Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

gelöst Frage zur Spyware im Unternehmen

Mitglied: cesarius

cesarius (Level 1) - Jetzt verbinden

08.01.2006, aktualisiert 08.01.2009, 4954 Aufrufe, 7 Kommentare

Hallo,

ich habe vor kurzem die Administration eines Netzwerkes von einem kleinen Unternehmen übernommen mit ung. 30 Arbeitsplätzen. Leider musste ich mit großem Staunen feststellen dass alle User Admin Rechte haben. *Horror*
Das ist aber noch nicht alles, fast alle PC´s sind von Spyware befallen, mit tollen Popups à la Casino usw. und wie es aussieht gibt es in der Firma auch schwarze Schafe die zwischendurch auch auf dubiosen Seiten surfen. Die Clients sind so befallen dass ein P4 3Ghz und 512Ram mit der Geschwindigkeit eines 500Mhz mit 64MB Ram vor sich hin krepieren.
Meine Frage nun, sind Rechner eigentlich besser geschützt vor Spyware wenn ich erstmal die Admin Rechte entziehe und die User als eingeschränkte User umstelle? normalerweise müsste es den Spywarebefall ja stoppen nach einer grundlegenden Reinigung, da die Rechte fürs schreiben in der Registery und Systemordnern ja verboten wird.
Mir ist klar dass einige Progis mit Adminrechte genutzt werden müssen, für diesen Zweck würde ich dann tqcrunas nutzen.

Generell möchte ich auch mal in Erfahrung bringen was Ihr für Lösungen bezüglich Spyware in Unternehmen einsetzt gerade bei aggressiven Usern und wo man leider keine gemeinsame Sicherheitsrichtlinie durchsetzen kann.

Es handelt sich um W2k und XP Clients in einer w2k Domain mit AD.
Danke schon mal!
Gruß
Mitglied: i2cbus
08.01.2006 um 04:48 Uhr
Hallo und guten Tag,

ich lese hier nun schon eine Weile mit, und ich weiß nicht, wie oft ich mir an den Kopf fassen mußte......

Also, eine gemeinsame Sicherheitsrichtlinie mit Usern gibt es nicht !!
Es gibt eine gemeinsame Sicherheitsrichtlinie mit der Geschäftsführung, oder mit dem Firmeninhaber. Nach dieser Richtlinie haben sich ALLE User zu richten, und für die Einhaltung der Richtlinie bist Du zuständig. Hat die Geschäftsführung, oder der Firmeninhaber von nichts ein Ahnung, dann empfehle ich Dir erstmal das Netzwerk zu dokumentieren, und dann einen Plan aufzustellen. Soll heißen, das das Netzwerk der Firma in seiner strukturellen Integrität und Sicheheit vorrang hat. Und zwar Vorrang vor ALLEM ! User dürfen dann irgendwann Wünsche äußern. Die kannst und darfst Du notieren, mit der Geschäftsführung besprechen und Deine eigene Meinung hierzu äußern. Die sicherheitsrelevanten Aspekte dürfen natürlich nicht tangiert werden.
Versuche, wenn die Geschäftsführung keine Ahnung von nix hat, Beispiele von Spam und Trojanern etc. vorzutragen. Du solltest hier, vorausgesetzt Du bist es, Deine ganze Kompetenz als Admin in die Waagschale werfen, denn sonst könnte es eines Tages sein, das Du als Admin für die Dummheiten der User geradestehen darfst....

Gruß,
i2cbus
Bitte warten ..
Mitglied: cesarius
08.01.2006 um 13:10 Uhr
Hallo i2cbus,
danke für Deinen Beitrag, leider hast Du auf die Kernfrage nicht geantwortet.
Was Du oben geschrieben hast ist mir vollkommen klar, jedoch schrieb ich dass es solch eine Sicherheitsrichtlinie nicht durchzusetzbar ist! Die Sensibilisierung auf die Gefahr wurde denen erklärt jedoch erfolglos nach dem Motto: Es lauft doch schon seit Jahren Problemlos, warum soll hier was geändert werden. Somit übernimmt die Geschäftsführung die 100%ige Verantwortung (das habe ich schwarz auf weiss).

Meine "knifflige" Aufgabe die ich jetzt sehe ist es in der Firma komplett auf eingeschränkte Benutzer umzustellen, bei den wichtigen Programmen (die nicht anders laufen) mit Adminrechte zu fahren.

Nochmal zurück zur oberen Frage: Ist es möglich für Spyware sich in einem System einzunisten in dem der Benutzer ein eingeschränkter Benutzer ist (kein Hauptbenutzer)?

Weiterhin danke für jede Antwort!
gruß
Bitte warten ..
Mitglied: KevinFree
09.01.2006 um 12:50 Uhr
hi,

Deine Kernfrage ist, ob sich Spy u a. auf Rechnern einnisten kann, bei denen der User wie auch immer eingeschränkte Rechte hat.

Die Antwort ist ja. Probier das doch mal bei Dir zu Hause aus. Destruktive Programm lassen sich ja nicht nur durch ein Schreibschutz für die Registry ausschließen. Was ist den z. B. mit JavaApplication oder dem aktuelle Wmf?

Für gezielte Angriffe brauchst Du eine HardwareFirewall. Und die Schwachstelle USER muß Du halt durch Schulungen sesibilisieren. Natürlich könntest DU über den Router auch nur bestimmte Seiten zulassen.

Wenn Du genauere Infos möchtest, einfach noch mal fragen.

Grüße von der Küste

Kev
Bitte warten ..
Mitglied: 18697
09.01.2006 um 20:26 Uhr
Nach der Umstellung auf eingeschränkte Benutzerkontos wird neue Spyware in den Sandkasten des Benutzerkontos eingesperrt. Die neue Spyware kann sich nur noch im Benutzerprofil des befallen Benutzers (C:\Dokumente und Einstellungen\"Benutzername") und im Registrierdatenbank-Pfad HKEY_CURRENT_USER austoben (Die Registrierdatenbank kennt auch Zugriffsberechtigungen!). Gilt natürlich nicht für Spyware, die sich vor der Kontenumstellung mit Administratorrechten eingeniestet hat!

Eine Ausnahme bildet natürlich das Eindringen über offene Betriebssystemlöcher oder über Sicherheitslöcher von Programmen die unter dem Benutzerkonto SYSTEM laufen (z.B. Antivirus-Software). Beim korrekten Einsatz von WSUS sollte dieses Risiko aber vernachlässigbar sein.

Schränke also möglichst viele Benutzerkontos ein, gehe mit guter Anti-Spyware-Software auf Spyware-Jagd und aktiviere die Spyware-Suche im Antivirus-Programm. Für weitere Sicherheits-Tipps siehe bitte:
http://wiki.bsdforen.de/index.php/Windows_-_Sicherheit_unter_Windows
Bitte warten ..
Mitglied: cesarius
09.01.2006 um 23:31 Uhr
Hallo Andreas,

danke!Genau die Antwort wollte ich wissen.

Gruß
cesarius
Bitte warten ..
Mitglied: cesarius
11.01.2006 um 22:10 Uhr
Hallo Andreas,
danke für diesen sehr informativen Link!
Klasse!

Gruß,
Marcel
Bitte warten ..
Ähnliche Inhalte
Windows Server

Internet Explorer 11 in Unternehmen in Frage gestellt

Frage von mexxWindows Server8 Kommentare

Hallo, wir setzten in einer W2k8 R2 und XenApp 6.5 Umgebung den IE 11 ein. 50 Server, 150 User. ...

Windows Server

Frage zur WDS-Betankung und zur Händigung von W10Pro im Unternehmen

Frage von Leo-leWindows Server7 Kommentare

Hallo Forum, wie betankt ihr heutzutage die Rechner? Geschieht das bei knapp 100 Mitarbeitern noch über WDS oder sollte ...

Off Topic

Diskussion bzw. Frage Wie wichtig oder relevant ist die IT für Unternehmen

Frage von Penny.CilinOff Topic6 Kommentare

Hallo zusammen, Vorwort: aus meinem anderen Beitrag mache ich jetzt mal einen neuen. Hintergrund ist folgender, daß in vielen ...

SEO

SEO im Unternehmen

gelöst Frage von VoiperSEO5 Kommentare

Hallo Zusammen, mal eine allgemeinere Frage. Wie handhabt Ihr denn das Thema SEO im Unternehmen. Habt Ihr dafür speziell ...

Neue Wissensbeiträge
CPU, RAM, Mainboards
Spectre Update Tool für ältere PCs
Information von sabines vor 2 StundenCPU, RAM, Mainboards1 Kommentar

Mit Hilfe eines Tools wird der betreffende PC permanent von einem USB Stick gestartet, der ein passendes Microcode Update ...

Windows 10
Windows 10 Oktober 2018 Update: Es ist wieder da
Tipp von Bowsette vor 11 StundenWindows 101 Kommentar

Ein neuer Versuch von Microsoft das Windows 10 Oktober 2018 Update, auch bekannt als 1809, an den Mann zu ...

Windows Server

Windows Server 2016: Achtung - ab heute gibt es wieder Express Updates

Information von kgborn vor 21 StundenWindows Server1 Kommentar

Kurze Info für Administratoren, die Windows Server 2016 per WSUS/SCCM mit Updates betanken. Ab heute gibt es für Windows ...

Windows Netzwerk
Windows Admin Center - Sagt was ihr braucht!
Tipp von Juanito vor 2 TagenWindows Netzwerk18 Kommentare

Hallo zusammen, der ein- oder andere hat sicherlich schon vom Windows Admin Center gehört. - Microsoft's neue Adminkonsole welche ...

Heiß diskutierte Inhalte
Microsoft Office
Lizenzierung
Frage von opc123Microsoft Office29 Kommentare

Hallo, eventuell ein oft bekanntes Thema. Office 365 ist mir zu teuer, da wir als Bildungsträger andere Konditionen beim ...

Windows 10
Windows 10 mit CRITICAL PROCESS DIED
Frage von liquidbaseWindows 1028 Kommentare

Das aktuelle Problem was ich habe steht bereits im Threadtitel. Etwas mehr zum Hintergrund soll nun folgen. Problemkind ist ...

Voice over IP
Andere Rufnummer bei abgehenden Gesprächen vom All-IP-Anschluß der Telekom anzeigen
Frage von vafk18Voice over IP19 Kommentare

Ich möchte bei abgehenden Gesprächen vom All-IP-Anschluß der Telekom meine Handynummer hinterlegen, damit ich Rückrufe jederzeit empfangen kann. Derzeit ...

Windows Server
Windows Server 2016 Lizenzierung - 7 Hyper V VMs
Frage von staybbWindows Server18 Kommentare

Hallo zusammen, wir haben zwei HP Server gekauft mit jeweils pro Server 2 CPUs à 10 Cores. Also insgesamt ...