News Benutzerrechte Hauptgrund für Windows-Lücken
- Ersteller Benj
- Erstellt am
- Zur News: Benutzerrechte Hauptgrund für Windows-Lücken
M
Muscular Beaver
Gast
@engine:
Ich hab deinen Post komplett anders verstanden.
Sollte eigentlich eine ganz andere Bedeutung haben, aber da ich die Bedeutung deines Posts missverstanden habe, hat es sich somit erledigt.
Ich hätte mir wohl mal erst ein paar deiner anderen Ergüsse durchlesen sollen, dann hätte ich kapiert mit wem ich mich da einlasse und es erst gar nicht versucht.
Aber ja, mit DAUs die sich als Profis ausgeben, habe ich wirklich schon einige Erfahrungen gesammelt. Gerade Heute wieder.
Ich hab deinen Post komplett anders verstanden.
Sollte eigentlich eine ganz andere Bedeutung haben, aber da ich die Bedeutung deines Posts missverstanden habe, hat es sich somit erledigt.
Ich hätte mir wohl mal erst ein paar deiner anderen Ergüsse durchlesen sollen, dann hätte ich kapiert mit wem ich mich da einlasse und es erst gar nicht versucht.
Aber ja, mit DAUs die sich als Profis ausgeben, habe ich wirklich schon einige Erfahrungen gesammelt. Gerade Heute wieder.
Zuletzt bearbeitet:
Karbe schrieb:
Also unter Computerverwaltung in dem Ordner Benutzer ist einmal der Administrator (Mitglied von Administratoren, deaktiviert) und mein persönliches Konto als Mitglied von Administratoren.
Dann ist mein persönliches Konto ein Adminkonto oder? Also das Standardkonto von Win 7 ist genauso ein Adminkonto wie Administrator? Nur das der Name anders ist, was schonmal gut ist um "feindliche Übernahmen" zu verhindern oder?
- Registriert
- Jan. 2008
- Beiträge
- 8.333
Ist ja schön, dass die Rechte so viel Schuld haben, aber ich persönlich brauche diese Rechte. Ich finds einfach nicht mehr feierlich, dass man als Nutzer immer mehr für blöd vekauft wird. Bei fast jeder Aktion fragt Windows (besonder Vista und 7) ob ich das auch wirklich will. Bei jeder Exe die ich ausführe, bei jeder Installation usw.
Ich nutze PCs seit über 15 Jahren und hab meinen ersten eigenen mit 10 bekommen und seitdem alle selbst zusammengebaut und auch sonst alles selbst gemacht. Ich brauche keinen Babysitter. Ich brauche immer, absolut uneingeschränkten Zugriff auf alles, was mein PC bietet. Und dazu will ich nicht dauernd gefragt werden oder irgendwas umstellen müssen.
Von daher geht mir diese Diskussion auf den Keks. Dann sollen sie in Firmen und sonstwo die Rechte einschränken, wenn sie meinen, das muss so, aber im Privaten Bereich standardmäßig uneingeschränkten Zugriff gewähren. Wers nicht will, solls sich selber ausschalten.
Menschen die man vor ihrer eigenen Dummheit schützen muss, dürfen nicht auch noch belohnt werden indem man die Arbeit für sie macht. Wer den korrekten und sicheren Umgang mit PCs nicht lernen will soll ihn auslassen oder mit den Konsequenzen leben.
Ich nutze PCs seit über 15 Jahren und hab meinen ersten eigenen mit 10 bekommen und seitdem alle selbst zusammengebaut und auch sonst alles selbst gemacht. Ich brauche keinen Babysitter. Ich brauche immer, absolut uneingeschränkten Zugriff auf alles, was mein PC bietet. Und dazu will ich nicht dauernd gefragt werden oder irgendwas umstellen müssen.
Von daher geht mir diese Diskussion auf den Keks. Dann sollen sie in Firmen und sonstwo die Rechte einschränken, wenn sie meinen, das muss so, aber im Privaten Bereich standardmäßig uneingeschränkten Zugriff gewähren. Wers nicht will, solls sich selber ausschalten.
Menschen die man vor ihrer eigenen Dummheit schützen muss, dürfen nicht auch noch belohnt werden indem man die Arbeit für sie macht. Wer den korrekten und sicheren Umgang mit PCs nicht lernen will soll ihn auslassen oder mit den Konsequenzen leben.
Ich hab die UAC auf 2höchster Stufe. Das finde ich vom Nervfaktor in Ordnung.
Und warum sollte man auf die höchste Stufe stellen?
Der Unterschied zwischen denen ist doch, dass bei der höchsten noch nachgefragt wird, wenn man selber etwas ausführt. Aber wenn ich doch etwas aktiv anklicke will ich das doch auch und lass mich nicht von der UAC davon abhalten.
Und wenn n Schadprogramm sich heimlich installieren will meldet das doch auch die 2te Stufe?
Und warum sollte man auf die höchste Stufe stellen?
Der Unterschied zwischen denen ist doch, dass bei der höchsten noch nachgefragt wird, wenn man selber etwas ausführt. Aber wenn ich doch etwas aktiv anklicke will ich das doch auch und lass mich nicht von der UAC davon abhalten.
Und wenn n Schadprogramm sich heimlich installieren will meldet das doch auch die 2te Stufe?
W
WLibero
Gast
Nur weil mir gesunder Menschverstand lieber ist als absurde Paranoia? Du hast offenbar das Thema nicht verstanden.Boogeyman schrieb:Wie nennt man so was? Lernresistent?
Ja und? Hast du auch was Neues zum Thema beizutragen?
Lass gut sein; ist eh schon OT.
Boogeyman
Vice Admiral
- Registriert
- März 2005
- Beiträge
- 6.817
Ich wäre manchmal echt dankbar, wenn manche den Thread wenigsten mal etwas überfliegen würden, dann hätten sich viele Fragen schon beantwortet. 
@held641
Deswegen! und diese Information wäre auch schon verfügbar gewesen, wenn die die verlinkte FAQ gelesen hättest.
http://www.istartedsomething.com/20090613/windows-7-uac-code-injection-vulnerability-video-demonstration-source-code-released/
und diese Rechte hat dann alles andere aus dem Internet auch.Moep89 schrieb:
Ein Installer wird immer Admin Rechte brauchen, da er Vollzugriff auf das System haben muss. Ich arbeite mit meinem Rechner, klicke nicht planlos im OS rum und installieren nicht jeden Tag zwanzig Programme, dann nervt auch nix.Moep89 schrieb:
und deswegen sollen sich Sicherheitsfunktionen nie verändern? Auch ist die Bedrohungslage eine andere, als vor 10 Jahren.Moep89 schrieb:
Die UAC ist vorrangig nicht für Firmen gedacht, sondern für Privat Anwender wie DICH! Eingeschränkte Rechte schützen dich z.B. bei Infektionen wie Drive by Download beim surfen. Eingeschränkte Rechte, eingeschränkte Malware.Moep89 schrieb:
Dann mach ihn besser aus.Moep89 schrieb:
Weil dir gesunder Menschenverstand nichts hilft, wenn du eine infiziert Seite mit dem Browser betrachtest! Diese sind auch nicht klickbar, das passiert ohne Interaktion des Benutzers. Wer hier nix verstanden hat, brauch ich wohl nicht erwähnen.WLibero schrieb:
@held641
Deswegen! und diese Information wäre auch schon verfügbar gewesen, wenn die die verlinkte FAQ gelesen hättest.
http://www.istartedsomething.com/20090613/windows-7-uac-code-injection-vulnerability-video-demonstration-source-code-released/
Zuletzt bearbeitet:
M
Muscular Beaver
Gast
@Kihel
Nein. Die meisten Linux User wissen auch warum man UAC nicht mit Linux vergleichen kann.
Bei dir, andererseits, könntest du schon recht haben.
Nein. Die meisten Linux User wissen auch warum man UAC nicht mit Linux vergleichen kann.
Bei dir, andererseits, könntest du schon recht haben.
@Moep89: Mit der UAC ist es wie mit einem Sicherheitsgurt:
Ja, es nervt ihn ständig anzulegen, wenn man einsteigt.
Ja, er stört die Bewegungsfreiheit.
Ja, in 99,9% der Fälle ist er vollkommen unnötig.
Aber bei diesem einen Mal, wo Dein Unfallgegner eine Stopptafel übersehen hat, rettet er Dir vielleicht das Leben.
Sicherheit zahlt sich nie aus. Immer stört sie nur und ist lästig. Du merkst es erst, dass Du sie brauchst, wenn sie fehlt und es zu spät ist. Aber wie Du willst: Ich wünsch Dir Viel Spass beim Retten Deiner Datenreste, wenn mal wirklich was in die Hose geht, aber ruf mich dann nicht an
Ja, es nervt ihn ständig anzulegen, wenn man einsteigt.
Ja, er stört die Bewegungsfreiheit.
Ja, in 99,9% der Fälle ist er vollkommen unnötig.
Aber bei diesem einen Mal, wo Dein Unfallgegner eine Stopptafel übersehen hat, rettet er Dir vielleicht das Leben.
Sicherheit zahlt sich nie aus. Immer stört sie nur und ist lästig. Du merkst es erst, dass Du sie brauchst, wenn sie fehlt und es zu spät ist. Aber wie Du willst: Ich wünsch Dir Viel Spass beim Retten Deiner Datenreste, wenn mal wirklich was in die Hose geht, aber ruf mich dann nicht an
Kihel
Ensign
- Registriert
- Jan. 2007
- Beiträge
- 183
Muscular Beaver schrieb:
Ach, jetzt hast du's mir aber gegeben. Aber wenn ich schon so entsetzlich dumm bin, wie du glaubst, dann erklär es mir doch. Du bist doch hier der große PC-Könner von uns beiden, oder?
Mal abgesehen davon, dass persönliche Angriffe in solchen Diskussionen nur von Menschen mit extrem schlechtem Charakter getätigt werden,
dgschrei
Lt. Commander
- Registriert
- März 2009
- Beiträge
- 1.688
Boogeyman schrieb:Eben, das Problem sitzt vor dem Bildschirm.
So jetzt muss ich mich doch mal hier einschalten, bevor du hier noch mehr Käse erzählst.
Nenn mir doch bitte mal ein Programm, dass in in Windows 7 installieren kann, ohne dass sich die UAC beim Aufruf des Setups rührt.
Wenn ich Glück habe, fallen mir da vielleicht 2 oder 3 kleine Proggis ein. Aber ganz egal ob Spiel, Messenger, Browser, Kreativsoftware etc, praktisch alles braucht mindestens zur Installation die Adminrechte und darum ging es hier ja auch.
Was die UAC angeht. Die befindet sich bei mir auf Standard und da bleibt sie auch. Freiwillig ein eingeschränktes Konto auf meinem Rechner nutzen werde ich nie. Die ganze Idee hinter dem eingeschränkten Konto ist ja, dass der DAU nicht durch sein Dau-Sein Schadcode ausführen kann. Doof nur, dass es bei meinem PC keinen fähigeren Nutzer als mich gibt. Hier bin im Zweifelsfall ich der Admin und dementsprechend bin auch ich verantwortlich dafür meinen Rechner sauber zu halten.
Auf die höchste Stufe werde ich die UAC sicherlich nicht packen, da ich wahrlich keine Lust habe, jede trivialste Einstellungsänderung andauernd nochmal quittieren zu müssen. Im Standardmodus macht die UAC genau das, was sie für meinen Bedarf tun soll. Sie warnt mich ,wenn sich irgendein Programm Adminrechte besorgen will.
Benutze jetzt seit über 10 Jahren Rechner, kein Virus, kein Wurm, kein Trojaner. Ich hatte mal für ein Jahr Kaspersky drauf, aber nachdem die Software im kompletten Lizenzzeitraum nicht einmal irgendwas gefunden hat, hab ich mich dazu entschlossen, lieber das Risiko einzugehen, Windows im Zweifelsfall mal wieder platt machen zu müssen. Für das mickrige Risiko wars mir einfach nicht mehr das Geld wert. (Und jetzt kommt mir nicht mit dem tollen kostenlosen Avira. Die Software find ich persönlich schlimmer als jeden Virus und die UAC von Vista (andauernd doppelt gefragt
)zusammen. Ständig Popups, ständig Updates, die natürlich nicht im Hintergrund ablaufen können, [Kaspersky updatet sich ja auch mehrmals täglich. Aber es tut das ohne dass ich was davon mitkriege.], unterirdische Performance, unzählige false positives, die Liste könnt ich jetzt noch ewig fortführen. )
Zuletzt bearbeitet:
Ichthys
Lt. Commander
- Registriert
- März 2008
- Beiträge
- 1.544
Also ich behaupte Mal von mir, dass ich mehr mache als nur rumserven - nämlich u.a. Anwendungen entwickeln und SAP-Administration. Und ich komme sehr gut ohne Adminrechte aus.GrinderFX schrieb:
Ich stelle Mal eine Gegenthese auf: Wer professionell mit seinem PC arbeiten möchte und meint, auf seine Adminrechte nicht verzichten zu können, sollte sich entweder Gedanken um seine Programme machen oder ob er nicht etwas falsch macht.
Ich benötige geschätzte 0,5 % meiner Arbeitszeit für Sicherheitssachen. Nämlich diese Zeit, die nötig ist, um das Kennwort einzugeben.
Boogeyman
Vice Admiral
- Registriert
- März 2005
- Beiträge
- 6.817
dgschrei schrieb:
Lerne lesen, bevor du Käse schreibst!
Ich schrieb:
Schrieb ich was von Installation? Normale Programme, die Standard Rechte zum arbeiten brauchen und keine UAC beim starten benötigen, das war meine Aussage.
Ja klar, needgschrei schrieb:
Kihel
Ensign
- Registriert
- Jan. 2007
- Beiträge
- 183
Jetzt mal im Ernst und ganz ohne Provokation (nicht, dass mich einer falsch versteht): Da so viele Leute hier klagen, dass es, wenn man professionell mit dem Windows-Rechner arbeiten möchte, nicht ohne Adminrechte gehe, würde mich wirklich mal interessieren, was ihr denn so macht. Ich gebe ja gern zu, dass ich auf der Arbeit einen XP-Rechner benutze, der zentral administriert wird, wo ich also gar nicht die Möglichkeit habe, selbst administrativ tätig zu werden. Der Win-PC zu Hause wird vor allem für Multimedia, Spiele und Anwendungen fürs Studium benötigt. Vielleicht kann ich diese Notwendigkeit des ständigen Admin-Seins deshalb nicht nachvollziehen? Es muss ja nicht sein, dass ich unbedingt recht habe.
@Sheeep
Stimmt
Im Übrigen versteh ich Aufregung mancher Leute eh nicht. Wenn sie (also die Leute) ihren PC so gut im Griff haben, dass ihnen mit Adminrechten nichts passiert, ist das doch ok (jedenfalls besser als irgendwelche DAUs, die fröhlich mit Adminrechten im Internet überall draufklicken). In dem CB-Artikel ging es aber wohl eher um die große Masse von DAUs, und das sind dann halt die Leute mit den 13 Schadprogrammen auf dem Rechner, für die der Linux-Admin dann u.U. ein Virenprogramm braucht. Wem dieser Schuh nicht passt, der soll ihn doch nicht anziehen.
@Sheeep
Stimmt
Im Übrigen versteh ich Aufregung mancher Leute eh nicht. Wenn sie (also die Leute) ihren PC so gut im Griff haben, dass ihnen mit Adminrechten nichts passiert, ist das doch ok (jedenfalls besser als irgendwelche DAUs, die fröhlich mit Adminrechten im Internet überall draufklicken). In dem CB-Artikel ging es aber wohl eher um die große Masse von DAUs, und das sind dann halt die Leute mit den 13 Schadprogrammen auf dem Rechner, für die der Linux-Admin dann u.U. ein Virenprogramm braucht. Wem dieser Schuh nicht passt, der soll ihn doch nicht anziehen.
Zuletzt bearbeitet:
MysWars
Lieutenant
- Registriert
- Dez. 2008
- Beiträge
- 860
Definiere mir, was in deinen Augen "installieren" bedeutet und ich nenne dir gerne so um die 100 Programmedgschrei schrieb:
Falsch, genau das macht sie erst (konsequent) auf höchster Stufe.dgschrei schrieb:
Wenn dir Sicherheit nicht besonders wichtig ist oder du gerne mal etwas fauler bist, dann ist das deine Sache, aber dein ganzer Lebenslauf interessiert hier trotzdem nicht jeden.
Sunshine_10
Banned
- Registriert
- Aug. 2007
- Beiträge
- 10.345
meiershans schrieb:
Das liegt aber auch mit an der späten Einführung des Systems.
Was mir aufgefallen ist - UAC lässt unerwünschte Software einfach durch und fungiert da ähnlich wie die Windows Firewall. Dadurch das man bei Windoof (bei Win7 weiß ichs nicht) automatisch als Admin startet braucht man auch nur auf Ok drücken - dadurch gewöhnt man sich das ganze so an das es einem manchmal kaum noch bewusst ist und die UAC (auch aufgrund ihrer schlechten Performance - zumindest wenn ich das mit Linux vergleiche) einfach automatisch "weg klickt".
Somit verliert sie letztlich auch wieder ihre Bedeutung - als Nutzer wird man dazu nicht mal hingewiesen wieso jetzt abgefragt wird, jemand der nicht so viel Ahnung hat wird es nicht verstehen und es so oder so weg klicken und wird auch kaum wissen das (geschweige denn wie) er weitere Benutzer anlegt.
-tRicks- schrieb:
hi,
trage doch das programm in die aufgabenplanung ein.
da kannst du es zum systemstart mit höchsten previlegien starten und es kommt keine UAC abfrage mehr.
habe ich auch bei 3 programmen so bei mir gemacht. geht ohne probleme.
Mehrpack
