[HaBo]

Takeo · 09.04.10, 20:35

Da ich ein sehr außergewöhnliches Problem hab, konnte ich das nicht sehr treffend und kurz in den Titel packen.
Leider kann ich die rahmensituation nicht ohne weiteres schildern weil das ziemlich weit ausufern würde. Also komme ich gleich zum Punkt:
Ich sag es mal so jmd. interessiert sich sehr für meine Daten und möchte die auslesen, leider habe ich mit so allem zu rechnen, d.h mir wurde z.B. angedroht das der Ntfs reader für dos benutzt wird um meine passwörter auszulesen oder das ich übers netzwerk angegriffen werde(z.B. durch metasploit). Ich bin im moment dabei, nach möglichkeit alles zu tun um das zu verhindern.
Was ich zum schutz habe:
->AntiVir
->Zone Alarm
->Spybot
->Grub (um meinen Computer davor zu schützen das die festplatten entfernt und ausgelesen werden/oder einfach um meine Linux partition zu starten ^^)
->Boot Password

Was ich noch tun werde:
->drive crypt

Gebt mir bitte weitere Informationen wie ich meinen Computer zusätzlich absichern kann. (Ich würde auch Windows plattmachen um z.B. ein sichereres betriebssystem zu installieren. -> Wenn ihr ein besonders sicheres Linux system kennt bitte posten.)

Ich möchte mich dafür schonmal im Vorraus bedanken.

MfG Takeo

@Inliferty
Wenn ich meinen PC vom netzwerk trennen würde könnte ich jetzt nicht ins forum schreiben.
"Hat der Angreifer physikalischen Zugang zu deinem PC?" - Ja

Danke für eure antworten, ich werde jetzt versuchen möglichst alles umzusetzen.

Mr.Terrier · 09.04.10, 21:13

SE-Linux soll wohl relativ Sicher sein... ich kenne auch niemanden der dieses Linux benutzt. Wenn du es versuchst, wünsch ich dir schon mal viel spaß.

Verstehe aber nicht ganz, warum du Windows als so extrem unsicher ansiehst.

Möchte dir noch einen kleinen Surftipp geben...

http://chaosradio.ccc.de/cre022.html

HaBo Ads

xbeduine · 09.04.10, 21:36

Alle nicht benötigten Services abgeschalten und Secutiry-Pachtes installiert? Nicht nur vom OS sondern auch von allen verwendeten Programmen. Ich kenn Windows nicht wirklich - kann mich aber schwach erinnern, das Avira Antivir und Zonealarm nicht so der bringer sind.

Wenn du Linux verwenden willst verwend eines mit SELinux. Viele Linux-Distributionen können schon während der Installation das FS verschlüsseln. Hier dann alle nicht benötigten Dienste abschalten, ssh-Zugriff auf anderen Port umhängen und nur noch mit key-file erlauben.

Takeo · 09.04.10, 22:38

Wisst ihr ob das eine setup version ist?
http://www.nsa.gov/research/selinux/code/download.shtml

xbeduine · 09.04.10, 23:16

SELinux wird vorwiegend von der nsa und red hat entwickelt - fedora war die erste distribution die das per default dirn hat. Also bevor du die Sourcen herunterlädst (das aus deinem Link) nimm lieber ein Linux das SELinux drin hat - wenn du keine Erfahrung mit dem SELinux und Linux hast, wirst du es aus nicht zum laufen bringen.

Lies dir auch mal das durch: http://de.wikipedia.org/wiki/SELinux

Inliferty · 10.04.10, 00:59

Zitat:

Zitat von Takeo

Da ich ein sehr außergewöhnliches Problem hab, konnte ich das nicht sehr treffend und kurz in den Titel packen.
Leider kann ich die rahmensituation nicht ohne weiteres schildern weil das ziemlich weit ausufern würde. Also komme ich gleich zum Punkt:
Ich sag es mal so jmd. interessiert sich sehr für meine Daten und möchte die auslesen, leider habe ich mit so allem zu rechnen, d.h mir wurde z.B. angedroht das der Ntfs reader für dos benutzt wird um meine passwörter auszulesen oder das ich übers netzwerk angegriffen werde(z.B. durch metasploit). Ich bin im moment dabei, nach möglichkeit alles zu tun um das zu verhindern.
Was ich zum schutz habe:
->AntiVir
->Zone Alarm
->Spybot
->Grub (um meinen Computer davor zu schützen das die festplatten entfernt und ausgelesen werden/oder einfach um meine Linux partition zu starten ^^)

Was ich noch tun werde:
->drive crypt

Gebt mir bitte weitere Informationen wie ich meinen Computer zusätzlich absichern kann. (Ich würde auch Windows plattmachen um z.B. ein sichereres betriebssystem zu installieren. -> Wenn ihr ein besonders sicheres Linux system kennt bitte posten.)

Ich möchte mich dafür schonmal im Vorraus bedanken.

MfG Takeo

Hat der Angreifer physikalischen Zugang zu deinem PC?
Also wenn die Daten wirklich soooo wichtig sind.
- AntiVir durch Kaspersky ersetzen
- ZoneAlarm ist auch nicht das Gelbe vom Ei.
Deinstallation von ZoneAlarm hatte bei mir eine Zwangsformatierung hervorgerufen, da das Netzwerk nichtmehr funktionierte.
- SpyBot, ja aber ich würde auch Tools wie XueTr (Rootkit Detection) verwenden.
- Grub gegen entfernen der Festplatten???
Ich boote von einer LiveCd und mounte dann deine Laufwerke. Da spielt Grub mal garnicht mit.

Weitere Möglichkeiten:
- Boot Passwort setzen - Hilft solange der Angreifer nicht die CMOS-Batterie entfernen kann
- SELinux oder TrueCrypt
- Wenn du einen Router besitzt keine Ports auf deinen PC weiterleiten.
- Nicht mit Admin Rechten in der Gegend rumlaufen
- Unbekannte / Nicht vertraunswürdige Datein nur in einer VM starten.
- PC vom Internet trennen?
- (!) Den Verstand benutzen

MfG
Inliferty

-=Draven=- · 10.04.10, 01:26

Wo hier gerade dazu geraten wird nach Kaspersky zu wechseln, das gelbe vom EI ist der
auch net, vllt schneller und etwas System schonender, aber wenn sicher bedeutet das der
Scan etwas länger dauert dafür aber exakter ist dann doch bitte langsamer...

Von http://www.cio.de/news/cio_worldnews/885807/index1.html veröffentlicht am
20.05.2009
AV: Avira Infections found: 35,846 Comments: Took about 2 hours to plow through all the
test data which ranks it as average in speed. Identified a very respectable 98.37 percent
amount of malware but even this high percentage leaves 592 infections on the computer.

AV: Kaspersky Infections found: 20,289 Comments: I read about Kaspersky Labs often,
and I have to admit that my expectations were high for this product. Sadly, this was
another major AV company that failed to impress me. The software only identified 55.68
percent of the malware.

und hier noch ein etwas aktuellerer Bericht http://www.av-comparatives.org/image...c_report25.pdf

Demnach ist die erkennungsrate von Avira besser als die von Kaspersky...

Wie Inliferty schon fragte vor allem ob die Person zugriff auf das System bzw. Netzwerk
hat? Ansonsten alles schön aktuell halten, keine wildfremden Dateien ausführen,
Passwörter regelmässig ändern, Verschlüsselung, wenn möglich die Daten sogar immer bei
sich tragen (USB Stick, HDD etc.).
Nicht zuschauen lassen beim eingeben von Passwörtern. Je nach Situation könnte man
auch das Gesetz zur Hilfe hinzuziehen (Stalking Gesetz) je nach dem worum es eigentlich
geht.

Inliferty · 10.04.10, 03:24

Ok interessant

Hatte keine wirklichen Tests gelesen, sondern mehr auf meine eigene Erfahrung geachtet.
Und da hat meiner Erinnerung nach Kaspersky wesentlich besser abgeschnitten. - Ist aber auch schon eine Weile her.

Schande über mein Haupt, aber derzeit verwende ich keinen AntiVirus.

Scanne nur ab und zu meinen PC mit diversen Rootkit Detectoren wie eben schon erwähnt XueTr, usw.
Als Firewall "nur" meinen Router und die Windows Firewall (die meiner Meinung nach im erweiterten Modus ganz gut konfiguriert werden kann!)

MfG
Inliferty

Empfehlung

09.04.10, 20:35	#1 (permalink)
Takeo Registriert seit: 09.04.10 Likes: 0	Schutz vor Fremdzugriff (netzwerk Admin) auf meine Daten Da ich ein sehr außergewöhnliches Problem hab, konnte ich das nicht sehr treffend und kurz in den Titel packen. Leider kann ich die rahmensituation nicht ohne weiteres schildern weil das ziemlich weit ausufern würde. Also komme ich gleich zum Punkt: Ich sag es mal so jmd. interessiert sich sehr für meine Daten und möchte die auslesen, leider habe ich mit so allem zu rechnen, d.h mir wurde z.B. angedroht das der Ntfs reader für dos benutzt wird um meine passwörter auszulesen oder das ich übers netzwerk angegriffen werde(z.B. durch metasploit). Ich bin im moment dabei, nach möglichkeit alles zu tun um das zu verhindern. Was ich zum schutz habe: ->AntiVir ->Zone Alarm ->Spybot ->Grub (um meinen Computer davor zu schützen das die festplatten entfernt und ausgelesen werden/oder einfach um meine Linux partition zu starten ^^) ->Boot Password Was ich noch tun werde: ->drive crypt Gebt mir bitte weitere Informationen wie ich meinen Computer zusätzlich absichern kann. (Ich würde auch Windows plattmachen um z.B. ein sichereres betriebssystem zu installieren. -> Wenn ihr ein besonders sicheres Linux system kennt bitte posten.) Ich möchte mich dafür schonmal im Vorraus bedanken. MfG Takeo @Inliferty Wenn ich meinen PC vom netzwerk trennen würde könnte ich jetzt nicht ins forum schreiben. "Hat der Angreifer physikalischen Zugang zu deinem PC?" - Ja Danke für eure antworten, ich werde jetzt versuchen möglichst alles umzusetzen. Geändert von Takeo (16.04.10 um 17:21 Uhr)

09.04.10, 21:13	#2 (permalink)
Mr.Terrier Registriert seit: 07.04.10 Likes: 0	SE-Linux soll wohl relativ Sicher sein... ich kenne auch niemanden der dieses Linux benutzt. Wenn du es versuchst, wünsch ich dir schon mal viel spaß. Verstehe aber nicht ganz, warum du Windows als so extrem unsicher ansiehst. Möchte dir noch einen kleinen Surftipp geben... http://chaosradio.ccc.de/cre022.html Geändert von Mr.Terrier (09.04.10 um 21:19 Uhr) Grund: erweiterung

09.04.10, 21:36	#3 (permalink)
xbeduine Registriert seit: 25.12.05 Likes: 3	Alle nicht benötigten Services abgeschalten und Secutiry-Pachtes installiert? Nicht nur vom OS sondern auch von allen verwendeten Programmen. Ich kenn Windows nicht wirklich - kann mich aber schwach erinnern, das Avira Antivir und Zonealarm nicht so der bringer sind. Wenn du Linux verwenden willst verwend eines mit SELinux. Viele Linux-Distributionen können schon während der Installation das FS verschlüsseln. Hier dann alle nicht benötigten Dienste abschalten, ssh-Zugriff auf anderen Port umhängen und nur noch mit key-file erlauben. __________________ Work Notebook: F16 - Xfce 4.8 Home: F16 - openbox / Notebook: F16 - openbox / Microserver: Scientific Linux 6

09.04.10, 23:16	#5 (permalink)
xbeduine Registriert seit: 25.12.05 Likes: 3	SELinux wird vorwiegend von der nsa und red hat entwickelt - fedora war die erste distribution die das per default dirn hat. Also bevor du die Sourcen herunterlädst (das aus deinem Link) nimm lieber ein Linux das SELinux drin hat - wenn du keine Erfahrung mit dem SELinux und Linux hast, wirst du es aus nicht zum laufen bringen. Lies dir auch mal das durch: http://de.wikipedia.org/wiki/SELinux __________________ Work Notebook: F16 - Xfce 4.8 Home: F16 - openbox / Notebook: F16 - openbox / Microserver: Scientific Linux 6 Geändert von xbeduine (09.04.10 um 23:20 Uhr)

Themen-Optionen
Druckbare Version zeigen Jemanden per E-Mail auf dieses Thema hinweisen
Ansicht
Linear-Darstellung Zur Hybrid-Darstellung wechseln Zur Baum-Darstellung wechseln

09.04.10, 22:38	#4 (permalink)
Takeo Themenstarter Registriert seit: 09.04.10 Likes: 0	Wisst ihr ob das eine setup version ist? http://www.nsa.gov/research/selinux/code/download.shtml

10.04.10, 01:26	#7 (permalink)
-=Draven=- Senior Member Registriert seit: 07.07.03 Likes: 5	Wo hier gerade dazu geraten wird nach Kaspersky zu wechseln, das gelbe vom EI ist der auch net, vllt schneller und etwas System schonender, aber wenn sicher bedeutet das der Scan etwas länger dauert dafür aber exakter ist dann doch bitte langsamer... Von http://www.cio.de/news/cio_worldnews/885807/index1.html veröffentlicht am 20.05.2009 AV: Avira Infections found: 35,846 Comments: Took about 2 hours to plow through all the test data which ranks it as average in speed. Identified a very respectable 98.37 percent amount of malware but even this high percentage leaves 592 infections on the computer. AV: Kaspersky Infections found: 20,289 Comments: I read about Kaspersky Labs often, and I have to admit that my expectations were high for this product. Sadly, this was another major AV company that failed to impress me. The software only identified 55.68 percent of the malware. und hier noch ein etwas aktuellerer Bericht http://www.av-comparatives.org/image...c_report25.pdf Demnach ist die erkennungsrate von Avira besser als die von Kaspersky... Wie Inliferty schon fragte vor allem ob die Person zugriff auf das System bzw. Netzwerk hat? Ansonsten alles schön aktuell halten, keine wildfremden Dateien ausführen, Passwörter regelmässig ändern, Verschlüsselung, wenn möglich die Daten sogar immer bei sich tragen (USB Stick, HDD etc.). Nicht zuschauen lassen beim eingeben von Passwörtern. Je nach Situation könnte man auch das Gesetz zur Hilfe hinzuziehen (Stalking Gesetz) je nach dem worum es eigentlich geht.

10.04.10, 03:24	#8 (permalink)
Inliferty Registriert seit: 05.10.05 Likes: 5	Ok interessant Hatte keine wirklichen Tests gelesen, sondern mehr auf meine eigene Erfahrung geachtet. Und da hat meiner Erinnerung nach Kaspersky wesentlich besser abgeschnitten. - Ist aber auch schon eine Weile her. Schande über mein Haupt, aber derzeit verwende ich keinen AntiVirus. Scanne nur ab und zu meinen PC mit diversen Rootkit Detectoren wie eben schon erwähnt XueTr, usw. Als Firewall "nur" meinen Router und die Windows Firewall (die meiner Meinung nach im erweiterten Modus ganz gut konfiguriert werden kann!) MfG Inliferty


HaBo Ads HaBOT

[HaBo]

Schutz vor Fremdzugriff (netzwerk Admin) auf meine Daten