• Willkommen im Linux Club - dem deutschsprachigen Supportforum für GNU/Linux. Registriere dich kostenlos, um alle Inhalte zu sehen und Fragen zu stellen.

online durchsuchung, wie kann man vorbeugen

N

nervensäge

Member
moin,

ich möchte meine daten (ganzer pc) sicher wissen und da nun meine fragen wie macht ihr das ?

mein system wird auf basis core 2 / core 4 Intel neu gebaut also hardware wird erst gekauft.

System wird Suse 10.3 64-bit

welche firewall, virenscanner verschlüssellungen nutzt ihr ?

Macht das sinn ?
http://fileagency-reloaded.info/community/showthread.php?tid=846

Wie kann ich eine festplatte einbinden die im system nicht gezeigt wird ?
 
J

jengelh

Guru
online durchsuchung, wie kann man vorbeugen
Zum Vergrößern anklicken....
Klick einfach nicht drauf.
Ist doch logisch, dass Trojaner meist durch PEBKAC auf den Rechner kommen. (Klar gibt es auch Programmfehler, aber ich denke, das ist ein kleiner Tropfen verglichen zu PEBKAC.)
 
OP
N

nervensäge

Member
PEBKAC = "Problem Exists Between Keyboard And Chair"

das ist klar :twisted:

aber das war eine generelle frage zu pc-sicherheit.
 
N

na-cx

Hacker
nervensäge schrieb:
aber das war eine generelle frage zu pc-sicherheit.
Zum Vergrößern anklicken....
Giessharze sollen einen PC recht sicher machen. Einfach das Gehäuse damit füllen :)

Installier Programme nur aus zuverlässigen Quellen. Verwende signierte Pakete.
Geh ins Internet mit einer Live-CD. Als einziges die Einstellungen, Mail- und Browserdaten auf USB-Stick speichern.

Verschlüsselungen helfen nur, wenn jemand direkten physischen Zugriff auf die Festplatte/PC hat. Sobald man eine verschlüsselte Platte einbindet, existiert auch wieder eine Möglichkeit, die Daten auszulesen.

Wenn man schon verschlüsselt, dann aber auch richtig. Die Boot-Partition auf einen USB-Stick auslagern mit OS unabhängigen Fingerabdrucksensor (ab 100,-).

Mails immer mit GPG verschlüsseln.
Tor u.a. Proxysysteme verwenden.

Evtl. das System abhärten (siehe Adamantix).

Einfach zurücklehnen - die Trojaner suchen idR eine Festplatte C:\
 
K

K4m1K4tz3

Advanced Hacker
na-cx schrieb:
Verschlüsselungen helfen nur, wenn jemand direkten physischen Zugriff auf die Festplatte/PC hat. Sobald man eine verschlüsselte Platte einbindet, existiert auch wieder eine Möglichkeit, die Daten auszulesen.
Zum Vergrößern anklicken....

Dieses Problem besteht aber. Es kann ja passieren das ein BKA Beamter bei dir einbricht und den per Hand installiert. Soll ja schon vorgekommen sein.
 
G

Grothesk

Ultimate Guru
Oh man.
Also ich bin ja wirklich für eine kritische Einstellung zu online-Durchsuchungen. Aber hier wird ja wieder eine Paranoia geschürt. *kopfschüttel*.
Da kann man so richtig bequem die Untergrund-Guerilla-Haltung pflegen. Macht kaum Aufwand, man selber fühlt sich sicher und hat es dem Schnüffel-Schäuble aber mal so richtig gezeigt, wie man mit Crypto-Tools umgehen kann...
Das Problem liegt aber nicht primär auf der eigenen Festplatte, sondern ganz woanders.

Wenn man wirklich ein sichtbares Zeichen setzen will, dann bewegt man seinen Hintern mal z. B. nach Berlin am 22.09.

http://www.vorratsdatenspeicherung.de/content/view/125/116/
 
GüNN1

GüNN1

Member
Mal ne kleine Verständnisfrage...Kann sein dass ich irgenwas falsch verstanden habe, aber funktioniert das mit dem Bundestrojaner nicht so, dass man ne Mail bekommt auf die man antworten muss und wenn man das gatan hat wird der Rechner erst durchsucht???

Für den Fall, dass ich mich da nicht irre, könnte man doch einfach von ner LiveCD aus booten, alle Platten unmounten und dann auf die Email antworten. Dann kann der tolle Trojaner doch nüscht checken oder?
 
U

useher

Member
GüNN1 schrieb:
Mal ne kleine Verständnisfrage...Kann sein dass ich irgenwas falsch verstanden habe, aber funktioniert das mit dem Bundestrojaner nicht so, dass man ne Mail bekommt auf die man antworten muss und wenn man das gatan hat wird der Rechner erst durchsucht???

Für den Fall, dass ich mich da nicht irre, könnte man doch einfach von ner LiveCD aus booten, alle Platten unmounten und dann auf die Email antworten. Dann kann der tolle Trojaner doch nüscht checken oder?
Zum Vergrößern anklicken....

Die Art der Applikation dieser Schadsoftware geht von Einbruch/Sachbeschädigung bis zum Klicken auf Anhänge, das weiß noch keiner ;)

Sicherheitstipps sind z.B:
-Surfrechner von LiveCDs booten, Wichtige Daten auf verschlüsselte Partitionen
- nutzen von externen Laufwerken, die dann an anderen Orten deponiert werden (wegen konventioneller Hausdurchsuchung)
-Strikte Trennung von Surfrechnern und denen mit den Bombenbauanleitungen
-Codes verwenden
-keine brisanten informationen auf dem Rechner lassen
-Tor o.ä. nutzen
-sich informieren
-Verwenden von VMs
-Korrespondenz verschlüsseln

Man kann das ziemlich weit treiben wenn man will, und alles nutzt nix, wenn man als PW den Namen seines Hunds nimmt...;)

Und man sollte immer im Auge haben, das der Feind Zugriff auf Hardware und Backbones sowie unbegrenzte Mittel hat. Und glaube nicht, das alle im BKA so bescheuert wie ihr Chef sind. Somit wäre auch eine Man-in-the-middle-Attacke, von der man nichts mitbekommt, im Rahmen der Möglichkeiten.

CU Uwe
 
spezi

spezi

Advanced Hacker
Tjaa, :wink: folgendes geht auch:
Haustüre abschliessen
Schwiegermutter dahintersetzen
Oma im ersten Stock aus dem Fenster schauen lassen
Infrarot-Überwachungsanlage im Treppenhaus installieren
Dobermann im Garten patrouillieren lassen (besser zwei)

mfg
spezi

...wem das nicht sicher genug ist - > Selbszerstörungsmechanismus am Pc anbringen.
Es gibt sicher auch noch andere Ideen.

immer wachsam sein.
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
Oben