall sucht auch nicht nach Viren sondern nach Verbindungsversuchen von und in deinen Computer. Somit hat ein Sasser bei einer gut konfigurierten Firewall keine change auch wenn du keinen Virescanner und Securitypatch von ms hast, weil der Port 139 einfach dicht ist.

Wenn du nen Router + Nat hast bietet das nochmals zusätzliche Sicherheit, wenn du den Rechner nicht gerade in die DMZ stellst.

Gruß
LilaQ
Bitte warten ..
Mitglied: 7217
25.01.2005 um 16:52 Uhr
Mal ehrlich:

was hält einen heutzutage davon ab, Sicherheitsupdates einzuspielen? Seid ihr alle so risikogeil, dass ihr es drauf ankommen lassen müsst, ob ihr nun einen Blaster, Sasser, F***michtot-Virus oder sonstwas fangt oder nicht?

In meinen Augen sollte jedem, dessen Rechner nicht auf dem aktuellen Patchstand ist, automatisch eine Internetverbindung verwehrt bleiben.

Das ist glatt ein Feature, was ich an Microsoft einreichen werde - als nicht-deaktivierbares Feature natürlich:

die sofortige Trennung der Internetverbindung, wenn keine Sicherheitsupdates eingespielt werden!


Mupfel
Bitte warten ..
Mitglied: Datev
25.01.2005 um 17:14 Uhr
?!Scripte??? Kann ich nach Belieben in den IE Optionen / Sicherheit ein und ausschalten usw. usw. - darum geht es mir doch überhaupt nicht, aber Danke für die Mühe. Meine Anfangsfrage ist irgendwie nicht so ganz richtig angekommen.

Ich suche einen Weg, sei es mittels Richtlinienkonfiguration o.ä. einen sicheren Account zum Surfen zu schaffen. Hier auf dem Rechner sind alle Patches drauf und so weiter, gut konfigurierte Softwarefirewall usw. - also diesbezüglich garnixlos!

Ich will nicht dass sich hier auf dem System irgendetwas einnistet und das will ich weitgehend rechtemässig lösen. Da ich nur surfen will und mal ein zwei Dateien runterladen möchte kann ich unter diesem Konto auf alle anderen Rechte verzichten, das sollte das Risiko doch schon irgendwie minimieren oder?

Nur - die Erstellung eines eingeschränkten Kontos reicht noch nicht so ganz zum Glück. Was ist mit meiner Frage zum Gastaccount? Hat hier keiner 'ne Ahnung was es mit dieser speziellen Kontoart auf sich hat und wie ich da eine Netzwerkverbindung hinzaubere?

THX
Bitte warten ..
Mitglied: meinereiner
25.01.2005 um 17:20 Uhr
wo kann ich unterschreiben
Bitte warten ..
Ähnliche Inhalte
Microsoft Office
Office auf Gastkonto nutzen
Frage von MWTUJEMicrosoft Office2 Kommentare

Ich habe hier einen Laptop zugeschickt bekommen auf dem ich Office (2010) installieren soll. Zuvor habe ich die alte ...

Windows 7

HP Connection Manager mit Windows 7 Gastkonto

gelöst Frage von SlowlyerWindows 73 Kommentare

Guten Tag zusammen, Die Frage ist wie es gelöst werden kann das man den HP Connection Manager (WLAN) mit ...

Netzwerkmanagement

Heimnetzwerk mit Internetzugang

gelöst Frage von KalitoNetzwerkmanagement7 Kommentare

Hallo, ich stehe gerade etwas auf dem Schlauch. Ich möchte mehrere Rechner über einen Switch bzw. via WLAN miteinander ...

Windows Server

AD Gastkonto unter Win10 funktioniert nicht, wieso?

Frage von McLionWindows Server2 Kommentare

Hallo, ich habe drei Win7 und ein Win10 PCs in einer Domäne. Das Gastkonto ist aktiviert und funktioniert unter ...

Neue Wissensbeiträge
Windows Mobile

Support für Windows Mobile endet im Dezember 2019

Information von transocean vor 19 StundenWindows Mobile

Moin, Microsoft empfiehlt als Alternative den Umstieg auf iOS oder Android, wie man hier lesen kann. Gruß Uwe

Internet

Kommentar: Bundesregierung erwägt Ausschluss von Huawei im 5G-Netz - Unsere Presse wird immer sensationsgieriger

Information von Frank vor 2 TagenInternet5 Kommentare

Hier mal wieder ein schönes Beispiel für fehlgeleiteten Journalismus und Politik zugleich. Da werden aus Gerüchten plötzlich Fakten, da ...

Windows 10

Netzwerk-Bug in allen Windows 10-Versionen durch Januar 2019-Updates

Information von kgborn vor 2 TagenWindows 101 Kommentar

Nur ein kurzer Hinweis für Admins, die Windows 10-Clients im Portfolio haben. Mit den Updates vom 8. Januar 2019 ...

Windows 10

Windows 10 V1809: Rollout ist gestartet - kommt per Windows Update

Information von kgborn vor 3 TagenWindows 102 Kommentare

Eine kurze Information für die Admins, die Windows 10 im Programm haben. Microsoft hat die letzte Baustelle (die Inkompatibilität ...

Heiß diskutierte Inhalte
TK-Netze & Geräte
TAPI auf einem Win2016Server installieren und einrichten
Frage von wstabelTK-Netze & Geräte32 Kommentare

Hallo liebe Admins, ich habe folgende Situation: 1 Windows Server 2016 Standard als DC 1 SNOM 710 IP-Telefon 1 ...

Off Topic
Darf ich ein Forum erstellen das Produkte eines Herstellers betrifft?
Frage von cyberwallOff Topic9 Kommentare

Hallo Community, ich habe da eine "rechtliche" bzw. allgemeine Frage zum erstellen von Foren. Darf ich als "normale Person" ...

DNS
SFTP über DynDNS nicht OK - über ext. IP funktioniert es
Frage von C.MorgensternDNS8 Kommentare

Hallo zusammen! Ich habe Probleme beim SFTP Zugriff auf eine Linux Maschine vom WAN aus über eine DynDNS Adresse. ...

E-Mail
Rechtssichere Archivierung von emails
Frage von gerd33E-Mail8 Kommentare

Hallo zusammen, bin gerade dabei, eine revisions- und rechtsichere email-archivierung aucf meinem Server zu projektieren. Da eigentlich nur ich ...