Moin,

im Moment ist die Geschichte mit den ganzen Viren, Malware, Spam usw. extrem ätzend geworden. Ich überlege daher, wie ich mich von diesem Kram halbwegs gesund abschotten könnte.

Mein Onlinebanking hab ich mittlerweile nur noch unter Ubuntu im VMPlayer laufen. Jetzt überleg ich gerade, ob es sinnvoll wäre, den kompletten Firefoxbrowser nach Ubuntu in den VMPlayer zu verfrachten, da der Grossteil der üblen Geschichten über den Browser und Email reinflattert.

Wäre das ne gescheite Sache oder gibts da noch bessere Vorschläge ?

Statt vmware könntest du sandboxie verwenden: http://www.sandboxie.com

VirtualBox als Portable Version. Mehr braucht man nicht, s...schnell und hat alles was man will.

Ziehn stecker vom PC und hole dir Briefpapier geh zur Post und zur Bank .

Das einzige was du bekommst ist entweder Sonnenbrand oder Nasse Beine und den Smog

gibt es Gratis dazu.

mfg

Nachträglich S P A S S

Und was soll dein glorreicher Beitrag hier bedeuten ? Zuviel Tagesfreizeit ?

VirtualBox als Portable Version.Was ist daran (http://www.vbox.me/) portable? Das ist nur ein Loader der VirtualBox nachlädt. :confused:

MfG
Rooter

Und was soll dein glorreicher Beitrag hier bedeuten ? Zuviel Tagesfreizeit ?

Ich überlege daher, wie ich mich von diesem Kram halbwegs gesund abschotten könnte.

Mach die Glotze einfach aus, dann brauchst Du auch keinen Schwachsinn abliefern. So ganz nebenbei schonst Du auch die Nerven manch Leser in diesem Forum. Sollte das auch nicht helfen, bin ich mir sicher, das die Moderation Dir helfen wird.

Der einzige der sich hier genervt fühlt bist doch wohl du . Weil du den Spaß nicht verstanden hast!

Und höre auf mir indirekt zu drohen

mfg

Ich werd das mal der Moderation weitergeben, denn das hat wenig mit "Spass" zu tun wenn Du mein Thread vollmüllst.

Heul Doch , die lachen sich Höchstens Tot weil du auf den Spaß angesprungen bist.!

I am NOT smiling. This is a serious thread.

Ein Scherz mag noch ok sein, aber weder Threadshredding noch fortgesetzter Spam, noch persönliche Anfeindungen. Wir haben uns verstanden, denke ich.

Der TS hat gefragt, ob es bessere Vorschläge gibt...in dem Sinn ist "Stecker ziehen" das beste und sicherste, was man machen kann.

Wenn es um die Nutzbarkeit geht, ist das beste, alles unter dem Host-OS zu machen - alles andere rechtfertigt den damit verbundenen Aufwand nicht. Aktuellen Virenscanner installieren, VirtualMist runterwerfen und einfach Online-banken. Es sei denn natürlich, man hat Spaß daran, jedes mal erst VM+Gast-OS zu starten und damit ewig zu warten, wenn man nur den Browser öffnen will.

Vielleicht...
- Vista/Win7 mit UAC. Sämtliche Programmordner und Rootverzeichnisse schreibschützen (NTFS).
- Aktive Webinhalte mit NoScript durch exklusive Whitelist regulieren
- Ausgehenden Traffic überwachen (z.B. durch erweiterung der Microsoft Firewall (http://vistafirewallcontrol.freeforums.org/the-latest-betas-releases-t6.html))
- Gesunde Skepsis gegenüber +X
- Gelegentlich Prozesse (http://technet.microsoft.com/de-de/sysinternals/bb896653.aspx), Shell Extensions (http://www.nirsoft.net/utils/shexview.html), Addons, Plugins überprüfen
- Gelegentlich externe Virusscans (http://www.free-av.com/de/tools/12/avira_antivir_rescue_system.html), MBR überprüfen/neuschreiben

für Online Banking einfach eine Secoder (http://www.reiner-sct.com/content/view/170/138/)Lösung benutzen, neben höherem Komfort über HBCI ist diese Lösung auch gegen TAN-Fishing immun.
Gegen die Angst über eine Drive-by-Infection oder email-Trojaner Probleme zu bekommen kann man zwar wie hier schon vorgeschlagen eine VM benutzen, allerdings ist es dann immer noch eine Abwägung zwischen Komfort und Sicherheit.
Ein aktuell gehaltenes Vista/W7 mit alternativ Browser, email-Client, ordentlicher Backup-Strategie/Passwortverwaltung und etwas Brain 1.1a ist auch heute noch sicher genug um alle Standardattacken weitestgehend auszuschließen.

Vielleicht...
- Vista/Win7 mit UAC. Sämtliche Programmordner und Rootverzeichnisse schreibschützen (NTFS).

Wie macht man das denn elegant, ohne auch zB Konfigurationsdateien zu erwischen, die eventuell regulär von einem Programm verändert werden? Und was passiert bei Updates? Funktionieren die auch mit gesetztem Schreibschutz?

Also ich hab jetzt mal den Browser über Sandboxie laufen. Sieht auch ganz brauchbar aus. Was ich jedoch noch nicht ganz verstehe ist, wo werden die Daten , die manim Browser herunterlädt genau gespeichert ? Ich kann zwar auf meine Platte speichern jedoch werden die Daten nicht wirklich in das Ziel abgespeichert wie ich angegeben habe.

Was ist daran (http://www.vbox.me/) portable? Das ist nur ein Loader der VirtualBox nachlädt. :confused:

MfG
Rooter

Ja, aber das Ding installiert dir die aktuelle VirtualBox Version in ein Verzeichnis, welches sich portable betreiben lässt. Das bedeutet, dass die Treiber die sonst von VBox installiert würden, so nur beim Starten geladen werden und nach dem Beenden wieder entfernt werden. Super Sache. Benutze VBox auch unter meinem XP um ein Linux zu haben. Absoloute Empfehlung.

Also ich hab jetzt mal den Browser über Sandboxie laufen. Sieht auch ganz brauchbar aus. Was ich jedoch noch nicht ganz verstehe ist, wo werden die Daten , die manim Browser herunterlädt genau gespeichert ? Ich kann zwar auf meine Platte speichern jedoch werden die Daten nicht wirklich in das Ziel abgespeichert wie ich angegeben habe.

Natürlich nicht, sonst wäre das ganze Prinzip ja für die Katz'. "Einfach was runterladen" ist nicht mehr ;).

-> http://www.sandboxie.com/index.php?FrequentlyAskedQuestions#SavedInSandbox

für Online Banking einfach eine Secoder (http://www.reiner-sct.com/content/view/170/138/)Lösung benutzen, neben höherem Komfort über HBCI ist diese Lösung auch gegen TAN-Fishing immun.Genau, HBCI ist ein Muss!

Das mit der VM versteh ich nicht so ganz. Wenn das virtuelle System aus dem Internet mit einem Keylogger infiziert wird ist der PIN / die TAN genauso futsch wie sonst auch. Oder übersehe ich dabei etwas?

MfG
Rooter

Genau, HBCI ist ein Muss!

Das mit der VM versteh ich nicht so ganz. Wenn das virtuelle System aus dem Internet mit einem Keylogger infiziert wird ist der PIN / die TAN genauso futsch wie sonst auch. Oder übersehe ich dabei etwas?

MfG
Rooter


Das HBCI wurde doch auch schon gehackt, wenn ich mich an den letzten Bericht erinnere.

Zwecks VM: Nun, ich nutze den Firefox für Onlinebanking in einer VM, wo das Ubuntu installiert ist. Ein Keylogger sich einzufangen, sollte hier nicht so einfach möglich sein, denke ich.

Vielleicht...
- Vista/Win7 mit UAC. Sämtliche Programmordner und Rootverzeichnisse schreibschützen (NTFS).Wie macht man das denn elegant, ohne auch zB Konfigurationsdateien zu erwischen, die eventuell regulär von einem Programm verändert werden? Und was passiert bei Updates? Funktionieren die auch mit gesetztem Schreibschutz?
Grundsätzlich lässt man den 'Program files' Ordner schreibgeschützt (ist von Windows schon standardmäßig gesetzt) und vergibt nur manuell Schreibrechte auf einzelne Dateien, wenn es nötig ist. An sich sollen die Programme die Benutzerordner für dynamische Daten benutzen.

Man kann als Hilfe z.B. mit dem 'Process Monitor (http://technet.microsoft.com/de-de/sysinternals/bb896645.aspx)' einen Filter setzen, der fehlgeschlagene Schreibvorgänge protokolliert. Ansonsten gibt man halt den einzelnen (ganzen) Unterordnern die Benutzerrechte.

Updates (mit Installer) brauchen in der Regel Adminrechte, da erledigt sich das von selbst. Für manuelle Updates, wenn man die Daten nicht direkt reinschreiben kann (z.B. wenn man mit Winrar versucht dort hinein zu entpacken), dann entpackt man erst auf den Desktop und kopiert/verschiebt von Hand in den Zielordner.

Ob neue Rootverzeichnisse (D:\ E:\...) automatisch die gleichen Rechte haben wie die Systempartition, weiß ich jetzt nicht. Ich glaube, ich habe die damals "abgeschrieben" und manuell gesetzt, weil ich 'Autorun.inf' Viren vorbeugen wollte. Man musste nur eine 'Autorun.inf' in den Rootordner legen und schon wird die beim Doppelklick auf das Laufwerk ausgeführt. Ob das in Win7 noch funktioniert, weiß ich nicht. Bei mir geht es jetzt gerade nicht. Vielleicht hat aber auch nur das Abschalten sämtlicher Autostart Funktionen diesmal reibungslos funktioniert.

Das HBCI wurde doch auch schon gehackt, wenn ich mich an den letzten Bericht erinnere.

Zwecks VM: Nun, ich nutze den Firefox für Onlinebanking in einer VM, wo das Ubuntu installiert ist. Ein Keylogger sich einzufangen, sollte hier nicht so einfach möglich sein, denke ich.

Meines Wissens nein, es gab Berichte über Hacks eines HBCI-Servers der Banken, sowie die physische Manipulation von FinTS "Terminals". Das zugrundelliegende Verfahren wurde nicht geknackt.

Die VM hilft Dir nicht weiter nur weil ein Linux darunter läuft, das Einfallstor ist hier eher der Browser selbst.

@HeldImZelt
Welchen höheren Schutz soll denn so ein Schreibschutz bringen (va. ggü. dem Aufwand/Unsicherheit jede Programmaktivität auf Plausibilität zu überprüfen)? Sobald ich irgendetwas als User mit Adminrechten ausführen muss, kann doch jede Schadsoftware diese Änderungen ebenso nach Gutdünken verändern, außer ich verbiege die Rechte der Trusted-Installer Instanz.

Sobald ich irgendetwas als User mit Adminrechten ausführen muss, kann doch jede Schadsoftware diese Änderungen ebenso nach Gutdünken verändern
- Gesunde Skepsis gegenüber +X
Dann führst du es halt nicht aus.

Der Sinn liegt im Mehrbenutzerkonzept mit eingeschränkten Rechten, das z.B. einen durch ein Exploit verletzten Firefox im Zaum halten kann, indem beispielsweise kein Keylogger installiert werden kann.

Es ist ein Werkzeug, das der Integrität des Systems dienlich sein kann, keine Lösung für Sicherheitsprobleme.

Ein Keylogger geht auch ohne Adminrechte und kann auch die in der VM eingegebenen Keys abfangen.
Wenn der Host verseucht ist, bringt die VM höchstens noch was in der Hinsicht, dass die Malwareauthoren damit nicht rechnen. Genauso wie der wie der Gewinn innerhalb Linux VM eher die fehlenden Linux Exploits sind und nicht das wirklich sichere System. Bei Linux kapert man lieber einen dick angebundenen Server.

Der Programme Ordner ist schon seit Anbeginn ohne Adminrechte nicht veränderbar. Da muss man nichts umstellen. Seit Vista fängt Windows Schreibzugriffe darin auch ab und leitet sie in benutzerabhängige Ordner um.
Ich hab es bei meinen Eltern eingestellt, dass Programme nur aus bestimmten Ordnern gestartet werden können. Da kann man dann auch auf den exe Anhang in der Mail klicken.

Wie wärs damit: http://www.heise.de/ct/projekte/Sicheres-Online-Banking-mit-Bankix-284099.html

Ein Keylogger geht auch ohne Adminrechte und kann auch die in der VM eingegebenen Keys abfangen.
Nicht unter NT6.

Nicht unter NT6.
Also ich hab hier diverse Programme, die auf Hotkeys reagieren auch wenn sie nicht den Fokus haben. So einen Keyboard Hook kann jedes Programm anlegen und bekommt so alle Tastedrücke des Users mit. Mit DirectInput müsste das auch gehen.

Ohne vorher eine dll als Admin registriert zu haben?

Ohne vorher eine dll als Admin registriert zu haben?
Jup. Natürlich als offen laufender Prozess und auf den Benutzer beschränkt aber die Tastendrücke kriegt man mit.

Das ist egal, ob der Prozess beschränkt ist oder nicht. Er darf nicht auf Ressourcen oder Helper zugreifen können, die höhere Privilegien haben. Winamp z.B. hat ja auch Global Hotkeys und läuft als Normalbenutzer.

Kannst du ein oder mehrere Beispiele nennen?

Wie wärs damit: http://www.heise.de/ct/projekte/Sicheres-Online-Banking-mit-Bankix-284099.html

Ebend, oder gleich ein Linux als 2.Sys: http://www.ubuntu.com/desktop/get-ubuntu/download

Das ist egal, ob der Prozess beschränkt ist oder nicht. Er darf nicht auf Ressourcen oder Helper zugreifen können, die höhere Privilegien haben.Tut er ja auch nicht. An die Eingaben anderer Benutzer oder Eingabe auf geschützem Desktop (z.B. UAC Abfrage) kommt man auch nicht ran. Man kommt auch nicht an Eingaben die durch UAC als höher priviligierte Programme ausgeführt werden.
Winamp z.B. hat ja auch Global Hotkeys und läuft als Normalbenutzer.

Kannst du ein oder mehrere Beispiele nennen?Du hast doch Winamp selbst genannt. Ich hab noch EventGhost drauf.

Zwecks VM: Nun, ich nutze den Firefox für Onlinebanking in einer VM, wo das Ubuntu installiert ist. Ein Keylogger sich einzufangen, sollte hier nicht so einfach möglich sein, denke ich.
Umgekehrt sollte das doch eigentlich viel sinnvoller sein. Surfen in der VM und Onlinebanking über Windows (oder halt gleich Linux auf ne eigene Partition). Wenn der Keylogger ausm normalen Surfen erstmal bei Windows drauf ist, sollte die VM da auch keinen Sicherheitsgewinn bringen.

@PatkIllA:
Ich hatte eher an low-level Hooks gedacht. Die normalen Funktionen wie SetWindowsHookEx oder RegisterHotKey scheinen aber auch keinerlei gehobene Privilegien zu benötigen. Hatte ich anders in Erinnerung.