Ich habe gerade einen sehr interessanten Artikel auf der Homepage von der Pcwelt gelesen. Darin wird gut und ausführlich erklärt was man tun kann um sicher zu surfen und um vor Viren sicher zu sein. Es gibt aber eigentlich nur 2 Möglichkeiten um wirklich sicher im Internet zu surfen.

1. Mit einem Linux-Live-System was sich von CD booten läst.
2. Mit einem virtuellem System was nur virtuell neben dem Hauptsystem läuft.

Was fallen euch noch für Möglichkeiten ein ??

Hinweis: Ein System ist logischer weise nur dann sicher wenn es total unabhängig vom Hauptsystem ist.

Hinweis: Ein System ist logischer weise nur dann sicher wenn es total unabhängig vom Hauptsystem ist.
Nein.
Ein System ist nur sicher, wenn es abgeschaltet ist. Sonst nicht.
Knapp danach kommt die Verwendung einer live-CD in einem System ohne Festplatte.

Ansonsten kannst du einfach unter Verwendung des Gehirns beim Surfen grobe 98% der Gefährdungen ausschliessen.

Momentan sehe ich beim Surfen unter Linux nicht wirklich eine Gefahr sich Viren einzufangen.

Ansonsten hilft wirklich nur: Nachdenken.

Und was haltet ihr von IPCop ??

Was hälst du von Audi?

Die einen liebes es, die anderen hassen es. Teste es doch einfach und mach dir selber ein Bild. ;)

Ich habe folgendes vor: Ich werde mir einfach einen alten PC kaufen mit ungefär dieser Hardware:
- CPU: Intel Celeron 566 MHZ
- Speicher: 256 MB SD-RAM
- Festplatte: 7,5 GB IDE
- CD Laufwerk
- Grafikkarte passiv gekühlt
- Netzwerkkarte: 100 Mbit/s DSL-tauglich
- 2x Netzwerk

Und dann werde ich auf diesen Rechner Suse installieren und diesen Rechner als reinen Surf-PC benutzen. Dieser PC wird dann per Netzwerk mit meinem Gamer-PC verbunden. Zum surfen benutze ich also Linux Suse und zum spielem Win-XP. Und wenn ich mir etwas aus dem Internet runterlade und auf meinem Gamer-PC installieren möchte kann ich das einfach über Lan rüberschieben.
Dann brauche ich nicht immer neu booten wenn ich ein andere Betriebssystem starten möchte (früher hatte ich Windows und Linux auf einem PC) und ich muss mich nicht mit einer komplizierten VM-Ware rumärgern.
Ich finde das mit der VM-Ware und Linux als 2. Betriebssystem sind alles nur Kompromisse aber nichts richtiges.

Was haltet ihr von dieser Sache ??

tschuldingung, aber ich sehe dadrin keinen Sinn. Wenn du ne infizierte Datei unter Linux runterlädst und dann auf die Windows Kiste rüberkopierts und das ausführst kommts aufs gleiche raus wie wenn du den Download gleich uber die Windows kiste runterlädst.
Aber wie einige schon vor mir schrieben, unter Verwendung von /dev/brain ist die Wahrscheinlichkeit sich nen Virus einzufangen, egal ob unter Linux oder Windows,ziemlich gering.

tschuldingung, aber ich sehe dadrin keinen Sinn. Wenn du ne infizierte Datei unter Linux runterlädst und dann auf die Windows Kiste rüberkopierts und das ausführst kommts aufs gleiche raus wie wenn du den Download gleich uber die Windows kiste runterlädst.
Aber wie einige schon vor mir schrieben, unter Verwendung von /dev/brain ist die Wahrscheinlichkeit sich nen Virus einzufangen, egal ob unter Linux oder Windows,ziemlich gering.
Ja da gebe ich dir recht aber ich hätte dann 1. das Windows nicht im Internet weil ja ein Linux dazwischen ist und ich kann 2. auch Linux als Firewall benutzen so änlich wie ipcop.

Zywall 10 + ClamAV + Checkrootkits + Iptables + Linux + Gehirn
Zwywall 10 + Antivir + Adaware + Outpost + Windows + Gehirn

Hatte noch nie auf ner Linux oder Windows Kiste hier nen Virus/Wurm/Trojaner oder einen Besucher :)

Meine Güte!:ugly: :ugly: :ugly:

Paranoide Grüße
Thomas

Zywall 10 + ClamAV + Checkrootkits + Iptables + Linux + Gehirn
Zwywall 10 + Antivir + Adaware + Outpost + Windows + Gehirn

Hatte noch nie auf ner Linux oder Windows Kiste hier nen Virus/Wurm/Trojaner oder einen Besucher :)

iptables + checkrootkits + linux + gehirn (telefonanlage, webserver, fileserver, eierlegende wollmilchsau)
outpost + panda + windows + gehirn (surfen)

und vor dem ganzen ein IPCop mit BOT und transparentem http,ftp,smtp,pop,imap Proxy(mit f-prot, clamav, url-filter)

auch noch nie was durchgekommen, einzigstes Loch wäre das WLAN mit WEP verschlüsselung, das aber nur einmal die woche an ist, und hier hinten weit draußen aufm land steht.

iptables + checkrootkits + linux + gehirn (telefonanlage, webserver, fileserver, eierlegende wollmilchsau)
outpost + panda + windows + gehirn (surfen)

und vor dem ganzen ein IPCop mit BOT und transparentem http,ftp,smtp,pop,imap Proxy(mit f-prot, clamav, url-filter)

auch noch nie was durchgekommen, einzigstes Loch wäre das WLAN mit WEP verschlüsselung, das aber nur einmal die woche an ist, und hier hinten weit draußen aufm land steht.

Wlan nur mit WPA2, min. 256Bit, SSID verstecken, Macfilter aktiv, gutes PWD für Wlanrouter, gutes für Wlanclients etc..

Hatte 1x Wlan von US Robotics und nie mehr... Gab nur probleme weil die Verbindung nach ca 5 Stunden abbrach sobald man alle Sicherheitsfunktionen aktivierte :)

Da bleib ich lieber bei meinen Kabeln die unter Aluminiumverkleidungen sind ^^

Wlan nur mit WPA2, min. 256Bit, SSID verstecken, Macfilter aktiv, gutes PWD für Wlanrouter, gutes für Wlanclients etc..

[X]WPA2, da der Client es nicht unterstützt
[Y]SSID versteckt
[Y]Macfilter aktiv
[Y]gutes "PW"
[Y]Sendeleistung verringert
WLAN ist standardmäßig ausgeschaltet und muss manuell eingeschaltet werden!


Da bleib ich lieber bei meinen Kabeln die unter Aluminiumverkleidungen sind ^^
Das Problem dabei ist, das man endlich mal ein Kabel durchs Haus ziehen müsste.

[X]WPA2, da der Client es nicht unterstützt
[Y]SSID versteckt
[Y]Macfilter aktiv
[Y]gutes "PW"
[Y]Sendeleistung verringert
WLAN ist standardmäßig ausgeschaltet und muss manuell eingeschaltet werden!

Das Problem dabei ist, das man endlich mal ein Kabel durchs Haus ziehen müsste.

Sehr gut mein Padawan ;)

Verschwörungstheoretiker aller Länder, vereinigt euch. Die Illuminaten sind nicht mehr weit :-)

Wer treibt denn für privat so einen Aufwand?

Wer treibt denn für privat so einen Aufwand?

Der WLAN Client ist ein Laptop das für geschäftliche Zwecke eingesetzt wird, v.a. im Büro, aber auch Zuhause. Deshalb wird auch das WLAN manuell ein- und ausgeschaltet.

Habt ihr ja toll abgesichert euer WLAN.
Nur was ich an den Sicherheits-Maßnahmen nicht versteh:
SSID verstecken, Reichweite verringern, Macfilter.

Also wenn sich schon jemand die Arbeit macht sich den WPA2
zu knacken, dann hat er sicher das richtige Equippment dazu.

SSID verstecken: Kismet oder ähnliches findet die doch trotzdem und
kann sie schnell zuordnen.
Macadresse: lol ist ja wirklich schwer das zu faken.
Reichweite: damit schränkst du doch deine eigene Bandbreite ein
und mit ner gescheiten HW (Richtantenne und gut Plärrender WLAN-karte)
sollte doch auch das kein Problem sein.

Da reicht es doch zusätzlich die SSID zu verstecken, dass nicht irgend ein
übermütiger Nachbar sich als Hobby-WLAN-Cracker versucht. ;)

mfg Tobyy

Die IpCop ist natürlich besser als eine Suse-Firewall aber mit Suse kann man mehr machen als mit IpCop.

Ja da gebe ich dir recht aber ich hätte dann 1. das Windows nicht im Internet weil ja ein Linux dazwischen ist und ich kann 2. auch Linux als Firewall benutzen so änlich wie ipcop.

Und was ist jetzt bei einer virtualisierten Lösung "nichts Richtiges"?

wpa verscshlüsselung mit einem guten passwort gilt als sicher

Ich besitze den Router Netgear RP 614 V3. Dazu habe ich noch 2 Fragen:
1. Welche Merkmale besitzt ein sicherer Router und welche Eigenschaften sollte die Firewall aufweisen ??
2. Ist es möglich den Router so einzustellen, das alle Computer im Netzwerk vom Internet aus unsichtbar sind ??

Habt ihr über eueren Haustüren ein "Willkommen im Paranoia-Land (http://de.wikipedia.org/wiki/Paranoia)"-Schild angebracht? - mal ganz ehrlich: es wäre leichter sich ins Pentagon reinzuhacken, als bei euch.

Was will man schon im Pentagon, da gibt es nichts wirklich wichtiges :-)

@Claudius: Den Gedanken habe ich schon seit Beginn des Threads.

Ich besitze den Router Netgear RP 614 V3. Dazu habe ich noch 2 Fragen:
1. Welche Merkmale besitzt ein sicherer Router und welche Eigenschaften sollte die Firewall aufweisen ??
2. Ist es möglich den Router so einzustellen, das alle Computer im Netzwerk vom Internet aus unsichtbar sind ??
Also mich würden die Antworten auf diese beiden Fragen schon sehr interessieren. Wenn es diese Möglichkeiten wirklich geben sollte den Router so einzustellen warum sollte man es nicht dann einfach tun ?? Aber ich kenne mich dafür leider einfach zu wenig aus. Ich denke hier gibts ein paar schlaue Köpfe die mir diese beiden Fragen ausführlich beantworten können.

2. Ist es möglich den Router so einzustellen, das alle Computer im Netzwerk vom Internet aus unsichtbar sind ??
Das ist automatisch so. Und quasi der Sinn eines Routers.

1. Welche Merkmale besitzt ein sicherer Router und welche Eigenschaften sollte die Firewall aufweisen ??
In der Standardconfig sollte jeder handelsübliche DSL-Router ausreichend sicher sein.
Und was meinst du mit "Eigenschaften der Firewall"?

Die IpCop ist natürlich besser als eine Suse-Firewall aber mit Suse kann man mehr machen als mit IpCop.

Was ist daran besser? Nur weil es alles direkt integriert und du somit von Linux 0 Ahnung zu haben brauchst, ist es noch lange nicht besser.

Du könntest von SuSe auch jeden überflüssigen Mist runterschmeißen und daraus einen Router basteln.

Aber der Aufwand ist schon lustig: Ich verwende auf zwei Clients (PC und Notebook) seit Jahren Windows und hatte noch die Probleme mit Viren oder ähnlichem.

Mach mal ein: "find /dev -name brain" ^^


Ist es möglich den Router so einzustellen, das alle Computer im Netzwerk vom Internet aus unsichtbar sind ??

Wie will jemand "aus dem Internet" ermitteln, wie viele Rechner hinter deinem NAT-Router stehen?

Irgendwie widersprichst du dir ein wenig selbst:
Erst willst du dich vor Viren schützen, dann setzt du einen Paketfilter auf. Eine Firewall schützt nicht vor Viren!

Wie will jemand "aus dem Internet" ermitteln, wie viele Rechner hinter deinem NAT-Router stehen?

Das ist eingeschränkt möglich - es gab da schon einige Papers zu die sich meist mit Sequenznummererhöhungen etc. beschäftigen... Googel mal in Zusammenhang mitd er TDSL-Flatrate die nicht für mehrere clients galt - da klamen solche Fragen häufiger auf...

mfg
cane

Und was kann ich dagegen machen um die PCs unsichtbar zu machen bzw. so wenig Informationen wie möglich preiszugeben ??
Wo kein PC gefunden wird da kann man auch keine Daten klauen oder andere schlimme Sachen. Jetzt nicht das ich angst hätte das mir Daten gestohlen werden aber ich finde es ist besser wenn die PCs oder der Router nicht alle persönlichen Daten preisgeben. Es ist ja schon schlimm genug das ich unter www.wieistmeineip.de/ z.B. angezeigt bekomme was für ein Betriebssystem auf dem Rechner ist usw. Das erleichtert doch den Hackern und ect. einen Versuch zu starten auf den Rechner zu kommen.

Und was kann ich dagegen machen um die PCs unsichtbar zu machen bzw. so wenig Informationen wie möglich preiszugeben ??

Unsichtbar machen geht nur durch Ziehen des Netzwerkkabels.


Es ist ja schon schlimm genug das ich unter www.wieistmeineip.de/ z.B. angezeigt bekomme was für ein Betriebssystem auf dem Rechner ist usw. Das erleichtert doch den Hackern und ect. einen Versuch zu starten auf den Rechner zu kommen.

a) IP verbergen durch verwendung eines Proxies / eines anonymisierendes Netzwerks wie JAP oder TOR.

b) verschleierung des UerAgents durch Browser-Plugin, Patchen des Browsers, verwenden einer Security-Appliance die dieses feature bietet oder Verwenden eines Proxy der diese Infos rauspatched.

Das ist aber schon Frickelei - viel wichtiger ist es nicht mit administrativen rechten zu arbeiten, nicht jeden mist zu installieren, neue Software in einer VM zu testen, die logs anzusehen und meinetwegen einen paketfilter zu benuutzen.

mfg
cane

Und was kann ich dagegen machen um die PCs unsichtbar zu machen bzw. so wenig Informationen wie möglich preiszugeben ??


Den Stecker aus der Wand ziehn. :rolleyes:
Was glaubst Du, was passiert, wenn Du wirklich einen unsichtbaren PC hättest? Du startest eine Anfrage, von mir aus zu linuxforen.de. Woher soll der Server dann wissen, wohin er die Daten schicken soll, wenn Du einen unsichtbaren PC hast?