Spionage über Trojaner

[caspar]

so, mittlerweile ist auch bis zu mir die erkenntnis durchgekommen, dass ich im internet ein offenes buch bin, und das mein pc-system samt daten, passwoerter und mikrofon (und damit der audiobereich im "pc-zimmer") ebenso offen daliegt

 

was kann ich als laie da machen?

 

a) fuer anonymisierung im internet

 

B) fuer abhoersicheren mail-verkehr

 

c) fuer abwehr von schnueffeltrojanern?

 

laie heisst, dass ich windows verwende, und nicht unbedingt ausgefeilte java-module programmieren kann

 

zu a: zur anonymität: da hette ich JAP gefunden:

 

http://anon.inf.tu-dresden.de/desc/desc_anon.html

 

den anonymisierungsdienst der tu dresden...hat schon jemand erfahrung damit gemacht? ist die geschwindigkeit dann noch ertraeglich?

 

zu b: da haette ich WINPT (WindowsPrivacyTools) gefunden...da gehts um verschluesselungen...iszt so was effektiv?

 

 

zu c: da hab ich verschiedene spywarekiller gefunden: immer wieder empfohlen adware in verbindung mit spybot search&destroy

.....laueft das ganze unter dem motto "besser als nichts" oder ist man damit auch gegen maechtigere angreifer gefeilt?

 

 

 

 

@ marktfrau

 

ich zitiere dich

 

I

ch lasse alle laufenden Prozesse überwachen und den abgehenden Datenverkehr. Alle ausführbaren Dateien werden auf Datenintegrität bitweise überprüft.

 

was genau meinst du damit? wie kann ich das als laie selber bewerkstelligen (programme?)? wo fang ich an zum lesen?

 

 

EDIT: muss ich mir eigentlich wegen "verfolgender cookies" schon in die hosen machen?

[BarGain]

zu b: da haette ich WINPT (WindowsPrivacyTools) gefunden...da gehts um verschluesselungen...iszt so was effektiv?

pretty good privacy, winpt, gpg und co. arbeiten mit asynchroner verschlüsselung, die wiederum auf mathematischen einbahnstraßen basiert (es ist supereinfach, zwei primzahlen miteinander zu multiplizieren, bei extrem großen zahlen aber sehr schwierig, aus einer zahl die sie ergebenden beiden primfaktoren zu ermitteln). nach derzeitiger ofizieller wissenschaftlicher erkenntnis sind diese algorithmen daher "sicher" im sinne von "es dauert extrem - unhaltbar - lange, EINEN chiffrierten text zu knacken. von einer entschlüsselung der generellen schlüssel ganz zu schweigen.

 

weder für PGP noch für AES noch für blowfish/twofish sind derzeit systematische angriffe gegen die algorithmen bekannt (d.h., derzeit nimmt man an, die algorithmen haben keine bekannten denkfehler, die einen anderen angriff als bruteforce ermöglichen würden). sie gelten insofern als "sicher".

sofern also deine korrespondenten ebenfalls verschlüsseln, ist es durchaus sinnvoll, das für die mailkommunikation zu nutzen.

[Marktfrau]

so, mittlerweile ist auch bis zu mir die erkenntnis durchgekommen, dass ich im internet ein offenes buch bin, und das mein pc-system samt daten, passwoerter und mikrofon (und damit der audiobereich im "pc-zimmer") ebenso offen daliegt

 

was kann ich als laie da machen?

 

a) fuer anonymisierung im internet

 

B) fuer abhoersicheren mail-verkehr

 

c) fuer abwehr von schnueffeltrojanern?

 

laie heisst, dass ich windows verwende, und nicht unbedingt ausgefeilte java-module programmieren kann

 

zu a: zur anonymität: da hette ich JAP gefunden:

 

http://anon.inf.tu-dresden.de/desc/desc_anon.html

 

den anonymisierungsdienst der tu dresden...hat schon jemand erfahrung damit gemacht? ist die geschwindigkeit dann noch ertraeglich?

 

zu b: da haette ich WINPT (WindowsPrivacyTools) gefunden...da gehts um verschluesselungen...iszt so was effektiv?

 

 

zu c: da hab ich verschiedene spywarekiller gefunden: immer wieder empfohlen adware in verbindung mit spybot search&destroy

.....laueft das ganze unter dem motto "besser als nichts" oder ist man damit auch gegen maechtigere angreifer gefeilt?

 

 

 

 

@ marktfrau

 

ich zitiere dich

 

I

 

was genau meinst du damit? wie kann ich das als laie selber bewerkstelligen (programme?)? wo fang ich an zum lesen?

 

 

EDIT: muss ich mir eigentlich wegen "verfolgender cookies" schon in die hosen machen?

 

 

 

Ich verwende zur Zeit 3 PCs. Zwei sind untereinander und mit dem Internet vernetzt.

Den dritten verwende ich ausschließlich unvernetzt und offline. Die komplette Festplatte dieses Offline-Rechners ist mit Pretty Good Privacy verschlüsselt und extern. Nur das Betriebssystem ist auf einer internen Festplatte. Bei Nichtgebrauch liegt die externe Festplatte in einem feuersicheren Tresor. Besonders wichtige Daten befinden sich gespiegelt auf weiteren Datenträgern.

 

Wichtige Emails verschlüssele ich ebenfalls mit PGP.

 

Ansonsten habe ich es aufgegeben Internetrechner absolut sicher zu machen. Nur Firewall und Virenscanner und beim Onlinebanking die gebührende Vorsicht.

 

Die Betriebssysteme der beiden internetverbundenen Rechner tausche ich mit Acronis alle 3 bis 6 Monate gegen gespeicherte Versionen aus, die ich angelegt habe, bevor die Rechner ans Internet kamen.

[caspar]

@ marktfrau

 

firewall? ich hab da bisher nur die servicepaketgeschichten (also windowsinterne firewall)....schaetze mal das ist unterdimensioniert? was hast du da? jemand erfahrungen mit "zone alarm"?

 

 

zum anonymen surfen will keiner was sagen, ist euch das unwichtig? immerhin wird mit echolon als strategischer fernmeldekontrolle(http://de.wikipedia.org/wiki/Echelon) einfach ueberall mal reingehoert und wahllos abgespeichert (wer weiss was irgendwann mal strafbar is: anhoeren der russlandhymne auf youtube, regelmaessige watch der CCC-seiten, anarchistische tendenzen usw.)

 

gibts noch andere moeglichkeiten als JAP zum verstecken hinter proxys?

[Marktfrau]

@ marktfrau

 

firewall? ich hab da bisher nur die servicepaketgeschichten (also windowsinterne firewall)....schaetze mal das ist unterdimensioniert? was hast du da? jemand erfahrungen mit "zone alarm"?

 

 

zum anonymen surfen will keiner was sagen, ist euch das unwichtig? immerhin wird mit echolon als strategischer fernmeldekontrolle(http://de.wikipedia.org/wiki/Echelon) einfach ueberall mal reingehoert und wahllos abgespeichert (wer weiss was irgendwann mal strafbar is: anhoeren der russlandhymne auf youtube, regelmaessige watch der CCC-seiten, anarchistische tendenzen usw.)

 

gibts noch andere moeglichkeiten als JAP zum verstecken hinter proxys?

 

Ich habe früher mal verschiedene Firewalls ausprobiert auch Zone-Alarm. Mir sind die vielen Meldungen da einfach zu lästig. Am aufdringlichsten finde ich die Norton Teile. Ich begnüge mich mit der Windows Firewall.

 

Anonym surfen habe ich noch nicht probiert. Ich könnte mir vorstellen, daß das eine heftige Tempobremse ist.

[Leopold83]

gibts noch andere moeglichkeiten als JAP zum verstecken hinter proxys?

 

Ich verwende Vidalia/Tor (the onion router). Ist tatsächlich ne ziemliche Tempobremse, lässt sich aber über das Torbutton- plugin komfortabel in den Firefox einbinden, so dass man den Proxy per Knopfdruck im Browserfenster an- und ausschalten kann.

 

@ Caspar:

danke für den interessanten Link über das Echelon projekt. Wenn man dem Link über die Darmstädter Echelon- Station folgt, gelangt man zu einem Bericht eines dortigen Wachmanns, der Auskunft über den Umfang der Durchleuchtung potentieller Angestellter solcher Stationen gibt. Für einige Kollegen kam die dortige Tätigkeit angeblich nicht in Frage, da sie Schwarzgefahren waren oder sich auf dem Schulhof geprügelt hatten.

[Drella]

Ich verwende Vidalia/Tor (the onion router). Ist tatsächlich ne ziemliche Tempobremse, lässt sich aber über das Torbutton- plugin komfortabel in den Firefox einbinden, so dass man den Proxy per Knopfdruck im Browserfenster an- und ausschalten kann.

 

sind solche programme sinnvoll? tor gibts auch für mac hab cih grade gesehen. was passiert wenn ich sowas nicht habe? kenne mcih damit nicht aus.

[BarGain]

zum anonymen surfen will keiner was sagen, ist euch das unwichtig?

nein,das is mir eigentlich schon wichtig. da dies aber bis dato zwangsläufig damit verbunden ist, dienste wie TOR oder das darauf aufsetzende AN.ON zu verwenden, was eine 6mbit-leitung auf isdn-tempo ausbremst, kommt das für mich nicht in frage und mir müssen meine eigenen proxies, die meinen useragent maskieren, ausreichen.

[esgt1]

Am besten man hat 2 PCs:

 

einen neuen (mit RAID) mit sensiblen Privatdaten, Spielen, ohne Virenschutz und win updates, weil das macht den besten PC mit der Zeit langsam

 

und eine alte Krücke zum Internet Surfen (mit Standard Virenschutz und Firewall)

 

Daten, die ich online brauche, werden mit USB Stick hin- und her kopiert - bzw. eSATA oder USB Festplatten

 

klingt zwar blöd, ist aber meiner Meinung die beste Lösung

 

weil der grundsätzliche Schwachpunkt und das Monopol unter den Protokollen ist TCP/IP, welches in der Transport- und Internetschicht arbeitet

 

Entwickelt wurde der Vorgänger des Internet, das ARPANet vom Amerikanischen Verteidigungsministerium - Die Anforderungen an diese Kommunikatinsplattform wurden mit Hilfe der TCP/IP Protokollfamilie realisiert. Vielleicht war der Hintergedanke schon damals jener, dass man andere Leute ausspionieren wollte...

 

Wie gläsern der Mensch heute schon ist zeigt zB diese community auf:

 

https://www.ccc.de/

 

Grüsse

esgt1

[caspar]

sind solche programme sinnvoll? tor gibts auch für mac hab cih grade gesehen. was passiert wenn ich sowas nicht habe? kenne mcih damit nicht aus.

 

wie ich das als dummlaie sehe gehts nur darum, dass deine verbindungsdaten auf keinen server gespeichert werden und damit auch keine zuordnung von webbesuch und identität hergestellt werden kann

 

mit jedem besuch einer beliebigen HP hinterlaesst du ja deine IP, die beim provider gespeichert wird in logfiles (mit uhrzeit etc.)...

 

jeder der eine HP betreibt erkennt dich ja zumindest an deiner IP und kann dich so zumindest bis in deine region zurueckverfolgen (hast du eine statische IP bis vor deine haustuer)...arbeitet er bei deinem provider kann er wahrscheinlich in jedem fall deine adresse rausfinden...im fall von gerichtlichem beschluss kann man deine internetspuren in jedem fall ueberpruefen (und wer weiss: vielleicht wird mir irgendwann vorgeschmissen, dass ich ein terrorist bin, weil ich mich wissen wollte wie die funktionsweise einer bombe is und dehalb auf einer fundamentalen seite gelandet bin)

 

 

es geht also darum die zuordnung von IP und identität weitgehenst auszuschliessen...vielleicht auch noch deshalb, weil manche webshops und marketingfirmen ueber spiderprogramme und intelligent gesetzte cookies dein internetverhalten ausforschen koennen

[thomas80]

Am besten man hat 2 PCs:

 

einen neuen (mit RAID) mit sensiblen Privatdaten, Spielen, ohne Virenschutz und win updates, weil das macht den besten PC mit der Zeit langsam

 

Virenschutz ist meiner Meinung sowieso fürn Ar**** ebenso sogenannte "Personal Firewalls" (Norten, ZoneAlarm). Richtige Firewall müssen dediziert sein; d.h. Firewall auf eigene Maschine draufmachen.

 

Ich hab einen Linux-Rechner als Intrusion Detection System aufgebaut ( basierend auf Snort). Etwas überdimensioniert...aber besser mehr als weniger....

 

Und dahinter sind meine Clients dran. Mein Windows XP Laptop hat keinen sogenannten "Schutz" (nix Virenprogramm, nix Personal Firewall); nur regelmäßige Security Updates.

Mein Mac Rechner und mein Linux Laptop waren sowieso schon immer "nackt"

 

Ich leb sehr gut damit; wenn ich mit Leute aus meinem Freundeskreis vergleiche. Windows "formatieren" oder Abstüze habe ich seit Ewigkeiten nicht mehr. Ich persönlich finde Windows XP SP2 inzwischen auch wirklich stabil.

 

Daten, die ich online brauche, werden mit USB Stick hin- und her kopiert - bzw. eSATA oder USB Festplatten

 

Mach ich über eine gesicherte VPN Verbindung über WPA-2 gesicherte WLAN Verbindung. Ist komfortabler

 

weil der grundsätzliche Schwachpunkt und das Monopol unter den Protokollen ist TCP/IP, welches in der Transport- und Internetschicht arbeitet

Entwickelt wurde der Vorgänger des Internet, das ARPANet vom Amerikanischen Verteidigungsministerium - Die Anforderungen an diese Kommunikatinsplattform wurden mit Hilfe der TCP/IP Protokollfamilie realisiert. Vielleicht war der Hintergedanke schon damals jener, dass man andere Leute ausspionieren wollte...

 

 

Laber doch keinen Dreck. Das TCP/IP Protokoll ist eine gute und einfache (Teil)Realisierung des OSI-Modells. TCP ist dafür zuständig, eine zuverlässige Ende-zu Ende Verbindung zwischen zwei Rechnern zu realisieren. Mehr nicht !!!!

Sicherheit wird in den den darüber liegenden Schichten realisiert.

 

Natürlich bin ich als Informatiker hier in einem fachfremden Forum; aber ein bisschen mehr Ahnung kann wirklich nicht schaden. Ich würde Magazine wie CHIP und Computer-Bild mal wegschmeissen und anfangen C'T oder iX lesen und mich für Linux zu interessieren.

[BarGain]

ebenso sogenannte "Personal Firewalls" (Norten, ZoneAlarm). Richtige Firewall müssen dediziert sein; d.h. Firewall auf eigene Maschine draufmachen.

herzerl, das nutzt dir so richtig viel, deine WAN-anbindung durch ne dezidierte firewall auf eigener maschine abzudichten, wenn du dann deine kumpelz per wlan ins lokale netz läßt und dich so mit ihren trojanerverseuchten kisten beglücken.

 

ne personal firewall gehört ZUSÄTZLICH zu ner hardwarelösung auf jeden clientrechner. punkt.

 

Ich persönlich finde Windows XP SP2 inzwischen auch wirklich stabil.

das wiederum kann man unterschreiben. vista hingegen ist in der tat der letzte dreck.

dennoch war windows2000 sp4 das stabilste und ressourcenschonendste windoof, das microsoft je rausgebracht hat.

[Drella]

wie ich das als dummlaie sehe gehts nur darum, dass deine verbindungsdaten auf keinen server gespeichert werden und damit auch keine zuordnung von webbesuch und identität hergestellt werden kann

 

mit jedem besuch einer beliebigen HP hinterlaesst du ja deine IP, die beim provider gespeichert wird in logfiles (mit uhrzeit etc.)...

 

jeder der eine HP betreibt erkennt dich ja zumindest an deiner IP und kann dich so zumindest bis in deine region zurueckverfolgen (hast du eine statische IP bis vor deine haustuer)...arbeitet er bei deinem provider kann er wahrscheinlich in jedem fall deine adresse rausfinden...im fall von gerichtlichem beschluss kann man deine internetspuren in jedem fall ueberpruefen (und wer weiss: vielleicht wird mir irgendwann vorgeschmissen, dass ich ein terrorist bin, weil ich mich wissen wollte wie die funktionsweise einer bombe is und dehalb auf einer fundamentalen seite gelandet bin)

 

 

es geht also darum die zuordnung von IP und identität weitgehenst auszuschliessen...vielleicht auch noch deshalb, weil manche webshops und marketingfirmen ueber spiderprogramme und intelligent gesetzte cookies dein internetverhalten ausforschen koennen

 

tja und wie bekomme ich das jetzt hin als dummlaie?

[caspar]

du meinst das anonyme surfen?

 

ja eben mit JAP, TOR etc. (siehe googel)...oder dich sonstwie hinter mehreren proxies verstecken...bei JAP/TOR wird jedenfalls drauf geachtet, dass die ganzen zwischenstellen die IP`s gar nicht erst zwischenspeichern...aber wie andere user schon sagen: du wirst zurueck ins ISDN-zeitalter geschmissen..

 

einer der letzten datenschleudern bei ccc (computerchaosclub, berlin: infomagazin) beschreibt glaub ich das TOR ganz gut...

[thomas80]

herzerl, das nutzt dir so richtig viel, deine WAN-anbindung durch ne dezidierte firewall auf eigener maschine abzudichten, wenn du dann deine kumpelz per wlan ins lokale netz läßt und dich so mit ihren trojanerverseuchten kisten beglücken.

 

Du kannst dir sicher sein, dass ich mein aufwändig konfiguriertes IDS nicht von innen aushöhlen lassen werde.

 

ne personal firewall gehört ZUSÄTZLICH zu ner hardwarelösung auf jeden clientrechner. punkt.

 

NEIN !!! Es ist wesentlich besser die Ursache zu bekämpfen, d.h. die Windows Dienste (Netmeeting-Remote, Netzwerk-DDE, Webserver, Windows-Mediaplayer Zeugs) abzuschalten, die nach aussen kommunizieren, d.h. die auf einen Port horchen.

 

Darüber hinaus gilt folgende Grundregel :

Software ist immer fehlerhaft und das Hinzufügen von neuer Software erhöht nur die Wahrscheinlichkeit von Fehlern.

 

 

Eine Personal Firewall braucht nur unnötige Ressourcen und leistet nicht mehr***, was eine gut konfigurierte Hardware Firewall wesentlich besser auch leisten würde.

 

 

***ok, es gibt ein Szenario, wo eine sauber konfigurierte Personal Firewall was nützen würde. Der Rechner hat sich einen Trojaner eingefangen, und der Trojaner sendet stumpfsinnig auf einem bestimmten Port nach draussen. ABER mittlerweile sind Trojaner deutlich besser geworden und wirklich gute Trojaner schalten die Sicherheitsfunktionen der Personal Firewall bzw. Virenprogramme einfach ab und der User wiegt sich in trügerischer Sicherheit und merkt gar nichts.

[BarGain]

(Netmeeting-Remote, Netzwerk-DDE, Webserver, Windows-Mediaplayer Zeugs)

das setze ich eh voraus. stell dir vor, ich arbeite im informatikumfeld, ich kenne mich tatsächlich auch aus! jeder hirnamputierte affe weiß, daß ne firewall wirkungslos gegen "angriffe" von innen heraus ist.

[thomas80]

Dann bringt eine Personal Firewall gar nichts....wie gesagt völlige Ressourcenverschwendung. BASTA

[BarGain]

du verstehst es einfach nicht.

mach meinetwegen in deinem kleinen privaten netzwerk was du willst. aber lass es bleiben, andere durch deine pauschale linux-weltsicht zu verunsichern.

grad wer selbst beruflich oft mit dem eigenen notebook in den verschiedensten rechnernetzen unterwegs ist (und es sein muss!), eventuell gar den wlan-zugang an flughäfen und in hotels nutzt, für den ist ne personal firewall überlebensnotwendig.

das das über den geistigen horizont eines linux-freaks hinausgeht, der nicht weiter als bis zu den grenzen seines kellers denken kann, wundert wirklich niemanden.

[Arkad]

Und welche Firewall wäre denn empfehlenswert? Für jemanden der sich nicht wirklich mit der Materie auskennt wird die Entscheidung nicht leicht - trotz etlicher "Tests" von diversen Zeitschriften und Internetmagazinen

[thomas80]

Ach werden wir ausfällig

 

Ich benutz nicht nur Linux, sondern auch Windows XP und Mac.

 

in hotels nutzt, für den ist ne personal firewall überlebensnotwendig.

Da hast du recht....wer vom Hotelzimmer aus dubiose Pornoseiten und anderen Schmuddelkram besucht, der braucht natürlich einen Pseudo-Schutz

 

I am out of here

[BarGain]

I am out of here

besser ist das, bevor ich dir zeigen muss, was es wirklich heißt ausfällig zu werden. du magst dir als "informatiker" mit ein bisschen linux-basiswissen (weißt wahrscheinlich, wie man ne knoppix.cd richtig herum einlegen muss und das wars dann auch schon) ja toll vorkommen, aber du hast offensichtlich nicht den hauch einer ahnung, wie man mit rechnern tatsächlich arbeitet und was es heißt, als consultant europaweit zugriff auf seine daten haben zu müssen.

[esgt1]

Virenschutz ist meiner Meinung sowieso fürn Ar**** ebenso sogenannte "Personal Firewalls" (Norten, ZoneAlarm). Richtige Firewall müssen dediziert sein; d.h. Firewall auf eigene Maschine draufmachen.

Also Burscherl, ich bin ebenso vom Fach

Wenn du in einem Firmennetzwerk das machen würdest (kein Virenschutz), dann würden die Rechner innerhalb kürzester Zeit "zum Spucken" bzw. "zum Nachhause telefonieren" anfangen und somit das Netzwerk dicht machen...

 

Mit dieser Aussage kannst du höchstens deinen Professor an der Uni beeindrucken, aber nicht einen Praxiserfahrenen It-ler - Ausserdem disqualifiziert dich diese Aussage für einen verantwortungsvollen IT Job in einer größeren Firma.

 

Aber auch wenn wir hier vom Heim PC reden, wäre diese Lösung nicht praxistauglich, weil es interessiert keinen Heimuser, auch mich einbezogen, nicht, dass er sich derart intensiv mit einer Firewall Lösung auseinandersetzt - Weil wenn ich müde von der Arbeit heimkomme, möchte ich den PC einfach einschalten und damit arbeiten und nicht stundenlang nachdenken müssen wie ich den PC auf die aktuellen Sicherheitsrisiken abstimme, wo dann die Lösungen sowieso nach ein paar Tagen wieder "veraltet" sind. Dazu reicht bei meinem Internet PC die Windows Firewall und ein aktueller mcafee Virenscan - und für meine Privatdaten habe ich einen zweiten PC, der nicht am Netz hängt.

 

Ich hab einen Linux-Rechner als Intrusion Detection System aufgebaut ( basierend auf Snort). Etwas überdimensioniert...aber besser mehr als weniger....

 

...Also ein durschnittlicher Anwender ist schon froh, wenn er einigermaßen mit einem Windows System zurechtkommt

Willst du denen auch noch einen Linux Rechner mit "Honey pot" zutrauen?

 

 

 

 

 

 

 

 

Laber doch keinen Dreck. Das TCP/IP Protokoll ist eine gute und einfache (Teil)Realisierung des OSI-Modells. TCP ist dafür zuständig, eine zuverlässige Ende-zu Ende Verbindung zwischen zwei Rechnern zu realisieren. Mehr nicht !!!!

Sicherheit wird in den den darüber liegenden Schichten realisiert.

 

Durch Einsatz des offenen Standards übernehmen Unternehmen die bekannten Schwächen der Protokolle(TCP/IP) > spoofing, hijacking, denial of services

...Müsstest Du das nicht als Fach-Informatiker wissen? Schäm dich!

 

Natürlich bin ich als Informatiker hier in einem fachfremden Forum; aber ein bisschen mehr Ahnung kann wirklich nicht schaden. Ich würde Magazine wie CHIP und Computer-Bild mal wegschmeissen und anfangen C'T oder iX lesen und mich für Linux zu interessieren.

...also C'T liegt auch bei uns im Büro herum und ich lese es ab und an

[Luxor]

BarGain hatte bestimmt ne schwere Woche.

[BarGain]

BarGain hatte bestimmt ne schwere Woche.

anstrengend, ja.

schwer, nein.

die leute, mit denen ich diese woche gearbeitet habe, waren nicht ansatzweise so merkbefreit wie thomas80.

[caspar]

kurze zwischenfrage:

 

stimmt das geruecht, dass man mit linux-systemen erst gar kein problem mit trojanern bekommen kann?