surft hier wer mit admin-rechten?

also hier hat der browser nur minimalste rechte...

verstehschnisch schrieb:
--------------------------------------------------------------------------------
> also hier hat der browser nur minimalste rechte...


ich surfe mit admin rechten....

lustig, jedes script, welches dir untergeschoben wird, wird auch mit admin-rechten ausgeführt - klingelt da irgendwas?

weiche birne schrieb:
--------------------------------------------------------------------------------
> lustig, jedes script, welches dir untergeschoben wird, wird auch mit
> admin-rechten ausgeführt - klingelt da irgendwas?


Und?
Nach dem Herunterfahren der VM ist das alles wieder verschwunden.

๔єเภ ร א ร t є ๓ ฬยг๔є ร๏є๒єภ เภŦเzเєгt ยภ๔ เภŦเltгเєгt

ich surfe auch mit admin-rechten. Ich habe noch nie was davon gehalten mich mit username und passwort in windows einzuloggen.

komisch, seit vielen jahren, selbst mit win98, ME, XP und nun win7, hatte ich noch nie ein problem damit.

Alle Ports habe ich am Router auf meinen Hauptrechner freigegeben und forwardet.
Firewall = Windows7 intern jedoch mit VistaFirewallControl (nicht Win7FirewallControl). Vor Win7 nutzte ich die alte Kerio FW.
Antivir Premium, wobei ich aber sehr selten an einen Virus komme.
Spamihilator filtert 100% Spam aus, da ich nur Mails von als Freunde markierte Absender zulasse.

Ihr könnt gerne darüber lachen, aber last mich mal machen ;)

Schließe ich mich an. Es gab nie Probleme und ich betreib noch nicht mal den Aufwand einer extra Firewall. Ich hab den NAT im Router laufen, ohne Portforwarding. Und dann einfach die Windows-Firewall aktiv geschaltet. Vollkommen DAU-Kompatibel und nie etwas passiert. Der einzige Unterschied zum DAU ist, ich installier nicht die ganzen Toolbars und den Mist, weil der nervt. Nebenbei läuft natürlich der Antivirus, der hat noch nie angeschlagen, auch wenn ich bei jeder Neuinstallation einen anderen der Free-Versionen verwende.

toolbars nein danke, dem stimme ich auch voll zu!

maxmax schrieb:
--------------------------------------------------------------------------------
> verstehschnisch schrieb:
> ---------------------------------------------------------------------------
> -----
> > also hier hat der browser nur minimalste rechte...
>
> ich surfe mit admin rechten....

Leider schon. Und meinen Verwandten auch alle.

Warum? - Ganz einfach, die sind wirklich in der lage ständig den Firefox per Hand (also als Admin anmelden und update ausführen).

Und ich kann ja schlecht jede Woche bei allen quer durch D. vorbeifahren. Wäre auch doof.

Deshalb laufen Sie alle mit Adminrechten im Internet.

Aber an mir liegt es nicht. Der FF-Update-Mechanismus ist nur fehlerhaft. Selber mit UAC und 7 klappts nicht. Der User muss Adminrechte habe. Also geht hier auch nur das Simple JA, anstatt den Firefox mit anderen Admin-Konto zu starten, wie es alle anderen Installer schon tun.

machs halt mit teamviewer dann kannste das ganze gemütlich von zu hause aus machen und musst nicht in ganz Deutschland rumkurven.

An eurer Stelle würde ich mich nicht darauf verlassen, dass euch eingeschränkte Windows-Rechte schützen.

Sobald jemand in WinNT/2kX/XP einmal drin ist und das Recht erworben hat Progemme auszuführen, hat man verloren ...

VM oder Sandbox geht natürlich, aber erklär die Installation und das Checkout von Dateien mal einem DAU ;)

aktuell ist es relativ egal ob dein Browser mit oder ohne Admin/root - Rechten läuft, weil es sowohl unter windows als auch unter windows einen derartigen shitload von userspaceexploits gibt das du im Handumdrehen systemrechte hast.

Auch unter Windows und Windows? ;)

Gut, eingeschränkte Rechte, jedoch keine AntiVirSoftware, nichts. Firewall in meinem Router, evtl.?

Von Windows 3.1 -> 95 -> 98 -> 2000 -> XP -> Vista -> 7
habe ich alle durch. Bei Windows 3.1 gab es noch kein Internet für mich, aber mit Netscape oder IE4 brauchbare Browser. Immer als Admin unterwegs, ich habe einmal als Hauptbenutzer unter XP eine zeitlang gearbeitet, dass fand ich aber sehr lästig. Meine Probleme insgesamt kann ich in dieser Zeit an 2 Fingern abzählen, Sasser unter 2000 hätte aber durch eine Firewall verhindert werden können. Der zweite Bösewicht ist mir vom Namen entfallen, war aber auch so eine fiese ich kommer ohne zu Fragen Masche. Damals hatte ich auch leider noch keinen Router, war somit direkt ohne NAT verbunden.

Vieleicht ist dein PC auch schon teil eines Bot-Netzes und du weist es noch gar nicht. PC's wie eure sind ein Leckerbissen für die "Organisationen".

Gezielte Attacken und alles schön mit Admin-Rechten. Kein Aufwand um noch durch die Rechteverwaltung des OS zu stapfen.

ich99 schrieb:
--------------------------------------------------------------------------------
> ich surfe auch mit admin-rechten. Ich habe noch nie was davon gehalten mich
> mit username und passwort in windows einzuloggen.
dann arbeitest Du wohl nicht professionell mit Computern
hälst wohl auch nicht viel davon das Haus oder das Auto abzuschließen? Wahrscheinlich darf auch jeder auf Dein Konto zugreifen.
Ja klar, "sind alles ganz andere Dinge und überhaupt nicht vergleichbar, was soll schon passieren wenn der Computer mal übernommen wird?" Im schlimmsten Fall wird der Computer Teil eines Botnetzes und kann damit als Waffe eingesetzt werden.
Wem das egal ist, der handelt unverantwortlich und sollte aus dem Internet ausgesperrt werden.

> komisch, seit vielen jahren, selbst mit win98, ME, XP und nun win7, hatte
> ich noch nie ein problem damit.
welches Problem sollte sich mit den Betriebssystem ergeben wenn man Autologin verwendet?

> Alle Ports habe ich am Router auf meinen Hauptrechner freigegeben und
> forwardet.
Was soll denn der Sinn dahinter sein?

> Firewall = Windows7 intern jedoch mit VistaFirewallControl (nicht
> Win7FirewallControl). Vor Win7 nutzte ich die alte Kerio FW.
> Antivir Premium, wobei ich aber sehr selten an einen Virus komme.
Woran erkennt man denn einen Virus oder andere Schadsoftware wenn der Scanner diese noch nicht erkennt?
Das Problem an der Schadsoftware im Allgemeinen ist, daß sie der Schutzsoftware immer einen Schritt vorraus ist. Man ist also nie zu 100% sicher, und sollte dementsprechend eine mehrschichtige Sicherheitsrichtlinie verfolgen.
Das entziehen der Adminrechte für Internetanwendungen ist ein Schritt der durchaus sinnvoll ist.
Alterego (http://forums.spybot.info/downloads.php?id=9) ist ein hilfreiches Werkzeug hierfür, damit kann man einen eingeschränkten Nutzeraccount erstellen mit dessen Rechten dann die Internetanwendungen gestartet werden, der rest von Windows wird mit dem normalen Account betrieben.

Keine Sorge ich arbeite mit Client-Server Lösungen, mehr gesagt ich erstelle sie. Und da ist es manchmal unabkömmlich den Traffic auszuwerten. Desweiteren habe ich die Verwendung meines Rechners im Blick, kann ja nicht sein, wenn ich ein Programm übersetzen will, das mir dann so ein böser Bot die Rechenzeit klaut. ;-)

ich ebenso, nur nicht jetzt und nicht mit nur einem einzigen Admin-Account. Und wenn, dann dies auch nur weil es sonst keine andere Möglichkeit gibt - arbeitstechnisch. Und dann auch nur auf ausschließlich bekannten Seiten.

gold3n schrieb:
--------------------------------------------------------------------------------
> machs halt mit teamviewer dann kannste das ganze gemütlich von zu hause aus
> machen und musst nicht in ganz Deutschland rumkurven.


Und gibt es sogar als portable für den stick ;)