PC neu Aufsetzen, Daten sichern aber ohne Trojaner
 

Nabend die Herren,

ich habe mir offensichtlich einen Schädling gefangen (CD-Rom öffnet sich immer mal wieder von Geisterhand), AVG konnte aber nichts entdecken. Ich traue dem System nicht mehr, habe auch nicht alle Windows Sicherhheitsupdates gemacht und möchte jetzt alles plattmachen und Linux installieren.

1. Muss ich alle Daten löschen um Sicherzugehen, daß das neue System sauber ist, oder kann ich Filme und mp3´s getrost auf eine externe Platte ziehen und später weiterverwenden?

2. Kann der Router (FritzBox Wlan7050) auch korrumpiert sein und was muss ich in dem Falle tun?

3. Kann ich Linux (Mandriva) einfach installieren und ins Internet gehen, oder sind erst offline Sicherheitsmaßnahmen zu treffen, sprich Virusscanner, Sicherheitsupdates etc. aufspielen?

4. Gibt es spezielle Virenscanner für Linux und sollte man auch hier (habe es bisher nie gemacht) Virtuelle Systeme nutzen um neue Programme zu testen?

Thx for Help, :)

Knegg

Also ich installiere immer Ubuntu 7.10 mit Beryl keinen Virenscanner und über die Viren die auf Windoof laufen sind ja .exe die gehen nicht auf Linux glaub mir! Und bei mir installiert es das Internet selber ist immer von DHCP eingestellt

Also ich muss hier der weit verbreitete Aussage, dass man unter Linux keinen Virenscanner braucht, widersprechen.

Einerseits gibt es auch für Linux Viren, wenn es auch sehr wenige sind. Weiters gibt es auch Viren, welche sowohl unter Windows als auch unter Linux laufen.

Und dann gibt es ja auch noch Wine. Viele Linux User verwenden Wine um unter Linux Windows Programme laufen zu lassen. Nur ist Wine mittlerweile so gut, dass es nicht auszuschließen ist, dass auch Viren für Windows unter Linux einen gewissen Schaden anrichten können.

Wenn es also jemand auf dich abgesehen hat, so kann er dir auch unter Linux Schaden zufügen. Denn auch der Linux Kernel hat immer mal wieder Sicherheitslücken, welche ein Angreifer ausnützen kann.

Edit: Zu deiner Frage, ob der Router manipuliert ist: Dies ist äußerst unwahrscheinlich, ausschließen kann man es aber nicht. Nur überprüfen wirst du das kaum können, die einzige Möglichkeit es auszuschließen wäre den Router mit der Firmware zu flashen.

halte ich für überzogen aber gut.
klar, du könntest z.B. von einer knoppix cd booten und deine multimedias von dort auf ne usb platte oder ins netzwerk sichern.
unwahrscheinlich aber falls du den login kennst prüfe mal ob upnp an ist. falls ja ausmachen und über ein stück sicherheit freuen.
Informier dich bitte erstmal was ein Linux ist und über dessen Systemaufbau, Struktur und Verwaltung. Ich kenne die Mandriva-Distribution nicht, vermute aber mal dass es auch dort ein aktualisierbares Packetmanagementsystem gibt vergleichbar mit apt-get / aptitude bei Debian / Debianbasierenden Systemen. Sicherheitsrelevante Updates werden dann darüber eingespielt. Unwahrscheinlich dass du das ohne Internet hinkriegst. Virenscanner? ? ? Für was ??? Bei nem Desktop-Linux imo unsinnig. Vielleicht bei nem Linuxbasierenden Mailgate um die dahinterliegenden WIndowsSysteme zu schützen.
Gibt glaub ich ein paar Virenscanner aber für was? Das Sicherheitskonzept des Systems funktioniert bzw. ist nur so gut wie der Nutzer vor dem Rechner.

Bitte das hier berücksichtigen:
Linux ist nicht Windows lesen dann nachdenken und evtl. wieder Windows installieren. Ubuntu ist zwar auf dem besten Wege das zu ändern aber ein paar Jahre wirds hoffentlich noch dauern bis sie den letzten Befehl mit ner GUI belegt haben, vielleicht wird man dann auch Virenscanner brauchen wer weiß :-).

Genau darum geht es. Viele User glauben, wenn sie Linux nutzen sind sie automatisch sicher. Und das ist absoluter Schwachsinn.
Ein Linux System, welches nicht gepatched wird, ist anfälliger als ein gepatches Windows System. Ein Linux System, mit welchem der Benutzer ständig als Root arbeitet, ist anfälliger als ein Windows Vista mit UAC.

Und jetzt mal ehrlich: Welcher durchschnittlicher Windows User ist in der Lage ein Linux System sicher zu konfigurieren?
Mir ist jeder Vista User mit aktivem UAC und aktuellen Patches sowie Virenscanner lieber als ein Linux User, der keine Ahnung von Linux hat und "Linux = Sicherheit" denkt.

Was ist so schlecht an GUIs? Klar, ich kann unter Linux alles in der Shell konfigurieren (und das wird auch unter Ubuntu immer so bleiben, trotzt GUIs) aber das heisst ja nicht, dass ich dann keine GUI verwenden darf. Ein Problem mit einer GUI unter Linux habe ich dann, wenn sie nicht den vollen Konfigurationsumfang hat wie das darunter liegende Configfile.

Eine reine Shell macht vor allem bei Servern Sinn, da man so einerseits den CPU Overhead einer GUI nicht hat und andererseits weniger Angriffsfläche bietet.
So wird es im neuen Windows Server 2008 die Möglichkeit geben, diesen als Core zu installieren. Da gibt es dann keinen Explorer, .Net oder ähnliches mehr sondern nur mehr eine Kommandozeile und ein paar nützliche Tools wie Notepad. Auch Microsoft hat also mittlerweile die Vorteile eines Servers ohne GUI entdeckt.

Aber auf einem Linux Desktop habe ich GUIs lieber, wozu soll ich mich da mit Configfiles rumschlagen?

Welcher durchschnittliche Windows User ist in der Lage ein Windows System sicher zu konfigurieren?

Linuxinstallationen achten mehr auf Sicherheit, bei den von mir bisher gemachten war es selbstverständlich, dass das Anlegen eines Benutzerkontos dazu gehört, ebenso dass ich des öfteren auf potentielle Sicherheitsprobleme bei der Auswahl von Einstellungen in der Paketinstallation aufmerksam gemacht werde mit dem Hinweis, ohne gute Gründe dagegen die sicherere Variante zu wählen. Windows legt stillschweigend Administratorkonten an, anstelle das endlich mal zu ändern, werden jetzt wissende Administratoren mit UAC belästigt. Das eigentliche Problem wurde nicht gelöst, sondern es wurde nur mit weiterer Software zugekleistert. "Dem System bekannte Dateiendungen" werden immer noch nicht angezeigt, die Möglichkeit zu wählen verbunden mit dem Hinweis auf das damit verbundene Risiko fehlt.

Genau, wie bei einem Linuxsystem: ohne fremde Hilfe in der Regel nicht.

Nur gibt es einen Unterschied: Bei Windows achten die meisten User darauf, suchen in Foren Hilfe bzw. nutzen Tools zur Unterstützung. Wenn dann aber dieselben User Linux installieren, glauben sie sicher zu sein und vergessen diesen Schritt einfach.
Ich nutze (neben einem Vista Client), auch einen Debian Desktop. Da habe ich mich eben erst mal dadurch das Securing Debian Handbuch gearbeitet und das obwohl ich mich als Linux Experte bezeichnen würde.

Welcher Windows-nach-Linux-Wechsler macht das?

Gehört auch bei Windows dazu. Nur welcher User nutzt dann den eingeschränkten User zum Arbeiten? Wenn man unter Linux dauernd mit root arbeitet und surft, dann ist das genauso schlimm.

So wie ich das interpretiere, ist für dich ein wissender Administrator jemand, der dauernd unter dem Admin Konto bzw. einem Konto mit Adminrechten arbeitet. Nur genau so jemand ist eben kein wissender Admin sondern ein dummer Admin.

Jetzt nehmen wir mal den Fall des intelligenten Admins her, der normal mit einem eingeschränkten Konto arbeitet. Wenn er unter dem eingeschränkten Konto etwas am System verändern will, dann wird er von UAC zur Eingabe des Admin Passworts aufgefordert.
Wo ist da der Unterschied zu Linux? Wenn ich mit einem eingeschränkten Konto arbeite, werde ich bei Veränderungen am System auch zur Eingabe des Root Passworts aufgefordert.
Oder siehst du jemanden, der unter Linux dauernd mit Root arbeitet etwa als wissenden Admin an?

Wenn du ansprichst, dass die UAC Meldungen, welche auch unter einem Admin Konto kommen, dich stören, dann hast du das Sicherkonzept dahinter nicht verstanden. Unter Vista ist nämlich der Admin ebenfalls ein eingeschränkter User, er muss nur bei der UAC Meldung sein Passwort nicht eingeben, das ist der Unterschied zum normalen eingeschränkten User.
Vergleichen wir das mal mit Linux: Wenn ich da als Root am System arbeite, so bin ich Attacken eher ausgesetzt, da ich es ja nicht merke. Bei Vista kommt plötzlich eine UAC Meldung, welche den aufmerksamen Admin stutzig machen wird. Unter Linux kommt da keine Meldung mehr.

Stimmt nicht. Das eigentliche Problem war, dass viele bei Windows mit einem Admin User gearbeitet haben, da sie mit einem eingeschränkten Konto nichts am System ändern konnten (obwohl es damals schon die Möglichkeit von RunAs gab). Jetzt wird mal einfach wie unter Linux zur Eingabe des Admin Passworts aufgefordert. Was unter Linux postiv ist, siehst du unter Windows aus zukleistern an. Komische Denkweise ...


Bitte mich nicht falsch verstehen: Ich finde Linux gut und nutze es selbst als Desktop aber ich will nur einfach dem falschen Schein, dass Linux einfach so ohne das Zutun des Users sicher ist, entgegenwirken. Viele User handeln unter Linux plötzlich so, also ob ihnen nix mehr passieren könnte.

Stell dir die Windowsinstallation einmal so vor: Es geht ein Fenster auf mit einem Text, der die Notwendigkeit erklärt, ein Konto mit eingeschränkten Rechten zu benutzen. Das wäre wichtiger als die Werbetexte, die während der Installation (XP jedenfalls) angezeigt werden. Dann geht es daran Konten einzurichten. Das Installationsprogramm achtet darauf, dass ein Konto mit eingeschränkten Rechten angelegt wird, dessen Benutzung wird nahegelegt, indem bei ihm toleriert wird, dass es ein sehr einfaches oder sogar kein Passwort bekommt. Bei allen Konten mit Administratorrechten werden Passwörter verlangt, mindestens 16 Zeichen, Buchstaben Ziffern und Satzzeichen gemischt.

Das wäre ein Fortschritt gewesen.

Anstelle dessen findet es Microsoft weiterhin gut, dass ihre Standardinstallation nur Administratorkonten einrichtet. Da es sich inzwischen sogar bei Microsoft herumgesprochen hat, dass das unsicher ist, wird das nicht etwa geändert (s.o.), sondern es wird eine Softwareschicht drüber gelegt, die ein eingeschränktes Konto simuliert.

Stimme da mir dir überein. Aber Microsoft ist für so etwas einfach zu sehr Marketing orientiert.

Da muss ich dir widersprechen. Hier wird kein eingeschränktes Konto simuliert sondern das Admin Konto unter Vista IST ein eingeschränktes Konto.

Danke für die vielen Antworten!
Ich habe sowohl Suse als auch Ubuntu mal angetestet, aber das Installieren von Programmen ist mir einfach zu umständlich, auch mit dem WLan haut das nicht so auf die schnelle hin. Werde mir ein neues Xp einrichten, nach Anleitung des Winfuture Forums.
Ich war bisher immer zu faul mich als eingeschränkter Benutzer anzumelden und fühlte mich mit AV und Firewall schon sicher.

Die Multimedias also problemlos sichern, das ist ja schon mal was :]
Ist es notwendig das von der Knoppix CD zu tun? Könnte unter Windows ein Virus/Trojaner unbemerkt mit auf den Datenträger?