[HaBo]

Skorpion

Anzeige

Ich dachte immer mein PC wäre geschützt gewesen....
leider war dem ganz und gar nicht der Fall.

Ich heute den ganzen Tag damit verbracht, mit Neuinstallationen
und Verbesserungen.

Angenommen ich würde mir wieder einen Trojaner oder Keylogger einfangen, aus welchen Gründen auch immer.

So, ich dachte daran, 2 OS zu verwenden.
Einmal normal XP oder Vista, und einmal Ubuntu.

Sollte es jetzt irgendwie geschafft werden, mir in Windows einen trojaner oder Keylogger zugespielt werden, und ich aber beim hochfahren dann mit Ubuntu arbeite, kann der seinen Zweck dann noch erfüllen?

Und, wenn ich mit Virtuellen Umgebungen arbeite,
kann dann im Haupt OS die Schadware dass auch mitbekommen?
GGF. auch andersrum, sprich wenn in der Virtuellen Umgebung Schadware ist,
kann dass sich auch auf dem eigentlichen OS bemerkbar machen?

xrayn

Grundsätzlich: Umfassender Virenschutz, Spy, trojaner e.t.c. in deinem Fall ist wohl der 5te Punkt am wichtigsten

Skorpion

So, da ich anscheinend auch gehackt wurde,
habe ich mein System so neu aufgespielt:

1. Windows Vista Ultimate 64 Bit
darin hatte ich 2 Konten erstellt:
1x Administrator + Passwort
1x Standard + anderes Passwort
Da wurde gleich auch Northon ( aktuelle Version ) reinistalliert.
+ Malwarebytes ( Ich fühle mich mit LiveSchutz einfach wohler )
Zudem wurde auch Microsoft Security Essentials installiert )
Dann kommt noch Service Pack 2 hinzu.

in dass Standard OS habe ich eine Virtualbox installiert.
Darunter benutze ich:

1 x Ubuntu ( Browser FireFox ( No Script usw. )) nur für online Banking
NICHT MEHR!

1x wieder dass Windows Ultimate 64Bit für Email, PayPal, Ebay etc.
( Wäre es hier gut, auch ein Antivirprog. zu Installieren, bzw. die gleiche Sofware wie im Standard OS? )

Ist dass an sich sicherer? Ports ect. sind auch alle zu ( im Router zumindest.. ) Internet Explorer wurde auf Version 8 geupdated im stadard OS, wird aber NICHT benutzt ( wegen der damaligen Lücke )

-=Draven=-

Keine zwei Virenscanner auf einem System (Norton Antivir & Microsoft Security Essentials) im
schlimmsten Falle hauen sich die beiden lieber selber als das zu machen was sie sollen.

Wenn du beim Banking auf Nummer Sicher gehen willst könntest du auch einfach von einer
Live CD booten. Ginge auch in einer VM und ist vor allem auch relativ fix und man müsste
nicht immer neustarten. Beim Banking ist es aber auch wichtig wie es gemacht wird bzw.
wie die Bank den Benutzer schützt. Also wenn die Bank alternativen zur Pin/TAN anbietet
die nutzen auch wenn es evtl. ein paar € kostet.

Generell ist es zu empfehlen sich von allem fernzuhalten was nicht "legal" ist dazu gehören
Auch Seiten die Filme/Serien auf "lau" anbieten.
Spieler sollten auch lieber CD/DVD einlegen als auf NoCD Cracks oder dergleichen zurück zu
greifen in vielen solcher Dateien stecken auch Dinge die nichts mit der NoCD Funktion zu
tun haben...

Nur Installieren was man braucht, zum Testen von neuer/fremder Software lieber eine VM
nehmen und evtl. rum fragen/googlen wie es mit der Software genau ausschaut.

Skorpion

Also vertragen auf der Oberfläche tut es sich soweit
Was soll ich Deinstallieren? naja... Norton.. läft ehh in 30 Tagen ab und ist keine freeware...

Also ich finde dass mit Ubuntu schon sehr sicher, weil wirklich NICHTS anderes gemacht wird. LifeCD wäre eine Überlegung, aber ich habe nicht vor mich auf Illegalen Seiten rumzutreiben.

Ich hatte dass auch nie so richtig getan... dass kam wenn dannn von Facebook, wenn meine Frau wieder irgendwas angeklickt hatte, oder wirklich jemand meine IP angegriffen hat, weil ich diese leider nicht so einfach ändern kann...
zudem bewege ich mich auch viel in öffentlichen Netzwerken...
Proxy muss ich mal sehen...
Aber ansonsten ganz gut dass Konzept so?

EDIT:
Kannst mir noch sagen, ob mich Microsoft Essential Secu. auch in einer VM schützt?
Möchte mit einem OS in einer VM Sachen wie Ebay, PayPal, Email etc machen.

Wie kann ich mich denn schützen, wenn jemand es direkt auf meine IP abgesehen hat, und die angreift?

Mechanius

Hallo Skorpion,

mit Sicherheit ist es so eine Sache, ich will dir nur kurz meine persöhnliche Sicht schildern:
- Ich denke VMs sind nicht der sichere Hafen den man sich wünscht mit ner VM Lsung kann hat man 2 möglicherweise angegriffene Systeme Host und Guest deshalb würde ich ne Live Cd z.B. Sicheres Online-Banking mit Bankix | c't nehmen dann kann man sich nix einfangen und falls man während einer Banksession sonst nirgends unterwegs ist man ziemlich sicher.

@Draven sich von den "Grauzonen" fern zuhalten reicht leider auch nicht leider ist heute alse so social das man überall irgendwas eingebunden ung ggf. unter geschoben bekommt.

MfG
Mechanius

Skorpion

Hallo Mechanius,

auch danke für Deine Antwort.
Dass stimmt an sich schon, dass es bei der VM dieses Problem mit dem
Host und Guest hat.
Aber ich möchte dass Wlan dann nur auf die VM einbinden, sodass der auf dem Haupt OS nichts mehr verloren hat.
Dass dürfte doch möglich sein...
Danke Dir auch für den Link.

supreme

Diese Annahme ist falsch. Nehmen wir mal an Du hast WPS auf deinem Router aktiviert und jemand hat per Reaver Deinen Router unter seine Kontrolle gebracht. Da spielt es keine Rolle ob Du mit HyperMegaVollSicherCD bootest.

VMs sind so sicher wie diejenigen die sie Betreiben. Die wenigsten verstehen das Routing und werden die Bridged Variante waehlen und da ist es quasi mehr oder weniger aus mit der Sicherheit.

__________________

supreme

Norton AV ist immernoch nur ein CPU/RAM Fresser und von Sicherheit kann man sicher nicht sprechen. Ich kann entweder mit Backtrack Basics oder mittels eines Crypters sofort eine FUD .exe Datei erstellen die Norton auf keinen Fall erkennt. Deswegen wuerde ich als Anfaenger z.b. Comodo installieren, Antivirus ( pro Forma ) und eine kleine Proaktive Firewall, damit du wenigstens erkennst das irgendwas nach Hause oder sonst wohin Telefonieren moechte. Ein reiner AV bringt gar nichts.

Ubuntu ist genauso sicher wie jedes andere OS, auch hierfür gibt es Tonnen von Exploits bzw anderer Scripte und Tools, von mehr Sicherheit kann man hier fuer den Laien nicht sprechen, weil die meisten Ubuntu NOCH weniger verstehen.

Wenns ein DDoS angriff ist und du deine IP nicht aendern kannst, gar nicht.
Wenns um Remote Exploits geht ist Das Setup des Routers ist sehr wichtig, danach wie gesagt auf den Clients eine Firewall ( Outpost, Comodo etc fuer den Laien )

Von Tools wie Malwarebytes, Adaware, Spybot etc halte ich persoenlich gar nichts.

__________________

CDW

Nehmen wir an, man ist ein Spielverderber und kontrolliert die Fingerprints der Zertifikate und/oder nutzt HBCI oder gar ein simples DSL Modem direkt am Rechner .

Rein praktisch reduziert sich die Angriffsfläche durch die Nutzung von LiveCDs:
Wahrscheinlichkeit für einen Angreifer, der den Router übernimmt und den MITM spielt/Zertifikate "bereitstellt"
vs.
Wahschreinlichkeit für eine Zeus/SpyEye (oder anderer Onlinebanking-Bots) Infektion des Rechners (Millionen von Zombies alleine in DE) oder irgendeinen stinknormalen Trojaner/Keylogger <-- dieser Angriff findet zudem quasi "automatisiert" statt und hebelt HTTPS/RSA & viele andere Sicherheitsmaßnahmen "von alleine" aus.

Anders gesagt: Reduzierung der "Angrisswahrscheinlichkeiten" und Anhebung des Aufwandes. Die Meisten "Angriffe" bzw. Infektionen werden automatisch durch Bots + Webkits/Spam/usw. durchgeführt. Die meisten "Hacker" haben i.R gerade genug Skillz, um sich in den elitären Boards herumzutreiben und Crypter/Bots zu kaufen und diese zu verteilen .
Ein Restrisiko bleibt so oder so - schließlich kann bei "Real-Banking" der Angreifer den Bankautomaten manipuliert haben oder einfach mittels "Stick/Knife" Tools so eine Art MITM durchführen

__________________
Noch mal, für alle Pseudo-Geeks: 1+1=0. -> 10 wäre Überlauf!
Selig, wer nichts zu sagen hat und trotzdem schweigt.

Mechanius

@Supreme ich hab keine VM sondern eine LiveCD empfohlen damit zu mindest die Gefahr sich einen Trojaner einzufangen minimiert wird. Das der Router darstellt sehr ich ein sehe das Risiko als geringer an. Bieten Bank noch keine LiveCds mit festen Zertifikaten und VPN oder SSH an? Ich hoffe dass die nächste Generation von Bankkarten oder Ausweisen endlich eine Infrastruktur. Dieaus krytologischer Sicht sicher ist.

enkore

Banking über WLAN. Soso.

__________________

"It is the human race! The deterioration of the spirit of man. Man undermining himself, causing a self-willed, self-imposed, self-evident self-destruction."

+++ BREAKING +++ Troll ertrinkt im Planschbecken +++