Guest Account vs. Admin Account

[fox]

Guten Tag,

wegen massiven hacker-angriffen/viren/trojaner-befall surfe ich seit kurzem nur noch mit guest account anstatt admin.

nun reklamiert das system z.b.: "cannot use photoshop under a guest account"

wo kann ich einstellen dass unter meinem guest account alle standardprogramme laufen?

Zusätlich läuft auch das "packard bell power management" nicht mit dem guest account.

thanks!

 

[Sascha Ahlers]

Hallo,

was spricht dagegen einen normalen Benutzer zu nutzen, wie es in einer normalen Windows-Umgebung auch sein sollte? Guest-Accounts liegen besonderen Beschränkungen, da Guest-Accounts dafür ausgelegt sind, z.B. wenn man den Rechner als Terminal für Kunden laufen lassen möchte.

Das Packard Bell power management könnte auch unter einen normalen Benutzer ggf. nicht laufen, als Guest aber garantiert nicht, da hier Systemeinstellung vorgenommen werden, dies soll eben nicht jeder einstellen können.


Gruß,
Sascha

 

[fox]

ist ein normales benutzerkonto auch besser von viren-attacken geschützt?

 

[Mäddi]

Nein, generell nicht. Allerdings sind auf Benutzerkonten mit vollen Rechten häufig noch zusätzliche Virenscanner installiert, was einen kleinen Sicherheitsunterschied ausmacht.

 

[fox]

Danke für eure tips,

ich surfe jetzt mit einem normalen user account,
photoshop funktioniert wieder, sowie auch das packard bell power management,
und die viren soweit auch wieder im griff, superantispyware hat gut geholfen.

thanks!

 

[fox]

Doch noch ne frage:

Ich möchte das user-account nun zum standard erklären, also ohne jedesmal zuerst auswählen zu müssen ob ich mit admin, user, oder guest account surfen will. Wo stelle ich das ein?

thanks!

 

[retok]

Ist nicht das Problem beim Arbeiten mit einen Standard User Account, dass das Autoupdate unzähliger Programme nicht funktioniert? Oder klappt das auf Win 7 besser?

Bei XP ist es 100% so. Weder Acrobat noch Flash oder Firefox updaten sich automatisch. Das passiert erst, wenn man mit einem Admin-Account einloggt. So ist der Sicherheitsgewinn komplett dahin. Mal abgesehen davon, dass heutzutage viele Trojaner sowieso auch in einem Standard Account Admin Rechte erlangen können.

 

[Sascha Ahlers]

Du sollst ja auch nichts als normaler Benutzer installieren, darum geht es ja gerade... Sicherheit heißt regelmäßige Update-Zyklen, Surfen mit nicht privilegierten Benutzern, Virenscanner, Firewall, Content-Filtern, Herunterladen des Software aus vertrauenswürdigen Quellen (und trotzdem checken des Pakets) uvm.

QUOTE (retok @ So 29.01.2012, 19:41)[...] Bei XP ist es 100% so. Weder Acrobat noch Flash oder Firefox updaten sich automatisch. Das passiert erst, wenn man mit einem Admin-Account einloggt. So ist der Sicherheitsgewinn komplett dahin. [...]

Und wo ist dieser bitte komplett dahin? Die Logik verstehe ich nicht. Gehst Du etwa dann bei und surfst die Seite mit dem Admin-Konto an? Oder aktualisierst Du die Software dann nicht?

Klar können Sie das, wegen entsprechender Exploits, aber das ist ein anderes Thema, wobei dies ja sehr häufig bekannte Exploits sind, welche ausgenutzt werden. Also Verfehlungen des Herstellers, und wenn das Update nicht installiert wurde, ist es die Verfehlung des Admins, bzw. in diesen Falle des Nutzers.

 

[PH]

mich würde interessieren, wie diese "Virenattacken" denn reinkommen?

Ich habe Avast Free und Zonealarm 9 auf dem Rechner (XP) und hatte schon ewig keine Probleme mehr.
Habe in etwa das gleiche auf meinen Win7 Rechnern, und es ist ebenfalls alles im grünen Bereich.

Und ich treibe mich so ziemlich überall auf dem Netz rum.

Bist Du sicher, die Viren kommen nicht huckepack mit irgendwelchen Progrämmchen oder anderen ppt Dateien, usw?

 

[fox]

Die viren (speziell trojaner) sind anscheinend über sicherheitslücken in meinem wordpress-seiten reingekommen...

 

[PH]

QUOTE (fox @ Mo 30.01.2012, 13:56) Die viren (speziell trojaner) sind anscheinend über sicherheitslücken in meinem wordpress-seiten reingekommen...

Hostest Du die Seiten selber auf Deinem Rechner zuhause?

Beschreibe doch Mal, was diese Trojaner alles angestellt haben, damit wur uns ein Bild verschaffen, was genau passiert sein könnte (und ob diese ganzen Account-Geschichten als Abwehr überhaupt geeignet sind).