Forum
Tipps
News
Menu-Icon

noch nie gesehen oder gehört

einen wunderschönen guten morgen

Also was jetzt kommt ist mir schleierhaft gewesen.

am dienstag den 15.08.2006 (denkwürdiger tag war das)
hab ich einen anruf von einem völlig verstörten kunden bekommen der mir sagte "ich stehe wie ein ochs vorm berge".
das habe ich dann verstanden als ich bei ihm war:windows xp hat bei ihm auf dem yakumo laptop ein völliges durcheinander bereitet.
windows xp hat das konto von (nennen wir ihm mal mister x) als gastkonto hingestellt aber mit dem namen von mister x und seinem passwort. die admin rechte waren für ein gast umgebaut sowie das chema des windows war auf Standard gestell.
ich habe dann eine systemwiederherstellung versucht, die dann auch nichts nützte und das konto von mister x blieb wie vorher als ich kamm
erst als ich eine datenträger bereinigung machte wurde das konto von mister x wieder vollkommen hergestellt.

meine frage lautet: wie kann soetwas pasieren das ein admin konto von xp auf einmal genau so viel wert ist wie ein gast konto?
wer kann mir sagen wie soetwas passieren kann oder was das problem von windows ist das soetwas passiert. ich finde es sehr merkwürdig das nach der bereinigung alles wieder auf seinem platz war das der kunde ins internet wieder konnte und ich mir heute den kopf darüber zerbreche was denn überhaubt los war ??? ??? ??? ??? ??? ??? ??? ??? ??? ??? ??? ??? ???

mit freundlichen grüssen

SGT.Maestro



Antworten zu noch nie gesehen oder gehört:

Dieses Problem wurde so oder ähnlich in der letzten Zeit mehrfach hier und auch in anderen Foren behandelt. Plötzlich hatte der Administrator nur noch Gastrechte.
Aber eben auch umgekehrt - so wurde es möglich, tiefe Eingriffe ins System von einem Konto der niedrigsten Berechtigungsstufe auszuführen.
Soweit ich das verstehe, machten sich die "Virenkonstrukteure" den Befehl "RunAs" zunutze, verfälschten den und erweiterten dessen Umfang so, das er (gegenwärtig noch immer) für "Anti"- Software aller Art unsichtbar bleibt. Einfach von denen nicht zur Kenntnis genommen wird. Nicht einmal die Win32 Dateiheuristik erkennt, sieht dieses Schadsoftware auch nur. Noch dazu, das diese nebenbei als "Null-Bit- Datei" auftritt.
RunAsP ermöglicht dem User Ausführen von Programmen mit anderen Berechtigungen als es die gegenwärtige Anmeldung erlaubt.
RunAs dient u.a. Administratoren, die spezielle administrative Aufgaben zu bewältigen haben.
Mit Hilfe von RunAs Professional kann man das ständige An- und Abmelden mit verschiedenen Benutzern zum Beispiel entfallen lassen.
Bevor es Kommentare dazu gibt:
Das, was ich hier sagte, basiert keinesfalls auf fundiertem Wissen! Ich habe -da mich diese Thematik interessiert- nur eben oberflächlich verfolgt.
Jürgen

Hat dir diese Antwort geholfen?

Danke ButtonHilfreiche Antwort Button

Und sag deinem Kunden mal er soll nicht mit Adminrechten arbeiten, auch wenns für manchen bequemer ist  ;)

Hat dir diese Antwort geholfen?

Danke ButtonHilfreiche Antwort Button
Und sag deinem Kunden mal er soll nicht mit Adminrechten arbeiten, auch wenns für manchen bequemer ist  ;)

Warum ???

Weil zb. unter "Eingeschräkter User" kein Virus sich ins System schreiben kann !!

Ich glaube, meine Herren, Ihr habt die genannte Tragweite nicht ganz erfasst:
Dieser so Befehl ist[/u] vorhanden und kann[/u] mittels eines ziemlich kleinen und nicht erkennbaren, nur wenige Byte großen Daten"Päckchen" manipuliert werden.
So, das der Admin keine Rechte mehr hat oder der Gast "gpedit.msc" aufrufen und beeinflussen kann.
Derlei Schadsoftware kann bei jeglichen Internet- Kontakt[/u] erworben werden, wenn der PC nicht auf dem letzten Stand (Sicherheitstechnisch gesehen) ist.
Ganz abgesehen davon, das man eigentlich nur in wirklich begründeten Ausnahmefällen als Admin und mit Admin- Rechten ins Internet gehen sollte.
Wobei ich, schamhaft errötend,  gestehen muß: Ich weiß das alles. Und werde nicht müde, den Zeigefinger zu heben.
Aber selber gehe ich auch als Admin mit Adminrechten ins Internet. Aus purer Bequemlichkeit.
Und weil ich nach einem bemerkten Befall ein garantiert sauberes Image innerhalb von 2, 3 Minuten wieder herstellen kann.
Jürgen

Hat dir diese Antwort geholfen?

Danke ButtonHilfreiche Antwort Button

Zur Not kann man ja einen eingeschränkten User mit Namen Internet anlegen  ;)

Unter Linux ist das ja schon lange besser gelöst. Grundsätzlich arbeitet man als eingeschränkter User und bei jeglicher Systemänderung oder Update muß man immer erst das Admin Kennwort eingeben. Soll sich mit Vista ja auf ähnliche Weise ändern

Nachgteil :
Ich muss Daten aus dem Netz erst im User speichern und dann im Admi-Modus übernehmen .
Der Fehler ist , dass der PC immer nur mit Admi & Gast vorinst.geliefert wird !
Und bis man begriffen hat , was wichtig ist , hat man alles durcheinander ...

Hat dir diese Antwort geholfen?

Danke ButtonHilfreiche Antwort Button

Welche "Daten"
Donwload speichere ich grundsätzlich in eigenen Ordner, da hat dann jeder drauf Zugriff. Notfalls hat der Admin ja auch Zugriff auf die Daten von allen Usern  ;)


« Spieler wird in Lobbys nich gesehen.Ich möchte Windows xp deinstallieren. wie mache ich das? »
 

Schnelle Hilfe: Hier nach ähnlichen Fragen und passenden Tipps suchen!

Fremdwörter? Erklärungen im Lexikon!
Standardgateway
Das Standardgateway dient in einem Netzwerk ist das Gerät, das als Vermittler den Datenverkehr zwischen dem lokalen Netzwerk (wie einem Heim- oder Büronetzwerk)...

Zugriffszeit
In Milisekunden angegebene Zeit, die das Speichermedium zum Erreichen der gesuchten Daten braucht. Die Zeit ist abhängig vom technischen Verfahren des Mediums sowie ...

Reaktionszeit
In der Elektronik versteht man unter der Reaktionszeit die Zeit, die ein Flachbildschirm benötigt, um die Farbe und die Helligkeit eines Bildpunktes zu ändern. ...