Linux, Windows, Sicherheit

    Hallo und schon mal frohe Weihnachten!:wave2::engel:

    Da Ferien sind und ich nicht so viel zu tun habe :coolsmile:, wollte ich mal was fragen. Ich möchte bei meinem Laptop Linux verwenden für Internet. Da ich aber auch andere Arbeiten mache, brauche ich leider WinXP:shinner:. Ich hätte vor die interne Festplatte des Läppis "leer" zu behalten (ist ne uralte), Linux mit LiveCD zu nutzen und auf eine externe Festplatte Win und alle Programme inklusive Daten zu bannen. Was mich jetzt interessiert, als über-drüber-Sicherheitsfanatiker:D ist, ob es dann Viren oder Spyware etc auf die Externe schaffen würden? Beim surfen würde ich die Externe natürlich nicht anschließen. Hm, aber da kommt mir grad, wenn ich die Interne leer halte, müsste ich dann nicht gleich sehen ob da sich was einschleicht???

    Lg
    TGM

    die interne festplatte bleibt dann leer? gnu/linux von der live-cd und windows auf der externen? wohl eine der wirrsten ideen die ich gelesen habe.
    lass das winxp auf der platte und surfe mit der gnu/linux live-cd. die "surf-daten" sind dann ja nur im RAM (ist ja eine live-cd) und huepfen dir nicht auf die interne xp platte. nach einem reboot sind die daten vom RAM weg, und du kannst wieder von neuem entscheiden was du machen willst.

    Willfähriges Mitglied des Fefe-Zeitbinder-Botnets und der Open Source Tea Party.

    Wenn du die Windows-Partition(en) unter Linux nicht (schreibbar) mountest, kann nix passieren. Dass deinem Linux alleine durchs surfen etwas passiert, halte ich ebenfalls für recht unwahrscheinlich.

    -- Stefan

    wie kannst du Ohne internet WinXp zum Arbeiten benutzen!?
    bzw wie willst du daten austauschen? und wie den Virenscanner in WinXp aktuell halten (musst du wohl, wenn du jemals eine Externe Datei ins xp spielen wllst...).

    installier einfach Linux auf der internen und WinXp in einer Virtual Box.
    Oder umgekehrt...

    Außerdem wenn der laptop schon so alt ist, dauert, dass doch ewig von der CD, oder?!

    lg Dirm

    Beamte sind wie Bücher, desto höher sie stehen, desto nutzloser sind sie.;)

    Kanns sein, dass du einfach nicht weißt, wie das Festplattenfach von deinem Laptop aufmachen geht?
    Bau dir doch eine größere Platte ein, und installier da alles. Die Viren hauen dir die Linux-Partition nicht zusammen. Und wenn du auf dein Windows aufpasst, schaffst du da auch mehrere Jahre ohne Virus (Stichwort Adminrechte).

    In einen FBO rendern ist wie eine Schachtel Pralinen - man weiß nie, was man kriegt.

    Danke für die Antworten, Leute! ;)

    Kampi: Das wusste ich gar nicht. Aber wenn die Viren in den RAM kommen, gelangen die denn nicht auf die Festplatte? Sowas genaues hab ich über Schädlinge leider noch nicht gefunden, nur StandardInfos...

    Stefan Kögl: Sorry, wie meinst du das mit nicht schreibbar mounten? ;)

    @Dirmhirn:Ich dachte, wenn ich die Externe quasi "hermetisch" abriegle brauch ich keinen Virenscanner (aktuell halten). Ich lade nichts runter und tausche auch per I-Net keine Daten aus. Der Laptop ist zwar erst 3 Jahre, aber die Festplatte wurde schon sehr intensiv genutzt, darum meinte ich "uralt". Und das mit der LiveCD packt der eh.

    Wolfibolfi: Das mit den Adminrechten weiß ich schon lange und halt mich da auch dran, also Admin sieht kein I-Net. Was ich leider nicht weiß, wie ist das wenn ich Linux und Win auf der selben Platte habe, und mit Linux surfe; kommen dann Win Viren auf die Partition wo XP drauf is?

    Zitat von Dirmhirn


    Außerdem wenn der laptop schon so alt ist, dauert, dass doch ewig von der CD, oder?!

    Zitat von Dirmhirn


    installier einfach Linux auf der internen und WinXp in einer Virtual Box.
    Oder umgekehrt...

    das dauert dann aber erst recht ewig, wenn der laptop alt ist...

    bei einem alten laptop finde ich woflibolfis loesung am gangbarsten. bei einem neuen laptop mit der noetigen power und HW-extensions finde ich dirmhirns loesung am elegantesten. und wenn du dein system nicht angreifen willst, dann eben so wie ich es zuvor beschrieben habe.

    zu den viren: nein, die kommen nicht auf einen bereich wo sie nichts zu suchen haben. wenn die windows-platte (egal ob von der live-cd oder vom gnu/linux system auf der gleichen platte) so eingebunden ist dass man nur lesen kann, dann kann man logischer weise nicht schreiben ;) somit kommt kein virus auf die windows platte. weder vom RAM noch vom gnu/linux auf der (gleichen) platte.

    Willfähriges Mitglied des Fefe-Zeitbinder-Botnets und der Open Source Tea Party.

    Zum Arbeiten ohne Administratorrechte:

    Machtverzicht
    Hilfsmittel zum Arbeiten ohne Administratorrechte
    c't 5/07, Seite 138
    http://www.heise.de/kiosk/archiv/ct/2007/05/138

    sowie

    Verriegelt
    Anwender-Rechte unter Windows XP aufs Nötigste reduzieren
    c't 20/06, Seite 138
    http://www.heise.de/ct/06/20/138/

    Zitat

    Stefan Kögl: Sorry, wie meinst du das mit nicht schreibbar mounten?

    Entweder du mountest die Partitionen read-only, damit überhaupt niemand drauf schreiben kann, oder du setzt beim mounten die Benutzerrechte so, dass dein Benutzer nur lesen kann (root oder ein anderer Benutzer aber trotzdem Schreibrechte haben).

    -- Stefan

    Zitat von The G Man

    Gibts da irgendwo ne seriöse Anleitung dafür?:rolleyes: Wo wirklich alles drin steht was man beachten muss?:shinner:

    Ich weiß keine, aber ein paar bestimmte Sachen gibts, die man beachten sollte.
    1) Nur mit User-Account unterwegs sein. Sämtliche Sicherheitslücken in Anwendungsprogrammen wie Browsern können sich zwar einschleichen, aber höchstens deinen Accoun versauen. Auf die Registry des Admins, das ganze Windows und Programme Verzeichnis hat der Virus keinen Zugriff, weil er halt mit den Rechten des Users läuft, der dn Browser gestartet hat. Für Admin-Aufgaben einen Explorer-Link mit Admin-Rechten aufn Desktop legen, und die Sache ist gegessen.
    2) Wenn ein Programm mit User-Rechten nicht läuft, dann nicht einfach mit Admin-Rechten starten, sondern mit Filemon nachschauen, auf welche Datei das Ding zugreift (meistens eine ini im Programmverzeichnis oder so), und diese eine Datei für Benutzer freigeben.
    3) Gegen Viren, die einen Dienst angreifen (bekanntes Beispiel: MSBlast), hilft das natürlich alles nix, weil der mit diesem System-User läuft. Dagegen hilft, die Windows-Updates zu machen. Wenn du die Windows-Update Seite nicht magst, dann kannst die Dinger von hier saugen.
    4) Firewall kann gegen unbekannte Lücken helfen. Allerdings ists sinnvoller, die Dienste, die nach außen lauschen, abzudrehn. Ist unter Windows leider öfters bissl problematisch. Die Windows-Firewall hilft gegen sowas schon, die Personal Firewalls etwas mehr - allerdings sind mir die dann in letzter Zeit etwas suspekt geworden.
    5) Router hilft generell viel. Wennst aber zig Dienste am Windows-Rechner laufen lassen willst, und jedem einen Port forwardest, sind das natürlich auch wieder Sicherheitslücken.

    Zitat von Kampi

    bei einem alten laptop finde ich woflibolfis loesung am gangbarsten. bei einem neuen laptop mit der noetigen power und HW-extensions finde ich dirmhirns loesung am elegantesten. und wenn du dein system nicht angreifen willst, dann eben so wie ich es zuvor beschrieben habe.

    Kommt vor allem auch drauf an, was das für Win-Anwendungen sind, die man braucht. Eine Freundin von mir nennt mich übrigens seit Jahren "wofli".
    EDIT: Ich hab grad statt "gangbarsten" "gangbangsten" gelesen. :rofl:

    Zitat von Kampi

    zu den viren: nein, die kommen nicht auf einen bereich wo sie nichts zu suchen haben. wenn die windows-platte (egal ob von der live-cd oder vom gnu/linux system auf der gleichen platte) so eingebunden ist dass man nur lesen kann, dann kann man logischer weise nicht schreiben ;) somit kommt kein virus auf die windows platte. weder vom RAM noch vom gnu/linux auf der (gleichen) platte.

    Mal abgesehen davon, dass ein Virus, der fürs Windows gefährlich ist, im Linux eh nix reißen würd.:shinner:

    In einen FBO rendern ist wie eine Schachtel Pralinen - man weiß nie, was man kriegt.

    habt ihr alle so viel eit dass ihr auch soo mit sicherheit beschäftogen könnt?

    ich hab Antivir, WinVistaFirewall, und öffne halt nicht jedes Mail.

    Aber mehr Zeit hab ich auch nicht für Sichheitsvergnügen...

    lg Dirm

    Beamte sind wie Bücher, desto höher sie stehen, desto nutzloser sind sie.;)

    Der eine nimmt sich die Zeit halt jetzt, der andere hat dann viel Zeit für sich selbst, wenn er wegen Kinderpornos im Häfen sitzt, weil irgendein Hax0r seinen Computer dafür als Zwischenlager benutzt hat...

    Ich versuche nur mich auf einer einigermaßen sicheren Seite zu bewegen, damit so was, was Jensi grad geschrieben hat nicht passieren kann. Ich finde es so dermaßen katastrophal was im Netz möglich ist. Es sollte eine richtige InternetPolizei geben, damit solche Spinner die Schädlinge verbreiten oder so was machen, gar nicht erst ihr Ziel erreichen...
    Und leider prophezeien die Medien eine noch stärker anwachsende Flut an Plagen für 2008 (obwohl, naja, die Medien verbreiten auch gerne Schädlinge in Form von Blödsinn ;) ).
    Wie kann man als Privatperson eigentlich feststellen ob der eigene Rechner als Zombie misbraucht wird? Kann man das mit Spybot oder sowas überprüfen?

    jo, spybot s&d wäre mal ein anfang.
    im grunde solltest du deinen netzwerkverkehr im auge behalten.. zB. ob ungewöhnliche ports lauschen oder verdächtige programme die gewöhnlichen ports nutzen, ...

    Otto: Apes don't read philosophy. - Wanda: Yes they do, Otto, they just don't understand
    Beleidigungen sind Argumente jener, die über keine Argumente verfügen.
    «Signanz braucht keine Worte.» | «Signanz gibts nur im Traum.» 

    Das neue MTB-Projekt (PO, Wiki, Mitschriften, Ausarbeitungen, Folien, ...) ist online
    http://mtb-projekt.at

    Zitat von Kampi


    zu den viren: nein, die kommen nicht auf einen bereich wo sie nichts zu suchen haben. wenn die windows-platte (egal ob von der live-cd oder vom gnu/linux system auf der gleichen platte) so eingebunden ist dass man nur lesen kann, dann kann man logischer weise nicht schreiben ;) somit kommt kein virus auf die windows platte. weder vom RAM noch vom gnu/linux auf der (gleichen) platte.

    Naja, wenn der (extra fuer linux geschriebene) virus durch irgendeine sicherheitsluecke root rechte bekommt, kann er die partition ja rw remounten bzw. ein mkfs oder aehnliches forcen.

    Zitat von The G Man

    Es sollte eine richtige InternetPolizei geben, damit solche Spinner die Schädlinge verbreiten oder so was machen, gar nicht erst ihr Ziel erreichen...

    WAH! Nein, nein, nein und noch sieben mal nein!
    Das ist einfach nicht sinnvoll möglich. Leider produzieren Leute, die absolut keine Ahnung vom technischen Hintergrund haben, derzeit eh einen Überwachungsstaat, das bringt aber nichts. Überleg' doch einmal: die Verbrecher nehmen das nächstbeste WLAN und der Besitzer ist dran, nicht der Verbrecher selbst. Das bringt einfach genau 0 außer dass wir alle wie Schwerverbrecher behandelt werden und uns überwachen lassen. Und es gibt noch zahlreiche andere Möglichkeiten als WLAN, um absolut unentdeckt zu bleiben. Das letzte was das Internet braucht ist eine Internetpolizei.

    Zitat von MaxAuthority

    Naja, wenn der (extra fuer linux geschriebene) virus durch irgendeine sicherheitsluecke root rechte bekommt, kann er die partition ja rw remounten bzw. ein mkfs oder aehnliches forcen.

    In irgendeiner Zeitschrift war mal vor ein par Monaten eine Schätzung, wieviele Viren wirklich zerstörerisch sind, das sind nur ganz wenige. Es gibt ein paar Proof-Of-Concept Viren, wo Leute Sicherheitslücken ausprobiern, und eine riesige Masse an Viren, die irgendwelche Spambot-Zombie-Netze bauen. Teilweise löschen Viren sogar ältere Kopnkurrenzviren, damit ihnen mehr Bandbreite bleibt. Viren, die blind irgendwas löschen, gibts so gut wie gar nicht.

    In einen FBO rendern ist wie eine Schachtel Pralinen - man weiß nie, was man kriegt.

    Zitat von MaxAuthority

    Naja, wenn der (extra fuer linux geschriebene) virus durch irgendeine sicherheitsluecke root rechte bekommt, kann er die partition ja rw remounten bzw. ein mkfs oder aehnliches forcen.

    jaja, ich bin eh nicht auf der nudlsuppe dahergschwommen, die idee ist mir selbstverstaendlich auch gekommen. diese bedrohung habe ich aber so gering eingeschaetzt, dass ich "The G Man" nicht unnoetig beunruhigen wollte.

    Willfähriges Mitglied des Fefe-Zeitbinder-Botnets und der Open Source Tea Party.

    Zitat von Kampi

    diese bedrohung habe ich aber so gering eingeschaetzt, dass ich "The G Man" nicht unnoetig beunruhigen wollte.

    Da dank ich dir mal herzlichst!:D Aber beunruhigt bin ich sowieso schon seit ich mich detailierter mit dieser Materie beschäftige!:shinner:

    Frohe Weihnachten, by the way!:wave:

Jetzt mitmachen!

Sie haben noch kein Benutzerkonto auf unserer Seite? Registrieren Sie sich kostenlos und nehmen Sie an unserer Community teil!

Benutzerkonto erstellen Anmelden