Der sichere PC
 

Meine Idee für diesen Thread entstammt grösstenteils diesem Clip:

(ca. ab 4:50), wobei das Thema die Virtuelle Maschine/Virtualisierung ist.

Hat jemand von euch damit Erahrung, bzw. eine auf dem eigenen Rechner laufen?
Ich bin mich erst gerade am Einlesen, und hab bis jetzt noch keine Antworten auf einzelne Fragen gefunden, wie:
-Wenn jetzt nur noch die VM ins Netz geht, und die sich trotzdem einen "Schnupfen" holt, steckt sich dann nicht der ganze Rechner an? Ich meine, die VM gebraucht ja auch die Festplatte... sprich der Virus/Trojaner etc. würde ja alles verseuchen, nicht? Und wenn nicht, ...
-wäre es dann möglich die VM einfach zu deinstallieren, und somit den Schädling ebenfalls im Keim zu ersticken?

Edit: irgendwie bin ich zu doof das Video richtig zu posten...

Hallo!
Die Videos von sempervideo sind grundsätzlich gut. Insbesondere Andreas H. der Sprecher, hat schon viel Ahnung.

Daher ist die Empfehlung über eine Ubuntu-VM ins Internet zu gehen nicht falsch. Das erhöht die Sicherheit immens.
Es ist nicht unmöglich, dass Malware von einer VM auf den Rechner kommt, aber ich halte das für ein überschaubares Risiko.

In diesem Zusammenhang empfehle ich Browser in the Box | Sirrix Aktiengesellschaft

Ja, fünf Stück :)

Eher nicht.....

so ist es im allgemeinen....
Da bietet sich auch die Snapshotfunktion an....

Danke für den Link, werde mich da gleich dahinter machen... :abklatsch:

Und ja, die Semper Video(s) sind echt klasse. Ich beschäftige mich noch nicht so lange mit dem Thema (Achtung, DAU voraus), aber er erklärt die einzelnen Thematiken wirklich gut. Geschweige seine Kommentare/sein Humor... :rofl:

Kannst du dein "eher nicht" bezüglich Infektion der Festplatte genauer beschreiben? "Eher", weil es auf die Stärke des Virus ankommt, oder vielleicht der Zeitpunkt des Einschreitens/Abwehrens?
An sich finde ich es eine geniale Idee, einfach mit einer VM online zu sein, und seine persönlichen Daten (was man ja FAST nicht mehr vermeiden kann, dass die irgendwo auf einem Rechner schlummern) so nicht in Gefahr zu bringen...

Ich bin grundsätzlich zurückhaltend mit absoluten Aussagen. Eben ein Skeptiker ;)
Ich sage nie, es ist so, sondern es scheint so....

Das "eher" bedeutet "eigentlich" nicht.....
Praktisch bist Du so sehr sicher.
Also kannst Du z.B. kostenlos den vmwareplayer runterladen und Dir wenn es der RAM mitmacht, ubuntu 12.04 installieren. Dann gehst Du zum "wilden" Surfen etc. immer mit der VM online.

Ein "Virus" muss ja auch gestartet werden. Wenn Du nicht gerade mit "Wine" rumtüftelst, wird ein Windows-Virus kaum unter Linux "startbar" sein. Und wenn er auf der VM-Platte liegt, dann kannst Du ihn trotzdem nicht vom Windows-host so "einfach erreichen". Mach Dir nicht so viele Sorgen.
Ein Windows welches up-to-date ist und alles andere über Ubuntu-VM, dann bist schon sehr sicher. Denn unter Linux ist nicht einfach "Download & Doppelklick" :)

Natürlich. An das habe ich ja überhaupt nicht gedacht. :stirn:
Schade dass auf deinem angegebenen Link zu Browser in the Box eine VM für Win8 "nur" experimentell vorhanden ist... (mein BS, und will Linux als BS der VM)

dann bau sie selber.

1. vmwareplayer für win8
2. ubuntu installieren

Denn Link hatte ich schon gespeichert, wurde bei Semper Video in der Info bereitgestellt...

Das wird eine lange Nacht... :balla::kloppen::kaffee::lach:

Ein anders gutes Programm für VMs ist Virtual Box.

https://www.virtualbox.org/

Ich habe sogar 7 (bis 12) VMs. Nutze die aber eher für andere Zwecke. ;)

So lange ging das ja gar nicht, schreibe jetzt gerade über meine erste VM...:applaus:

Sag mal, für was brauchst du denn so viele? Ich fange ja gerade erst an mich mit dem Thema zu beschäftigen, und denke mir eine VM als Schutz gegen Malware... gib mir ein Tip für was ich 11 andere gebrauchen könnte ...

was hast denn jetzt installiert?

VMware... und Ubuntu 12.04 LTS. Gerade die Updates gemacht.

Hab ihn gerade "suspended", weil ich noch weitere Infos brauche/suchen muss;
das Ganze ist noch ein wenig kompliziert für mich :wtf: was ich jetzt gerade suche:
Brauche ich jetzt noch ein AV und Firewall? Und wie lege ich eine Sicherung der Grundeinstellung an, falls ich mal "krankheitshalber" reseten muss?? (Du hast glaub ich Snapshot erwähnt...?)

Weiß nicht ob der player snapshot unterstützt. Aber im Prinzip kannst Du ja die ganze VM auch auf ne externe Festplatte kopieren und evtl. als Backup verwenden.

AV&Firewall?

Du meinst sicher für den Windows-Host?
Naja Firewall hast ja integriert. Welches BS hast Du? Win 7 oder 8?

Auf Linux-Systemen nicht nötig.

Ah okay. Ich hab Win8, plus AV und Firewall auf dem Host-Rechner...

Dachte ich mir schon dass das so i.O. ist. Bin neu mit Linux, und ist ungewohnt "nackt" zu surfen.
Btw: Hab ein Backup meiner jetzigen Einstellungen über Ubuntu One machen können, was aber nur jene Daten beinhaltet, nicht den eigentlichen VM... auf externe Festplatte ist natürlich ne Möglichkeit.

Mach wenn es geht das kostenlose Update auf 8.1!
Und am besten nur die Windows-Firewall verwenden plus einen Virenscanner.


Viel Spaß,sicheres Surfen & gute Nacht wünscht

deeprybka

Sorry, meinte auch Win8.1... plus ein AV und die Firewall.

Danke nochmals für die Hilfe :abklatsch:

Auf vernünftig eingerichteten Systemen nicht nötig :abklatsch:

Hast du da mal einen Link oder so?
Habe schon paar mal davon gehört dass man einen Rechner so konfigurieren kann, aber keiner konnte mir ein definitives Beispiel nennen... (und jetzt komm bloss nicht mit: Router austecken :rofl:)

Wegen der VM: Wenn ich ja kein AV und Firewall brauche, wie merke ich dann überhaupt dass ein Angriff stattgefunden hat/stattfindet?
Auf dem Host hätte ich da Process Explorer... zeigt der auch die Verbindungen für die VM an, oder bräuchte man nochmals einen PE? :balla:
Ganz ehrlich, ich hätte noch mehr Fragen, aber ich will euch hier nicht zuballern, und ausserdem muss ich gestehen dass ich mich seit Samstag nicht mehr mit dem Thema auseinandergesetzt habe...

Malte J. Wetz : De - Kompromittierung Unvermeidbar browse

Sowas wie einen Taskmanager gibts auch unter Ubuntu. Mach Dir doch nicht so viele Sorgen.
Wichtige Dinge (mit Passwort-Login) würde ich in einer saubergehaltenen VM machen. Eine andere zum wilden Surfen.
Da kann dann auch nichts passieren. Ist dann auch völlig egal, ob Du auf infizierte Seiten oder Popups klickst.
Bezüglich Ubuntu: Da ist Bernd der richtige Mann
TheRegRunner - YouTube

Ist ebenfalls mein Bauchgefühl, ich probier nur in Richtung "zielmlich" sicher zu gehen. Hatte erst vor ein paar Tagen mich mit 'Mobogenie' infiziert, durch ein Fehler meinerseits (suchte nach 'Microsoft Regclean', dabei klickte ich aber 'Regcleaner' an, der mit richtig viel Adware kam... :aufsmaul:) Die verschwendete Zeit ärgert mich halt, die man dann zum Aufräumen braucht.
Danke für den Link! :daumenhoc
Richtig guter Ansatz, obwohl ich noch nicht weiss wie ich jetzt bei meiner VM (VMware) einen Wiederherstellungspunkt mache. Ich meine, wenn die VM ja infiziert ist, hilft alles nichts mehr ausser Reset, oder?
Danke ebenfalls für den Link, kann ich gut gebrauchen als Linux-Laie...

weiß nicht, ob das mit dem Player geht.

1. Wirst Du Dein Ubuntu nicht infizieren können- außer Du installierst als root lauter Unsinn. Ich glaube es gab mal eine Backdoor. Die hat aber nur funktioniert mit dpkg-Installation.
Also wenn Du nur aus dem Softwarecenter lädst, bist da schon sicher.

2. Mach doch einfach eine 2. VM: Allein für alle sensiblen Sachen mit Login etc.

Dann gibts doch kein Problem mehr oder? ;)

Auf den Link bezogen: Hier wird angewiesen, bei Infektion den Rechner neu aufzusetzen, also das (natürlich :stirn::heulen:) erstellte Backup zu nutzen, und wieder bei 0 anzufangen.
War auch immer mein Gedanke, wie kann man 100% sicher sein bei einer Säuberung. (Frage mich jetzt nur warum ich nie ein Backup erstellt habe...)
Interessant ist auch der Punkt wo er auf Removal Tools eingeht, welche in seinen Augen ebenfalls nicht 100% sind - deshalb auch der Verweis auf Systemwiederherstellung ab Punkt 0.

...und ich hatte gerade so ein Fall bezüglich 'Mobogenie' und Removal Tools...
Wäre ich doch nur früher auf die Idee des sicheren Rechners in Kombination mit einer VM aufmerksam geworden...

Und was machst du mit deiner 1. VM, welche, mal angenommen ich mach NUR Blödsinn, komplett zugerotzt ist? Deinstallieren und ohne Wiederherstellungspunkt neu aufsetzen?
-Ok, über Ubuntu akzeptabel, da fast keine Gefahr besteht...
Oder einfach weitersurfen? Da es ja eine VM ist und der Host-Rechner eh nicht in Gefahr ist, mal ganz davon abgesehen dass es zwei verschiedene BS sind.

Löschen. Und neu machen. Die Ubuntu-Iso hast Du ja. In der VM sollst ja keine Daten speichern etc.
Sind die vmwaretools installiert, funktioniert ja auch copy+paste. Und wenn mal was für Windows runterladen willst: Machs über Ubuntu, check es auf virustotal.com und dann kannst es ja auf den host kopieren, den Du ja, wie DU schreibst sowieso abgesichert hast.


Äh, führt das nicht dieses und alle anderen Foren "ad absurdum"? :)

Gegenfrage (von sempervideo "persönlich"):
Wenn bei Dir eingebrochen wurde - reißt DU dann Dein Haus ab?


Stress Dich nicht so rein. Mach Dir schöne virtuelle Maschinen so wie ich Dir gesagt habe. Mach vom host Wiederherstellungspunkte.
Leg Deine allerwichtigsten Sachen in einen Truecrypt-Container und lager diesen als Notfall-Backup in einer Cloud.
:abklatsch:

Naja, pauschal immer bei jeder Infektion alles plätten ist ja auch falsch. Es kommt drauf an, in welcher Situation man steckt, um welche Infektion es geht. Ist es vllt nur Adware oder gar sowas wie ZeroAccess oder, falls man von einem Server-Szenario ausgeht, eine gezielt Attacke wo der Angreifer schon zB eine rootshell und damit die Möglichkeit hatte, das System ganz nach seinem Geschmack umzubauen. Eine richtig gut manuell versteckte Backdoor findet man nicht, und selbst wenn woher soll man wissen, dass man alle gefunden hat.

Das ist ein etwas quatschiger Vergleich :D
Ne Neuinstallation kann man nicht mit Haus abreißen vergleichen, Haus abreißen würde Rechner verschrotten bedeuten ;)

Das ist Ansichtssache. Ich habe das nur zitiert, weil Goemon ja ein Fan von semper ist und er die Videos kennt.
Trojaner: Was nun, was tun? (Teil 1 von 2) - YouTube

Und doch gibt es einige die auch ZeroAccess bereinigen. Und das ist sogar ein Rootkit.

Ich beende jetzt für mich die Diskussion.
Jeder muss selber wissen was er macht. Aber ich denke die Lösung über die virtuelle Maschinen erhöht nicht nur die Sicherheit, man lernt auch was über Computer und evtl. andere Betriebsysteme. ;)

Mach ich auch :D
Aber nur nach vorhergehender Warnung

Full Ack! :daumenhoc

In Bezug auf die VM:


Wie ist das genau gemeint mit "im Falle einer Kompromittierung einfach VM löschen, neu aufsetzen" (VMware, ohne Wiederherstellungspunkt)?
Ich habe die Möglichkeit mehrere VM´s im VMware-Player zu erstellen... ich müsste aber in diesem Fall nur die "verseuchte" VM löschen, und nicht den Ganzen Player mit allen VM´s, oder sehe ich da jetzt was falsch?

Und wie erkenne ich ob die VM kompromittiert ist? (Falls relevant; mein Guest-OS ist Ubuntu 12.04 LTS) Gibt es etwas wie den Prozess Explorer dafür? Ich kann ja schlecht noch ein AV installieren um mir die Suche zu erweitern... (mal ganz abgesehen von meinem Vertrauen in solche, Malte J. Wetz sei Dank)
Wie verhält sich das mit AV und Firewall des Host-OS in Bezug auf allfällige Angriffe seitens der VM? Sind das definitv zwei getrennte Parteien, oder kann der eine den anderen "warnen"?


Irgendwie ist das alles noch so richtig verwirrend für mich... aber genau das liebe ich an dem Thema und möchte mehr lernen :balla::singsing:

Du wirst Dein Ubuntu nicht infizieren können!
Wenn es eine infizierte Windows-VM ist, dann einfach löschen - also die ganze VM, nicht den Player! Die liegen normalerweise im Dokumentenverzeichnis: \Virtual Machines.

Hast Du ein AV mit Anti-Web-Virus, dann kannst Du auch unter ubuntu in der VM, keine "infizierten" Seiten laden, mal salopp gesagt. Da motzt das Host-AV wenn es ein gutes ist.

Mach dir doch keine Sorgen. Du bist mit Linux sehr sicher. Bestätige keine unbekannten Java-Applets und verwende No-Script, nur Programme aus dem Softwarecenter....Dann passt das! :daumenhoc

Halt ich jetzt für eine ziemlich gewagte Aussage. Ich weiss, die Chance ist zwar kleiner als z.B bei Windows, aber nicht gleich Null. Die ganze VM klingt jetzt so als meinst du alles löschen? Sorry fürs Nachhacken, bin nicht sicher ob wir die gleiche Definition benutzen: Der VMware-Player ist das Tool, welcher alle möglichen VM beinhaltet... und so wie ich dich verstehe müsste ich nur die einzelne kompromittierte VM löschen, richtig?
Danke für die Erläuterung, dieser Teil war mir immer schleierhaft.

Keine Angst, mach ich mir auch nicht... vielleicht klingt das hier alles so als wollte ich mir eine Festung oder so bauen. Aber mir geht es primär um die Theorie und Technik dahinter. Das Thema Sicherheit interessiert mich allgemein, und wer weiss, vielleicht kann ich eines Tages dazu beitragen :sword2:

Danke nochmals für die Antworten :party:

In der Tat ist das Risiko nicht gleich Null. Auch und gerade weil jeden Tag neue Linux-Malware geschrieben werden könnte. Dennoch gibt es bis jetzt keine Empfehlung unter Linux AV zu benutzen.
Daher sollte es sich dabei um ein theoretisches Risiko handeln, wenn du nicht als root jedes downloadbare debian-Paket aus dubiosen Quellen über dpkg-i installierst oder mit wine versuchst sämtliche Windows-RATs zum Laufen zu bringen.

genau! :daumenhoc

Irgendwann gibts vielleicht viel häufiger Malware, welche auch aus der VM ausbrechen kann. Ganz unmöglich scheint es ja nicht zu sein. Manche Schädlinge sind schon so schlau, die prüfen vorher ob sie auf einer VM sind und bleiben dann inaktiv... ;)

Aber mit Deinen "Aufbau" solltest Du viele unbeschwerte Stunden im www genießen können. Am besten auch immer brain.exe verwenden :daumenhoc

No pain no gain :rofl: nein, hab ich nicht vor... wär aber bestimmt interessant die Grenzen auszustesten.
Bestes AV überhaupt! :daumenhoc