Welcher Administrator fürchtet sich vor ... Trojanern ?

  • Hallo,
    der maßgeblichste Schritt für die Sicherheit im Web ist nicht als Administrator unterwegs zu sein. Wenn die meisten User als Adminstratoren unterwegs sind ist die ganze Diskussion über die Browsersicherheit überflüssig.

    Weiß jemand wieviel Prozent der user als Administroren unterwegs sind ?

    Ich hab gerade den Prospekt von Outpost, einer enrnstzunehmenden Firewall gelesen. Die Gefahren des Internets werden in den leuchtensten Farben ausgemalt, von Benutzerrechten war nirgends die Rede.
    Und in der Praxis kann man wesentliche Outpost- Logs nur als Administrator einsehen (ich spreche nicht von verändern). Das hat bewirkt, dass ich, verdammt, gerade als Administror unterwegs bin.

    PS: in meinem Fall Win2k

    Einmal editiert, zuletzt von WolfgangJ (8. Dezember 2005 um 21:54)

  • Dazu wäre auch zu sagen, dass unter Windows das Arbeiten mit eingeschränkten (Rechten) aus meiner Sicht eher umständlich gelöst ist.

    Es gibt keine Auszeichnung für möglichst viel freien Arbeitsspeicher!

  • Nunja. Das Administrator-sein mag zwar in begrenztem Umfang vor Trojanern und Viren schützen, aber ich denke eher, dass die Kunst darin besteht, erst garnicht einen Trojaner zu bekommen, egal mit welchen Rechten. Und für Power-User unter Windows mag ein Arbeiten ohne Administrator-Rechte ziemlich schwierig werden.

    Unter Linux surfe ich aber auch nur mit Benutzerrechten. Da ist die Benutzerverwaltung/umschaltung m.E. auch besser gelöst als in Windows.

  • Bin immer als Administrator unterwegs...

    Für mich wars unter SUSE (als ichs mal vor einiger Zeit ausprobiert habe) sau-umständlich und bescheuert, jedesmal ein PW eingeben zu müssen, wenn man irgendwelche Eintellungen gesucht bzw. verändert hat. Ständig so ne nervige Passwort-Abfrage... Ich würd sowas nicht aushalten.

  • Zitat von JonHa

    Das Administrator-sein mag zwar in begrenztem Umfang vor Trojanern und Viren schützen,


    Das hast Du vermutlich anders herum gemeint :)

    Zitat von JonHa

    ... für Power-User unter Windows mag ein Arbeiten ohne Administrator-Rechte ziemlich schwierig werden.


    Achwas, das hängt primär von den einzusetzenden Programmen ab. Außerdem gibt es zwischen den Benutzergruppen "Administratoren" und "Benutzer" noch die Gruppe der "Hauptbenutzer", die darf zwar Programme installieren, aber z.B. nichts an den Netzwerkeinstellungen herumwursteln. Für Poweruser ist das die richtige Gruppe, dummerweise ist XP per default bekloppt genug eingerichtet, daß man über diese schwachsinnigen Assistenten nur zwischen den Extremen "Benutzer" und "Administratoren" wählen kann, nicht aber diese Hauptbenutzer-Gruppe zuweisen kann. Naja, aber die Standardeinstellungen von Windows sind ohnehin seit vielen Jahren einfach nur schwachsinnig.

    Drachen

  • Ich habe es einmal als beschr.... sorry, eingeschränkter User versucht (WinXP Home), aber das war ein Satz mit X (das war nix).

    Aber auch wenn ich als Administrator unterwegs bin, mache ich mir wegen Trojanern & Co keine allzugrossen Sorgen.

    Ich sitze hinter einer Hardware-Firewall (im Router), habe immer ein aktuelles AV-Programm und scanne den Rechenr jede Woche mit Spybot & Co.

    Meine Mails werden von PopTray gefiltert, Unerwünschtes gleich auf dem Server gelöscht.

    Zusätzlich erstelle ich jede Woche ein aktuelles Image meiner Festplatte. Wenn dann mal was sein sollte, kann ich immer noch das Image zurückspielen.

    Ach ja, WinXP ist natürlich auch immer auf dem aktuellsten Stand.

    Und das Wichtigste: Ich benutze den IE nicht!

  • Zitat von Master X

    Für mich wars unter SUSE (als ichs mal vor einiger Zeit ausprobiert habe) sau-umständlich und bescheuert, jedesmal ein PW eingeben zu müssen, wenn man irgendwelche Eintellungen gesucht bzw. verändert hat. Ständig so ne nervige Passwort-Abfrage... Ich würd sowas nicht aushalten.

    Stimmt. Unter SUSE/KDE im Kontroll-Zentrum ist das ziemlich bescheuert geregelt. Naja...

  • Geht eigentlich. Nutze XP als eingeschränkter Nutzer.
    Das eine oder andere Programm (schlecht programmierte) muckt zwar, aber dafür nutze ich winsudo. Natürlich nicht mit sudo unter Linux zu vergleichen, aber so kann man es schon verwenden. Wens interessiert, im noadmins.de Forum hats einer gepostet.

    Ist sowieso ganz nett dort. Dort gibts Hilfestellungen bei Problemen zu Programmen, wenn diese nicht wirklich im Benutzermodus laufen.

  • Ich war zeitlebens der Admin. Gerade unter Windows ist es eine Qual, wenn man für jeden Fur* sich in einen anderen Account einzuloggen. Nur ich leg offensichtlich genug Vorsicht (oder Glück?) an den Tag, dass mir bisher nie was damit passiert ist (auch ohne Firewall und Virenscanner; überflüssiger Balast).

    Allerdings hab ich meiner Mutter auf ihrer Kiste einen entsprechenden eingeschränkten User verpasst. Als ich letztens da zu besuch war, muss ich dauernt zum Admin wechsel, wenn ich was machen wollte..... NEEEERVIG. Inzwischen hab ich auf dem Rechner ein eigenens Benutzerkonto.... und das hat Adminrechte ; )