77282
Jan 25, 2017
4750
9
0
Wie wird gewöhnlich Schadsoftware ohne Admin- Rechte installiert? (unter Microsoft)
Hallo,
aktuell wird ja wieder einmal in der Fachpresse vor Schadsoftware per Mail gewarnt.
Jetzt hätte ich mal die Frage, wie kann den eine solche Schadsoftware installiert werden, wenn die betroffenen User nur Benutzer- Rechte an dem PC besitzen?
Kann es wirklich sein, dass eine Schadsoftware die von einem Normalen Windows Benutzer per z.B. Mail geöffnet wurde z.B. Dateien verschlüsselt für die der Benutzer eigentlich nur Lese- Rechte besitzt?
aktuell wird ja wieder einmal in der Fachpresse vor Schadsoftware per Mail gewarnt.
Jetzt hätte ich mal die Frage, wie kann den eine solche Schadsoftware installiert werden, wenn die betroffenen User nur Benutzer- Rechte an dem PC besitzen?
Kann es wirklich sein, dass eine Schadsoftware die von einem Normalen Windows Benutzer per z.B. Mail geöffnet wurde z.B. Dateien verschlüsselt für die der Benutzer eigentlich nur Lese- Rechte besitzt?
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 327470
Url: https://administrator.de/contentid/327470
Printed on: April 19, 2024 at 15:04 o'clock
9 Comments
Latest comment
Hallo,
nein, Aber viele System Einrichter haben leider nur beschränkt eine Ahnung von ACLs. Daher wird auch gerne mal einem "jeder" ein "alle" Recht eingeräumt, wohin das führt...
Eine andere Möglichkeit ist durch fehlerhafte Software höherer Rechte zu bekommen und damit dann diese Dateien zu überschreiben...
VG
nein, Aber viele System Einrichter haben leider nur beschränkt eine Ahnung von ACLs. Daher wird auch gerne mal einem "jeder" ein "alle" Recht eingeräumt, wohin das führt...
Eine andere Möglichkeit ist durch fehlerhafte Software höherer Rechte zu bekommen und damit dann diese Dateien zu überschreiben...
VG
Wir haben teilweise auch diverse Applikationen, gerade von kleineren Softwarebuden die auf "jeder" berechtigt werden müssen... verstanden habe ich es noch nie...
Hi,
a) das so einzurichten und
b) dass es angeblich so sein muss.
E.
Wir haben teilweise auch diverse Applikationen, gerade von kleineren Softwarebuden die auf "jeder" berechtigt werden müssen... verstanden habe ich es noch nie...
Das ist auch Blödsinn.a) das so einzurichten und
b) dass es angeblich so sein muss.
E.
Zitat von @77282:
Kann es wirklich sein, dass eine Schadsoftware die von einem Normalen Windows Benutzer per z.B. Mail geöffnet wurde z.B. Dateien verschlüsselt für die der Benutzer eigentlich nur Lese- Rechte besitzt?
Kann es wirklich sein, dass eine Schadsoftware die von einem Normalen Windows Benutzer per z.B. Mail geöffnet wurde z.B. Dateien verschlüsselt für die der Benutzer eigentlich nur Lese- Rechte besitzt?
Wenn alles korrrekt eingerichtet wurde normalerweise nicht. Aber es gibt so Spezialisten, die jedem ZUgriffsrechte geben, weil ansonsten irgendeine Frickelsoftware nicht ordentlich funktioniert oder siezu faul sind abgestufte rechte zu verwalten.
Außerdem gibt es noch diverse lokale "privilege-lelevation-exploits", die einem höhere rechte verschaffen.
Und manchen Software legt sich einfach in den Weg udn wartet darauf, das Admins drüberstolpern und sie aufrufen.
lks
Moin,
nicht jede SW benötigt gleich den Admin, es gibt eine ganze Reihe von portable Apps die keine "klassischen" Admin Rechte mehr benötigen und teilweise "viel" können.
Gruss
nicht jede SW benötigt gleich den Admin, es gibt eine ganze Reihe von portable Apps die keine "klassischen" Admin Rechte mehr benötigen und teilweise "viel" können.
Gruss
Moin
Die ganzen Verschlüsselungstrojaner werden normalerweise nicht installiert, sondern nur ausgeführt. Da braucht es dann auch keine Installationsrechte. Umgehen kann man sowas z.B. mit Software Restriction Policys oder Adblocker. Hier kann man dann bestimmte Pfade, Hashes, etc von Programmen angeben, die ausgeführt werden dürfen. Alles andere wird geblockt. Bedarf etwas Aufwand und Pflege aber ist ein super Schutz gegen sowas.
Sollte nicht möglich sein. Ist mir bisher auch noch nicht untergekommen.
Jetzt hätte ich mal die Frage, wie kann den eine solche Schadsoftware installiert werden, wenn die betroffenen User nur Benutzer- Rechte an dem PC besitzen?
Die ganzen Verschlüsselungstrojaner werden normalerweise nicht installiert, sondern nur ausgeführt. Da braucht es dann auch keine Installationsrechte. Umgehen kann man sowas z.B. mit Software Restriction Policys oder Adblocker. Hier kann man dann bestimmte Pfade, Hashes, etc von Programmen angeben, die ausgeführt werden dürfen. Alles andere wird geblockt. Bedarf etwas Aufwand und Pflege aber ist ein super Schutz gegen sowas.
Kann es wirklich sein, dass eine Schadsoftware die von einem Normalen Windows Benutzer per z.B. Mail geöffnet wurde z.B. Dateien verschlüsselt für die der Benutzer eigentlich nur Lese- Rechte besitzt?
Sollte nicht möglich sein. Ist mir bisher auch noch nicht untergekommen.
Zitat von @sabines:
nicht jede SW benötigt gleich den Admin, es gibt eine ganze Reihe von portable Apps die keine "klassischen" Admin Rechte mehr benötigen und teilweise "viel" können.
nicht jede SW benötigt gleich den Admin, es gibt eine ganze Reihe von portable Apps die keine "klassischen" Admin Rechte mehr benötigen und teilweise "viel" können.
Habe ich ja nicht behauptet. Und daß die Portablen Apps "viel" können ist nur darauf zurückzuführen, daß die Rechte durch den Admin sehr lasch gehandhabt werden.
lks
Zitat von @77282:
Jetzt hätte ich mal die Frage, wie kann den eine solche Schadsoftware installiert werden, wenn die betroffenen User nur Benutzer- Rechte an dem PC besitzen?
Jetzt hätte ich mal die Frage, wie kann den eine solche Schadsoftware installiert werden, wenn die betroffenen User nur Benutzer- Rechte an dem PC besitzen?
Auch ohne Admin-Rechte kann Schadsoftware genügend Schaden anrichten, z.B. den kompletten Schriftwechsel einer Firma vernichten. In der Regel Dokumente/Bilder/Dateien auf die mehrere Personen/User Zugriff haben müssen. Das Betriebssystem kann nicht unterscheiden ob der Benutzer eine Datei willentlich verschlüsselt oder ob Schadsoftware am werkeln ist.
Auch die Anforderung zum Erlangen der Admin-Rechte verwirren viele Anwender...
Im Beispiel Screenshot, steht Microsoft, Windows will mal wieder was, also einfachmal bestätigen. Welcher Anwender kommt auf die Idee sich die Details anzusehen:
Ist jetzt nur eine von (sehr) vielen Möglichkeiten. Sind die Schattenkopien gelöscht, werkelt die Schadsoftware, wie die Akt im Wald, wieder mit Benutzerechten.
MfG
Hi.
Es geht nicht um installieren sondern nur um ausführen. Die Schadsoftware kann alles, was der User erreichen kann, zerstören. Wenn man großes Pech hat, schaut sich dises Schadsoftware auch noch nach Sicherheitslücken um, die ermöglichen, Adminrechte zu erlangen. Das müssen nicht nur Windows-Sicherheitslücken sein, sondern alle möglichen Dienste beispielsweise, die man regelmäßig antrifft, zum Beispiel den Updatedienst der nvidia-Karte.
Kann es wirklich sein, dass eine Schadsoftware die von einem Normalen Windows Benutzer per z.B. Mail geöffnet wurde z.B. Dateien verschlüsselt...
Klares ja!...für die der Benutzer eigentlich nur Lese- Rechte besitzt?
Klares nein!Es geht nicht um installieren sondern nur um ausführen. Die Schadsoftware kann alles, was der User erreichen kann, zerstören. Wenn man großes Pech hat, schaut sich dises Schadsoftware auch noch nach Sicherheitslücken um, die ermöglichen, Adminrechte zu erlangen. Das müssen nicht nur Windows-Sicherheitslücken sein, sondern alle möglichen Dienste beispielsweise, die man regelmäßig antrifft, zum Beispiel den Updatedienst der nvidia-Karte.
