Irgendwie gefällt mir das nicht. Wieso kann ich unter XP Home nur zwei Typen von Benutzerkonten erstellen? Es gibt die Möglichkeit zwischen Admin und Gastrechten zu wählen, aber nix dazwischen [img]http://www.fb18.de/gfx/20.gif[/img]
Doof nur, dass im Gast-Modus nix funktioniert. Nicht einmal ICQ lässt sich starten… Gibt es irgenwo die Möglichkeit, einen weiteren Benutzerkonto-Typ zu erstellen? Geht sowas unter XP-Professional?

An deinem WinXP steht Home dran. Home ist hier ein Äquivalent für massiv beschnittene Funktionalität [img]http://www.fb18.de/gfx/28.gif[/img]. Professional hat damit keine probleme, ist schließlich direktes Derivat von Win2k Pro/NT4 Workstation ohne Funktionsabstriche.

Ich kann zwar nicht hundertprozentig garantieren, dasses nicht geht, aber ich würde durchaus drauf wetten (hab kein XP Home zum Testen). So oder so würde ich auf Pro umsteigen, wenn dus verfügbar hast.

ICQ geht auch unter WinXP Pro nicht, da du als gast immer noch keine Schreibrechte in Systemverzeichnissen hast.

Aber vielleicht ist es ja unter Pro möglich, einen Benutzerkontotyp anzulegen, der das kann, aber trotzdem nicht gleich Adminrechte besitzt…

Denk mal kurz darüber nach, was Adminrechte ausmachen, und beantworte dir die Frage selber. Das Problem liegt bei ICQ und seiner Accountverwaltung.

hmm… klingt logisch..

Denk mal kurz darüber nach, was Adminrechte ausmachen, und beantworte dir die Frage selber. Das Problem liegt bei ICQ und seiner Accountverwaltung.

Also meines Wissens nach kannst du in XP Pro Benutzerrechte in belibigen Feinheiten austeilen, also jedes bisschen in der Grauzone von Gast bis Admin ausnutzen. Gib dem ICQ-User halt die Rechte die es benötigt udn nur genau die. Das sollte nicht das Problem sein.

Was meinst du mit "Das Problem liegt bei ICQ und seiner Accountverwaltung." genau?

Die Software rechnet fahrlaessigerweise nicht damit, auf einem System mit abgestuften Rechten sinnvoll eingesetzt werden zu sollen… so wie Nero und ein Haufen anderer Software. Nero brennt nur mit Admin-Rechten.

Was meinst du mit "Das Problem liegt bei ICQ und seiner Accountverwaltung." genau?

Schreibzugriffe auf DLLs

Was meinst du mit "Das Problem liegt bei ICQ und seiner Accountverwaltung." genau?

Schreibzugriffe auf DLLs

[img]http://www.fb18.de/gfx/18.gif[/img] Da war dann aber wer echt dämlihc…aber solange es ICQ-DLLs sind, kann man ja problemlos dem Benutzer darauf schreibrechte erteilen…

Kann man… wünsch dir viel und vor allem langen Spass am Gruppenrichtlinieneditor [img]http://www.fb18.de/gfx/15.gif[/img]

Die Software rechnet fahrlaessigerweise nicht damit, auf einem System mit abgestuften Rechten sinnvoll eingesetzt werden zu sollen… so wie Nero und ein Haufen anderer Software. Nero brennt nur mit Admin-Rechten.

Die Zeiten sind doch schon lange vorbei (ftp://ftp6.nero.com/NeroBurnRightsInstaller.exe).
Bei ICQ weiß ich allerdings nicht, ob es da schon Weiterentwicklungen gibt.

Genau dieses Gefummel für nahezu jedes neue Programm hat zur Folge das ich mich nur noch als Administrator anmelde.
Auch wenn die Sicherheit darunter leidet.

Sicherheit?!? Kann man sich die als Addon runterladen? [img]http://www.fb18.de/gfx/7.gif[/img] Ich glaub die Gefahr, dass einer von euch durch Fahrlässigkeit seinen Rechner schrotet ist wesentlich geringer als die, dass XP mal wieder mit nem Bufferoverflow alias SQLSlammer aufwartet, für den übrigens auch ganz normale Desktop-PCs z.B. mit installiertem Visual Studio anfällig sind.

dass XP mal wieder mit nem Bufferoverflow alias SQLSlammer aufwartet, für den übrigens auch ganz normale Desktop-PCs z.B. mit installiertem Visual Studio anfällig sind.

Hier gibt's eine Liste von Programmen, die den betroffenen MSSQL-Server bzw. MSDE enthalten: http://www.bsi.de/av/vb/sqlexp.htm

Sehr witzig fand ich den Eintrag " Microsoft's Age of Mythology" [img]http://www.fb18.de/gfx/19.gif[/img]

Tjaja Zaphod. Und mir erzaehlen, ich solle ein 'vernuenftiges' Windows installieren.
WinXP und dann auch noch *Home* Edition. Und dann auch noch das original-ICQ. Ich wette, kein anderer ICQ-Client hat auch nur eines der Probleme, die das OriginalIcq hat. Und miranda-icq kann ich sogar ohne Probleme per wine unter Linux laufen lassen. Selbst die Plugin-DLLs (sogar die selbstgeschriebenen) werden einwandfrei ausgefuehrt. ,)

MoKrates

…alias SQLSlammer aufwartet, für den übrigens auch ganz normale Desktop-PCs z.B. mit installiertem Visual Studio anfällig sind.

Also die Listen im Inet können definitiv nicht so stimmen. Ihc habe mindestens Visual Studio und Office XP drauf. Mein Rechner hat trotzdem keinen Port 1434 für einen SQL-Server offen. Und ne Firewall benutze ich auch nicht…

Lustig eigentlich auch diese Aussage: "Da der Wurm nur im Speicher existiert, kann er mit herkömmlichen Methoden von Viren-Schutzprogrammen nicht gefunden werden."…also mein DOS-Scanner hat immer zuerst den Speicher abgescannt [img]http://www.fb18.de/gfx/28.gif[/img] Die 32-bit-Welt war wohl doch ein Rückschritt [img]http://www.fb18.de/gfx/7.gif[/img]

Also die Listen im Inet können definitiv nicht so stimmen. Ihc habe mindestens Visual Studio und Office XP drauf. Mein Rechner hat trotzdem keinen Port 1434 für einen SQL-Server offen. Und ne Firewall benutze ich auch nicht…

Das kommt darauf an, welche Komponenten davon installiert sind und wie Du Deine Ports scannst. Nicht jeder Portscanner meldet UDP-Ports als offen.
BTW, z.T. läuft das ganze auch über 1433.

Lustig eigentlich auch diese Aussage: "Da der Wurm nur im Speicher existiert, kann er mit herkömmlichen Methoden von Viren-Schutzprogrammen nicht gefunden werden."…also mein DOS-Scanner hat immer zuerst den Speicher abgescannt [img]http://www.fb18.de/gfx/28.gif[/img] Die 32-bit-Welt war wohl doch ein Rückschritt [img]http://www.fb18.de/gfx/7.gif[/img]

Das Scannen des Speichers war auch schon unter DOS nicht so zuverlässig (Protected mode, swap space, …). Da es seit Windows 2000 geschützte Speicherbereiche für die einzelnen Prozesse gibt, ist es dem Scanner in der Regel nicht mehr möglich, auf den Speicher anderer Prozesse zuzugreifen.
Hat halt alles Vor- und Nachteile.

Ja, und wenn man den Rechner neu startet ist der Wurm weg. Effektive Methode.

MoKrates

Daß dieses "Gefummel" irgendwie fuer jedes zweite Programm notig ist, habe ich bei der Migration auch so empfunden.
Ich war erst vor einigen Monaten zum Anlaß einer neuen Festplatte von Win98 auf Win2000 umgestiegen und wunderte mich zwar, wie Windows wohl Software behandelt, die nicht fuer Mehrnutzersysteme geschrieben wurde, war aber noch voller Vertrauen, daß sich Microsoft da sicher was ausgedacht haette. :-) Weit gefehlt. Auch z.B. Winamp moechte gerne in sein Programmverzeichnis schreiben, fuer die aktuelle Playlist oder die Einstellungen z.B.

Allerdings bin ich nicht so weit gegangen, meinen Account auf Admin zu stellen, "Hauptbenutzer" (was auch immer das sein soll) reicht aus.
Was das an Sicherheit noch bringt, ist natuerlich fraglich: Ein Hauptbenutzer darf offensichtlich in die Programmverzeichnisse reinschreiben und noch so einiges anderes. Grr.

Ein Hauptbenutzer darf offensichtlich in die Programmverzeichnisse reinschreiben und noch so einiges anderes. Grr.

Soweit ich weiß, darf sogar der Gastaccount in den Default-Einstellungen das Rootverzeichnis von C: zumüllen, bis gar nichts mehr geht.

Hab eben noch mal nachgesehen, das Problem war nicht das zumüllen, sondern das das Systemrootverzeichnis beim Login im Suchpfad ist, obwohl jeder Vollzugriff hat. Betrifft aber nur Win2000, nicht XP.