Da die Anregung nach einer Umfrage aufkam, die auf ein Jahr beschränkt ist, will ich dem mal nachgehen.

Also, wer surft im neuen Jahr unter:

[X] Administrator (uneingeschränkt)
[X] Administrator (eingeschränkt, z.B. durch UAC)
[X] eingeschränkter Benutzer

Die Einschränkung könnt ihr testen, indem ihr etwas nach X:\Windows\System32 kopiert:
- wenn es ohne weiteres klappt, dann das erste
- wenn eine UAC Meldung kommt, das zweite
- wenn "Zugriff verweigert" kommt, dann das dritte

Edit: Solltet ihr den Browser unter einem anderem Benutzer starten, dann trifft obiges natürlich nicht zu. Das ist lediglich für Leute gedacht, die den Browser unter dem gleichen Benutzer starten.
Edit2: alte Umfrage (http://www.forum-3dcenter.org/vbulletin/showthread.php?t=280125) (2006)

Tja, auf welcher Maschiene?
@ Win7

[X] Administrator (eingeschränkt, z.B. durch UAC) wobei sich das auch mal ganz schnell zu "Administrator (uneingeschränkt)" ändern kann wen mir UAC mal wieder auf den Sack geht.

@ XP Administrator (uneingeschränkt)

Ich habe für [X] Administrator (eingeschränkt, z.B. durch UAC) gevotet da ich hauptsächlich in Win7 unterwegs bin.

[x] Linux - ja hmmmm:biggrin:
[x] Win - Admin uneingeschränkt

[x] nur Userrechte auf all meinen Maschinen unabhängig vom OS

[x] Administrator (uneinschränkt), eigentlich schon immer.

[x] Administrator (uneinschränkt)

[x] Administrator (uneinschränkt)
War bei mir auch schon immer so. Bin nicht so der Typ der gleich mal alles Installiert, was einem angeboten wird. NoScript hab ich auch immer aktiv.

[x] nur Userrechte auf all meinen Maschinen unabhängig vom OS
Dito

[x] Administrator (uneingeschränkt)

OS Firewall hab ich auch aus. Na bin ich cool oder was! :wink:

[X] Administrator, uneingeschränkt -> XP und Vista
[X] Administrator, eingeschränkt durch UAC -> W7, bis jetzt ok

@Botcrusher: Linux ist was anderes, daher ist die Umfrage auch im Windows-Hilfe-Forum

Tja, auf welcher Maschiene?
Du surfst in beiden? Die meisten haben ein 2. OS / 2. Rechner doch nur zum Testen oder Spielen oder Server (ohne zu Surfen), daher hab ichs nicht berücksichtigt.

Edit: Und eigentlich sollte die Umfrage wie auch die von 2006 öffentlich sein. Habt ihr Glück gehabt. :D

[x] Administrator (uneingeschränkt) :redface:

Das ist hier allerdings ein über 5 Jahre altes WinXP und es ist mir zu viel Arbeit das jetzt umzustellen. Wenn ich mir im Herbst oder so einen neuen PC mit Win7 x64 zusammenstelle wird aber als eingeschränkter Benutzer gearbeitet, die Anwendungen haben damit mittlerweile ja keine Probleme mehr, was 2004 noch anders war. Eine Entwicklung die wir sicherlich Vista zu verdanken haben.

MfG
Rooter

[x] Administrator (eingeschränkt, z.B. durch UAC)
Lässt sich mittlerweile eigentlich gut damit leben.

[X] Administrator uneingeschränkt

UAC habe ich deaktiviert, es nervt es nur die ganze zeit wegen jeden scheiß rum.
Und wenn man seinen Browser etwas abschottet gibt es auch keine Probleme.

[x] Administrator (eingeschränkt, z.B. durch UAC)

Unter Vista64, wie auch unter Win7 64
XP hab ich nicht mehr im Einsatz.

[X] Administrator (eingeschränkt, z.B. durch UAC)


Noch geht es, aber wenn es mir zu bunt wird, werde ich auf uneingeschränkt wechseln.

Ja ja, ich weiß, dass die folgende Aussage mich nicht davor schützt, aber ich bin nun seit mehr als 10 Jahren im Internet unterwegs und ich hatte bisher noch keine Probleme mit Viren, Trojanern oder dergleichen. Das heißt ja nicht, dass es mich nicht heute oder morgen trotzdem erwischen kann, aber ich denke mal, wenn ich weiterhin (nach meiner Meinung) "vorsichtig" unterwegs bin, kann mir eigentlich nichts Schlimmes passieren. Nun werden wohl viele sagen, dass sei naiv von mir gedacht, aber bis jetzt bin ich damit gut gefahren.

Ja ja, ich weiß, dass die folgende Aussage mich nicht davor schützt, aber ich bin nun seit mehr als 10 Jahren im Internet unterwegs und ich hatte bisher noch keine Probleme mit Viren, Trojanern oder dergleichen. Das heißt ja nicht, dass es mich nicht heute oder morgen trotzdem erwischen kann, aber ich denke mal, wenn ich weiterhin (nach meiner Meinung) "vorsichtig" unterwegs bin, kann mir eigentlich nichts Schlimmes passieren. Nun werden wohl viele sagen, dass sei naiv von mir gedacht, aber bis jetzt bin ich damit gut gefahren.

Nein. Das Problem ist, daß du gar nicht weißt ob du gut damit gefahren bist.

Viele Schadsoftware bleibt nämlich im Hintergrund verborgen ohne das du auch nur etwas störendes bemerkst.
Und dann wird schön fleisig im Hintergrund alles mitgeloggt, deine Tastatureingaben, deine Passwörter usw. und es wird ein Port geöffnet und ein Datendienst gestaret, so daß sich ein Hacker Dateien von deinem Rechner (z.B. Lebenslauf, Patente, usw.) bei Bedarf downloaden kann. Selbstverständlich kann er Dateien auch uploaden, installieren und deinen Rechner bei Bedarf verwalten.
Und du merkst die ganze Zeit davon gar nichts.

[x] Administrator (uneinschränkt)

Scheiß UAC.

[X] Administrator (eingeschränkt, z.B. durch UAC)

Mit Brain und Scanner kann man auch als Admin surfen. ;)

Auch zu Hause als eingeschränkter Benutzer seit vielen Jahren, nach anfänglicher Umgewöhnung kann ich damit sicher und bequem arbeiten. UAC unter Vista und 7 erleichterts deutlich. :wink:

Admin mit UAC auf maximaler Stufe.

Nein. Das Problem ist, daß du gar nicht weißt ob du gut damit gefahren bist.
Und du merkst die ganze Zeit davon gar nichts.

Wenn es der Scanner nicht findet wirst du es auch ohne Adminrechte nicht heraus finden. Die Schadsoftware könnte sich genau so gut in einer bekannten Anwendung verstecken oder in den Ausnahmen welche du irgendwann mal in gutem Glauben zugelassen hast. Perfekten Schutz gibt es nicht mal mit Knopix.

[x] Administrator (uneinschränkt)

Ich brauch keinen babysitter ala UAC, der mir vorschreiben will was ich zu tun und zu lassen habe. Seit ich Windows nutze (seit Win95), hab ich mir außerdem eh noch nie nen Virus auf irgend eine Art eingefangen.

[x] Administrator (uneinschränkt)

Einerseits weil ich weiss was ich mache, und anderer Seits habe ich 2 Stück Software die bei angeschaltetem UAC meckert.

Dank UAC habe ich keine Ausrede mehr, um ständig als lokaler Admin unterwegs zu sein.
Zu XP-Zeiten war das noch anders, aber da kannte ich noch nicht den Umweg "RunAs".

Zwar öfter unter OS X und Linux unterwegs (natürlich nur als user), aber unter Vista galt bisher auch immer:

[x] eingeschränkter Benutzer

Sehe überhaupt keinen Grund, als Admin dauerhaft unterwegs zu sein. Dank UAC seit Vista ist es ja auch angenehm komfortabel möglich.

[x] eingeschränkter Benutzer

Sowohl auf XP wie Win 7, wobei es bei letzerem noch eine Stufe bequemer ist. Nur für einige Programm- / Treiber-Installationen wechsle ich auf Admin.

[x] Administrator (uneinschränkt)

warum nicht hin und wieder als gast hier die leute provoziren grins

komme mir wie günter wallraf vor

Seit Vista als Administrator (eingeschränkt, z.B. durch UAC), vorher unter Windows 2000 als eingeschränkter Benutzer.

[X] Administrator (eingeschränkt, z.B. durch UAC)

Immerhin wird es durch UAC etwas besser als zuvor.
Aber solange sich Das nicht auf breiter Front durchsetzt (hoffentlich durch win7), spielen die Hackerkids immer noch grinsend mit Ihren Botnets.

<- Administrator (uneinschränkt)

Immerhin wird es durch UAC etwas besser als zuvor.
Aber solange sich Das nicht auf breiter Front durchsetzt (hoffentlich durch win7), spielen die Hackerkids immer noch grinsend mit Ihren Botnets.
Das dürfte ein Kampf auf verlorenem Boden sein, denn die Zeit, die es braucht, um sich was zu ändern wird doch sicherlich genutzt, Schwachstellen von UAC auszuloten.

als eingeschränkter benutzer.

[x] Administrator (uneinschränkt)

Normalerweise surfe ich aber kaum unter Windows. Höchstens wenn ich mit dem Laptop unterwegs bin. UAC hab ich ausgeschaltet, da mir diese Funktion extrem auf den Keks geht.

mfg.

Sonyfreak

Yeah. 70% der user feuer frei für viren, trojaner und spyware. danke microsoft.

[x] almighty admin (xp)

bin ja kein dau und verfüge zusätzlich über brain 1.0 :usweet:

[x] almighty admin (xp)

bin ja kein dau und verfüge zusätzlich über brain 1.0 :usweet:
Solche Postings fallen natürlich unter selfown..

Solche Postings fallen natürlich unter selfown..

meinst du?
wozu sich das leben unnötig erschweren? betriebssystem ist immer auf dem neuesten stand, ebenso der virenscanner und browser, rechner wird regelmäßig auf schädlinge überprüft und es werden nicht sämtliche programme (z.b. MeganFoxNude.JPG.exe) installiert, die einem das internet zuwirft.
absolute sicherheit für deinen rechner wird es eh nicht geben, wer das will sollte besser jetzt den stecker aus dem modem ziehen.

Von absoluter redet doch auch keiner.
Nur es gibt eben viele daus, die von sich behaupten, keine zu sein und brain1.0 zu besitzen und es eben nicht zu haben.

Ich wusste, dass es bei dir vermutlich schon stimmt (+-), aber ich wollte verhindern, dass nun jeder damit ankommt. ;)

Immer gleich die Geschütze ausfahren..

Du willst dir dein Leben nicht unnötig erschweren und musst trotzdem den Rechner ständig auf Schädlinge überprüfen? ^^
Und dank UAC und Co. ist das Ganze nun wirklich äußerst simpel zu handhaben.

Und dank UAC und Co. ist das Ganze nun wirklich äußerst simpel zu handhaben.
Naja, er hat XP. Das muss man akzeptieren, nicht verstehen.

Ganz ehrlich: Ich bewundere Leute, die produktiv mit einer Kiste mit aktiver UAC arbeiten können. 99% der Zeit schlägt diese nämlich bei absolut unpassenden Gelegenheiten Alarm. Da soll sich Microsoft mal was bei Apple abschauen. Dort ist ein ähnliches Feature nämlich sinnvoll implementiert.

mfg.

Sonyfreak

teils teils, habe ja mehrere PCs

@Sonyfreak: Ich habe hier die höchste Warnstufe bei Win7 eingestellt und kann dir versichern, dass du im Unrecht bist. Die UAC springt dann an, wenn für eine Aktion administrative Rechte benötigt werden.
Wenn für dich das alles angeblich völlig willkürlich geschieht, verstehst du wohl einfach Windows nicht.

Wer XP hat, kann mal SuRun ausprobieren. Auf meinem Netbook habe ich es noch nicht drauf. Auf Vista64 lief es damals bei mir nicht - ja ich weiß bei vista gibt es die uac, aber irgendeinen Nachteil gegenüber SuRun hatte es noch, weiß aber nicht mehr welchen.

@Sonyfreak: Ich habe hier die höchste Warnstufe bei Win7 eingestellt und kann dir versichern, dass du im Unrecht bist. Die UAC springt dann an, wenn für eine Aktion administrative Rechte benötigt werden.
Wenn für dich das alles angeblich völlig willkürlich geschieht, verstehst du wohl einfach Windows nicht.Nein ich verstehe mit Sicherheit nicht, warum die UAC jedes Mal anspringt, wenn ich zb. Fraps starten will. Beim ersten Mal ok, aber jedes folgende Mal ist einfach nur noch nervtötend. Ich weiß eh selbst, welche Programme ich starten will. Warum soll ich das immer nochmal bestätigen müssen?

mfg.

Sonyfreak

Naja, man kann das Problem mit häufig zu startenden Anwendungen umgehen, ist aber beim ersten Mal etwas Frickelei.
Klar, eine Whitelist wäre schön. (wenn es das nicht bei Win7 sogar gibt)

Ein Programm, dass globale Hotkeys nutzen will und somit den Bildschirminhalt jederzeit aufnehmen kann, sollte auf jeden Fall einen UAC Prompt auslösen.
Alternativ kannst du es über den Taskplaner als Job mit höchsten Berechtigungen starten lassen. Dann bist du den UAC Prompt beim Einloggen wenigstens los.

Wenn man das dann gemacht hat, kann man sich eine Verknüpfung machen, die dann die Aufgabe startet. Befehl für die Verknüpfung: %windir%\system32\schtasks.exe /run /TN “MeineAnwendung”
http://www.windowsblog.at/post/2008/09/30/31434.aspx
(hier sehr schön erklärt)

Tja, auf welcher Maschiene?UAC wird unter XP wohl schlecht gehen ;)

Eingeschränkter unter XP. Wobei das nicht nur mit Surfen etwas zu tun hat. Allgemein. Ich brauch den Admin nicht um Programme zu benutzen, also benutze ich ihn nur für das administrative Zeug.

Seitdem irgendeine Nero7_lite es direkt unter dem Eingeschränkten tat ist es kein Thema mehr. Einige fragen sich was es alles bringt den eingeschränkten Benutzer zu fahren. Ich frage mich was es mir bringen sollte mich als Admin einzuloggen um Programme zu benutzen.

Vor allem seitdem es die schnelle Benutzerumschaltung gibt ist es kein Thema mehr mal eben schnell etwas umzustellen oder installieren.

UAC :usweet: Sobald ich Win7sp1 fahre werde ich wieder den Eingeschränkten nutzen. Denn dafür ist er auch da. Für Nicht-DAUs. UAC hat man eingeführt, damit DAUs sich nicht so leicht selfownen und nicht für Leute die den Durchblick haben.

@KinGGoliAth
Du kannst verfügen über alles was du willst, dein Arsch ist trotzdem nackt im Netz zu haben. Kumpel dem ich gar Brain 2.5 bescheinige ist mit seiner Adminsurferei letztens einer Phishingattacke zum Opfer gefallen. Zum Glück nur zum Teil (Geld nicht verloren). Er bekam bei der Postbank nur plötzlich eine Seite zu sehen die ihn aufgefordert hat, 10 noch unbenutzte TANs anzugeben. Ziemlich gut gemacht. Er hat es nur an eben dieser Aufforderung erkannt. Brain war halt zum Glück aktiv.

Es war ein Rootkit-Trojaner. Kein Virenscanner, kein Malwarescanner und keine PFW hat angeschlagen. Davon hat er an dem Tag noch zu den benutzten, 3 weitere Scanner getestet. Nichts. Kaspersky, Avira, Comodo, NOD, Kerio, Eset, Malwarebytes blah-blah-Scheiß ahoi... :ufinger:

Leute die behaupten Admin mit etlichen 3rd part Diensten die das System zusätzlich absichern, weil sie Brain haben und keine DAUs sind, sind die größten DAUs von allen. D-umm ist nämlich nicht der, der es nicht weiß, sondern der, der bescheid weiß und sich trotzdem dämlich anstellt.

Nicht der Dumme ist der Dämlichste, sondern der, der ihm folgt.

[x] eingeschränkter Benutzer unter WinXP

Wenn ich was installieren muss, dann über "Ausführen als...". Finds auch nicht nerviger als unter Linux.

Opfer von Phisingattacken kann man z. b. auch werden, wenn man über Spielegrotte eingekauft hat:biggrin:

Ohne Brain1.0 geht heute nix mehr.

Nein der ist aus dem Alter raus. EDFauler des alten Schlages. Nur halt von seinem Admindasein daheim jahrelang nicht abzubringen. Jetzt aber schon :up:

Wenn man schon prinzipiell unsicher fährt, erwischt es irgendwannmal auch den besten ;)

Ich selbst bau die Sicherheit meiner Systeme jedenfalls nicht auf der Hoffnung auf, daß irgendwer immer nah genug den kriminellen Hackern auf den Fersen ist. Das ist für mich total idiotische, oder sagen wir mal, DAU-mäßige Sicht der Dinge.

p.s.:
Angeblich erkennen einige Scanner seit letzter Woche die Variante mit der sein System infiziert war. Das hätte ihm vor ~2 Wochen aber nichts genutzt.

betriebssystem ist immer auf dem neuesten stand, ebenso der virenscanner und browserUnd was ist mit Flash, Acrobat, Java, QuickTime, Realplayer usw.!? Ich hoffe deren Updates vergisst du nicht denn die hängen alle als Plugin im Browser! Und dann genügt es schon eine Seite in deinem wunderbar aktuellen Browser aufzurufen.

Lass doch mal diesen Scan bei dir laufen:
http://www.heise.de/security/dienste/Der-Scan-869077.html

99% der Zeit schlägt diese nämlich bei absolut unpassenden Gelegenheiten Alarm. Da soll sich Microsoft mal was bei Apple abschauen.Für Vista lasse ich da ja noch gelten aber ab Win7 kann man die Empfindlichkeit doch einstellen.

MfG
Rooter

Und was ist mit Flash, Acrobat, Java, QuickTime, Realplayer usw.!? Ich hoffe deren Updates vergisst du nicht denn die hängen alle als Plugin im Browser! Und dann genügt es schon eine Seite in deinem wunderbar aktuellen Browser aufzurufen.

Lass doch mal diesen Scan bei dir laufen:
http://www.heise.de/security/dienste/Der-Scan-869077.html


natürlich, soweit installiert sind auch die aktuell. für java und flash gibt es minimal neuere versionen. nichts was das autoupdate in den nächsten tagen nicht von alleine gelöst hätte. ;)

Auf Vista UAC beschränkt, auf Linux als User ohne Rechte, genau wie auf OSX.

Die Ergebnisse dieses Threads sind einfach nur noch erschreckend. Dass es trotz jahrelangen Aufklärungsversuchen selbst in einem Technikforum noch so erbärmlich aussieht, gibt einem schon zu denken.Noch geht es, aber wenn es mir zu bunt wird, werde ich auf uneingeschränkt wechseln.Zu bunt? Was genau meinst du denn damit? Ist es denn wirklich so schlimm, das Erteilen erhöhter Privilegien mal eben mit einem Klick zu bestätigen. Normalerweise heißt es an dieser Stelle Passwort eingeben. Bequemer geht es nun wirklich nicht mehr.Mit Brain und Scanner kann man auch als Admin surfen. ;)Man kann so einiges. Deshalb sollte man es aber noch längst nicht auch tun.Ganz ehrlich: Ich bewundere Leute, die produktiv mit einer Kiste mit aktiver UAC arbeiten können. 99% der Zeit schlägt diese nämlich bei absolut unpassenden Gelegenheiten Alarm.Ein einziger Klick hindert dich an deiner produktiven Arbeit? Außerdem tritt die UAC-Abfrage nicht zu "unpassenden Gelegenheiten" auf, sondern immer dann, wenn eine Anwendung Rechte anfordert, die der aktuelle Benutzer nicht besitzt.Nein ich verstehe mit Sicherheit nicht, warum die UAC jedes Mal anspringt, wenn ich zb. Fraps starten will.Die Anwendung benötigt für ihre Funktion anscheinend erweiterte Rechte und hat keinen mit entsprechenden Privilegien ausgestatteten Dienst laufen, der die entsprechenden Funktionen auch einer mit Benutzerrechten gestarteten Programminstanz zur Verfügung stellt. Grestorn hat das z.B. beim Nhancer auf diese Weise ganz brauchbar gelöst, ansonsten bräuchte nämlich auch dieser Adminrechte. Weitere Beispiele sind einige Brennprogramme (CDBurnerXP-Dings) oder auch Securom.[/I]Ich brauch keinen babysitter ala UAC, der mir vorschreiben will was ich zu tun und zu lassen habe.UAC absolut missverstanden. Bitte Bildungslücke schließen.Ich weiß eh selbst, welche Programme ich starten will. Warum soll ich das immer nochmal bestätigen müssen?Ebenfalls die Funktion der UAC nicht verstanden. Es geht nicht darum, dich zu fragen, ob du dir auch wirklich sicher bist, dass du das von dir gedoppelklickte Programm auch wirklich starten möchtest. Viel eher solltest du misstrauisch werden, wenn eine UAC-Abfrage aufploppt, ohne dass du vorher ein entsprechendes Programm bewusst gestartet hast. Da du als menschlicher Benutzer noch am besten beurteilen kannst, welche Änderungen du bewusst veranlasst hast, teilt dir das OS eben mit, was gerade mit erhöhten Rechten geschehen soll. Erkennst du diese Aktion als eine, die du bewusst veranlasst hast, gibst du das OK und das OS macht, was du ihm gesagt hast. Taucht die UAC-Abfrage aber auf, obwohl du eigentlich nur auf einer Website rumgelesen hast und weder eine Installation starten, noch Systemeinstellungen verändern wolltest, kannst du davon ausgehen, dass verborgen laufender Schadcode Änderungen an deinem System durchführen wollte und klickst auf "nein". Mit Bevormundung hat das überhaupt gar nichts zu tun. Es ist eine sehr effektive Maßnahme gegenüber jeglichen gegen die Systemintegrität gerichten Angriffe und in ihrem Aufgabenbereich den komischen Virenscannnern, PFWs, sowie dem ganzen Anti-Mal/Spy/Crap/Ad/Scare/Crime/Ransom/usw-Ware-Zeugs (das womit bestimmte "Sicherheitsfirmen" ihre dicke Kohle mit machen) prinzipbedingt massiv überlegen.

[x] almighty admin (xp)

bin ja kein dau und verfüge zusätzlich über brain 1.0 :usweet:Und da bist du dir wirklich sicher? Nur weil du deine Emails nicht ausdruckst, solltest du noch lange nicht ständig als Admin eingeloggt sein. Da besteht nämlich überhaupt kein Zusammenhang. Ein Administrationsaccount ist für Administrationsarbeiten geeignet. Zum Arbeiten und Zeit vertreiben verwendet man ein Benutzerkonto. Das ist völlig unabhängig vom vorhandenen Wissen und dem jeweiligen Ausprägungsgrad der Debilität. Auch ein Profi™ hat keinerlei Grund mit einem Adminaccount im Web zu surfen. Das ist nämlich einfach nur schwachsinnig.

Das ist völlig unabhängig vom vorhandenen Wissen und dem jeweiligen Ausprägungsgrad der Debilität.:tongue:

Vor allem ist das wirklich schöne an UAC, daß es durch den prinzipiellen Seiteneffekt kaum noch Programme gibt die auch direkt unter dem Eingeschränkten ihren Dienst verweigern.

Die Leute haben dadurch gelernt, daß man Benutzerkonten bzw. Windows als Mehrbenutzersystem endlich ernst nehmen sollte und es kein Windows95 mehr ist.

[x] eingeschränkt bzw. mit UAC (hab mal für UAC gestimmt, da XP nimmer aufn hauptrechnern eingesetzt wird)

als admin rumsurfen ist wirklich grob fahrlässig und man kann auch nicht von "ich hab sowieso alles unter kontrolle und virenscanner+noscript installiert" reden...

Die Leute haben dadurch gelernt, daß man Benutzerkonten bzw. Windows als Mehrbenutzersystem endlich ernst nehmen sollte und es kein Windows95 mehr ist.

Trotzdem fehlt eine Whitelist. Dann gäbe es auch die Kritik nicht.

Trotzdem fehlt eine Whitelist. Dann gäbe es auch die Kritik nicht.

Eine Whitelist wird dann aber ein beliebter Angriffspunkt werden. Du musst nur einmal einen zwielichtigen Installer erlauben oder irgendwo einen Exploit haben, die dir dann einen Dienst einrichten, und schon haben dann alle Schadprogramme einen Weg, um sich in deine Whitelist einzutragen.
Und schon ist UAC permanent wirkungslos.

[X] Administrator (eingeschränkt, z.B. durch UAC)

Win 7 mit UAC. Springt eigentlich nur bei Installationen und einigen wenigen Programmen an. Besser so als ohne.

Eine Whitelist wird dann aber ein beliebter Angriffspunkt werden.Ich wollt grad schreiben. Whitelists sind angeblich immer der schlechteste Weg.

Andererseits fällt mir mal so ein: Wenn man eine Whitelist angreifen kann um sich einzutragen, warum sollte es schwieriger sein eine Blacklist anzugreifen um sich auszutragen? (kopfkratz) Denkfehler? =)

Es ist ja vom Betriebssystem vorgegeben, welche Art von Aktionen durch Nutzer und Programme höhere Rechte brauchen. Dies ist wohl tief im Betriebssystem und dessen Benutzerverwaltung verankert. Bevor man aber solche Grundregeln des Betriebssystems manipulieren kann, ist es wohl leichter, anderen Unfug mit den angegriffenen Rechnern zu machen.
Ich spekuliere jetzt aber nur. :sneak:

Ja das ist schon klar. Mit einer Feststellung, daß Whitelists einfacher anzugreifen sind als Blacklists tue ich mich noch bisschen schwer. Vom Bauchgefühl her liegen mir Whitelists aber irgendwie auch nicht wirklich :freak:

Bis die Tage

p.s.:
Geht der Wegschleichsmiley immernoch in die falsche Richtung? Das wird ja schon seit 2005 korrigiert :tongue:

Eine Whitelist wird dann aber ein beliebter Angriffspunkt werden. Du musst nur einmal einen zwielichtigen Installer erlauben oder irgendwo einen Exploit haben, die dir dann einen Dienst einrichten, und schon haben dann alle Schadprogramme einen Weg, um sich in deine Whitelist einzutragen.
Und schon ist UAC permanent wirkungslos.


Die Idee ist inkonsistent. UAC ist schon wirkungslos wenn du einmal bei einer Schadsoftware zugestimmt hast. Die gestaltet dann schön dein Windows um und das wars. Eine Whitelist welche nur mit Adminrechten geändert werden kann ist nicht gefährlicher als jedes mal eine Abfrage zu starten. Die Abfrage ist sogar dank des Gewöhnungseffektes auf dauer noch gefährlicher. "Was stand denn da? Hab ich weg geklickt."

Mit einer Feststellung, daß Whitelists einfacher anzugreifen sind als Blacklists tue ich mich noch bisschen schwer.


Weil dem nicht so ist. Entweder der Schutz der Systemdateien funktioniert oder eben nicht. Wenn jemand von außen irgendwas manipulieren kann ist das System eh per Definition unsicher.

Ich wollt grad schreiben. Whitelists sind angeblich immer der schlechteste Weg.


Bei vordefinierten Listen oder ungeschützten Firewallisten mag das auch der Fall sein. Eine vom Nutzer erstellte Ausnahme die sich UAC merkt hat damit aber nichts zu tun, weil man schlicht Adminrechte braucht.

seit Win7 als eingeschränkter Admin mit UAC - finde ich sehr komfortabel gelöst und gar nicht störend. Unter XP trotz schlechten Gewissens als Admin - meine Versuche als eingeschränkter Benutzer waren immer mit zu negativen Erfahrungen hinsichtlich des Komforts verbunden, passiert ist aber trotzdem nie etwas, u.a weil ich die Vollversion von Brain.exe genutzt haben und nicht nur die Trial ...

[x] Win7 als Admin mit UAC

Am Desktop UAC auf Standard, am Laptop auf dem Maximum.

Wenn ich dann aber sowas lese, dann platzt mir bei XP nach ungefähr 1300 KBs der Kragen...

http://winfuture.de/news,52960.html

Wenn ich dann aber sowas lese, dann platzt mir bei XP nach ungefähr 1300 KBs der Kragen...

http://winfuture.de/news,52960.html
Ich finds super. Kostenloser Zugang auf allen Rechnern und das zum Nulltarif. Microsoft 4 the Win! Sichern auch sie sich jetzt die totalen Rechte.

[X] Administrator (eingeschränkt, z.B. durch UAC)

Das Ganze unter Windows 7 64 Bit.

Ich finds super. Kostenloser Zugang auf allen Rechnern und das zum Nulltarif. Microsoft 4 the Win! Sichern auch sie sich jetzt die totalen Rechte."Der Exploit funktioniert unter Windows XP, Server 2003, Vista, Server 2008 und Windows 7."

Jetzt sagt mir nicht, daß dieses Teil an UAC vorbeikommt :usweet:

"Der Exploit funktioniert unter Windows XP, Server 2003, Vista, Server 2008 und Windows 7."

Jetzt sagt mir nicht, daß dieses Teil an UAC vorbeikommt :usweet:
jup,

http://archives.neohapsis.com/archives/fulldisclosure/2010-01/0346.html

VDM für Realmode ist ein schönes Einfallstor, egal welches OS.

Schlimm ist, MS den Bug nicht fixen will.


Microsoft was informed about this vulnerability on 12-Jun-2009, and they
confirmed receipt of my report on 22-Jun-2009.

Regrettably, no official patch is currently available. As an effective and easy
to deploy workaround is available, I have concluded that it is in the best
interest of users to go ahead with the publication of this document without an
official patch. It should be noted that very few users rely on NT security, the
primary audience of this advisory is expected to be domain administrators and
security professionals.

"Der Exploit funktioniert unter Windows XP, Server 2003, Vista, Server 2008 und Windows 7."

Jetzt sagt mir nicht, daß dieses Teil an UAC vorbeikommt :usweet:
Klar kommt es an UAC vorbei, es geht selbst mit eingeschränkten Rechten. ;D Aber wer ein 64bit System hat, ist davon nicht betroffen.
Bei 32bit Systemen muss man die 16bit Unterstützung deaktivieren. :facepalm:

Da kann MS im Firmenbereich Windows gleich neben dem IE einbudeln. Immerhin bekommt man als Admin wiedermal einen Regkey den man überall einspielen darf.

PS: Das ist mal wieder so eine Meldung die man sich aufheben muss wenn der nächste Troll daher kommt: !Das neue Windows wurde von Grund auf neu entwickelt."

Ich erlebe es nun wie sich auf dem WinPC 64bit mit Win7 auf dem langen Weg zum Sieg und Weltherrschaft aufmacht, aber daß ich den Tag erleben werde wo 16bit-Winprog von heute auf morgen plötzlich ausstirb, das hätte ich nie gedacht ;)

Ausgeknipst. Nun hab ich den reinstes 32bit Win :freak: Wer bringt mir mal schnell bei was ich alles brauche um das auch gleich auf meiner XP-InstallCD (nLite) auszuknipsen.