Grundsatzfrage - Virenbefall, bitte um rege beteiligung

[linux-luder]

-leider ist der Thraed ja schon wieder so lang, hab ich nicht alles gelesen, baer hier kurz mein Gedanke dazu:

2 Dinge
-zum einen wird es dennoch vorkommen, dass sich jemand mit Admin-Rechten an dem PC anmeldet, sei es nur zur Installation oder Wartung ==> dann hast Du binnen Sekunden Dein gesamtes Netzwerk voll Viren, Wuermer whatever

-zum anderen gibt es ja dauernd Sicherheitsluecken, wobei Systemdienste oder anderweiteige Software kompromitiert werden, dann hast Du genau das selbe Resultat
==>binnen Sekunden Dein gesamtes Netzwerk voll Viren, Wuermer

Nun weiss ich nicht wie Du auf die glorreiche Idee gekommen bist, den Virenscanner wegzulassen!
Aber bedenke mal, zu diesem Problem haben sich nicht nur 2 Leute Gedanken gemacht, wenn es also Sinn machen wuerde, den Scanner wegzulassen, dann haettest Du das schon woanders gross fett und breit lesen koennen!

Btw. ist in Zukunft damit zu rechnen, das Viren in Umlauf kommen, die nicht durch limitierte User-Rechte aufzuhalten sind!

[linux-luder]

@e2e4:

zu Deiner Meinung:

"Gut, und ich habe mich auch getäuscht:

Um das Kennwort eines Nutzers rechnerisch zu ermitteln, muss man zunächst an die von Windows in einer bestimmten Datei abgelegten Kennwort-Hashwerte herankommen. Bei laufendem System ist es jedoch nicht möglich, die entsprechende Datei zu öffnen, so dass der Zugriff von außen, d.h. über eine spezielle Startdiskette bzw. CD oder eine andere Windows-Installation erfolgen muss

==> stimmt definitiv NICHT, da ich es schon bei laufenden Systemen gemacht habe!!!

[memnon]

@linux - der hintergedanke dieser aussage, den virenscanner wegzulassen, war nicht den virenscanner wegzulassen, sondern zu testen OB und WIE das verhalten von Viren sein KANN, wenn Virenscanner NICHT installiert WÄREN, sprich was kann ein Virus anrichten, WENN nur Benutzer angemeldet ist und dieser in seinen Rechten stark beschnitten ist...

es gibt auf den clients virenscanner, doch wie gesagt, ich hab mich gefragt, was ein virus machen kann, wenn er ziemlich rechtlos ist

es stand nicht zur debatte den virenscanner wegzulassen, denn admins müssen eben auch auf die rechner und somit sind die BENUTZERRESTRIKTIONEN dort hinfällig

wie gesagt, es war eine grundsatzfrage, was ein virus auf einem system anrichten könnte, wenn der benutzer extrem beschnitten ist

in der testumgebung habe ich da relativ gute ergebnisse erziehlt, wenn ich mich als user anmelde und die virensuppe auf den rechner ziehe


und bzgl. pw knacken nochmal.... an dich gerichtet - bist du beim auslesen vor der firewall, sprich internet oder hinter der firewall, sprich im lan gesessen - rein interessehalber

[linux-luder]

-ich habe das natuerlich beruflich jeweils im LAN der betroffenen Firmen durchgefuehrt
-btw. wuerde Dir keiner ne andere Auskunft geben ;-)

[e2e4]

==> stimmt defenitiv NICHT, da ich es schon bei laufenden Systemen gemacht habe!!!

Gut oder auch nicht ... man soll jedenfall nicht glauben was in Foren steht

Grüße, e2e4

[memnon]

naja denke du wiesst zumindest, was ich mit meiner aussage erreichen wollte

denke es gibt keinen admin der es sich leisten kann, auf sicherheitsprodukte - sprich firewall, mailserver, fileserver, clientschutz verzichten zu können.