ok also ich versuche mal mein problem genauer zu beschreiben:

a)ich will alle seiten bedenkenlos ansurfen können ohne mir etwas einzufangen. offensichtlich reicht die konfiguration der standardfirewall von debian (iptables) dafür nicht aus. außerdem habe ich mommentan noch keinen antivirus installiert und weiß auch nicht welchen ich nehmen sollte

b) ich würde gerne flash, javascript, skype und viele andere dinge benutzen, weiß aber aus vielen quellen das diese programme sicherheitslücken auf dem pc verursachen. so umgeht skype die firewall auf eine art und weise die den pc angreifbar macht. ist es ausreichend programme die nicht ganz sicher sind in einer virtuellen maschine zu nutzen oder sind die durch die Programme geöffneten ports das hauptproblem? Wenn ja brauche ich eine anleitung wie ich meine firewall so konfigurieren kann, dass ich diese programme bedenkenlos nutzen kann

Zitat:

a)ich will alle seiten bedenkenlos ansurfen können ohne mir etwas einzufangen. offensichtlich reicht die konfiguration der standardfirewall von debian (iptables) dafür nicht aus. außerdem habe ich mommentan noch keinen antivirus installiert und weiß auch nicht welchen ich nehmen sollte

1. mal eben so sich einen Schädling unter Linux einzufangen nur durchs surfen ist ziemlich unwahrscheinlich
2. was willst du mit einer FW unter Linux? Hängt die Kiste direkt im Netz, hast du keinen Router?

Zitat:

b) ich würde gerne flash, javascript, skype und viele andere dinge benutzen, weiß aber aus vielen quellen das diese programme sicherheitslücken auf dem pc verursachen. so umgeht skype die firewall auf eine art und weise die den pc angreifbar macht. ist es ausreichend programme die nicht ganz sicher sind in einer virtuellen maschine zu nutzen oder sind die durch die Programme geöffneten ports das hauptproblem? Wenn ja brauche ich eine anleitung wie ich meine firewall so konfigurieren kann, dass ich diese programme bedenkenlos nutzen kann

Genutzte Software muss immer aktuell gehalten werden. Im Prinzip ist es auch egal ob du das alles in einer VM oder auf echter Hardware machst. Natürlich kann man überlegen, das wichtigere Hauptsystem nur mit einem Browser auszustatten, den ganzen anderen Kram mit aktiven Inhalten und Skype in einer VM

Dass dein System allerdings gehackt worden ist, ist mir allerdings immer noch unklar. Deine persönlichen Daten konnten auch anders in Umlauf gekommen sein zB durch sehr schwache Passwörter. Ich finde es aber sehr bedenklich, dass du dubiose Seiten wie diese movie4k besuchen musst...

also mein rootpasswort war über 10 zeichen stark und hatte auch sonderzeichen. trotzdem hat jemand es geändert und ich habe das ganze system neu aufgesetzt

ich habe einen rooter aber offenbar muß ich meinen computer irgendwie besser absichern, damit sowas nicht nochmal vorkommt. es macht nämlich keinen spaß immer alles wieder neu zu installieren.

ich habe zeit und wäre bereit viel zum thema sicherheit zu lesen. allerdings muß es zielgerichtet sein, d.h. ich werde mich nicht durch irgendwelche artikel wühlen in denen nur spezialfälle besprochen werden.

Zitat:

also mein rootpasswort war über 10 zeichen stark und hatte auch sonderzeichen. trotzdem hat jemand es geändert und ich habe das ganze system neu aufgesetzt

Ist so nicht nachvollziehbar wie das passiert sein konnte
Du beschreibst einfach nur dass es passiert ist, nicht aber was zu deinem Umfeld gehört, wer Zugriff direkt auf deinen Rechner hat und was du alles in deinem Router an Portforwardings hast. Da du "dreckige" Seiten wie movieseiten besuchst, trau ich dir so auch erstmal viele andere Fahrlässigkeiten zu; zuviel Rumgefummel, Rauf- und Runterinstallieren von Software; das wäre das nächste Punkt, was du alles auf deinem Debian so installiert hast, da wurde von dir auch nix zu gepostet

Zitat:

ich habe einen rooter aber offenbar muß ich meinen computer irgendwie besser absichern, damit sowas nicht nochmal vorkommt. es macht nämlich keinen spaß immer alles wieder neu zu installieren.

Ich habe auch ein Linux-System und einen Router sonst aber keine besonderen Absicherungen vorgenommen. Ich habe irgendwie den Eindruck, dass der angebliche Hack durch deine eigene Fahrlässigkeit zustandekam. Sag jetzt nicht du surfst als root, da man da nicht immer das nervige Passwort eingeben muss

Zitat:

d.h. ich werde mich nicht durch irgendwelche artikel wühlen in denen nur spezialfälle besprochen werden.

Ich weiß nicht wie dein Wissen allgemein aussieht bzgl Linux und Sicherheit allgemein, jedes OS ist nur so sicher wie es der User in der Lage ist zu bedienen und Fehlkonfigs zu vermeiden.
Um sich möglichst gut abzusichern und auch sein Konzept zu leben, kommst du nicht dran vorbei einiges zu lesen. Man kann nicht Sicherheit verlangen aber gleichzeitig sagen, man sei zu faul die nötigen Artikel zu lesen um sich das Basiswissen anzueignen...aber das weißt du ja

Lies mal für den Anfang: Malte J. Wetz : De - Kompromittierung Unvermeidbar browse

Zitat:

Zitat von cosinus

Ist so nicht nachvollziehbar wie das passiert sein konnte
Du beschreibst einfach nur dass es passiert ist, nicht aber was zu deinem Umfeld gehört, wer Zugriff direkt auf deinen Rechner hat und was du alles in deinem Router an Portforwardings hast. Da du "dreckige" Seiten wie movieseiten besuchst, trau ich dir so auch erstmal viele andere Fahrlässigkeiten zu; zuviel Rumgefummel, Rauf- und Runterinstallieren von Software; das wäre das nächste Punkt, was du alles auf deinem Debian so installiert hast, da wurde von dir auch nix zu gepostet

also ich hatte mich nicht als root eingelogged, aber es war eine rootkonsole offen über die ich gerade flash mit apt-get installiert hatte. ich habe einen film auf movie4k.to geguckt, der blieb dann plötzlich hängen, mein browser stürzte ab, als ich dann wieder auf die seite ging war der flashplayer auf einmal deinstalliert und die tastatur war amerikanisch. ich startete das system neu es ging aber immer noch nicht, und als ich versuchte den flashplayer neu zu installieren stellte ich fest das das rootpasswort nicht mehr ging. ich benutze debian wheezy, hatte außer flash noch ein paar portscanningtools installiert mit denen ich vor einiger zeit ein bisschen rumspielte, die waren aber schon seit 4 wochen da. ansonsten hatte ich noch ein antivirenprogramm "clam" und tor, der aber grad nicht lief.

das rooter passwort habe ich grad nicht, muß ich suchen . nmap gibt aber aus das meine Ports alle gefiltert sind oder closed
ich bin der einzige user dieses rechners

EDIT: die sonderzeichen bei der passworteingabe war ein "!" was identisch ist bei deutschen und amerikanischen tastaturen. dachte schon der fehler lag da.

Zitat:

Zitat von cosinus

Ich habe auch ein Linux-System und einen Router sonst aber keine besonderen Absicherungen vorgenommen. Ich habe irgendwie den Eindruck, dass der angebliche Hack durch deine eigene Fahrlässigkeit zustandekam. Sag jetzt nicht du surfst als root, da man da nicht immer das nervige Passwort eingeben muss

das wäre jetzt natürlich wirklich lustig, aber nein ich tue sowas nicht.

Zitat:

Zitat von cosinus

Ich weiß nicht wie dein Wissen allgemein aussieht bzgl Linux und Sicherheit allgemein, jedes OS ist nur so sicher wie es der User in der Lage ist zu bedienen und Fehlkonfigs zu vermeiden.
Um sich möglichst gut abzusichern und auch sein Konzept zu leben, kommst du nicht dran vorbei einiges zu lesen. Man kann nicht Sicherheit verlangen aber gleichzeitig sagen, man sei zu faul die nötigen Artikel zu lesen um sich das Basiswissen anzueignen...aber das weißt du ja

Lies mal für den Anfang: Malte J. Wetz : De - Kompromittierung Unvermeidbar browse

dankeschön, ich mach mich mal dran.

Ok, das ist schonmal eine etwas bessere Beschreibung.
Warum aber genau gehst du von einem Hack aus? Ich mein du sagst, das Passwort von root wurde geändert, aber hast du Hinweise darauf, dass es wirklich von "außen" geändert wurde?

Das angeblich kompromittierte System hast du ja schon längst gelöscht oder?

Zitat:

Zitat von cosinus

Ok, das ist schonmal eine etwas bessere Beschreibung.
Warum aber genau gehst du von einem Hack aus? Ich mein du sagst, das Passwort von root wurde geändert, aber hast du Hinweise darauf, dass es wirklich von "außen" geändert wurde?

Das angeblich kompromittierte System hast du ja schon längst gelöscht oder?

ja, habe ich gelöscht. ich gehe davon aus das es von außen geändert wurde weil ich allein in der wohnung bin und es selber nicht war.

es ist nur so das mein computer in einem kurzen zeitraum zweimal kompromittiert wurde und ich nicht will das es noch ein 3. mal passiert. lese jetzt erstmal die anleitung die du gepostet hast.

Da du es gelöscht hast, lässt sich auch nix mehr nachvollziehen was du alles so gemacht hast. Naja. Viel Spaß ud Erfolg beim Lesen