Kann ein Angreifer auf meine Eigene Dateien zugreifen?

  • Hi,


    ich bin unter XP immer unter einem eingeschränkten Nutzer-Account ins Netz gegangen. Bei Vista muß man das insofern nicht machen, da die AUC ja so verfeinert wurde, daß ein Admin zwei Rechtestufen hat, nämlich eine eingeschränkte und die mit reinen Admin-Rechten, die abgefragt wird, wenns notwendig ist. Insofern bleibt es einem erfolgreichen Angreifer versagt, Programme oder Funktionen auszuführen, da er das zusätzlich eingeforderte Admin-Recht nicht wird bestätigen können.


    Was aber ist mit den Eigenen Dateien dieses Accounts? Hier hätte ein erfolgreicher Angreifer doch sehr wohl Zugriff, oder täusche ich mich da?


    MfG


    pixxma

  • Guten Morgen


    also ich würde mal sagen, der Angreifer hat darauf Zugriff, weil als Eingeschränkter Nutzer könnte man ja auch darauf zugreifen. Nur wahrscheinlich wenn da ein Programm drin installiert ist kann man das wieder nur als Admin ausführen (volle rechte). Also wenn du angst um deine eigene Dateien hast brauchst du meiner Einschätzung nach ein Verschlüsselungstool für deine Dateien.
    Musst du entscheiden was du machen willst.

    [FONT=French Script MT, cursive]RalfDB [/FONT]
    CPU: AMD Athlon X2 4200+ AM2 @ Termalrigth IFX14 Grafik: NVIDIA Geforce 7600 GS 512 MB Mainboard: Foxconn N5M2AA-EKRS2H @ Thermalrigth HR-05 RAM: G.Skill 1GB Maus: Trust GM-4200 Gamer Tastatur: Trust TFT: Hanns G HC 194D BS: Windows XP Router: Fritzbox 3270

  • Also prinzipiell kann ein remote verbundener account alles was der eigentliche Benutzer auch kann.


    Je nachdem welche Verbindungs-Technik genutzt wird, kann er also auch per Mausklick die erweiterten Rechte anfordern!!!


    Die UAC kann nämlich nicht entscheiden, ob der remote angemeldete Benutzer ein berechtigter Nutzer ist oder ob er ein "Angreifer" ist.


    Er wird also auch auf seinem Bildschirm das Abfragefenster der UAC angezeigt bekommen und kann dieses mit "Fortsetzen" einfach bestätigen.


    Die UAC schützt wenn überhaupt nur davor, dass ein Schadprogramm bestimmte Einstellungen ändern kann, weil ein Programm eben nicht auf nen Button klicken kann. Wobei es inzwischen auch schon erste Schädlinge gibt, die auch das können.


    Es hilft in solchen Fällen nur, sein System nach aussen sicher zu machen, einfach nur ein paar Dateien verschlüsseln bringt nicht viel weil man so gut wie jede Verschlüsselung irgendwann geknackt kriegt....

    Wer nicht weiss wovon er redet sollte besser die Klappe halten.
    Also: Schnauze Welt!