Kann ein System in eingeschränktem Windows 10 Benutzerkonto kompromittiert werden?

Nuwandapoet

Cadet 2nd Year
Registriert
Jan. 2009
Beiträge
29
Meine Mutter nutzt ein von mir zur Verfügung gestelltes Notebook. In diesem System habe ich für sie ein eingeschränktes Benutzerkonto angelegt - auf das gesicherte Adminkonto hat sie keinen Zugriff.

Nun gab es einen Vorfall mit einem falschen Microsoft Techniker (bekannte aktuelle Scam-Methode, viel Berichte im Netz), der bei ihr angerufen hat. Leider hat sie den Fehler gemacht dem fremden über Teamviewer für knapp 10 Minuten Zugriff auf ihr System zu geben.

Selbstverständlich wurden nach diesem Vorfall von mir alle ihre Passwörter geändert und Bankkonten gesperrt. Was ist jedoch mit dem System? Ist es möglich auch ohne Adminrechte das System zu kompromitieren, sodass es zwingend neu aufgesetzt werden muss? Oder reicht es in diesem Fall das eingeschränkte Benutzerkonto zu löschen und neu anzulegen?

Vielen Dank für Eure Meinungen!
 
ja, gibt mittlerweile genug Malware, die ohne Adminrechte lauffähig ist. Rechner neu aufsetzen!
 
Sebbi schrieb:
neu aufsetzen um sicher zu gehen!
Und danach installiere ein Freeware Backup Programm wie Aomei Backupper Standard, Easeus Todo Backup Free, Paragon Backup & Recovery Free oder Macrium Reflect Free, schliesse eine USB Festplatte an und mach ein erstes Komplettbackup mit dem gewählten Programm wobei du als Speicherort für das Backup die USB Festplatte wählst. Mach solche Backups nicht einmal sondern in bestimmten Intervallen wie alle 2 oder 4 Wochen zum Beispiel um für den Fall der Fälle wie jetzt ein möglichst zeitnahes Backup zu haben das du einspielen kannst. Vergesse auch nicht mit dem Assistenten des Backup Programms ein Rettungsmedium zu erstellen entweder auf eine leere CD oder auf einen leeren USB Stick und hebe das Rettungsmedium gut auf weil du das für das einspielen eines erstellten Backups brauchst.
 
Besten Dank Euch für die schnelle Antwort! Werde dann wohl das System neu aufsetzen müssen.

BTW: Regelmäßig Backuppen ist leider nicht möglich. Meine Mutter ist technisch absolut unbegabt; sie wohnt zu weit weg, als das ich das für sie regelmäßig machen könnte. Deshalb muss das Risiko einfach bestehen bleiben.
 
Die Programme sind eigentlich so gut verständlich das Sie das auch könnte wenn du ihr es mal gezeigt hast;)
 
Nuwandapoet schrieb:
Nun gab es einen Vorfall mit einem falschen Microsoft Techniker (bekannte aktuelle Scam-Methode, viel Berichte im Netz), der bei ihr angerufen hat. Leider hat sie den Fehler gemacht dem fremden über Teamviewer für knapp 10 Minuten Zugriff auf ihr System zu geben.
TeamViewer Portable, oder was kam da zum Einsatz?
 
Purzelbär hat recht. Man kann die Programme so einrichten, dass mit einer Verknüpfung das Backup sofort gestartet wird. Ich denke, dass die meisten User das so hinbekommen. Macrium Reflect ist da sehr gut. Aber am wichtigsten ist es wohl, dass Du deine Mutter nochmal über Gefahren wie solche Anrufe, etc. aufklärst.
 
Das macht man per Batch. Wenn man über das Risiko der nicht entfernten Backuplagerung absieht reicht übrigens schon ein Tool wie Cobian Backup welches einen Planer hat(!), oder auch Robocoby /MIR in einem Batch mit Mountvol (damit die HDD nicht immer gemountet ist).
Das dann als Batch und die Batch in den taskschd.msc mit Ausührung nachholen...

Also brauchst du ne HDD, Batchkenntnisse (grundlegend) (um mountvol und robocopy zu automatisieren) und musst die Windows Aufgabenplanung finden.
Und keiner muss mehr eingreifen.

**edit: Hier mal ein eigenes Beispiel (mein eigene Datei):
Code:
@Echo off
::settings/variables...
set BackupSrc=C:\BackupSrc
::get the fix value for the disk with mountvol and enter it here...
set BackupTgtHw=\\?\Volume{8f39fdb1-xxxx-11e6-9908-902b345cde43}\
::mount as which drive? a or b recommended, as they are usually not used by windows automatisms.
set BackupTgtLw=A:
::only valid for german time format
set tmpDate=%date:~6,4%%date:~3,2%%date:~0,2%
set BackupTgtPath=%BackupTgtLw%
set BackupTgtPathL=%BackupTgtLw%\%tmpDate%
::Do you want to make a new directory on each backup? The directory will automatically be created as %BackupTgtLw%\%tmpDate%... If so, set the following to "1".
set ChoiceBackupSeparate=0

@Echo Starting Backup / Mirror in 5 sec (CTRL+C to abort)...
ping 127.0.0.1 -n 5 1>nul 2>nul
@Echo Starting
@Echo Dismounting %BackupTgtLw%...
ping 127.0.0.1 -n 2 1>nul 2>nul
mountvol %BackupTgtLw% /D 1>nul 2>nul
@Echo Mounting "hidden" USB Stick
ping 127.0.0.1 -n 2 1>nul 2>nul
mountvol %BackupTgtLw% %BackupTgtHw%
If %ChoiceBackupSeparate% EQU 1 (
	md %BackupTgtPathL%
	set activeCmdString=robocopy %BackupSrc% %BackupTgtPathL% /MIR
) ELSE (
	set activeCmdString=robocopy %BackupSrc% %BackupTgtPath% /MIR
)
ping 127.0.0.1 -n 2 1>nul 2>nul
@Echo Starting to mirror with command: "%activeCmdString%"
@Echo Options may be edited by editing the batches variable fields...
If %ChoiceBackupSeparate% EQU 1 (
	%activeCmdString% > %BackupTgtPathL%\robocopy_log_%tmpDate%.txt
	@Echo The job seems to have finished. Please check the results at %BackupTgtPathL%\robocopy_log_%tmpDate%.txt.
) ELSE (
	%activeCmdString% > %BackupTgtLw%\robocopy_log_%tmpDate%.txt
	@Echo The job seems to have finished. Please check the results at %BackupTgtLw%\robocopy_log_%tmpDate%.txt.
)
ping 127.0.0.1 -n 2 1>nul 2>nul
@Echo Unmounting %BackupTgtLw%.
mountvol %BackupTgtLw% /D 1>nul 2>nul
@Echo Finishing and closing in 3s...
ping 127.0.0.1 -n 3 1>nul 2>nul
exit
 
Zuletzt bearbeitet:
Merle ich glaube kaum das seine Mutter damit klar käme aber ich denke auch das zumindest eines der 4 genannten Freeware Backup Programme eine Planfunktion drin hat in der man festlegen kann in welchen Abständen wie Tage, Wochen usw das Programm ein neues Backup machen soll. Ich selbst mach das eher unregelmässig bzw schalte die USB Festplatte ein wenn ich mal wieder ein Backup von zumeist C machen will, starte Paragon, wähle die Backup Funktion und dann die Partition C, im nächsten Schritt ist dann schon festgelegt das das Backup auf S gespeichert wird das ist die USB Festplatte und zum Schluß bevor es starten kann muss ich auf Ausführen klicken, dann fängt es an.
Edit: da haben wir es doch schon mit den Automatischen Backups bei Aomei Backupper Standard: http://www.backup-utility.com/de/features/automatisches-backup.html und auch Macrium Reflect Free scheint diese Funktion zu haben: http://www.chip.de/downloads/Macrium-Reflect-Free-64-Bit_32007174.html
 
Zuletzt bearbeitet:
Schonmal darüber nachgedacht, ihr Linux zu installieren? Dafür gibt es weniger Viren. Oder wäre sie damit "überfordert", weil alles "anders" aussieht?
 
Alles, was ich damit sagen wollte, ist, dass es Möglichkeiten zum Backup gibt, die der User nicht sieht, die ihn nicht stören, und wo der User nicht eingreifen muss.
In dem Fall mit Windows-Bordmitteln.
Das lässt sich kombinieren mit der Windowssicherung. Die kann man ja auch geplant laufen lassen (wird übrigens mMn unterbewertet, die ist nicht schlecht). Danach per Robocopy (wie oben gesehen) wegschreiben auf ein anderes Medium.

So long...
 
Merle, ich habe schon ein paar Mal gelesen das Sicherungen der Festplatte die mit der Windowssicherung gemacht wurden, nicht eingespielt werden konnten wenn das die betroffenen User machen wollten. Aus irgendwelchen Gründen waren die Sicherungen fehlerhaft.
Einen Tipp hätte ich vielleicht noch: zur Zeit gibt es von O&O das DiskImage 10.5 Vollversion kostenlos: https://www.oo-software.com/de/special/lkt271 einfach da ie E-Mail Adresse eingeben, dann kriegt man zuerst eine Mail in der man einen Bestätigungslink klicken muss und danach kommt eine Mail mit der Lizenz und Downloadmöglichkeiten für O&O DiskImage 10.5. Beim installieren muss man dann nur a bisserl aufpassen weil das Setup meldet das es kostenpflichtig eine neuere höhere Version gäbe und auch noch mal eine Meldung zu einer anderen auch kostenpflichtigen Version von DiskImage 10, beide bitte verneinen und mit der Installation fortfahren. Wer O&O DiskImage erstmal testen will oder vorab den Installer haben will, findet den auch hier: https://www.oo-software.com/en/download/archive/index.html?product=OODI10PRO
Einen Test von O&O DiskImageo 10 gibt es zum Beispiel hier: http://www.pcwelt.de/softwareload/O...Edition-Angebot-von-Softwareload-9836935.html
vom Softwareumfang und Komfort her der genannten Backup Programme würde ich sagen, wäre O&O DiskImage die beste Wahl die man für die Mutter wahrscheinlich auch am bequemsten einrichten kann so das die sich um fast nichts mehr kümmern muss ausser den Laptop einzuschalten und die USAB Festplatte anzuschliessen damit die online ist.
 
Zuletzt bearbeitet:
Zurück
Oben