Internetkriminalität Gekaperte Computer

1. Backups, weiter: siehe 2.2. technischer Verstand, das reicht - sonst: siehe 3.3. jemanden um Hilfe bitten, der technischen Verstand hat. Dann könnte man  eventuell auch unter Fenster XYZ ins InternetWichtige Punkte vorab:  - Firewall gaukelt Sicherheit vor, dient nur als Packet-Filter (Tarn-Modus ist Schrott, merke: "Rufen, ich bin nicht da" bringt nichts)- Nur als einfacher Benutzer ins Internet- überflüssige Dienste abschalten !!!- Spezielle Daten-Backups neben BS-Backups- ...

Halten wir uns vor Augen, dass 99% der gekaperten Rechner eben Windows-Rechner sind und dass auch Vista und der IE7 - aller Beteuerungen aus Redmond zum Trotz - schon auffällig viele Fehler fixen musste. Windows zieht die Viren und Bot-Netze einfach magisch an. Dass es daran liegen könnte (!!), dass Windows das verbreitetste System ist für den Nutzer wenig beruhigend ..Fakt ist schlicht:Installiert man sich Windows und will es über Windows-Update auf den aktuelle Stand bringen, dann ist der Rechner hinterher verseucht - bei Windows 2000 oder XP-ohne Service-Packs garantiert, bei Vista vermutlich eine Frage der Zeit. Ich weiß nicht wie das technich funktioniert, aber ich habe mehrfach erlebt, dass so eine alte Windows-Verison "ruhig blieb", auch wenn man es sie nicht vollständig gepatched war. Fatal war dann aber merkwürdiger weise, dass die Verseuchung erst mit dem Windows-Update erfolgte. Die Lösung lag darin, mir alle Patches über einen "sicheren Kanal"  (s.u.) zu besorgen, diese manuell und vor allen Dingen offline einzuspielen.So, jetzt aber zurück zur Überschrift:Die erste Überegung sollte sein, ob man Windows tatsächlich nativ auf dem Rechner benötigt oder ob es nicht ausreicht, Windows in einer Virtuellen Maschine unter Linux zu installieren.Die Vorteile:1.Es gibt begründete Argumente, nach denen Linux aufgrund seines Entwicklungsmodells eine strukturell höhere  Sicherheit nachsagen: Höhere Dynamik bei der Entwicklung, keine Marketing-Erwägungen im Entwicklungsmodell, extrem flache Hierarchien.2.Windows in einer Virtuellen Maschine (VM) lässt sich sehr genau kontrollieren: Festplatte, RAM vor allem aber das/die Netzwerkkarte(n) unterliegt dann der Kontrolle durch den (Linux-)Host. D.h. ich sehe sehr genau, was der Windows-Host macht und wohin er sich verbindet. Ich kann mir das mit Programmen wie Etherape visualisieren oder mit Wireshark bis ins letzte Detail analysieren. Nicht, dass jeder Anwender diese Informationen bewerten könnte - aber man bemerkt eher Änderungen am Systemverhalten und kann schlicht sehen, ob die Kiste Netzwerk-Traffic generiert, wenn sie es eigentlich gar nicht sollte. Ggf. kann man dann Support einkaufen, die nach diesen Informationen fragen und sie bewerten können.3.Auch wenn die VM befallen sein sollte kann sich (relativ) sicher sein, dass der Linux-Host selber noch sauber ist. Ggf. hätte man mehr Fexibilität und mehr Möglichkeiten Daten oder sogar das ganze Win-System zu retten.4.Eine VM lässt sich sehr einfach sichern. D.h. gerade das Risiko von Windows, sich einen Schädling einzufangen und durch Installationsarbeiten Arbeitszeit zu verlieren, wird reduziert. Hält man dann noch die Arbeitsdaten auf dem Linux-Host und stellt sie dem Windows über eine "VM-interne" Netzwerk-Verbindung zur Verfügung, dann braucht man sich vor Viren kaum mehr zu fürchten: Die VM ist in Sekunden wieder hergestellt und da die Nutzdaten nicht innerhalb der VM lagen, Löst das Löschen der kompromitierten VM keine Kopfschmerzen aus. Zudem kann man jederzeit auch vom Linux-Host aus die Nutzdaten aus Schädlinge scannen.5.Die Option, sanft zu Linux zu migrieren: Nach und nach kann man in so einem Szenario überlegen, ob man anstatt der Windows-Anwendungen nicht auch mit Linux-Anwendungen genau so gut arbeiten kann.Nachteile:1.Mehr Arbeitsspeicher: Je nachdem, was man macht, ist 1 GB auf dem Host sicher die untere Grenze, 2 GB sind schön, 3-4 GB - nun, dann sollte man schon entsprechende Anwendungen fahren ..2.Spiele: Ich bin selbst ein Spieler, aber 3D-Beschleunigung fällt innerhalb der VMs flach - was für Spieler sicherlich ein cut-off-Kriterium ist.Die Virtualisierungslösungen (Xen, VMWare, VirtualBox, u.a.) sind in den Grundausführungen immer frei und z.T. auch im Quelltext verfügbar - d.h., gerade die o.g. Sznarien gibt es legal und kostenlos.Schönes Wochenende,F. MayerNachtrag:Man kann in den vituellen Umgebungen natürlich auch Netze komplett nachbauen, incl. "echter" virtueller Firewalls, vLANs, DMZ, Honeypots, etc. Aber das geht natürlich weit über das o.g. hinaus.

Spiele: Ich bin selbst kein Spieler ..

Wer heute noch Windows benutzt, verdient nochnicht mal mehr Mitleid. Wie war der schöne Vergleich der betriebssysteme mit Autos? ::Linux == FerrariBSD == MercedesWindows == Dreirad, mit 1 abgebrochenen Pedale, und das Vorderrad eiert

Selbst wenn man Windows in eine VM steckt stellt sich die Frage wie man eine Infektion bemerken will. Ich weiss nicht was die Processes tun und ob sie den MS orginalen entsprechen. Wenn sich ein Trojaner als legitimer Process tarnt und dessen Aufgaben mit übernimmt weiss ich nicht wie ich das bemerken kann. Bei der Überwachung vom Network Traffic muss ich sagen, ich bin schlicht überfordert. Zumal man den auch noch verschlüsseln kann. Am Ende weiss ich nicht wie man Windows sichern kann. Vielleicht hast du ein paar mehr Hinweise. Bis dahin bleibe ich weiter Linux User und verwende nur Software, die aus den Repositories von meiner Distro kommt. Das ist zwar keine Garantie, aber es legt die Latte doch höher.