Hallo,

folgendes Problem:

Mein Vater ist gezwungen sein Laptop mit Windows (XP SP2) zu betreiben weil er einige Software nutzt, welche nur für Windows vorhanden ist, für die es auch keine "Ersatzware" gibt.
Gleichzeitig ist Email und der damit verbundene tägliche Virenschub ein Problem 1. Klasse. Sprich die Kiste ist ständig verseucht (trotz dauernd aktualisiertem Virenscanner)

Nun hab ich mir folgendes überlegt.

Möglichkeit 1:

Windows XP SP2 als "Host" OS,
(darauf läuft dann sämtliche unverzichtbare Windows Software und von mir aus auch Office, die Programme benötigen ALLE KEIN Internet )
Gastsystem: Debian zum surfen / mailen.

Dabei müsste dann irgendwie die Host Netzwerkschnitstelle NUR an den bridging Port von VMware Server gebunden werden, aber dem Host OS keine Internetanbindung bereitstellen. Ist das machbar ?

Möglichkeit 2:
Host OS Debian
Guest 1: Win XP für Software die notwendig ist, kein Inet
Guest 2: Debian zum surfen

Mir persönlich wäre Möglichkeit 1 lieber, es würde allerdings auch das Backup verkomplizieren (nicht mehr über LAN, dann halt auf externe HDD) Ich bin mir nur nicht so sicher ob ich dem Windows Host das Inet wegnehmen kann, die Netzwerkkarte aber trotdem in VMware Server als "bridging" nutzen kann.

Wer weis da was ? Ich benutz sonst kein windows ;)

Danke schonmal und schönen Abend

Christian

Brain 1.0 hat sich in der Praxis bewährt.

Ich weiss nicht, was alle mit XP machen. Aber Ursache ist definitiv nicht XP, sondern der Anwender vor dem Bildschirm.

Wenn man nicht jeden ****** anklickt und etwas nachdenkt, hat man auch mit XP relative Ruhe.

In diesem Fall ist eher ein Internetschulung angebracht als VM Krücken.

Brain 1.0 hat sich in der Praxis bewährt.

Ich weiss nicht, was alle mit XP machen. Aber Ursache ist definitiv nicht XP, sondern der Anwender vor dem Bildschirm.

Wenn man nicht jeden ****** anklickt und etwas nachdenkt, hat man auch mit XP relative Ruhe.

In diesem Fall ist eher ein Internetschulung angebracht als VM Krücken.

100% ACK!

Ich benutze WinXP und hatte NOCH NIE einen Virus!
Eventuell auch mal das Mail-Proggy wechseln? Ich persönlich nutze natürlich Lotus Notes, aber das gibt es ja nicht frei - also bleibt für mich Thunderbird als Alternative - keinesfalls OE!

Zum einen kann man, wie stefan.becker schon geschrieben hat, auch ein Windows relativ sicher im Netz betreiben.

Falls Du Dir das nicht zutraust: Ich verstehe nicht ganz, was dann gegen ein Dualboot spricht. Wenn die Windowsanwendungen sämtlich ohne inet auskommen und EMail etc. über das Debian läuft brauchts doch auch keine VMWare mehr.

Die Datensicherung läuft auch für die Windowspartition unter Debian (dd, rsync, ntfsclone, etc...) Und wenn vom Linux aus keine Schreibzugriffe auf die Windowspartition erfolgen (was bei NTFS ohnehin schwer ist) kann sich das Windows allenfalls etwas über Transfer mit externen Datenträgern einfangen.

Hier habe ich bei meinem Windows in der Hardwareverwaltung einfach die Netrzwerkkarte deaktiviert. Dann ist insoweit Ruhe. Und falls mal eine Datei vom Linux auf den Windowsrechner kopiert wird gibts auch Virenscanner für Linux die Windowsviren erkennen.

Dazu noch ein wenig Verstand beim surfen (die wenigsten Frauen heissen .exe mit Nachnamen :p ) und das Windows sollte ausreichend sicher sein.


Kreol

die wenigsten Frauen heissen .exe

Stimmt. Inzwischen heissen die meisten Frauen ".vbs" oder ".scr" :)

Brain oder no Brain ist nicht die Frage.
Fakt ist das es bei aller Vorsicht manchmal passiert das aus versehen mal eine solche mail erwischt wird und das kanns dann schon gewesen sein.

ich benutz die kiste nicht. hatte nur die beiden ideen um das problem quasi im keim zu ersticken.

verstand sei mal vorrausgesetzt, ist auch nicht euer Problem ;)

Sicher, man kann Windows auch sicher machen, aber Mail ist nunmal nen Risikofaktor (von unterschiedlicher Größe, hängt sicher vom Anwender und der Anzahl der Mails pro tag ab etc)

meine zentrale frage ist: wie stellt ich die netzwerkkarte an den Gast durch ohne das der Host die benutzen kann ? Wär für mich jetzt die einfachste Lösung.

Machs doch umgekehrt: Fahre das Linux als Host und das Windows als Gast mit deaktivierter Netzwerkkarte.


Kreol

Es reicht schon VMWARE mit Hostonly Netzwerk.

Nur: Das macht keinen Sinn. Wer mit Windows hauptsächlich arbeitet, will nicht erst Linux starten.

Ich kletter ja morgens auch nicht erst durch Nachbars Auto, um mich in den eigenen zu setzen.

Mein Tipp:

Firefox für Windows oder Opera, Thunderbird Mail, ne Internet Schulung und die Androhung, sich in Zukunft selbst drum kümmern zu müssen.

Die Androhung ist nicht nötig, über die Gefahren ist er sich auch mehr als ausreichend bewusst, aber es ist halt schon ab und zu passiert, daß eine Mail für durchaus Vertrauenswürdig gehalten wurde (Absender bekannt, Betreff Sinnvoll) ich denke mal das Zentrale Problem liegt beim Mail Client, bin mir nichmal sicher was da im Moment benutzt wird.

Ich hatte halt unabhängig davon die oben genannte Idee. Wenn ich übernächste Woche mal wieder vor Ort bin werd ich mir mal anschaun wie das genau ausschaut. Ist nicht so einfach wenn man nicht vor Ort ist und daher hab ich mir gedacht könnte man so vieleicht Probleme vermeiden.

Die VM Lösungen sind für Nichtprofis schwer verständlich. Würde ich im Bekanntenkreis daher nie installieren.

Schau dich mal in der ct um. Da waren schon einige Artikel zum Thema Deaktivieren von Scriptsprachen. Dazu IE und Outlook Express-Icons aus dem Startmenü löschen bzw. Icons von der Oberfläche, Alternativen installieren.

Und dann hast du Ruhe.

Firewall und Virenscanner sind natürlich auch nicht verkehrt. Und wenn es noch nicht existiert ist ein Benutzerkonto ohne Admin-Rechte auch sinnvoll...


Kreol

Hmm ich werd mich mal schlau machen.

Hab mich halt ewig nicht mehr mit Windows auseinandergesetzt, werd ich wohl mal wieder machen müssen.

Trotzdem danke für die Hilfe

Ich bin mir nur nicht so sicher ob ich dem Windows Host das Inet wegnehmen kann, die Netzwerkkarte aber trotdem in VMware Server als "bridging" nutzen kann.
Das geht, indem du in den Eigenschaften deines LAN-Interfaces das Häkchen "TCP/IP" rausnimmst. Bridging funktioniert dann über VM immernoch, die LAN-Schnittstelle darf nur nicht deaktiviert sein in Windows.

Gruß
balduin222

Was sind das für Anwendungen? Vielleicht geht es ja auch mit Wine.
Wäre zumindest schneller und weniger Ressourcen fressend.

Also recht billige Sicherheit hätte dein Vater, wenn du Zone Alarm und AntiVir installieren und ihm ein wenig Nachhilfe in Sachen Internet erteilen würdest.

Von der VWare-Lösung halte ich recht wenig.

Einfach unter Windows den Internet Explorer meiden, nicht als Administrator arbeiten, regelmäßig updaten und Software Restriction Policies einsetzen. Dann hat man Ruhe vor den Windowsschädlingen.

Zum Thema Mail:

Ich nutze zwar WindowsXP Professional so gut wie gar nicht mehr. Aber wenn ich das mache, dann ist Thunderbird mein Mailprogramm, das ich unter Linux standardmässig nutze.

Da ich die Mails auf einer von allen erreichbaren vfat-Partition habe, bin ich auf allen Distributionen mit denen "verbunden".

SpamMails und verseuchte Mails gibt es bei mir überhaupt nicht. Grund: ich bin bei web.de, dort logge ich mich einmal am Tag ein und schaue unter der Rubrik "Unbekannt", ob da möglicherweise eine Mail liegt, die ich erwarte, alle anderen werden gleich in den Ordner "Unerwünscht" verschoben.

Im regulären Ordner sind inzwischen nur noch Mails abgelegt, die ich als unbedenktlich im Laufe der Jahre eingestellt habe.

Auf meinen Rechner kommen daher mit Thunderbird nur noch die Mails, die kein Problem darstellen, auch unter Windows nicht.

Meine Frau nutzt ausschliesslich Windows XP, sowohl privat als auch beruflich. Sie hatte noch nie einen Virus oder irgendeine schädliche Software.

Also ist es überwiegend ein Problem der Leute, die vor dem Rechner sitzen. In einer mir bekannten grossen Behörde hat meines Wissens ein unbedarfter Mensch einen Mailanhang geöffnet und damit das gesamte Netzwerk infiziert.

Ergebnis: was man vorher nicht meinte zu brauchen (weil man Geld sparen wollte), musste dann zwangsläufig gekauft und eingerichtet werden.

Gerade weil man so viel von Tricks und Betrügereien im Internet liest und hört, ist es m.E. mit am wichtigsten, weder Mailanhänge noch irgendwelche unbekannten Seiten im Internet zu durchforsten, schon gar nicht unter Windows.

Linux ist und bleibt da die bessere Alternative, weil dort grundsätzlich zwischen User und Admin streng getrennt wird, was man so für Windows nicht sagen kann.

Die meisten Windows-Nutzer sind als Admins unterwegs, kein Wunder, was das alles an Eingriffen möglich wird.

Gruss
Manfred