Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

gelöst Frage zur Spyware im Unternehmen

Mitglied: cesarius

cesarius (Level 1) - Jetzt verbinden

08.01.2006, aktualisiert 08.01.2009, 4933 Aufrufe, 7 Kommentare

Hallo,

ich habe vor kurzem die Administration eines Netzwerkes von einem kleinen Unternehmen übernommen mit ung. 30 Arbeitsplätzen. Leider musste ich mit großem Staunen feststellen dass alle User Admin Rechte haben. *Horror*
Das ist aber noch nicht alles, fast alle PC´s sind von Spyware befallen, mit tollen Popups à la Casino usw. und wie es aussieht gibt es in der Firma auch schwarze Schafe die zwischendurch auch auf dubiosen Seiten surfen. Die Clients sind so befallen dass ein P4 3Ghz und 512Ram mit der Geschwindigkeit eines 500Mhz mit 64MB Ram vor sich hin krepieren.
Meine Frage nun, sind Rechner eigentlich besser geschützt vor Spyware wenn ich erstmal die Admin Rechte entziehe und die User als eingeschränkte User umstelle? normalerweise müsste es den Spywarebefall ja stoppen nach einer grundlegenden Reinigung, da die Rechte fürs schreiben in der Registery und Systemordnern ja verboten wird.
Mir ist klar dass einige Progis mit Adminrechte genutzt werden müssen, für diesen Zweck würde ich dann tqcrunas nutzen.

Generell möchte ich auch mal in Erfahrung bringen was Ihr für Lösungen bezüglich Spyware in Unternehmen einsetzt gerade bei aggressiven Usern und wo man leider keine gemeinsame Sicherheitsrichtlinie durchsetzen kann.

Es handelt sich um W2k und XP Clients in einer w2k Domain mit AD.
Danke schon mal!
Gruß
Mitglied: i2cbus
08.01.2006 um 04:48 Uhr
Hallo und guten Tag,

ich lese hier nun schon eine Weile mit, und ich weiß nicht, wie oft ich mir an den Kopf fassen mußte......

Also, eine gemeinsame Sicherheitsrichtlinie mit Usern gibt es nicht !!
Es gibt eine gemeinsame Sicherheitsrichtlinie mit der Geschäftsführung, oder mit dem Firmeninhaber. Nach dieser Richtlinie haben sich ALLE User zu richten, und für die Einhaltung der Richtlinie bist Du zuständig. Hat die Geschäftsführung, oder der Firmeninhaber von nichts ein Ahnung, dann empfehle ich Dir erstmal das Netzwerk zu dokumentieren, und dann einen Plan aufzustellen. Soll heißen, das das Netzwerk der Firma in seiner strukturellen Integrität und Sicheheit vorrang hat. Und zwar Vorrang vor ALLEM ! User dürfen dann irgendwann Wünsche äußern. Die kannst und darfst Du notieren, mit der Geschäftsführung besprechen und Deine eigene Meinung hierzu äußern. Die sicherheitsrelevanten Aspekte dürfen natürlich nicht tangiert werden.
Versuche, wenn die Geschäftsführung keine Ahnung von nix hat, Beispiele von Spam und Trojanern etc. vorzutragen. Du solltest hier, vorausgesetzt Du bist es, Deine ganze Kompetenz als Admin in die Waagschale werfen, denn sonst könnte es eines Tages sein, das Du als Admin für die Dummheiten der User geradestehen darfst....

Gruß,
i2cbus
Bitte warten ..
Mitglied: cesarius
08.01.2006 um 13:10 Uhr
Hallo i2cbus,
danke für Deinen Beitrag, leider hast Du auf die Kernfrage nicht geantwortet.
Was Du oben geschrieben hast ist mir vollkommen klar, jedoch schrieb ich dass es solch eine Sicherheitsrichtlinie nicht durchzusetzbar ist! Die Sensibilisierung auf die Gefahr wurde denen erklärt jedoch erfolglos nach dem Motto: Es lauft doch schon seit Jahren Problemlos, warum soll hier was geändert werden. Somit übernimmt die Geschäftsführung die 100%ige Verantwortung (das habe ich schwarz auf weiss).

Meine "knifflige" Aufgabe die ich jetzt sehe ist es in der Firma komplett auf eingeschränkte Benutzer umzustellen, bei den wichtigen Programmen (die nicht anders laufen) mit Adminrechte zu fahren.

Nochmal zurück zur oberen Frage: Ist es möglich für Spyware sich in einem System einzunisten in dem der Benutzer ein eingeschränkter Benutzer ist (kein Hauptbenutzer)?

Weiterhin danke für jede Antwort!
gruß
Bitte warten ..
Mitglied: KevinFree
09.01.2006 um 12:50 Uhr
hi,

Deine Kernfrage ist, ob sich Spy u a. auf Rechnern einnisten kann, bei denen der User wie auch immer eingeschränkte Rechte hat.

Die Antwort ist ja. Probier das doch mal bei Dir zu Hause aus. Destruktive Programm lassen sich ja nicht nur durch ein Schreibschutz für die Registry ausschließen. Was ist den z. B. mit JavaApplication oder dem aktuelle Wmf?

Für gezielte Angriffe brauchst Du eine HardwareFirewall. Und die Schwachstelle USER muß Du halt durch Schulungen sesibilisieren. Natürlich könntest DU über den Router auch nur bestimmte Seiten zulassen.

Wenn Du genauere Infos möchtest, einfach noch mal fragen.

Grüße von der Küste

Kev
Bitte warten ..
Mitglied: 18697
09.01.2006 um 20:26 Uhr
Nach der Umstellung auf eingeschränkte Benutzerkontos wird neue Spyware in den Sandkasten des Benutzerkontos eingesperrt. Die neue Spyware kann sich nur noch im Benutzerprofil des befallen Benutzers (C:\Dokumente und Einstellungen\"Benutzername") und im Registrierdatenbank-Pfad HKEY_CURRENT_USER austoben (Die Registrierdatenbank kennt auch Zugriffsberechtigungen!). Gilt natürlich nicht für Spyware, die sich vor der Kontenumstellung mit Administratorrechten eingeniestet hat!

Eine Ausnahme bildet natürlich das Eindringen über offene Betriebssystemlöcher oder über Sicherheitslöcher von Programmen die unter dem Benutzerkonto SYSTEM laufen (z.B. Antivirus-Software). Beim korrekten Einsatz von WSUS sollte dieses Risiko aber vernachlässigbar sein.

Schränke also möglichst viele Benutzerkontos ein, gehe mit guter Anti-Spyware-Software auf Spyware-Jagd und aktiviere die Spyware-Suche im Antivirus-Programm. Für weitere Sicherheits-Tipps siehe bitte:
http://wiki.bsdforen.de/index.php/Windows_-_Sicherheit_unter_Windows
Bitte warten ..
Mitglied: cesarius
09.01.2006 um 23:31 Uhr
Hallo Andreas,

danke!Genau die Antwort wollte ich wissen.

Gruß
cesarius
Bitte warten ..
Mitglied: cesarius
11.01.2006 um 22:10 Uhr
Hallo Andreas,
danke für diesen sehr informativen Link!
Klasse!

Gruß,
Marcel
Bitte warten ..
Ähnliche Inhalte
Windows Server

Internet Explorer 11 in Unternehmen in Frage gestellt

Frage von mexxWindows Server8 Kommentare

Hallo, wir setzten in einer W2k8 R2 und XenApp 6.5 Umgebung den IE 11 ein. 50 Server, 150 User. ...

Windows Server

Frage zur WDS-Betankung und zur Händigung von W10Pro im Unternehmen

Frage von Leo-leWindows Server7 Kommentare

Hallo Forum, wie betankt ihr heutzutage die Rechner? Geschieht das bei knapp 100 Mitarbeitern noch über WDS oder sollte ...

Off Topic

Diskussion bzw. Frage Wie wichtig oder relevant ist die IT für Unternehmen

Frage von Penny.CilinOff Topic6 Kommentare

Hallo zusammen, Vorwort: aus meinem anderen Beitrag mache ich jetzt mal einen neuen. Hintergrund ist folgender, daß in vielen ...

SEO

SEO im Unternehmen

gelöst Frage von VoiperSEO5 Kommentare

Hallo Zusammen, mal eine allgemeinere Frage. Wie handhabt Ihr denn das Thema SEO im Unternehmen. Habt Ihr dafür speziell ...

Neue Wissensbeiträge
Exchange Server
Exchange - Fehler mit 2018-07 Sicherheitsupdate
Tipp von ArnoNymous vor 3 StundenExchange Server2 Kommentare

Hallo, es gibt mal wieder Freude mit den MS-Updates. KB4338814 führt dazu, dass der Exchange keine Mails mehr zustellt. ...

Suche Projektpartner

PC Recycling Projekte mit Flüchtlingen und Kids suchen Materialspenden und Mitmacher!

Erfahrungsbericht von NettePCyclePiraten vor 21 StundenSuche Projektpartner7 Kommentare

Hallöchen liebe Kollegen, ich betreue zwei PC-Gruppen im Raum Dortmund: "Ne#e PCycle Pir@ten" & "PCschr@uber Br@mbauer" Wir sind eine ...

iOS
IOS 12.2 beta und OpenVPN iPad und iPhone
Erfahrungsbericht von magicteddy vor 1 TagiOS

Moin, kleiner Hinweis an die experimentierfreudigen unter Euch: Bei der aktuellen beta gibt es ein Problem im Zusammenspiel zwischen ...

Vmware
VMware Tools 10.3 verfügbar
Information von sabines vor 1 TagVmware

Eine Sicherheitslücke wird mit den Tools der Version 10.3 geschlossen, die Tools müssen auf jeder VM aktualisiert werden. Näheres ...

Heiß diskutierte Inhalte
Microsoft
Dringend: Nach neustart kein zugriff mehr per RDP möglich - vermutlich wegen gelöschter SID in AD
gelöst Frage von sven784230Microsoft30 Kommentare

Hallo zusammen, gerade hat ein Server 2012 (terminalserver + Active directory) einen geplanten Neustart durchgeführt, wenn ich mich jetzt ...

Windows Netzwerk
Netzwerk einrichten - wie mache ich es richtig?
Frage von gintonikWindows Netzwerk18 Kommentare

Hallo, ich bin neu hier und erhoffe mir hier ein paar Antworten für meine Umsetzung zu erhalten. Kurz zu ...

Microsoft Office
Druckdatum nur auf ausgedrucktem Dokument anzeigen
gelöst Frage von eichi18Microsoft Office16 Kommentare

Hallo zusammen Ich versuche in einem Word Dokument das Druckdatum nur auf dem eigentlichen Ausdruck auszugeben und am Bildschirm ...

CPU, RAM, Mainboards
4x 2 GB DDR2 1066 gesucht
gelöst Frage von Windows10GegnerCPU, RAM, Mainboards13 Kommentare

Hallo, ich plane den RAM meines Rechners aufzurüsten. Motherboard: Gigabyte X48 DS5 Der FSB steht bei 259, daher soll ...