Der sichere Computer

Hallo erstmal. Also ich würde gerne mit euch darüber diskutieren, wie ihr zur Sicherheit im Internet steht,wie ihr euren Computer schützt und wie ein sicherer Computer aufgebaut sein sollte usw. Frage: wovor soll der Computer sicher sein ? Antwort: Vor Viren mehr will ich in erster Linie nicht. In unserer Zeit in der Viren verschiedenster Art schneller entstehen, als die AV Programme nachgerüstet werden können, ist kein Nutzer mehr sicher. Hierbei verweise ich zunächst auf einige Videos von Sempervideo, in denen er Tests mit verschiedenen AV Programmen macht und den Zuschauern zeigt wie nutzlos ein AV Programm eigentlich ist.
BSP: https://www.youtube.com/watch?v=HUWqzCaCN9w (Video: Keylogger trickst AV-Programme aus)
Ebenso hat dieser bereits ein Video für ein Beispiel eines Sicheren Computers gemacht, ohne irgendwelche AV Programme nutzen zu müssen.
Ich versuche euch sein Beispiel kurz zu erläutern: Auf dem Rechner werden zunächst 2 Betriebssysteme Installiert. Das erste ist ein ganz normales Windows, jedoch ohne Internet, damit es nicht von außen zugemüllt werden kann. Dafür können die Benutzer hier ihre Wichtige Daten lagern.
Das zweite Betriebssystem ist ein Linux. Auf diesem Linux wird eine Software installiert, welche es dem Benutzer erlaubt Virtuelle Maschinen zu erstellen, also Computer die nur innerhalb dieser Software existieren. In diesem Programm werden dann zwei neue Windows Betriebssyste installiert.
Link ->"

Der sichere Computer

Externer Inhalt
Durch das Abspielen werden Daten an Youtube übermittelt und ggf. Cookies gesetzt.

"

Wie soll das ganze also nun funktionieren ? Das erste Windows, welches sich auf unserem Rechner befindet ist wie bereits oben erwähnt für das lagern von wichtigen Dateien zuständig. Problem: es wird nie eine Internetverbindung hergestellt. Gewünschte Software wird über original CD's installiert, falls benötigt. Außerdem fällt das arbeiten mit online Programmen weg.
Mit dem zweiten Windows ist es möglich überall zu surfen ohne Angst vor Viren zu haben,
da die Software dem Linux Nutzer erlaubt die virtuelle Maschine auf Anfang zurückzusetzen.
Es wird also quasi das bestehende Windows gelöscht und neu erschaffen. So hat man bei jedem Start ein neu aufgesetztes Windowssystem. Das Problem hier ist, dass jede Software die installiert wurde wieder neu installiert werden muss. Außerdem wird die Rechenpower geschwächt und zugriff auf Email und andere wichtige Konten sollte gemieden werden.
Das dritte Windows wird verwendet um auf wichtige Konten wie z.b. Email usw Zugriff zu kriegen. Jedoch sollte man aufpassen welche Emails/Websites man sich ansieht. Problem: Ein Virus kann starke Nebenwirkungen mitsich bringen, Rechenstärke wird verringert.
Das Linux wirkt hier wie eine Barriere zwischen den einzelnen Windowssystemen. Ein Cracker müsste also hier ein Virus erstellen, welches Windows-Linuxsystem übergreifend ist, ein solches Virus wird in den nächsten Jahren jedoch sehr unwahrscheinlich entwickelt, da die meisten Menschen ein Windowssystem nutzen.

Der Rechner scheint sehr sicher zu sein, jedoch gibt es einen Haken. Man muss seinen PC immer neu starten, wenn man vom Surfen zur sicheren Heimarbeit wechseln will.


Da ich faul bin und meinen PC ungern mehrmals am Tag neustarten will, habe ich mir folgendes überlegt : Man installiert sich die Software, welche mir erlaubt eine virtuelle Maschine innerhalb meines PC's zu erstellen. Darauf kommt ein Ubuntu und in den Ubuntu wird wieder die Software installiert, welche mir erlaubt virtuelle Maschinen zu erstellen. Hier werden dann die 2 Windowssysteme installiert. Also wären es dann quasi 2 Virtuelle Maschinen, die innerhalb einer Virtuellen Maschine existieren, welche wiederum nur innerhalb der Software existiert.

Das ganze habe ich jedoch noch nicht ausprobiert, da mir das ganze erst beim schreiben des Threads eingefallen ist, da ich mit euch zunächst nur über die Sicherheit im Internet Diskutieren wollte.

Also sagt bescheid, wenn ihr Sempervideo bereits kanntet, wie ihr zu AV Programmen steht,
wie ihr den Sicheren Computer findet usw ;) lasst uns diskutieren.

@orangbutan

Langsam. Sehr langsam. Das ist das Erste, was mir dazu einfällt.

Thawra schrieb:Langsam. Sehr langsam. Das ist das Erste, was mir dazu einfällt.

UND mühselig, mühselig ist das erste was mir eingefallen ist, auch: man braucht mehrere windooflizenzen, oder muss es sich auf anderem wege besorgen, ist auch bloed

Einfach ein PC System haben, welches keine Netzwerkverbinndung (und somit auch kein Internet) - damit ist man zumindest vor Gefahren aus dem Netz aktiv sicher.

Das amchen meine Professoren mit Ihren Forschungsarbeiten auch so

Ich begreife bis heute nicht warum es an PC, Laptop oder was auch immer keinen Readonly Schalter gibt. Das würde schonmal sehr viel Sicherheit bringen. Windows würde auch ohne Schreibaktionen laufen aber wird schon einen Grund haben warum sowas nicht implementiert wird.

@orangbutan

orangbutan schrieb:Also ich würde gerne mit euch darüber diskutieren, wie ihr zur Sicherheit im Internet steht,wie ihr euren Computer schützt

Ich fahre schon seit Jaaahren Linux. Wer braucht schon Windoof?


@behind_eyes

behind_eyes schrieb:Ich begreife bis heute nicht warum es an PC, Laptop oder was auch immer keinen Readonly Schalter gibt.

Weil ein Rechner ständig schreibt und liest (auch wenn Du nur die Google-Seite offen hast und über mehrere Stunden den Raum verläßt).

@behind_eyes
Windows würde vllt gehen, aber viele Programme machen macken - merkt man z.B. wenn die SSD vollläuft und dann nichts mehr geschrieben werden kann. Dann geben viele Programme nur nocht Fehlermeldungen

@Ferraristo

Ja. Wobei ein Windows-System im Inneren völlig für die Katz ist, man kann drauf leistungsmässig dann sowieso nichts mehr machen, wofür man vielleicht noch speziell Windows brauchen würde, drum kann man auch gleich Linux reinhauen.

@orangbutan
Warum eigentlich diese unsägliche Kompliziertheit mit den x-Windows Adaptionen?


Du packst Dir eine Linux Distri auf Dein Rechner und in einer VM (z.B. VirtualBox) installierst Du Dein Windows. Mit dem kannst Du dann tun und lassen was Du willst, da der Internetzugang ja über dem Host läuft (also über das Linux läuft).

Allerdings sind die VM nicht so ausgereift, das sich im installierten Windows auch alle Spiele spielen lassen.

ehrm wow.
ich hab jetzt glaube ich nicht alles so im detail verstanden.
aber geht es dir einfach nur darum:

orangbutan schrieb:So hat man bei jedem Start ein neu aufgesetztes Windowssystem.

das geht viel viel einfacher und kostengünstiger. also im vergleich zu den microsoft-lizenzen.

http://www.dr-kaiser.de/pc-waechter.0.html

aber ich kenne nur die älteren wächterkarten. funktioniert wirklich sehr gut.
für GPT partitionen brauchst du ver. 7.2 von dem chip bzw. der karte.

wenn du kein geld dafür ausgeben willst.
machs wie hier: Beitrag von Micha007 (Seite 1) beschrieben ;)

und dann hast du ja linux drauf.
--->
wenn du daheim ein eigenes netzwerk hast kannst du das auch mit honeypots zumüllen .... <-- im positiven sinne... man "belegt" halt eventuell IP's ... muss man auf den dhcp-bereich achten und sowas ...
--->
wenn du nur einen rechner hast geht das auch, auch wenn der direkt mit dem internet verbunden ist.

http://www.honeyd.org/

<-- allerdings ist das nur ein "leichter" honeypot ... mit leicht mein ich: leicht zu erkennen.
aber als einstieg simpel .... ist wirklich einfach zu konfigurieren und man kann auch ganze netzwerke virtuell erstellen ... mit routern und so... .
es gibt noch jede menge anderer honeypot-daemons ...

aber du wolltest ja eigentlich:

orangbutan schrieb:da ich mit euch zunächst nur über die Sicherheit im Internet Diskutieren wollte.

gibt es nicht und wird es nie geben.
selbst mit den wächterkarten hast du immer noch das problem, wenn du surfst surfst du ...
ich habe schon pc's gesehen, da hat der browser als spammailer-daemon fungiert.
sehr wahrscheinlich wurde das über ein geladenes bild / pic initiiert.

als das viren verbreiten über die bilder so richtig in wurde, hatte ich wochenlang immer wieder die gleichen telefeonate ....
ah, btw videos bestehen auch aus bildern ...

ahja und virtualisierung von ganzen systemen im sinne von vmware hat eher wenig mit sicherheit zu tun.... aber wayne, manche leute wollen das trotzdem deswegen machen ... macht nix. <-- es sind anscheinend auch für diverse virtualisierungsumgebungen exploits bekannt.... natürlich wird es einem angreifer dadurch erschwert....


das ist das "sicherste":

Beitrag von RobbyRobbe (Seite 1)

ein kollege von mir hat mal gesagt: "einen sicheren computer gibt es nicht; der hätte dann eine unabhängige stromversorgung mit usv der höchsten klasse , keine netzwerkverbindung, egal welcher art und stünde in fort knox"

und total überlesen...

behind_eyes schrieb:Ich begreife bis heute nicht warum es an PC, Laptop oder was auch immer keinen Readonly Schalter gibt. Das würde schonmal sehr viel Sicherheit bringen. Windows würde auch ohne Schreibaktionen laufen aber wird schon einen Grund haben warum sowas nicht implementiert wird.

also bei windows nicht. obwohl es schon länger solche programme gibt. ich kenn die allerdings nur als gui -version.
das war sogar mal bei irgendeiner version von SuSE dabei ...
caine hat es immer dabei. leider weiß ich den namen von dem programm nicht mehr ....
aber kenne das gui -symbol bzw. icon ^^


schaut man im unteren bereich in die mitte (ungefähr) der leiste sieht man "en" stehen. das grüne symbol links davon ist das von mir gemeinte programm. naja und soweit ich weiß, heißt grün read only und rot wird es sobald man den schreibmodus freigegeben hat.
quelle: http://www.caine-live.net
wie der uri schon sagt, ist das eine live-distri. also man kanns einfach so booten ... und es passt auf eine dvd ...

naja, das ist dann schon ein sicherheitsplus, aber der RAM bleibt natürlich trotzdem (muss er auch) weiterhin beschreibbar ....

wenn ich mein altes blackhole finden würde, hätte ich es gebootet ... aber ich hab schon gesucht und es ist weg .... einfach so ... oO ... vielleicht hab ich es auch nur ausgeliehen.. kp...

orangbutan schrieb:Hierbei verweise ich zunächst auf einige Videos von Sempervideo, in denen er Tests mit verschiedenen AV Programmen macht und den Zuschauern zeigt wie nutzlos ein AV Programm eigentlich ist.

Natürlich gibt es immer Malware die einen Virenscanner austricksen, aber das ist nicht die Regel. Vielleicht ganz grob geschätzt 90% der schädlichen Software werden erkannt, das zeigen Antivirentests. Es ist immer eine Frage des Aufwandes und zwei Betriebsysteme installieren ist für Otto-Normaluser nicht sehr praktikabel.

Eine Überlegung wert ist die Verwendung einer Backupsoftware z.B. Acronis True image, unter Windows installiert. So schlägt Frau/Mann zwei fliegen mit einer Klappe; Datensicherung und gesamte Installation sichern d.h. im Falle einer Verseuchung kann alles wieder zurück gespielt werden. Ich würde hier dann einmal ein Fullbackup machen und alles andere Differentialbackups..das geht easy Acronis macht es automatisch, wenn einmal eingestellt.

Oft fängt man sich Malware über den Webrowser ein. Eine sehr gute Idee ist den Browser in einer Sandbox laufen zu lassen, damit nichts vom Browser raus kann, ungewollt. z.B. Avast Antivirus (Kaufversion) hat sowas http://blog.av-soft.ch/de/faq/avast-pro-antivirus-und-internet-security/was-ist-avast-sandbox (Archiv-Version vom 21.04.2014)

als aller erstes sollte man abstand von Windows nehmen, Linux ist zwar auch nicht 100% sicher aber definitiv sicherer.

Der Ansatz mit den virtuellen Maschinen ist zwar theoretisch ok, aber in der Praxis nicht wirklich realisierbar. Zu schnell würden Nutzer "nur ausnahmsweise und ein einziges Mal" Ausnahmen machen und damit das ganze Konzept gefährden.

Meine Lösung habe ich bewusst einfacher gehalten:
PC mit Windows zum surfen und daddeln ohne echte sicherheitskritische Anwendungen wie Banking und co.

Netbook mit Linux für für die wichtigeren Dinge.

Den allermeisten 08/15 Usern ist mit zwei Regeln schon mal sehr geholfen:
- Finger weg von allem "kostenlosen, inoffiziellen" Streams, Software, Games, Filme, Musik, 99,9% der Malware, Viren, etc. in meinem Bekanntenkreis stammt aus dieser Quelle.

- E-Mails haben keine Anhänge und Links, wenn doch dann in den Müll damit oder mal nachfragen.

tic schrieb:als aller erstes sollte man abstand von Windows nehmen, Linux ist zwar auch nicht 100% sicher aber definitiv sicherer.

naja, ich finds ja schön das immer mehr leute anscheinend linux benutzen. aber das macht es attraktiver für malware-programmierer sich auch mal an linux als target aus zu suchen.
also je mehr leute linux nutzen um so unsicherer wird es.
zudem, kommt es bei linux auch immer drauf an: was und wie macht root?
also man kann sich jedes linux auch wie ein offenes scheunentor konfigurieren.
da gabs mal bzw. gibt es sie immer noch, die live-distri dvl 1.5 (damn vulnerable linux) dort sind viele dienste "löchrig".

stanmarsh schrieb:Den allermeisten 08/15 Usern ist mit zwei Regeln schon mal sehr geholfen:
- Finger weg von allem "kostenlosen, inoffiziellen" Streams, Software, Games, Filme, Musik, 99,9% der Malware, Viren, etc. in meinem Bekanntenkreis stammt aus dieser Quelle.

- E-Mails haben keine Anhänge und Links, wenn doch dann in den Müll damit oder mal nachfragen.

das finde ich dann doch schon ein wenig plakativ.
also so slogans wie finger weg von allem kostenlosen.
du hast doch auch linux? habe ich das richtig verstanden? also linux ist kostenlos und in der linuxwelt gibt es so an sich nichts offizielles.
also ich nutze e-mails an sich doch schon noch gelegentlich, es wird aber immer seltener. meine e-mails haben meistens pdf's als anhang. natürlich sollte man davon abraten irgendwelche anhänge von total unbekannten leuten zu laden. das gleiche gilt fürs link-klicken in e-mails... aber auch in so manchen foren oder überhaupt auf so manchen websites.

jetzt bringt mich das gerade dazu mal nachzufragen (weil fast jeder hat ja sowas :) )

was haltet ihr von trusted computing?
also damit meine ich nicht, wie ihr zur trusted computing group steht (TCG ehemals war das TCPA),
sondern findet ihr die maßnahmen machen einen PC wirklich sicherer?

schon klar @iwok

@tic
ich wollte es ja nur mal erwähnt haben. für leute die das einfach so lesen....
ich kenne so einige die sagen sie haben von windows zu linux gewechselt weil es sicherer ist. und naja, für mich ist das dann schon irgendwie ein "mainstream" argument.
ich habe mal zu linux gewechselt aus neugier und weil es wesentlich performanter sein sollte, was sich auch bewahrheitet hat.
und damals zumindest hat mich der wechsel quasi "erschlagen", damit meine ich halt was man so alles mit einem OS machen kann ist schon enorm.... zudem lässt es erkennen wie software bzw ein OS arbeitet. damals kannte ich halt noch nicht so begriffe wie Anwendungsschicht (application layer --> OSI / ISO schichtenmodell; was man sich eigentlich auch ganz leicht merken kann mit eselsbrücken wie z.b.: "please do never throw salami pizza away )

also quasi von "unten" nach "oben" ....
ich mag salami-pizza ^^ :)

@iwok

iwok schrieb:das finde ich dann doch schon ein wenig plakativ.
also so slogans wie finger weg von allem kostenlosen.

Nein, natürlich nicht. Aber wenn man mal ein bisschen nachbohrt, dann wissen die Leute eigentlich schon, was "erlaubt" und was "grauzone" kostenlos ist.

Und die Malware gibt es nun mal deutlich häufiger auf irgendwelchen Streamingportalen als auf Linuxseiten.

@iwok

iwok schrieb:das finde ich dann doch schon ein wenig plakativ.
also so slogans wie finger weg von allem kostenlosen.
du hast doch auch linux? habe ich das richtig verstanden? also linux ist kostenlos und in der linuxwelt gibt es so an sich nichts offizielles.

Was hat ein kostenloses Betriebssystem mit Blinke-Botton oder extra hervorgehobenen Textlinks zu tun?
Und was meinst Du damit, das es nichts Offizielles an sich gibt? Alle Programme, die Du Dir mit dem Softwaremanager oder der Synastic installieren kannst sind doch offiziell.

iwok schrieb:natürlich sollte man davon abraten irgendwelche anhänge von total unbekannten leuten zu laden. das gleiche gilt fürs link-klicken in e-mails...

Unter Linux, Mac, Solaris, PC-BSD, etc. ist das eigentlich unproblematisch.

iwok schrieb:was haltet ihr von trusted computing?

Ist hier nicht das Thema.

Micha007 schrieb:Und was meinst Du damit, das es nichts Offizielles an sich gibt? Alle Programme, die Du Dir mit dem Softwaremanager oder der Synastic installieren kannst sind doch offiziell.

naja, das sind dann vielleicht die pakete in der zusammenstellung deines jeweiligen distri-anbieter. offiziell ist hier aber nicht wie offiziell zu verstehen, also das eine stelle das programm verbreitet und auch so gelistet hat.
es wäre schade wenn die linuxwelt dazu neigt das so einzurichten, damals war es aufjedenfall so nicht der fall; eventuell bin ich in der hinsicht nicht unbedingt up-to-date.

man hat ja meistens noch die möglichkeit (wenn es sich denn um open-source handelt)
die programme unabhängig von distri-paketen entsprechende programme auf anderen distris auch noch zu installieren.
./configure make make&&make install

Micha007 schrieb:Was hat ein kostenloses Betriebssystem mit Blinke-Botton oder extra hervorgehobenen Textlinks zu tun?

da hatte ich stanmarsh wohl leicht falsch verstanden ....

stanmarsh schrieb:Und die Malware gibt es nun mal deutlich häufiger auf irgendwelchen Streamingportalen als auf Linuxseiten.

jep, so ist es. :)