Hallo,

ich denke ernsthaft darüber nach, von Windows Xp auf Linux zu wechseln.

Allerdings hätte ich noch einige Fragen, ob Linux für meine Zwecke geeignet ist. Ich plane, Ubuntu zu benutzen, bin aber auch nicht starr darauf fixiert.

Mein betriebssystem sollte:

- extrem sicher sein. Gut schützbar gegen Keylogger, Hacks und Trojaner sein, gute Passwortsicherheit bieten.

Achtung: Als Online-Pokerspieler ist mir diese Sicherheit sehr wichtig und geht weit über das Sicherheitsbedürfnis vom "normalen" Nutzer hinaus. Wenn das System leicht infiltrierbar ist bin ich leicht einige k $ los. Wie sieht es mit schutzmöglichkeiten aus?

- An Programmkompatibilität bräuchte ich folgendes:

Office Programme
Full Tilt Poker, Pokertracker 3, PostgresQL, Teamviewer, Camstudio, Skype, AUTHOTKEY SKRIPTE, etc.

Thunderbird, Firefox, Pidgin

Vielleicht benutzt ja jemand einige dieser Programme und kann etwas dazu sagen

- ein geiles Design ist mir auch wichtig ;)

Vielen Dank!

Full Tilt Poker läuft wohl nicht wirklich gut unter Wine
When working, the program has serious drawing issues with some of the card table setups - you may not be able to see your cards in some of the views. Try the play money tables first http://appdb.winehq.org/objectManager.php?sClass=version&iId=2839

Pokertracker anscheinend sehr gut: http://appdb.winehq.org/objectManager.php?sClass=application&iId=2271

PostgeSQL gibt es für Linux.

Teamviewer läuft in Wine

Camstudio läuft zwar, du kannst damit anscheinend aber nicht aufnehmen.

Skype gibt es für Linux.

Autohotkey läuft wohl begrenzt unter Wine. Die Hotkeys funktionieren nicht, aber wen wundert das.


Meine Persönliche Meinung: Bleib einfach bei Windows.

Ich denke ein Betriebssystem ist immer nur so sicher wie sein Benutzer verantwortungsvoll. Allerdings denke ich bist Du mit Linux auf diesem Gebiet schon sehr gut Beraten.

Zu den Programmen:
Thunderbird, Firefox, Pidgin und Skype laufen auf jeden Fall nativ unter Linux. Zu den anderen kann ich leider nichts sagen. Schonmal gegooglet?

Das Design ist Unabhängig von der Distribution. Allerdings kannst du schonmal gucken, ob Du Gnome oder KDE (3, bitte noch nicht 4 verwenden) bevorzugst.

Mit Ubuntu (oder Kubuntu) oder openSUSE bist Du für den Anfang ganz gut dabei.

Viel Spaß in der neuen Welt ;)

Meine Meinung:

Wenn es dir wirklich hauptsächlich darum geht sicher bei Online-Poker zu bleiben dann sichere dein XP gut ab (solltest du in dem Falle bereits getan haben) und bleibe bei XP.

MS hat versprochen sicherheitskritische Patches für XP bis 2014 zu unterstützen ..

Ein sicheres XP heißt: separates Nutzerkonto, nicht unter Admin -Rechten arbeiten. Alle Dienste die du nicht benötigst deaktivieren (Anleitungen gibt es im Internt). SP2 mit aktivierter Firewall (Aktueller Patchzustand der Software sicherstellen !), aktueller Virenscanner (Kaspersky und Antivir haben einen guten Ruf.. in deinem Falle würde ich Kaspersky oder die Kaufversion von Antivir nehmen). Wahrscheinlich surfst du per DSL, das heißt dein Router sollte auch schon einen Paketfilter enthalten.

Wenn du das alles getan hast kannst du über zusäztliche Sicherheitssoftware wie snort (Intrusion Detection) oder einem Programm nachdenken das .exe Dateien auf Veränderungen prüft.

Von "Firewalls" a la Zone Alarm / Kerio etc. würde ich an deiner Stelle Abstand nehmen da sie bei "Angriffen" den "Angreifer" aussperren/ die Verbindung selbstständig unterbrechen können. Ich glaube das könnte dich ne Menge Geld kosten... außerdem bringen sie bei den von mir genannten Maßnahmen keine echte Zusatzsicherheit mehr.



Linux: ist wirklich (m.E. ) vom Design her etwas sicherer, der Haupteffekt liegt aber daran dass wenige es nutzen: es lohnt sich bisher nicht wirklich professionelle Schadsoftware dafür zu entwickeln.
Trotzdem: du musst es genau so absichern und sicher halten wie dein XP System, musst dich am Anfang an einigen Stellen ziemlich einarbeiten und hast dann das Problem dass es einige deiner Poker-Programme wahrscheinlich nur unter Windows gibt.

Der Windows "Emulator" Wine funktioniert nicht bei allen Programmen wirklich gut. Kann sein dass du das eine oder andere nicht zum Laufen bringst.


Die letzte Möglichkeit: du kannst unter Linux in einer VM Windows installieren. Dieses Windows muss dann aber genau so abgesichert werden wie wenn es direkt auf dem Rechner liefe. Der einzige Vorteil den ich bei diesem Szenario sähe ist dass du Firewall und Intrusion detection (a la snort) auf dem Linux-Rechner laufen lassen könntest, d.h. die Chance Angriffe "rechtzeitig" zu entdecken wäre etwas höher. In dem Falle würdest du einfach eine Sicherheitskopie deines "Windows" neu auf die Platte spielen und alle Veränderungen durch einen Angreifer wären weg.

Ist aber ne Menge Aufwand für einen geringen Zusatzgewinn.


Dein WLAN (sofern vorhanden) ist gut abgesichert ?


=> m.E. lohnt sich Linux wirklich nur wenn du es mit zu einem Hobby machen willst .. oder lernen willst wie man professionelle Server administriert.


Ansonsten: Open Office, Skype, Firefox (mit NoScript Add on !), Mailclient (Thunderbird gibt es, ich bevorzuge Kmail), SIP Telefonie, Multimedia gibt es alles auch unter Linux.

Passwortsicherheitsprogramme gibt es auch, in deinem Falle würde ich mir aber (auch unter Windows) Truecrypt mal ansehen und ggf. alle kritischen Dateien auf einer derart verschlüsselten Partition lagern.


Unter Linux gibt es (im zweiten Schritt.. nach Einarbeitung in "normales" Linux) noch "AppArmor" und "SELinux" die "noch härtere" Systeme erlauben.

Wenn es aber "so hart" wird kannst du auch darüber nachdenken beim Pokern von einer Live CD zu booten (XP: Bart CD , Linux : alle Distris) und deine Passwörter etc. per Truecrypt zu lagern. Dann wird es wirklich schwierig dein System zu knacken .. ist aber arg viel Aufwand....

vielen Dank alle für eure Anregungen!

Im Moment habe ich erstmal Windows komplett neu aufgesetzt und warte mit dem Umstieg auf Linux bis einige der Programme, die ich brauche, native Linux Versionen rausbringen.


Meine Meinung:

Wenn es dir wirklich hauptsächlich darum geht sicher bei Online-Poker zu bleiben dann sichere dein XP gut ab (solltest du in dem Falle bereits getan haben) und bleibe bei XP.

MS hat versprochen sicherheitskritische Patches für XP bis 2014 zu unterstützen ..

Ein sicheres XP heißt: separates Nutzerkonto, nicht unter Admin -Rechten arbeiten. Alle Dienste die du nicht benötigst deaktivieren (Anleitungen gibt es im Internt). SP2 mit aktivierter Firewall (Aktueller Patchzustand der Software sicherstellen !), aktueller Virenscanner (Kaspersky und Antivir haben einen guten Ruf.. in deinem Falle würde ich Kaspersky oder die Kaufversion von Antivir nehmen). Wahrscheinlich surfst du per DSL, das heißt dein Router sollte auch schon einen Paketfilter enthalten.

Wenn du das alles getan hast kannst du über zusäztliche Sicherheitssoftware wie snort (Intrusion Detection) oder einem Programm nachdenken das .exe Dateien auf Veränderungen prüft.

Von "Firewalls" a la Zone Alarm / Kerio etc. würde ich an deiner Stelle Abstand nehmen da sie bei "Angriffen" den "Angreifer" aussperren/ die Verbindung selbstständig unterbrechen können. Ich glaube das könnte dich ne Menge Geld kosten... außerdem bringen sie bei den von mir genannten Maßnahmen keine echte Zusatzsicherheit mehr.



Linux: ist wirklich (m.E. ) vom Design her etwas sicherer, der Haupteffekt liegt aber daran dass wenige es nutzen: es lohnt sich bisher nicht wirklich professionelle Schadsoftware dafür zu entwickeln.
Trotzdem: du musst es genau so absichern und sicher halten wie dein XP System, musst dich am Anfang an einigen Stellen ziemlich einarbeiten und hast dann das Problem dass es einige deiner Poker-Programme wahrscheinlich nur unter Windows gibt.

Der Windows "Emulator" Wine funktioniert nicht bei allen Programmen wirklich gut. Kann sein dass du das eine oder andere nicht zum Laufen bringst.


Die letzte Möglichkeit: du kannst unter Linux in einer VM Windows installieren. Dieses Windows muss dann aber genau so abgesichert werden wie wenn es direkt auf dem Rechner liefe. Der einzige Vorteil den ich bei diesem Szenario sähe ist dass du Firewall und Intrusion detection (a la snort) auf dem Linux-Rechner laufen lassen könntest, d.h. die Chance Angriffe "rechtzeitig" zu entdecken wäre etwas höher. In dem Falle würdest du einfach eine Sicherheitskopie deines "Windows" neu auf die Platte spielen und alle Veränderungen durch einen Angreifer wären weg.

Ist aber ne Menge Aufwand für einen geringen Zusatzgewinn.


Dein WLAN (sofern vorhanden) ist gut abgesichert ?


=> m.E. lohnt sich Linux wirklich nur wenn du es mit zu einem Hobby machen willst .. oder lernen willst wie man professionelle Server administriert.


Ansonsten: Open Office, Skype, Firefox (mit NoScript Add on !), Mailclient (Thunderbird gibt es, ich bevorzuge Kmail), SIP Telefonie, Multimedia gibt es alles auch unter Linux.

Passwortsicherheitsprogramme gibt es auch, in deinem Falle würde ich mir aber (auch unter Windows) Truecrypt mal ansehen und ggf. alle kritischen Dateien auf einer derart verschlüsselten Partition lagern.


Unter Linux gibt es (im zweiten Schritt.. nach Einarbeitung in "normales" Linux) noch "AppArmor" und "SELinux" die "noch härtere" Systeme erlauben.

Wenn es aber "so hart" wird kannst du auch darüber nachdenken beim Pokern von einer Live CD zu booten (XP: Bart CD , Linux : alle Distris) und deine Passwörter etc. per Truecrypt zu lagern. Dann wird es wirklich schwierig dein System zu knacken .. ist aber arg viel Aufwand....

Da du dich auch mit Windows gut auszukennen scheinst, hier mal einiges zu deinen Gedanken:

- arbeiten unter einem Admin Konto ist leider ein Muss, da die meisten Programme mit eingeschränkten Rechten nicht laufen :(

- alle Netzwerkdienste die man nicht braucht sind deaktiviert.

- Windows ist auf dem neuesten Stand

- Antivir Professional, Snoopfreeprivacy shield, Spybot

- gesurft wird nur mit Firefox und NoScript

- Ich gehe zwar über DSL ins Netz, aber über Modem (so ist das halt bei Alice). Dementsprechend ist keine Hardware Firewall vorhanden. Ist das ein sehr großes Sicherheitsrisiko? lohnt es sich, einen Router zu kaufen?

- Mit SNORT kenne ich mich wenig bis garnicht aus, werde das mal runterladen und installieren. evt ist es aber zu fortgeschritten für meine Kenntnisse

- Kürzlich hatte ich einige Zeit die Comodo firewall drauf. Sie hat mir zweimal das System zerschossen - nie wieder so ein Ding

- Da die Programme die ich brauche noch nicht gut auf Linux laufen, werde ich damit etwas warten

- Über VM habe ich auch schon nachgedacht. Allerdings scheint dies sehr kompliziert zu sein und bringt nicht so viele Vorteile um den Aufwand zu rechtfertigen

- gehe nur über Kabel ins Netz, Wlan ist mir doch zu unsicher (werde evt mal überprüfen ob sich was getan hat auf dem Bereich)

- zu TrueCrypt: mE ist das ja eher was, um den PC lokal zu sichern, also vor zugriffen von Einbrechern / Ermittlungsbehörden, Nachbarn oder was auch immer, oder hilft dies auch gegen Angriffe aus dem Netz, die meine Hauptsorge sind? Auf jeden Fall werde ich mal bald meine externe Platte damit verschlüsseln. Meine Passwörter werden mit KeePass verwaltet, was wohl eine zusätzliche Verschlüsselung hoffentlich nicht benötigt.

Zu AppArmor und CO: solche Maßnahmen werde ich ergreifen, sobald mein zu schützendes Geld die 50.000 oder einen ähnlichen Betrag übertrifft, um das zu rechtfertigen.

Zur Live CD: Da habe ich keine Ahnung was du damit meinst und welche Vorteile es bringt und wieviel Aufwand es ist ;)

Danke!

Auskennen ist viel zu viel gesagt, ich kenne mich nichtmal in Linux richtig aus...
Ich werde hier im Forum nur als etwas "paranoid" angesehen weil ich sicherstellen will dass außer mir nur Leute denen ich es erlaubt habe meine Hard- und Software benutzen :D

Was du da schreibst klingt insgesamt ziemlich gut, nur dass deine Programme nur mit Admin-Rechten laufen: das ist ein echtes Risiko. Ich habe gehört unter Windows gebe es auch "privilegierte Nutzer" denen du die Rechte einräumen kannst die die Programme benötigen... aber Schreibzugriff auf die Registry und Rechte alles Mögliche zu installieren ... aua .... das ist bei Dir soweit ich sehe Risiko Nummer eins.

Lies mal beim Chaos Computer Club nach: die haben eine Menge an Tipps.

Da es bei Dir um Geld geht würde ich die weniger als 100 Euro für eine Hardware-Firewall wirklich investieren. So etwas gilt als ziemlich gutes Hindernis. Von lokalen "Personal Firewalls" raten die "CCCs" eher ab.

Truecrypt: der Container ist "zu" bis du ihn öffnest. Solange er zu ist kommt auch keine Spyware dran. Stimmt aber, ist eher dafür gedacht dass Diebe nicht an die Daten rankommen.

Kein WLAN kann je so sicher sein wie ein Kabel. Meine persönliche Meinung ist dass auch WPA irgendwann geknackt werden wird und man dann halt ein neues Verschlüsselungsverfahren benötigt. Um an dein Kabel ranzukommen muss man dagegen physikalisch einbrechen ;-)


Live CD hat den gleichen Effekt wie eine Steckkarte für SchulungsPCs die hier im Forum mal jemand vorgestellt hat: sollte sich Spyware mal installieren, wäre die beim nächsten Boot automatisch wieder weg. Ein System das von einer Live CD aus läuft ist aber deutlich langsamer. Vielleicht wäre diese Steckkarte für Schulungssysteme interessant, aber auch nur wenn es bei Dir um Kilo-Euro geht.... ich glaube die kostet ein paar Hunderter...

Damit das hier nicht zu "CCC-lastig" wird, anderer Autor aber in die selbe Kerbe geschlagen.

http://www.iks-jena.de/mitarb/lutz/usenet/Firewall.html

...
- arbeiten unter einem Admin Konto ist leider ein Muss, da die meisten Programme mit eingeschränkten Rechten nicht laufen :(
...

Wenn man die Hand anlegt, laufen sie schon: mit Werkzeugen wie regmon und filemon von (früher Sysinternals, jetzt MS)
kann man die Probleme aufspüren und den nicht sauber geschriebenen Programmen die fehlende Zugriffsrechte entweder in der Registry oder im FS geben...

Wenn man die Hand anlegt, laufen sie schon: mit Werkzeugen wie regmon und filemon von (früher Sysinternals, jetzt MS)
kann man die Probleme aufspüren und den nicht sauber geschriebenen Programmen die fehlende Zugriffsrechte entweder in der Registry oder im FS geben...

mein nächster Schritt wird das wohl sein. Allerdings: da ich den Computer neu aufgesetzt habe und insoweit alle Programme installiert habe und unter dem Admin Konto benutzt habe, ist es doch leichter/ausreichend, wenn ich ein neues Admin Konto erschaffe und mein jetziges zum eingeschränkten umwandele oder?

Denn da müsste die Befugnissse doch gesetzt sein. Ansonsten werde ich "ausführen als" benutzen (obwohl ich das zZt glaube ich ausgeschaltet habe) oder eines der tools die du empfohlen hast. Danke!

Meine Festplatte wird auch grade entschlüsset. Ist damit das Windows Passwort entbehrlich? ich würde mal nein sagen, lasse mich aber gern belehren

@RM: toller Link, danke !

@Hallo! Anwendungen die (nominell) nur als Admin laufen sind m.E. schlampig, und auf keinen Fall auf Sicherheit hin programmiert. Das muss dir klar sein.

ist es doch leichter/ausreichend, wenn ich ein neues Admin Konto erschaffe und mein jetziges zum eingeschränkten umwandele oder?

Nein.


Denn da müsste die Befugnissse doch gesetzt sein.

Und genau deshalb ist das keine Lösung, denn das öffnet Tür und Tor für $SCHADSOFTWARE, weil die das dann auch darf.


Anwendungen die (nominell) nur als Admin laufen sind m.E. schlampig, und auf keinen Fall auf Sicherheit hin programmiert.

Ganz genau.

Aus einem Hundehaufen wird nun mal keine Torte, nur weil man etwas Zuckerguss drüber macht, es wird nur ein Hundehaufen mit Zuckerguss draus.

Auf der Knoppicillin CD war eine Art "Chroot"- Programm für Windows. RM : was hältst du von der Lösung die "Schlampware " in so etwas einzusperren ?

DAnn kann die "Schadsoftware" nur die DAten manipulieren die mit in der chroot Umgebung drin sind ....

Ich würde sagen, daß man für solche Zwecke eine zweite Windowsinstallation bereithalten sollte, die man sich direkt nach der Installation als Image sichert und regelmässig plattmacht/neu aufspielt.

Damit liesse sich zumindest der Schaden bei Kompromittierung in Grenzen halten.

Virtualisierung wäre noch eine Möglichkeit, Windows in Windows ist ja auch nicht abwegig. Da ist das Image anlegen automatisch dabei und sichern/plattmachen/neu aufspielen ein Leichtes.

Mehr hab ich dazu nicht zu sagen, Sicherheitsprobleme/Lösungen für das andere OS sollen sich Kenner dieser Materie einfallen lassen und die, die dieses OS irgendwie interessiert, bei mir hält sich das Interesse mittlerweile in sehr engen Grenzen.

Auf alle Fälle solltet Ihr "Online Pokerer" euch zusammentun und die Hersteller dieser Software dazu bringen ihre Hausaufgaben zu machen bevor Hacker Euch um eure $$ erleichtern.

Egal wie sicher dein System ist: wenn du unsichere Software ins Internet lässt ist es angreifbar.

Ergänzend dazu: Bei Windows 95/98/ME war und ist man immer Admin (außer Zusatzsoftware, teilweise sog. "Gruppenrichtlinien" von MS, aber ob das reicht...) - und trotzdem brauchte man sich nix einfangen. Das kann man sogar zu 99% garantiert sicher ansehen, wenn man sein Hirn anschält. Eigentlich eine Selbstverständlichkeit, unter jedem OS, keine unbekannten Anhänge oder gar Exe in Anhängen zu öffnen, vor allem keinen systemnahen Schweizer Käse (Outlook und IE) benutzen und was eigentlich auch logisch ist: Keine Codec.exe von einer schmutzigen p0rn-Seite runterladen, wenn man dazu aufgefordert wird, automatische Downloads ggf. abbrechen bzw. schlicht und ergreifend der Installation nicht zustimmen. Und was Datensammeln angeht, "nirgends" Adressen eingeben, sei es für Tests a la "Wie lange lebst du" oder irgendwelche Seiten, wo man OK oder so eintippen soll.
Dann lebt man auch unter Win jahrelang schädlingsfrei. Patches und/oder Firewalls, ggf. Dienste deaktivieren, sollten das Sicherheitskonzept ergänzen, insbesondere muß bei solch alten Systemen der "Nuke-Port" geschlossen werden oder halt einfach ne Firewall drüberbügeln (auch wenn davon hier oft abgeraten wird). Virenscanner ist nur das letzte Fangnetz für dich als Hochseilartist - aber dein Überleben sicherst du primär mit deinem Hirn ab...dieser Absatz enthält nur weitergehende Hinweise zur Sicherheit, aber das wichtigste sind die oben genannten Verhaltensregeln. Diese können sogar zu 99,9% Virenscanner ersetzen (der läuft bei mir nur als Fallnetz, falls ich doch mal einen Fehler mache oder nicht aufpasse oder Software downloade und der sicheren Quelle dennoch nicht 100% trauen möchte...), Virenscanner können aber dein Hirn nicht ersetzen. Es werden einfach zu viele Viren und Trojaner, vor allem personalisierte (aus dem Baukasten für jedermann) nicht gefunden! Derweil kann auch vom Trojaner der Scanner manipuliert sein (z.B. deaktiviert - sowas machen einige Schädlinge automatisch, evtl. so, dass man es nicht so einfach mitbekommen kann).

Antispy-Software ist ganz nett, aber wer nur seinen Firefox und OpenOffice draufknallt und diesen Projekten zum gegenwärtigen Zeitpunkt vertrauen kann, kann auch darauf verzichten. Es ist halt etwas mühsam und dabei schnell mal die Registry zerschossen, wenn man zu viel löscht. Normalerweise kennt man ja seine Software, hat sie auf Platte, wählt beim Download seriöse Quellen und weiß, wer die Kanditaten sind, die Spyware-gefährdet sind.

(Und ehrlich gesagt, Spyware ist nunmal kein echter Trojaner. Wenn irgendwer halt wissen "muß", was ich im Realplayer angucke, dann soll er halt...und gerade das Beispiel Realplayer läßt sich ja nun schwer umgehen...wenn man online streamt...der Player ist proprietär, konkurrenzlos, oder? Blocken mit Firewall blockt auch die Streams. Hilft da Antispy-Software? Nur durch RegEinträge? Ich bin zumindest skeptisch - aber es wäre einen Versuch wert...Mittlerweile scheint das Format im Web sowieso keine große, alleinstehende Bedeutung mehr zu haben...jedenfalls: was juckt es mich, insbesondere, wenn der Datensatz anonym ist? Toll, ID 132328 hat heute XY geguckt. Und? Cookies löschen und ab und zu Neuinstallieren des OS soll auch helfen, dass man nicht über Jahre mit einer ID Daten abgibt...oder gar mit Realnamen...z.B. bei der Namenssuche in Google nach sich selbst...kein Beweis, aber ein Indiz für Google...)

der Player ist proprietär, konkurrenzlos, oder?

nicht ganz. Xine / Mplayer mit den richtigen Codecs ... allerdings habe ich noch nicht versucht nachzusehen ob die Codecs "nach hause telefonieren" ;)


Hallo! teilt sich mit anderen Pokerspielern (falls ich richtig verstanden habe) Software die 1000e von Euros an Wetteinsätzen verwaltet und so dämlich programmiert ist dass sie unter XP nur als "Admin" läuft. Das lässt mich vermuten dass sie auch sonst nicht gerade auf Sicherheit achtet. Ein besseres Angriffsziel für Internet-Kriminelle kann ich mir fast nicht vorstellen.

nicht ganz. Xine / Mplayer mit den richtigen Codecs ... allerdings habe ich noch nicht versucht nachzusehen ob die Codecs "nach hause telefonieren" ;)


Hallo! teilt sich mit anderen Pokerspielern (falls ich richtig verstanden habe) Software die 1000e von Euros an Wetteinsätzen verwaltet und so dämlich programmiert ist dass sie unter XP nur als "Admin" läuft. Das lässt mich vermuten dass sie auch sonst nicht gerade auf Sicherheit achtet. Ein besseres Angriffsziel für Internet-Kriminelle kann ich mir fast nicht vorstellen.

Nur mal kurz einiges hierzu, bevor ich später auf die anderen Sachen antworte

Die Anbieter software verwaltet nicht nur 1000e €, sondern wesentlich mehr. Das Problem von gehackten Poker Accounts ist allgegenwärtig, gelegentlich sind schon einige 100.000e weggekommen.

Allerdings muss man dazu sagen, dass der Ansatzpunkt für die Hacker selten die Pokersoftware selbst ist, sondern der Computer des Rechners. Da die Leute schlechte Passwörter benutzen oder ihren Computer nicht gut genug vor Keyloggern schützen.

Die Software der Anbieter selbst zu hacken ist viel zu aufwendig und auch kaum möglich. Gelegentlich gibt es bugs, die dann aber schnell gefixt werden. Ausserdem liegt das sozusagen ausserhalb meines Machtbereichs, weswegen ich mich nur darauf konzentrieren kann, meinen Computer gut zu schützen und mich darauf zu verlassen, dass zumindest die Pokersoftware selbst nicht leicht infiltrierbar ist.

dass zumindest die Pokersoftware selbst nicht leicht infiltrierbar ist.

Genau das bezweifle ich bei Software die nur unter Admin-Rechten läuft. So lange die Betrüger über "normale" Trojaner genug Geld machen werden sie vielleicht nicht versuchen Eure Poker-Software zu knacken, zumal man mit "normalen Trojanern" auch andere interessante Dinge (Paypal Konten, Kreditkarten, Bankkonten...) abfischen kann...

Aber wenn die Mehrzahl deiner Mitspieler mal ihre Rechner abgesichert hat wird bestimmt jemand versuchen Eure Poker-Zugangssoftware zu knacken. Mittlerweile gibt es anscheinend schon automatisierte Tools um Schwachstellen zu testen.. also fühle dich da mal nicht zu sicher....

Genau wie ich sofort meine Bank wechseln würde wenn ich ihrem Sicherheitskonzept nicht mehr vertrauen würde .. wärt Ihr gut beraten die Anbieter dazu zu bringen ihrerseits über Sicherheit nachzudenken.

*SNIP*

Wow, so viel Text ohne Puppy zu erwähnen!

nicht ganz. Xine / Mplayer mit den richtigen Codecs ... allerdings habe ich noch nicht versucht nachzusehen ob die Codecs "nach hause telefonieren" ;)


Hallo! teilt sich mit anderen Pokerspielern (falls ich richtig verstanden habe) Software die 1000e von Euros an Wetteinsätzen verwaltet und so dämlich programmiert ist dass sie unter XP nur als "Admin" läuft. Das lässt mich vermuten dass sie auch sonst nicht gerade auf Sicherheit achtet. Ein besseres Angriffsziel für Internet-Kriminelle kann ich mir fast nicht vorstellen.
a) Ist wohl eher nur Linux- als Win-Software?

b) Diese Mentalität scheint unter Win normal zu sein - und mag technisch gesehen Bedenken bringen, aber Hirn an, dann klappt es auch mit "technischen Gefahren". Mehr als 99% Sicherheitsbedarf seh ich bei ihm nicht. Eher sollte er auf WLAN-Latenzen und Ausfälle (wenn der Nachbar die Microwelle anmacht etc.) verzichten.

Jeder, der wirklich Win nutzt und nicht nur Linux oder kaum Win, wird aufgrund der Probleme sowieso alles auf Admin laufen lassen müssen/sollen/wollen. Wie damals zu Win98-Zeiten - da ging es doch auch. Die Viren holen sich die, die zu doof sind und obige Hinweise eben nicht oder nicht konsequent (weil willensschwach) beachten. Oder Software von Rußland ;) oder in Börsen downloaden. Tjo. Meine Meinung, gern aber darf jeder das strenger handhaben. Mein Bedarf ist gedeckt. ;)

Er (der TE) sagt es ja nun auch selbst:

Allerdings muss man dazu sagen, dass der Ansatzpunkt für die Hacker selten die Pokersoftware selbst ist, sondern der Computer des Rechners. Da die Leute schlechte Passwörter benutzen oder ihren Computer nicht gut genug vor Keyloggern schützen.

Linux ist konzeptuell schon auch sicherer als nur wegen der geringeren Verbreitung. Beispielsweise muß ich eine heruntergeladene ausführbare Datei normalerweise erstmal ausführbar machen (Attribut setzen). Da unter Win das Konzept nicht so sauber wie in Linux ist, ist das da nicht so leicht möglich, da man oft sowieso alles als Admin laufen läßt. Ich würde mal behaupten, 90% der Rechner laufen so - und Schuld an Viren dürfte dieser Umstand vielleicht in 0,001% aller Virenfälle sein. Zu 90% liegt es am Hirn, 10% vielleicht aufgrund ungünstiger Umstände, wenn man seinen Browser o. Plugin o. anderes (OS) nicht gepatcht hat. Wobei da 10% schon etwas hochgegriffen sind, in der Praxis, nach meiner Erfahrung. Da aber diese Art der Bedrohung zunimmt, vor allem auch durch automatisierte Tools, und auch theoretisch sehr hoch ist, setze ich das mal aus dem Bauch heraus auf immerhin 10% an - was wirklich eine Garantie ist, sich im laufenden Betrieb recht bald was einzufangen (zumindest besteht die Möglichkeit).

Aber mal weitergedacht: Das home in Linux ist völlig ungeschützt, da volle Rechte für User und Schädlinge. Aber wo soll der Schädling herkommen? Nun, es wäre zumindest mit "Hirn aus" ein leichtes, sich in sein Home irgendwelche Programme zu installieren. Und was nützt es dann noch, wenn das System clean ist? Das System ist so gesehen nur für den Admin interessant, der 100 Beschwerden bekommt, weil 100 Leute an dem einen Rechner arbeiten (Internetcafe/ Universitäts-Rechnerpool). Aber der Troja und die Daten sind dann im Userspace. Und damit ist das ganze genauso unsicher wie unter Win, wenn man das Hirn ausläßt. Die DAUs werden es jedoch nicht schaffen, ein Ausführbarkeitsbit zu setzen. Aber anscheinend schaffen die alles, wenn sie nur hartnäckig wollen, also gilt das auch nicht mehr so ganz.

Bleibt die Frage nach dem Zusammenhang zur Pokersoftware. Nun, zumindest werden wohl die Bestandsdaten wie Gewinne etc. ggf. im Home gespeichert sein, falls sie auch lokal gespeichert sind. Das eröffnet Mißbrauchsmöglichkeiten wie unter Win - von Wine und Virtualisierung ganz zu schweigen. Ggf. liegen auch irgendwelche Plugins im Home. Vielleicht sogar die Software (ich gehe rein fiktiv davon aus, dass die das mal portiert hätten - was ich aber nicht wirklich glaube, dass es da je dazu kommt, so lange es mit andrer Software auch nicht besser aussieht.).

Virtualisierung ist übrigens kinderleicht. Es kann mal ein Problem bei der Einstellung von Netzwerk oder USB geben, aber eigentlich läuft alles wie ein normaler Rechner und im normalen Netzwerk. Wer da Netze konfigurieren kann, kann es eigentlich auch in einer VM. Lad dir ruhig mal Virtualbox für Windows runter. Da kannst du auch mal eine Live CD wie Knoppix testen. Dann bekommst du mal einen Einblick und praktische Fertigkeiten, die dir dann im Falle der Kompromitierung schnell als Ausweichstrategie für dein Pokern in Frage kommen, ohne dass du dir deiner Fähigkeiten zu unsicher bist, weil du es noch nie probiert hast...geht alles mit der Maus zusammenzuklicken!

Editiert!!!

wird aufgrund der Probleme sowieso alles auf Admin laufen lassen

Kann ich so nicht bestätigen: die XP Rechner bei denen ich im Freundes und Verwandtenkreis "Hand anlege" enthalten keine Software die nur unter Admin läuft....

(P.S. von denen hat sich auch noch nie jemand was eingefangen... allerdings nehme ich mir auch die Zeit ein paar Takte zu erklären ....)

Wenn die WinDOS Nutzer derartige Software akzeptieren sind sie selbst schuld... aber das erklärt natürlich warum Vista so "gängelig" programmiert ist.... ;) Ich kann Geräte / Software die einen dummen Nutzer vor sich selbst schützen wollen nicht ausstehen ....

Und die Rechner liefen auch nicht als Admin, bevor du kamst (oder nur keine "Admin-Software")?

Das ist gut, erklären bringt viel mehr als den Admin-Status rauszukicken (und dann Beschwerden zu angeln, wenn ne neue Soft nicht geht). Problem nur, dass manche Leute technisch lernresistent sind oder einfach nicht weit und lange genug denken. Die würden aber sowieso das Admin-PW eingeben...

Ständiges Nachfragen würde mich auch nerven (Vista). Aber wo wir beim Thema nerven sind: Was meinst du, wie nervig es ist, ständig in wechselnden Systemen/USB-Geräten/LiveCDs, VMs etc. alles manuell mounten zu müssen und ggf., wenn man nur bequem draufgeklickt hat, noch den Schreibzugriff zu setzen (Knoppix). Da fehlt ne schöne GUI für Automount in Knoppix und ggf. allgemein - da wär es aber wenigstens nachrüstbar und gibt es bestimmt. Aber sowas essentielles muß grundlegend installiert sein - ohne Konsole und manpages. Und ständig sich ändernden Laufwerksbezeichnungen. Mal ist etwas hda1, dann sda1, dann sr0, nächstes Mal auf einmal sr1...naja, gut, offtopic. ;)

Hab übrigens oben viel editiert. ;)

Editiert (hier): kursiv.

Und die Rechner liefen auch nicht als Admin, bevor du kamst

Nein. Die Dinger waren quasi "jungfräulich" als ich gebeten wurde sie mal abzusichern :D


Problem nur, dass manche Leute technisch lernresistent sind Die sind das dann aber ohne mich. Solche Dienstleistungen biete ich nur im engsten Freundes- und Verwandtenkreis... und die wissen das dann auch zu schätzen ... ;)


Was meinst du, wie nervig es ist, ständig in wechselnden Systemen/USB-Geräten/LiveCDs,

opensuse. Mountet automatisch. Bei anderen Systemen: ich glaube die Programme heißen udev und HAL Daemon ... würd ich dann nachinstallieren. Händisches Mounten ist für die tägliche Arbeit nur nervig....

Der Ständige Wechsel zwischen Systemen ist aber an sich schon eine Plage....

Die sind das dann aber ohne mich. Solche Dienstleistungen biete ich nur im engsten Freundes- und Verwandtenkreis... und die wissen das dann auch zu schätzen ...Naja, also wenn du das deiner älteren Mutter oder jüngeren Omi noch beibringst...oder generell den Frauen in deiner Familie, die nicht mehr 18-30 und technikaffin sind. ;) Dann Glückwunsch. Oder die 80% User, die die 80% verseuchte Schrottschüsseln im Netz haben.

udev/HAL sagt mir grob was, aber damit wird es ned getan sein, weil das wohl nur die Hintergrunddienste sind, damit das Anklicken bei Knoppix/KDE z.B. überhaupt funktioniert. Und da fängt es ja schon wieder an mit Google und co. - und das dann noch andren erklären, die ihren Arbeitsplatz gewohnt sind, ist ewas viel verlangt - und bei NTFS sowieso. Sind Kleinigkeiten, aber für viele Leute KO-Kriterien - wenn man sich nicht viel Zeit nimmt, ihnen es zu erklären bzw. zu zeigen. Erklären hilft bei manchen Null, manche raffen es noch nicht mal nach zeigen (s.o. ...). Ich weiß zwar, dass ich das in die fstab wohl eintragen könnte, aber ich seh das gar nicht ein, und meine eignen externen Platten so zu sperren oder da meinen Usernamen als Eigentümer draufzuspielen etc. . Sicherheit ist das eine, Paranoia das andere. Linux ist sicher, aber ZU sicher. :D Aber gut so, als Alternative - muß es unbedingt geben.

Also meine Mutter ist alles andere als technikaffin... kommt aber mit XP ganz gut klar... Voraussetzung: mein Bruder oder ich müssen ihr die Applikationen installieren.. da traut sie sich (zu Recht) nicht ran.

Meine Oma ist über 90, die muss nicht unbedingt noch an den PC ran... aber mit dem CD Spieler kommt sie ganz gut klar (nach etwas Überredung und dem Argument dass man im Handel keine Schallplatten mehr bekommt...), es nervt sie nur dass die Beschriftungen alle auf Englisch sind :D

Meine Mutter hat ihre letzte Fremdsprache mit Mitte 40 gelernt, meine Oma ihren Auto-Führerschein erst mit Mitte 50 gemacht ... und ich bemühe mich ähnlich fit zu bleiben wie die beiden ....:D


Ach so: habe ich erwähnt dass keine von beiden je ein Abitur oder Studium absolviert hat ?


Nee... also Linux hin, Technik her, den beiden mache ich nicht groß was vor ....

Das seh ich auch als Vorteil von Linux: Man verblödet ganz sicher nicht so schnell, und beweist sich und anderen auch gegenwärtig schon ein gewisses Denkvermögen und Flexibilität.

Meine Oma ist über 90, die muss nicht unbedingt noch an den PC ran... aber mit dem CD Spieler kommt sie ganz gut klar (nach etwas Überredung und dem Argument dass man im Handel keine Schallplatten mehr bekommt...), es nervt sie nur dass die Beschriftungen alle auf Englisch sind :D

Dabei sind Schallplatten gerade wieder im Kommen... wenn das dein Oma wüsste. ;)

Da hab ich keine Sorge:

erstens surft sie nicht im Internet, wird also kaum auf diesen Thread hier stossen,
und zweitens war das mit den Schallplatten doch wohl im High-End Bereich .. zu entsprechenden Preisen. Wie (fast) alle Mitglieder der Kriegsgeneration ist sie aber sehr sparsam.


Der Nachteil der Lösung ist dass ich bei der nächsten Schlechtwetterperiode einen Stapel alter Schallplatten irgendwie auf CD überspielen muss ;)