Sicher Im Netz

rat

0
Ich möchte Heute mal meine Sicherheit für andere zur Verfügung stellen da es im Internet immer gefährlicher wird und man niemanden mehr trauen kann.

Was meine Sicherheit von anderen Unterscheidet ist das ich mir ein kleines (Hybrid) System gebastelt habe. Ich finde es ist sehr gut für Spieler und Paranoide geeignet.

Was wir dazu brauchen ist
Oracle VM VirtualBox https://www.virtualbox.org
Microsoft Desktops Desktops
Eine Linux/Unix Distribution Debian -- The Universal Operating System
TrueCrypt TrueCrypt - Free Open-Source On-The-Fly Disk Encryption Software for Windows 7/Vista/XP, Mac OS X and Linux

Ich bevorzuge Debian,aber das ist ja jedem selbst überlassen :) Warum kein WIndows,ganz einfach weil wir dann wider bei 0 stehen worauf ich jetzt eingehe.

Was unterscheidet Windows zu Linux/Unix ?
Im Windows gibt es den einen Drive by Download der es ermöglicht Malware im Hintergrund auf ein Opfersystem zu Laden.

Viruslist.com - Drive-by-Downloads. Das Web im Belagerungszustand
cumb.jpg


Eine Liste von Software die dazu im stande ist findet ihr hier http://exploitkit.ex.ohost.de/CVE Exploit Kit List.htm

So fangen wir einmal an,wir Installieren Microsoft Desktops was uns im Task 4 weitere Desktops ermöglicht. Dann Installieren wir VirtualBox und installieren in der VM unser Linux/Unix OS.

Wichtig. gebt dem OS mehr als 8GB Festplattenspeicher bei der Install weil ihr ab jetzt alles in der VM Speichert und ihr könnt auch unter Ändern -> USB, Sticks und Festplatten in die VM weiterreichen.

Wer jetzt 3GB Arbeitsspeicher oder mehr hat kann dem OS in der VM unter Ändern -> System -> Hauptplatine 1512MB zuweisen. Die CPUs lassen wir auf 1 stehen auch wen wir mehr zuweisen können,es soll ja möglich sein Sicher im Netz unterwegs zu sein und auch Zocken zu können wen die VM an ist.

Unter Ändern -> Netzwerk können wir Netzwerkbrücke Aktivieren,das hat den vorteil das wir dann einen großen Schwachpunkt der Malware ausnutzen können. Es gibt Malware die sogenannte Antis verwendet. Diese Antis wie bei dem Steam Stealer hier machen meist nichts anderes als das gewünschte Programm in dem Fall Wireshark nicht Starten zu lassen und somit keine Analyse des Systems möglich ist.
Sin_t_tulo-1.jpg


Aber dieses Funktioniert ja nicht weil wir Wireshark,Ettercap und Co in unserem VM haben und somit ganz bequem eine Man in the Middle durchführen können um unser Real System nach Malware zu durchforsten :-D

http://www.hackerboard.de/security-network-tutorials/40654-mit-einer-mitm-nach-malware-suchen.html

Desweiteren können wir auch BotHunter ( BotHunter Internet Distribution Page ) installieren und laufen lassen.

Debian lässt sich ohne Probleme auf eine Auflösung von 1680x946 stellen was dann ein reibungsloses Arbeiten ermöglicht. Bei Ubuntu hatte ich da Probleme mit und es war nicht so schön.

sfl9qa.jpg


Ab jetzt kan nsich jeder seine VM so gestalten wie er will und muss keine Angst haben das ihm sein Steam oder Origin Account durch eine Malware geklaut wird weil er eine vermeintlich Sichere Website besuchte.

Auch das Einkaufen im Netz ist dadurch sicherer weil sich kein Banking Trojaner wie Zeus oder Spy-Eye,Pinch oder iStealer ins System schmuggeln kann die unsere Daten stehlen können.Die ganze Palette von Windows Malware ist nun vollkommen außer Gefecht gesetzt worden und somit unsere Passwörter im Browser sicher sind.. Auch der ICQ/MSN und Email ist nun sicherer da wir Pidgin oder eine ähnlichen Software verwenden und ein Klick auf ein vermeintlich bedrohlichen Link nun gefahrlos gemacht werden kann.

Dieses schützt aber nur vor breit flächige Angrieffe aus dem Internet die die Allgemeinheit betreffen,Phishing Attacken funktionieren dennoch und ihr seit die gearschten wen ihr auf sie hereinfällt. Dieser Schutz ist nur gegen Malware und ihr solltet dennoch einen Antivirus im Real System laufen haben. Ich Bevorzuge Kaspersky und kein Avira,wen es unbedingt Free sein muss dann Panda Cloud Antivirus in Kombination mit Threatfire ist ein sehr guter Schutz der auch nicht sehr Systemlastig ist.

Panda Cloud Antivirus
ThreatFire AntiVirus - Behavioral Virus and Spyware Protection

Mit Truecrypt können wir unsere VM nun auch verschlüsseln und unsere VM ist sicher und ohne PW ist nur das Spielen möglich ;-)
 
Falls Antworten unerwünscht, könnte man die hier löschen und du mir per PN antworten :wink:

Danke für das Tutorial! Das mit Network-Bridge war mir noch neu. Werde mir dann mal wieder so eine Lösung aufsetzen. Denkst du, es würde zusätzlich in irgend einer Weise Sinn machen, den Traffic meines (Windows)-Grundsystems über die VM ins Netz zu leiten?
 
@Forks ich glaub nicht das es sinn macht.
@Serow es ist für Leute gedacht die auch mal gerne Zocken und sich nebenbei auch sicher im Netz bewegen wollen. Natürlich kannste auch gleich ein Linux/Unix Installieren aber dann sieht es mit dem Zocken nicht mehr so Rosig aus.

Wine und Cedega sind nicht das gelbe vom Ei was Gamen angeht,da muss man ehrlich sein und sagen Windows ist dort unschlagbar.Aber dieses hat den Vorteil das sich User auch gleich Kenntnisse von Linux/Unix aneignen und nicht bei Windows stehen bleiben und es auch notgedrungen das Interesse dafür weckt sich mehr damit zu beschäftigen und auch damit zu Arbeiten was ja dann Problemlos möglich ist.
 
Naja, klinkt für mich eher nach Spielerei. Dann doch lieber Linux parallel zu Windows installieren.

Des Weiteren, in einem solchen Fall bietet es sich an eine Anti-Viren Software wie ClamAV nativ im Linux System zu installieren und dann unabhängig von Windows nach Schädlingen zu suchen.

Schließlich solltest du dir mal ansehen bestimmte Programme in einer Sandbox auszuführen. Die Suchmaschine deines Vertrauens wird dir dazu genug ausspucken. Dann spart man sich den gesamten Aufwand, den du da getrieben hast.
 
Gerade für Anfänger dürfte Rat's Methode aber die leichtere sein. Von einem Kumpel ne VM erstellen lassen und fertig.

Nativ Linux ist für die, die gerne zocken einfach nur nervig. Wenn ich jedes mal, wenn ich mal kurz für 20 Minuten ne runde BF spielen möchte rebooten muss? Nein danke.
 
Da stimm ich Forks zu,ich finde es auch übelst zum kotzen jedes mal zu Rebooten nur weil ich mal ebend Zocken möchte.

Aber ich habe auch in dem Linux einen AV laufen nämlich Bitdefender so wie in den Browsern Dr.Web und WOT,aber wie ich erwähnte auch der BotHunter sucht sobald man ein Bridge Network schaltet im gesammten Lan nach Malware

Dazu müsste ich ja wider Rebooten wen ich im Web unterwegs sein möchte oder meine Mails zu checken was ich dort jetzt Gefahrlos über den Browser oder Thunderbird machen kann und Couter-Strike Spiele.

Aber jeder kann es ja so machen wie er es möchte :)
Finde hier halt nur viele Vorteile es in Kombination zu nutzen gegenüber eine Nativen Install.
 
Zurück
Oben