Adminrechte (offtopic)

[horsthorn]

Zitat:

Zitat von AHT

Du kannst die UAC auch deaktivieren und Adminrechte haben, ohne diese jedesmal anzufordern - in deinem eigenen Interesse würde ich das aber nicht tun.

Warum nicht ?
An meinen PC komme nur ich und das ist ja das, was mich so ärgert:
Starte als Administrator und habe keine anderen Nutzer-Konten eingerichtet.
Will aber auch kein Kennwort, also muss ich jedesmal diese blöde Frage überstehen.
Das ist noch nicht das "Gelbe vom Ei !"
Hie muss sich 'Redmont' noch was einfallen lassen. Denke mal, daß die vor lauter Sicherheit den "Security"-Bogen überspannt haben. Aber das ist nicht mein Bier.

[AHT]

a) Du kannst dann gar nicht mehr sehen, ob deine Programme auch auf anderen Rechnern laufen.

b) Nur ein Programm, das Adminrechte hat, kann Einstellungen an deinem System ändern. Deaktivierst du die UAC, kann dir jedes Programm deinen Rechner kapern, ohne dass du davon Wind bekommst.

[horsthorn]

Mit den Einstellungen (neben vielen anderen - TVista ist sehr gut ) sollte ich aber normal sicher sein

[AHT]

Ja, sieht gut aus.

[AHT]

Zitat:

Zitat von horsthorn

Hie muss sich 'Redmont' noch was einfallen lassen. Denke mal, daß die vor lauter Sicherheit den "Security"-Bogen überspannt haben. Aber das ist nicht mein Bier.

Nein, nicht überspannt. Die haben sich wohl eher was abgeschaut, weil das zwingend nötig war. Du hälst dich nur im Profanberech auf und bekomst vieles, was im Bereich Programmierung abläuft, gar nicht mit.
Wenn man dazu die nötigen Rechte hat, ist es recht einfach, das OS komplett auszuhebeln - und dann sitzts eben nicht mehr nur du an deinem Rechner, sondern ein anderer (der vielleicht in Russland oder China sitzt) und der dann deinen Rechner steuert, deine Konten verwaltet oder deine Passwörter nutzt - und der deinen Vrenscannern vorschreibt, was sie anzeigen sollen und was nicht.

[horsthorn]

@Andreas

Zitat:

deine Konten verwaltet oder deine Passwörter nutzt...

Das glaube ich nicht !
Meine Passwörter sind auf einem USB-Stick verschlüsselt gespeichert.
Trojaner können auch die Tastatur-Anschläge bei mir nicht ausspionieren, falls sie überhaupt eine Lebenserwartung auf meinem System haben.
Passwörter werden über frei wählbare Funktionstasten verschlüsselt in die Zwischenablage gegeben und werden erst am Zielort (meinethalben eine Bank) mit 1 Druck auf eine bestimmte Funktionstaste ausgegeben und direkt nach der Eingabe in der Zwischenablage gelöscht.
Wer's nicht glaubt, kann auf meiner HP das Programm dafür downloaden.

[AHT]

Mit der Einstellung wird die Lebenserwartung eines Trojaners bei dir recht lang sein, denn du wirst gar nicht erst anfangen, intensiv nach einem zu suchen .

[horsthorn]

@Andreas
1. Nur weil ich kein Englisch spreche, muss ich noch lange nicht dumm sein !
2. Wenn ich deine Beiträge hier so in den unterschiedlichen Themen lese, gibt es für mich nur 2 Möglichkeiten:
Entweder du bist der große "Zampalo", der jede und alle Bedrohungen schon im Keim erstickt oder du hast einen kleinen Komplex in Punkto Bedrohung aus dem Netz.
3. Du kennst mein System nicht und weißt nicht, welche Dienstprogramme bei mir automatisch im Hintergrund laufen.
4. In all den Jahren, in denen ich mich schon im Netz "rumtreibe", habe ich noch keinen Virenbefall gehabt und das soll auch so bleiben. (Klopfe auf Holz !)
Natürlich bin ich längst nicht so gut im Schreiben irgendwelcher Code (der Code von Path-Scout hab ich nie begriffen - aber das Programm läuft und das war die Aufgabe für mich) wie du, aber da ich grundsätzlich nur auf bekannte Websites gehe und unbekannte Mails sofort lösche, ist das Risiko überschaubar.
Irgend jemand hat mir mal vor ein paar Wochen in Beziehung auf dich geschrieben: "Ich kann es nicht mehr lesen, was da immer wieder über Bedrohung und Ähnliches verzapft wird !"
Wenn du so gut bist, dann schreib doch mal das ultimative Programm, welches jede Bedrohung im Keim erstickt, aber unterstelle anderen nicht, sie wären so blöde, daß Trojaner auf ihren Festplatten Orgien feiern könnten.
So, das musste mal gesagt werden und nun gute Nacht.

@AHT:
Also wenn man sich nur mit XProfan beschäftigt hat man also keine Ahnung was Viren, Würmer und Trojaner anrichten könen. Ergo hat jemand der sich überhaupt nicht mit Programmiersprachen beschäftigt ja ganz schlechte Karten. Der weiß ja dann noch weniger darüber. Hm, so habe ich das noch gar nicht gesehen, Werde wohl deshalb jetzt C++ lernen damit ich gut über Schadsoftware informiert bin.
Aber zum Glück haben die ObjectPascal Coder (ugs. Delphi) ja den vollsten Durchblick und retten uns alle. Danke dafür.
Und nochwas:
Es ist schon frappierend wie du in gefühlten jeden zweiten Posting von dir einfliessen lässt das XProfan nichts taugt und die Leute die sich damit beschäftigen im Grunde ihre Zeit vergeuden. Du hast es doch gar nicht nötig andere Sachen klein zu machen nur um selbst größer zu erscheinen. Ich äußere mich ja auch nicht negativ über dein ausländisches Automobil.

Liebe Grüße
P.M.M

[AHT]

Nein, so war das nicht gemeint.

@Horst:
Gerade weil du kein Englisch kannst und eine Möglichkeit gefunden hast, ohne das auszukommen, halte ich dich eher für einen ziemlich schlauen Kopf.

Für einen Zampano halte ich mich beim besten Willen nicht, das ist überall nachzulesen .

Die Sachen, die ich irgendwo hinschreibe, sind die Sachen, mit denen ich mich näher beschäftigt habe - ich weiß also, wie die funktionieren und kann in der Regel auch Code dazu schreiben. Ich bin zwar nicht der klügste, ein Idiot bin ich aber genausowenig wie du .

Im Gegensatz zu dir (du hast ja noch keinen Befall gehabt), habe ich öfters mal mit Viren zu tun. Meine Kinder fangen sich nämlich ab und zu mal was ein - ich weiß also, was sich da getan hat. Ich bin mir deshalb ziemlich sicher, das ich mir früher oder später auch irgendwas einfange (weil ich vielleicht einen Fehler mache) und kontrolliere öfters mal - auch wenn ich keinen Grund habe anzunehmen, das ich mir irgendwas gezogen habe. Dabei überlasse ich das "Untersuchen" nicht nur blind irgendwelchen Sicherheits- und Kontrollprogrammen von irgendwelchen Anbietern, denn die hängen oft dem, was unterwegs ist, um Jahre hinterher.
Das die um Jahre hinterherhinken, ist meine persönliche Erfahrung - das habe ich nicht aus irgendwelchen Artikeln, die ich gelesen habe, sondern weil ich mir angesehen habe, wie das funktioniert, was auf den Rechnern meiner Kinder war.
Wenn ich schreibe, das ich mir angesehen habe, wie das funktioniert, bedeutet das, ich kenne die Technik und kann zur Not auch Code schreiben, der das gleiche tut.
Vielleicht hast du ja wesentlich mehr Einblick in solche Sachen als ich, das kann ja gut sein - bin eben kein Zampano.
Ich muss, meiner Meinung nach, also gar nicht wissen, welche Dienstprogramme auf deinem Rechner laufen. Wenn du darauf vertraust, dass dir deine Dienstprogramme bei einem Fehler, den du begangen hast, jederzeit helfen, ist das die beste Voraussetzung, den begangenen Fehler nie zu bemerken - das sollte mein Posting ausdrücken.

Gerade weil ich kein Zampano bin und trotzdem Code für solche Sachen schreiben könnte (kann), weiß ich, wie einfach es ist, das komplette OS zu unterlaufen und auszuhebeln. Undokumentierte Systemstrukturen (die man sowohl zum Scannen als auch zum Aushebeln benötigt) sind im Netz frei einsehbar - zum Beispiel hier. Dafür nötige Codes muss man nicht mehr selbst entwickeln - die Infos dafür sind im Netz ebenfalls downloadbar.

Ein ultimatives Programm, dass alles, was der Mensch an Fehlern macht erkennt und sicher behebt, gibt es nicht und wird es nie geben. Würde es so ein Programm geben, wäre es im gleichen Augenblick wirkungslos - denn etwas, was sich bereits durch einen Fehler auf dem OS eingenistet hat, kann ohne weiteres auch so ein Programm aushebeln. Ein Programm kann auch nicht ohne weiteres "nützlich" von "nicht nützlich" unterscheiden - dazu braucht es den Menschen.
Keiner ist fehlerfrei und Menschen machen deshalb eben Fehler - wenn der Fehler aber nicht auffällt, weil man zu viel Vertrauen in seine "Dienstprogramme" hat, ist das sehr tragisch. Bei manchen Sachen kommt es beim "Erkennen" auf das Augenmaß an - auch das kann kein ultimatives Programm leisten.

[AHT]

Wenn du meine Artikel liest, solltest du viel eher eine Sache bemerken:
Ich will die Leute, die das könnten (nämlich die, die programmieren) dazu aufrufen, sich mal wirklich mit solchen Sachen auseinanderzusetzen um Sachen zu schreiben, die das Augenmaß effektiv unterstützen - denn so schwierig ist das gar nicht.

[Bangkok]

@AHT:Wozu sollte man solche Programme schreiben. Das ist ein nutzloses Unterfangen, da die Verbreitung solcher Programme minimal ist. Dazu wäre nach deiner eigenen Aussage solch ein Tool nach einer Woche veraltet. Ein Tool das dem Anwender die Entscheidung überläßt ist unbrauchbar und nur nervig. Welcher Anwender hat das Wissen das zu entscheiden.
Ich hatte mal eine Firewall installiert, die alles überwacht hat, aber mir die Entscheidung überlassen hat. Ist unbrauchbar, da ich ja mit dem Computer arbeiten will und nicht nur beantworten will "ob ich das zulassen will". Wer ist in der Lage zu sagen, ob das Programm die DLL verwenden darf oder nicht.
Die Software hat so genervt, dass ich sie entfernt habe.

Die heutigen Virenscanner erkennen den größten Teil der im Umlauf befindlichen Viren und man muss sich halt darauf verlassen. Die von dir befürchteten und beschreibenen Schadprogramme scheinen aber zum Glück so selten zu sein, dass sie noch keiner kennt oder Erfahrung damit hat. Die größte Bedrohung sind immer noch die mehr oder weinger bekannten Viren. Das andere ist ein vergleichweise geringeres Restrisko.

Es ist auch unsinnig zu glauben, ein einzelner oder ein paar Leute könnten den Viren Einhalt gebieten mit irgendwelchen selbstgebastelten Progrämmchen, die die meisten dann eher mal interesselos benutzen und dann nie mehr, wenn das großen Firmen mit einem großen finanziellen Einsatz nicht gelingt.
Eine Software muss die Bedrohung erkennen, da mit Sicherheit der größte Teil der Anwender den Computer zur Arbeit, Spiel oder Spaß verwenden will und gar kein Interesse da ist, sich damit in der Tiefe zu befassen. Deshalb sind Virenscanner für den größten Teil der Anwender geschrieben.
Von einem Computervirus geht die Welt nicht unter.

[AHT]

Welchen Zweck das hat? Ein ultimatives Programm ist natürlich sehr schnell aus dem Rennen, nicht aber hundert alternative Programme, die mit unterschiedlichen Techniken das gleiche tun.
Das Problem: Für manche Sachen gibt es gar nichts, was das Auge des Users unterstützt.
Man könnte das nun so hinnehmen und gar nichts tun - und hoffen, dass der Virenscanner dann irgendwann (vielleicht Wochen später) auf den Trojaner anspringt. Man könnte aber auch sein Hobby dazu benutzen, sich selbst (und vielleicht auch anderen) einige Tausender an Verlust zu ersparen und das sichtbar machen, was sich sonst als "gar nicht vorhanden" tarnt und mit dem die Standardanwendungen nicht zurecht kommen (einer Kollegin von mir hat ntos.exe das Konto leergeräumt, bei mir war er einige Stunden nach der Infektion wieder vom Rechner runter).
Was dazu notwendig ist, ist die Fahigkeit neue Ideen zu entwickeln und Codes zu schreiben, die komplett aus der eigenen Feder kommen.
Profan ist im Prinzip für so etwas (meiner Meinung nach) recht gut geeignet, denn man muss nicht jedes Mal neu compilieren und kann bei solchen "Entwicklungsarbeiten" nicht zu vermeidende Fehler recht schnell finden und beseitigen - das spart sehr viel Zeit (an solchen Anwendungen sitze ich in der Regel nur 2-3 Tage).

[Frabbing]

Nur mal zwischendurch angemerkt: Seine Meinung vertreten ist in Ordnung und auch erwünscht. Nur sollte die nicht in Beileidigung übergehen, ok?

[Bangkok]

@Frank:
Wo sind Beleidigungen in diesem Thread ? ich kann keine erkennen.
Problem ist wohl, dass manche zwischen den Zeilen lesen und dann etwas härter reagieren, weil sie sich auf den Schlips getreten fühlen.

@ AHT:
Dann ist deine Kollegin eine typische Userin. Sie hat alle relevanten Daten zum Ausräumen ihres Kontos auf der Festplatte. Ob sie die Bedrohung durch eines deiner Tools erkannt hätte ? Wäre sie in der Lage in deinen Tools, die ja fast alle ein Wissen über bestimmte Zusammenhänge voraussetzen, die Bedrohung zu erkennen ? Wie ich schon schrieb, mit einem Virentool muss jeder ohne Vorkenntnisse umgehen können. Es kann noch so gut sein, aber wenn es Wissen voraussetzt ist es für User, die sich keinen Kopf darum machen wollen nicht zu gebrauchen.