Linux Frage Welches Linux für Dualboot wegen Onlinesicherheit

aleksausb

Bekanntes Mitglied
Mir fiel nichts besseres ein bei der Titelerstellung,deshalb möchte ich hier nochmal das präzisieren:
Vielleicht habt ihr im Offtopic Forum gelesen,das bei mir ebay+paypal Konto gehackt wurden, vermutlich war ein Trojaner der Übeltäter.
Nun suche ich ein Linux, daß ich zum Onlinebanking,ebay,paypal usw verwenden möchte.
Ich habe vor es neben Vista 64bit zu installieren und so ein Dualbootsystem einzurichten.
Könnt ihr mir Tips geben,welche Distri für mich die beste wäre,unter folgenden Vorraussetzungen:
Wenn möglich,volle 64 bit Unterstützung, ich habe Intel Core 2 quad 64bit
(4 * 2,4 GHz) mit 4 GB RAM
nvidia 8800GT
Abit MB mit nvidia Chipsatz
Da ich schon Vista 64 draufhabe sollte es da keine Probleme mit dem Bootloader geben,also Linux drauf und Grub erkennt Vista
Ich möchte mit diesem Linux hauptsächlich Online arbeiten,Spiele usw sind egal.

Ich schwanke zwischen Kubuntu 8.10 beta, opensuse 11 und Mandriva hatte früher auch gute Distris aber ich bin seit 2-3 Jahren Linuxfrei

nochwas: wenn ich eine 32bit Distri installiere,ist es dann so wie bei Windows das mein arbeitsspeicher nur bis 3,2GB (von 4GB) erkannt wird?Wenn nicht würde ich dann eine 32 bit vorziehen....
 

dosenbrot

Leck mich en de Täsch
AW: Welches Linux für Dualboot wegen Onlinesicherheit

Jup mit 32Bit haste die gleichen Einschränkungen wie bei Windoof.
Also Installiere dir lieber gleich die 64 Bit Version.
Welches Linux für dich das geeigneste ist, musste selber ausprobieren.

Ich selber hab vor ca 5 Monaten Ubuntu installiert, hab nach und nach andere Linux Versionen getestet und fand das Ubuntu auf meinem PC auf Anhieb wunderprächtig funktioniert.
Eine grosse Community ist auch vorhanden, also gerade als Neuling kann ich zu Ubuntu raten.
 

F2B

Zwangsneurotiker
AW: Welches Linux für Dualboot wegen Onlinesicherheit

Wenn ich Dich richtig verstehe, möchtest Du das Linuxsystem nur für Onlinesachen wie z.B. Ebay und Paypal? Wenn dem wirklich so ist, dann ist es doch eigentlich auch egal wenn Du ein 32er-System installierst?
 

sterin

Bekanntes Mitglied
AW: Welches Linux für Dualboot wegen Onlinesicherheit

Welche Distri für Dich die beste wäre, hängt sehr davon ab, welche Software Du verwenden willst und was Deine persönlichen Vorlieben sind. Wenn es Dir darum geht einfach ein Linux zu installieren, das ohne Konfigurationsaufwand sofort rund läuft, speziell was die von Windows gewohnte Integration von Browser, Mailprogrammen, Passwortverwaltung, RSS-Reader etc. angeht, wo sich alles gewohnt grafisch und mit Drag&Drop erledigen läßt mit OSweit definierbaren Default-Filehandlern + applkationssprezifischen Sondereinstellungen etc., dann würde ich an Deiner Stelle nicht zu Kubuntu 8.10 Beta oder Opensuse mit KDE 4.1 greifen. Ubuntu 8.04 oder OpenSuse mit Gnome/KDE 3.5 laufen da runder. Wenn Du andersrum das grafische Bling-Bling von KDE 4.1 willst, dann musst Du damit rechnen, öfter mal Hand anlegen zu müssen, da bei der Integration der alten KDE 3.5- und GTK+ -Software noch regelmäßig nachgerüstet wird.

Deine Hardware ist ja nicht so exotisch, dass man unbedingt mit Problemen rechnen müßte, auch 64bit ist i.d.R. kein Problem, aber wozu gibt es von allen aktuellen Distris LiveCD, so dass man einfach mal schauen kann, ob alle Hardware korrekt unterstützt wird?

Über Mandriva kann ich nichts sagen, bei Ubuntu ist sicher das gute Wiki und die rege Forumsbeteiligung zu erwähnen (z. B. Dualboot englisch, Dualboot deutsch) aber auch die OpenSuse Seite ist eigentlich super. Das Einrichten eines Dualbootsystems ist IMHV bei den aktuellen Distributionen bei Benutzung des grafischen Installers übrigens mehr oder weniger idiotensicher, den OpenSuse-Installer finde ich besonders schick.
 
AW: Welches Linux für Dualboot wegen Onlinesicherheit

Wenn nicht viel Zeit vorhanden also es einfach nur schnell installiert sein soll dann solltest schon (k)ubuntu nehmen, ich empfehle Gentoo. Für den einen oder anderen vielleicht etwas schwierig zu installieren, aber durch wiki und Forum super unterstützt.
Ob grub vista lädt, oder vista grub ist imho schnuppe.
Arbeite ich an einer Maschine mehr mit Windows und selten mit linux, dann lädt der Vista Bootmanager linux.
 

sterin

Bekanntes Mitglied
AW: Welches Linux für Dualboot wegen Onlinesicherheit

Nun suche ich ein Linux, daß ich zum Onlinebanking,ebay,paypal usw verwenden möchte.
Eine weiterer Vorteil von Linux ist übrigens, dass du Dir auch ein minimal ausgestattetes Mini-Linux nur mit Browser, kleinem Mailclient und sparsamen Fenstermanager etc. ohne HDD-Schreibzugriff installieren könntest. Das bootet dann in wenigen Sekunden. Die c't hat in einem der letzten Hefte übrigens gerde sowas zusammengebastelt (Link), hab ich mir allerdings nicht persönlich angeschaut.
 

aleksausb

Bekanntes Mitglied
AW: Welches Linux für Dualboot wegen Onlinesicherheit

danke für eure Antworten :yo
ich werde mich zunächst mal für Kubuntu entscheiden,lade mir aber auch Suse runter,da mir die früher gut gefallen hat (ich glaube ver.9 hatte ich) und bei Bedarf installiere ich die später
Da ich momentan nur Onlinesachen damit machen will würde auch 32bit reichen,aber ich kenne mich,irgendwann will ich dann mehr von daher sollte mein Speicher voll nutzbar sein

edit: gerade lese ich
Einsteigertipp: Wir empfehlen Linux-Anfängern, die ein 64-bit System einsetzen der i386-Version unbedingt den Vorzug zu geben, da diese wesentlich stabiler ist und mit weitaus weniger Problemen zu rechnen ist. Die Vorteile der 64-bit Version sind derzeit nur marginal und machen sich nur in Ausnahmefällen bemerkbar

von daher müssten mir auch 3 GB Speicher reichen :icon_lol:

@sterin das muss ich mir erstmal durchlesen,aber sowas hatte ich ursprünglich im Sinn.Inzwischen habe ich Lust bekommen,ein ganzes Linux auszuprobieren

nochmal edit: ctbankix ist z.Z. nur auf der c't-Ausgabe 17/08 erhältlich, schade.
 

dosenbrot

Leck mich en de Täsch
AW: Welches Linux für Dualboot wegen Onlinesicherheit

Naja ich hab mir auch gleich die 64 Bit Version installiert, also da gibt es keine Probleme, denke das war einmal, oder nur noch vereinzelt, nicht zu vergleichen mit Vista.

Aber wenn es nur um online Banking geht kann ich dir noch DSL oder Puppy empfehlen.
DSL (Damn Small Linux) verbraucht etwa 50MB (super bei kleinem USB-Stick) hat aber alles was man so braucht, schon sehr komfortabel, und natürlich bootet es entsprechend schnell.

http://de.wikipedia.org/wiki/Damn_Small_Linux
http://de.wikipedia.org/wiki/Puppy
 

sterin

Bekanntes Mitglied
AW: Welches Linux für Dualboot wegen Onlinesicherheit

Bankix ist, wenn ich das richtig gelesen habe mehr oder weniger eine Art Wizard, wo Du Deine Zugangsdaten einträgst und dann integriert es Dir die in ein minimalistisches bootfähiges Image, das Du z. B. auf einen USB-Stick kopieren kannst. Du mußt Dich also angeblich, wenn Du nicht willst, praktisch garnicht mir Linux auseinandersetzen.

Die kleinen Distris, die dosenbrot gepostet hat sind dann schon universeller angelegt, es gibt schon für alle möglichen Zwecke kleine Tools und zumindest bei Puppy (bei DSL habe ich bisher nur die Embedded-Version genutzt) auch passende Softwarepakete zum nachinstallieren, bloß dass eben überall sehr handliche, also auch sehr schnell startende Software genutzt wird. Hier hast Du also viel mehr Möglichkeiten, selbst Hand anzulegen.

Bei einem Ubuntu/Kubuntu oder OpenSuse wird dagegen von Anfang an ein mehr oder weniger voll ausgestattetes Desktop-OS mit Software für alle Lebenslagen installiert. Wenn es Dir darum geht, Dich quasi nebenbei allgemein mit Linux als Desktopersatz auseinanderzusetzen sicher die beste Wahl, wobei ich Dir, falls Du Anfänger bist, wie gesagt auf jeden Fall zu einer ausgereiften Version an Stelle der jeweil aktuellsten Beta raten würde.

Das sind also schon recht unterschiedliche Voraussetzungen. Wobei sich mir der Sinn einer Linux Banking-Live-CD wie von der c't gebastelt auch nicht zu 100% erschließt, aber ich habe mich da auch nicht richtig eingelesen muss ich zugeben. Vor OS-abhängigen Viren/Trojanern ist man unter Linux nach meinem gegenwärtigem Wissensstand eh sicher (viellcht kommen ja die ersten, wenn sich die neuen Linux-Netbooks/-tops weiter ausbreiten), daher sollte doch eher ein aktueller Stand von Browser, Mailclient usw. im Vordergrund stehen, oder?

gruss sterin
 

Antitrack

Bekanntes Mitglied
AW: Welches Linux für Dualboot wegen Onlinesicherheit

Ein von DVD gebootetes Knoppix (oder ähnliche Distro) aus zuverlässiger Quelle (Heft-CD von C'T udgl.) ist 100%ig sicher vor jeglicher Art von Trojanern, etc.
 

aleksausb

Bekanntes Mitglied
AW: Welches Linux für Dualboot wegen Onlinesicherheit

danke für die Tips mit Puppy und DSL aber ich habe mir jetzt openSuse11.0 installiert.Wie gesagt hatte ich mal die drauf (9.0) und mich interessiert wie sich opensuse weiterentwickelt hat.Ich werde zwar Satellitenfernsehen und Spiele weiter auf Vista nutzen,aber wenn ich schon eine sichere Onlineumgebung habe kann ich auch die Distri anschauen.Habe 10GB an Suse abgezwackt,jetzt habe ich nur noch 380GB frei auf der HDD,also nicht wirklich ein Platzproblem.
Falls es mir aber doch nicht zusagt,werde ich mir Puppy/DSL ansehen,den die würden für meinen Einsatzzweck reichen.
Was mir jetzt schon unangenehm aufgefallen ist: Die Schrift für das Menu,Programme usw also die "Systemschrift",die ist echt ätzend.Wo kann man das einstellen und eine andere auswählen?
Und noch eine Frage:brauche ich Firewall?Virenscanner gibt es ja auch für Linux,braucht man das?
welchen Binaries-Download-Client taugt was?
und eine letzte Frage:gibt es ein Progi für meine Satellitenkarte?

ich weiss viele Fragen ...vielleicht habt ihr ja lust die eine oder andere Frage zu beantworten :p
 

DiStefano

Bekanntes Mitglied
AW: Welches Linux für Dualboot wegen Onlinesicherheit

Ein von DVD gebootetes Knoppix (oder ähnliche Distro) aus zuverlässiger Quelle (Heft-CD von C'T udgl.) ist 100%ig sicher vor jeglicher Art von Trojanern, etc.
Ach ja? Gelten die Browsersicherheitslücken z.B. vom Firefox nur für Windows? Haben diese DVDs einen speziellen Schutz gegen Exploits? Bringen sich diese DVD automatisch auf den aktuellen Stand schon vor dem Booten? Wohl eher nicht. Daher gibt es nie eine 100%ige Sicherheit.

aleksausb schrieb:
Die Schrift für das Menu,Programme usw also die "Systemschrift",die ist echt ätzend.Wo kann man das einstellen und eine andere auswählen?
Dazu gibt es schon 1000 Beiträge. Wenn du schon Suse benutzt, dann ist hier mal ne Anlaufstelle:
http://de.opensuse.org/Forum

aleksausb schrieb:
Und noch eine Frage:brauche ich Firewall?Virenscanner gibt es ja auch für Linux,braucht man das?
Einen Virenscanner nicht. Eine richtige Firewall evtl. schon. Aber nicht sowas, was die Windowsler sich unter einer Firewall vorstellen.

aleksausb schrieb:
welchen Binaries-Download-Client taugt was?
Wenn du Binaries aus dem Usenet meinst, dann http://sabnzbd.wikidot.com/

aleksausb schrieb:
und eine letzte Frage:gibt es ein Progi für meine Satellitenkarte?
Nachdem es ja nur eine Sat-Karte auf der Welt gibt, weiss ja jeder, welche Karte du hast. ;)

Bitte selber suchen:
http://www.linuxtv.org/wiki/index.php/Main_Page
http://wiki.ubuntuusers.de/TV
 

Bogus

Ostfriesenpinguin
AW: Welches Linux für Dualboot wegen Onlinesicherheit

Moinsen ;D

Wirkliche Sicherheit gibts nicht, weder bei Windoof oder bei Linux oder jedem anderem System. Das System ist halt nur so sicher wie es der Nutzer es zulässt, das heisst im klartext. Wer sicherheit will, muss bei Geldgeschäften die "zu fuss" methode gehen. Über schriftliche Überweisung.

Man könnte aber auch über konsole versuchern, es gibt auch Browser für die Konsole, die nur Text anzeigen. Aber ich kenne kein Geldinstitut, was seine Seite für solche Browser eingerichtet hat.

Und Gentoo zu empfehlen, ist ein wirklicher schlechter Scherz. Wenn er vorher nichts mit Linux zutun hatte, ist diese Disti, absolut der falsche einstieg. Da würde ich eher Opensuse oder Ubuntu empfehlen. Wenn es wirklich nur um online sachen geht, dann hole dir ne USB Stick mit Linx drauf. Und achte immer drauf, das du die neusten Sicherheitsupdates installiert hast.
 

aleksausb

Bekanntes Mitglied
AW: Welches Linux für Dualboot wegen Onlinesicherheit

so,jetzt habe ich erstmal opensuse runter und Ubuntu8.04 drauf.Anschl. alle Pakete upgedatet und Opera nachinstalliert und momentan bin ich mit Opera/Ubuntu hier und es gefällt mir sehr gut.
Ubuntu startet schnell,hat eine gut strukturierte Oberfläche (Gnome 2.22) und wird für mich erstmal das "Internetsystem" .
@DiStefano danke für die Tips,werde heute Abend versuchen den sabnzbd zu installieren,wird aber nicht so einfach laufen wie mit Win wenn ich das so sagen kann...

Gentoo ist nichts für mich.Bin zwar kein totaler Anfänger mit Linux aber viel weiss ich trotzdem nicht :icon_lol:
 

bavariantommy

Universaldilletant
AW: Welches Linux für Dualboot wegen Onlinesicherheit

[...]vermutlich war ein Trojaner der Übeltäter.
In so einem Fall würde ich der Ursache auf jeden Fall auf den Grund gehen. Einen Trojaner auf einem System zu finden, ist ja nicht die unüberwindliche Herausforderung. Idealerweise aber von einem Live-System aus.
Für mich hört es sich eher danach an, dass sich jemand via Cross Site Scripting deiner Daten bemächtigt hat.
Es gäbe zu deiner vorgesehenen Dualboot-Lösung noch die Alternative, ein zweites System in einer virtuellen Maschine, beispielsweise VirtualBox, zu installieren. Der Vorteil davon wäre zum einen, dass Du nicht jedes Mal Rebooten musst, und zum anderen dass Du das System nach jeder Session per Knopfdruck in seinen Ursprungszustand versetzen kannst. Trojaner etc. hätten damit keine Chance.

Beste Grüße

Tommy
 

DiStefano

Bekanntes Mitglied
AW: Welches Linux für Dualboot wegen Onlinesicherheit

@tommy
Von einer VM würde ich abraten. Wenn das Hostsystem befallen ist, dann kann das Gastsystem noch so sicher sein. Passwörter können abgefangen werden, der Netzwerkverkehr kann geloggt werden usw.
 

bavariantommy

Universaldilletant
AW: Welches Linux für Dualboot wegen Onlinesicherheit

Von einer VM würde ich abraten. Wenn das Hostsystem befallen ist, dann kann das Gastsystem noch so sicher sein. Passwörter können abgefangen werden, der Netzwerkverkehr kann geloggt werden usw.
Stimmt. Ich ging natürlich von einem sauberen Wirt aus und glaube auch nicht, dass aleks das System weiterverwendet, bis er die Ursache des Datenlecks ausfindig gemacht hat.

Grüße

Tommy
 

aleksausb

Bekanntes Mitglied
AW: Welches Linux für Dualboot wegen Onlinesicherheit

Stimmt. Ich ging natürlich von einem sauberen Wirt aus und glaube auch nicht, dass aleks das System weiterverwendet, bis er die Ursache des Datenlecks ausfindig gemacht hat.

Grüße

Tommy
ich verwende es gerade zum TV (Satellit) schauen, im I-net kaum noch sonst bin ich seit heute mit Ubuntu unterwegs.
Ich habe ein Image eingespielt,in dem nur Vista+Treiber+Nod und Firewall ist, praktisch wie eine Neuinstallation.
Vor ein paar Minuten habe ich Outpost heruntergeladen,eine neue 64-bit Version, als NOD das rote Alarmfenster öffnete,mit dem Alarm: ein Trojaner (irgendwas mit NT,eine 2 und das als exe)
versucht einzudringen.Ich glaube langsam jemand will mich ärgern.Ich habe seit über 5 Jahren keinerlei Probleme mit Schädlingen gehabt,und jetzt kommt nach dieser ebay Geschichte wieder ein Trojaner-Versuch. :icon_tsts:

edit: es ist schon seltsam das bei einem Scan mit Spybot,Nod usw nichts gefunden wird.Nod hat ja während meiner Internetsession den Trojaner in Echtzeit entdeckt.Ich hatte nur Google und agnitum.de offen. Also woher kommt das Teil?
 

bavariantommy

Universaldilletant
AW: Welches Linux für Dualboot wegen Onlinesicherheit

Ich glaube langsam jemand will mich ärgern
Ich glaube langsam, er hat es geschafft ;)

Ein installierter Trojaner versucht nicht einzudringen. Entweder versucht einer ihn von von Außen zu kontaktieren, oder der Trojaner will von sich aus Daten ins Internet versenden.
Im Fall 1 könnte das jedes x-beliebige Skript-Kiddie sein, das auf gut Glück eine IP-Range nach offenen Trojaner-Ports abgrast. Das sagt aber genau nichts, denn viele Paketfilter schlagen schon bei einem solchen Versuch an, egal ob ein solcher Port auf dem lokalen Rechner geöffnet ist, oder nicht.
Im Fall 2 wäre es natürlich spannend zu erfahren, wohin "dein" Trojaner die Daten versenden möchte.

Wenn du dir sicher bist, dass die Warnung von Outpost korrekt ist, und sich tatsächlich ein Trojaner auf deinem System befindet, hast du ihn dir vermutlich eingefangen, bevor du das Image gezogen hast.
Kriegst du ihn selbst nicht los, installiere das System komplett neu.
btw: Verwendest du einen Router, oder hängst du direkt am Internet?

edit:
es ist schon seltsam das bei einem Scan mit Spybot,Nod usw nichts gefunden wird.Nod hat ja während meiner Internetsession den Trojaner in Echtzeit entdeckt.
Es ist möglich, dass es sich bei dem Trojaner um einen Rootkit handelt, der sich den Scannern im Ruhezustand entzieht.
Grüße

Tommy
 

Antitrack

Bekanntes Mitglied
AW: Welches Linux für Dualboot wegen Onlinesicherheit

Ach ja? Gelten die Browsersicherheitslücken z.B. vom Firefox nur für Windows? Haben diese DVDs einen speziellen Schutz gegen Exploits? Bringen sich diese DVD automatisch auf den aktuellen Stand schon vor dem Booten? Wohl eher nicht. Daher gibt es nie eine 100%ige Sicherheit.
Ich gehe davon aus, daß von DVD gebootet wurde und der User nun lediglich versucht, die Homepage seiner Bank (www.bankname.de) anzuwählen. Die Wahrscheinlichkeit, dass ihm seine eigene Bank ein Cross-Site-Script andreht, dürfte wohl gegen Null gehen - sind wir uns da einig?
Die Wahrscheinlichkeit, daß das von DVD gebootete Knoppix mit einem Trojaner versehen ist, geht auch gegen Null - richtig?
Eine Malware mit Exploit versucht zuerst mal, sich einzunisten. Die Wahrscheinlichkeit, dass ein Exploit auf eine bereits gebrannte DVD schreiben kann, geht gegen Null. Auch richtig?
Ja dann, bleibt nur zu sagen, wenn der Otto Normal-User nicht irgendeine doofe Porno-Homepage bei den Banktransaktionen nebenbei rennen hat, dürfte er doch ziemlich sicher sein. Oder?
 

aleksausb

Bekanntes Mitglied
AW: Welches Linux für Dualboot wegen Onlinesicherheit

Ach ja? Gelten die Browsersicherheitslücken z.B. vom Firefox nur für Windows? Haben diese DVDs einen speziellen Schutz gegen Exploits? Bringen sich diese DVD automatisch auf den aktuellen Stand schon vor dem Booten? Wohl eher nicht. Daher gibt es nie eine 100%ige Sicherheit.
wie verhält es sich den mit Browsersicherheitslücken?Wenn zB Opera (mein Standardbrowser) oder Firefox Sicherheitslücken haben und man benutzt Linux zB Ubuntu, kann der Angreifer dann etwas anrichten und Malware(Trojaner,Rootkits usw) benutzen die einem Passwörter abgreift oder anderen Schaden zufügt?

PS: Welche Softwarefirewall könnt ihr mir für Ubuntu empfehlen und muß man an andere Sicherheitssoftware denken und installieren so was wie Spybot S&D?
Ich hatte früher Xandros benutzt und da war ein Sicherheitscenter dabei mit Firewall + AV-Programm
 

aleksausb

Bekanntes Mitglied
AW: Welches Linux für Dualboot wegen Onlinesicherheit

@Bogus und Demion
der link von Bogus besagt,das man keine FW oder AV-Programme braucht,der von Demion sagt das Gegenteil,also das man sein System ab und zu checken soll,den es gibt Linuxviren,die immer mehr sich ausbreiten... also was ist richtig :icon_confused:
ich werde mir keinen AV Scanner installieren,da ich ein vorsichtiger Benutzer bin und an meinen emails keine Anhänge öffne wenn ich den Absender nicht kenne.
Danke für diese Artikel,beide sind sehr informativ :yo
 

DiStefano

Bekanntes Mitglied
AW: Welches Linux für Dualboot wegen Onlinesicherheit

Ich gehe davon aus, daß von DVD gebootet wurde und der User nun lediglich versucht, die Homepage seiner Bank (www.bankname.de) anzuwählen. Die Wahrscheinlichkeit, dass ihm seine eigene Bank ein Cross-Site-Script andreht, dürfte wohl gegen Null gehen - sind wir uns da einig?
Die Wahrscheinlichkeit, daß das von DVD gebootete Knoppix mit einem Trojaner versehen ist, geht auch gegen Null - richtig?
Eine Malware mit Exploit versucht zuerst mal, sich einzunisten. Die Wahrscheinlichkeit, dass ein Exploit auf eine bereits gebrannte DVD schreiben kann, geht gegen Null. Auch richtig?
Ja dann, bleibt nur zu sagen, wenn der Otto Normal-User nicht irgendeine doofe Porno-Homepage bei den Banktransaktionen nebenbei rennen hat, dürfte er doch ziemlich sicher sein. Oder?
OK. Vorher hast du von einer 100%igen Sicherheit gesprochen. Jetzt geht es schon "gegen Null".
So wie du das beschreibst denkst du sehr aus der Sicht eines Windows-Users.
Es geht darum, dass eine veraltete Linuxversion angreifbar ist.

aleksausb schrieb:
wie verhält es sich den mit Browsersicherheitslücken?Wenn zB Opera (mein Standardbrowser) oder Firefox Sicherheitslücken haben und man benutzt Linux zB Ubuntu, kann der Angreifer dann etwas anrichten und Malware(Trojaner,Rootkits usw) benutzen die einem Passwörter abgreift oder anderen Schaden zufügt?
Wenn Opera oder Firefox keine plattformspezifische Sicherheitslücken haben, dann sind sie auch auf jedem anderen Betriebssystem angreifbar.


aleksausb schrieb:
PS: Welche Softwarefirewall könnt ihr mir für Ubuntu empfehlen und muß man an andere Sicherheitssoftware denken und installieren so was wie Spybot S&D?
Wenn du dich mit TCP/IP auskennst, dann kannst du dir deine Firewall-Regeln erstellen. Ansonsten lass es und benutz lieber einen Router davor.

Es gibt Möglichkeiten Rootkits oder Dateiänderungen zu erkennen, aber das setzt ein gewisses Linux-Grundwissen voraus und ist eher für den Serverbereich.

Solange du keine Dienste anbietest und als Client verwendest, immer schön das System auf dem aktuellen Stand hältst, nicht als root standardmässig arbeitest, dann musst du dir wenig Sorgen machen.
 

aleksausb

Bekanntes Mitglied
AW: Welches Linux für Dualboot wegen Onlinesicherheit

OK. Vorher hast du von einer 100%igen Sicherheit gesprochen. Jetzt geht es schon "gegen Null".
So wie du das beschreibst denkst du sehr aus der Sicht eines Windows-Users.
Es geht darum, dass eine veraltete Linuxversion angreifbar ist.


Wenn Opera oder Firefox keine plattformspezifische Sicherheitslücken haben, dann sind sie auch auf jedem anderen Betriebssystem angreifbar.




Wenn du dich mit TCP/IP auskennst, dann kannst du dir deine Firewall-Regeln erstellen. Ansonsten lass es und benutz lieber einen Router davor.

Es gibt Möglichkeiten Rootkits oder Dateiänderungen zu erkennen, aber das setzt ein gewisses Linux-Grundwissen voraus und ist eher für den Serverbereich.

Solange du keine Dienste anbietest und als Client verwendest, immer schön das System auf dem aktuellen Stand hältst, nicht als root standardmässig arbeitest, dann musst du dir wenig Sorgen machen.
danke für die Antwort.Es ist schön ein OS zu haben das durch den ganzen Sicherheitsballast wie Virenscanner,Firewall usw nicht ausgebremst wird.
Ich habe die 64bit Variante von Ubuntu 8.04 drauf und alles läuft hervorragend.Meine 4GB RAM werden voll unterstützt,,durch den Intel quad prozessor ist das System sehr schnell,es macht spass... ;)
wenn ich keine TV-Karte für Sat. drin hätte könnte ich auf Vista fast ganz verzichten,aber durch ein spezielles Programm (mit dem ich ganz viele Sender bekomme ;) ) zum TV schauen kann ich nicht
 

Antitrack

Bekanntes Mitglied
AW: Welches Linux für Dualboot wegen Onlinesicherheit

OK. Vorher hast du von einer 100%igen Sicherheit gesprochen. Jetzt geht es schon "gegen Null".
So wie du das beschreibst denkst du sehr aus der Sicht eines Windows-Users.
Es geht darum, dass eine veraltete Linuxversion angreifbar ist.
:icon_tsts: :icon_tsts: *Am Kopf greif*
Kannst du nicht lesen? Die Wahrscheinlichkeit eines erfolgreichen ANGRIFFS geht gegen Null. Umgekehrt proportional dazu geht logischerweise die Wahrscheinlichkeit eines sicheren, angriff-FREIEN Systems gegen 100% !

Ich bleibe dabei: Ein von CD oder DVD gebootetes Knoppix ist 100% sicher, ausgenommen wenn eine fiese Website dir ein fieses Javascript andreht. Dazu mußt du erst so dumm sein und vor oder während deines Telebankings diverse windige Pornoseiten anguggen.
Wenn du nur dein Telebanking machst, bist du sicher.
 

DiStefano

Bekanntes Mitglied
AW: Welches Linux für Dualboot wegen Onlinesicherheit

@ Antitrack

Hast ja recht. Und ich mach mir immer noch Gedanken und spiele die aktuellen Security-Fixes ein :icon_tsts:

Der Knopper weiss das aber leider auch nicht. Der macht sich immer die Arbeit und hält die Browser und Software auch immer auf dem aktuellen Sicherheits-Stand und bringt immer ne neue Knoppix raus.

Aber deine Tricks sind ja genial. Damit kann ja nie etwas passieren.

Danke. Jetzt hab ich viel weniger Arbeit.
 

sterin

Bekanntes Mitglied
AW: Welches Linux für Dualboot wegen Onlinesicherheit

@Antitrack: Die Gleichung keine Porn- oder Warezseite offen = keine Gefahr ist IMHO so leider nicht richtig. Die Server, die den verseuchten Code ausliefern, machen das heutzutage in der Regel nicht mit dem Einverständnis eines windigen Betreibers, sondern sind vorher selbst Opfer von Angriffen geworden, die oft ziemlich frische Sicherheitslücken angreifen, so dass man sich theoretisch durchaus auch bei der seriösen Foobank.de oder der bekannten Barzeitung-online.de was einfangen kann. Z.B. hatte ja selbst heise.de schon ein verseuchtes Banner auf der Seite.

Linux ist sicher auf Grund der gegenwärtigen (noch) Nicht-Verbreitung von gefährlichen Viren und Würmern, die sich im Betriebssystem einnisten. Der Vorteil, dass sich ein nicht existenter Virus daher in einem von LiveCD gestarteten System zusätzlich auch nicht festsetzen könnte ist IMHO daher praktisch irrelevant. Dass dem Umfeld in dem das Banking und Shopping stattfindet und andere vertrauliche Informationen ausgetauscht werden (Browser, Mailclient, Office-Programme etc.) so über einen längeren Zeitraum die Aktualisierungen vorenthalten werden ist dagegen meiner Meinung nach sehr wohl relevant, man denke nur an das aktuelle, alle Plattformen betreffende Thema Clickjacking. Daher schrieb ich ja 20 Posts weiter oben, dass mir gerne mal jemand den Vorteil einer LiveCD gegenüber einem per Autoupdate aktuell gehaltenen System erklären kann. Hat bisher noch keiner gemacht.

Linux hat IMO sehr viele Vorteile, weshalb ich es durchaus legitim finde, es jedem, der nicht bei 3. auf dem Baum ist ans Herz zu legen, aber zu behaupten Linux sei ein System, per se sicher sei, einfach weil es Linux ist, ist illegitime Augenwischerei. Aus Anfängersicht ist es doch gerade umgekehrt: Unter Windows haben die Sicherheitsprobleme, die bestimmte Anwendungen mit sich bringen einen viel höheren Publizitätsgrad, und es gibt Tools, die auch Laien verwenden können (OK, die Leistung von Personal Firewalls und Virenscannern besteht zu 50% im Verblöden ihrer Anwender) - bei Linux ist das gerade erst im Kommen.

Meine Meinung: Wer ein sauberes Windows oder ein sauberes Linux installiert, bekommt in beiden Fällen (sofern ihn nicht Dell o. A. aus Sadismus als Admin ohne Passwort anmelden) ein sicheres gut konfiguriertes System, und fängt dann an, es durch Benutzung unsicher zu machen - auf beiden Systemen, nur mit dem Unterschied, dass es auf Windows ein Dutzend Virenscanner etc gibt, auf Linux nicht dafür aber keine wirklich gefährlichen Viren.
 
AW: Welches Linux für Dualboot wegen Onlinesicherheit

@Antitrack: Die Gleichung keine Porn- oder Warezseite offen = keine Gefahr ist IMHO so leider nicht richtig.
Das denke ich auch.

Es gibt doch wohl genug (ms/my)sql exploits die Tür und Tor für xss aufmachen.
Ok, davon mögen die Banken nicht betroffen sein, weil sie sich Techniker leisten die alles aktuell halten.
Aber der arme Websitebetreiber des Hundeclubs, Friseur der sonstwer der sich nur irgendwelche cms, joomla oder ähnliches leisten kann, bekommt oft gar nicht so schnell mit, dass Verwandbarkeiten veröffentlicht sind, wie sie in exploits verbaut werden.

Und verwendet knoppix nicht immer noch 2.6.19 kernel?
Bis 2.6.23 kann sich local user root Rechte besorgen, also auch die scripts die er ausführt - z.B. durch die Funktion generic_file_splice_write().
Ob es dass jetzt schon so super gefährlich ist, kann ich nicht sagen, aber zu behaupten, dass livecd egal von wem, immer sicher sind, halte ich für blauäugig und falsch.
 

Antitrack

Bekanntes Mitglied
AW: Welches Linux für Dualboot wegen Onlinesicherheit

Muß man wirklich die Hundeclub-Homepage in einem eigenen Fenster oder Tab aufrufen, während man eine Banktransaktion macht? Nein? Nein! Na so was....
 

sterin

Bekanntes Mitglied
AW: Welches Linux für Dualboot wegen Onlinesicherheit

Na ja, aleksausb benutzt opera - da gab es z. B. bis vor Kurzem ein Lücke, die das Manipulieren des user.css erlaubte, das lädt den Schadcode dann nach, er benutzt ebay - sicher wird er sich niemals Artikel anschauen, die mit blinkenden Bildchen vom "Hochsicherheitsserver" buntebildchen.cc verziert sind.
Klar verbessert es theoretisch seine Chancen, sich daneben keine Seiten von Hobbyadmins anzusehen, ist ja ansich kein schlechter Ratschlag, bloss ein Ersatz für ein aktuelles System ist das bei einem Linuxdesktop IMHO nicht.
 

bavariantommy

Universaldilletant
AW: Welches Linux für Dualboot wegen Onlinesicherheit

Hi Sterin;

hast es in deinem posting recht gut auf den punkt gebracht.

Eine kleine Ergänzung:
Der Vorteil, dass sich ein nicht existenter Virus daher in einem von LiveCD gestarteten System zusätzlich auch nicht festsetzen könnte ist IMHO daher praktisch irrelevant.
Viren und Malware sind nur eine relativ kleine Untergruppe an Schadsoftware -- zwar unangenehm, aber lange nicht so gefährlich wie beispielsweise Rootkits - und die gibt es für Linux sehr wohl.
Eigentlich sollte es heißen: wie schütze ich mein System vor schadhafter Software bzw. davor, dass andere von mir nicht vorgesehene rechte erlangen.
Virenscanner brauchst du dafür unter linux in der tat nicht.
Zum Vorteil einer Live-CD gegenüber einem installierten System: In der aktuellen Sitzung keiner, längerfristig geht jede Veränderung am System beim Neustart verloren. Sollte es jemandem gelingen, ein Rootkit oder Backdoor zu installieren, ist es nach dem nächsten Neustart weg.

Beste Grüße

Tommy
 

aleksausb

Bekanntes Mitglied
AW: Welches Linux für Dualboot wegen Onlinesicherheit

@Sterin & bavariantommy
ich bin inzwischen sehr gerne mit Ubuntu unterwegs und möchte auch das veränderungen gespeichert werden.Anfangs wollte ich nur eine sichere Umgebung für Banking,ebay usw...Das hat sich jetzt geändert,ich bin auf den Geschmack gekommen.Klar ist das ein Vorteil einer LiveCD das nach Neustart alles weg ist,aber ich hoffe doch das ein fest installiertes Linux immer noch sicher genug ist für meine Zwecke

jetzt habe ich noch eine Frage:
ich habe in Synapsis eine Quelle neu zugefügt,ich wollte ein Usenetprogi installieren.Leider ist das nach hinten losgegangen.Wenn ich Synapsis starte,kommt sinngemäß das in der aptlist (die Liste mit den softwarequellen) eine Zeile drinsteht die Probleme verursacht und das ich die list editieren soll.Leider komme ich erst gar nicht bis zur Liste,den sobald ich die Meldung wegklicke ist Synapsis abgeschmiert.Wie kann ich diese Liste editieren,ohne Synapsis öffnen zu müssen?
 

bavariantommy

Universaldilletant
AW: Welches Linux für Dualboot wegen Onlinesicherheit

sudo vi /etc/apt/sources.list

danach die entsprechende Stelle anfahren und mit "dd" löschen.

Vi schließt du mit der Eingabe von ":wq"
 

aleksausb

Bekanntes Mitglied
AW: Welches Linux für Dualboot wegen Onlinesicherheit

sudo vi /etc/apt/sources.list

danach die entsprechende Stelle anfahren und mit "dd" löschen.

Vi schließt du mit der Eingabe von ":wq"
danke für die schnelle Hilfe,
es hat erstmal nicht geklappt,als ich dann in System/Softwarequellen rein bin,war da noch ein Hacken in der betr. Zeile aktiv.Allerdings sehe ich gerade,das ich nicht mit wq die Eingabe geschlossen habe,das war wahrsch. der Grund.Das Problem ist behoben ;)
 
Oben Unten