[HaBo]

rat · 17.01.12, 18:40

Ich möchte Heute mal meine Sicherheit für andere zur Verfügung stellen da es im Internet immer gefährlicher wird und man niemanden mehr trauen kann.

Was meine Sicherheit von anderen Unterscheidet ist das ich mir ein kleines (Hybrid) System gebastelt habe. Ich finde es ist sehr gut für Spieler und Paranoide geeignet.

Was wir dazu brauchen ist
Oracle VM VirtualBox https://www.virtualbox.org
Microsoft Desktops Desktops
Eine Linux/Unix Distribution Debian -- The Universal Operating System
TrueCrypt TrueCrypt - Free Open-Source On-The-Fly Disk Encryption Software for Windows 7/Vista/XP, Mac OS X and Linux

Ich bevorzuge Debian,aber das ist ja jedem selbst überlassen :-) Warum kein WIndows,ganz einfach weil wir dann wider bei 0 stehen worauf ich jetzt eingehe.

Was unterscheidet Windows zu Linux/Unix ?
Im Windows gibt es den einen Drive by Download der es ermöglicht Malware im Hintergrund auf ein Opfersystem zu Laden.

Viruslist.com - Drive-by-Downloads. Das Web im Belagerungszustand

Eine Liste von Software die dazu im stande ist findet ihr hier http://exploitkit.ex.ohost.de/CVE%20...Kit%20List.htm

So fangen wir einmal an,wir Installieren Microsoft Desktops was uns im Task 4 weitere Desktops ermöglicht. Dann Installieren wir VirtualBox und installieren in der VM unser Linux/Unix OS.

Wichtig. gebt dem OS mehr als 8GB Festplattenspeicher bei der Install weil ihr ab jetzt alles in der VM Speichert und ihr könnt auch unter Ändern -> USB, Sticks und Festplatten in die VM weiterreichen.

Wer jetzt 3GB Arbeitsspeicher oder mehr hat kann dem OS in der VM unter Ändern -> System -> Hauptplatine 1512MB zuweisen. Die CPUs lassen wir auf 1 stehen auch wen wir mehr zuweisen können,es soll ja möglich sein Sicher im Netz unterwegs zu sein und auch Zocken zu können wen die VM an ist.

Unter Ändern -> Netzwerk können wir Netzwerkbrücke Aktivieren,das hat den vorteil das wir dann einen großen Schwachpunkt der Malware ausnutzen können. Es gibt Malware die sogenannte Antis verwendet. Diese Antis wie bei dem Steam Stealer hier machen meist nichts anderes als das gewünschte Programm in dem Fall Wireshark nicht Starten zu lassen und somit keine Analyse des Systems möglich ist.

Aber dieses Funktioniert ja nicht weil wir Wireshark,Ettercap und Co in unserem VM haben und somit ganz bequem eine Man in the Middle durchführen können um unser Real System nach Malware zu durchforsten :-D

Mit einer MITM nach Malware suchen

Desweiteren können wir auch BotHunter ( BotHunter Internet Distribution Page ) installieren und laufen lassen.

Debian lässt sich ohne Probleme auf eine Auflösung von 1680x946 stellen was dann ein reibungsloses Arbeiten ermöglicht. Bei Ubuntu hatte ich da Probleme mit und es war nicht so schön.

Ab jetzt kan nsich jeder seine VM so gestalten wie er will und muss keine Angst haben das ihm sein Steam oder Origin Account durch eine Malware geklaut wird weil er eine vermeintlich Sichere Website besuchte.

Auch das Einkaufen im Netz ist dadurch sicherer weil sich kein Banking Trojaner wie Zeus oder Spy-Eye,Pinch oder iStealer ins System schmuggeln kann die unsere Daten stehlen können.Die ganze Palette von Windows Malware ist nun vollkommen außer Gefecht gesetzt worden und somit unsere Passwörter im Browser sicher sind.. Auch der ICQ/MSN und Email ist nun sicherer da wir Pidgin oder eine ähnlichen Software verwenden und ein Klick auf ein vermeintlich bedrohlichen Link nun gefahrlos gemacht werden kann.

Dieses schützt aber nur vor breit flächige Angrieffe aus dem Internet die die Allgemeinheit betreffen,Phishing Attacken funktionieren dennoch und ihr seit die gearschten wen ihr auf sie hereinfällt. Dieser Schutz ist nur gegen Malware und ihr solltet dennoch einen Antivirus im Real System laufen haben. Ich Bevorzuge Kaspersky und kein Avira,wen es unbedingt Free sein muss dann Panda Cloud Antivirus in Kombination mit Threatfire ist ein sehr guter Schutz der auch nicht sehr Systemlastig ist.

Panda Cloud Antivirus
ThreatFire AntiVirus - Behavioral Virus and Spyware Protection

Mit Truecrypt können wir unsere VM nun auch verschlüsseln und unsere VM ist sicher und ohne PW ist nur das Spielen möglich ;-)

Forks · 17.01.12, 19:42

Falls Antworten unerwünscht, könnte man die hier löschen und du mir per PN antworten

Danke für das Tutorial! Das mit Network-Bridge war mir noch neu. Werde mir dann mal wieder so eine Lösung aufsetzen. Denkst du, es würde zusätzlich in irgend einer Weise Sinn machen, den Traffic meines (Windows)-Grundsystems über die VM ins Netz zu leiten?

Anzeige

- Anzeige -

Serow · 17.01.12, 19:45

Hi,

und welchen Vorteil hat das gegenüber einer nativen Linux Installation?

Grüße
serow

rat · 17.01.12, 20:18

@Forks ich glaub nicht das es sinn macht.
@Serow es ist für Leute gedacht die auch mal gerne Zocken und sich nebenbei auch sicher im Netz bewegen wollen. Natürlich kannste auch gleich ein Linux/Unix Installieren aber dann sieht es mit dem Zocken nicht mehr so Rosig aus.

Wine und Cedega sind nicht das gelbe vom Ei was Gamen angeht,da muss man ehrlich sein und sagen Windows ist dort unschlagbar.Aber dieses hat den Vorteil das sich User auch gleich Kenntnisse von Linux/Unix aneignen und nicht bei Windows stehen bleiben und es auch notgedrungen das Interesse dafür weckt sich mehr damit zu beschäftigen und auch damit zu Arbeiten was ja dann Problemlos möglich ist.

blue182 · 17.01.12, 22:45

Naja, klinkt für mich eher nach Spielerei. Dann doch lieber Linux parallel zu Windows installieren.

Des Weiteren, in einem solchen Fall bietet es sich an eine Anti-Viren Software wie ClamAV nativ im Linux System zu installieren und dann unabhängig von Windows nach Schädlingen zu suchen.

Schließlich solltest du dir mal ansehen bestimmte Programme in einer Sandbox auszuführen. Die Suchmaschine deines Vertrauens wird dir dazu genug ausspucken. Dann spart man sich den gesamten Aufwand, den du da getrieben hast.

Forks · 17.01.12, 23:06

Gerade für Anfänger dürfte Rat's Methode aber die leichtere sein. Von einem Kumpel ne VM erstellen lassen und fertig.

Nativ Linux ist für die, die gerne zocken einfach nur nervig. Wenn ich jedes mal, wenn ich mal kurz für 20 Minuten ne runde BF spielen möchte rebooten muss? Nein danke.

rat · 18.01.12, 06:47

Da stimm ich Forks zu,ich finde es auch übelst zum kotzen jedes mal zu Rebooten nur weil ich mal ebend Zocken möchte.

Aber ich habe auch in dem Linux einen AV laufen nämlich Bitdefender so wie in den Browsern Dr.Web und WOT,aber wie ich erwähnte auch der BotHunter sucht sobald man ein Bridge Network schaltet im gesammten Lan nach Malware

Dazu müsste ich ja wider Rebooten wen ich im Web unterwegs sein möchte oder meine Mails zu checken was ich dort jetzt Gefahrlos über den Browser oder Thunderbird machen kann und Couter-Strike Spiele.

Aber jeder kann es ja so machen wie er es möchte :-)
Finde hier halt nur viele Vorteile es in Kombination zu nutzen gegenüber eine Nativen Install.

Anzeige

- Anzeige -

17.01.12, 18:40	#1 (permalink)
rat Registriert seit: 22.01.10 Likes: 20	Sicher Im Netz Anzeige Ich möchte Heute mal meine Sicherheit für andere zur Verfügung stellen da es im Internet immer gefährlicher wird und man niemanden mehr trauen kann. Was meine Sicherheit von anderen Unterscheidet ist das ich mir ein kleines (Hybrid) System gebastelt habe. Ich finde es ist sehr gut für Spieler und Paranoide geeignet. Was wir dazu brauchen ist Oracle VM VirtualBox https://www.virtualbox.org Microsoft Desktops Desktops Eine Linux/Unix Distribution Debian -- The Universal Operating System TrueCrypt TrueCrypt - Free Open-Source On-The-Fly Disk Encryption Software for Windows 7/Vista/XP, Mac OS X and Linux Ich bevorzuge Debian,aber das ist ja jedem selbst überlassen :-) Warum kein WIndows,ganz einfach weil wir dann wider bei 0 stehen worauf ich jetzt eingehe. Was unterscheidet Windows zu Linux/Unix ? Im Windows gibt es den einen Drive by Download der es ermöglicht Malware im Hintergrund auf ein Opfersystem zu Laden. Viruslist.com - Drive-by-Downloads. Das Web im Belagerungszustand Eine Liste von Software die dazu im stande ist findet ihr hier http://exploitkit.ex.ohost.de/CVE%20...Kit%20List.htm So fangen wir einmal an,wir Installieren Microsoft Desktops was uns im Task 4 weitere Desktops ermöglicht. Dann Installieren wir VirtualBox und installieren in der VM unser Linux/Unix OS. Wichtig. gebt dem OS mehr als 8GB Festplattenspeicher bei der Install weil ihr ab jetzt alles in der VM Speichert und ihr könnt auch unter Ändern -> USB, Sticks und Festplatten in die VM weiterreichen. Wer jetzt 3GB Arbeitsspeicher oder mehr hat kann dem OS in der VM unter Ändern -> System -> Hauptplatine 1512MB zuweisen. Die CPUs lassen wir auf 1 stehen auch wen wir mehr zuweisen können,es soll ja möglich sein Sicher im Netz unterwegs zu sein und auch Zocken zu können wen die VM an ist. Unter Ändern -> Netzwerk können wir Netzwerkbrücke Aktivieren,das hat den vorteil das wir dann einen großen Schwachpunkt der Malware ausnutzen können. Es gibt Malware die sogenannte Antis verwendet. Diese Antis wie bei dem Steam Stealer hier machen meist nichts anderes als das gewünschte Programm in dem Fall Wireshark nicht Starten zu lassen und somit keine Analyse des Systems möglich ist. Aber dieses Funktioniert ja nicht weil wir Wireshark,Ettercap und Co in unserem VM haben und somit ganz bequem eine Man in the Middle durchführen können um unser Real System nach Malware zu durchforsten :-D Mit einer MITM nach Malware suchen Desweiteren können wir auch BotHunter ( BotHunter Internet Distribution Page ) installieren und laufen lassen. Debian lässt sich ohne Probleme auf eine Auflösung von 1680x946 stellen was dann ein reibungsloses Arbeiten ermöglicht. Bei Ubuntu hatte ich da Probleme mit und es war nicht so schön. Ab jetzt kan nsich jeder seine VM so gestalten wie er will und muss keine Angst haben das ihm sein Steam oder Origin Account durch eine Malware geklaut wird weil er eine vermeintlich Sichere Website besuchte. Auch das Einkaufen im Netz ist dadurch sicherer weil sich kein Banking Trojaner wie Zeus oder Spy-Eye,Pinch oder iStealer ins System schmuggeln kann die unsere Daten stehlen können.Die ganze Palette von Windows Malware ist nun vollkommen außer Gefecht gesetzt worden und somit unsere Passwörter im Browser sicher sind.. Auch der ICQ/MSN und Email ist nun sicherer da wir Pidgin oder eine ähnlichen Software verwenden und ein Klick auf ein vermeintlich bedrohlichen Link nun gefahrlos gemacht werden kann. Dieses schützt aber nur vor breit flächige Angrieffe aus dem Internet die die Allgemeinheit betreffen,Phishing Attacken funktionieren dennoch und ihr seit die gearschten wen ihr auf sie hereinfällt. Dieser Schutz ist nur gegen Malware und ihr solltet dennoch einen Antivirus im Real System laufen haben. Ich Bevorzuge Kaspersky und kein Avira,wen es unbedingt Free sein muss dann Panda Cloud Antivirus in Kombination mit Threatfire ist ein sehr guter Schutz der auch nicht sehr Systemlastig ist. Panda Cloud Antivirus ThreatFire AntiVirus - Behavioral Virus and Spyware Protection Mit Truecrypt können wir unsere VM nun auch verschlüsseln und unsere VM ist sicher und ohne PW ist nur das Spielen möglich ;-) __________________ evil loves to party http://ratnetw0rk.blogspot.com

17.01.12, 19:42	#2 (permalink)
Forks Registriert seit: 22.08.11 Likes: 26	Falls Antworten unerwünscht, könnte man die hier löschen und du mir per PN antworten Danke für das Tutorial! Das mit Network-Bridge war mir noch neu. Werde mir dann mal wieder so eine Lösung aufsetzen. Denkst du, es würde zusätzlich in irgend einer Weise Sinn machen, den Traffic meines (Windows)-Grundsystems über die VM ins Netz zu leiten? __________________ Quis custodiet ipsos custodes?

17.01.12, 20:18	#4 (permalink)
rat Themenstarter Registriert seit: 22.01.10 Likes: 20	@Forks ich glaub nicht das es sinn macht. @Serow es ist für Leute gedacht die auch mal gerne Zocken und sich nebenbei auch sicher im Netz bewegen wollen. Natürlich kannste auch gleich ein Linux/Unix Installieren aber dann sieht es mit dem Zocken nicht mehr so Rosig aus. Wine und Cedega sind nicht das gelbe vom Ei was Gamen angeht,da muss man ehrlich sein und sagen Windows ist dort unschlagbar.Aber dieses hat den Vorteil das sich User auch gleich Kenntnisse von Linux/Unix aneignen und nicht bei Windows stehen bleiben und es auch notgedrungen das Interesse dafür weckt sich mehr damit zu beschäftigen und auch damit zu Arbeiten was ja dann Problemlos möglich ist. __________________ evil loves to party http://ratnetw0rk.blogspot.com

17.01.12, 23:06	#6 (permalink)
Forks Registriert seit: 22.08.11 Likes: 26	Gerade für Anfänger dürfte Rat's Methode aber die leichtere sein. Von einem Kumpel ne VM erstellen lassen und fertig. Nativ Linux ist für die, die gerne zocken einfach nur nervig. Wenn ich jedes mal, wenn ich mal kurz für 20 Minuten ne runde BF spielen möchte rebooten muss? Nein danke. __________________ Quis custodiet ipsos custodes?

18.01.12, 06:47	#7 (permalink)
rat Themenstarter Registriert seit: 22.01.10 Likes: 20	Da stimm ich Forks zu,ich finde es auch übelst zum kotzen jedes mal zu Rebooten nur weil ich mal ebend Zocken möchte. Aber ich habe auch in dem Linux einen AV laufen nämlich Bitdefender so wie in den Browsern Dr.Web und WOT,aber wie ich erwähnte auch der BotHunter sucht sobald man ein Bridge Network schaltet im gesammten Lan nach Malware Dazu müsste ich ja wider Rebooten wen ich im Web unterwegs sein möchte oder meine Mails zu checken was ich dort jetzt Gefahrlos über den Browser oder Thunderbird machen kann und Couter-Strike Spiele. Aber jeder kann es ja so machen wie er es möchte :-) Finde hier halt nur viele Vorteile es in Kombination zu nutzen gegenüber eine Nativen Install. __________________ evil loves to party http://ratnetw0rk.blogspot.com

17.01.12, 19:45	#3 (permalink)
Serow Senior Member Registriert seit: 26.03.06 Likes: 16	Hi, und welchen Vorteil hat das gegenüber einer nativen Linux Installation? Grüße serow

17.01.12, 22:45	#5 (permalink)
blue182 Registriert seit: 21.08.10 Likes: 10	Naja, klinkt für mich eher nach Spielerei. Dann doch lieber Linux parallel zu Windows installieren. Des Weiteren, in einem solchen Fall bietet es sich an eine Anti-Viren Software wie ClamAV nativ im Linux System zu installieren und dann unabhängig von Windows nach Schädlingen zu suchen. Schließlich solltest du dir mal ansehen bestimmte Programme in einer Sandbox auszuführen. Die Suchmaschine deines Vertrauens wird dir dazu genug ausspucken. Dann spart man sich den gesamten Aufwand, den du da getrieben hast.

Themen-Optionen
Druckbare Version zeigen Jemanden per E-Mail auf dieses Thema hinweisen
Ansicht
Linear-Darstellung Zur Hybrid-Darstellung wechseln Zur Baum-Darstellung wechseln

Ähnliche Themen
Thema	Autor	Forum	Antworten	Letzter Beitrag
Frage: Sicher durchs Netz	woidcheck	(In)security allgemein	8	14.10.09 20:01
Mit 2. PC ins netz	Phelis	Network · LAN, WAN, Firewalls	2	21.12.06 21:05
-= 3 PC´s per LAN ins Netz mit 1 FW ? =-	Terrorspike	Network · LAN, WAN, Firewalls	9	08.03.06 10:26
Wie sicher (unbekannt!) durchs Netz?	jerry006	(In)security allgemein	9	20.04.05 19:20
mit Win 3.1 ins Netz!	Chris	Network · LAN, WAN, Firewalls	10	02.02.02 23:22

[HaBo]

Sicher Im Netz