Infizierte PCs "säubern"?

Immer der Admin.

Pappa kauft Rechner für Sohn.
Sohn kann ins Netz. Sieh mal, Pappa, ich kann ins Internet.
Ja, ist ja Super. Musst mir mal zeigen wie das geht.
Surfing, Surfing, Surfing.

 

Ich stelle mal die Hypothese auf das die Werbung für klick dich Gesundprodukte
mit schön blinkenden Warnungen und Einblendungen wie Problem behoben
in der Grauen Masse Synapsen aktiviert , so das Warnungen und Hinweise
erfolgreich aus dem Denkprozess ausgeblendet werden.
Man könnte auch von der Erfolgreichen Installation einer Netzhautfirewall
sprechen...
Somit prallen zwar alle Warnungen ab..erfolgreich....aber dat macht ja nix
Da dann im Kopfkino dieser Werbespot abläuft, drei klicks und Du bist alle Sorgen los
(Zwar auch Passwörter, und bei Online Banking auch Geld)
Aber diese Verluste werden für Versprechen eines Sauberen Systems ohne Neuaufsetzens
und ohne Datensicherung als Kolleteralschaden in kauf genommen, da einfacher zu verschmerzen
als ein paar minuten klar zu denken.
Einige werden zum Schutz ihres E Mail Accounts vor Spam Schleudern zwar trotzdem
Warnen....aber solange Steinzeithirn nicht unbedingt kompatibel zu Bits und Bytes ein
Sinnfreies unterfangen..................

Gruß
neppo

 

Ich habe nur auf dein Kommentar geantwortet.

Sondern eine Kosequentz die durch schlecht Programmierte Software erfolgt.

Aha Office Programme, Bildbearbeitungsprogramme, Musikplayer,... müssen dann als Administrator laufen wenn sich die Entwickler die das Fabrizieren, einbilden das sich das so gehört.

Halten wir man Fest die UAC wurde eingeführt um den Unsinn mit den Adminkonto für normale Benutzer Tätigkeiten einhalt zu gebieten. Weil das auch ohne Admin geht und das seit W2K sich nicht durchgesetzt hat.

Gehts noch!? Kannst du der Diskussion nicht folgen.

Kurz und Knapp; Das verhalten der User kommt nicht aus dem nichts. Es ist anerzogen worden. Programmierer schrieben ihre Software so das diese Administrator Rechte benötigt. User musste sich fügen. Dann wurde UAC eingeführt und es wurde offensichtlich. Natürlich kann man immer auf Ja klicken. Aber dafür ist die UAC nicht gedacht.

Deshalb nutze ich unter Windows nur Software die unter Benutzerrechten läuft. Wenn sie das nicht tut ist sie Fehl am Platz weil das wieder eine größere Angriffsfläche bietet. Und unnötig ist.

Und welche Software benötigt unbedingt Administrator Rechte aus logischen Grund. Richtig Systemtools die tief ins System eingreifen.
Also Schimmelverbesserer die man nicht braucht.

 

Nö.
Du hast das Backup auf eine externe Festplatte ins Spiel gebracht.
Relativ uninteressant bei den zuvor diskutierten Themen.

Die meisten Programme erfordern NUR bei der Installation Adminrechte.
Und das ist auch gut so!

Ich habe hier 3 Clients, alle mit unterschiedlicher Software bestückt, 2 mit Windows 7 und einer mit Vista.
Komischerweise sehe ich im täglichen Betrieb die Abfrage der UAC ausschließlich bei einem Spiel und das aus gutem Grund.
Weil die Antihackingprotection einen Dienst starten muß und das geht nur mit Adminrechten.

Öhem Keule, Du führst Beta Betriebssysteme und veraltete Software als Grundlage für Deine Argumentationskette an.
Geht's noch?

Ich glaube, Du bist derjenige, der der Diskussion nicht folgen kann.
Wer Backup mit Datensicherheit verwechselt, hat ein grundlegendes Verständnisproblem.

Fakten auf den Tisch.
Welche Software, die ein User zuhause üblicherweise einsetzt, benötigt permanent Adminrechte.
Komm schon, Du hast doch da sicher tausende Beispiele.

Schwachsinn.
Öffne mal eine normale Konsole, ohne Adminberechtigungen, und versuch mal ein ipconfig /flushdns.
Versuch mal, die hosts zu bearbeiten, wenn der Editor nicht im Adminkontext läuft.
Versuch mal, Dateien in geschütze Bereiche zu kopieren, ohne das explizit zu genehmigen.
Versuch mal, die registry zu bearbeiten...

Soll ich weiter machen?
Und ja, am Ende dient das dem SCHUTZ des Users, nicht der Bevormundung.

 

http://www.pcwelt.de/forum/2162404-post37.html < Deine Worte alle Argumentationspunkte hast du ins Spiel gebracht.

Ja bitte! Das sind Board Mitteln und nicht Software von Drittanbietern die sich Otto normal User in blinden vertrauen in die Werbung installiert. Wer spricht von den Boardmitteln? Ich nicht, es logisch das Administrative Aufgaben Administrator Rechte ben&#246;tigen das &#214;ffnen eines Anwendungsprogramm oder eines Spiels geh&#246;rt nicht dazu. Oder vielleicht habe ich komplett Kontr&#228;re Ansichten zum Thema Sicherheit als du.

Auf das wollte ich von Anfang an hinaus verstehen will aber das kaum ein User. Mit immer den gleichen Folgen, &#196;nderung nicht in Sicht.

 

Ach ja?
Wo habe ich da etwas von Backup auf externe Platten gesagt?

Wir sprechen von UAC und deren Notwendigkeit.
Keine Ahnung, wie Du darauf kommst, daß die UAC nur bei Software von Drittherstellern zum Tragen kommt oder kommen sollte.

Doch.
Unter Umständen schon.
Wie Du ja sicher weißt, unterliegt seit Windows Vista auch der Ordner
C:\Programme
einem besonderen Schutz.

Was machen also Programmierer falsch, die diesen Pfad als Standardinstallationsordner nehmen (wofür er ja gedacht ist) und dann die UAC aus Sicherheitsgründen doch noch einmal nachfragt?

Und was ist falsch daran, beim Start eines Dienstes zu fragen, ob das auch in Ordnung geht?

BTW fehlt die Liste der Programme noch, die zwingend unter Adminrechten ausgeführt werden müssen, so daß UAC ad absurdum geführt wird.

 

Die Programmierer machen nichts falsch.

Ich habe auf meinem Rechner (Windows 7 Home Premium 32 bit) mehrere Programme auf einer anderen Partition, also nicht im Standardverzeichnis installiert. Trotzdem fragt die UAC nach einem Doppelklick auf das Desktopsymbol nach, ob die Programme gestartet werden sollen, obwohl diese nicht unter C:\ProgramFiles installiert sind. Liegt wahrscheinlich daran, dass bei mir dir UAC auf höchster Stufe steht.

Gruß
Nevok

 

Denke ich auch, aber das hast Du ja dann so gewollt.
Standardmäßig ist UAC nämlich nicht so extrem scharf eingestellt

 

Stimmt, das wollte ich so. Standardmäßig steht die UAC auf Stufe 3 (Stufe 1 = schwächste Einstufung). Ich habe Sie auf Stufe 4 (stärkste Einstufung) eingestellt, weil es allgemein empfohlen wird und weil es die höchste Sicherheitsstufe bietet.

Aus meinem vorherigen Beitrag muss ich noch eine Aussage korrigieren. Ich werde nach einem Doppelklick auf das Programmsymbol nicht gefragt, ob ich das Programm starten möchte, sondern ob ich zulassen möchte, dass das Programm Änderungen am Computer vornehmen darf.

Gruß
Nevok

 

Ist es nicht sicherer, wenn man auch bei Vista ein Benutzerkonto mit eingeschränkten Rechten erstellt, so wie bei XP und damit surft und arbeitet? Das Adminkonto kann man dann frei schalten, um es ausschließlich für administrative Tätigkeiten zu benutzen ohne lästige UAC. Wenn man nur ein Konto hat, dessen Zugriffsschutz allein aus der UAE besteht, wäre mir nicht wohl.

 

Ich habe ja ein eingeschränktes Benutzerkonto wie bei XP und nutze dies auch zum Surfen im Internet. Das Admin-Konto nutze ich ausschließlich zum Installieren und Deinstallieren von Programmen sowie zur Aktualisierung des Betriebssystems und der übrigen Software.

Gruß
Nevok

 

Und UAC schließt ein eingeschränktes Konto nicht aus, im Gegenteil, beider Sicherheitsmechanismen ergänzen sich.
Klar kann man ein Standardbenutzerkonto noch mehr einschränken, aber normalerweise sollte das nicht nötig sein.

Und der Admin ist standardmäßig deaktiviert.
Das Adminkonto wird aktiviert, sobald man in den abgesicherten Modus fährt, außerhalb benötigt man es gar nicht.

 

Versteh ich nicht......
Erstens redest Du von schlecht Programmierter Software.....die h&#228;tte auf dem Markt kaum Chancen...(Lassen wir mal die klick dich Gesund Software au&#223;en vor)
Und selbst da installiert sich das der User freiwillig, wenn er sich dann bis zur Unkenntlichkeit sein System verbogen hat, schl&#228;gt er im Sicherheits Thread auf.........................
Zweitens w&#228;lzt du damit die Verantwortung auf den Programmierer ab, einschlie&#223;lich deiner Entscheidung diese Software zu Installieren....
Vollkasko gibt es aber im Netz nicht...........
Verabschiede dich mal fix von 100&#37; Sicherheit die gibt es nur einmal mit dem Tod.....
Und ab ein bestimmten alter &#252;bernimmt jeder f&#252;r sich und sein Handeln die Verantwortung....das gilt auch f&#252;r den Umgang mit dem Netz....
Warnungen und Hinweise gibt es genug....
Im normalen Leben klaut dir ein Taschendieb das Geld, und wer meint
hier sorglos zu sein....den bestraft das Leben.............

Gru&#223;
neppo

 

Die Programmierer schreiben unsicher Software, gut jede Software hat Fehler das ist Menschlich. Aber etwas zu schreiben was Administrator Rechte benötigt was es eigentlich nicht braucht ist Absicht. Wenn etwas ständig Adminrechte braucht (Drittanbieter Software nein nicht die Boardtools) dann ist jedenfalls bei mir Out.

Wie soll ein normaler Standarduser erkennen was ein Sicherheitsrisiko ist die wollen ihren PC bedienen wie jeden anderen Haushaltsgegenstand. Wenn die UAC schreit ist für die meistens die UAC schuld und nicht das Programm. Und ja deshalb schalten die sie meistens ab, für sie ist dann das Problem gelöst. Es ist auch zwecklos das denjenigen zu erklären, dann heißt es wieder du redest zu viel. Zeig mir nur wo ich klicken muss.

Beim letzten Satz erkenne ich das du meine Texte nicht Sinnerfassend gelesen hast. Leute installieren unsicher Software weil es sie gibt und weil Kumpel XY diese auch hat. Aufklärung zwecklos dazu müsste man sich ja Informieren oder Informieren lassen. Das macht aber kaum jemand das man den PC ja gleich wie den Fernseher bedienen will.

 

Stellst du dich jetzt absichtlich Bl&#246;d?

Lustig, Zum erst vollkommen Richtig. Zweitens wo habe ich das gesagt, Richtig nirgends du verdrehst meine Worte so wie es dir passt. Aber du hast vollkommen recht davon hab ich aber nicht gesprochen, das ist f&#252;r mich logisch und f&#252;r dich aber der Standard User wird da sicherlich Denkschwierigkeiten haben. Ich sprach von der UAC im zusammenhang mit der Software die sich der User installiert.

Nach ein Dienst fragen ob der in Ordnung geht ist ja Sinnvoll aber braucht man den. Es gibt schon zu viele Programme mit diesen W&#228;chtern und dann ist der Autostart voll und man Wundert sich wieder warum Windows so langsam geht. Dann hei&#223;t wieder das bl&#246;de Windoof. Aber das der viele Schrott den man sich installiert daran schuld ist auf das kommt man nicht.

Liste hast du sie ich installier mir sicher nicht jedes Programm das im Netz rumflattert um eine Liste zu erstellen. Aber meinetwegen ich probiere nochmal WinRAR und wehe es kommt beim Start die UAC!

Das ist bei einem Anwendungsprogramm n&#228;mlich Sinnfrei.

Genau das hasse ich am meisten welche &#196;nderungen will das Programm den vornehmen, ich will keine und tsch&#252;ss mit dem Programm.

Die UAC ist nicht l&#228;stig sie Warnt und sch&#252;tzt. Im Gegenteil dadurch erspart man sich das Abmelden und erneute Anmelden im Administrator Konto....

Meiner surft schon seit zwei Jahren mit einen komplett verseuchten Rechner durch die Gegend, Also von Wegen Papa. Ich habs aufgeben ihn Aufzukl&#228;ren. Ich k&#246;nnte ihm ja seinen Rechner neu aufsetzen aber dann bin ich einen Kopf k&#252;rzer.

 

Nein. Aber Du.
Hoffe ich jedenfalls.

Ich sprach von Datensicherheit (nicht Datensicherungen) und dem Abschalten von Sicherungen (UAC, eingeschr&#228;nkte Benutzerkonten etc.), Du kommst mit Backups auf externe Festplatten daher.
Am Thema vorbei.

Und, wenn ich ehrlich sein soll, sind Deine letzten Postings so verworren und verquer, da&#223; ich nicht mehr wirklich Lust habe, weiter mit Dir dar&#252;ber zu diskutieren.
IMHO ist es verschwendete Zeit und wenn schon jemand daherkommt und sein OS "Windoof" nennt und zugibt, da&#223; er seinen Sohn mit einem verseuchten Rechner seit 2 Jahren ins Netz l&#228;&#223;t, dann ist sogar mir langsam klar, auf welchem Niveau diskutiert werden soll.
H&#228;tte der Papa Ahnung von Datensicherheit, w&#228;re der Rechner nicht verseucht...
Also auf welcher Grundlage will man mit Dir &#252;ber das Thema diskutieren?


BTW kannst Du Dir &#252;ber eins sicher sein:
Wenn auf meinem Rechner ein Dienst l&#228;uft, dann brauche ich den, genau, wie jede andere Software, die auf meinen Produktivsystemen l&#228;uft.

F&#252;r Frickelkram habe ich VM's f&#252;r jeden Zweck...

 

Ich wei&#223; wirklich nicht, was es an diesem UAC seitenweise mit blankgezogenen Messern zu "diskutieren" gibt. Durch dieses Breittreten des Themas k&#246;nnte der Anschein entstehen, dass durch UAC (fast) alle Probleme gel&#246;st w&#228;ren oder aber die Diskutanten noch nie etwas von Drive-in-Infektionen, Remote code execution vulnerabilities usw. geh&#246;rt h&#228;tten.

An UAC gibt es allenfalls zu kritisieren, dass es unter Vista zu h&#228;ufig kl&#228;ffte und den durch "Securiy Suites" entsprechend konditionierten gemeinen User dazu verleitete, die l&#228;stigen Popups einfach ungepr&#252;ft abzunicken. Basta.

Das ist wirklich nichts Neues und nat&#252;rlich keine seitenlangen Diskussionen wert. Mit entsprechender Langeweile kann man nat&#252;rlich jetzt ernsthaft dar&#252;ber streiten, ob sich UAC wirklich zu oft meldet oder nachdr&#252;cklich darauf hinweisen, dass man selbst ganz doll schlau ist und nicht alles mit "ok" wegklickt.


edit
Au&#223;erdem finde ich diese UAC-Diskussion reichlich OT. Es ging in diesem Thread nicht um die Sinnhaftigkeit mehr oder weniger gegl&#252;ckter MS-Kr&#252;cken zur Infektionsverhinderung.

 

Ähm qqqaqqq das was Du bei Win beanstandest machst aber jedesmal unter Linux....
Denn dort kannst ein Programm nur installieren mit Rootrechten....
Und ganz ehrlich ist mir kein Programm bekannt bei Win7 das von mir verlangt mit Administrator Rechte Online zu gehen.....
Sorry tempranillo das ist OT

 

AntiDepressiva du musst doch zugeben das vielerorts überforderte User die Probleme die sie haben, auf ihr Betriebssystem abschieben wollen. Und dann Windows Windoof nennen.
Ähm du verwechselt da was, ich hab noch keine Kinder. Nein ich meinen Vater (59). Und ich nehme den mal als Standard User.

Auf was bezogen ich schalte die UAC nie ab?

Das ist Richtig lag aber an der Software die bis dato immer nur mit Adminrechten lief eines der nicht beachteten Ziele der UAC ist Software die nicht mit Userrechten laufen will vom PC zu bannen. http://www.pcwelt.de/start/software..._benutzerkontosteuerung_soll_anwender_nerven/

Früher oder später liest der User nicht mehr und nickt alles mit OK ab.
Dann ist der Schutz auch flöten.

Mein Beileid, ehrlich.
Weist du das ich an Windows gar nichts beanstande, das geht glaube ich meinen Beiträgen hervor. Was ich beanstande ist Anwendungssoftware die als Administrator laufen will. Und nee ich mein nicht die Setup.exe
Bei Linux kann man im übrigen sich nicht mal als Root (Admin) grafisch einloggen. Zumindest geht das mit neueren gdm Version nicht. Das ist gut so.

Ich bin für die Konsequente Trennung von Administrativen und normalen User Aufgaben.

neppo1 ich bin ein Fan der UAC mir gefällt die Trennung von Super User und Standard User unter Linux. Ich hab kein Problem damit mein sudo Passwort einzusetzen wenn es um Administrative Aufgaben geht.

Aber nicht bei Anwendungsprogrammen.

 

So, jetzt ist das auch mal gesagt, aber können wir mal wieder zum topic kommen?