Εχει ασχοληθεί κανένας με limited accounts (απλοί user, και όχι admin) στα WindowsXP ?

Βασικά, έβαλα για λόγους ασφάλειας στο server ένα limited user account , αλλά μόλις έκανα log-on και έτρεξα το emule , στα Trasfers δεν είχε κανένα απολύτως download (ενώ στον προηγούμενο admin WinXP Pro account είχα καμιά 20αριά), και έκανα άμεσα log-on ξανά με τον admin.

Ευτυχώς δεν έγινε κανένα overwrite, οπότε φαντάζομαι ότι απλώς μάλλον θα πρέπει να είχε απαγορευτεί η πρόσβαση στους υποφάκελους του emule (?) και με ένα απλό share του folder από τον admin να φτιάξει. Επειδή όμως έχω 18 GB στα INCOMPLETE files και δεν έχω καμία όρεξη να γίνει καμία στραβή, έχει κανείς εμπειρία επί του θέματος για να μου πει τι να κάνω ακριβώς ?

Εγώ μετά απο κάτι trojan και κάτι backdoor επιθέσεις χρησιμοποιώ ανελειπώς στο 99,9% μόνο limited user account και έχω το κεφάλι μου ήσυχο, έίναι λίγο ζόρι στην αρχή μέχρι να σετάρεις τις εφαρμογές αλλά είναι ή καλύτερη λύση για πιό bullet proof pc.
Τώρα στην ερώτησή σου, τα xp με to ntfs χρησιμοποιούν ένα είδος ετικέτας σε κάθε αρχείο ή φάκελο που λέει ποιός το διμιούργησε.
Ετσι λοιπόν ένα αρχείο που το έφτιαξε ο administrator δεν μπορεί να το κάνει overwrite ή delete ένας limited user.
Για να δουλέψει το resume του emoule στα ατελείωτα αρχεία που είχε διμιουργήσει ο administrator απο το log του limited user, μπορείς να κάνεις ένα απο τα εξής:
1)Να μπείς σαν administrator και να δώσεις δικαιώματα στον user να αλλάζει τα αρχεία του shared folder, όπως είπες και εσύ, Καλό έιναι να δώσεις δικαιώματα μόνο στον shared folder και όχι σε όλο το φάκελο το emoule, ώστε τα υπόλοιπα αρχεία του emoule, exe κλπ να είναι προστατευμένα απο trojan/virus όταν είσαι log σαν user.
2)Να δημιουργήσεις σαν user έναν φάκελο, π.χ στο "My documents" και να κάνεις copy μέσα σ'αυτόν όλα τα ημιτελή αρχεία που έχεις απο τον shared folder του administrator, έτσι πλέον τα αρχεία να πάρουν to tag του user ώστε να μπορεί να τα αλλάξει ή και να τα διαγράψει αν θέλει (και μετά τα αρχεία του administrator μπορείς να τα διαγράψεις γιατί δεν τα χρειάζεσαι, αλλά αυτή η λύση θα σε συνέφερε αν είχες μικρότερα unfinished αρχεία και όχι 18GB :shock: )
3)Ενώ είσαι log on σαν limited user μπορείς οποιαδήποτε στιγμή να κάνεις δεξί κλίκ στην εφαρμογή που θέλεις να τρέξεις και να κάνεις "run as " εκεί λοιπόν θα δώσεις το όνομα του administrator kai to password, και θα τρέξεις μόνο την συγκεκριμένη εφαρμογή με "administrative priviliges" οπότε θα μπορείς να δουλεύεις τα αρχεία που δημιουργήθηκαν απο τον administrator χωρίς να κάνεις κάν log off.
Το "run as" σου λύνει τα χέρια σε εφαρμογές που δεν λένε να δουλέψουν σε περιβάλλον "limited user account".Επειδή όμως το "run as" το ξέρουν και πολλοί χακεράδες οι οποίοι μπορούν να μπούν με το "run as" σαν administrators και να σου γαμ***ν το σύστημα καλό είναι τουλάχιστον στον λογαριασμό του administrator να χρησιμοποιείς password ώστε να έχεις το κέφάλι σου ήσυχο.

@genikos : thanks για την απάντηση.

Ακριβώς για αυτό το λόγο το γύρισα στα limited accounts, αντιμετώπισα κάποια προβλήματα με τη σύνδεση, και (προς το παρόν τουλάχιστον) έχω καταλήξει στο ότι είτε έφταιγε το NetLimiter, είτε κάποιο backdoor/trojan (που όμως κανένα antivirus δεν έβρισκε: NOD32, Kasperksy, Panda, Stinger, Norton, κτλ). Εσύ με ποιο πρόγραμμα εξακρίβωσες το πρόβλημα με τα backdoors στα PC σου, και τι συμπτώματα είχαν ακριβώς ?

Οσο για τον admin account εχω password ανω των 20 τρελών χαρακτήρων, οπότε ΟΚ. Κάνει αυτόματα log-on στα winXP με τον limited user οπότε no worries.

Αυτό για τις εφαρμογές και το 'run as' ομολογουμένως δεν το γνώριζα, και ακούγεται πολύ πολύ χρήσιμο.

Οταν δούλευα το pc σαν admin μόνο είχα κολήσει το backdoor/litmus το οποίο το βρήκε καί το AVG6 και το MacAfee, αλλά κάνοντας netstat κάθε φορά που συνδεόμουν έβλεπα μια σύνδεση που γινόταν σε ένα κανάλι irc χωρίς εγώ να τρέχω τίποτε απο πίσω. http://www.adslgr.com/forum/viewtopic.php?t=3885
Με "netstat -o" βρίσκω το PID(procces ID) της εφαρμογής που κάνει αυτή τη σύνδεση και βρίσκω το "svchost (γενικό πρόγραμμα για client/server εφαρμογές που τρέχει δυο-τρείς φορές όταν συνδέεσαι)" με PID τάδε, μετά πάλι σε "command prompt" η εντολή "tasklist /m" που δείχνει τις εφαρμογές που τρέχουν εκείνη την στιγμή τι dll χρησιμοποιούν βρήκα ότι είχε διμιουργηθεί στον φάκελο system32 ένας φάκελος με ένα dll που ήταν το trojan iroffer http://iroffer.org και χρησιμοποιούσε το svchost για να κάνει σύνδεση με κάποιον αμερικάνικο server όπως βρήκα αργότερα οπότε έσβησα τον φάκελο και το dll όπως επίσης και το κλειδί στην registry και ησύχασα.
Πρίν όμως είχα ψάξει το pc με AVG6, McAfee, TheCleaner, SwatIt, Antihaker, HackerEliminator, και κανένα απο όλα αυτά τα πολυδιαφημιζόμενα προγράμματα δεν βρήκε τίποτε.
Τα Window$ όσο και να τα βρίζουμε έχουν μικρά εργαλεία που κάνουν την δουλειά μεγάλων προγραμμάτων, όπως στην συγκεκριμένη περίπτωση για να βρώ τον trojan χρησιμοποίησα μόνο δύο εντολές του command prompt, netstat και tasklist.

ναι πράγματι μπορείς να κάνεις πολλά στα NT/XP αρκεί να μην είσαι "επιφανειακός" user όπως οι πιο πολοί απο μάς! Αλήθεια, υπαρχει κάποιο site που μπορούμε να μάθουμε περισσότερα για το πώς να δουλεύουμε τα μίκρο-εργαλεία των XP; (αρκεί να μην με πήξουν στην θεωρία).....