Door Rexodus: Ik snap dat maar niet he… Users die blijkbaar adminrechten hebben. Die admin is gewoon een prutser van jewelste! Ik vind dat users overal VEEEEEEL teveel rechten hebben. Ze moeten zich bezig houden met hun werk. Daar worden ze voor betaald. Niet om bijlages te openen die eindigen op exe! Niet om de hele dag op facebook te hangen etc. Dat zou bij mij gewoon technisch niet mogelijk zijn als ik daar admin was.

Maarja, wie ben ik weer…

Waar staat dat dit met admin rechten is gebeurt of hiermee had voorkomen kunnen worden?
Er zijn zat mogelijkheden waarin een uitbraak kan gebeuren zonder admin rechten. Ongeacht het OS. Alle data kan besmet worden waar je schrijf rechten toe hebt. Als men schrijf rechten heeft tot bijvoorbeeld M:\Data\Klanten, dan kan een virus/malware hier gewoon met mijn rechten aan de slag kan. Het is gelimiteerd dit mijn rechten, maar als iemand anders met weer andere rechten daar iets opent, en weer schrijf rechten heeft op M:\Data\Projecten, kan het best snel gaan in een Enterprise.

Meerdere keren al gezien gebeuren waarbij hele grote impact was, zonder dat iemand ook maar local admin was. Het is dus zeker niet altijd een local admin rechten issue.
Voorbeeld MS Word documenten aangepast naar een scr extensie volgens ergens in 2012. Dat gaat dan heel snel door een Enterprise infrastructuur heen.En niemand was local admin of had “over” schrijf rechten.

Het was ook wachten totdat je deze opmerking ging maken. Het is net als op een basisschoolleerling. Je weet gewoon wat gaat komen, zo voorspelbaar en puberaal gedrag.

Maar nee wat het recovery proces was niet (goed) getest.

Door Anoniem:

Door Team FOSS:

Door Anoniem: De gebruiker had natuurlijk niet op het mailtje moeten klikken maar dat kan je niet voorkomen.

Daarom moet je je systeem zo inrichten dat, zelfs indien een gebruiker op zo’n mailtje klikt, er géén of alleen plaatselijke schade ontstaat. Niet dat het hele netwerk besmet raakt.

Helemaal mee eens, maar weinig systeembeheerders gaan zo ver, want de PC wordt traag dan

Maar ligt dat aan de systeembeheerders of aan het management? Een systeem beheerder kan de beste technische oplossingen bedenken, waarbij een gebruiker helemaal niets meer kan en mag. Mogelijkheden genoeg. Maar hij gaat ook een hoop shit over zich heen krijgen. Indien het Management dit niet verdedigt, heeft bepaald en een budget hiervoor heeft vrijgemaakt is het onmogelijk om dit als systeembeheerder te implementeren. En de kosten kunnen hiervan kunnen best groot zijn om dit in te richten in onderhouden.