Sicherheit

[Keisuke]

Hi,

1)zunächst wollte ich fragen was ich tun kann, um meinen Rechner vor Eindringlingen zu schützen.
Manchmal, wenn ich lese was mit den Daten anderer Menschen passiert, habe ich das Gefühl, dass ich genau in diesem
Augenblick von irgendeinem Typen aus Japan oder Russland oder sonst woher ausspioniert werde.
Was kann ich tun?

2)Wie kann ich nachgucken was für Verbindungen mein PC in diesem Moment eingeht?
Ich weiß z.B., dass ich jetzt gerade mit Jemandem im MSN schreibe. Das ist alles, was ich im Moment tue.
Kann mir Jemand sagen wie ich eine Liste öffnen kann, damit alle eingehenden Verbindungen aufgelistet werden?
Ich weiß nur, dass man irgendeinen Befehl in "cmd" eingeben muss. Dann kommen aber widerum IPs von irgendwelchen russischen Servern, wo ich als erstes natürlich denke: "OmG, wer/was ist das?"
aber in Wirklichkeit nur Werbung oder irgendwas anderes Harmloses ist.

3)Mir gefällt der TeaTimer von "Spybot - Search and Destroy" in gewisser Hinsicht.
Der teilte mir mal nämlich als einziger sofort mit, dass eine Veränderung durch ein Programm, welches sich heimlich in mein rechner eingeschleust hat, vorgenommen werden möchte. So wusste ich, dass sich ein Virus auf meinem PC befindet und habe dann die Festplatte formatiert.
Dann las ich aber einige Erfahrungsberichte dazu. Es wurde behauptet, dass der TeaTimer den Rechner verlangsamt und bei der Installation von "Spybot - Search and Destroy" Adware mitinstalliert wird.
Was meint Ihr?

 

[serpent]

Zu 1)

Es gibt viele Möglichkeiten seinen Rechner zu Schützen. Zunächst das wichtigste: Ein vernüftiges Backup Programm wie z.B. Acronis, Shadowprotect oder vergleichbares. Ein Verschlüsselungsprogramm wie z.B. DiskCryptor oder Truecrypt o.ä. zum Verschlüsseln deiner persönlichen Daten.

Ganz wichtig: Trennen von System und Daten - Niemals deine persönlichen Daten auf der Systempartition lagern.

Verwende immer starke Passwörter und immer egal wo du bist ein anderes. Als Hilfe kannst du z.B. Lastpass nehmen dafür gibt es auch Add-Ons für deinen Browser.
Sichere deine Tastatureingaben z.B. mit KeyScrambler gegen Keylogger etc.

Antivirenlösungen:
Eset Smart Security
G-Data
eScan Internet Security

zu 2)
Mit Wireshark kannst du den gesamten Netzwertraffic überwachen

Weitere Informationen hierzu bekommst du hier:
http://www.hackerboard.de/windows-xp/42774-ohne-virenscanner-aber-mit-strategie.html

Merke: Einen 100%igen Schutz gibt es nicht. Dein Surfverhalten und dein Brain entscheidet darüber ob du sauber bleibst.

Links:
Truecrypt: http://www.truecrypt.org/
DiscCryptor: http://diskcryptor.net/wiki/Main_Page/de
KeyScrambler: http://www.qfxsoftware.com/index.html
ShadowProtect: http://www.storagecraft.eu/de/
Acronis: http://www.acronis.de/
Eset: http://www.eset.de/
G-Data: http://www.gdata.de/
eScan: http://www.escanav.com/german/
Wireshark: http://www.wireshark.org/
Lastpass: http://lastpass.com/

 

[MemoryMatt]

Hi,
1)zunächst wollte ich fragen was ich tun kann, um meinen Rechner vor Eindringlingen zu schützen.

Gar nichts! Eindringer werden immer einen Weg finden um bestimmte Sicherheitsmechanismen außer Kraft zu setzen. Es geht eher viel mehr darum um die Gefahr eines automatisierten Angriffes zu dezimieren.

Manchmal, wenn ich lese was mit den Daten anderer Menschen passiert, habe ich das Gefühl, dass ich genau in diesem
Augenblick von irgendeinem Typen aus Japan oder Russland oder sonst woher ausspioniert werde.
Was kann ich tun?

Paranoid bleiben. Sich mit den gängigen Praktiken und Vorgehensweise solcher Angriffe auseinander setzen. Theoretisch sich in das Thema Linux oder gar OpenBSD reinarbeiten und umsteigen.

2)Wie kann ich nachgucken was für Verbindungen mein PC in diesem Moment eingeht?
Ich weiß z.B., dass ich jetzt gerade mit Jemandem im MSN schreibe. Das ist alles, was ich im Moment tue.
Kann mir Jemand sagen wie ich eine Liste öffnen kann, damit alle eingehenden Verbindungen aufgelistet werden?
Ich weiß nur, dass man irgendeinen Befehl in "cmd" eingeben muss. Dann kommen aber widerum IPs von irgendwelchen russischen Servern, wo ich als erstes natürlich denke: "OmG, wer/was ist das?"
aber in Wirklichkeit nur Werbung oder irgendwas anderes Harmloses ist.

Du meinst wahrscheinlich

netstat -ano

. Dieser Befehl zeigt dir zwar alle momentan alle Verbindungen an, allerdings solltest du das immer in Abhängigkeit zur Prozess ID (PID) und dem Port sehen.

pidgin.exe welches Zugriff auf den Port 5190 nimmt und die IP ist laut Traceroute zugehörig zu einem russischen ISP, ist in der Regel nicht typisch für einen Lauschangriff.

svchost.exe welches Zugriff auf den Port 3247 nimmt und deren die IP sich auf irgendeinen Server eines korenischen Webspaceproviders zurückverfolgen lässt, scheint doch eher Merkwürdig zu sein.

Diese Auffälligkeiten erkennst du mit ein bisschen paranoiden Wahn, selbstangeworbenem Wissen und Zeit

3)Mir gefällt der TeaTimer von "Spybot - Search and Destroy" in gewisser Hinsicht.
Der teilte mir mal nämlich als einziger sofort mit, dass eine Veränderung durch ein Programm, welches sich heimlich in mein rechner eingeschleust hat, vorgenommen werden möchte. So wusste ich, dass sich ein Virus auf meinem PC befindet und habe dann die Festplatte formatiert.
Dann las ich aber einige Erfahrungsberichte dazu. Es wurde behauptet, dass der TeaTimer den Rechner verlangsamt und bei der Installation von "Spybot - Search and Destroy" Adware mitinstalliert wird.
Was meint Ihr?

Theoretisch kannst du, was TeaTimer machst mit ein bisschen Programmierkenntnisse und Zeit nachprogrammieren und den Vorgang auf die kritische Bereiche eines OS begrenzen.

Die kritische Bereiche wären z.B:

• MBR
• Treiber, Kernelmodule
• Daemons, Diense
• Systemweiter Autostart, Benutzerdefinierter Autostart
• Ältere Autostart Skripts von denen man ausgeht das der heutige User sie nicht mehr kennt

Aber nunja Ich bin halt ein sehr linuxbezogener, paranoider und chaotischer Programmierer für mich gilt nur brain_x86 oder brainx_64

Liebe Grüße
MemoryMatt

 

[bitmuncher]

Hihi, Linux und sicher... der Schenkelklopfer des Tages. Gibt offenbar immer noch Leute, die die Entwicklungen der letzten 10-15 Jahre verpennt haben. Linux ist heutzutage nicht sicherer als Windows, vor allem nicht auf Desktops.

Zu 3.) Spybot ist schon ein recht anständiges Programm und die Verlangsamung, die der Teatimer verursacht, ist auf modernen Systemen kaum spürbar. Sofern du Spybot S&D von der Herstellerseite, also safer-networking.org, hast, musst du dir auch keine sonderlichen Sorgen darum machen, dass du dir damit irgendwelche Adware installierst. Also warum das Rad neu erfinden? Nutz das Teil einfach.

 

[MemoryMatt]

Hihi, Linux und sicher... der Schenkelklopfer des Tages. Gibt offenbar immer noch Leute, die die Entwicklungen der letzten 10-15 Jahre verpennt haben. Linux ist heutzutage nicht sicherer als Windows, vor allem nicht auf Desktops.

8o sagt wer? Ein System ist abhängig von dem können seines Administrators :wall:

Strenge User/Gruppentrennung:
Die heutige Autoren haben generell kein Interesse an reiner Destruktion mehr, solange wir nicht von Scriptkiddies oder "I-M-SEARCHING-AN-EXPLOIT-FOR"-Junkies reden. Die momentanten Tendenz geht in richtung Botnet, klar machen da Server (wo meist Linux installiert ist) mehr Sinn, aber sie sind auch weit schwieriger zu knacken. Desweiteren hat Linux im Gegensatz zu Windows, eine strikte Trennung von Benutzer / Gruppen.

Fehlendes +x:
Selbst wenn dir jemand ein Skript oder ein Programm schicken würden, so müsstest du selbst es als Executable setzen, solange du das nicht machst ist es nicht ausführbar.
Bei mangelnden Rootzugriff bzw. nicht angelegter sudo gibt es sowieso keine Möglichkeit.

Heterogenität:
Eine hypothetische Malware, die unter SUSE oder Ubuntu läuft, erzeugt unter ArchLinux bzw. den meisten anderen Distribution nur Fehlermeldungen...

Proof-By-Code-Concept
Durch die Veröffentlichungen von Exploits können diese, dank Opensource Prinzip von jeden Mann schnell geschlossen werden...

Und so könnte es endlos weiter gehen... es wird dabei bleiben:
Solange Windows nicht Opensource wird, wird Linux immer sicherer sein als Windows. Die einzige bleibende Schwachstelle bei Linux sind Trägheit von Programmieren bzw. unerfahrene Administratoren.

 

[bitmuncher]

sagt wer?

Sag ich.

8o sagt wer? Ein System ist abhängig von dem können seines Administrators :wall:

Und von den Sicherheitslücken, die Programme und Kernel so bieten. Linux bietet da in letzter Zeit immer mehr von. Und hätte Linux auch nur annähernd den Verbreitungsgrad von Windows, gäbe es dafür genauso viel Schadsoftware wie heutzutage für Windows. Wenn Linux-Server schwierig zu knacken sind... hihi, naja, lassen wir das. Ich starte sonst schon mit guter Laune in den Tag.

Solange Windows nicht Opensource wird, wird Linux immer sicherer sein als Windows. Die einzige bleibende Schwachstelle bei Linux sind Trägheit von Programmieren bzw. unerfahrene Administratoren.

You made my day.

Aber lass uns den Thread nicht hijacken. Dafür haben wir ja den Linux-Flame-Thread.

 

[xrayn]

*Hrrrrr* Eigentlich wollte ich ja hier nicht posten, aber der Heise-Artikel.. sry geht nicht anders
http://www.heise.de/security/meldung/FBI-Backdoor-in-IPSec-Implementierung-von-OpenBSD-1153180.html

Strenge User/Gruppentrennung:
Die heutige Autoren haben generell kein Interesse an reiner Destruktion mehr, solange wir nicht von Scriptkiddies oder "I-M-SEARCHING-AN-EXPLOIT-FOR"-Junkies reden. Die momentanten Tendenz geht in richtung Botnet, klar machen da Server (wo meist Linux installiert ist) mehr Sinn, aber sie sind auch weit schwieriger zu knacken. Desweiteren hat Linux im Gegensatz zu Windows, eine strikte Trennung von Benutzer / Gruppen.

Ja, ne - nicht so ganz richtig unter Windows gibt es auch Gruppen und Benutzer, kommt halt auf den Admin an der vor der Kiste sitzt

Fehlendes +x:
Selbst wenn dir jemand ein Skript oder ein Programm schicken würden, so müsstest du selbst es als Executable setzen, solange du das nicht machst ist es nicht ausführbar.
Bei mangelnden Rootzugriff bzw. nicht angelegter sudo gibt es sowieso keine Möglichkeit.

2 Möglichkeiten:
- Dein Freund überzeugt dich, dass das coolste Programm der Welt ist
- Dein Freund schickt dir eine PDF und die nutzt eine Schwachstelle deines PDF viewers, kombiniert mit einer der zahlreichen Kernelexploits, hat man mehr als nur Systemzugriff

Heterogenität:
Eine hypothetische Malware, die unter SUSE oder Ubuntu läuft, erzeugt unter ArchLinux bzw. den meisten anderen Distribution nur Fehlermeldungen...

Stimmt, die mangelnde Inkompatibilität von Linux war schon immer ein Markenzeichen, auf das man stolz sein sollte.

Proof-By-Code-Concept
Durch die Veröffentlichungen von Exploits können diese, dank Opensource Prinzip von jeden Mann schnell geschlossen werden...

Stimmt, weil auch jeder, der einen Computer hat, automatisch eine große Erfahrung im Bereich der Programmierung mitbringt, und selbst wenn das stimmen würde, müsste man sich erst einmal in dem Codewust zurechtfinden.

Und so könnte es endlos weiter gehen... es wird dabei bleiben:
Solange Windows nicht Opensource wird, wird Linux immer sicherer sein als Windows. Die einzige bleibende Schwachstelle bei Linux sind Trägheit von Programmieren bzw. unerfahrene Administratoren.

q.e.d.
Versuch dein Glück im Flamethread und ich garantiere dir, wenn dir nichts mehr einfällt, steigst du wieder auf Windows um, oder kaufst dir sogar ein MAC

@Mods, wenns zu flamig ist, gibt es ja den einen Thread wohin der Post verschoben werden kann

 

[Keisuke]

Hm...
serpent: Wieso sollte ich meine persönlichen Daten nicht auf dem PC speichern?
Lebe ich gefährlich, wenn ich meine Passwörter auf meinem Rechner gespeichert hab?


Zu Spybot SnD:
das hier macht mir ein wenig Angst:
3. Testbericht von oben.

http://www.dooyoo.de/antivirenprogramme/spybot-search-destroy/Testberichte/

 

[serpent]

Nein, du hast mich Falsch verstanden!

Deine persönlichen Daten sollst du auf eine andere als die Systempartition legen. Das erleichtert eine Systemwiederherstellung oder Aufsetzen ohne das du einen Datenverlust hast.

Natürlich kannst du dein Passwörter auf FP speichern, ich tue es nicht weil für jede Nutzung (Web, Software) immer ein anderes Kennwort nehme. Da fällt es schwer ständig die Textdatei oder was auch immer zu Laden und nach dem Passwort zu schauen.

 

[bitmuncher]

Zu Spybot SnD:
das hier macht mir ein wenig Angst:
3. Testbericht von oben.

http://www.dooyoo.de/antivirenprogramme/spybot-search-destroy/Testberichte/

Man sollte nicht alles glauben, was irgendwelche anonymen Leute im WWW schreiben. Evtl. reagieren überempfindliche Adware-Scanner ja auch einfach auf Spybot, weil der permanent die Registry überwacht. Aber ich würde mich diesbezüglich sicherlich nicht auf ein ominöses "dr.alex anti spyware" verlassen, die nicht einmal ein vernünftiges Impressum auf der Website haben, von denen man auch sonst noch nie etwas gehört hat und über das man Dinge wie http://www.computerhilfen.de/hilfen-17-321410-0.html im Netz findet. Auch Schadsoftware wird gern mal als Antispyware getarnt.

 

[Keisuke]

serpent: Ok, gut.

bitmuncher: Ok, ich denke ich werde mir demnächst wieder Spybot SnD runterladen und installieren.

Und ganz nebenbei: Google Earth ist auch sicher oder? Hatte dazu in letzter Zeit auch etwas Böses gehört.

 

[MemoryMatt]

Sag ich.

Mist was soll ich darauf nur sagen... Mir fällt dagegen nichts mehr ein xD

Und von den Sicherheitslücken, die Programme und Kernel so bieten. Linux bietet da in letzter Zeit immer mehr von. Und hätte Linux auch nur annähernd den Verbreitungsgrad von Windows, gäbe es dafür genauso viel Schadsoftware wie heutzutage für Windows. Wenn Linux-Server schwierig zu knacken sind... hihi, naja, lassen wir das. Ich starte sonst schon mit guter Laune in den Tag.

Hätte (Siehe: Konjunktiv) Linux den Verbreitungsgrad von Windows, dann gäbe es auch dafür genauso viel Schadsoftware und ich sage nicht das LinuxServer generell schwierig zu knacken sind, es kommt schlussendlich immer auf den Administrator an der davor sitzt...

You made my day.

You are welcome.

Aber lass uns den Thread nicht hijacken. Dafür haben wir ja den Linux-Flame-Thread.

link pls?

*Hrrrrr* Eigentlich wollte ich ja hier nicht posten, aber der Heise-Artikel.. sry geht nicht anders
http://www.heise.de/security/meldung/FBI-Backdoor-in-IPSec-Implementierung-von-OpenBSD-1153180.html

Ja, ne - nicht so ganz richtig unter Windows gibt es auch Gruppen und Benutzer, kommt halt auf den Admin an der vor der Kiste sitzt

Meine Rede , allerdings ist der Benutzer unter Windows automatisch Administrator während er unter Linux nur ein simpler Benutzer ist. Eine Ausnahme bildet hier Ubuntu die jedem Benutzer via sudo root-rechte einräumt.

2 Möglichkeiten:
- Dein Freund überzeugt dich, dass das coolste Programm der Welt ist
- Dein Freund schickt dir eine PDF und die nutzt eine Schwachstelle deines PDF viewers, kombiniert mit einer der zahlreichen Kernelexploits, hat man mehr als nur Systemzugriff

Das überzeugen müsste erst gelingen, und ich denke wenn jemand mir krankhaft sagt das ein "Programm" das coolste Programm der Welt ist, so würde ich wahrscheinlich nur misstrauerisch werden und das Programm auseinandernehmen bzw. in einer Sandbox / VM mir ansehen...

Was PDF Viewer angeht, so müsste derjenige erstmal wissen welchen PDF Viewer ich benutze und unter OpenSource gibt es diese wie Sand am Meer. Aber generell eine nette Idee, man müsste sie halt verallgemeineren.

Stimmt, die mangelnde Inkompatibilität von Linux war schon immer ein Markenzeichen, auf das man stolz sein sollte.

Naja, Dezentralsierung födern
Wieso soll alles gleich und kompatible sein?
Jegliche Linux-Distribution hat andere Philosophien, so lässt sich nicht die Philosophie von ArchLinux mit der von Ubuntu oder gar von OpenSUSE vereinigen.

Stimmt, weil auch jeder, der einen Computer hat, automatisch eine große Erfahrung im Bereich der Programmierung mitbringt, und selbst wenn das stimmen würde, müsste man sich erst einmal in dem Codewust zurechtfinden.

*sarkasmus ausschalten*

Leider nicht, aber sollte man nicht dahin arbeiten das die heutige Jugend mehr Erfahrung im Bereich Programmierung bekommt was über HTML und Delphi hinausgeht? Und wenn man Dokumentationen lesen kann findet man sich auch im Codewust zurecht, dauert halt seine Zeit

q.e.d.

Noch lange nicht

Versuch dein Glück im Flamethread und ich garantiere dir, wenn dir nichts mehr einfällt, steigst du wieder auf Windows um, oder kaufst dir sogar ein MAC

Ich bin nicht nur zu Linux umgestiegen, was übrigens schon ein paar Jährchen her ist, weil ich mir falsche Sicherheit aneignen will, sondern auch weil ich mit den Firmenphilosophie von Apple und Microsoft nicht einverstanden bin, Transparenz in meinem System will und nicht erst mein System hacken will um eine Kleinigkeit zu ändern die ich unter Linux recht schnell verändern kann...

Deswegen werde ich bei Linux bleiben, was nicht bedeutet das ich mich nicht in der Materie Windows / MacOS nicht auskenne

 

[bitmuncher]

http://www.hackerboard.de/linux-unix/40171-linux-flame.html

Im übrigen ist auch der Kernel von MacOSX OpenSource - http://www.opensource.apple.com/release/mac-os-x-1065/ - und die meisten Linux-Tools bekommt man über die MacPorts. Aber verlegen wir das bitte in den Flame-Thread.

 

[MemoryMatt]

Ich sagte Firmenphilosophie

 

[mime]

und die meisten Linux-Tools bekommt man über die MacPorts

Die Mann aber ja nicht haben will weil...

Und von den Sicherheitslücken, die Programme und Kernel so bieten. Linux bietet da in letzter Zeit immer mehr von.

Oder wie war das zu verstehen? Oder werden die Programme auf einem Mac auf irgendeine magische Art plötzlich wieder sicher?



Micha

 

[bitmuncher]

Man will sie nicht haben, weil es zumeist wesentlich bessere Programme für Mac gibt, die naturgemäß auch besser in das System integriert sind, indem sie z.B. Spotlight für's Durchsuchen von Daten nutzen, ihre Menüleiste wie bei Mac gewohnt in die Mac-Leiste integrieren usw..