hilfdirselbst.ch
Facebook Twitter gamper-media
Clemens_1
Beiträge: 282
11. Mai 2004, 12:37
Beitrag #1 von 8
Bewertung:
(1956 mal gelesen)
URL zum Beitrag
Beitrag als Lesezeichen

Adobe-Produkte unter eingeschränkten Benutzerrechten verwenden?


Hallo!

Wegen der immer stärker zunehmenden Sicherheitsprobleme möchte ich nicht länger auf meinem Windows 2000 SP4 Rechner als Admin eingeloggt sein, wenn ich das Internet benutze.

Es ist mein einziger PC und darauf laufen auch alle DTP-Programme wie Corel 9, Illu 10, GoLive 6, InDesign 2.02, Photoshop 7, AdobeTypeManager de Luxe, dazu Lexware-Buchhaltung, Homebanking usw.

Hat jemand Erfahrung damit gemacht, wie ich die o.g. Adobe-Programme in vollem Umfang weiter nutzen kann, wenn ich für mich einen Benutzer-Account auf meinem PC anlege, der über eingeschränkte Rechte verfügt (kein Programm neu anlegen, keine Schreibzugriffe ins Windows-Verzeichnis etc.)

Auf was muss ich achten? Oder geht das gar nicht?

Clemens Top
 
X
gpo p
Beiträge: 5500
12. Mai 2004, 11:57
Beitrag #2 von 8
Beitrag ID: #85069
Bewertung:
(1956 mal gelesen)
URL zum Beitrag
Beitrag als Lesezeichen

Adobe-Produkte unter eingeschränkten Benutzerrechten verwenden?


Hi,

was hält dich davon ab.....

einfach einen neuen benutzer anzulegen....und es zu probieren???

fakt ist folgendes ....
die meisten Grafikprogramme...laufen nicht oder sehr zuckelig unter eingeschränkten Rechten....

Corel mit Sicherheit!!!

und....
was hält dich davon ab....nur das internet ohne Rechte zu nutzen???
oder...
deinen Rechner abzuschotten...wie es überall beschrieben steht? Virenschutz und Firewall
wenn du dann aus dem netz draußen bist....kannst du es wieder abschalten!
Mfg gpo
als Antwort auf: [#84850]
(Dieser Beitrag wurde von gpo am 12. Mai 2004, 12:00 geändert)
Top
 
uteS
Beiträge: 603
12. Mai 2004, 21:36
Beitrag #3 von 8
Beitrag ID: #85205
Bewertung:
(1956 mal gelesen)
URL zum Beitrag
Beitrag als Lesezeichen

Adobe-Produkte unter eingeschränkten Benutzerrechten verwenden?


Versuche mal herauszufinden, ob es unter W2K auch einen "Hauptbenutzer" gibt, der ist in den Rechten etwas weniger als ein Admin und etwas mehr als ein normaler Benutzer.

In WinXP findet man ihn in der Verwaltungskonsole "Lokale Benutzer und Gruppen", W2K hab ich leider nicht.

Ich habe ziemlich alte win95-Programme noch gut unter XP / Hauptbenutzer zum Laufen gekriegt, die als Benutzer nicht mal starten wollten.

MfG
Ute
als Antwort auf: [#84850] Top
 
Clemens_1
Beiträge: 282
13. Mai 2004, 00:23
Beitrag #4 von 8
Beitrag ID: #85226
Bewertung:
(1956 mal gelesen)
URL zum Beitrag
Beitrag als Lesezeichen

Adobe-Produkte unter eingeschränkten Benutzerrechten verwenden?


Lieber GPO!

Ich habe die Farge hier getsellt, nachdem ich mich betr. Internet-Security bereits sorgfältig und umfassend in den Heise Diskussionsforen ausgetauscht hatte.
Dabei war herausgekommen:

Die heutigen Viren und Würmer sind derart raffiniert, dass man ALLE Software-Firewalls und ALLE Virenscanner vergessen kann. Da war mal vor einigen Monaten ein bericht in der c't über einen programmierbaren Trojaner namens Optix. Nach kurzer recherche über Google habe ich mir diesen Virenbaukasten auf einen Bastelrechner downgeloaded. Per Mausklick kann man dort definieren, ob der neue selbstgebaute Trojaner alle oder nur einige der Virenscanner oder Firewalls deaktivieren soll!!!
Man kann natürlich noch viel mehr dort per mausklick einstellen: z.B. den Monitor-Inhalt auf den Kopf drehen oder negativ darstellen oder die Tastatur sperren oder die Maustatsen vertauschen usw. usw.

Wenn das heutzutage dank des miesen (Un-)Sicherheitskonzeptes heutiger Betriebssysteme (allen voran Windows) so leicht möglich ist, brauche ich solche Schutz-Software nicht. Sie ist sogar gefährlich, weil sie den Benutzer in scheinbarer Sicherheit wähnt.

Ich verwende hier einen Hardware-Router mit integrierter SPI-Filterung, NAT und mit Intrusion-Detection. So ist z.B. mein PC im Web gegen Portscans unsichtbar. Die SPI-Filterung lässt nur noch TCP udn UDP-Datenpakete bestimmter Inhalte durch und die integrierte Firewall lässt Traffic nur noch auf bestimmten Ports zu.

Seit ich den PC wegen eines schief sitzenden Treibers neu aufsetzen musste (Anfang April) bin ich ohne Software-Firewall und ohne Virenscanner im Web. Null-Problemo!

Ich bin aber nicht geschützt, wenn ich auf einer Website im Hintergrund Malware zugeschoben bekomme. Oder wenn in einer eingehenden HTML-E-Mail irgend eine Malware etwas Böses tut udn z.B. Code nachlädt etc.
Dagegen hilft besonders das Surfen als Benutzer mit eingeschränkten Rechten (nicht als Hauptbenutzer!!!) weil der nämlich schon wieder das recht hätte, Programme zu installieren und in die Registry zu schreiben. Genau das machen aber auch alle Viren und Würmer.

Viren und Würmer können auf einem PC aber nur das anstellen, zu dem auch der gerade aktive User berechtigt ist.


Ich habe inzwischen die Programme getestet. Alle Adobe-Programme liefen einwandfrei nach dem Start. Ich habe aber weitaus nicht alle Funktionen testen können. Daher ist diese Aussage gewiss nicht sehr zuverlässig. Der AdobeTypeManager brauchte sofort Registry-Freigaben für bestimmte Schlüssel.

Aber was die Sache letztlich vereitelt hat: Meine komplette Farbmanagement-Software läuft nur unter Administrator. Ansonsten findet die den Lizenzschlüssel und den Freischaltcode nicht!!! Erstes Resultat: der Moni ist nicht mehr kalibriert und profiliert!

Meine Telefonanlage geht ebenfalls nicht über den PC. Die Scansoftware läuft ebenfalls nicht, weil die Settings wohl in die Registry eingetragen werden.

Die Liste lässt sich noch einige Seiten fortsetzen... Ich habe nicht die Zeit dazu. Ich musste meinen Versuch abbrechen.

Jemand aus dem heise-Forum gab mir den Tipp, wenn ich die Kiste irgend wann mal neu aufsetze, sollte ich gleich von Anfang an den Benutzer mit eingeschränkten Rechten installieren und erst dann die ganzen Programme drauf spielen. Im Nachhineien einen PC mit einem weiteren benutzer ausrüsten, so wie ich das hier wollte, würde nur unnötig langwierigen Ärger nach sich ziehen.

Falls nun jemand Fragen an mich hat, antwort ich gerne, kein Problem.

Besten Dank an Ute und GPO!

Clemens
als Antwort auf: [#84850] Top
 
gpo p
Beiträge: 5500
13. Mai 2004, 01:01
Beitrag #5 von 8
Beitrag ID: #85237
Bewertung:
(1956 mal gelesen)
URL zum Beitrag
Beitrag als Lesezeichen

Adobe-Produkte unter eingeschränkten Benutzerrechten verwenden?


Hi

alles was du geschrieben hast....ist bekannt und kann man nutzen, nur...

offensichtlich beschäftigt es dich doch sosehr, dass....

ich dir empfehlen würde eine "ausgeleirste Kiste als Puffer nur fürs internet zu nutzen!

habe selbst gerade zwei Siemens 350er mit 128MB geschenkt bekommen....die gleichen Dinger stehen bei eBay für 20 euro drin...

also wo ist denn dein Problem????

und.....wenn man ein Supersystem hat....sollte man auch die Superideen
haben...."da was zu machen"!!!

* habe auch nur "ein" Bürorechner wo alles draufliegt....und heute mit spbot mal eben 23 unerwünschte Gäste beseitigt:))....man kann das auch als Sport ansehen....
oder einen zweiten Internetrechner dazwischenlegen...ohne Netzverbindung!
Mfg gpo
als Antwort auf: [#84850] Top
 
Wolfgang Reszel  M 
Beiträge: 4170
13. Mai 2004, 01:50
Beitrag #6 von 8
Beitrag ID: #85242
Bewertung:
(1956 mal gelesen)
URL zum Beitrag
Beitrag als Lesezeichen

Adobe-Produkte unter eingeschränkten Benutzerrechten verwenden?


Hi,

wenn bestimmte Programme unter eingeschränkten Benutzerrechten Probleme haben hilft es unter Umständen für die entsprechenden Stellen in der Registry die Rechte zu erweitern. Das geht unter Win2000 meines wissens nur mit RegEdt32.exe und nicht mit Regedit.exe wie in WinXP. Mit dem Regmon von Sysinternals kannst du unter umständen prüfen, auf welche Schlüssel zugegriffen wird.

Allerdings bist du mit deinem Router ja schon recht gut geschützt und dir kommt es wohl hauptsächlich auf die beim Surfen untergejubelte Malware an. Da würde sich ein Umstieg von IE auf Opera oder Firefox lohnen.

Ich surfe auch mit Router-Firewall und habe sogar wegen den vielen Router-Abstürzen die SPI-Filterung deaktiviert. Bei Opera kann ich recht sicher sagen, dass dir nicht viel passieren kann, da er eigentlich immer fragt, was mit der automatisch angebotenen Datei geschehen soll. Praktisch ist auch, dass man kurzfristig mit F12 Javascript ausschalten kann. Meine E-Mails frage ich mit TheBat! und dem Spamfilter BayesIt ab und als Virenscanner nutze ich Nod32, welcher täglich meist 1-3 Updates bekommt. Ich erhalte täglich an die 80 Virenmails und bis zu 200 Spammails und selbst bei absichtlichem Öffnen der nicht erkannten Anhänge (z.B. verschlüsselte Archive) meckert erst evtl. TheBat und dann auf jeden Fall noch der Virenscanner. Achja, ich bin auch als Admin unterwegs, da mir das mit dem Problemprogrammen irgendwann auch auf den Sack ging. Abgesehen von eine durch "Shareware" installierte AdWare habe ich seit mehreren Monaten (System neu aufgesetzt und Nod32 gekauft) keine Problem mit meinem Rechner.

Wolfgang
als Antwort auf: [#84850] Top
 
Clemens_1
Beiträge: 282
13. Mai 2004, 10:25
Beitrag #7 von 8
Beitrag ID: #85275
Bewertung:
(1956 mal gelesen)
URL zum Beitrag
Beitrag als Lesezeichen

Adobe-Produkte unter eingeschränkten Benutzerrechten verwenden?


Hallo Wolfgang!

Betr. Viren in E-Mails bin ich (ich vergaß es zu erwähnen) via GMX gut geschützt. Deren Sophos-Virenscanner ist offensichtlich sehr zuverlässig. Zu den Zeiten, wo ich noch McAfee parallel laufen hatte, hatte McAfee nie etwas zu beanstanden.

Betr. Spam funktioniert der texterkennungsbasierte Bayes-Filter von GMX mit ca. 99% Zuverlässigkeit. Man muss aber doch ab und zu kontrollieren, weil es Positive Falses gibt.
Besser war bisher nur K9 von http://www.keir.net Der brachte es bei ca. 1.500 Spams in der Erkennung auf wirklich 100%.

Gefärdung habe ich also letztlich nur durch Malware in HTML-Mails, weil die ja nicht unbedingt als Virus erkannt wird. Es reicht ja selbst bei maximaler Sicherheitsstufe aus, in einer HTML-Mail die Zeile
<img src="http://www.ideecreativ.de/images/cl_3.jpg" alt="Mein dummes Gesicht">
einzufügen. Schon siehst du meine Rübe. Und wer raffiniert ist, kann sicher auch statt eines Bildes etwas Böses abrufen lassen.

Und ich habe Gefährdung durch das Surfen auf Websites, auf denen Trojaner etc. "zum unbemerkten Abruf" bereit liegen, wie seinerzeit auf der gehackten Site des Landes Mecklenburg Vorpommern.

Übrigens ist mir noch nie mein Router abgestürzt. Wie machst du das denn? Wir sprechen doch wohl von einem Hardware-Router, oder?
Ich habe den SMC 7404 BRB. Läuft absolut zuverlässig! Dass der mit aktivierter Firewall, mit SPI-Filter, NAT und anderen Blockern aktiviert daziwschen sitzt, habe ich noch nie durch z.B. Geschwindigkeitsverlust oder Verbindungsstörungen bemerkt. Ich habe ihn seit Dezember 03 in Betrieb.
Dazu ne DSL-Volumenrate, sodass das Teil auch länger Online sein darf.

Mit Opera surfe ich auch viel, bemerke aber immer wieder, dass bestimmte Sites einfach nicht erreichbar sind, wie z.B. von Shop-Systemen oder von Foren. Da ist IE offensichtlich zwingend.

Insgesamt muss ich wohl akzeptieren, dass im Falle des Falles einfach mein Image neu einzuspielen ist und im WorstCase die Daten seit der letzten Sicherung verloren sind.
Die Kudnendaten sichere ich übrigens auf zweiter externer Festplatte, die nur zur Sicherung eingeschaltet wird. Und weitere Projektdaten gehen dann ins Archiv auf CD.

Viel Glück weiterhin und ohne Malware.

Clemens

als Antwort auf: [#84850] Top
 
Wolfgang Reszel  M 
Beiträge: 4170
13. Mai 2004, 23:01
Beitrag #8 von 8
Beitrag ID: #85430
Bewertung:
(1956 mal gelesen)
URL zum Beitrag
Beitrag als Lesezeichen

Adobe-Produkte unter eingeschränkten Benutzerrechten verwenden?


Hallo Clemes,

da ich nicht nur GMX oder WEB.DE Adressen habe, kann ich leider nicht auf einen eigenen Virenscanner verzichten. Bezüglich Spam habe ich bei GMX und WEB.DE alles wieder ausgeschaltet, weil ich eben keine Lust habe über's Web die False Positives ausfindig zu machen. Dass K9 extrem gute Erkennung hat, habe ich auch festgestellt, False Positives habe ich da bis jetzt nicht ausfindig machen können, wenn sie denn nicht untergegangen sind ;-). Der BayesFilter BayesIt für TheBat ist da schon schlechter, obwohl er schon viel mehr zum Lernen bekommen hat.

In The Bat kann ich mir standardmäßig nur den Textteil anzeigen lassen und selbst wenn ich den HTML-Teil zu gesicht bekomme, lässt TheBat keinen Zugriff auf's Internet zu, es kann also derartiges nicht passieren. Bei Thunderbird gibt's da bestimmt auch eine Option für.

Wir haben hier einen schlecht gewarteten Router von D-Link, alle Firmware-Updates haben nur zu mehr Problemen geführt, so bleiben wir bei der alten Version, welche wenigstens nur kontrollierbar abstürzt (zuviele Verbindungen per FTP).

Seit dem neuen Opera 7.5 laufen noch mehr Seiten, die vorher Probleme machten. Ansonsten ist auch noch Firefox eine Alternative, bis man dann letztendlich doch noch zum IE greifen muss. Ich muss das Quasi nur noch bei den Microsoft-Seiten. Manchmal ist es übrigens hilfreich, mit F12 den Opera als Opera ausgeben (IE ist ja Standard) zu lassen.

dir auch viel Glück!

Wolfgang
als Antwort auf: [#84850] Top
 
X