INetztrafic überwachen
 

Hallo liebe Fachleute.

gibt es eine Möglichkeit, um zu verhindern, dass bestimmte Dateien ins
internet gesendet werden wenn ich online bin?

Also gibt es ein TOOL, dass z.B. Alle meine JPG- Dateien auf meinem
Rechner schützt, damit diese nicht in einem Paket ins NETZ gesaugt
werden.

bzw wäre ein tool gut, dass alle Dateien anzeigt, die sich gerade auf
den Weg ins Netz machen wollen.

Ich habe oft hundert tausende Pakete Upload und etwas wenigere Tausend
Pakete Downloand.

Wer kennt so ein tool?

Indem du selbst keine Uploads machst?
Von allein werden keine (privaten) Bilder oder was-auch-immer-Dateien von dir ins Internet gestellt!

Nein, gibt es so nicht. Paketfilter arbeiten nicht auf Dateitypebene.
Und von so einem bunten Schwachsinn wie ZoneAlarm oder andere "Firewalls" lässt du mal schön die Finger. Die sind kontraproduktiv.

Wireshark? :dummguck:

Ich kann es einfach nicht glauben, dass es kein Programm/tool gibt, dass meine Dateien vor einen UPLOAD schützt.

Wireshark ist ein Schmarn und mit dem kann ich gar keine normalen-Dateien sehen, sondern nur lauter Hex-Dateien.

Liebe Fachleute, WER kennt ein Programm/TOOL, das Bilder und Documente vor einen UPLOAD sperrt oder wenigstens mir anzeigt wenn Dokumente oder Picture sich auf den Weg ins Internet machen wollen.

gibt es keinen Schutz für meine Dateien? damit diese nicht ausgespät werden können?

Wireshark ist das beste tool überhaupt um networktraffic zu überwachen. Anscheinend hast du gerade ein Verstaendigungsproblem. Deine Bilder werden NICHT gesendet wenn du das nicht selbst machst. Zu den Paketen, jede Anfrage deines Browsers ist ein Paket, da sind aber absolut KEINE Dateien drin!

Gruß

Acid
:kaffee:

Sry aber wenn du unfähig bist, die Ergebnisse von Wireshark zu interpretieren bzw. das Programm zu bedienen, kannst du nicht so tun als würde das Programm an deiner Unfähigkeit schuld sein.

Dafür ist kein Programm notwendig. Entweder du erlabst den Zugriff auf deine Daten oder nicht bzw. du lädst Dateien hoch oder nicht.
Was genau ist daran nicht zu verstehen?

Schmeiß die Programme runter, mit denen du anderen Nutzern Zugriff auf dein System erlaubst (Filesharingtools) -daher weht doch bei dir der Wind oder?

Wenn man zwischen den Zeilen liest wird man wohl zu diesem Schluss kommen ;)
Anstatt diesen Unfug sein zu lassen oder das Filesharingtool entsprechend einzustellen, wird lieber nach einer Extrawurst gefragt und auf Programme geschimpft, die man aufgrund seiner eigenen Unwissenheit nicht bedienen oder gar verstehen kann :balla:

@ Cosinus und Schatten,

Was Ihr euch da zusammenspinnt ist mir ein Rätsel, NUR wenn man selber so Schlechte Gedanken hat kommt man auf so einen UNSINN.

Filesharing habe ich noch NIE gemacht, da dies kriminell ist.

Mir geht es um Abwehr von Spionage. Überwiegend um Dokumente.

Bei mir laufen max 16 Dienste.

Ausserdem habe ich als Schutz meiner Dokumente, diese extra mit Viren versäucht, sodass Diebe, nicht viel Freude an meinen Dokumenten haben.

Aber ich hatte mir überlegt, dass es einfach besser wäre nur bestimmte Dateien zu schützen und somit können die Hacker sich mit belanglosen Daten herumspielen.

Ich bin mir sicher, dass es so ein Tool gibt, denn es ist NICHTS unmöglich.
Alles kann man Programmieren, nur mir fehlt die Zeit dazu.

Mal sehen ob ich da richtig liege.
P.S.
Werft mal lieber selber eure Freeware und shareware herunter.

Ach so ??? und ist es NIcht möglich, dass Hacker Dokumente von fremden Rechner hochladen.
Meist wohl, dass ich den Hackern die erlaubnis dafür geben muss. ODER??

Ist Quatsch :lach:
Filesharing an sich ist nicht illegal es kommt auf den getauschenden Content an

Achso und wir spinnen uns was zusammen :rofl:
Dokumente mit Viren verseuchen (wie das auch immer gehen mag) nennst du einen Schutz? :rofl: :uglyhammer:

Was soll diese Info wenn man nicht weiß was genau?

Wurde dir schon mehrfach gesagt. Auf Netzwerkebene kann man nicht nur bestimmte Dateitypen schützen.
Außerdme ist dieser Ansatz schon sowas von schwachsinnig und sinnfrei, du solltest dir echt mal ein paar Grundlagen wissen. Vllt würde auch ein PC-Grundkurs schon helfen.

Dann viel Spaß beim Suchen und Finden, es gibt ja sowas bestimmt. Ich halte dich bei deiner Suche nicht auf.

Nein, man (zumindest Schatten) haben so "schlechte" Gedanken, weil sie das typische Klientel kennen.
Wie cosinus schon gesagt hat, es ist nicht per se kriminell, auch wenn es vermutlich meistens oder zumindest sehr, sehr häufig und überwiegend für illegales eingesetzt wird. Der Inhalt der "shared files" macht es zu legal oder illegal.
:applaus:

Da es völlig irrational und "brain-less" ist, bei einem "Hackerangriff" nur seine Bildchen schützen zu wollen, statt dafür zu sorgen, dass kein "Hacker" auf das System kommt und es auch das geringere Problem wäre, wenn ein "Hacker" sich deiner netten Bildchen bemächtigt UND du geschrieben hast (Hervorhebung durch mich) ist die Vermutung "Filesharing" noch die harmlose Variante.

Den Contentfilter auf Bilderformate findest du bei professionellen, externen (echten) Firewallsystemen, da wird dann aber auch das Filesharing ziemlich schwer.
Und das Zeug ist nicht billig und kostet gerne deutlich Bandbreite.

@ Shadow

ZITAT: wenn ein "Hacker" sich deiner netten Bildchen bemächtigt

habe doch extra mehrmals geschrieben, dass es NICHT um Bildchen geht, sonder überwiegend um Dokumente, z.B. DOC oder auch Exeldateien.

ferner schreibt Ihr immer von Filesharing.

Filesharing interessiert mich NICHT, egal ob dies nun Illegal oder wie Ihr es sagt nur manchmal Illigal ist.

Einen PC vor Hacker zu schützen ist fast unmöglich, deshalb dachte ich mir, dass man einfach NUR einige Daten vor UPLOAD sichern soll, somit können sich die Hacker auf der HD austoben soviel sie wollen, können meine Virenverseuchten Daten ansehen und sich dabei Ihren Rechner mit Würmern etc verseuchen und meine 5-6 Wichtigen Dateien beiben dann für die Hacke unsichtbar.
Bin mir sicher, dass Konzerne mitlerweile dies so machen um Firmenspionage so zu bekämpfen.
Die Hacker meinen, dass sie wichtige Firmenunterlagen sich gezogen haben und beim betrachten der Dokumente, versauen sie sich dann Ihre Rechner mit hartnäckigen Würmern oder Lösch/Crashviren.
Alle meine DOkumennte habe ich so geschützt, da alle Firewalls den Rechner und Internetzugang nur unnötig verlangsamen.
Jetzt möchte ich nur noch 5-6 Dateien für die Hacker unsichtbar machen.

Anscheinend verstehst du nicht, dass du schon ein gewaltiges anderes Problem hast, wenn es "hacker" (du meinst eher "cracker" denn das sind die pöhsen) erstmal geschafft haben in dein System einzudringen. Dann bringt nichtmal u.U. eine Verschlüsselung etwas, da dein System "live" beobachtet wird bzw. voll unter Kontrolle ist und somit auch gemountete TrueCrypt-Container gelesen werden können.

Speicher die wichtigsten Daten auf einen OFFLINE Rechner oder Medium!

Wieso soll es nicht möglich sein, dass eine spezielle Firewall nicht unter verschiedenen Datei-Endungen entscheiden kann.

NICHTS ist unmöglich.

JA das ist schon klar, dass Wichtige Daten nur auf OFFLINE PC´s stehen sollen, aber ich kann mir hier nicht 5 Rechner hinstellen.

Auch die Version, wichtige Firmendateien nur unter einer anderen Partition, die keine Netzwerksoftware installiert hat, wäre eine IDEE.

Als ich 1980 Apple einen Brief sandte, indem ich die VISION beschrieb von einem "MULTI" so wie iches damals nannte, dass alles konnte was heute gute I-Phones können und noch mehr, lachten die mich damals aus und sagten, dass man dies nicht alles in eine 2cm dicke DinA4 Schachtel packen könnte.

Heute sind die Teile noch viel kleiner und leichter.

Sie schrieben nur noch, dass sie meine Ideen gerne an die Entwicklungsabteilung weiter geben und legten einen kleinen Apfel.Anstecker bei.
Deshalb denke ich mir, dass NICHTS unmöglich ist.
Eine Firewall die sich nur einzellne Dateiendungen konzentriert "Du kummst hier net raus" muss es geben.

Weil eine Dateiendung NICHTS mit Netzwerk zu tun hat!
Was ist daran nicht zu verstehen!
Firewalls/Paketfilter arbeiten auf Port- und IP-Ebene! Hier mal gründlich lesen => Firewall

Auweia... :balla:
Eine Partition kann keine Programme installieren!
Programme oder Programmteile sind aber immer irgendwie auf einer Partition (in einem Dateisystem) gespeichert aber nicht die Partition führt Programme aus sondern das gestartete Betriebssystem. Und wenn ich zB einen FTP-Server installiert und aktiv habe ist das völlig egal ob die Daten auf der einen oder einer ganz anderen Partition liegen solange das Betriebssystem und damit auch der FTP-Server an die Daten rankönnen!

Und ich denke, dass du dir mal Grundlagen aneignen solltest, damit du weißt was für ein grober Unfug eine Filterung nur auf Dateiendungen ist!

Nochmal: eine Firewall geht nicht auf ein Dateisystem oder gar einzelne Dateien los sondern untersucht Netzwerkpakete!
Welchen Sinn hätte ein Endungsfilter wo man jede Datei beliebig (um)bennen kann?! :stirn:

Konzentriere dich besser auf die echten/reellen Gefahren anstatt dir über Gedanken zu einem völlig falschen Ansatz zu machen!
Dir fehlen essentielle Grundlagen und hast daher völlig sinnfreie Anforderungen!

Ach daher weht der Wind.
Ach ja => Ein Hacker (eher Cracker) den du nicht und niemals ausperren kannst, wird natürlich daran scheitern, deine Phantasie-Desktopfirewall zu überlisten oder einfach auszuschalten.

Und wenn jetzt einer deiner Hacker, die ja unmöglich fernzuhalten sind, aus *.jpg ein *.gpj macht? :lach:

Wie wahrscheinlich ist dies? Ein Supercracker der absolut unmöglich fernzuhalten ist, aber zu blöd ein paar Bildchen an einer Desktopfirewall vorbeizubringen?

Ich würde sagen, öffne deinen PC nicht für andere Nutzer und dann hast du das Problem nicht.

Noch einmal für Leute, die auch ein Leseproblem haben:
Contentfilter

Solche Contentfilter sind aber doch eher dazu gedacht, dass man keine "unerlaubten" Bilder/Webseiten sieht und nicht, dass keine Bilder mehr nach draußen gesendet werden können. :crazy:
Der "Fantasie-Firewall-Datei-nach-Endungs-Filter" von Herrn fischer423 würde dann ja auch das Senden von Bildern via E-Mail verhindern :D
Aber es wäre möglich Bilder nach draußen zu schicken, wenn man wie schon von dir erwähnt die Dateiendung manipuliert :blabla:

Dieser Endungsfilter ist einfach nur sinnlos http://www.smilies.4-user.de/include...ie_xyz_002.gif

Du glaubst es gibt keine Arbeitgeber, deren Rechner zwar irgendwo nach außen (sei es nur eine andere Abteilung) Verbindung brauchen, die aber trotzdem Interesse daran haben, dass keine Bilder aus diesem Bereich nach außen kommen? Denk mal an Abteilungen, die du nur betreten darfst, wenn du vorher dein Handy wegen den Fotooption abgeben musst.
Und auch "einfache" externe Firewalls können zumindest teilweise in den Richtungen (WAN to LAN, LAN to LAN, LAN to WAN etc.) bzw. Verbindungen filtern, wie du es willst.
Ich hab's so allerdings weder je eingesetzt noch konkret auch nur nachgesehen.

Wie gesagt, auf eine Endung filtern ist sehr sinnvoll und ein echter Schutz gegen pöse Puben. Noch einfacher wäre es aber die Ordner einfach ordentlich zu benennen: "Finger weg", "Bitte nicht hacken" oder "Leer" :kaffee:

Naja. Einfach Endung manipulieren oder erkennen das solche High-End-Systeme?
Aber wenn ist das ja "nur" ein Aufsatz für eine Firewall/Paketfilter => Contentfilter.

Das war Ironie :pfeiff:
Ja, sollten, müssen sie. Sonst wäre es ja sinnfrei. Technisch dürfte die Differenz, ob ich jetzt nach Virensignaturen oder nach "JPEG- oder GIF-Signaturen scanne, ziemlich egal sein.

Es ist Bestand einer Firewall

Dann sind's also keine Viren- sondern Bilderscanner? :D

Hm, Firewall erinnert mich immer zu stark an Paketfilter, der Contentfilter als optionaler Zusatz/Aufsatz/Addon einer Firewall-Enterprise-Lösung würde mir da einleuchtender sein ;)

Bekommen nicht schon einfache Proxies wie Squid so eine Contentfilterung hin? :wtf:

Ich glaube die gehen auf Bestandteile der URL, also würden die auch Dateiendungen aber nicht -inhalte filtern.
Aber wenn du einem Proxy (weitere) Filter zusätzlich geben kannst, dann können sie sicherlich (zumindest theoretisch) auch auf echte Dateiinhalte (Virensignaturen, Bildsignaturen) filtern. Dies kostet nur ziemlich viel Rechenleistung bzw. beschneidet die Bandbreite nicht unerheblich.

Firewall ist für mich die ganze Einheit, die "Innen" gegen "Außen" schützen soll. Wenn ein Contentfilter dabei wäre, der jeglichen Inhalt nach diversen Kriterien filtert, so ist dies dann auch Bestandteil der Firewall, mag es dann auch "Firefall-Konzept" (gedanklich) oder "Firewall-System" (physisch) nennen und jegliche Module die über die zwingenden Grundfunktionen einer Firewall hinausgehen, als auf einer Firewall aufgesetzte Module bezeichnen.
Wenn Module alle in einer Hardwarefirewall implementiert (und aktiviert) sind bzw. auf einem dezidierten Computer, der nur als "Firewall" (mit diesen Modulen) dient, dann wird zumindest üblicherweise diese Hardwareeinheit inkl. Software auch als "Firewall" bezeichnet und jedes Modul was in diesen Einheiten enthalten ist, auch als Bestandteil der "der Firewall" verstanden.
Wobei ich reine Filter eher nicht zu den aufgesetzten Modulen rechnen würde.

Hm ok danke. Halten wir mal fest, dass meine Aussage so nicht ganz richtig war, denn es gibt es Contentfilter die Bilder wegfiltern können (Sperren des Empfang/Versands von Bildern) solche Contentfilter die aber nicht direkt eine "Firewall" sind. Zudem sind die Contentfilter nicht unbedingt für den Privatgebrauch "mal eben" einfach einzurichten, sondern man benötigt wenn man nicht mit Squid herumexperiemntieren will ziemlich teure professionelle Geräte.

Sowas wird sich wohl für fischer423 nicht recht lohnen ich denke er hat da an was gedacht wie ZoneAlarm zum Installieren auf den PC ;)

Ich habe Squid nicht am laufen und weiß nicht welche Filterfunktionen möglich sind und auch nicht welche Leistung so ein eine Squid-FW inkl. Filter braucht. Ich kann dir nur sagen, filtern braucht etwas Leistung oder Geduld.
Bei langsamer Internetanbindung fällt es noch kaum auf, wenn's (WAN) aber schnell wird, dann wird's ins LAN nicht unbedingt schneller, wenn's "Kasterl" nicht die Leistung dazu hat. Aber ich weiß nicht, was Squid braucht.

Der Ansatz ist ja sowieso, falls tatsächlich so gedacht wie geschrieben, nicht wirklich durchdacht. Ein "Hacker", der dank seiner extremen Fähigkeiten, sich nicht an seinem Eindringen hindern lassen sollte, der sollte durch simple Dateiendungen gestoppt werden können.

ZITAT:
Nun muss ich feststellen, dass es doch eine Lösung gibt, oder geben wird, wenn auch nicht ganz billig.
Auch kann ich mir vorstellen, dass Freewareprogrammierer auch sowas kostenlos anbieten.
Auch CCC könnte sowas in Umlauf bringen.
Zu entscheiden ob ich eine zig-tausend Euro teure Lösung dann nehme oder eine freeware, ist wie ein Lottospiel, denn auch teure Software, kann backdoors für Geheimdienste oder Konzerne die Firmenspionage betreiben einbauen.
Da hätte ich zu CCC das größtmögliche Vertrauen.
Oder ist es vollkommen ausgeschlossen, dass Konzerne extra Softwareprogrammierer beauftragen, Firmenfirewalls zu basteln, um diese dann auf dem Markt anbieten, mit der überzeugung,dass die Konkurenz, diese Sicherheitslösung dann sich zulegt. ???
Einen besseren Spion kann sich so ein Konzern gar nicht wünschen. ODER?

Du solltest auch lesen, dass dein Ansatz (falls deine Geschichte stimmt) komplett falsch und irrational ist. Wie gesagt, du behauptest es wäre unmöglich Hacker auszusperren, willst aber ein Abziehen von Bildern mit einer Filterung auf eine Dateiendung mit einer desktop(!) firewall blockieren.

Gibt es doch. Sowohl als reine Freeware oder für den Privatgebrauch kostenfrei nutzbare kommerzielle Software, als Open-Source-Software oder auch Closed-Source-Software, ist so etwas zu haben und bedingt in der Regel einen extra Linux-PC als Firewall/Proxy-Server. Und Kenntnisse und/oder Fähigkeit, etwas richtig zu verstehen.
Der Betrieb ist aber natürlich nicht kostenlos, ein Computer braucht Strom und muss vorhanden sein (und im Schadensfall repariert oder ersetzt werden).

Mannomann ihr seid aber aggressiv, nur weil einer nicht soviel schalz im Hirn hat wie Ihr fachleute.
bei den konzernen sind die Vorstände auch alles keine Fachleute.
Die denken sich nur was aus und die Fachleute-Spezialisten setzen es in die Tat um.
Nun bin ich selber kein Vorstandsmitglied und auch habe ich keine Firma. bin nur Beruflich oft im Netz und habe angst, dass Private Daten abgefischt werden.
Es geht auch nicht um Bilder sondern dies war nur ein Beispiel.
Hauptsächlich geht es um DOC oder exeldateien.

Mal sehen, vieleicht findet sich ein Fachmann, der dies in die Tat umsetzt.
bin mir sicher dass es ihn gibt.

Darum gehts nicht. Es geht nicht darum wer wieviel Schmalz im Hirn hat, es geht auch darum, dass man auch mal einsehen soll, dass der von dir so "geliebte" Weg falsch und irrational ist. Und die Einsicht fehlt dir anscheinend.
Wie schon längst begründet wurde: wenn ein Cracker es schon geschafft hat dein System voll unter Kontrolle zu bringen, sprich er hat Vollzugriff drauf und kann es beliebig fernsteuern, dann stellt eine primitive Dateiendungssperre nun wirklich keine Hürde mehr da.

Dies solltest du mal einsehen bevor du dich beklagst und Vor-Ort-Fachmänner mit so einem Schmu "belästigen" willst.

Wie man das effektiver und sinnvoller verhindert wurde dir auch genannt. Trotzdem verbeißt du dich auf einen sinnfreien primitiven Endungsfilter. Das verstehe wer will. :balla:

Eine Möglichkeit für Paranoide: Pack deine so wichtigen vertraulichen Daten in einen verschlüsselten TrueCrypt-Container. Mounte diesen nur wenn du OFFLINE bist. Verwende ein sicheres Passwort für diesen TrueCrypt-Container und verwende dieses Passwort auch für nichts anderes. Und natürlich: sorge dafür, dass dein Windows nicht mit Schädlingen befallen wird.

Jetzt nicht gleich durchdrehen und andere eine Belästigung vorwerfen.
Es muss ja keiner antworten wenn er nicht möchte.

Du gehst immer davon aus, dass ein Hacker mein System voll steuern kann und dann haste recht, denn dann kann ich mich nicht mehr schützen.
es geht aber eigentlich überwiegend um die ganzen Hobby-Hacker die mit simplen tools und hackersuchmaschinen, das Netz nach irgendwelschen halboffenen Pc und Netzwerken durchschnüffeln und dann sich das eine oder andere abgreifen.
gegen solche tools müsste meine Idee schon wirksam sein, denn die suchen nach Dateiendungen bzw die suchen speziell nach Dokumenten und Bildern.

Dann sorge dafür dass dein Rechner weder offen noch "halboffen" ist (was auch immer das für ein Zustand sein mag :lach: ) und somit keiner an die Dateien ran kann. Wurde auch schon anfangs erwähnt, aber das interessiert dich wohl nicht? :balla:

Sry, aber wenn das jetzt schon wieder von dir kommt, dann bist du einfach beratungsresistent http://cheesebuerger.de/images/smilie/konfus/a050.gif

Dafür gibt es ganz einfache Lösungen.

1. Einen PC für privat und einen für die Arbeit.
oder
2. Verschiedene Benutzerkonten.

Zu 1.Wenn du dazu nur den Arbeits PC ans Netzt anschließt hast du keine Sorgen mehr das deine privaten Dateien geklaut werden. Der Austausch der Daten von PC zu PC kann über einen USB Stick erfolgen.

LG Lynus

Hast du den Strang nicht verfolgt? Solche einfachen und wirksamen Lösungen will der TO nicht, er will offensichtlich unbedingt einen extrem wirkungsvollen Dateiendungssperrer :D

Meinen Vorschlag mitr TrueCrypt wollte er ja auch nicht :(

Also einen Firewall die speziele dateien schützt gibt es allemal.
in vielen Firmen gibt es sowas als standarteinrichtungen, damit Mitarbeiter keine Firmen-Daten versenden können.

gibts nicht gibt es nicht.

Das mit den 2 PC´s habe ich auch schon probiert, aber es ist etwas umständlich immer den Tisch zu wechseln oder mal ne datei von einem PC mit dem USB stick zum anderen PC schaufeln.

irgendwann finde ich das Richtige.

Schade dass die XP Benutzerkonten keinenschutz bieten, denn dann wäre ein echsel zu einem anderen Benutzer der dann keinen Internetanschluss hat die bessere Lösung.
Aber dies kann man nicht einrichten ( einer mit und der andere ohne Netz ):nono:

Sollen wir es nochmal erklären? :(
Shadow hat den Contentfilter doch schon unlängst erwähnt. Und die Voraussetzungen ebenso, die sind für den Heimgebrauch nämlich nicht wirklich tragbar im Gegensatz zu Firmen wo der Aufwand gerechtfertigt ist.
Und dein primitiver Endungsfilter in der Form wie du ihn haben willst (wolltest) ist Schwachfug hoch drei.

Was hast du an TrueCrypt nicht verstanden? :balla:
Du kannst es auch gerne kaskadieren. VM aufsetzen, kommt einem 2. Rechner gleich. Die VM samt der virtuellen Disk kommt in einen TrueCrypt-Container. Netzwerkverbindung zwischen VM und Wirts-PC kannst du ja weglassen.

Ich hab irgendwie den Eindruck du versuchst krampfhaft mit einem falschen Werkzeug arbeiten zu wollen.
Schlägst du auch immer mit einem harten Brot die Nagel in die Wand oder nimmst eine Wasserpumpenzange um Spaxschrauben festzudrehen? :(

Benutzerkonten dienen vorrangig einem anderen Zweck.

Und nochmal: was hast du gegen TrueCrypt mit oder ohne in Kombination mit einer VM?

Hey fischer423, Hey der Rest.

Es ist ja jeden hier inzwischen aufgefallen das es nahezu unmöglich ist, seine Daten etc. zu schützen. Ich kenne ein lustiges Sprichwort was ich gerne zitieren möchte. "Die beste Art Daten zu schützen ist es sie nicht zu besitzen". Klar das man seine "Heinrechenknechte" nicht zu 100% vor allen und jeden schützen kann. Ich persönlich vertrete die Ansicht das ein "User" der sich im Netz bewegt, sich quasi dazu verpflichtet, das seine "Kiste" nach bestmöglichen Methoden sichert. Hier im Forum habe ich sehr potenzielle wirkungsvolle Anleitungen entdeckt die ihren teil dazu beitragen.



Wenn der Herr fischer423 den verdacht hegt das seine "Netzschleuder" ungewollt Daten verteilt, in welchen Zusammenhang auch immer,

ist es erst zu Analysieren welche Traffics dabei entstehen, woher sie kommen und wohin sie gehen. Welcher Portbereiche dazu verwendet werden

und welche auszuschließen sind. Dazu eignet sich sehr wohl unter Windows das Tool Wireshark. Falls doch die Möglichkeit Bestände das ungewollt Daten

in die tiefe des Net´s verschwinden, sollte mit bedacht analysiert werden um welche Daten es sich Handelt. Oftmals ist es der Fall das zusätzliche Tool, Programme und etc, Traffic verursachen weil sie sich legitimem mit dem Server unterhalten wollen. (siehe dazu Onion Routing, Updates und broadcast)

Hierzu ist es notwendig, und das geht an mein freund dem Herr fischer423, das man mit dem Team des Boards zusammen arbeitet uns sich Strick an das von ihnen aufgesetzte Protokoll zum Troubleshooting hält. Sonst kann Dir hier niemand weiterhelfen.

Zum Thema Firewall, klar besteht die Möglichkeit Daten das "ausgehen" zu verbieten. Das hier schon genannte Programm Squid ist nach aufwändiger Konfiguration dazu tatsächlich in der Lage diese Aufgabe zu bewältigen. Dazu ist es allerdings notwendig die dementsprechende Hardware bereitzustellen, da bei solchen aufgaben sehr viele I/O entstehen, mit eine "Miniaturversion" unter drei Gigabyte RAM wirst du nicht dein Heil haben.

Meist lohnt es sich, und in Deine falle besonders, solche Technologie in Verbindung mit einer Firewall. Mit Firewall meine ich einen Server, aufgesetzt mit einer raid1 Konfiguration dessen Squid in Verbindung mit clamav als Applikation Gateway in Verbindung mit PF IPS/IDS aida und etc. dient.
Labern komplettlösungen bieten:
m0n0wall (Gilt als "unhackable")
IPCop - Home
Endian - *Open Source Firewall Appliance - UTM Linux Security Distribution*
Oder bediene dich hier:
List of router or firewall distributions - Wikipedia, the free encyclopedia



Alles im allen ist dieser Thread ein recht schwammig um einen Lösungsansatz zu geben.



Quellen:

squid : Optimising Web Delivery
Vergleich der BSD-Betriebssysteme
Snort :: Home Page
Clam AntiVirus
Wireshark · Go deep.
For more info´s ask Google

Geht... reduziert aber die Sicherheit...

Nehmen wir an, Herr Fischer baut sich einen eigenen Firewall Rechner auf, mit Squid und Dansguardian und ein paar Scannern die .doc, .xls etc. rausfiltern und den Transport blocken.

Dann hat er zwar das was er wollte, sich aber trotzdem ins Knie geschossen.

Warum ? Weil er damit so etwas auch nur im Ansatz funktioniert jegliche verschlüsselte Verbindungen blockieren muss.


Wenn ein richtig böser und guter Cracker eine Schadsoftware auf seinem Rechner installiert wird er wahrscheinlich nicht so dämlich sein (..) die Daten unverschlüsselt abzuziehen, sondern er wird sie in verschlüsselte Pakete verpacken die dann am Content Filter vorbeirutschen weil der die .doc, .jpg etc. Dateien nicht erkennt.


Wer so ein hypothetisches System aufsetzt muss also entweder per "Packet Deep Inspection" alle Pakete die er nicht erkennt blockieren.. oder riskieren dass trotzdem etwas rausrutscht.


Wer aber verschlüsselte Dienste blockiert kann von diesem Rechner aus kein Internetbanking / Paypal / Ebay / Online Einkauf mehr durchführen. Während das bei Jobrechnern durchaus gewünscht sein kann ist das für Privatrechner mit Sicherheit unakzeptabel.

Womit wir wieder beim Punkt wären, dass Mr Fisher einen anderen Rechner wohl bräuchte.
Es ließe sich eine VM in einen TrueCrypt-Container einbinden, das wird Mr Fisher aber zu unsicher sein. Also muss ein zweiter Rechner her, mit dem einen ist man online, mit dem anderen nur offline. :pfeiff:

Naja.. er könnte sich mit einer Knoppix CD auf einem USB Stick einen Truecrypt Container erstellen.. in den die Geheimsachen verlegt werden.

Dieser Stick ist nie am Rechner wenn das normale Betriebssystem von der Platte aus läuft.

Wenn er mit Knoppix (oder Bart PE etc.. irgendeinem Live System von einem unveränderbaren Datenträger) aus auf die geheimen Daten zugreift ist der PC physikalisch vom Netz getrennt.


So ginge es mit einem PC.

Da müsste der böse Angreifer dann schon zum "24-er Schlüssel Dechiffrierverfahren" greifen.

hxxp://2.bp.blogspot.com/_n4fZOfS6iQA/SvJF11LaQrI/AAAAAAAAAE8/CV52gNhZDfM/s400/xkcd_wrench.png

Aber er will doch nuurrr die pöhsen Endungen blockken :D
Das muss doch ohne so einen Firlefanz gehen!!!11eins!!elf

Also Hausaufgabe für dich Dackel, denk dir was aus :zunge:

Bis Montag hast Zeit, dann will ich Ergebnisse sehen ohne einen Akademiker in EDV haben zu müssen um das zu verstehen :rofl: :lach:

Knoppix booten.

Festplatte per Mausklick mounten

In Shell mit cd in Startverzeichnis jeder Partition

shred -r *

ausführen.
.. dann wird kein Dokument mehr von diesem Rechner geklaut. Nichtmal die Methode mit dem Schraubenschlüssel nützt dann noch was... die Dokumente sind absolut sicher ...

;)

Leider auch vor ihrem Besitzer... :(

Aber man braucht nicht allzuviele Fachkenntnisse um die Schritte durchzuführen, und die Software ist Open Source und kostenlos ! :)



In einem Linux Forum hat mal jemand auf eine ähnliche Anfrage geantwortet, der jeweilige Threadersteller solle sich eine Software installieren die -ähnlich wie Zone Alarm- alle 10-30 Sekunden rechts unten ein rotes Banner einblendet "Ihr Rechner wurde angegriffen... Ihr Rechner ist sicher.... "... ein Schelm wer dabei immer an Norbert Blüm denkt...

Pff...einfach ein

als root tut es auch :rofl:

Du meinst SauAlarm für Linux? :lach:

Bunter ist besser. Aber in etwa so.. ja :)

das kann doch nicht euer ernst sein.
Die leute fliegen auf den Mars und die vielen vielen kracker haben keine Ahnung wie man einer Firewall erklärt, was ein JPEG oder ein DOC ist.
wieso soll es nicht möglich sein, den UPLOAD zu stoppen sobald ein Dokument (DOC oder WPS) auf die Reise gehen möchte.

es müsste für den Anfang ja nicht mal das Teil aufhalten, sondern mir nur sagen, wenn ein Brief.doc das Weite suchen möchte.
die ganzen tools die ich bisher hatte zeigen mir nur lauter UNSINN.

Es kann doch nicht dein Ernst sein, dass man dir zum x-ten Mal erklären muss warum dein Ansatz Humbug hoch drei ist :stirn:

was ist dann mit den oben gezeigten LINUX befehlen??

sind dies ansätze oder verarschung?

OK dann muss ich mich momentan auf gute TOOLS werfen, die mit den Datenverkehr am Besten zeigen

was ist eurer Meinung das Beste tool?

Warum ist die Beste DATENSICHERUNG HUMBUG???

Ach ok, wenn du das ernsthaft fragst, dann weiß ich warum die es nicht begreifen willst :balla:

Lern erstmal die Grundsätze, damit du auch endlich verstehst warum dein Ansatz schon Käse³ ist!
Jetzt wirfst du den Begriff "Datensicherung" auch noch rein, das ist was ganz anderes!

Die Befehle oben sind Verarsche. (Schreib ich mal falls noch andere mitlesen.. bitte nicht ernst nehmen oder gar ausführen!)

@fischer: kein Tool der Welt kann in eine verschlüsselte Verbindung reinsehen. Also ein Klauprogramm mit Verschlüsselung ausstatten und es tunnelt an jeder Firewall vorbei.

Wenn du eine Firewall so programmierst dass sie keine verschlüsselten Dokumente durchlässt tarnst du deine Datei so dass sie für das Programm aussieht wie etwas Erlaubtes Harmloses

=> Da kommst du nicht weiter. Wenn du wirklich geheime Daten hast darf der Rechner eben nicht ins Internet (wenn ich richtig informiert bin entspricht das ziemlich genau den BSI Vorschriften für Verschluss-Sachen über "NfD"...)


Datensicherung ist was anderes: Wichtige Daten auf eine externe Platte kopieren, sollte es mal einen Plattencrash oder sonstwas geben kann man sie von da aus wieder einspielen. Datensicherung ist essentiell sobald etwas Wichtiges auf dem Rechner ist.

Hat aber mit deinem Thema nichts zu tun.


Was du privat tun kannst: etherape ins Netz, live sehen ob sich irgendwas im Netz mit verdächtigen Servern verbindet.

Solltest du aber wie vermutet P2P verwenden siehst du so viele Verbindungen dass du auch wieder keine Chance hast..

ich habe ganz normales DSL und eine fritzbox

soll ich hier mal den DHCP server ausschalten? ist schon mal ein Anfang oder?

dann müsste ich ein kleine Programm haben. das mir den ganzen datenverkehr gut zeigt ohne viel firlefanz
also sodass ich die daten die hin und hersausen erkenne

ATGUARD ist auch nicht schlecht

Zusammenhang??

Wurde genannt => wireshark

:confused:

@Fischer:
Dann sperrst du dich aus dem Internet aus... eventuell vorhandene Schadsoftware kommt aber weiter problemlos an ihre Server.

Bei deinem Kenntnisstand solltest du erst mal Firewall, Antivirensoftware und die Fritz Box bei ihren Standard Einstellungen belassen und die Finger von zusätzlicher Sicherheitssoftware lassen.

Lies dich erst mal in TCP IP , DHCP etc. ein, erst wenn du die Grundlagen beherrschst solltest du dir weitere Gedanken machen. (Falls ich dazu komme poste ich bei Gelegenheit noch eine Buchempfehlung)

also wenn ich den DHCP server ausschalte funktioniert mein Internet genauso.

ich muss eben nur eine feste IP vergeben.

das NORTON und andere antivierenprogramme lasse ich sicher weg, denn die bremsen meine Internetaktivitäten extrem.
Ferner arbeiten die Geheimdienste alle mit diesen Antivierenherstellern zusammen und bauen extra backdors für Mossad und andere Verbrecher ein.

kommt mir nicht mit Verschwörungstheorie, denn ich kannte einen ehemaligen Schulkollegen, der beim Geheimdienst arbeitet und mir von seinen Besuchen in den Schnüffelstuben dieser Geheimdieste berichtete, wenn er mal eine Glühbirne bei denen ersetzen musste.
beim der Zigartettenpause vor der Tür hat ihm dann ein Mitarbeiter erzählt, dass, wenn die ganzen Firmen wie Antivir oder Norten mit Ihnen nicht zusammenarbeiten würden, täten sie sich viel schwerer beim ausspionieren.
Es ist ungefähr so, als wenn Du einen Türsteher gut kennst der dich dann an der Hintertür in die Disko reinlässt.

ich habe jedoch meinen Bekannten schon lange nicht mehr gesehen und meine bekannten wissen auch nicht wo er steckt und bei seiner Mutter hat er sich auch schon lange nicht mehr gemeldet


gibt es nicht was besseres als den Hai

Tja, dein Kumpel hätte die Vertraulichkeitserklärung die er unterschreiben musste bevor er beim Mossad Glühbirnen wechseln durfte besser ernst genommen.. ich fürchte der ist jetzt Fischfutter.

Die Vorsichtsmaßnahmen die ich so treffe .. und die hier im Forum gelehrt werden richten sich gegen ganz normale Kriminelle die an deine Bankdaten wollen.. oder deinen Rechner als Daten- und Spamschleuder missbrauchen.

Mossad, KGB, NSA.. das ist ein ganz anderes Kaliber, ich fürchte da kann dir hier keiner helfen.

Wenn du nicht vom NSA ausspioniert werden willst musst du zuerst mal von Windows und Apple weg .. am besten LFS installieren nachdem du die 10 Millionen Zeilen Source Code vor dem Compilieren von Hand geprüft hast. (Falls du eine graphische Oberfläche wie Gnome oder KDE verwenden willst musst du da auch die Sourcen prüfen).

Den Compiler (Gnu C ) solltest du natürlich auch überprüfen.

Als Antivirenprogramm empfiehlt sich dann ClamAV, das hat nur 3 Millionen Zeilen Code .. das ist danach ja ein Klacks.


Wenn du dich also vor Geheimdiensten schützen willst wird es arg aufwändig. Klingelt es jetzt warum Bin Laden keinen Internetanschluss und kein Handy hatte als er auf der Flucht war ?


Falls es dir doch ausreicht dich vor gewöhnlichen Kriminellen zu schützen hilft dir das hier evtl. weiter:

hxxp://www.amazon.de/Linux-Netzwerke-Aufbau-Administration-Sicherung/dp/3935922175

Damit hast du dann eine Chance mit Wireshark / Etherape , nmap evtl. auch Snort etwas aufzubauen was normale Kriminelle aus deinem Netzwerk draussen hält.

Schön. Was hat das mit deinem Thema zu tun? Lies erstmal nach was DHCP genau ist und wofür es gut ist Dynamic Host Configuration Protocol

Andere "Verbrecher" - wie dich? :confused: - und du glaubst die haben es auf dich abgesehen? Bist du in einer terroristischen Vereinigung? :rofl:

Merkwürdig....:rolleyes:...irgendwie hab ich den Eindruck du fängst gerade damit an :D

ja ja, das reicht mir schon.

auch hier in Deutschland darf der BND in alle Wohnungen gehen ohne dass wir es erfahren.
deshalb ist meine Devise : den geraden Weg zu gehen und Recht und Gesetz zu achten und denen nichtmal den Gefallen zu tun und falsch zu parken.

Mir geht es einfach nur darum, zu wissen wann von mir privates auf die Reise geht und so gut wie möglich zu stoppen wenn es geht.
Wichtige Sachen habe ich sowiesonicht in Form von antimaterie (Digital-DATEN)
da ist das gute alte Papier noch am Sichersten. und wenn da einer an die Daten möchte, bekommt er 3800 Volt mit 1,5 Ampere kurzzeitig übers Herz.
da kann er sich sogar nicht mal auf seine lederhandschuhe verlassen, denn 3,8KV überbrücken gut 4mm.
für den PC ist AT GUARD da schon die elite. das hatte ich schon vor 10 Jahren.

also dann versuche ich mal LINUX aber da habe ich auch ein Problem auf einem anderen Bereich

Mal ernsthafter:

Ich kam beim Surfen mal über eine Spezielle Linux Distri in die diverse Sicherheitsfirmen eine Liste verdächtiger Server eingebaut hatte. Die Distri würde man auf einem Rechner im Lan installieren, den Ethernet oder WLAN Port freischalten so dass sie den Netzverkehr mithört und Alarm schlägt wenn sich ein Rechner im Netz mit einem bekannten "Bot Herder" verbindet... in Bezug auf normale Schadsoftware käme das ja dem was Fischer sucht relativ nahe...

Nur finde ich den Link nicht mehr.

Allerdings war bei dieser Distri glaube ich ein US Geheimdienst beteiligt.. sollte der Threadersteller also die Machtübernahme der Welt planen ist das auch wieder nichts für ihn, Server von US Geheimdiensten werden bestimmt nicht angezeigt...

Wie gesagt: gegen Geheimdienste nützt das alles nichts, die haben zu große Ressourcen als dass du dich als Einzelner da wehren könntest.

Neugierige Stalker und gewöhnliche Kriminelle kannst du aber gut abwehren, mit Windows aber auch mit Linux... Das Buch das ich empfohlen hilft dir übrigens auch wenn du kein Linux installierst.. die Dinge die drin sind kannst du zum Teil auch mit Windows ausprobieren.. so gut wie alles auch unter einer Live Distribution wie Knoppix...

Edit: hxxp://de.wikipedia.org/wiki/AtGuard eine seit 1999 nicht mehr aktualisierte "Personal Firewall" birgt nach meiner Ansicht mehr Risiken als Schutz.

Wie kommt denn ein Geheimnisdienst an meine Daten, wenn ich einen PC nur rein offline betreibe und das System vollverschlüsselt habe mit TrueCrypt? Selbstverständlich halte ich meine Daten nur auf diesem offline PC ;)

So zum Beispiel:

hxxp://imgs.xkcd.com/comics/security.png

(Ich finde das Comic immer wieder klasse.. und so was von wahr ... )

Ich wollte, dass du genau damit antwortest :D ;)

http://imgs.xkcd.com/comics/security.png

Ah.. hast mich ausgetrickst.. wolltest wohl nicht selber danach googlen ;-)

Ja eine Googlesuche war mir zu mühsam :D