Abo
  1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › AVG: Viren-Heuristik ausgetrickst

Mache WSH immer sofort aus seit XP

  1. Thema

Neues Thema Ansicht wechseln


  1. Mache WSH immer sofort aus seit XP

    Autor: Baron Münchhausen. 06.08.14 - 08:54

    Auf meinem Windows PC ist das Ding nach Neuinstallation immer als erstes aus.
    Das ist so schon seit ich XP habe. Da war es auch eins von vielen Dingen, die ich bei Verwandten, wenn die mal wieder Probs hatten und das System neu gemacht oder in Ordnung gebracht werden musste abschalte, weil sie sich bei dem damals unter XP unsicheren Autorun Verhalten, beim Doppelklick auf den Datenträger im Explorer über den Autorun direkt irgendwelche Skripte ausführten. Oft verbreiteten sich so "Viren" von Datenträger zu Datenträger. Übrigens auch auf der Arbeit gehört es bei den Windows Rechnern zum Prozedere das Ding auszuschalten. Nie ein Problem damit gehabt, weil so extrem selten und in unnötigen Fällen verwendet

    Hätte bei mir also nach dem Entpacken und Versuch via WSH das Ding "auszuführen" nur einen Fehler gegeben.

    WSF Format wird von WSH verwendet:

    http://en.wikipedia.org/wiki/Windows_Script_File
    http://en.wikipedia.org/wiki/Windows_Script_Host



    6 mal bearbeitet, zuletzt am 06.08.14 09:03 durch Baron Münchhausen..

  2. Re: Mache WSH immer sofort aus

    Autor: Nerd_vom_Dienst 06.08.14 - 09:02

    In XP war das noch gefährlich, ab Vista war der Windows Script Host ohnehin nicht mehr ausführbar für Nutzerkonten, lediglich der SYSTEM Dienst hatte Rechte.

  3. Re: Mache WSH immer sofort aus

    Autor: Baron Münchhausen. 06.08.14 - 09:05

    Jo da war das richtig blöd. Aber auch jetzt: unwissende User möchten etwas starten und bestätigen immer mit JA ohne zu lesen, was sie (als Administrator) ausführen möchten. Und dummerweise bis auf Einzelfälle ist Windows fast nur mit Administratorkonto nutzbar. In seltenen Fällen reicht es für einen Arbeitsplatz aus einen normalen Nutzer zu erstellen. Bei Linux sieht es halt wieder anders aus... Aber wir wollen nicht vom Thema abdriften :D Das liegt aber nicht immer nur an Windows, sondern der Tatsache, wie Softwareentwickler Ihre Software installieren lassen, weil sie einfach davon ausgehen, die werden schon als Admin arbeiten. Das ist ein Mix aus OS Design und Ignoranz der Entwickler.

    *Nachtrag

    Ich weiß, dass SYSTEM Benutzer != (Admin) Nutzerkonto ist, aber: Ich konnte bei Tests durchaus als Admin es ausführen ;) Nicht, dass wir uns hier falsch verstehen ^^



    3 mal bearbeitet, zuletzt am 06.08.14 09:10 durch Baron Münchhausen..

  4. Re: Mache WSH immer sofort aus

    Autor: Nerd_vom_Dienst 06.08.14 - 09:19

    Baron Münchhausen. schrieb:
    --------------------------------------------------------------------------------
    > Jo da war das richtig blöd. Aber auch jetzt: unwissende User möchten etwas
    > starten und bestätigen immer mit JA ohne zu lesen, was sie (als
    > Administrator) ausführen möchten. Und dummerweise bis auf Einzelfälle ist
    > Windows fast nur mit Administratorkonto nutzbar. In seltenen Fällen reicht
    > es für einen Arbeitsplatz aus einen normalen Nutzer zu erstellen. Bei Linux
    > sieht es halt wieder anders aus... Aber wir wollen nicht vom Thema
    > abdriften :D Das liegt aber nicht immer nur an Windows, sondern der
    > Tatsache, wie Softwareentwickler Ihre Software installieren lassen, weil
    > sie einfach davon ausgehen, die werden schon als Admin arbeiten. Das ist
    > ein Mix aus OS Design und Ignoranz der Entwickler.
    >
    > *Nachtrag
    >
    > Ich weiß, dass SYSTEM Benutzer != (Admin) Nutzerkonto ist, aber: Ich konnte
    > bei Tests durchaus als Admin es ausführen ;) Nicht, dass wir uns hier
    > falsch verstehen ^^

    Naja Designfehler hat Windows, das man zwingend Adminrechte braucht zum arbeiten ist schon problematisch.
    Das SYSTEM Konto ist sozusagen das "Administrator" genannte Konto, welches im Abgesicherten Modus sichtbar wird beim Login und über erhöhte Rechte verfügt, die nochmals mehr erlauben als dem normalen Admin-Konto vorbehalten ist. Damit lassen sich auch Einstellungen erledigen, und Dinge löschen die dem normalen Admin permanent verweigert werden.
    So kenn ich das zumindest, es sei denn das hat sich bspw. in Winows 8 wieder geändert.



    1 mal bearbeitet, zuletzt am 06.08.14 09:21 durch Nerd_vom_Dienst.

  5. Re: Mache WSH immer sofort aus

    Autor: stuempel 06.08.14 - 10:12

    Ich verstehe nicht, worin der Unterschied liegen soll. Ich habe bei der Installation von Windows 8 ein lokales Admin-Konto angelegt und bei der Einrichtung dann ein einfaches Benutzerkonto hinzugefügt, welches ich nutze.

    Inwieweit soll es da bei den Nutzerkonten einen Unterschied zur Situation bei Linux geben? Will ich tief ins System eingreifen oder neue Software installieren, gebe ich das Admin-Passwort ein - wie meiner Erfahrung nach auch bei Linux.

  6. Re: Mache WSH immer sofort aus

    Autor: Anonymer Nutzer 06.08.14 - 10:21

    stuempel schrieb:
    --------------------------------------------------------------------------------
    > Ich verstehe nicht, worin der Unterschied liegen soll. Ich habe bei der
    > Installation von Windows 8 ein lokales Admin-Konto angelegt und bei der
    > Einrichtung dann ein einfaches Benutzerkonto hinzugefügt, welches ich
    > nutze.
    >
    > Inwieweit soll es da bei den Nutzerkonten einen Unterschied zur Situation
    > bei Linux geben? Will ich tief ins System eingreifen oder neue Software
    > installieren, gebe ich das Admin-Passwort ein - wie meiner Erfahrung nach
    > auch bei Linux.

    Absolute Grundvoraussetzung. Ich halte es ebenso. Admin Account ist nicht der User Account! Zum täglichen Arbeiten, Surfen, Zocken etc. wird der User Account verwendet und nur für Installationen der Admin hergenommen. Das allein macht schon einen großen Unterschied für simple Malware, die nicht allzu clever geschrieben ist.

  7. Re: Mache WSH immer sofort aus

    Autor: Nerd_vom_Dienst 06.08.14 - 10:39

    stuempel schrieb:
    --------------------------------------------------------------------------------
    > Ich verstehe nicht, worin der Unterschied liegen soll. Ich habe bei der
    > Installation von Windows 8 ein lokales Admin-Konto angelegt und bei der
    > Einrichtung dann ein einfaches Benutzerkonto hinzugefügt, welches ich
    > nutze.
    >
    > Inwieweit soll es da bei den Nutzerkonten einen Unterschied zur Situation
    > bei Linux geben? Will ich tief ins System eingreifen oder neue Software
    > installieren, gebe ich das Admin-Passwort ein - wie meiner Erfahrung nach
    > auch bei Linux.

    Ok ich versuchs mal relativ einfach auszudrücken hinsichtlich Linux...

    Die grundlegende Systemarchitektur unterscheidet sich sehr stark von der, die man unter Windows vor findet.
    Das System selbst ist quasi strikt getrennt von dem Bereich der letztendlich dem Nutzer zur Verfügung steht dem "Userland". Hier kann man so gesehen uneingeschränkt arbeiten, und uneingeschränkt ist hier Wort wörtlich zu nehmen, da im normalen Betrieb niemals ein Root Passwort fällig ist.
    Hat man vor Software zu installieren oder zu entfernen bzw. Systemrelevante Einstellungen vorzunehmen, wird man natürlich um das Root Passwort gebeten welches den Zugang auf Ressource und Dateirecht-Ebene frei gibt, allerdings nur für einen begrenzten Zeitraum und ausschliesslich nur für diese Aktion.

    Nutzer und Systembereich sind also schon ab dem Systemkern strikt getrennt, somit ist es völlig unerheblich was im Userland abläuft, es interessiert den Systembereich nicht mangels Rechten auf das System selbst.
    Unter Windows gibt es keine Trennung dieser Art, ist man einmal Admin steht jeder Weg offen dem System ernsthaft zu schaden. Auch UAC (Benutzerkontensteuerung) ist salop gesagt eher ein Abklatsch dessen, wie man es in unixioden Systemen vorfindet wie Linux, BSD, OSX, und daher nur ein minimales Plus an Mehr-Sicherheit.
    UAC gibt zudem auch nur Zugänge auf Ressourcen komplett frei, nicht auf Dateiebene was einen Schwachpunkt darstellt.
    Grundsätzlich basiert die Architektur in Windows nicht auf Sicherheit, sondern auf maximaler Usability die nun Stück für Stück immer mehr, ich sag mal erweitert wird um sicherheitstechnisch besser zu werden (ab Vista). Dennoch ist das Systemdesign recht mangelhaft um echte Sicherheit zu gewährleisten, denn Sicherheit heisst immer das die Usability deutlich darunter leidet, und dass kann sich Windows nicht leisten.



    1 mal bearbeitet, zuletzt am 06.08.14 10:42 durch Nerd_vom_Dienst.

  8. Re: Mache WSH immer sofort aus

    Autor: Anonymer Nutzer 06.08.14 - 12:16

    Ein Unterschied ergibt sich nicht aus dem was Sie gesagt haben.
    Je nach Einstellung muss man bei Linux und Windows gleichermaßen als Admin sein Passwort eingeben.
    Tut man dies hat auch bei Linux die Software volle Kontrolle über das System so lange sie läuft.

    Windows hat sogar ein viel feineres Rechtesystem (zu fein mMn).

    Dass man bei Linux ohne Admin-Rechte auskommt möchte ich hier mal aus praktischer Erfahrung stark bezweifeln. Wenn man 0815 Sachen tut, kommt man in Linux und Windows gleichermaßen ohne Adminrechte aus.

  9. Re: Mache WSH immer sofort aus

    Autor: Baron Münchhausen. 06.08.14 - 12:42

    Ne. Als SYSTEM kannst du direkt nie agieren. Du kannst ein Prozess nicht direkt als SYSTEM ausführen. Indirekt geht das aber schon.

    Statt ein einheitliches System zu machen wird hier ein spezieller extra Kuchen gebacken. Typisch für Windows ;)



    1 mal bearbeitet, zuletzt am 06.08.14 12:56 durch Baron Münchhausen..

  10. Re: Mache WSH immer sofort aus

    Autor: Baron Münchhausen. 06.08.14 - 12:45

    Ich finde die Unterschiede sind vereinfacht sehr gut erklärt worden. Sie haben diese nur nicht verstanden. Es gab mal eine Zeit da hätte ich das auch nicht. Also nicht böse gemeint.

    Wenn man permanent und über Jahre hinweg die Erfahrung macht, wie etwas RICHTIG gemacht wird und was an einem Design oder einer Herangehensweise ungünstig oder schlecht ist, dann merkt man auch, wie schwer es ist es jemanden zu vermitteln, der diese Erfahrung noch nicht durchgemacht hat. Und das obwohl es einem als logisch und einfach erscheint, der andere sieht den Unterschied nicht oder versteht nur Bahnhof.



    4 mal bearbeitet, zuletzt am 06.08.14 12:54 durch Baron Münchhausen..

  11. Re: Mache WSH immer sofort aus

    Autor: nille02 06.08.14 - 15:32

    Dein gesamter Kommentar ist leider komplett falsch.

  12. Re: Mache WSH immer sofort aus

    Autor: Baron Münchhausen. 06.08.14 - 16:12

    nille02 schrieb:
    --------------------------------------------------------------------------------
    > Dein gesamter Kommentar ist leider komplett falsch.

    Dein gesamter Kommentar ist leider komplett falsch.

    +sinnlos.

  13. Re: Mache WSH immer sofort aus

    Autor: stuempel 07.08.14 - 06:53

    Nerd_vom_Dienst schrieb:
    --------------------------------------------------------------------------------
    > Nutzer und Systembereich sind also schon ab dem Systemkern strikt getrennt,
    > somit ist es völlig unerheblich was im Userland abläuft, es interessiert
    > den Systembereich nicht mangels Rechten auf das System selbst.
    > Unter Windows gibt es keine Trennung dieser Art, ist man einmal Admin steht
    > jeder Weg offen dem System ernsthaft zu schaden.

    Wenn ich unter Linux als root angemeldet bin, kann ich doch auch tun und lassen, was immer ich will, um dem System zu schaden?

    Wenn ich als Benutzer _irgendetwas_ installieren möchte, die Firewalleinstellungen ändern, Systemdateien bearbeiten will, etc. pp. werde ich dabei jedes mal erneut nach dem Admin-Passwort gefragt. Es passiert in genau der selben Häufigkeit nach genau dem selben Schema wie unter Linux.
    Es sei denn, ich habe über die Admin-Eingabeaufforderung eine Anwendung gestartet - dann bin ich vogelfrei mit dem, was ich tun möchte. Genau das, was passiert, wenn ich in der Root-Konsole bzw. mit su-Befehl eine Anwendung unter Linux starte.

    Die Usability ist von vorne bis hinten wirklich genau dieselbe. Dass es zu viele Leute gibt, die für die Alltagsnutzung einen Root-/Admin-Account verwenden, ist ja unter beiden Betriebssystem ein gängiges Problem mit denselben Folgen.

  14. Re: Mache WSH immer sofort aus

    Autor: Nerd_vom_Dienst 07.08.14 - 09:40

    peter_teloff schrieb:
    --------------------------------------------------------------------------------
    > Ein Unterschied ergibt sich nicht aus dem was Sie gesagt haben.
    > Je nach Einstellung muss man bei Linux und Windows gleichermaßen als Admin
    > sein Passwort eingeben.
    > Tut man dies hat auch bei Linux die Software volle Kontrolle über das
    > System so lange sie läuft.

    Nein so einfach läuft das nicht wie beschrieben :)
    Die Software die Rootrechte vergeben bekommt, kann damit nur dass tun was sie tun muss, die Rechte sind nicht willkürlich erweiterbar (Sudo-Konzept).
    Zwar ist Root unter Linux nicht mit dem Admin Account unter Windows vergleichbar, da er deutlich mehr ermoglicht, und weitreichendere Befugnisse hat im Grunde Alles zu tun. Dennoch werden diese Privilegien im normalen Betrieb nicht benötigt, sobald man seine Programme (sofern nicht bereits vorhanden) eingerichtet hat, werden Rootrechte nicht länger benötigt, da man für Nichts ab dem Zeitpunkt den Status des regulären Nutzers verlassen muss.
    Nutzer und Systemschicht sind klar getrennt, auch jedes Programm ist nach diesem Konzept designt, und wird einen niemals während der Nutzung nach einem "Admin-PW" fragen, oder für gar primitivste Funktionen wie das oft unter Windows der Fall ist.
    Mit UAC wird zwar versucht das nachzubilden, doch es ist nach wie vor technisch nur ein oberflächliches Konstrukt was einem da vermittelt, es gäbe da eine "sichere" übergeordnete Kontrolle die mich als Admin schützt im Betrieb.
    Man kann UAC mehr als einfache Zwischenschicht betrachten, die lediglich eine optisch hervorstechende Hürde signalisiert, damit sich der Nutzer schlicht besser fühlt.
    Doch schaut man sich die Windows-Basis an, hat sich grundsätzlich am Systemdesign nichts verbessert, und auch UAC wirkt wie eine Art Notfallmaßnahme um mögliche Schäden geringer zu halten.
    In Windows 8 sieht man deutlich wie sich MS darin versucht sich von dem alten Konzept abzulösen, gerade durch dieses Metrokonzept und der Apps, die man vom Stil her annähernd mit einem Paketsystem in unixioden Systemen vergleichen könnte. Es ist ersichtlich das aus Windows zwangsläufig etwas Anderes werden soll, auch wenn es für MS schwer sein wird die Nutzerbasis dahin zu bewegen.

    > Windows hat sogar ein viel feineres Rechtesystem (zu fein mMn).

    Feiner? Beide haben MACs (Mandatory Access Controls), unter Linux kommt optional auch noch die SELinux Erweiterung des Kernels hinzu, die ein noch viel granulierteres Rechtemanagement ermöglicht, und auch den Root Nutzer in seiner Macht einschränken kann. Somit ergibt sich der Umstand das selbst wenn Rootrechte erlangt werden (durch den Nutzer vergeben oder evtl. Fehlerquellen), mit aktiviertem strikt eingestelltem SELinux kein Schaden entstehen kann.

    > Dass man bei Linux ohne Admin-Rechte auskommt möchte ich hier mal aus
    > praktischer Erfahrung stark bezweifeln. Wenn man 0815 Sachen tut, kommt man
    > in Linux und Windows gleichermaßen ohne Adminrechte aus.

    Nun dann sollte man einfach mal kennenlernen was einem noch nicht bekannt ist :)
    Wie gesagt Jeder der es einmal kennegelernt hat, wird den Unterschied sehen wieviel möglich sein kann ohne zwingend als Admin eingeloggt zu sein.
    Unter Windows quasi unmöglich, da dies etliche Nachteile hinsichtlich Funktionalität und Nutzerfreundlichkeit nach sich zieht, vorallem für Nutzer die richtig arbeiten müssen ist es sehr mühsam bei einfachen Aufgaben als Nutzer, schon nach dem Admin-PW gefragt zu werden. Es fehlt hier die Trennung da es ein System ist, und ein gravierender Fehler bspw. somit ein Problem für das ganze System ist, anstatt nur für den Bereich in dem man eingeloggt ist.



    1 mal bearbeitet, zuletzt am 07.08.14 09:45 durch Nerd_vom_Dienst.

  15. Re: Mache WSH immer sofort aus

    Autor: nille02 07.08.14 - 16:23

    Du solltest bei dem Thema noch mal komplett von vorne anfangen. Aber eine blühende Fantasie hast du, das muss man dir lassen.

  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Stellenmarkt
  1. OEDIV KG, Bielefeld
  2. Dataport, Bremen, Magdeburg, Rostock
  3. SWB-Service- Wohnungsvermietungs- und -baugesellschaft mbH, Mülheim an der Ruhr
  4. Wirecard Technologies GmbH, Aschheim bei München

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Top-Angebote
  1. 239,90€ (Bestpreis!)
  2. 58,90€
  3. 27“ großer NANO-IPS-Monitor mit 1 ms Reaktionszeit und WQHD-Auflösung (2.560 x 1.440)
  4. (u. a. Ghost Recon Wildlands Ultimate Edition für 35,99€, The Banner Saga 3 für 9,99€, Mega...


Haben wir etwas übersehen?

E-Mail an news@golem.de


Telekom Smart Speaker im Test: Der smarte Lautsprecher, der mit zwei Zungen spricht
Telekom Smart Speaker im Test
Der smarte Lautsprecher, der mit zwei Zungen spricht

Die Deutsche Telekom bietet derzeit den einzigen smarten Lautsprecher an, mit dem sich parallel zwei digitale Assistenten nutzen lassen. Der Magenta-Assistent lässt einiges zu wünschen übrig, aber die Parallelnutzung von Alexa funktioniert schon fast zu gut.
Ein Test von Ingo Pakalski

  1. Smarte Lautsprecher Amazon liegt nicht nur in Deutschland vor Google
  2. Pure Discovr Schrumpfender Alexa-Lautsprecher mit Akku wird teurer
  3. Bose Portable Home Speaker Lautsprecher mit Akku, Airplay 2, Alexa und Google Assistant

Banken: Die Finanzbranche braucht eine neue Strategie für ihre IT
Banken
Die Finanzbranche braucht eine neue Strategie für ihre IT

Ob Deutsche Bank, Commerzbank oder DKB: Immer wieder wackeln Server und Anwendungen bei großen Finanzinstituten. Viele Kernbanksysteme sind zu alt für aktuelle Anforderungen. Die Branche sucht nach Auswegen.
Eine Analyse von Manuel Heckel

  1. Bafin Kunden beklagen mehr Störungen beim Online-Banking
  2. PSD2 Giropay soll bald nahezu allen Kunden zur Verfügung stehen
  3. Klarna Der Schrecken der traditionellen Banken

Internetprovider: P(y)ures Chaos
Internetprovider
P(y)ures Chaos

95 Prozent der Kunden des Internetproviders Pyur bewerten die Leistung auf renommierten Bewertungsportalen mit der Schulnote 6. Ein Negativrekord in der Branche. Was steckt hinter der desaströsen Kunden(un)zufriedenheit bei der Marke von Tele Columbus? Ein Selbstversuch.
Ein Erfahrungsbericht von Tarik Ahmia

  1. Bundesnetzagentur Nur 13 Prozent bekommen im Festnetz die volle Datenrate

  1. Tolino Page 2: Günstiger E-Book-Reader erhält Displaybeleuchtung
    Tolino Page 2
    Günstiger E-Book-Reader erhält Displaybeleuchtung

    Die Tolino-Allianz hat mit dem Page 2 einen neuen E-Book-Reader für Einsteiger vorgestellt. Im Unterschied zum Vorgängermodell erhalten Kunden eine höhere Displayauflösung und eine Displaybeleuchtung.

  2. Indiegames-Rundschau: Killer trifft Gans
    Indiegames-Rundschau
    Killer trifft Gans

    John Wick Hex ist ein gelungenes Spiel zum Film, die böse Gans sorgt in Untitled Goose Game für Begeisterung und in Noita wird jeder Pixel simuliert: Die Indiegames des Monats sind abwechslungsreich und hochwertig wie selten zuvor.

  3. Archer2: Britischer Top-10-Supercomputer nutzt AMDs Epyc
    Archer2
    Britischer Top-10-Supercomputer nutzt AMDs Epyc

    Der Archer2 soll 2020 die höchste CPU-Leistung aller Supercomputer weltweit erreichen und es dank Beschleunigerkarten in die Top Ten schaffen. Im System stecken fast 12.000 Epyc-7002-Chips und Next-Gen-Radeons.


  1. 10:00

  2. 08:10

  3. 18:25

  4. 17:30

  5. 17:20

  6. 17:12

  7. 17:00

  8. 17:00