Hallo Maybe,
vielen Dank für die schnelle Antwort! Sehr nett von dir einem verzweifelten Leihen zu helfen.
Du scheinst ja schon sehr auf Nummer sicher zu gehen, wie es scheint. Was ich jetzt nicht rauslesen konnte, ob Du Wechselrahmen für die verschiedenen Betriebssysteme (OS) benutzt?
Ich stecke nur die Kabel um und lasse immer nur eine HDD angeschlossen. Alle wichtigen Dateien wie Dokumente usw. habe ich auf externen HDD´s ausgelagert, damit niemand ran kann.
Du könntest z.B. ein minimales Windows 7 installieren und Suse in einer Virtuellen Maschine laufen lassen (z.B. Virtual Box). Dann brauchst Du nur die Window-Treiber. Das läuft soweit flüssig, nur Spiele gehen nicht. Auch kannst Du dann die virtuelle Maschine beliebig vom Netzwerk entkoppeln, wenn Du es willst.
Leider hab ich nur eine Windows 7 Lizenz und muss mir genau überlegen was ich damit mache. Was ist damit gemeint: ). „Dann brauchst Du nur die Window-Treiber“ ? Meinste damit die Treiber werden von Win7 initialisiert und können dann für suse quasi emuliert od. mitverwendet werden?
Absolute Sicherheit gibt es leider nicht, es sei denn, man zieht den Stecker raus.
Gute Idee, das mache ich auch bei schwierigen Fällen bzw. Misteriösen Vorgängen wie ungewöhnliche Systemauslastungen gelegentlich, aber auf Dauer wohl keine Lösung… Schön wäre die Möglichkeit mein Betriebssystem alle 30 Minuten neu aufzuspielen (rotation)
Was VISTA angeht, so stellt sich mir die Frage, warum Du Dich damit noch rumärgest, wenn Du auch bereits Windows 7 hast? Nicht mal M$ weiß, wie man die Probleme und Instabilitäten von VISTA auf Dauer in den Griff bekommt.
Hab leider nur xp, vista, win7 und dachte mir je weniger ich jeweils mit einem Betriebssystem mache um so besser im Falle der kompromittieren – und ich kenne viele Methoden und Schwachstellen – deshalb auch meine Panik. Bin zwar kein Profi (habe nur geringes Halbwissen) und habe auch noch nie einen Angriff simuliert aber lese seit 10/15 Jahren schon Bücher darüber und ich glaube es gibt nichts was es nicht gibt. Habe auch keine Ahnung wer mir da immer (seit 3/4 Jahren) auf die Nerven geht, da ja die Gesetze in der BRD keinen Gegenangriff erlauben usw. und daran halte ich mich auch. Die greifen über Proxys, BOT-Netze usw. an. Hab schon ne Anzeige gemacht und meine Logdateien der Polizei gegeben, mit dem Provider oder Hoster telefoniert usw.. Ist halt blöd wenn jeder meine email-Adresse, Server und manchmal auch meine IP-Adresse abrufen kann.
Welche Ports offen sind, hat auch damit zu tun, welche Programme Du installiert hast. Einige Ports sind aber auch zwingend offen, um z.B. Emails empfangen zu können und das Internet zu nutzen.
Das Ding mit den Ports haste falsch verstanden. Das war keine Software die ich installiert habe, das hätte ich ja schon vorher bemerkt. Die Ports wurden in Zusammenhang mit einer Kompromittieren geöffnet (Trojaner) und das waren ganz schräge Port-Nr. weiß aber nicht mehr welche, da es schon ne Weile her ist.
Was verstehst Du noch unter Absicherrung?
Bin ja kein Experte aber dachte mir so ne Art Honeypot oder so der immer mit läuft und auf dem nichts, absolut nichts passiert. Besucht mich dann ein Angreifer und trifft er auf den Honeypot so fängt der dann an Alarm zu schlagen und versucht vielleicht gleich die Netzwerkverbindung zu kappen oder keine Ahnung was es da für sinnvolle Möglichkeiten gibt. Vielleicht scannt/tracet er einfach zurück oder so?
Es gibt ja so viele Möglichkeiten sich was einzufangen! Websites, Bilder bzw. Dateien (zip/exe/email) naja, die muss ich ja jetzt nicht aufführen… Hab sogar mal nen Trojaner in einer Internet-Explorer Datei gehabt die ich original von Microsoft gedownloadet habe. Ob der schon drin war oder nachträglich auf meinem PC von einem Angreifer rein gefrimmelt wurde weiss ich nicht aber ich könnte jetzt viele vergleichbare Beispiele aus meine Vergangenheit berichten. Entweder bin ich echt böse oder ich bemerke einfach mehr als Andere oder ist das normal? Keine ahnung, wenn man heute mal an der Firewall horcht dann bekommt man aus der ganzen Welt (Chin/Caim/US/Ned…/oder sogar aus dem Netz des eigenen Providers!!) Angriffe ab…
Wenn Du z.B. gerne Software testest, Dir aber nicht Dein System zerschießen willst, empfehle ich immer gerne eine Sandbox.Software.
Sandbox kenne ich – ist aber für meine Zwecke eher nix…
Oder eine Virtuelle Lösung wie diese hier:
Habe ich mal getestet mit VMWare – leider ist mein Rechner dann derart langsam das man keinen Spass mehr hat oder sind die ding heute besser geworden? Hab das mal mit XP/VMWare-Player und BT4 getesten..
Hoffentlich muss ich mir jetzt nicht für 3000 Eure ne Profi-Firewall kaufen und einen Informatiker engagieren der den ganzen Tag die Logfiles durchschaut... Da muss es doch ne Lösung geben oder nicht? Was haltet ihr von der Idee mit dem IPCop? Früher gabs auch mal Astaro Linux, glaube aber diese Firewall ist nicht mehr opensource, ich schau aber gleich nochmal nach..
Vielen Dank nochmal
3z3kühl
Maybe
