Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Alles rund um Mac OSX & Linux (https://www.trojaner-board.de/alles-rund-um-mac-osx-linux/)
-   -   Debian absichern (https://www.trojaner-board.de/136459-debian-absichern.html)

blablabla23 12.06.2013 11:41

Debian absichern
 
habe debian wheezy installiert. welche guten sicherheitslösungen gibt es nun dafür? Ich bin schon mindestens einmal gehacked worden über Skype :headbang:

cosinus 12.06.2013 11:53

Hallo,

Zitat:

Ich bin schon mindestens einmal gehacked worden über Skype
Das würde mich mal genauer interessieren. Du hast Skype auf deinem Debian GNU/Linux installiert und freiwillig irgendeinen Dreck ausgeführt, den dir jmeand geschickt hat? Oder wie soll man sich das vorstellen? :confused:

Wieso kommst du überhaupt darauf, dass Skype das Einfallstor ar?

blablabla23 12.06.2013 15:27

ehrlich gesagt kann ich nicht beweisen, dass skype das einfallstor war. ich vermute es nur. letztendlich ist es ja auch egal.

trotzdem brauche ich irgendwelche sicherheitslösungen

cosinus 12.06.2013 15:33

Zitat:

letztendlich ist es ja auch egal.
Nein, so egal ist das nicht. Wenn du nicht weißt wo das Problem bzw. die Ursache liegt, kannst du schlecht zielgerichtete Maßnahmen einleiten.

Warum vermutest du Skype?

Zitat:

trotzdem brauche ich irgendwelche sicherheitslösungen
Sry, aber "irgendwelche" Sicherheitslösungen sind Blödsinn. Man kann nicht einfach irgendwas da hinstellen und hoffen es ist sicher, man muss schon das Ziel definieren vor was genau das System denn gesichert werden soll. Mal davon abgesehen, dass es keine 100 %ige Sicherheit gibt.

Zudem vermisse ich noch einige andere Infos und Beschreibungen von dir, nicht nur dass du ohne Angaben von weiteren Infos einfach soSkype vermutest, sondern allein schon die Beschreibungen, dass du angeblich gehackt worden bist.

Im Moment lese ich nicht mehr raus als:

"Hilfe System gehackt"
"Es ist Skype"
"Ich brauche iwelche Lösungen"

Das ist alles sehr sehr sehr dünnes Infomaterial :glaskugel:

Fragerin 12.06.2013 16:02

Zumal bei Attacken auf Linux die Wahrscheinlichkeit sehr viel größer ist als bei Windows, dass da tatsächlich einer sitzt und gezielt deinen Computer angreift. (Deswegen sind auch meistens nur Server betroffen.) Insofern musst du erst mal so viel wie möglich über den Angriff herausbekommen. Ich denke, der beste Anfang ist, du schilderst Cosinus und den anderen Fachleuten hier so detailliert wie möglich die Symptome, die du bei diesem Angriff beobachtet hast.

cosinus 12.06.2013 22:41

Zitat:

Zumal bei Attacken auf Linux die Wahrscheinlichkeit sehr viel größer ist als bei Windows
Wenn meinst du wohl indivuelle/gezielte Angriffe sind wahrscheinlicher. Aber erstmal müsste der Angreifer wissen um was es sich da handelt. Wir wissen hier nichtmal ob es ein Desktop oder ein "klassischer" Server sein soll bei diesen tollen vielen Infos des TO hier :D

Ist aber schon bemerkenswert, dass er irgendwelche Lösungen haben will, dabei ihm aber das Einfallstor egal ist ;) :party:

Wenn man nach Sicherheit fragt, müsste man eben definieren vor was es sicher sein soll, eine Firewall hilft zB nicht gegen das gerade Brandaktuelle Thema Hochwasser :(

blablabla23 13.06.2013 02:02

also ich vermute es war skype weil die person die mit mir gechatted hat später meine persönlichen daten auf dem computer an 3. weiter gab.

die ganze story landete fast vor dem richter aber ich konnte ihm nichts beweisen.

neulich war ich auf movie4k.to und mein browesr ist agestürzt siehe hier: http://www.trojaner-board.de/136458-...ovie4k-to.html

ich versuche einfach möglichkeiten zu finden meinen pc gegen fremdeinfluß abzusichern. gibt es nicht einen guide der gut ist, nicht so einen alten wie auf der debianpage?

Fragerin 13.06.2013 06:12

Zitat:

Wenn meinst du wohl indivuelle/gezielte Angriffe sind wahrscheinlicher.
Und was ist jetzt der Unterschied zwischen "dass da tatsächlich einer sitzt und gezielt deinen Computer angreift" und "individuelle/gezielte Angriffe"? Was ich meinte ist: "normale", sich automatisch verbreitende Schadsoftware gibt es ja kaum für Linux, deshalb ist, wenn dein Linux angegriffen wird, eine reale Wahrscheinlichkeit da, dass das ein Mensch gezielt macht. Das hat der TE ja auch bestätigt (allerdings bisher ohne die nötigen Details, so wie ich das sehe)...

cosinus 13.06.2013 08:31

Zitat:

Zitat von blablabla23 (Beitrag 1084559)
neulich war ich auf movie4k.to und mein browesr ist agestürzt siehe hier: http://www.trojaner-board.de/136458-...ovie4k-to.html

ich versuche einfach möglichkeiten zu finden meinen pc gegen fremdeinfluß abzusichern. gibt es nicht einen guide der gut ist, nicht so einen alten wie auf der debianpage?

Ach sieh an, so ist das, illegale dubiose Seiten besuchen, die einschlägig auch für ihre Verteilung von Malware bekannt sind aber dann einfach versuchen ein harmloses Programm wie Skype als Einfallstor darzustellen :D

Wobei es aber schon eine ziemlich große Kunst ist deinen debianbasierten Rechner zu infizieren.

Zitat:

gibt es nicht einen guide der gut ist, nicht so einen alten wie auf der debianpage?
Was für ein Guide genau bitte?
Dir ist klar, dass das du Besuchen von illegalen Drecksseiten sein lassen musst, um gute Sicherheitskonzepte komplett zu erfüllen? :rolleyes:

blablabla23 13.06.2013 09:34

Zitat:

Zitat von cosinus (Beitrag 1084623)
Ach sieh an, so ist das, illegale dubiose Seiten besuchen, die einschlägig auch für ihre Verteilung von Malware bekannt sind aber dann einfach versuchen ein harmloses Programm wie Skype als Einfallstor darzustellen :D

Wobei es aber schon eine ziemlich große Kunst ist deinen debianbasierten Rechner zu infizieren.



Was für ein Guide genau bitte?
Dir ist klar, dass das du Besuchen von illegalen Drecksseiten sein lassen musst, um gute Sicherheitskonzepte komplett zu erfüllen? :rolleyes:

jetzt hast du eine menge geklugscheißert, mir aber noch kein stück meiner frage beantwortet.

cosinus 13.06.2013 09:38

Zitat:

Zitat von blablabla23 (Beitrag 1084636)
jetzt hast du eine menge geklugscheißert, mir aber noch kein stück meiner frage beantwortet.

Du hast kaum Infos gepostet, wirst unfreundlich und verlangst weitere Infos. Not sure if stupid or trolling :headbang:

Fragerin 13.06.2013 09:59

Ich schätze mal, mit der Anleitung zum Absichern von Debial aus dem Debian-Forum, die ein bisschen veraltet ist, ist diese hier gemeint:

www.debian.org/doc/manuals/securing-debian-howto/index.de.html

Ich schätze mal, wenn es eine neuere Version davon gäbe oder etwas Gleichwertiges, hätte debian.org oder die

debianforum.de/forum/viewtopic.php?f=37&t=85153&sid=3ee916382806a7f22694e66b8a99e50e

schon längst einen Link dazu gesetzt...

cosinus 13.06.2013 10:04

Was genau ist daran veraltet? :wtf:

Zitat:

Anleitung zum Absichern von Debian
Version: 3.11, Wed, 12 Jun 2013 00:30:38 +0000

Fragerin 13.06.2013 10:08

Im Changelog steht, dass diese Version 1.6.1 Version 3.11 (Januar 2007) von 2007 ist. Die Copyright-Angaben deuten auch darauf hin.

cosinus 13.06.2013 10:13

Ok :wtf: unten steht die von mit zitierte Versionsangabe
Angesichts der Informationsflut vermute ich aber, dass unser kleiner unfreundlicher blabla eher sowas sucht wie einen "alles-ok-button" zum Draufdrücken und schon ist das System sicher :D


Alle Zeitangaben in WEZ +1. Es ist jetzt 22:46 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19