Fragen...

Seite f├╝r Fragen und Antworten zum Thema Windows

 

Einige Programme laufen nicht in einem Benutzerprofil, ich bekomme Fehlermeldungen die besagen da├č ich nicht berechtigt bin, diese Programme auszuf├╝hren. Mu├č ich also doch in einem Administrator-Profil arbeiten? Programmdatei, Kontextmen├╝

    Nein. Es gibt die M├Âglichkeit solche Programme unter anderem Namen auszuf├╝hren.

    Klicken Sie nicht links, sondern rechts auf das Programmicon/den Startmen├╝eintrag: es erscheint ein Kontextmen├╝. Klicken Sie darin auf “ausf├╝hren als” und w├Ąhlen Sie im folgenden Dialog das Administratorprofil (Passwort eingeben!)  - das Programm wird gestartet und mit Administratorrechten ausgef├╝hrt. Diese sind aber nur diesem Programm zugeteilt; Windows ist weiterhin gesch├╝tzt.

    Hinweis: neuere Versionen suchen!  Es sind in der Regel ├Ąltere Programme die nicht mit Profilen arbeiten k├Ânnen.

 

 

Aktualisiert Microsoft update auch meine Software, oder nur Windows?

    Jein. MSupdate aktualisiert Software die von Microsoft stammt, also au├čer Windows:

    -den Internet Explorer
    -Microsoft Office
    -FrontPage, Project, Media Center
    sowie Hilfsprogramme die zu diesen Paketen geh├Âren.

    Fremdsoftware m├╝ssen Sie selbst aktualisieren, was auch meist automatisiert werden kann. Wo das nicht m├Âglich ist, k├Ânnen Sie meist im Men├╝ “Hilfe” ein update ausl├Âsen. Manche Programme blenden auch einen Dialog ein, sobald ein update verf├╝gbar ist.

 

 

Kann ich zwei oder mehrere Antivirus/Firewall-Programme gleichzeitig laufen lassen , und w├╝rde das die Sicherheit erh├Âhen?

    Firewall: Ja, ist m├Âglich, bringt aber nur die Sicherheit der jeweils besseren Firewall; verbessert also nichts.

    Antivirus: Nein. Zwei AV-Programme halten sich oft gegenseitig f├╝r einen Virus, verlangsamen die Maschine und k├Ânnen schwer verst├Ąndliche Fehlfunktionen ausl├Âsen. Das bessere w├Ąhlen, das schlechtere deinstallieren.

 

 

Ich habe mein XP auf professional upgegradet. Nun sehe ich gar keinen Unterschied zur home-Version. Worin besteht die erw├Ąhnte h├Âhere Sicherheit? Ordneroptionen, Freigabetyp

    Sie besteht in der M├Âglichkeit, detaillierte Rechte zu vergeben. Vorausgesetzt da├č die Festplatten mit NTFS * betrieben werden, k├Ânnen Sie f├╝r jeden Ordner, jede Datei wenn Sie wollen, oder eben f├╝r ganze Platten festlegen wer was tun darf. Dazu m├╝ssen Sie eine Einstellung der Ordneroptionen (Systemsteuerung) ├Ąndern: entfernen Sie den den Haken bei der “einfachen Dateifreigabe”.

    Die Empfehlung ist zwar bequem, aber unsicher.

    Einfache Freigabe bedeutet, da├č ein Ordner den Sie freigeben f├╝r jedermann sichbar ist, also auch von jedermann bearbeitet werden kann. Damit kann aber auch Jemand der von au├čen in Ihr System eindringt, dessen Inhalte lesen/├Ąndern/ kopieren/ l├Âschen.

    Das geht erheblich besser. Wenn Sie den Haken entfernt haben, ├Âffnen Sie den Windows-Explorer. Zeigen Sie die Eigenschaften eines beliebigen Ordners an. Dieser Dialog hat nun ein weiteres Register namens “Sicherheit”.

    Hier sehen Sie, wer Zugriff auf das Objekt (Datei, Ordner) hat. Wenn Sie im Admin-Profil arbeiten, k├Ânnen Sie diese Rechte detailliert festlegen, und angeben wer ├╝berhaupt Zugriff hat.

    Klicken Sie auf “Erweitert” um einen Benutzer hinzuzuf├╝gen, setzen Sie Optionen um dessen Rechte festzulegen. Im “Erweitert”-Dialog k├Ânnen Sie (suchen) die Liste der m├Âglichen Benutzer anzeigen. Wenn Ihnen das v├Âllig unbekannt ist, lesen Sie bitte auch die Hilfetexte dazu.

    Wenn nun jemand von au├čen auf diesen Ordner zugreifen m├Âchte, mu├č er sowohl den Namen eines Profils als auch dessen Passwort kennen, um an die Inhalte zu gelangen. Ob der Ordner ├╝berhaupt freigegeben ist, legen Sie dann in der Computerverwaltung (Freigaben) fest.

    Das ist aber auch hausintern praktisch: Sie k├Ânnen Kindern den Zugriff auf Order oder Dateien verwehren indem Sie ihnen ein Profil einrichten, bestimmte Order diesem Profil zuordnen, andere aber sperren.

    Vorsicht:

    - geben Sie nicht die Systemfestplatte frei (meistens C:\)
    - auch nicht diese Ordner: Windows bzw. WINNT, Dokumente und Einstellungen, Eigene Dateien
    - richten Sie nur notwendige Freigaben ein. Also Ordner/Dateien, auf die sie ├╝ber das lokale Netz zugreifen m├╝ssen.

*) Dateisysteme sind: FAT, FAT32, NTFS. Nur bei NTFS k├Ânnen Sie diese Sicherheitseinstellungen vornehmen. Welches System eine Festplatte verwendet, sehen Sie in ihrem Eigenschaften-Dialog. Es ist ratsam jede neue Festplatte gleich mit NTFS zu formatieren bzw. dieses System bei der Windows-Installation zu w├Ąhlen.

Kann ich etwas gegen die Spionagemethoden der Geheimdienste  unternehmen?

Nicht wirklich. Sofern es um Trojaner im PC geht, kann man ja noch Antivirenprogramme einsetzen,. aber gegen eine andere Methode, .n├Ąmlich Internetknoten anzuzapfen, kann man vom Endger├Ąt her nichts tun. Da wird direkt der Datenverkehr im Netz ausgewertet, dagegen hilft nur gesetzliches Vorgehen. Man kann aber “unsicheres Verhalten” vermeiden: wozu eigentlich im Netz ganz private Dinge preisgeben? Das interessiert zwar weniger die Dienste, aber die sind ja bei weiten nicht allein mit ihrer Schn├╝ffelsucht, siehe Tracker. Wer ├Âffentliche W -LANs benutzt, sendet alles was er schreibt - und hat keine Kontrolle dar├╝ber, wer es liest. Das gilt auch f├╝r Email, es gibt Software, die Zugang gew├Ąhrt. Das vier-Augen-Gespr├Ąch ist und bleibt der Ort f├╝r Inhalte, die nicht ver├Âffentlich werden sollen - es hilft nichts.

Die “Anonymit├Ąt” im Internet ist ein Mythos, nicht mehr...

 

Wie geht ein Hacker vor?

Anders, als der Begriff suggeriert, haut er nur wenig auf die Tasten. Das war einmal. Er setzt Software ein...

-zun├Ąchst, um einen Computer im Netz  zu finden, der offene Ports hat. Das passiert, wenn man keine oder eine ungen├╝gend konfigurierte Firewall verwendet.

-hat er so eine Maschine entdeckt, versucht er, eine “Backdoor” *)zu installieren. Gelingt ihm das, kann er die Maschine fernbedienen. Das gelingt nicht, wenn ein upgedates Antivirus wacht, und der User nicht als Admin unterwegs ist.

-er kann dann versuchen, sich dort anzumelden - dazu mu├č er den Namen des Kontos und das Pa├čwort herausfinden. Ein m├Âglichst kryptisches, langes Pa├čwort macht es ihm schwer. Es ist auch ratsam, ├Âfter mal ein neues Pa├čwort zu verwenden. Dauert das sehr lange, wird er sehr wahrscheinlich eine andere Maschine zu knacken versuchen, er will ja Geld verdienen.

Was sind Warnzeichen, da├č man gehackt wurde?

- Meldung beim herunter fahren, da├č andere User noch angemeldet sind

-ungew├Âhnliche Verz├Âgerungen bei als schnell bekannten  Vorg├Ąngen

- Zugriffsverweigerungen “Datei wird gerade verwendet” etc. obwohl man allein unterwegs ist

Allgemein ist zu sagen, da├č ein Hacker nat├╝rlich versucht, unbemerkt zu bleiben. Er wird also nichts unternehmen, was den Besitzer zu einer ├ťberpr├╝fung veranlassen k├Ânnte. Eben deshalb sollte man nicht nur bei Verdacht, sondern regelm├Ą├čig einen Vollcheck durch das Antivirus durchf├╝hren!

*) ein sehr viel h├Ąufigerer Vorgang ist, da├č eine Backdoor (“Trojaner”) auf dubiosen Websites lauert, oder per Email versandt wird. Vorsicht bei Mails, die scheinbar “nur” Spam sind, sie enthalten oft Links zu gef├Ąhrlichen Seiten oder Malware im Anhang.

Spammails daher unverz├╝glich l├Âschen , weder ├Âffnen noch Links anklicken! Auch der “abmelden” Link kann zu Malware f├╝hren. Oder er dient einfach nur dazu, zu  ├╝berpr├╝fen, ob es eine Mailadresse wirklich gibt. Es gen├╝gt, nicht zu reagieren.

zuletzt aktualisiert am 11.04.2015