fraenky
Goto Top

Sicher Surfen als Admin?

Sicherheit im Internet mit verschiedenen Benutzern.

Wenn ich auf einem Computer mit zwei verschiedenen Benutzern unter Windows XP angemeldet bin, wovon einer als Admin angemeldet ist und der andere nicht, und ich zur Zeit auf dem Konto ohne Adminrechte im Internet surfe, ist es da vom Internet aus möglich, auf das Adminkonto zuzugreifen und von dort aus Manipulationen durchzuführen?
Gruß
Fraenky

Content-ID: 72743

Url: https://administrator.de/contentid/72743

Printed on: December 14, 2024 at 18:12 o'clock

Hansinger
Hansinger Nov 20, 2007 at 10:52:26 (UTC)
Goto Top
Ein kleines sehr hilfreiches Tool, das dich, wenn du mit dem Useracoount angemeldt bist, kurzzeitig zum Admin macht. näheres -->http://www.winexperts.de/wintipps/show.asp?ID=515
Fraenky
Fraenky Nov 21, 2007 at 09:47:35 (UTC)
Goto Top
Hallo Hansinger

Die Frage zielte ja eigentlich darauf, ob es besser ist, wen der User ohne Adminrechte in Internet surft, den AdminUser ganz abzumelden, weil eventuell Manipulationen möglich währen.
Aber das von Dir genannte ist ja auch schon mal hilfreich und führt ja auch zu einer interessanten Webseite.

Danke
Fraenky
Hansinger
Hansinger Nov 21, 2007 at 10:02:49 (UTC)
Goto Top
Moin

ok, dann war das ein verständniss Fehler meiner seits. Es ist eigentlich immer besser als User im Netz zu surfen, da dann eben eventuelle Schadsoftware es bedeutent schwerer hat sich einzunisten. Und in kombination der kleinen Tools ist das auch nicht mehr so nervig wenn man kurzzeitig Adminrechte benötigt.
Fraenky
Fraenky Nov 21, 2007 at 14:04:40 (UTC)
Goto Top
Hallo Hansinger.

Das trifft es immer noch nicht ganz.
Was ich meine:
Mein Internetzugang ist offen.
Das Adminzugang ist geöffnet, aber der User gewechselt auf den User ohne Adminrechte, der dann im Internett surft.
Die Frage ist, ob es besser ist, den AdminUser ganz zu beenden, weil es Schadware eventuell möglich ist, über den NormalUser irgendwie auf den AdminUser zuzugreifen, oder ist das total ausgeschlossen?

Gruß
Fraenky
Hansinger
Hansinger Nov 21, 2007 at 15:33:39 (UTC)
Goto Top
Ahh ok, ich glaub jetzt hab ichs. face-smile

Wissen tue ich es nicht, aber ich vermute mal das es möglich ist, das schadsoftware über den user auf den angemeldeten admin zugreift. Da die Admin Prozesse ja im RAM abgelegt sind und die daten dort nicht gesichert oder verschlüßelt werden können. Das sind aber alles nur spekulationen.
Weiß jemand dazu mehr?
Fraenky
Fraenky Nov 22, 2007 at 12:07:32 (UTC)
Goto Top
Hallo Hansinger

Deine Aussage nehme ich erst mal als begründeten Hinweis und werde einen Übergriff also erst mal für möglich halten und mich entsprechend einrichten.
Welche Schadsoftware schafft es denn, sich unter dem Normaluser einzunisten, wie Du es oben ja angesprochen hast, sprich, in welche Richtung sollte man aufmerksam sein?

Gruß
Fraenky
Hansinger
Hansinger Nov 22, 2007 at 14:16:13 (UTC)
Goto Top
War nur eine Vermutung meinerseits. Ich habe weder die völlige kenntniss noch fundierte beweise das es schadsoftware gibt die sowas kann. Aber mann sollte ja immer vom "worst case" ausgehen. ;)
gnarff
gnarff Nov 22, 2007 at 14:20:24 (UTC)
Goto Top
Zugriffsrechte durch einen Schädling vererben sich auf alle aktiven Konten weiter, also auch auf das Level 2 Admin-Konto...

saludos
gnarff
Fraenky
Fraenky Nov 22, 2007 at 17:54:11 (UTC)
Goto Top
Hallo

Ich danke Euch

Gruß
Fraenky