PC-Experience (https://www.pc-experience.de/wbb2/index.php)
- Software Foren: (https://www.pc-experience.de/wbb2/board.php?boardid=17)
-- Sonstige Software und Treiber: (https://www.pc-experience.de/wbb2/board.php?boardid=25)
--- Administrator <-> Virus (https://www.pc-experience.de/wbb2/thread.php?threadid=9479)
Geschrieben von EdvonSchleck am 01.07.2004 um 00:08:
Administrator <-> Virus
Wie ist das eigentlich genau wenn man als User mit eingeschränkten Rechten arbeitet? Können sich dann Viren wirklich nicht so gut ausbreiten, wie wenn man mit Administratorrechten arbeiten würde?
Mich würde das vorallem bei ein Blaster/Sasser Infektion interessieren.
Danke
Ed
Geschrieben von Cerberus am 01.07.2004 um 00:59:
take a Look at this:
klick
, Kapitel 15
cu
Cerberus
Geschrieben von EdvonSchleck am 01.07.2004 um 01:23:
Danke für den Link.
Also bringt es gegen Viren/Trojaner, die man per Mail bekommt/ herunterlädt auf jeden Fall was.
Weißt du auch wie es beim Blaster ausgesehen hat? Hat der dann nicht sowieso System-Rechte bekommen, sobald er die Schachstelle im System ausgenutzt hat?
Geschrieben von Cerberus am 02.07.2004 um 00:45:
nun ein gepatchtes und nach dem Sasser-Wurm Artikel abgeschottestes System:
Artikel >vorbeugende Maßnahmen
wird relativ wenig zu befürchten haben.
Unabhängig davon ist man mit einem eingeschränkten User beim Surfen schon sehr sicher unterwegs, denn der Wurm kann anstellen was er will, er wird nichts ausführen können, da er auf dem eingeschränkten Konto keine Adminrechte erlangen kann.
Cerberus
Geschrieben von EdvonSchleck am 16.07.2004 um 11:41:
| Zitat: |
Original von EdvonSchleck
Weißt du auch wie es beim Blaster ausgesehen hat? Hat der dann nicht sowieso System-Rechte bekommen, sobald er die Schachstelle im System ausgenutzt hat? |
|
So stehts in der aktuellen c't:
"Leider schützen niedrige Zugriffsrechte nicht immer: Bei Würmern wie Blaster und Sasser ist es völlig egal, als welcher Anwender man angemeldet ist, da sie von außen über das Netzwerk durch Sicherheitslöcher in Systemdienste eindringen. Viele dieser Dienste arbeiten mit den Rechten des fest in Windows eingebauten Kontos SYSTEM. Das hat oft sogar mehr Rechte als der Administrator. Da der Wurm die Rechte beim Einbruch erbt, ist er anschließend der Herrscher über den PC."
http://www.heise.de/ct/04/15/106/
Geschrieben von Cerberus am 16.07.2004 um 13:53:
so theatralisch würde ich das nicht formulieren, aber es ist richtig, auf einem nicht abgesicherten und ungepatchten Rechner ist einiges für agressive Würmer möglich, nur darauf haben wir in dem von mir verlinkten Kapitel ebenfalls hingewiesen
cu
Cerberus
Forensoftware: Burning Board , entwickelt von WoltLab GmbH