Sicherheit für zukünftigen PC

Okay Thx.
Das mit der Startseite habe ich geschafft 🙂
So nun BitDefender ist bei mir keine exe date sondern ne Zip mit 7verschiedenen Unterzipordnern.
Deswegen weiss ich nicht weiter.
Und zu der Partition:
Öhm die kann ich nicht löschen weil Windows da drauf ist und ich nur die platte teilen will.
Also 107Gb ungenutzten Speicher ebtrennen und 20GB als C: lassen.
Und Windows neu aufsetzen will ich nicht, weil ich mich eben gerade neu registrieren musste (Scheiss Telefonischer Kundendienst) und es auch nicht wieder neu aufsetzen will.

Greetz Black Nova
 
Wenn du Windows nicht neu installieren willst, würde ich dir echt Partitition Magic, Fips tec. emfephelen. Aber vorher immer ein Backup machen. An deiner Stelle hätte ich mir ein Image deiner Systempartition, sprich die Partition, auf der Windows liegt, nach dem Einspielen aller Patches, Updates und Treiber gemacht. Die kannst du dann, wenn es sein muss, bequem, aber vor allem nicht so zeitaufwendig wie eine Neuinstallation, auf deine Festplatte spielen.

Zu BitDefender:
Wo hast du es dir denn rutnergalden, dass es eine .zip ist? Das ist ungewöhnlich, finde ich. Meines Wissens gibt es auf der offiziellen Seite von BitDefender nur Versionen im .exe Format.
Was sind denn da alles für Unterverzeichnisse und Dateien?
 
Okay BitDefender hat sich erledigt.
Habs nun nur irgendwie lässt der Skype und Mozilla nit durch :??
Hmm Partition Magic funzt in der Demo Version nit 😢
Gibts sonst noch was?

Greetz Black Nova
 
Wer lässt Mozialla etc. nicht durch?

Was hast du denn für ein Datiesystem? FAT 32 oder NTFS?

Bei FAT32 kann ich dir empfehlen.
Bei NTFS würde ich allerdings auf Partition Magic zurückgreifen, da eine es bei einer NTFS Partition etwas heikel ist, sie zu verändern.
Wenn du es dir aber nicht kaufen kannst, oder mal von einem Kumpel leihen (wir wollen ja keine Raubkopierer werden), dann besorg dir mal (kannst du ja einfach von CD booten). Da gibt es ein Programm, dass heisst , damit kannst du auch deine NTFS Partition verkleinern. Wie das geht, steht und . Ich würde aber an deiner Stelle zuerst den Zweiten Link mal ansehen.
 
BitDefender lässt nichts durch.
Auch wenn ich sage, es soll zugelassen werden (Sofern ich das richtig mache).
Ich gehe auf Firewall-->und dort wo ICQ etc. steht mache ich den haken hin.
Kommt aber trotzdem nix durch.
Knoppix würde zu lange dauern.
Es muss doch irgendeine lösung geben, die schnell geht.
Es will mir nicht in den Kopf warum ich mit Partition Magic nichts machen kann in er Demo Version.
Ich meine wozu ist denn die Demo gut?
Un zu gucken wie das Design ist?
Ist doch beschiss.

Greetz Black Nova
 
BitDefender ist ein Antiviren Programm! Da brauchts du nichts für ICQ einstellen. Ich fürchte, du musst deiner Firewall sagen, dass ICQ Daten senden und empfangen darf.

Das sind eingeschränkte Demo Versionen, damit man sich grob einen Überblick schaffen kann. Einen anderen Weg kenne ich im Moment nicht, oder will mir nicht einfallen.
 
So habe ja mein System geplätet (Zwangsweise) und 2 Konten angelegt.
Ein Admin und ein eingeschränktes.
Nur wieso kann ich Winamp unter dem eingeschränktem Konto nicht starten?
genauso ist es mit Spielen.
Kann ich alles nur unter dem Admn machen.
Wie kann ich das ändern?
Weil so müsste ich immer im Admin-Konto bleiben, was relativ dumm ist.
Und wie kann ich es machen, dass Dateien, die ich unter dem Admin-Konto installiert habe (eBesucher.de oder andere) im Startmenü angezeigt werden mit dem Ordner?
Irc wird mir dort nicht angezeigt und alle anderen auch nicht.
Das muss ich doch ändern köönnen, richtig?

Greetz Black Nova
 
Es ist so, dass einige Programme leider nur mit Tricks unter einem eingeschränkten Konto laufen. Der Grund ist meistens einfach. Mit eingeschränkten Rechten hast du nur Zugriff auf die dir zugewiesenen Verzeichnisse und Daten. Darunter fällt auch die Registry. Da einige Sachen auf Registryeinträge zugreifen, die du nicht im Kontex deiner Rechte benutzen darfst, versagen sie natürlich ihren Dienst.
Man kann es manuell freischalten, für jedes Programm einzeln. Dazu braucht man die Programme Regmon und Filemon, oder man benutzt einfach, runas (Ausführen als), wenn man einen Rechtsklick auf die Datei macht und dann den Administrator auswählt, welches aber wieder als SIcherheitsrisiko gilt und daher nicht als dauerhafte Lösung anzunehmen ist.
Ich kann morgen gerne was dazu schreiben, da ich jetzt leider nicht die Ruhe dazu haben, aber schwierig ist es nicht. Sorry, aber im Moment geht es wirklich leider nicht.
 
Hmm schon okay.
Mach es, wenn du Zeit hast.
Habe sowieso noch ein par Sache als Admin zu erledigen also ist es ja egal, ob ich dann da drin bin oder im eingeschränktem.
Mir fehlen halt noch einige Programme etc.

Greetz Black Nova
 
Wie versprochen, eine kleine Erläuterung zu Benutzerechten und Konten unter Windows XP:

Jedes Konto ist in einer Benutzergruppe, oder auch in mehreren. So kann man ein Konto zwischen den Gruppen switchen und ihm so verschiedene Rechte zukommen lassen, wenn es sein muss. So kannst du ein eingeschränktes Konto z.B. mal eben in eine Benutzergruppe für Administratoren schieben (zwar bist du Administrator, aber hast immer noch nicht alle Rechte. Du hast die Möglichkeit, dir alle Rechte zu besorgen, aber die müssen erstmal frei geschaltet werden). Windows hat da einige Benutzergruppen schon mal mitgeliefert. Schau sie dir mal an.
Welche Rechte nun ein Konto hat, regelt die ACL (Access Control List). Hier empfiehlt es sich das Dateisystem NTFS, da die ACL auf FAT und FAT32, da sie mit der ACL nichts machen können und Windows sie dort nicht abspeichern kann.
In der ACL gibt es Regeln (Access Control Entry, ACE). Dabei bezieht sich ACE nur auf ein bestimmtes Konto oder Gruppe, d.h. willst du für verschiedene Konten oder Gruppen eine ACE erstellen, musst du das manuell für jede Gruppe oder Konto machen.
So, das war es erstmal für das Verständnis, zumindest war es ein grober Umriss. Man kann hier und da noch ins Detail gehen, aber ich denke, dass ist im Moment überflüssig. Bei Fragen nachfragen.

Dann mal Butter bei die Fische.
Bevor du jetzt wie wild drauf rumhantierst, sicher irgendwie deine Daten. Vorher fangen wir nicht an. 😀

Da du als User mit eingeschränkten Rechten so erstmal nichts installieren darfst, musst du jetzt, wo du noch Administrator bist, alle Programme installieren und konfigurieren. Updates nicht vergessen, da du das mit eingeschränkten Rechten auch nicht machen darfst.
Jetzt erstellst du ein neues Konto (unter Start -> Systemsteuerung -> Benutzerverwaltung, oder dein jetziges Konto klonen) und gibst ihm Admin Rechte. Natürlich ein gutes Kennwort benutzen. Dieses Konto musst du später irgendwann mal benutzen, um irgendwas am System zu machen.
Jetzt meldest du dich mit dem neuen Admin Konto ein und verschiebst das Konto, was du eben benutzt hast, in die Gruppe "Benutzer". Das kannst du alles unter Start -> Systemsteuerung -> Leistung und Wartung -> Verwaltung -> Computerverwaltung machen.

Jetzt müssen wir aber gucken, welche Programme mit eingeschränkten Rechten nicht laufen.
Dafür brauchst du, wie schon mal erwähnt, die Programme und .
Damit kannst du alle Registryzugriffe, die im Moment laufen, überwachen und erkennen, wer darauf zugreift.
Das starten der Programme ist etwas trickreich, wenn du, wie du sicherlich bist, mit dem eingeschränkten Konto angemeldet bist. Nur mit Adminrechten kannst du das starten, ansonsten wirst du nur Fehlermeldungen erhalten. Abhilfe schafft ein Rechtsklick darauf und die Option "Ausführen als...". Dort den Administrator auswählen und Kennwort eingeben, dann startet das Programm schon.
Bei Regmon setzt man unter Options den Filter auf "accdenied". Bei Filemon klappt das nur, wenn man "Access" filtert und bei "Highlight" den Begriff "denied" eingibt. Nun werden alle Einträge, die nicht gestattet werden, farbig hervorgehoben, alle anderen kannst du ruhig ignorieren.
Startest du nun ein Programm zeichnen die beiden Programme auf, was die Programme alles so machen. Im besten Fall zeigen sie nichts. Wird doch was angezeigt, musst das nicht unbedingt auf ein Problem hinweisen.
Tritt jetzt ein Problem bei einem Programm auf, dass du ausführst. Stoppe die beiden Überwachungsprogramme und überprüfse alle Aufzeichnungen und vergebe bei Bedarf die nötigen Rechte.
Wird ein Registryeintrag angeziegt, musst du den Regitsryeintrag anklicken, und mittels einem Rechtklicks kommt man auf "Berechtigungen" und du kannst die Rechte setzen.

Bei bestimmten Programmen sind es jedoch andere Gründe (temporäre Daten etc.), warum sie nicht laufen. Da müsste man individuell nachgucken. Oder du benutzt, wie oben erwähnt, die Option"Ausführen als...". Das ist aber nicht sehr schön, aber ob du das willst, musst du wissen. Dazu könnte man auch noch eine Menge schreiben, wie man das automatisieren kann etc. Aber versuch erstmal das. Bin nicht ganz zufrieden, mit dem wie ich es erklärt habe, aber bei Fragen helfe ich gerne weiter. Nur Mut!
 
Hehe danke.
Nur eine kleine Frage:
geht das ganze auch nochmal für dumme?
Ich verstehe davon lieder nur die Hälfte. :-(
Ich habe fast 1 Std. an diesem text gesessen aber verstehe ihn nicht direkt.

Greetz Black Nova
 
Was genau verstehst du denn nicht?
Sag jetzt bitte nicht, alles 😀
Bei präziesen Fragen kann man besser helfen. Mache ich aber gerne.
Werde mir dann beim nächsten Mal vornehmen, mein Erklärungstil zu verändern. Versprochen! 🙂
 
Wie versprochen, eine kleine Erläuterung zu Benutzerechten und Konten unter Windows XP:

Jedes Konto ist in einer Benutzergruppe, oder auch in mehreren. So kann man ein Konto zwischen den Gruppen switchen und ihm so verschiedene Rechte zukommen lassen, wenn es sein muss. So kannst du ein eingeschränktes Konto z.B. mal eben in eine Benutzergruppe für Administratoren schieben (zwar bist du Administrator, aber hast immer noch nicht alle Rechte. Du hast die Möglichkeit, dir alle Rechte zu besorgen, aber die müssen erstmal frei geschaltet werden). Windows hat da einige Benutzergruppen schon mal mitgeliefert. Schau sie dir mal an.
Welche Rechte nun ein Konto hat, regelt die ACL (Access Control List). Hier empfiehlt es sich das Dateisystem NTFS, da die ACL auf FAT und FAT32, da sie mit der ACL nichts machen können und Windows sie dort nicht abspeichern kann.
In der ACL gibt es Regeln (Access Control Entry, ACE). Dabei bezieht sich ACE nur auf ein bestimmtes Konto oder Gruppe, d.h. willst du für verschiedene Konten oder Gruppen eine ACE erstellen, musst du das manuell für jede Gruppe oder Konto machen.
So, das war es erstmal für das Verständnis, zumindest war es ein grober Umriss. Man kann hier und da noch ins Detail gehen, aber ich denke, dass ist im Moment überflüssig. Bei Fragen nachfragen.

Dann mal Butter bei die Fische.
Bevor du jetzt wie wild drauf rumhantierst, sicher irgendwie deine Daten. Vorher fangen wir nicht an. Very Happy

Da du als User mit eingeschränkten Rechten so erstmal nichts installieren darfst, musst du jetzt, wo du noch Administrator bist, alle Programme installieren und konfigurieren. Updates nicht vergessen, da du das mit eingeschränkten Rechten auch nicht machen darfst.
Das verstehe ich noch.
Danach hörts auf.
:-X

Greetz Black Nova
 
OK, kurz und knapp würde das heissen:

Wenn du alle Programme installiert hast, die du benutzten möchtest, benutze dein Konto mit den eingeschränkten Rechten.
Dann startest du die Programme, mit denen du arbeiten möchtest. Kommt es zu Fehlern, Abstürze etc. dann musst du die beiden Programme Regmon und FIlemon benutzten und wie oben beschrieben Konfigurieren. Wenn alles gut geht, siehst du durch diese beiden Programme, wo der Fehler ist (meistens in der Registry) und kannst sie dort einfach verändern, so dass es läuft. Sollte es dann immer noch nicht laufen, das Problem hier posten, natürlich mit dem Programmnamen oder, wenn es sehr sehr wichtig ist, das Programm mit der Option "Ausführen als..." und dann den Administrator auswählen, starten.
 

Online-Statistiken

Zurzeit aktive Mitglieder
25
Zurzeit aktive Gäste
113
Besucher gesamt
138

Beliebte Forum-Themen

Zurück
Oben Unten