Zum Inhalt springen

SCAM aufgrund von korrupter Hardware?

enigma_nrw

Von enigma_nrw
in Allgemeine Diskussionen

 Teilen

Empfohlene Beiträge

Maaz

Maaz

Geschrieben
Geschrieben
vor 5 Minuten schrieb Fritz Lang:

Haben Sie jemals ein Programm installiert? Dann müssen Sie jedes Mal das Passwort des Admin Kontos eingeben.

Kein Programm bekommt das Admin-Passwort zu sehen. Die Eingabe dient lediglich dazu, dich beim Betriebssystem als Admin zu identifizieren.

Anschließend wird die Software mit Admin-Rechten installiert. Das heißt aber noch lange nicht, dass die installierte Software anschließend auch mit Admin-Rechten läuft.

Link zu diesem Kommentar
Auf anderen Seiten teilen
Maaz

Maaz

Geschrieben
Geschrieben
vor 8 Minuten schrieb Fritz Lang:

Das glaube ich nicht. Das ist Produktwerbung, funktioniert aber nicht in echt. Smartphones sind unsicher. Bei Smartphones gibt es nur ein Konto, nämlich das Admin-Konto. Damit wird es unmöglich, ein Smartphone sicher zu machen.

 

 

Das ist einfach komplett falsch.

Natürlich gibt es bei Android Smartphones mehrere Nutzerkonten.

Im Auslieferungszustand ist es für den Endanwender unmöglich, Admin-Rechte zu bekommen. Dafür muss das Telefon "gerootet" werden.

  • Thanks 1
Link zu diesem Kommentar
Auf anderen Seiten teilen
skunk

skunk

Geschrieben
Geschrieben
vor 22 Minuten schrieb Fritz Lang:

Haben Sie jemals ein Programm installiert? Dann müssen Sie jedes Mal das Passwort des Admin Kontos eingeben.

1. Ich muss kein Passwort eingeben. Ich muss lediglich bestätigen, dass ich dem Programm für die Installation Admin Rechte einräumen möchte.
2. Diese Abfrage kommt vom OS und nicht vom Programm. Das heißt selbst wenn ich ein Passwort eingeben müsste so wäre das nicht für das Programm abrufbar.

Link zu diesem Kommentar
Auf anderen Seiten teilen
Sophopt

Sophopt

Geschrieben
Geschrieben
vor 28 Minuten schrieb Fritz Lang:

Bei Smartphones gibt es nur ein Konto, nämlich das Admin-Konto. Damit wird es unmöglich, ein Smartphone sicher zu machen.

Auch das Admin-Konto kann die Daten, die ich früher synchronisiert habe, nicht einsehen. Und das ist eine echte Plage bei der Migration auf ein neues Gerät. An TWRP, mit dem wahrscheinlich ein Backup der geschützten Daten möglich wird, habe ich mich noch nicht rangetraut.

Link zu diesem Kommentar
Auf anderen Seiten teilen
Fritz Lang

Fritz Lang

Geschrieben
Geschrieben
vor 8 Minuten schrieb Maaz:

Kein Programm bekommt das Admin-Passwort zu sehen. Die Eingabe dient lediglich dazu, dich beim Betriebssystem als Admin zu identifizieren.

Vom Firefox gibt es 2 Versionen. Die erste funktioniert einfach so, die zweite Version verlangt das Passwort des Admin-Kontos. Warum sollte ich das Admin-PW herausgeben, nur weil ich glaube, dass es wahrscheinlich nicht gestohlen wird?

 

vor 20 Minuten schrieb Maaz:

Natürlich gibt es bei Android Smartphones mehrere Nutzerkonten.

Kann ich die sehen? Kann ich ein Gastkonto machen?

Link zu diesem Kommentar
Auf anderen Seiten teilen
skunk

skunk

Geschrieben
Geschrieben
vor 2 Minuten schrieb Sophopt:

Ich weiß nicht wie das ist wenn man unter Windows nicht das Adminkonto zur täglichen Arbeit verwendet, dann muss man schon ein Passwort eingeben, glaube ich.

Ich habe zwei Punkte aufgezählt und du lässt einen unter den Tisch fallen. Kann man machen....

  • Confused 1
Link zu diesem Kommentar
Auf anderen Seiten teilen
Maaz

Maaz

Geschrieben
Geschrieben
vor 5 Minuten schrieb Fritz Lang:

Vom Firefox gibt es 2 Versionen. Die erste funktioniert einfach so, die zweite Version verlangt das Passwort des Admin-Kontos. Warum sollte ich das Admin-PW herausgeben, nur weil ich glaube, dass es wahrscheinlich nicht gestohlen wird?

Die Antwort steht oben auf dieser Seite. Versuch zu lesen UND zu verstehen.

a) das PW das du eingibst ist nicht das Admin-PW

b) die PW-Abfrage kommt vom Betriebssystem, nicht von der zu installierenden SW

Link zu diesem Kommentar
Auf anderen Seiten teilen
Fritz Lang

Fritz Lang

Geschrieben
Geschrieben
vor 4 Minuten schrieb Sophopt:

Ich weiß nicht wie das ist wenn man unter Windows nicht das Adminkonto zur täglichen Arbeit verwendet, dann muss man schon ein Passwort eingeben, glaube ich.

Genau. Folgender Test wird euch die Augen öffnen:

1. Macht euch unter Windows ein neues Konto namens test, ein eingeschränktes Konto.

2. Ladet nun den Firefox herunter und den Firefox Portable.

3. Nun habt ihr 2 Browser, die identisch funktionieren, aber der eine verlangt das Admin-PW zum fiunktionieren, der andere nicht.

Anscheinend versucht man, uns hereinzulegen, denn wenn ein Firefox Admin-Rechte bekommt und nun eine Virus in den Firefox eindringt, dann muss doch auch der Virus Admin-Rechte bekommen?! Und nun kann er alles tun was er will ... aber nur mit dem ersten Firefox, mit dem zweiten nicht.

 

Warum sollte ich einem Programm Admin-Rechte geben, wenn es auch ohne funktioniert?

 

Link zu diesem Kommentar
Auf anderen Seiten teilen
Maaz

Maaz

Geschrieben
Geschrieben
vor 1 Minute schrieb Fritz Lang:

Gleiches Problem: Wenn ich 5 Benutzerkonten habe und installiere Firefox, dann habe ich doch den Firefox auf ein Mal in allen 5 Konten?

Das ist richtig. Aber auch wenn der angemeldete Benutzer das Recht hat, Software zu installieren, heißt das noch nicht, dass er Admin ist.

Der Admin kann Dinge tun, die der angemeldete Benutzer nicht kann. Z.B Dateien anderer Benutzer lesen/ändern.

Link zu diesem Kommentar
Auf anderen Seiten teilen
Fritz Lang

Fritz Lang

Geschrieben
Geschrieben
vor 1 Minute schrieb Maaz:

Der Admin kann Dinge tun, die der angemeldete Benutzer nicht kann. Z.B Dateien anderer Benutzer lesen/ändern.

Also ist der Admin ein eingebauter Fehler - zumindest dann, wenn jemand BTC auf dem Rechner speichert. Gäbe es keinen Admin,wäre das Gerät sicherer.

Link zu diesem Kommentar
Auf anderen Seiten teilen
skunk

skunk

Geschrieben
Geschrieben
vor 16 Minuten schrieb Fritz Lang:

Betriebssystem Windows? Wenn ja, ist dieser Satz falsch. Er ist auch bei anderen Systemen falsch.

Ließ vielleicht erstmal etwas mehr über das Rechtesystem. Sowohl bei Windows als auch bei anderen Systemen muss ich lediglich dem Installer kurzzeitig Admin Rechte einräumen. Das bedarf nicht zwingend der Eingabe des Admin Passworts. Unter Windows arbeite ich mit einem Pin anstelle des Passworts aber nicht mal den muss ich in diesem Moment eingeben. Das ist alles möglich sofern man sich ein wenig mit dem Thema auskennt.

vor 11 Minuten schrieb Fritz Lang:

Nun habt ihr 2 Browser, die identisch funktionieren, aber der eine verlangt das Admin-PW zum fiunktionieren, der andere nicht.

Der Installer verlangt Admin Rechte. Nach der Installation läuft der Browser selbstverständlich ohne Admin Rechte. Würde er mit Admin Rechten starten wollen, müsstest du das bei jedem Start erneut bestätigten.

vor 12 Minuten schrieb Fritz Lang:

Anscheinend versucht man, uns hereinzulegen, denn wenn ein Firefox Admin-Rechte bekommt und nun eine Virus in den Firefox eindringt, dann muss doch auch der Virus Admin-Rechte bekommen?! Und nun kann er alles tun was er will ... aber nur mit dem ersten Firefox, mit dem zweiten nicht.

Wenn du dir in deiner Portable Version einen Virus einfängst, kann dieser Virus exakt den gleichen Schaden anrichten. Es gibt in dieser Hinsicht keinen Unterschied zwischen installierter Software und Portable Software.

vor 13 Minuten schrieb Fritz Lang:

Warum sollte ich einem Programm Admin-Rechte geben, wenn es auch ohne funktioniert?

Du gibst dem Installer Admin Rechte und nicht dem Programm. Admin Rechte sind immer dann notwendig wenn der Installer geschützte Ordner oder geschützte Bereiche der Registry verändern möchte.

vor 11 Minuten schrieb Fritz Lang:

Gleiches Problem: Wenn ich 5 Benutzerkonten habe und installiere Firefox, dann habe ich doch den Firefox auf ein Mal in allen 5 Konten?

Schon mal im Installer die Frage bekommen ob du das Programm nur für dich selbst oder für alle User installieren möchtest? Je nachdem was du dort auswählst wird der Installer sich bei All User oder nur bei deinem User verewigen. Gib mal in deinen Explorer "C:\Users\All Users" ein. Der Pfad ist zwar noch aus alten Zeiten wird aber bei neuen Windows Systemen auf den korrekten Order umgeleitet. Alles was in diesem Ordner landet ist allen Usern zugänglich.

  • Love it 1
  • Thanks 1
Link zu diesem Kommentar
Auf anderen Seiten teilen
Maaz

Maaz

Geschrieben
Geschrieben
vor 3 Minuten schrieb Fritz Lang:

Also ist der Admin ein eingebauter Fehler - zumindest dann, wenn jemand BTC auf dem Rechner speichert. Gäbe es keinen Admin,wäre das Gerät sicherer.

Es gibt Prozesse im Betriebssystem, die benötigen Zugriff auf "alles". Deshalb geht es nicht komplett ohne Admin-User.

Aber du siehst das richtig. Der Admin-User sollte für den Endanwender unzugänglich sein. Gerade Android macht das recht stringent.

Link zu diesem Kommentar
Auf anderen Seiten teilen
skunk

skunk

Geschrieben
Geschrieben
vor 6 Minuten schrieb Fritz Lang:

Also ist der Admin ein eingebauter Fehler - zumindest dann, wenn jemand BTC auf dem Rechner speichert. Gäbe es keinen Admin,wäre das Gerät sicherer.

Auch ohne Admin Konto komme ich jederzeit an alle Daten ran die sich auf deinem Rechner befinden. Ich muss dazu lediglich Linux von einem USB Stick booten und schon bringt dir nicht mal deine Portable Version einen Vorteil. Andersrum wirst du an meinen Rechner nicht rankommen weil ich die Festplatte verschlüsselt habe. Soviel zu der vermeintlichen Sicherheit ohne Admin Konto...

Des weiteren bedeutet ein vorhandenes Admin Konto nicht zwangsläufig, dass der Admin auch Zugriff auf alles hat. An einem normalen PC ist das zwar der Fall weil man davon ausgeht, dass man selbst der Admin ist. An einem PC mit mehreren Benutzern kann man aber auch einstellen, dass nicht mal der Admin Zugriff auf bestimmte Order hat. Nunja solange er nicht den Linux USB Stick rausholt versteht sich...

  • Like 1
Link zu diesem Kommentar
Auf anderen Seiten teilen

Erstelle ein Benutzerkonto oder melde Dich an, um zu kommentieren

Du musst ein Benutzerkonto haben, um einen Kommentar verfassen zu können

Benutzerkonto erstellen

Neues Benutzerkonto für unsere Community erstellen. Es ist einfach!

Neues Benutzerkonto erstellen

Anmelden

Du hast bereits ein Benutzerkonto? Melde Dich hier an.

Jetzt anmelden
 Teilen
Zur Themenübersicht
×
×
  • Neu erstellen...

Wichtige Information

Wir haben Cookies auf Deinem Gerät platziert. Das hilft uns diese Webseite zu verbessern. Du kannst die Cookie-Einstellungen anpassen, andernfalls gehen wir davon aus, dass Du damit einverstanden bist, weiterzumachen.