@ EinarN
Danke für die die verdeutlichung mit den Bild.

@ djtechno

Zitat :

und was sit, wenn ich jetzt linux habe? die haben ja warsteinlich keine windoof-version... Bin ich dann verpflichtet, windoof zu nutzen? Und was ist, wenn ich das teil dann in eine VMWARE stelle, wo nur belangloses zeugs drin sit? wie wollen die das merken?

Soweit ich weis hat der Bundesgerichtshof den Einsatz des Bundestrojaner noch nicht erlaubt, und es wird noch irgendwann verhandelt.

Schau auch mal auf diese Seite da steht was über den Bundestrojaner
http://www.sueddeutsche.de/computer/artikel/351/100251/

_________________
Ich übernehme keinerlei Haftung für den Inhalt meiner Beiträge!

Zitat :

Einmal habe ich versucht ein W-LAN Netzwerk hinzubiegen das ein absoluter Laie installiert hatte, es gab ständig Verbindungsabrüche. Sämtliche Router-Passwörter waren gesetzt, nur leider nirgendswo aufgeschrieben Internetbenutzername und Passwort waren auch nicht aufzutreiben. Hat mich ein paar Stunden gekostet das überhaupt einigermaßen stabil zum Laufen zu bringen. Natürlich auch keinerlei Verschlüsselung, in der Innenstadt wimmelt es von W-LANs, da surft jeder bei jedem. Fazit: Ich werde mir nie W-LAN anschaffen, 20m Kabel legen dauert zwar aber funktioniert!

bei DER wlan-dichte ist eskein wunder, daß DAUERND die verbindugn abbrechen

kein wudner, die ganzen netze müllen sich gegenseitig zu, da ist so viel MATSCH auf der qrg (2,4 ghz) da KANN das nimmer stabil laufen. in DEM fall kann man wlan knicken.

In weniger dicht besiedelten gebieten macht wlan fürs notebook schon sinn. da kannst du mit dem notebook eben auch mal aufm balkon oder ins wohnzimmer, wenn im arbeitszimer wer andres ist. Gut, wer allein, oder "Nur" mit seiner frau lebt wird nie auf einen andren raum ausweichen müssen,da brauchts dann auch kein wlan. Stationäre pcs binde ich aber auch GRUNDSÄTZLICH mit kabel an.

Ich habe hier eine 2 stufige wlan verschlüsselung.

erstens WPA1 (ja, wpa2 kann meine hardware noch nicht ) mit einem total zufälligen 63 zeichen passkey. mac-schutz aber SELBST WENN eienr ins wlan KÄME, würde das nix bringen, er könnte da nur ins internet, denn das lokale netz sind ALLE eingehenden ports, bis auf wenige, die gebraucht werden, gesperrt, um auf reigaben von einem rechner zuzugreifen gibts SSH- tunnel

SO sollte ein wlan aussehen. Und wenn man kein gerät hat, das wlan nutzt: abschalten.

Marcus

_________________
Ehemaliger forennutzer (ausgetreten)

Ich hatte bis jetzt 2mal Probleme mit Viren.
Das erste mal war wohl so um die 1998...1999, weiss ich nicht mehr genau.

Das andere mal August 2006.
Allerdings nur durch Skype!
Siehe da http://www.heise.de/newsticker/resu.....Skype
und da http://www.heise.de/security/artikel/82054
Skype habe ich sofort deinstalliert.

Insgesamt weiss ich schon wie man einen Windows-PC schützt, trotzdem steige ich die nächsten Wochen auf Ubuntu um. Ich hatte vorher schon Susen installiert (6.3, 7.0, 7.3, 8.0, 8.3, 9.3), war aber nie richtig zufrieden, da Suse vollkommen überladen ist. Auch hat Suse meine Hardware nicht voll unterstützt (Sondertasten bei der Maus, Scanner).

Laut Hardwaredatenbank von Ubuntu wird alles unterstützt.
Eine kleine, sehr kleine Partition lasse ich noch für XP frei. Falls die WLAN Einrichtung unter Linux nicht will, kann ich zur Not im Inet nachschauen. Wenn alles läuft wird die Partition mit ext3 formatiert.

Die grundlegende Entscheidung zu Only-Linux ist der ganze Überwachungsquatsch, deshalb poste ich das auch in diesem Fred.
Ich hab einfach keine Lust mehr irgendwelche News oder Emails zu lesen, wo vor neuen Gefahren gewarnt wird. Ich will ein funktionierendes, sicheres BS. Ich hab keine Lust und keine Zeit mich damit zu befassen Xp sicher zu machen.
Ich hab von Windows die Schnauze voll.

Vielleicht würde ich diesen Schritt nicht tun, wenn Vista im Quelltext nicht das halbe Buch von "1984" implementiert hätte, aber ich kann ja nicht ewig mit XP arbeiten. Die Bevormundung, die ja schon angesprochen wurde, geht mir auch extrem auf den Sender. Endlose Nachfragen, ob man dies oder das auch wirklich tun möchte etc.

All diejenigen, die wie ich schon lange PC-Erfahrung haben, kann ich nur raten diesen Schritt auch zu wagen.

_________________
VDE beachten!
Mit Verstand löten und schrauben!

http://www.sartorius-sturmjagd.de
http://www.jf-bensheim.de

ich sehe nru deswegen keinen grund skype nicht zu nutzen.

ich nehmefremde exed ateien einfach nicht an.
und ich surfe nicht auf irgejndewelchen dubiosen seiten rum. nutze zwar firefox, aber auch der ist nicht 100%ig sicher, JEDER moderne browser hat angrifspunkte, NUR: während der ie mit eifnachsten tricks angreifbar ist, muß jemand,der über opera und firefox etwas einschleusen will schon sehr tiefe kenntnisse der software haben, aber da auch firefox und opera code , wie z.b. java ausführen, und es heutzutage viele plugins , wie real alternative, quicktime, divx, flash, acrobat, u.s.w. gibt, findet sich imemr IRGENDEIN weg. man ist zwar viel viel sicherer als im ie, DENNOCH sollte man nicht auf jeden link klicken ......

btw:es gibt einen web, gefährliche seiten anzusehen OHNE risiko:

platte abklemmen, knoppix cd booten. DAS ist dann 100% sicher. logisch sollte man nicht GLEICHZIEIT homebanking aufhaben,während man auf fraglichen seiten surft....

Marcus

_________________
Ehemaliger forennutzer (ausgetreten)

[ Diese Nachricht wurde geändert von: djtechno am  3 Feb 2007 22:37 ]

Starten wir doch mal einen Versuch:

Für alle, die es interessiert: Ich beschäftige mich gerade mit der Gründung einer terroristischen Vereinigung zur Ausrottung von Überwachungsfanatikern und Idioten in der Politik. Wer Lust hat, darf mitmachen, wir sind ne Open-source-Vereinigung. Warum das ganze? Damit der Überwachungsapparat mit einer realen Gefahr zu tun hat und unsere Steuergelder zumindest nicht ganz so sinnlos verschwendet werden.

@Watchdogs: Herzlichen Glückwunsch! Mit dem lesen dieses Beitrags seid ihr jetzt ein Ziel!


Gruß Tobi

So, jetzt bin ich gespannt, wann das KSK bei mir anklopft.

_________________
"Auch wenn einige Unwissende etwas anderes behaupten, bin ich doch der Meinung, dass man nie genug Werkzeug haben kann"

Zitat :

ich sehe nru deswegen keinen grund skype nicht zu nutzen.

Ich schon. Hast du die Artikel gelesen?
Wie willst du dich dagegen schützen?

_________________
VDE beachten!
Mit Verstand löten und schrauben!

http://www.sartorius-sturmjagd.de
http://www.jf-bensheim.de

ja, nun, indem ich die .exe datei nicht anklicke.
die dateien, die wer epr skype schickt werden doch nicht automatisch gestartet, richtig?
sprich, datei kommt, dann lehne ich sie ab.

soweit ich das da lese verschickt sich der virus an andre skype nutzer, es ist aber KEIN exploit. also ommt dann da ein fenster, "daei speichern unter" strippoker.exe mahnung.pdf.exe oder so. klicke ich halt abbrechen.

was andres wäre ein EXPLOITA, wo jemand ein manipuliertes paket oder eien überlange url schickt, wo UNMITTELBAR code auf meinem rechner ausgeführt würde. klar, DANN würde ich skype abschalten, wenn ein EXPLOIT gegen skype käme....

mit instannt messaging ja genauso. ich nutze miranda im, da die original icq software zuu viel sicherheitslücken und adware enthält.#

mit miranda im kann ich icq nutzen ohen meine ksite mitd er adware von icq zuzumüllen. weil ich habe was gegen rogramme, die willkürlich werbefenster einblenden, irgendwelche toolsabrs in meine anwendugnen einfügen,, u.s.w.


Barcus

_________________
Ehemaliger forennutzer (ausgetreten)

Les meinen 2. Link nochmal!
Da geht es nicht um exe Dateienversand.

edit:
Rächtschraibfeeler korikiert

_________________
VDE beachten!
Mit Verstand löten und schrauben!

http://www.sartorius-sturmjagd.de
http://www.jf-bensheim.de

[ Diese Nachricht wurde geändert von: ProximaX am  3 Feb 2007 22:50 ]

ja, der 2. artikel ist mir bekannt.

klar. wenn ic einen rechner ohne serverdienste nutze mache ich normal alle eingehenden ports zu.

wenn ich jetzt z.b. einen webserver betreibe auf den pc amche ich port 80 auf, nehme aber UNBEDINGT einen webserver,d er als sicher gilt und passe beid er programmierugn auf, daß meine php skripte u.ä. SICHER sind.

wenn ich ssh fernzugriff mache genauso. DEN port mache ich auf, setze einen sicheren ssh zugang und nutze eine sichere ssh software. wenn im webbroser oder ssh exploits bekant werden muß ich die software eben ersetzen oder abschalten und den port zumachen.

skype macvht durch diesen trick dynamisch einen port auf, damit die andre seite einen telefonverbindung aufbauen kann.

das ist jetzt kei problem, so lange die "serversoftware" skype keine sicherheitslücken für hackeragriffe bietet (vom exe dateiempfang abgesehen, das kann dir im web,der per email auch passieren,mand arfs eben nicht anklicken.).

skype wird sich net grad auf einen port legen, wo z.b. netbios freigaben o.ä. laufen, weil DER port ist ja schon belegt. es wird also einen port "aufschießen" wo normal nix läuft.

nach verbindugnsende ist dann auf DIESEM PORT auch kein serverdienst mehr, nach einigen minuten amcht die firewall das "loch" wieder zu (timeout)

eine sicherheitslücke würde ERSTentstehen, wenn recht kurz NACH dem skype telefonat ein serverdienst starten würde, der angreifbar ist udn GENAU AUF DIESEM PORT liefe.

klar könnte einer pro sekudne mehrere tausend anruffersuche an mich schoicken udn somit die halbe firewall "wegschießen". aber eben nnur auf ports, wo kein serverdienst läuft!

tja, udn WENN auf meinem pc eine backdoor-software wäre, z.b. phatbot, würde mir die eingangsseitige firewall auch nix nützen. denn diese würde RAUSSENDEN, da ma selebr aber internet nutzenmöchte, wird man die RAUS-RICHTUNG i.d.r. nicht schließen. sonst könnte man genauso gut offline sein.

man kann freilich sagen "ich mache raus alle ports zu bis auf port 80 zum websuirfen"

ein trojaner wie phatbot auf deinen rechner würd dann eben auf port80 raus auf einen server connecten, und von da befehle annehemen und da drüber daten evrschicken....

WENN mal schadsoftware auf deinen pc ist, hilft auch keine firewallwas, weil du WILLST ja, zumidnest BESTIMMTE dienste des webs nutzen, asonst kannste dein netz gleich abklemmen.

eine firewall schützt nunmal NICHT vor trojanern. sie schützt "nur" dagegen, daß serverdienste, die EIGENTLICH nur für die nutzung im lokalen intranet eingerichtet wurden, von EXTERN angesprochen werden durch hacker und viren...

am sichersten isses, NICHTS laufen zu alssen,was man nicht braucht, z.b. bei lnux den remote login via telnet abzustzellen, und den httpd abzustellen,wennd er rechner NICHT als webserver laufen soll. serverdienste, die ich brauchemußich halt kucken, daß diese sicher sind, und auch sicher, z.b. fernwartung aus und sichere passwörter beschränkte zugriffsrechte eingestellt sind. und wenn so ein dienst mal irgendwann nimmer sicher ist, updaten,ersetzen oder abstellen.

skype fliegtklar ohne wenn und aber raus, WENN es einen exploit gibt, wo jemand OHNE MEIN ZUTUN auf meinem pc rumpfuschen kann.so lange dies nciht de rfalll ist, sehe ich ejtzt kein problem in der nutzung davon

"miranda im" ist dan ebenso ein serverdienst.

emule und co. läuft bei mir nicht da diese PROGRAMME NACHGEWIESENERMAßEN angreifbar für exploits sind, und ich auch keine tauschbörsen brauche. also ein "serverdienst" emule odder "kazaa" würde ich z.b. nicht installieren, weil diese bekanntermaßen fürhacker offene einfallstore sind. ein "bittorrent", das ja auch für den download einiger linux distributionen benutzt wird, dagegen ist okey, da es nach aktuellen kenntnissen sicher ist. miranda im ebenso.

ein serverdienst "icq" dagegenwürde ich nicht staren, da er NICHT sicher ist...

und wenn dann der "serverdienst" miranda im oder der "bittorrent" mal unsicher wird, dann wird er abgeschaltet oder ersetzt.

Marcus

_________________
Ehemaliger forennutzer (ausgetreten)

[ Diese Nachricht wurde geändert von: djtechno am  3 Feb 2007 23:15 ]

Hallo,

Ich bin dual unterwegs: ein kompletter PC mit WinXP und ein autarkes System mit Linux/Ubuntu.

Mein XP läuft seit ein paar Jahren 100% ohne Fehler und Viren, denn man muss sich schon blöd anstellen, welche auf das System zu bekommen. Wer das schafft, der hat meiner Meinung nach selber Schuld!

Zitat :

Von mir aus können die Regierungs-Hacker kommen. Die fliegen schneller wieder raus wie sie denken.

Ja, so denken vermutlich viele "Spezialisten". Bedenke, dass diese Leute mehr Spezialist sind als du.

So, und Rechner können auch ohne Internet laufen, das sollte man im Hinterkopf behalten.

_________________

Zitat : DonComi hat am  4 Feb 2007 01:25 geschrieben :

Ja, so denken vermutlich viele "Spezialisten". Bedenke, dass diese Leute mehr Spezialist sind als du.

Ich finde es immer Witzig wen einige sich so Schlau fühlen, versuchen eigentlich das Rad Neu zu erfinden und solche Erkenntnise nicht Warhaben wollen. Irgendwann wen die Damit auf der Schnautze fallen macht es auch KLICK in den Grauen Zellen.

Zitat :

So, und Rechner können auch ohne Internet laufen, das sollte man im Hinterkopf behalten.

Genau Richtig. Arbeitet man nicht im Netz, kann man den Rooter auch ABSCHALTEN oder dnen Netzwerk Stecker Zihen. Es muss nicht alles Online Sein. Ich Sehe auch kein grund, wen Ich die kiste an habe um Mir einige musikstücke zu Sortieren, Brife Schreiben, Bildern Bearbeiten oder PDF Dateien das umbedingt der Rechner via rooter Online Sein muss. Der Rooter hat Hinten ein Kleinen Button. Ein mahl Drauf Drucken und der Zugang ist Getrennt.
Einige Vergessen diesen Button. Über Nacht, wen der Rechner Herunter Gefahren ist, hinten auf der Rückenwand vom PC bürotisch ist ein Verlengerungkopf Festgeschraubt mit 6 Anschlüsse und ein Haupt Trenschalter. Ein mahl Draufdrucken und PC, Monitor, Rooter, Drucker ist ohne 220 V Versorgung. Das Spart auch jede menge StandBy Strom.

[ Diese Nachricht wurde geändert von: EinarN am  4 Feb 2007 11:30 ]

Moin,

Leo Löwes link ist natürlich Satire, das Them dummer Weise nicht.
Kleine Historie:

Oktober/November(?): BGH-Richter verweigert beantragte Freigabe für einen solchen Zugriff auf den Rechner eines Verdächtigten (offenbar hat man bei BKA&Co schon ähnliche Tools zur Verfügung, vielleicht bislang auch nur die altbekannten Trojaner, die man mal versuchen kann, dem Verdächtigen unterzujubeln), da keine rechtliche Grundlage gegeben sei.

Paar Tage Später:
NRW verabschiedet auf Bestreben des FDP-Innenministers (ja, das waren die, die zur letzten Wahl plötzlich ihr "liberal" nicht mehr nur auf die Wirtschaftspolitik bezogen sondern sich als Bürgerrechtler verkaufen wollten) ein Landesgesetz, welches die Verwendung von Trojanern zu lässt.
Verfassugnsbeschwerde dagegen läuft bereits.

Parallel dazu:
Der Rollocop fordert im Bundestag die Einführung von Comuterdurchsuchungen auf Bundesebene zwecks Terrorabwehr. Ggf. sei halt die Verfassung anzupassen.

Wie man sieht, meinen die das ziemlich ernst...


Was das Verbreiten anbelangt - Mittels Man-in-the-middle-Attacken hat man es um einiges leichter, dem User was unterzuschieben als beim klassischen Angriff von außen auf fremde Verbindungen. Seit etwa einem Jahr müssen Provider mit mehr als 1000 Kunden dem BKA abhörschnittstellen zur Verfügung stellen. Das kann man realtiv leicht erweitern und dazu nutzen, Dateidownloads umzuleiten. Man wartet einfach, bis mal jemand eine .exe laden will und ersetzt die Inhalte. Natürlich kann man jetzt nur noch inhalte mit Prüfsummenangaben/Zertifikaten laden, aber zum einen kann man mit etwas mehr Aufwand auch die eingeblendeten Prüfsummen ersetzen oder die Trojaner-Datei dynamisch anpassen, dass sie gleiche Werte erzielt. Und mal ehrlich - wieviel vom Inet bleibt noch nutzbar, wenn man nur noch mit Zertifizierten Inhalten oder sicher verschlüsselten Verbidnungen bzw. Tunneln arbeitet? LEtztlich sind damit >90% des Inets für einen tot. Und es wird wohl kaum ein neuseeländischer Programmierer, der auf seiner Hochschul-Page ein für mich nützliches Tool frei zum DL stellt sich drum kümmern, für mich eine Prüfsumme ins Netz zu stellen.

Was Virenscanner & Co anbelangt
- wieviele haben auf das Rootkit auf den BMG/Sony-CD-Roms angesprochen, welche dauerhaft die CD-ROM-Treiber des Rechners manipulierten?
- wie lange dauert das Entdecken einer Schadsoftware, wenn sie mittelfristig keine Schäden hervorruft und sich im gegensatz zu den üblichen Würmern nicht möglichst schnell und weit verrbeiten will? (siehe Sony-CDs)
- ist es überhaupt zulässig, sie als Malware zu klassifizieren, wenn sie mit Zustimmung des Nutzers installiert wird?
- riskiert ein AV-Prog-Hersteller einen Ausschluss vom deutschen Markt, in dem er den Trojaner bekämpft oder kollaboriert er zum vermeintlich guten Zweck doch lieber mit dem Staat?

Was den vorletzten Punkt anbelangt und auch den Aufwand mit dem Unterschieben reduziert - Man kann ja demnächst einfach ELSTER auch für Privatleute verbindlich machen, indem man Steuererklärungen nur noch elektronisch entgegennimmt. Da kann ELSTER künftig halt noch etwas mehr als nur Steuerdokumente versenden. Hilft ja gegen pöhse Terroristen...

(Wieviel Menschen sind die letzten zehn Jahre noch gleich auf deutschem Boden durch Terroristen gestorben und wieviele durch Magnetschwebebahnen?)

Wem jetzt auffällt dass ein Terrorist ja einfach einen Offline-PC verwenden und Google-Recherchen im Inet-cafe durchführen kann. Stimmt. Ist genauso effektiv gegen Terroristen wie die bisherigen Terrormaßnahmen der Regierung:
Überwachungsschnittstellen zu den Mailkonten bei Providern? - Verschlüsselte Mailinhalte.
Vorratsdatenspeicherung? - Briefpost. USB-Stick verschicken. Proxy-Server. Telefonzelle. Sich in offene WLANs vom Nachbarn einklinken.
Biometrische Pässe? - Die alten gelten doch noch zehn Jahre. Also einfach einen herkömmlichen fälschen. Achja, das Kopieren (allerdings nicht selbst erstellen) der RFID-Chips ist bereits gelungen. Und da die ja auch den Personalaufwand bei der Abfertigung reduzieren sollen, wird's nicht auffallen, wenn das Foto nicht so recht zum Inhaber passt. Solange die geschrieben Daten im Pass zu den elektronisch gespeichertne Passen ist für den Grenzer beim 14387. Pass doch alles in Ordnung, wenn der Rechner nicht auf Inkosistenz der gedruckten und RFID--gespeicherten Daten hinweist.

Gegen Terroristen kann das alles nicht wirklich gerichtet sein...

Der Abschuss von Passagierflugzeugen ist auch schon wieder in der Diskussion. Sollte das durchkommen und jemand, der mir am Herzen liegt dadurch zu Schaden kommen - ich bin ja eigentlich ein friedlicher Mensch, aber ich wüsste genau, was ich dann zu tun hätte


Gruß Tobi

_________________
"Auch wenn einige Unwissende etwas anderes behaupten, bin ich doch der Meinung, dass man nie genug Werkzeug haben kann"