News Benutzerrechte Hauptgrund für Windows-Lücken
- Ersteller Benj
- Erstellt am
- Zur News: Benutzerrechte Hauptgrund für Windows-Lücken
T
Tikonteroga
Gast
Karbe schrieb:
Naja den Drehzahlmesser hat das Auto evtl. damit man in etwa weiss, wann man in einen höheren oder niedrigeren Gang schalten muss. Den Tachometer hat das Auto damit man die Höchstgeschwindigkeit nicht überschreitet. Diese beiden Informationen unterstützen einem in der wesentlichen Benutzung eines Autos ...
Beim Lüfter ist das aber etwas anderes. Es sei denn du veränderst die Drehzahl des Lüfters in dem Gas gibst oder bremst oder etwa wie beim Fahrad treppelst. Und in verschiedene Gänge wird ja auch nicht geschaltet. Ein Hamsterrad währe auch lustig. Da könnte man dann über die Drehzahl des Lüfters ermitteln, ob der Hamster, der den Lüfter antreibt noch lebt
In der Regel wird die Drehzahl der Lüfters in direkter oder indirekter Abhängigkeit von der jeweiligen Temperatur des zu Kühlenden Elements (Netzteil, CPU, Grafikkarte) automatisch angepasst --> geregelt. Und wenn ein Lüfter kaputt geht und das zu kühlende Element nicht mehr ausreichend kühlen kann, wird das System oft heruntergefahren. Und falls es zu einem schaden kommt, ist das ja ein Garantiefall. Kümmert euch doch nicht um sowas. Das liegt nicht in eurer Verantwortung ...
Ich hatte z, B, noch nie einen Schaden der durch einen defekten Küfter entstanden ist. Ich würde wegen solcher Tools nicht auf ein engeschränktes Konto verzichten oder etwa den Ressourcen-Verbrauch in Kauf nehmen. Man muss bedenken, dieses Tool läuft permanent und aktualisiert sich ständig und die Wahrscheinlichkeit, dass die angebotenen Informationen auch einen Informationsgehalt (Lüfter kaputt) haben geht gegen 0.
Zuletzt bearbeitet:
Karbe
Rear Admiral
- Registriert
- Feb. 2008
- Beiträge
- 5.399
Mal abgesehen davon, daß es etwas offtopic ist, kannst du nicht von dir auf andere schließen. Jeder hat da andere Bedürfnisse, was seinen Rechner betrifft. Ein Großteil hier wird bspw. nicht in den Genuss von einer Garantie kommen, ganz einfach weil viele ihre Systeme wohl selber zusammenstellen werden. Daneben ist das Monitorren von Temperatur und Lautstärke vor allem interessant für jene, die übertakten, jene die ihr System möglichst auf eine niedrige Lautstärke trimmen wollen, jene die auf Fehlersuche sind usw..
In professionellen Umgebungen ist Systemmonitorring gar eine wesentliche Komponente in Bezug auf Verfügbarkeit und Fehlerbehebung.
Grüße
In professionellen Umgebungen ist Systemmonitorring gar eine wesentliche Komponente in Bezug auf Verfügbarkeit und Fehlerbehebung.
Grüße
U
uNrEL2K
Gast
ich gehöre auf zu den leuten die bisher ohne virenschutz, uac etc. dafür aber mit brain.exe, windows- & softwareupdates unterwegs waren.
lange zeit lang habe ich winxp verwendet und nun bin ich auf 7 umgestiegen. uac wurde sofort deaktiviert weil es einfach zu nervig war. dass uac bzw. keine adminrechte für programme sehr sinnvoll sein kann habe ich nach dem durchlesen des threads erkannt. trotzdem will ich nicht ständig / bzw. überhaupt nicht irgendwelche bestätigungs dialoge oder passwörter anklicken bzw eingeben.
könnte man es nicht so regeln, dass nur bestimmte gefährdete programme wie zb. der browser mit eingeschränkten rechten startet und sonst ganz normal das admin konto verwendet?
lange zeit lang habe ich winxp verwendet und nun bin ich auf 7 umgestiegen. uac wurde sofort deaktiviert weil es einfach zu nervig war. dass uac bzw. keine adminrechte für programme sehr sinnvoll sein kann habe ich nach dem durchlesen des threads erkannt. trotzdem will ich nicht ständig / bzw. überhaupt nicht irgendwelche bestätigungs dialoge oder passwörter anklicken bzw eingeben.
könnte man es nicht so regeln, dass nur bestimmte gefährdete programme wie zb. der browser mit eingeschränkten rechten startet und sonst ganz normal das admin konto verwendet?
U
uNrEL2K
Gast
ja oder in einer sandbox. am liebsten würde ich ein "normales" benutzerkonto anlegen und gefährdete programme via verknüpfung mit diesem eingeschränkten konto starten. quasi "ausführen als .." nur ohne umständlich einen rechtsklick zb auf die browser verknüpfung zu machen etc.
wäre man damit genauso sicher wie mit aktivierten uac?
das wäre viel komfortabler als umgekehrt
wäre man damit genauso sicher wie mit aktivierten uac?
das wäre viel komfortabler als umgekehrt
Karbe
Rear Admiral
- Registriert
- Feb. 2008
- Beiträge
- 5.399
Browser sind allerdings nicht die einzige Gefahrenquelle, es ist also schon reichlich fahrlässig, was du da tust. Ich kann auch ehrlich gesagt nicht nachvollziehen, an welchen Stellen so oft das administrative Konto benötigt werden soll. Bei mir ist das meist nur dann der Fall, wenn es Updates für Firefox und Thunderbird gibt.
Grüße
Grüße
U
uNrEL2K
Gast
welche türen für drive-by-downloads gibt es denn noch? andere bedrohungen hier im thread noch nicht genannt.
möglicherweise würden jetzt auf meinem system weniger uac abfragen kommen als am anfang, einfach aus dem grund, weil eigentlich alles was ich brauche nun installiert ist, core temp o. evga precision benutze ich aber auch deswegen wären firefox updates nicht die einzigen quälgeister. deswegen würde ich am liebsten weiterhin ohne uac fahren.
möglicherweise würden jetzt auf meinem system weniger uac abfragen kommen als am anfang, einfach aus dem grund, weil eigentlich alles was ich brauche nun installiert ist, core temp o. evga precision benutze ich aber auch deswegen wären firefox updates nicht die einzigen quälgeister. deswegen würde ich am liebsten weiterhin ohne uac fahren.
U
uNrEL2K
Gast
dann eben noch das email prog "ausführen als..." xD
das wars?
das wars?
MysWars
Lieutenant
- Registriert
- Dez. 2008
- Beiträge
- 860
Nein, alle Programme die eine Verbindung mit dem Internet aufgabuen können im Fall einer vorhandenen Sicherheitslücke (also ziehmlich oft) eine Gefährdung darstellen. Von Drive-By-Downloads sind beispielsweise Online Spiele zwar nicht bedroht, aber andere Leute könnten Code auf deinem Rechner starten. Über ICQ war sowas auch lange Zeit möglich.
Du kannst dein vorhaben übrigens z.B. mit der folgenden Zeile Code in einer .bat Datei realisieren, wenn es ein Benutzerkonto mit normalen Rechten auf deinem PC gibt.
Also z.B. für Firefox mit dem Benutzer Dirk:
Aber ich würde dir empfehlen einfach UAC anlassen, es merkt quasi automatisch welches Programm die Adminrechte braucht und nimmt dir die arbeit ab, alles manuell zu machen. Du musst ja auch kein Passwort eingeben sondern nur einmal überlegen ob das Programm die Rechte wirklich braucht und dann auf OK klicken.
Außerdem bist du mit den Bat Dateien immernoch nciht so sicher wie mit UAC, weil Windows Programme wie Taskmanager und Explorer immernoch mit Adminrechten laufen, außer du legst dir dafür auch jeweils Bat Dateien an, was ich aber bezweifel.
Du kannst dein vorhaben übrigens z.B. mit der folgenden Zeile Code in einer .bat Datei realisieren, wenn es ein Benutzerkonto mit normalen Rechten auf deinem PC gibt.
Code:
runas /user:BenutzerOhneAdminRechte /env /savecred PfadZurDateiAlso z.B. für Firefox mit dem Benutzer Dirk:
Code:
runas /user:Dirk /env /savecred "C:\Program Files\Firefox\Firefox.exe"Aber ich würde dir empfehlen einfach UAC anlassen, es merkt quasi automatisch welches Programm die Adminrechte braucht und nimmt dir die arbeit ab, alles manuell zu machen. Du musst ja auch kein Passwort eingeben sondern nur einmal überlegen ob das Programm die Rechte wirklich braucht und dann auf OK klicken.
Außerdem bist du mit den Bat Dateien immernoch nciht so sicher wie mit UAC, weil Windows Programme wie Taskmanager und Explorer immernoch mit Adminrechten laufen, außer du legst dir dafür auch jeweils Bat Dateien an, was ich aber bezweifel.
U
uNrEL2K
Gast
die anleitung werde ich verwenden, bei allen progs, die drive-by-download-gefährdet sind.
andere progs/systemkomponenten, die keine internetverbindung nutzen/nicht drive-bydownload-gefährdet sind, werden ganz normal gestartet.
die .bats muss ich nur einmal erstellen, die uac aufforderungen kommen immer wieder...
taskman o. explorer holen keine malware ins system. die würde jetzt nur noch durch nobrain.exe reinkommen, wobei das sicherlich selbst mit uac noch irgendwie passieren könnte. 100% gibts halt nich
andere progs/systemkomponenten, die keine internetverbindung nutzen/nicht drive-bydownload-gefährdet sind, werden ganz normal gestartet.
die .bats muss ich nur einmal erstellen, die uac aufforderungen kommen immer wieder...
taskman o. explorer holen keine malware ins system. die würde jetzt nur noch durch nobrain.exe reinkommen, wobei das sicherlich selbst mit uac noch irgendwie passieren könnte. 100% gibts halt nich
Boogeyman
Vice Admiral
- Registriert
- März 2005
- Beiträge
- 6.816
Also wenn du Core temp im Autostart hast, dann würde sich das mit der Aufgabenplanung lösen lassen.uNrEL2K schrieb:
Sonst ist die Lösung mit dem bat keine richtig befriedigende Lösung. Das wäre ungefähr so, als würde man in seiner Wohnung die Haustür offen lassen und dann nur ein paar Zimmer zu verschließen.
Es ist einfach sicherheitstechnisch keine gute Lösung nur ein paar Anwendungen mit eingeschränkten Rechten laufen zu lassen, aber das restliche System läuft munter mit Admin Rechten weiter.
Generell ist jede Anwendung die Kontakt zum Internet hat, bzw. aufbauen kann, ein Risiko. Auch das OS ist unter gewissen Voraussetzungen aus dem Internet erreichbar und deswegen ist es auch keine so gute Idee das restliche System mit Admin Rechten weiter laufen zu lassen.
...und wenn man ehrlich zu sich selber ist, die paar Anwendungen in der der Woche, die berechtigt Admin Rechte anfordern, kann man locker via UAC die Rechte geben, die sie brauchen.
MountWalker
Fleet Admiral
- Registriert
- Juni 2004
- Beiträge
- 13.997
W32.Blaster
Sasser
Um mal zwei reelle Beispiele zu nennen, die keinen Web-Browser brauchten.
Dazu kommt automatische Verbreitung über USB-Stick mit verstecktem Autostart - das ist derzeit an Berufs- und Hochschulen in Mode.
beliebtestes Beispiel: Conficker
Sasser
Um mal zwei reelle Beispiele zu nennen, die keinen Web-Browser brauchten.
Dazu kommt automatische Verbreitung über USB-Stick mit verstecktem Autostart - das ist derzeit an Berufs- und Hochschulen in Mode.
beliebtestes Beispiel: Conficker
Zuletzt bearbeitet:
