Sicherer PC - (Knoppix)

Hallo,

demnächst bekomme ich über TV-Kabel einen Internet-Anschluss und ich stehe vor dem Problem, dass ich meinen PC "absichern" muss. Bislang gehe ich im Büro oder mit einem alten Laptop ins Netz, sodas ich mir über Viren etc. keine Gedanken machen musste, da mein "Haupt-PC" keinen Internetanschluss hatte.

Da ich mit Flatrate nun länger im Internet bin, möchte ich meinen PC möglichst gut absichern. Virenscanner, Windowsupdates, Firewalls werde ich nutzen. Eigentlich wollte ich einen kleinen Barbone nur für die Internetnutzung anschließen - aber da brauche ich eine eigene Tastatur etc.
Nützt eine andere Systempartition etwas oder Knoppix?
Habt Ihr andere Ideen?

Danke!

ml78

 

Moin,
Ich persönlich nutze auch Livesysteme, also Knoppix oder auch manchmal Kanotix. Dies ist sehr sicher und ich ich nutze es auch, weil ich auch Linux für bestimme Aufgaben benötige. In meiner In meiner Schule nutzen wir Linux auf den Rechnern.

Gruß
frasch_sa90

 

Wenn man seine Pfoten nicht von Mailanhängen und fragwürdigen Downloads lassen kann - na gut...

ok

Wozu mehrere? Die Firewall im Router sollte reichen (da ich mal mehrere Rechner aus deinen Ausführungen heraus lese).

Quatsch.

Wenn es wirklich hart auf hart kommt - nein.

Wozu?

 

Knoppix wird nicht ständig aktualisiert, falls eine Lücke gestopft werden muß. So gesehen ist eine feste Installation mit einem guten Updateservice bestimmt die sicherere Lösung.

 

Hallo,
ohne davon großartig Ahnung zu haben, aber ist ein Knoppix (bzw. Live-) System überhaupt angreifbar? Weil so richtig abgelegt oder umgeschrieben kann da ja nichts werden, oder täusche ich mich da?
Und wenn wir schon dabei sind, wäre ein BART-PE System ohne Updates dann auch sofort von Würmern verseucht?

Ganz abgesehen davon halte ich ein Live System trotzdem für keine dauerhafte Alternative. Zum Onlinebanking kann man es aber z.B. sehr gut verwenden.



Grüße Jasager

 

In dem Moment, wo ich externe Ressourcen in das Livesystem einbinde: z.B. die Festplatte(n), Wechseldatenträger oder das lokale Netzwerk, haben Schädlinge grundsätzlich immer die Möglichkeit, den Sprung in das Produktivsystem zu schaffen. Einfaches Beispiel: du bekommst einen E-Mail Anhang im Mailprogramm deines Livesystems. Nun möchtest du diesen Anhang (z.B. eine Worddatei) bearbeiten und speicherst sie auf der Festplatte. Nun startest du dein Produktivsystem, Word und den Anhang...

Selbstverständlich - natürlich nicht der Bootdatenträger (sofern er schreibgeschützt ist), aber das System im Arbeitsspeicher. Auch hier: auf alles was du zugreifen kannst, kann auch ein Schädling zugreifen.

 

Hallo,
hmm, muss ich mich mal näher mit beschäftigen. Die Frage ist ja was kann der Eindringling dann verändern bzw. kompromittieren. Ist es möglich ein solches System fernzusteuern? Ist es möglich die DNS oder die host zu verändern damit man Phishing betreiben kann?
Eigentlich keine uninteressante Materie, denn eigentlich habe ich mich schon immer gefragt wieso Banken keine Live CDs mit ihrer Software herausbringen, damit sollte eigentlich das meiste was bisher so gemacht wird unmöglich sein.



Grüße Jasager

 

auch ein livesystem von cd/dvd ist - theoretisch und unter sehr bestimmten umständen - angreifbar: nehmen wir mal an, es fände sich in knoppix eine ähnlich angreifbare lücke wie sie von sasser bei windows ausgenutzt wurde. folge: jedes knoppix system wäre ein paar minuten nach dem online gehen infiziert/kompromitiert.
da nutzt auch kein neustart in ein - noch - sauberes system, weil bei der nächsten einwahl die k**** wieder am dampfen ist...

ist eben immer das selbe problem: sobald man ein system verwendet, das - in der selben config/binäridentisch - hinreichend weit verbreitet ist, steigt die wahrscheinlichkeit, dass vorhandene lücken gefunden/ausgenützt werden.

 

im grunde könnte man das selbe machen wie bei einem von hdd gestarteten system: beliebige server laufen lassen, dns verbiegen, netzwerktraffic und tastatureingaben protokollieren, den recher fernsteuern,...

nur: man hat als angreifer viel weniger zeit zur verfügung und man muss nach jedem neustart wieder von vorne anfangen.

 

Der Eindringling kann alles das, was er auch in einem normal installierten System könnte - es gibt keinen wirklichen Unterschied.

Ja. Was sollte dies verhindern?

Ja.

Weil sie dann vermutlich die Haftung bei Missbrauch übernehmen müssten - von den Kosten für den Kundensupport ganz zu schweigen.

 

Hallo,

Gut, das ist dann aber auch kein riesen Pluspunkt mehr, schließlich brauchen Schädlinge dann ja nur wenige Minuten um dem User über die Schulter blicken zu können.

Ist was dran, das gilt es natürlich unter allen Umständen zu vermeiden.


Dann bin ich wieder etwas schlauer, danke.


Grüße Jasager

 

die "zielgruppe" verschiebt sich imho etwas: man läuft kaum gefahr als mitglied eines botnetzes zu enden oder ferngesteuert zu werden. dafür kann nach lust und laune ausspioniert und gepisht werden.

 

Spuri meint hier zuviel relativiert wird .
*grübel* es doch ungefähr 3 verschiedene Antivirusyteme gibt:
System1: antivirensoftware läuft auf eigenem Computer
System2: 2 computer sind verbunden und beide computer laufen und einer den andern kontrolliert
System3: Eigener Computer läuft nicht sondern Kontrollsoftware greift von aussen auf sytem tot zu.

ohne begründung *anmerk* system 1 und 2 sind gleich, da in sytem2 beide c vernetzt.
*übrig bleibt nur 2 Antivirusysteme*.

Jeder kennt nur System1. Schlecht. Alle Fehler die system3 haben kann, system1 erst recht hat und 1million noch dazu *Relativität kaputtmacht*.
Darum sytem3 nonplusultra.
Einzig www.virenantibiotika.de system3 hat und dazu den usern schenkt.
Vielleicht noch könnte zusammengehn mit anderer software z. beisp. a-squared, dann aber perfekt.
Ist aber nur mein Meinung.

Wo könnte Fehler bei system3 liegen?
*anmerk* amerikaner schon auf mond geflogen und betriebssystem erfunden. amerikaner auch editor können bauen z beisp. joe?
editor nur muss paar buchstaben verarbeiten sonst nix!!! zeichen ist nicht nur buchstabe, nicht gut für editor.
spuri sagt, alle systeme ********, aber ********+marktmacht ist ober********. mehr ******** wäre apple=hardware+softwaremacht.

Wenn system3 computer lesen wird und editor ********, auch system3 nicht wirksam. ist aber sehr sehr sehr unwahrscheinlich.
ist so wie Mann der bauchspeicheldrüsenkrebs hat *erschrocken schaut* und Angst hat auf strasse ein auto ihn überfährt.
*spuri freudig glaubt* bei virenantibiotika aber editor gut!!!

____________________________________________
Eine Kuh macht muh, viele Kühe machen Mühe

 

Hallo,
dafür virenantibiotika kaum dem Betastadium entschlüpft. Bei Rokop Nachfragen im Winde verflogen sein.
Ganze Seite von Virenantibiotika machen Eindruck von Werk von Fricklern, die ONU tunlichst meiden sollten tun.


Relativität wieder hergestellt sein? Dann ja gut


Grüße Jasager

 

Die Wahrscheinlichkeit, dass ich Opfer von Malware werde (in dem Sinne, dass das Festplattensystem beschädigt wird), wenn ich mit Knoppix surfe, ist so extrem gering, dass ich sie vernachlässigen kann.Wahrscheinlich werde ich da eher von einem Blitz getroffen.

 

nein. relativität noch nicht in Lot. Bei www. virenantibiotika.de kein Siegel betastadium gefunden.
Kontrolle.EP und K1 erste *staun* antivirensoftware war wo kam zurecht mit lange Dateinamen und komische Symbole. Wohl noch heute ist. du sein idealist, dann verbreiten Kontrolle und viele anwender glücklich.
Du etwa unglücklich wenn user glücklich?

Du müssen zugeben jasager!.... wieder machen nomen est omen, ...uah?

----------------------------------------
"Wer falsch zitiert, ist schnell frittiert"
(Pomm Fritt)