Internet nicht als Admin?

    Boersenfeger:
    Was will uns der unkommentierte Quote jetzt sagen?

    Mantamo:
    Wenn du meinst, daß das der für dich richtige Weg ist, dann soll es so sein. Allerdings hatte ich dich gestern schon darauf hingewiesen, wo dabei die Denkfehler liegen. Eine mögliche Lösung hatte ich dir bereits zuvor genannt, der Rest liegt bei dir.

    Eine generelle Lösung oder gar ein anderes Verhalten des Betriebssystems wirst du nicht erhalten, erstens weil du dafür hier falsch bist (aber ich sage dir gleich, daß bei MS niemand einen solchen Feature Request weiter behandeln wird und ich gebe denen Recht), zweitens weil das (aus genanntem Grund) eine Sicherheitslücke wäre und drittens, weil du deinen Wunsch bislang nicht einmal für andere einsehbar begründet hast.

    Zum Beispiel: Welche Verbindung willst du eigentlich verhindern, wenn du ein Word-Dokument öffnest? Traust du Word nicht? Dann wäre es ein Kardinalfehler, es überhaupt installiert zu haben. Traust du dem Dokument nicht? Dann lösche es, zumindest erlaube keine Makros.

    Zweites Beispiel: vor der Benutzeranmeldung hergestellte Verbindungen. Wem willst du das verbieten, weil du ihm mißtraust: Windows Update? Dann ersetze Windows durch ein anderes OS, denn auch wenn du angemeldet bist wirst du nie eine Nachricht oder einen anderen Hinweis erhalten, wenn Windows (Update) etwas verbotenes tun sollte. Einem anderen Programm? Dann müßte es als Dienst installiert und gestartet sein. Schalte den Dienst ab oder besser: deinstalliere das Programm, wenn du ihm nicht traust. Ein gängiges Beispiel für einen Dienst, der so etwas tut, ist übrigens das AV-Programm, daß neue Signaturen lädt. Du traust deinem AV-Programm nicht? Hm, ich komme ins Grübeln :o , aber eine Logik, Erfahrungsberichte oder einen gescheiten Grund, ein nicht vertrauenswürdiges Schutzprogramm überhaupt zu installieren erkenne ich nicht.

    Eine Methode, wie du illegitimen Netzwerkverkehr in dem Augenblick, in dem du die Netzwerkverbindung aktivierst, auch nur ansatzweise beobachten (von überwachen ganz zu schweigen) willst, ebenso wenig.

    Zitat von Boersenfeger

    Das lässt du dann jedes Mal neu zu? Du kannst doch der Firewall für solche Dinge (nun nicht unbedingt WORD) die generelle Freigabe erteilen.

    Nein, ich gebe nur die Programme die ständige Freigabe die zum Surfen nötig sind. Jeder Sicherheitsexperte empfiehlt das.Wenn ich andere Programme öffne, wird es von der Firewall abgefragt. Hast du denn eigentlich eine beständige aktive Netzwerkverbindung?

    Zitat von Cosmo

    ... weil du deinen Wunsch bislang nicht einmal für andere einsehbar begründet hast.

    Habe ich. Für dich vllt nicht. Mich wunderts, warum du noch nicht empfohlen hast gar nicht erst ins Internet zu gehen, so wie du Argumentierst.

    Zitat von Cosmo

    Welche Verbindung willst du eigentlich verhindern, wenn du ein Word-Dokument öffnest?

    Den Zugriff von Word auf das Internet. Und im Allgemeinen: je mehr Programme aufs Internet zugreifen dürfen, desto eher bietet sich eine direkte Angriffsfläche für Schadprogramme. Daher verbiete ich lieber gleich den ausgehenden Verkehr um das Risiko zu minimieren. Und trauen tue ich einige Programme selten. Darum lasse ich die möglichst auch nicht aufs Internet zugreifen. Warum bist du der Meinung, Antivir wäre nicht vertrauenswürdig?

    Edit: nun ists verständlicher^

    2 Mal editiert, zuletzt von Mantamo (6. September 2010 um 23:19)

    Zitat von Mantamo

    Hast du denn eigentlich eine beständige aktive Netzwerkverbindung?

    Ja, wenn der Computer läuft. Ich glaube, du siehst das alles etwas zu paranoid. Aber jeder wie er will. Deiner Argumentation (WORD-Datei---Internet) kann ich allerdings nicht folgen....

    Hab nur ich ein Problem mit der Richtung dieses Themas?

    * Einfach Benutzerechte verhindern keine Dummheiten im Web (siehe erste Antwort)
    * Planspielchen mit Firewalls und/oder Verbindungen, ohne irgendeinen Plan davon zu haben!?
    * Oder will hier nur jemand Rechte abzocken und ausprobieren, wie weit er an Vattas Rechner
    rumspielen darf, ohne aufzufallen?

    In Bezug auf den ersten Punkt würde das auch die Dummheit@Abzocke erklären.

    PS du hast nicht zufällig was mit Manta am Hut?

    Zitat von Mantamo

    Warum bist du der Meinung, Antivir wäre nicht vertrauenswürdig?


    Du bist in der Lage zu lesen? Dann bemühst du dich sehr erfolgreich zu verbergen, daß du das Gelesene verstanden hast. Die unterstellte Behauptung wurde nicht gemacht! :x

    Zitat von Mantamo

    Mich wunderts, warum du noch nicht empfohlen hast gar nicht erst ins Internet zu gehen


    Mich wundert es nicht, daß dich das wundert. Denn der Hypochonder hier bist du. Und erneut hast du so nebenbei eine Behauptung unterschoben, die es nicht gibt. :evil:

    Zitat von Mantamo

    Nein, ich gebe nur die Programme die ständige Freigabe die zum Surfen nötig sind. Jeder Sicherheitsexperte empfiehlt das.


    Kommt von denen auch mal einer aus der Versenkung hervor? Mag natürlich sein, daß du Leute unter "alle Sicherheitsexperten" einordnest, von denen die Welt noch nicht gehört hat. "Sicherheitsexperten" definiert sich durch "Sicherheit" und "Experten"; ich bezweifle, daß du nur einen Bruchteil, geschweige denn "jeden" davon kennst, die durch Literatur oder Diskussionen bekannt sind. :( (Einstieg)

    Ich komme zu dem Schluß, daß du auf den Gesamtkontext oder auch einzelne Aspekte der Diskussion vehement nicht eingehst. Dagegen verfälschst du den Inhalt von Aussagen und unterschiebst Behauptungen, die nicht gemacht worden sind. So kann man keine Diskussion führen und mein Irrtum war allerdings der anzunehmen, daß du das wolltest und könntest; diesen korrigiere ich hiermit.

    Wenn du meinst, mit Pseudo-Sicherheit deine Psyche zu streicheln, so ist das ein anderes Thema, aber nicht meins. Wenn du meinst, unter dem Irrglauben verbesserter Sicherheit am ungeeigneten Ort (in diesem Forum geht es schwerpunktmäßig nicht einmal um die Diskussion von Betriebssystem-Fragen, geschweige denn um deren Entwicklung) ein Feature haben zu müssen, das tatsächlich eine Sicherheitslücke aufreist, dann tu das halt; aber das ist deine Privat-Angelegenheit. Wenn du glaubst, deine von Wissen befreite Vorstellung hier weiter zum Besten geben zu müssen, so überlasse ich es der Toleranz der Moderatoren, das zuzulassen; für mich ist das Thema durch. :arrow: