Mit Linux liver CD sicher im Internet surfen?

Hallo Zusammen,

Angeblich soll es so sein, dass wenn man mit einer Linux live CD surft sicher im Internet ist, selbst wenn sich ein Hacker im Pc oder Router befindet, kann er nichts mitlesen, da dass Betriebssystem bei einer live CD nicht gestartet wird. Ich nutze Windows 7. Werde zwar eine Forensik machen lassen, würde aber gerne mit einer Linux live CD surfen, bis der Typ ausgesperrt ist!!
 
Sobald jemand Zugriff auf den Router hat, kann er MITM-Angriffe machen. Das bedeuten, dass alle Verbindungen, die nicht verschlüsselt sind, mitgelesen werden können. Eine LiveCD verhindert lediglich, dass Trojaner u.ä., die sich bereits auf der Festplatte befinden und von einem dort installierten System ausgeführt werden, aktiv werden können.
 
Nein. Sofern du den Verdacht hegst, dass auch dein Rechner verseucht ist, kann dir die LiveCD helfen zumindest diese Verseuchung zu umgehen. Du könntest damit dann z.B. einen SSH-Tunnel zu einem Proxy-Server nutzen um zu surfen. Dadurch stellt der Tunnel sicher, dass auf einem potentiell verseuchten Router nicht mehr mitgelesen werden kann, weil durch SSH alle Verbindungen bis zum Proxy verschlüsselt sind. Voraussetzung ist natürlich, dass du einen Proxy-Server mit SSH-Zugriff zur Verfügung hast.

Ob nun mit oder ohne Tunnel. Die LiveCD sorgt zumindest dafür, dass die Schädlinge auf deinem Rechner nicht aktiv werden sofern du sie nicht explizit selbst startest (z.B. durch Öffnen einer Datei von der Festplatte).
 
Ok verstehe, also wenn mit einer Live CD surfe und ein Proxy-Server mit SSH-Zugriff habe, kann der Typ nicht mitlesen!

Aber was macht den Unterschied aus, wenn ich jetzt mit oder ohne Live Cd starte? Du sagtest ja, dass die Viren, Trojaner usw. nicht gestartet werden aber dennoch kann er ja mitlesen, wenn ich kein Proxy Server mit SSH Zugriff habe? Sorry, leider bin ich ein absoluter Laie indem Gebiet.
 
Wenn dein Router verseucht ist, macht es keinen Unterschied. Einen Unterschied macht es nur, wenn nur dein Rechner verseucht ist.
 
Ok, aber mit Proxy-Server und SSH-Zugriff und Live Cd kann er nichts mehr mitlesen auch wenn Router und Rechner verseucht sind.

Ich hoffe, das einrichten ist nicht sonderlich kompliziert werde es mir dann die Tage durchlesen, wie das funktioniert.
Danke dir Bitmuncher für deine Hilfe.
 
Müsste ich einen SSH-Tunnel zu einerm Proxy Server auch nutzen, wenn ich die "TAILS Linux live CD" verwende?

Der Beitrag ist ja etwas älter daher zur Erinnerung: Router und Rechner sind infiziert und ich will eine live CD verwenden um zu verhindern, dass der Cracker mitliest.



Nein. Sofern du den Verdacht hegst, dass auch dein Rechner verseucht ist, kann dir die LiveCD helfen zumindest diese Verseuchung zu umgehen. Du könntest damit dann z.B. einen SSH-Tunnel zu einem Proxy-Server nutzen um zu surfen. Dadurch stellt der Tunnel sicher, dass auf einem potentiell verseuchten Router nicht mehr mitgelesen werden kann, weil durch SSH alle Verbindungen bis zum Proxy verschlüsselt sind. Voraussetzung ist natürlich, dass du einen Proxy-Server mit SSH-Zugriff zur Verfügung hast.

Ob nun mit oder ohne Tunnel. Die LiveCD sorgt zumindest dafür, dass die Schädlinge auf deinem Rechner nicht aktiv werden sofern du sie nicht explizit selbst startest (z.B. durch Öffnen einer Datei von der Festplatte).
 
Müsste ich einen SSH-Tunnel zu einerm Proxy Server auch nutzen, wenn ich die "TAILS Linux live CD" verwende?

Der Beitrag ist ja etwas älter daher zur Erinnerung: Router und Rechner sind infiziert und ich will eine live CD verwenden um zu verhindern, dass der Cracker mitliest.

... warum nicht lieber dein system/netzwerk vom angreifer (und potentiell genutzten) sicherheitslücken befreien?

ein nicht-persistentes system live-zu-booten und über nen Proxy/VPN zu tunneln ist ne nette kurzfristige Lösung oder was für unterwegs - wenn's um sensible daten geht - aber für den "alltagsgebrauch" zu hause für längere zeit ist das quatsch

zumal du ja nicht weist was der angreifer sonst so treibt - über deinen internetanschluss, selbst wenn er nicht an deine persönlichen daten rankommt

das ist einfach kein zustand.
 
Du hast absolut recht.
Weißte, wenn ich den Internetanschluss ganz allein nutzen würde, dann wäre ich den Typen schon längst los. Da bin ich mir sehr sicher. Aber leider nutzt es meine Familie mit und die unterstützen mich bei meinem Problem nicht.

Meine persönlichen Daten hat er aufjedenfall. Denn ich war ja bei Amazon etc. angemeldet.

Ich wollte halt mit Tails Linux reingehen, bis das Problem gelöst ist. Ich mache eh nichts großartiges, schaue mir videos etc. an..

... warum nicht lieber dein system/netzwerk vom angreifer (und potentiell genutzten) sicherheitslücken befreien?

ein nicht-persistentes system live-zu-booten und über nen Proxy/VPN zu tunneln ist ne nette kurzfristige Lösung oder was für unterwegs - wenn's um sensible daten geht - aber für den "alltagsgebrauch" zu hause für längere zeit ist das quatsch

zumal du ja nicht weist was der angreifer sonst so treibt - über deinen internetanschluss, selbst wenn er nicht an deine persönlichen daten rankommt

das ist einfach kein zustand.
 
Du hast absolut recht.
Weißte, wenn ich den Internetanschluss ganz allein nutzen würde, dann wäre ich den Typen schon längst los. Da bin ich mir sehr sicher. Aber leider nutzt es meine Familie mit und die unterstützen mich bei meinem Problem nicht.

Meine persönlichen Daten hat er aufjedenfall. Denn ich war ja bei Amazon etc. angemeldet.

Ich wollte halt mit Tails Linux reingehen, bis das Problem gelöst ist. Ich mache eh nichts großartiges, schaue mir videos etc. an..

dann setze deinen rechner komplett neu auf und hol dir nen VPN dienst den du persistent nutzt.
die meisten lassen sich so einrichten dass sie direkt mit deinem betriebsystem booten und sogar deine internetverbindung kappen, sollte sich der VPN disconnecten.

dann läuft dein gesamter internetverkehr ab deinem rechner an verschlüsselt und "anonymisiert" (zumindest für deine zwecke).
d.h. selbst wenn der angreifer euren router kontrolliert - wird er nichts mitlesen können. das gleiche gilt auch für deinen ISP, ein netter nebeneffekt :rolleyes:

Private Internet Access gibts für $40 pro Jahr

Allerdings setzt das natürlich voraus dass dein rechner selbst sauber ist!
Natürlich solltest du auch alle deine passwöter usw. gegen unterschiedliche, sichere, austauschen! am besten machst du das bei einem bekannten (oder sonstwo anders) über ein live-boot system, sodass keine gefahr einer MITM attack in deinem netzwerk besteht.
richte auch überall wo möglich two-factor authentication ein und wechsle am besten exklusiv zu diensten die das anbieten

ist trotzdem ne richtig doofe lösung, da man sich schlichtweg nicht in einem kompromittierten lokalen netzwerk aufhalten sollte
 
Wooaaaawww, das ist ne hammer Lösung. Ich hab wirklich in mehreren Foren nach Hilfe gesucht und keiner hat mir diese perfekte Lösung ans Herz gelegt.
Diese Lösung kann jedem helfen, der Opfer eines Cyberstalkers ist.!

Er kann diese Sicherheitsmassnahme auch nicht umgehen oder also egal wie gut er ist?

Ich werde das bald tun, Rechner neu aufsetzen etc.

Aber was meinst du mit ISP ?

Das mit den Passwörtern. ich glaub, ich lösche einfach meine Konten und richte mir neue ein. Aber wie ist das, wenn ich mich sagen wir bei Amazon oder ebay anmelde? Sollte ich das lieber nicht tun, da er ja meine Daten kennt und mich vielleicht darüber finden könnte, auch wenn ich keine Rezensionen schreibe?

Ja, wo du es jetzt sagst gibt es mir auch zu Bedenken über ein verseuchtes lokales Netzwerk reinzugehen, da könnte er ja Straftaten begehen und diese mir anhängen... Vielleicht wäre es besser, wenn ich mit Internetstick surfe?



dann setze deinen rechner komplett neu auf und hol dir nen VPN dienst den du persistent nutzt.
die meisten lassen sich so einrichten dass sie direkt mit deinem betriebsystem booten und sogar deine internetverbindung kappen, sollte sich der VPN disconnecten.

dann läuft dein gesamter internetverkehr ab deinem rechner an verschlüsselt und "anonymisiert" (zumindest für deine zwecke).
d.h. selbst wenn der angreifer euren router kontrolliert - wird er nichts mitlesen können. das gleiche gilt auch für deinen ISP, ein netter nebeneffekt :rolleyes:

Private Internet Access gibts für $40 pro Jahr

Allerdings setzt das natürlich voraus dass dein rechner selbst sauber ist!
Natürlich solltest du auch alle deine passwöter usw. gegen unterschiedliche, sichere, austauschen! am besten machst du das bei einem bekannten (oder sonstwo anders) über ein live-boot system, sodass keine gefahr einer MITM attack in deinem netzwerk besteht.
richte auch überall wo möglich two-factor authentication ein und wechsle am besten exklusiv zu diensten die das anbieten

ist trotzdem ne richtig doofe lösung, da man sich schlichtweg nicht in einem kompromittierten lokalen netzwerk aufhalten sollte
 
Zuletzt bearbeitet:
Wooaaaawww, das ist ne hammer Lösung. Ich hab wirklich in mehreren Foren nach Hilfe gesucht und keiner hat mir diese perfekte Lösung ans Herz gelegt.
Diese Lösung kann jedem helfen, der Opfer eines Cyberstalkers ist.!

Er kann diese Sicherheitsmassnahme auch nicht umgehen oder also egal wie gut er ist?

seitens des verschlüsselten netzverkehrs - nahezu ausgeschlossen.
allerdings kann er nach wie vor über andere wege schadsoftware auf deinen rechner schleusen oder eventuell einen vorhandenen exploit ausnutzen

Ich werde das bald tun, Rechner neu aufsetzen etc.

das eigene system sollte immer sauber sein

Aber was meinst du mit ISP ?

internet service provider, also dein anbieter. hat z.B. den vorteil dass er als voratsdatenspeicherung nur protokollieren kann dass du eine menge unklassifizierbaren verkehr mit einem im ausland befindlichen server hast (dein VPN provider). die DNS-lookups und TCP/IP anfragen die du machst kann er nicht nachvollziehen.
ist ne nette sache in der heutigen zeit - einfach aufgrund der privatssphäre
natürlich könnte man auch "etwas bösartig" rangehen und z.B. filesharing über einen VPN betreiben, welches das aufdeckungsrisiko praktisch negiert ... aber sowas darf man nicht, pfui pfui

Das mit den Passwörtern. ich glaub, ich lösche einfach meine Konten und richte mir neue ein. Aber wie ist das, wenn ich mich sagen wir bei Amazon oder ebay anmelde? Sollte ich das lieber nicht tun, da er ja meine Daten kennt und mich vielleicht darüber finden könnte, auch wenn ich keine Rezensionen schreibe?

dein konto zu finden ist ja an sich konsequenzenlos. dann kann er höchstens alles verfolgen was dein konto öffentlich sichtbar treibt (was sich bei den meisten diensten, sogar social networks, gut kontrollieren lässt).
entscheidend ist dass er keinen zugang zu deinen konten kriegt - weswegen du korrekt mit deinen passwörtern umgehen solltest und two-factor authentication verwenden solltest

Ja, wo du es jetzt sagst gibt es mir auch zu Bedenken über ein verseuchtes lokales Netzwerk reinzugehen, da könnte er ja Straftaten begehen und diese mir anhängen... Vielleicht wäre es besser, wenn ich mit Internetstick surfe?

klar - wenn du aufgrund von weltumständen das kompromittierte lokale netzwerk nicht sauber kriegen kannst, solltest du dich am besten gar nicht damit verbinden.
ein davon unabhängiger internetzugang, z.B. über nen surf-stick, wäre eine lösung.
aber zum einen kostet das ordentlich geld, und zum anderen ist das auch eine frage dessen, wie sehr man sein leben von einer dahergelaufenen person bestimmen lassen will.

ich würde ja gänzlich anders an die sache rangehen und mich nicht nur passiv/defensiv verhalten sondern aktiv herausfinden wer diese person ist, eine objektiv eindeutige beweisführung erarbeiten und damit zur polizei um von meinen rechtlichen mitteln gebrauch zu machen.
wenn das nicht klappt halt den spieß umkehren und der person "etwas angst machen" *hust*
 
Zuletzt bearbeitet:
Ersteinmal will ich mich bei dir ganz ganz dolle bedanken. Wirklich danke, für die zahlreichen sehr hilfreichen Ratschläge.

2. Du wirst jetzt vielleicht lachen aber ich weiß, wer der Typ ist. Nun, ich habe ihn nie live gesehen und er mich vermutlich auch nicht aber er hatte engen Kontakt zu einer ehemaligen Freundin von mir, sodass ich mit ihm in Kontakt kam virtuell versteht sich.... Dieser Kontakt lief nicht gut und seitdem hat er einen Hass auf mich. Also ich bin mir eindeutig sicher, dass er der Cracker ist, dies hatte mir auch meine ehemalige Freundin gesagt (mit ihr habe ich keinen Kontakt mehr).

Naja, ich will mich auch nicht passiv verhalten (denn dass ist auch echt keine Lösung wie du schon erwähntest, man verliert nur seine Selbstachtung) aber bei der Polizei war ich bereits und habe ihnen die Situation geschildert, da der Typ aber anscheinend mit einem Proxy "rumläuft" können die nichts ausrichten. Die wollen Beweise, dass er der Hacker ist. Nur dann könnten die seinen PC beschlagnahmen lassen.

Aus der Arbeit mit einem Forensiker wurde leider auch nichts sodass er strafrechtlich mit großer Wahrscheinlichkeit nicht belangt wird.

Ich könnte herausfinden wo er wohnt, dass wird kein großes Problem. Natürlich würde ich keine Gewalt anwenden, ich will ja nicht wegen so einem kranken Kerl in den Knast. Außerdem ist der Typ in zahlreichen sozialen Netzwerken angemeldet mit seinem richtigen Namen, ich frag mich ob er keinen Schiss hat, dass er mal selber Opfer eines Profihackers wird, nachdem was er alles schlechtes tut!

Und von dem Weg Stalker zur Rede zu stellen, also Sie davon zu überzeugen, dass das was sie tun falsch ist hilft nichts, dass behaupten Psychologen, weil diese Menschen krank sind. Insofern, weiß ich nicht, was ich tun soll.

Wie würdest du denn vorgehen? Vielleicht kannst du mir ja eine PN schreiben.


seitens des verschlüsselten netzverkehrs - nahezu ausgeschlossen.
allerdings kann er nach wie vor über andere wege schadsoftware auf deinen rechner schleusen oder eventuell einen vorhandenen exploit ausnutzen



das eigene system sollte immer sauber sein



internet service provider, also dein anbieter. hat z.B. den vorteil dass er als voratsdatenspeicherung nur protokollieren kann dass du eine menge unklassifizierbaren verkehr mit einem im ausland befindlichen server hast (dein VPN provider). die DNS-lookups und TCP/IP anfragen die du machst kann er nicht nachvollziehen.
ist ne nette sache in der heutigen zeit - einfach aufgrund der privatssphäre
natürlich könnte man auch "etwas bösartig" rangehen und z.B. filesharing über einen VPN betreiben, welches das aufdeckungsrisiko praktisch negiert ... aber sowas darf man nicht, pfui pfui



dein konto zu finden ist ja an sich konsequenzenlos. dann kann er höchstens alles verfolgen was dein konto öffentlich sichtbar treibt (was sich bei den meisten diensten, sogar social networks, gut kontrollieren lässt).
entscheidend ist dass er keinen zugang zu deinen konten kriegt - weswegen du korrekt mit deinen passwörtern umgehen solltest und two-factor authentication verwenden solltest



klar - wenn du aufgrund von weltumständen das kompromittierte lokale netzwerk nicht sauber kriegen kannst, solltest du dich am besten gar nicht damit verbinden.
ein davon unabhängiger internetzugang, z.B. über nen surf-stick, wäre eine lösung.
aber zum einen kostet das ordentlich geld, und zum anderen ist das auch eine frage dessen, wie sehr man sein leben von einer dahergelaufenen person bestimmen lassen will.

ich würde ja gänzlich anders an die sache rangehen und mich nicht nur passiv/defensiv verhalten sondern aktiv herausfinden wer diese person ist, eine objektiv eindeutige beweisführung erarbeiten und damit zur polizei um von meinen rechtlichen mitteln gebrauch zu machen.
wenn das nicht klappt halt den spieß umkehren und der person "etwas angst machen" *hust*
 
Zuletzt bearbeitet:
Zurück
Oben