Surft ihr als User mit Admin-Rechten?

[XFreeX]

Surft ihr als User mit dmin-Rechten?

Wie es der Titel sagt: Wer von Euch verwendet für die "normalen" Dinge des Alltags einen Benutzer, der in der Gruppe "Administratoren" ist?

Mit anderen Worten: Arbeitet ihr als Benutzer und administriert mit einem Admin Zugang?

Gruß, Stefan

 

[Warlord|]

Warum sollte ich bei XP nicht als Admin surfen ?

 

[Shihatsu]

home: "user" mit selbst gebastelter acl (juchu ich darf brennen und wupdate machen)
work: standard hauptbenutzter und/oder admin, manchmal gehts net anders und jedesmal ummelden binsch dann doch zu faul zu.

edit@warlord: wegen phatbot. welcome to reality

 

[cart]

Da ich meinen Datenverkehr sowohl an meinem Rechner, als auch an einem weiteren vorn vor und auch noch von den Uniservern überwachen lasse (n muss), surf ich als Admin und mach mir keine ernsten Sorgen wegen PhatBot.

 

[4GT~DosX]

Hauptsächlich als Admin. Umloggen wenn man was machen muss, wäre mir auf Dauer zu stressig.

 

[Shihatsu]

gregor, was machst du das du adminrechte brauchst? zum installen sollte man sich ummelden, alles andere geht fix mit "runas2?

 

[XFreeX]

Bisher sehe ich mich bestätigt.

 

[4GT~DosX]

sein es ordnerberechtigungen oder installationen, konfigurationsänderungen oder was auch immer

ausserdem hat win2000 keine umloggenfunktion oder doch- zuviel Arbeit :-\

 

[flothefreak]

wtf?
phatbot?
hab ich da was verpasst?
aufklärung bitte, was is das?

 

[HowHigh]

2000 hat auch die 'run as'-funktion. geht ganz gut wenn man sich ne windows-explorer-verknüpfung macht und die zum administrieren benutzt (und natürlich wieder zumacht wenn man fertig ist)

naja, verglichen mit osx oder kde/gnome/x ist das immer noch eine verdammt unkomfortable lösung, jedes mal in dem fenster rumwühlen oder 10x pro sitzung das passwort eintippen . außerdem solls programme geben, die nur als admin richtig laufen.

 

[Malagant]

Sicher, warum auch nicht? Hatte noch nie nen Virus/Trojaner/Wurm o.ä. drauf, und ich traue mir durchaus zu, das es weiterhin so bleibt.

 

[Shihatsu]

Original geschrieben von (nSK)MalagaNt
Sicher, warum auch nicht? Hatte noch nie nen Virus/Trojaner/Wurm o.ä. drauf, und ich traue mir durchaus zu, das es weiterhin so bleibt.

das dachte ich bis vorletztes wochenende auch. aber aus schaden wird man klug, und phatbot hat meine firewall, mein router, meine updates und alles andere ignoriert... naja hab spaß beim daten verlieren.

Original geschrieben von d3wk
2000 hat auch die 'run as'-funktion. geht ganz gut wenn man sich ne windows-explorer-verknüpfung macht und die zum administrieren benutzt (und natürlich wieder zumacht wenn man fertig ist)

naja, verglichen mit osx oder kde/gnome/x ist das immer noch eine verdammt unkomfortable lösung, jedes mal in dem fenster rumwühlen oder 10x pro sitzung das passwort eintippen . außerdem solls programme geben, die nur als admin richtig laufen.

erm also acls managen und 2 verknüpfungen anpassen dauert bei mir 15 minuten (beim allerersten mal wohlgemerkt, die dinger kann man abspeichern). und danach brauchs garkeine zeit mehr, bzw die zeit von 2 dobblklicks.

Original geschrieben von flothefreak
wtf?
phatbot?
hab ich da was verpasst?
aufklärung bitte, was is das?

kennst du google? zum intresse wecken: kombiniere alle arten von schadsoftware die du kennst, verbinde das ganze mit der fähigkeit sich selber neu zu kompilieren um eine neue signatur zu bekommen und füge eine brutal simple pluginschnittstelle hinzu und du hast in groben zügen phatbot, eine rpcwurm/troj/trojpferd/virus/etc-kombo

 

[Wiseguy3]

Man sollte ausserdem noch bemerken, dass das Ergebnis hier auf keinen Fall repräsentativ für "normale" Windows User ist. Wir haben hier eine deutlich höhere Wissenstufe.

Btw bei mir gibts gar keinen Admin/root...

 

[Zwaps]

Hat hier wer mein Posting gelöscht? wtf?


Es bedeutete (für die etwas dümmeren Mods):
Ich bin nicht als root eingeloggt.

 

[cart]

Ich seh die Windows-Benutzer Geschichte als zu kompliziert an. Unter Linux bin ich eigentlich nie als root unterwegs. Unter Windows habe ich aber ehrlich gesagt keine Lust erst 100000 Sachen einrichten zu müssen, bis ich dann hinterher sowieso fast alles kann, was ein Admin-Account auch kann.
Da log ich mich lieber sofort als Admin ein und versuche meine Kiste so sicher wie möglich zu machen und sauber zu halten.
Bisher klappt das einwandfrei.

 

[Dr. Picasso]

immer als admin, hab gar keine anderen benutzer kreiert ...

und hatte auch noch nie probleme _deswegen_
ich mein was falsches/vervirtes/verbugtes runterladen kann man auch als nicht-admin -.-

 

[XFreeX]

Original geschrieben von PiCaSsO
ich mein was falsches/vervirtes/verbugtes runterladen kann man auch als nicht-admin -.-

Du hast die Sache nicht ganz verinnerlicht. Wenn Du im Kontext eines normalen Benutzers ein Programm ausführt, so erbt es die Rechte des ausführenden Benutzers. Ist der Benutzer ein Admin, hat man sich ins Knie geschossen, ist der Account eingeschränkt, so richtet die Schadsoftware höchstens lokalen Schaden an, weil die interessanten Bereich eben tabu sind, e.g. bestimmte Teile der Registry etc.

Gruß, Stefan

 

[Dr. Picasso]

oh sry, ich hab das zu beschränkt nur aufs surfen bezogen ...

naya trotz des risikos bei .exe dateien die von "kritischen" sites aus dem netz aus kommen, mach ich alles als admin

hatte aber auch schon 1x probs mit format_c result -.-

 

[MesH]

Hmm. Gibt's bei Windows 2000 ne Funktion, mein aktuelles Administrator-Konto (ja, ich surfe als Administrator) von den Einstellungen her zu "kopieren", und auf n neues Userkonto mit eingeschränkten Rechten zu kopieren? Also in Bezug auf kA Eigene Dateien und Desktop und blubb..bin da sonst zu faul für :/

 

[Shihatsu]

nein. mach nen neues adminkonto. nenn das alte um in hannes. gib dem neue adminkonto adminrechte. nimm hannes adminrechte. gg.

(ist es eigentlich krank wenn man sowas automatisch weiß?)

 

[ducki]

Ich surfe _nie_ mit root; wenn ich mal für was root-Rechte brauche reicht auch ein "su" bzw. "sudo su -"...

 

[XFreeX]

Die SID des Accounts bleibt allerdings erhalten.
Sprich: Wenn Du Dateien verschlüsselt haben solltest, dann ist das Zertifikat an die alte SID gekoppelt, nicht and die durch den neuen Account erstellte.

Gruß, Stefan

 

[Whcttyh]

ich surfe nicht als admin, was sollte das auch bringen? zu administrieren gibt es doch eh nix.

 

[BlackArchon]

Bin auch Admin-only.

Die Frage stellst du nicht zufällig wegen eines bestimmten Artikels in der c't?

 

[XFreeX]

Inspiriert natürlich davon. Da ich das schon seit Jahren praktiziere, war mir die Problematik nicht wirklich gegenwärtig.
Ich habe gestern wieder mal gesehen, was Viren für lustige Dinge machen könne, sollte der User großzügig mit Admin-Rechten um sich werfen.

Gruß, Stefan

 

[cart]

Dabei kommt es aber, wie so oft, immer auf den User an.

 

[Smarty]

Nachdem ich drei Freundinnen vor einem halben Jahr einen PC eingerichtet habe und der Einfachheit halber nur ein Hauptbenutzer-Account eingerichtet (versuch so ein paar unbedarften Frauen mal zu erklären, dass sie aber bitte beim Installieren von Programmen oder Brennen von CDs zum Adminkonto wechseln sollen - ne ACL die CD-Brennen erlaubt hatte ich da noch nicht), bin ich gebranntes Kind.
Zwar hatte ich allen drei AntiVir mit der Bemerkung draufgemacht, sie sollen es unbedingt, unbedingt, unbedingt mindestens 2x wöchentlich updaten und auch die automatischen Updates angestellt hatte ("Lasst es an, es ist das Wichtigste überhaupt!!"), haben sie sich vor ein paar Wochen über eine veränderte Inet-Startseite, ständige Popups und einige Programmabstürze beklagt.
Bei allen dreien waren die automatischen Windowsupdates deaktiviert ("Ich dachte das wär nicht so wichtig, und das macht doch bestimmt das Internet so langsam"), AntiVir war jeweils seit Monaten nicht aktualisiert ("Das hat immer so lange gedauert"/ISDN-User), und sie hatten alle gängigen Viren- und Trojanersorten drauf. Zwischen 25 und 50 verschiedene Sorten. Je mindestens 5000 infizierte Dateien, einige dutzend gemeinen Registry-Einträge.

Ja, ich habe selber schon lange keine Adminrechte für das normale Surfen/Arbeiten mehr. Aber auch ja: Ich werde in Zukunft bei PC-Zusammenstellungen für Freunde noch ein Stündchen mehr investieren um ihnen ACLs ein Begriff zu machen und ihnen allen einzuhämmern wie wichtig Windows-Updates und Antiviren-Updates sind. Aaarrrrg.

 

[Shihatsu]

Original geschrieben von cart
Dabei kommt es aber, wie so oft, immer auf den User an.

das dachte ich auch bis zum letzten we... pustekuchen. und ich denke ich weiß was ich tue^^

 

[MesH]

Original geschrieben von Shihatsu
nein. mach nen neues adminkonto. nenn das alte um in hannes. gib dem neue adminkonto adminrechte. nimm hannes adminrechte. gg.

(ist es eigentlich krank wenn man sowas automatisch weiß?)

wenne mir jetz noch sachst wie ich son ominöses ACL gescheit einrichte mach ich das tatsächlich so

 

[Shihatsu]

da ich nun daheim bin gibs nu 1on1 seggs hannes

 

[Thubb]

admin only und stolz drauf!!

meine virenstatistik spricht sowieso für mich... (2 DOS-viren bisher, den letzten als ich 14 war... nein auch kein blaster!)

 

[ILANA(R7)]

am zockrechner leider als admin, weil viele games adminrechte verlangen um zu laufen

am uni/arbeitsrechner als normaler user

 

[~Infested~]

getrennt Admin/ Useraccount weil es einfach besser ist

 

[Myxomat]

Natürlich hat mein Account Adminrechte, wieso sollte ich mir das Leben auch selber erschweren? Und da ich noch nie Probleme mit Viren, Trojanern und anderem Gewürm hatte, sehe ich keinen Grund das in absehbarer Zeit zu ändern... Phabot hin oder her.

 

[Sas~iN~LoVe]

Jo, Windows nervt wirklich. Ich habs ja mal als Benutzer versucht (obwohl ich auch als Admin noch nie ein Sicherheitsproblem hatte, aber Vorsicht ist nunmal besser als Nachsicht), aber das ist mir echt zu stressig gewesen. Bin jetzt Hauptbenutzer, auch wenn mir selbst Google bzw. die MS-Websiten nicht konkret sagen konnten, worin jetzt genau die Unterschiede zu normalen Benutzern liegen. Laut MS sollte er keine Systemeinstellungen ändern können, Schreibrechte im Windows-Ordner hab ich trotzdem...

Edit: Ah, ich glaub ich darf unter system32 jetzt nicht mehr löschen bzw vorhandene Dateien ändern.

 

[[For]Hood2]

ich selber bin als admin unter wegs, andere richte ich benutzer ein

Ich bin halt faul wenn ich zu hause bin, Viren ? was das? glaube nicht das ich mich davor fürchten muss

phatbot wer sich den fängt fängt sich auch anderes

 

[Zwaps]

Boar wie nervt mich Microsoft

Wenn Sie Windows 2000 als Administrator starten, machen Sie das System anfällig für Trojanische Pferde und andere Sicherheitsrisiken. Schon allein der Besuch einer Internetsite kann eine starke Gefährdung für das System bedeuten. Eine unbekannte Internetsite verfügt möglicherweise über ein trojanisches Pferd, das auf das System gedownloadet und dort aktiviert werden kann.

Es _sollte_ nicht so sein. Es sollte nicht möglich sein, dumme Kackbirnen.
Naja Gentoo ist_besser.

 

[Sas~iN~LoVe]

Wenn du unter Linux (welches ist total egal) alles als root ausführst, kannst du aufgrund von Sicherheitslücken, die es nunmal immer gibt, auch erheblich mehr Schaden erleiden, als wenn du als normaler User unterwegs bist.

Das kann man MS nicht verübeln. Eher, dass ihr IE so viele Lücken hat und sie diese nicht patchen. Oder dass unter Windows jede Datei zwingend ausführbar ist...

 

[Sodom&Gomorrha]

Ist es nicht afaik unter Mandrake (10 ?) so, daß man sich nach dem Laden man sich normalerweise gar nicht erst als root anmelden kann ?
Vllt ist das in den anderen Distributionen auch anders ...

 

[Sas~iN~LoVe]

Keine Ahnung, ist bei jeder Distribution anders. Aber wir diskutieren hier ja auch keine Standard-Einstellungen.