Bester Schutz gegen Hacker u. Co - der Virtuelle PC ?

[PS-skipper]

Moin zusammen,
ich zitiere mal aus der neuen PCWELT :
Virtualisierung : Den besten Schutz beim Surfen erhalten Sie durch einen virttuellen PC. Falls Sie sich hier einen gefährlichen Code einhandeln, bleibt Ihr ein´gentliches System davon unberührt.
Eine empfehlenswerte Virtualisierungs-Software ist VM-Ware Player zusammen mit der Appliance Ubuntu 7.04.
Nach der Installation des Players entpacken sie Appliance, also das virtuelle System.
Achtung ! Sie belegt 2,7 GB.
Sie starten über einen Doppelklick auf die Datei Ubuntu, VMX und loggen sich dann als Benutzer „jars“ und mit dem Kennwort „jars“ Surfen können Sie über „Anwendung, Internet, Firefox“ wie gewohnt. Falls das nicht klappt, wechseln Sie im VM-Player von „Ehternet, Bridged“ zu „Ethernet, NAT“ .
Zitatende.

Tja Freunde, was sagt Ihr dazu ? Ist dies eine brauchbare Lösung für meinen neuen PC mit XP ?
Hat wer schon jemand Erfahrung mit so etwas ? Mir ist das ganz neu !

Für alle Ratschläge wäre ich Euch sehr dankbar.

[Stephan-HB]

Kaspersky Internetsecurity 7.0 ist auch ein nettes Komplettprogramm und reicht eigentlich, wenn du nicht unbedingt in den potentiell gefährlichen Seiten rumsurfst. Ansonsten einfach mal Knoppix probieren, lässt sich auch komplett von der CD starten...

[apiroma]

neue Viren und andere Malware können das u.U. erkennen. Verlaß Dich nicht zu sehr darauf, für üble Sachen solltest Du Dir einen Test-Pc halten.

[PS-skipper]

Zitat:

Zitat von Stephan-HB

Kaspersky Internetsecurity 7.0 Knoppix probieren, lässt sich auch komplett von der CD starten...

Moin Stephan,
beides virtuelle Programme ? Von CD starten, wie jetzt - kaufen oder brennen ? Hast du ev. auch passende Links dazu ?
Viele Fragezeichen
Ich surfe im Moment mit einem Alias ohne Admi-Rechte.

[Stephan-HB]

Kaspersky ist ein Virenscanner-Testversion 30 Tage under www.Kaspersky.de Knopper ist eine Linuxversion wo du dir das Image von www.knopper.net runter lädtst und eine CD brennst.

[PS-skipper]

erstmal DANKE Stephan, jetzt hab ich ja ein bißchen zu tun.
Achso - ich habe bei nord-com net. einen automatischen Virenscanner plus Spamschutz geordert, für einen Euro im Monat. Ärger hatte ich bis jetzt nie. Nun ja , bin auch nur im , und dessen verlinkte Seiten

[boneman]

Ich nutze so ein Dingens ab und an (Habe als Laptop einen Mac und lasse darauf dann XP laufen), was ich sagen kann : es funktioniert.

Gruß

Andreas

[PS-skipper]

Virtualisierung : Den besten Schutz beim Surfen erhalten Sie durch einen virttuellen PC. Falls Sie sich hier einen gefährlichen Code einhandeln, bleibt Ihr ein´gentliches System davon unberührt.

Gibt es dazu Meinungen ?

[boneman]

Das stimmt schon so. Die Frage ist doch aber eine andere : Was willst Du damit erreichen ? Wenn Du das System nur zum Surfen nehmen möchtest, ist es ok. Wenn Du aber normale Office-Umgebungen installieren willst, hast Du beim Virenbefall den gleichen Ärger, den Du hättest, wenn der Befall auf dem Host-Rechner wäre. Ein Installation von Windows dauert auf dem virtuellen System genauso lange, wie auf dem normalen System. Nur ist die Performance schlechter.

Gruß

Andreas

[PS-skipper]

Moin Andreas,
könnte man nicht beide Systemen nebeneinander betreiben, nacheinander starten, und durch umschalten auf dem Virtu-dingsda surfen und Office-Anwendungen im normalem Windws bearbeiten.
Oder ist das Mumpitz .

[nsteinhauser]

Hallo,

na wenigstens ein Thema mit dem ich mich als Neuling in der Bootsszene mal auskenne...

Virtualisierung funktioniert wunderbar und Schädlinge können nur dann auf das Host-System, wenn der Nutzer das aktiv macht, also z.B. eine Applikation mit Schädling runterlädt und vom virtuellen System dann auf das Host-System kopiert und dann dort ausführt.

Besonders zu empfehlen sind solche Lösungen, wenn man Online-Banking durchführt und VIEL Geld auf dem Konto hat, ein Konto an der Grenze des Dispos ist für die bösen Buben draussen gänzlich uninteressant.

Ich selbst nutze einen Mac, habe somit recht wenig Angst vor Schädlingen (noch), als Windows-Nutzer ist ein bootbares Linux (z.B. Knoppix oder Ubuntu) sehr zu empfehlen. Vor allem, da dies vollkommen einfach, ressourcenschonend UND absolut sicher ist. Das liegt in der Natur der Sache: von der CD booten, dann Arbeit ausführen, für alle anderen Tätigkeiten muss dann neu gebootet werden. Höhere Sicherheit ist kaum möglich. Und auch noch kostenlos ;)
Nachteil: man kann nicht parallel verschiedene Systeme laufen lassen.

Beste Grüsse,

Norbert
(der mal bei nem Sicherheits-Software Hersteller gearbeitet hat;))

[Hexe-Crew]

Zitat:

Zitat von PS-skipper

Virtualisierung : Den besten Schutz beim Surfen erhalten Sie durch einen virttuellen PC. Falls Sie sich hier einen gefährlichen Code einhandeln, bleibt Ihr ein´gentliches System davon unberührt.

Gibt es dazu Meinungen ?

Die VMWare Geschichte läuft super gut. Ich nutze die Sache schon seit Jahren für genau solche Anwendungen und kenne eine Vielzahl die das auch so machen. Einmal ein Image mit W2K oder XP anlegen und dann drauf rumdaddeln ...

Weiterhin gibt es auch sehr gute fertige VM-Images (Appliance) zum Teil als Freeware http://www.vmware.com/appliances/

[brmpfl]

Zitat:

Zitat von boneman

... hast Du beim Virenbefall den gleichen Ärger, den Du hättest, wenn der Befall auf dem Host-Rechner wäre. Ein Installation von Windows dauert auf dem virtuellen System genauso lange, wie auf dem normalen System.

Nö!

Der faule Anwender legt vom neu erstellten Image zuvor eine Kopie an, auf die er dann immer wieder zurückgreifen kann statt neu zu installieren

Ansonsten handelt es sich bei allen Virtualisierungslösungen um von Menschen erdachte und gemachte Software... mit mehr oder weniger Fehlern.
Ein 100% Schutz ist das definitiv nicht.

Sollte ich mich nicht irren, ist das Ausbrechen aus einem virtuellen Rechner bereits gelungen


Hajo

[PS-skipper]

Zitat:

Zitat von usprenger

. Einmal ein Image mit W2K oder XP anlegen und dann drauf rumdaddeln ...

Moin Ulli,
könntest du dies mal etwas genauer erläutern - ich find das, was du schreibst sehr interressant
Viele Tage hab ich angestrengt zugebracht um XP für mich einzustellen.
Würde mir sehr weh tun, wenn mein "PC-Kind" Husten bekommt

[nsteinhauser]

Also, das ist ganz einfach:
Voraussetzung: Du hast eine Virtualisierungs-SW installiert (z.B. VM-Ware).
In dieses System installierst Du Dein OS (z.B. Win XP). Nach der Installation und Konfiguration (also anpassen an Deine Bedürfnisse) kopierst Du dieses "Image". In einer Fassung arbeitest Du und spielst damit rum.
Sollte diese Fassung kaputt gehen, kopierst Du Deine o.g. Kopie erneut und hast Dein "natives" System wieder und alle Probleme sind behoben.

Ja, solche Sachen sind schon geknackt worden, aber was machst Du auf Deinem Rechner, was so gefährlich ist???

Beste Grüsse,

Norbert

[PS-skipper]

Zitat:

Zitat von nsteinhauser

Ja, solche Sachen sind schon geknackt worden, aber was machst Du auf Deinem Rechner, was so gefährlich ist???

Beste Grüsse,

Norbert

Moin Norbert,
Nix, bin Fan, und klicke nur die verlinkten Links, ansonsten auch nur Firmen (seriöse) e-bää - google - wikipedia - ect. und e-mailabsender, die ich kenne.
So langsam blicke ich durch was geht, Details fehlen aber noch. Dazu später mehr. Ertsmal sortieren, was ich verstanden habe.

[nsteinhauser]

Dann kannst Du Dir den ganzen Aufwand eigentlich auch sparen, solange die URLs alle immer korrekt sind, kann Dir nur dann was passieren, wenn einer die Seite kapert und dann Schadsoftware verteilt. Nicht sehr wahrscheinlich...

Die grösste Gefahr lauert damit in Emails. Da gibt es einen einfachen Schutz: Links nur dann anklicken, wenn Du 1000% sicher bist, dass der Link sauber ist und nicht irgend eine andere Seite dahintersteckt.

Beispiel (ohne den http://www Teil, damit richtig dargestellt):
Richte Adresse:
.boote-forum.de
Potentiell gefährliche Adresse:
.boote-forum.de.wasweisich.to

Auch NIEMALS Anhänge aus unbekannter Quelle öffnen, keine EXE-Dateien ausführen.

Ich habe einen Vortrag von einem Kripo-Beamten mit Spezialisierung in Cyber-Kriminalität gehört. Auf Phishing fallen auch Profis (wie er selbst rein). Einen sauberen Schutz gibt es nicht. Aber für Normal-Sterbliche reicht z.B. die erwähnte Knoppix-CD oder das leere Konto...

Gruss,

Norbert

[Molly Malone]

Zitat:

Zitat von PS-skipper

Virtualisierung : Den besten Schutz beim Surfen erhalten Sie durch einen virttuellen PC. Falls Sie sich hier einen gefährlichen Code einhandeln, bleibt Ihr ein´gentliches System davon unberührt.

Gibt es dazu Meinungen ?

Nicht direkt, aber warum dann nicht Knoppix?

Gruß Kalli

[brmpfl]

Zitat:

Zitat von nsteinhauser

Dann kannst Du Dir den ganzen Aufwand eigentlich auch sparen, solange die URLs alle immer korrekt sind, kann Dir nur dann was passieren, wenn einer die Seite kapert und dann Schadsoftware verteilt. Nicht sehr wahrscheinlich...

Einspruch!
Es wurden bereits renomierte Seiten gekapert und mit Schadsoftware präpariert.
Es reichen bereits kleiner "Schwachstellen" um z.B. über Cross Site Scripting nachhaltigen Eindruck bei den Betroffenen zu generieren

Z.B in der Vergangenheit: Kaperung von ebay-Accounts durch in Artikelbeschreibungen eingebundenes Java-Script.
Andere unverdächtige Seiten: Die Homepage eines nördlichen Bundeslandes, Supportseite eines Motherboardherstellers, ...


Hajo

[divefreak]

Zitat:

Zitat von PS-skipper

Virtualisierung : Den besten Schutz beim Surfen erhalten Sie durch einen virttuellen PC. Falls Sie sich hier einen gefährlichen Code einhandeln, bleibt Ihr ein´gentliches System davon unberührt.

Gibt es dazu Meinungen ?

Funzt

Frist bei mir aber zuviel Leistung weil der Rechner nur 640 MB Ram hat

[PS-skipper]

Bin gerade dabei, auf 1000..nochwas umzurüsten, Händler sagt ist besser. Na dann sehn wir mal.
Ich hoffe, ihr bleibt am Ball ! Die Ratschläge sind prima, muß nur ausprobieren

[nsteinhauser]

Es gibt keine und wirklich überhaupt keine Möglichkeit einen Rechner gegen Schäden von aussen zu schützen, wenn dieser mit dem Internet verbunden ist! Also der einzige wirklich funktionierende Schutz ist: keine Verbindung mit irgendwelchen Netzwerken aufzubauen.

Aber: wie häufig passiert es, dass z.B. jemand in Ebay-Seiten Scripte einbaut? Die Seite meiner Bank gerade dann gekapert wurde, wenn ich da drauf gehen möchte? Ausgerechnet meine virtuelle Maschine geknackt wird?

Alle diese Dinge setzen voraus, dass eine Menge krimineller Energie vorhanden ist. Das sind also Profis, die das machen. Ich mit meinen paar Euronen auf dem Konto bin nicht wirklich deren Ziel.
Bis dato haben die Banken letzlich den Schaden ersetzt, auch wenn diese in Ihren Geschäftsbedingungen reinschreiben, dass das Risiko auf meiner Seite liegt. Warum? Welche Bank möchte schon in der Zeitung lesen, dass ihr Internet Banking unsicher ist!

Durch eine Phishing Attacke kommen innerhalb weniger Tagen mehrere Hundertausend Kreditkarten-Nummern und Kontodetails zu den bösen Jungs. Dennoch liest man recht wenig davon, warum wohl? Der Schaden für die Finanzinstitute ist noch immer geringer, wenn sie diesen den Kunden ersetzen als den wirklichen Aufwand zu treiben, die Systeme zu sichern.

Z.B. Internet-Banking: die derzeit einzig sichere Variante ist eine Smartkarte mit eingebauter PIN-Abfrage und einem Class 3 Leser. Nur so können Key-Logger, Sniffer und was auch immer sonst noch die Daten nicht auslesen. Dies wird meines Wissens von keiner Bank in Deutschland eingesetzt. Die gängigen PIN und TAN oder auch eTAN Verfahren sind sicherheitstechnisch ein schlechter Scherz. Da ist vegleichbar mit der Absicherung eines Autos mit einem Bindfaden...

Es gibt für den Endanwender einen ganz einfachen Schutz: bootfähige Linux -Systeme. Ein Angreifer hat so keine Chance, Schadsoftware auf meinem Rechner zu installieren (z.B. Keylogger), da ich für jede Session ein nicht-veränderbares (im Sinne von auf der CD) System einsetze. Alles was an Schadsoftware auf meinen Rechner kommt ist mit dem neuen Booten verschwunden. So umgehe ich alle diese Probleme...

Aber: die bösen Jungs gehen dahin wo das Geld ist: also sind Windows-Systeme mit MS Explorer stärker gefährdet als z.B. Windows mit Firefox oder anderen Browsern. Sezte ich z.B. linux oder Mac OS ein, ist das System alleine aufgrund der Wahrscheinlichkeitsbetrachtung wesentlich sicherer...

Gruss,

Norbert

[brmpfl]

Zitat:

Zitat von nsteinhauser

Aber: wie häufig passiert es, dass z.B. jemand in Ebay-Seiten Scripte einbaut?

Häufig genug, um es sogar mehrfach bis zu Günther Jauch in die Sendung zu schaffen!

Zitat:

Zitat von nsteinhauser

Die Seite meiner Bank gerade dann gekapert wurde, wenn ich da drauf gehen möchte?

Die Seite wurde ggf. vorher gekapert.
Ich empfehle, öfters mal hier vorbeizuschauen.
Dann hätte man z.B. DAS gelesen.

Zitat:

Zitat von nsteinhauser

Alle diese Dinge setzen voraus, dass eine Menge krimineller Energie vorhanden ist. Das sind also Profis, die das machen.

Kriminelle Energie ist unendlich vorhanden. Es gibt bereits fertige Viren-,Trojaner-,Malware-, ... -baukästen, die jeder bedienen kann, der in der Lage ist, einen Rechner einzuschalten.

Zitat:

Zitat von nsteinhauser

Ich mit meinen paar Euronen auf dem Konto bin nicht wirklich deren Ziel. ...
Bis dato haben die Banken letzlich den Schaden ersetzt, auch wenn diese in Ihren Geschäftsbedingungen reinschreiben, dass das Risiko auf meiner Seite liegt. Warum? Welche Bank möchte schon in der Zeitung lesen, dass ihr Internet Banking unsicher ist!

Die Banken ersetzen ggf. höchstens den entdeckten Schaden.
Von Interesse sind da die vielen kleinen Transaktionen, die unentdeckt bleiben.
UND: Die Banken ersetzen auch nicht jeden entdeckten Schaden. Einem Kollegen ist das immer noch sehr unangenehm wie schmerzhaft in Erinnerung.

Zitat:

Zitat von nsteinhauser

Es gibt für den Endanwender einen ganz einfachen Schutz: bootfähige Linux -Systeme. Ein Angreifer hat so keine Chance, Schadsoftware auf meinem Rechner zu installieren (z.B. Keylogger), da ich für jede Session ein nicht-veränderbares (im Sinne von auf der CD) System einsetze. Alles was an Schadsoftware auf meinen Rechner kommt ist mit dem neuen Booten verschwunden. So umgehe ich alle diese Probleme...

Eine von CD gestartetes Windows System tut's auch.

Zitat:

Zitat von nsteinhauser

Aber: die bösen Jungs gehen dahin wo das Geld ist

Nein, s.o.

Zitat:

Zitat von nsteinhauser

...also sind Windows-Systeme mit MS Explorer stärker gefährdet als z.B. Windows mit Firefox oder anderen Browsern. Sezte ich z.B. linux oder Mac OS ein, ist das System alleine aufgrund der Wahrscheinlichkeitsbetrachtung wesentlich sicherer...

...vor Script-Kiddies.
Profis entlockt das i.d.R. ein müdes Lächeln.
Schwachstellen gibt es in jeder komplexen Software.
Weiterhin werden die Leute durch den Einsatz von Linux oder Mac OS nicht intelligenter. Die größte Schwachstelle sitzt vor dem Rechner.


Hajo

[Kuddel]

Es funktioniert. Aber, ein wenig übertreiben kann man ja auch. Mit aktuellem Virenscanner und vor allem!!!! mit Verstand sollte Dir wenig passieren.

Das beste Schutzprogramm ist zwischen Deinen Ohren (Hard- und Software)! Nicht zu routiniert sein, auf Abläufe achten (z.B. Adresszeile im Browser)!

Übrigens das Image des Virtuellen Systems möchte auch regelmäßig aktualisert werden, damit es richtig (auch später) funktioniert. Grundsätzlich gilt: Ein von Menschen erarbeiteter Schutzmechanismus kann immer auch von Menschen ausgehebelt werden.

Bernd.

[PS-skipper]

DANKE Jungst, eure Beiträge sind Klasse. Morgen geht es weiter - Gute Nacht !