Bewusst Viren erlauben auf abgeschirmten PC
 

Frage: Kann ich ein PC so einrichten dass ich ohne Gefahr Viren runterladen kann?

Ohne Gefahr bedeutet für mich: es sollte unmöglich sein dass das Virus auf unsere normale PC's, NAS, usw. erscheint.

Hintergrund:

Ich bekomme, wie fast jeder, manchmal e-mails wo es ziemlich schwer ist um fest zu stellen ob da etwas nicht stimmt mit ein Anhang oder andere Sache (z.B. heute Morgen von DHL).
So ein e-mail wurde ich gerne mal öffnen, und auf alles "klicken" und "runterladen" :crazy:
Einfach mal um zu sehen was passiert :taenzer:
Aber nur wenn es 100% sicher ist (99,9% reichen mir nicht) dass es, außer auf den PC wo ich es ausführe, nichts kaputt macht.

Geht das überhaupt?

Meine Vorstellung:

- ich schließe ein Laptop via Kabel an mein Netzwerk an: Laptop <==> Switch <==> Fritzbox <==> NAS
via die Fritzbox habe ich Zugriff auf Internet.
an der Fritzbox sind noch mehrere andere Sachen angeschlossen (direkt oder via Switches; den Fritzbox WLAN ist bei mir ausgeschaltet).

- ich setzte auf den Laptop Windows 10 auf - Ganz normal
- ich installiere, wie auf meine normale PC, Avira Free Antivirus
- ich installiere u.a. Outlook 2013 (weil ich das privat benutze)
- ich setze meine normale e-mail Konto auf (als IMAP), damit ich e-mails empfangen kann
- ich "map" in Windows Explorer (oder Freecommander) meine NAS
- dann erstelle ich ein Image von diese Laptop, und speichere es auf meine NAS (um später mein infizierte Laptop wieder zu "reparieren" :D

Und dann:
- im Windows Explorer den NAS trennen
- Outlook öffnen (ich sehe dann all meine e-mail via IMAP)
- DHL e-mail öffnen
- den Link im e-mail anklicken ==> VIRUS :stirn:

Na ja, so ungefähr....

Ich sehe aber folgendes Problem:

Ich brauche den Internetanschluss für das runterladen meiner e-mails, und alles was in diese e-mails drin ist.
Dafür ist ein Verbindung da (Kabel): Laptop <==> Switch <==> Fritzbox <--> Internet.
Aber, wie schon geschrieben, hängt an die Fritzbox auch meine NAS.
Für mich bedeutet das, dass ein "schlaues Virus" noch immer, in Theorie, auf mein NAS kommen kann.

Stimmt das? Oder habe ich jetzt etwas Unmögliches beschrieben.

Wahrscheinlich noch unrealistischer (aber anderseits: warum nicht :confused: ):

Bevor ich Outlook starte entferne ich den NAS und Switch Kabels vom Fritzbox.
Dann gibt es wirklich nur noch alleine den Laptop am Fritzbox.
Dann Outlook öffnen, .... Virus "reinholen"
Dann Laptop Kabel trennen vom Fritzbox.
NAS und andere Switches wieder anschließen :-)

Aber..... ein "Superschlaues Virus" :headbang: hat sich erst irgendwo auf den Fritzbox installiert, und nachdem ich den NAS wieder anschließe ist es dort drauf gekommen....

Alles nur Theorie???

Du brauchst da ganricht so ein Hallas von zu machen. Auf dem Test-PC ein Ubuntu oder anderes Linux installieren und damit die potentiell gefährlichen Mails sichten. Fertig. Angriffsfläche nahe Null da Schädlingsautoren es nicht auf Linux-Desktops abgesehen haben. Und wenn doch kann man nicht mal eben einfach so Malware auf einem Linux-Desktop ausführen, da muss der User noch viel kräftiger mithelfen und noch bräsiger sein als unter Windows.

Das ganz hat rein garnix mit deinem Router zu tun. Routersicherheit ist eine andere Baustelle.

@Cosinus: Danke für dein schnelle Antwort :dankeschoen:

Ein paar Bemerkungen:

Ubuntu/Linux ist "Neuland" für mich, daher wäre es mir lieber mit Windows 10 zu testen.
Außerdem wurde Windows 10 + Outlook 2013 genau widerspiegeln wie meine normale PC aussieht.

Ich habe keine Ahnung was passiert wenn es ein Virus gibt :confused:
Ich gehe davon aus dass irgendetwas "kaputt geht" (wirft es Dokumente/Programme weg? hört mein Laptop auf zu arbeiten? wird den Zugriff auf bestimmte Sachen gesperrt? usw.)

Wurde das alles genauso passieren auf ein Linux System (wahrscheinlich nicht, weil Du schreibst "Angriffsfläche nahe Null").
Wenn es aber nicht passiert, wie stelle ich dann überhaupt fest das es ein Virus gibt, und was es tut :rolleyes:

Was den Routersicherheit betrifft: ich glaube dass ich meine Router (Fritzbox 6360 Cable) gut gesichert habe; dasselbe gilt wahrscheinlich (hoffentlich :D) für meine PCs.

Für dein gefährliches Vorhaben scheidet eine Windows-Plattform meiner Meinung nach einfach aus.

Und statt immensen Aufwand in ein unsicheres Windows-System zu stecken von dem du ziemlich sicher weißt, dass da Malware geöffnet wird, ist es nun 1000x sinnvoller den kleineren Aufwand mit Linux zu fahren...aber Hauptsache nix neues :wtf:

Virulente Anhänge kannst du ziemlich sicher in Linux erkennen, auch in Windows, aber die gefahr ist einfach zu groß wo du soch selbst sagst jede Mail öffnen wollen zu müssen.

Beobachten welchen Schaden Schadsoftware anrichtet kannst du natürlich unter Linux nicht, aber sicher unterscheiden welche Mails echt sind und welche Trojanertransporter sind. Bei deinen gegenwärtigen Kenntnissen solltest du nach meiner Meinung auch gar nicht versuchen Schadsoftware zu analysieren. Soweit ich sehe gefährdest du mit deinem Win 10 Ansatz dein Heimnetz.

Welchen Schaden Malware anrichtet kann auch nun wirklich nicht seine Aufgabe sein.

Das Ziel dieses Threads soll doch sein, den produktiven Rechner zu schützen, indem man vorher mit einem wie auch immer gearteten System die Mails vorher filtert.

Ich fürchte aber der TO macht da min. zwei Fehler:

1. das vorherige (manuelle) wegfiltern ergibt auch keine 100% Sicherheit
2. der TO macht einen hoffnungslos komplizierten Ansatz, will sich lieber das komlexe und genau für die Malware anfällige System klonen/nachbauen, erwartet aber auch da 100% Sicherheit
3. mein Vorschlag mit Linux wird natürlich abgelehnt, lieber nimmt man seinen zum Scheitern verurteilten und hoffnungslos aufwändigen Ansatz - anderer Vorschlag wäre es mit einer VM zu probieren oder für den "ersten" Abruf der Mails nur Thunderbird zu verwenden im plaintext und alle Mails da vorsortiert.

Wenn man so eine Angst vor Schädlingen hat, ruft man grundsätzlich seine Mails nur unter Linux mit Thunderbird ab. Wichtige erhaltene (legitime) Dokumente kann man dann ja per Stick oder so auf den Windows-Rechner bringen wenn man sie mit windows-only-software nur da bearbeiten kann oder will.

Hoi Cosinus und W_Dackel,

Herzlichen Dank für eure Antworten und Hilfe.
Ich glaube aber dass ihr mich nicht ganz richtig verstanden habt (oder ich hab's nicht richtig beschrieben :kloppen:).

Kurzgefasst:
Ich bekomme manchmal e-mails mit Viren, Trojaner, Phishing, usw. (z.B. von DHL oder der Postbank).
Solche e-mails werden bis jetzt immer rücksichtlos gelöscht.
Ich möchte aber mal sehen was passiert wenn ich so etwas nicht lösche, sondern alles anklicke was man normalerweise nie anklicken sollte (und zur Info: ich habe überhaupt kein Angst für Viren)

Das alles wurde ich aber nur tun wenn es 100% sicher ist das meine existierende Umgebung nicht gefährdet ist. Daher möchte ich ein "dedicated Laptop" benutzen (d.h. nicht verbunden mit irgendetwas anderes).
Aber, weil ich weiß dass ich minimal 1 mal diese Laptop an das Internet anschließen muss um ein e-mail und eventuelle Viren runter zu laden, möchte ich von Experten wissen was da die mögliche Gefahren sind.

Cosinus schreibt: "mein Vorschlag mit Linux wird natürlich abgelehnt"
Das sehe ich anders. Ich habe geschrieben: es wäre mir lieber mit Windows 10 zu testen.
Das ist etwas ganz anderes als "wird natürlich abgelehnt".

Ich habe überhaupt kein Problem Ubuntu zu installieren, wenn das notwendig ist für das was ich möchte. Aber, was ihr natürlich nicht wüstet: das Aufspielen von Windows-10, inklusiv Outlook usw. ist für mich kein "immensen hoffnungslos komplizierten Aufwand". So etwas ist für mich "ein Klacks".

Am liebsten würde ich natürlich so wenig möglich bei mir ändern (d.h. PCs, Switches usw. alles so lassen wie es ist). Daher meine Vorschlag 1 (siehe die erste 90% meines ersten Beitrags #1).
Wenn das aber zu gefährlich ist (obwohl keiner mir erklärt hat was und wie genau etwas falsch gehen könnte), wäre m.M. Vorschlag 2 ein sichere Möglichkeit:

- Entferne den NAS und Switch Kabels vom Fritzbox.
- Schließe den Laptop am Fritzbox an.
- Outlook öffnen, .... Virus "reinholen".
- Laptop Kabel trennen von der Fritzbox.
(und dann NAS und andere Switches wieder anschließen :-)

Was könnte da falsch gehen?

Edit: ein VM wäre m.M. keine Lösung, weil ich gelesen habe das 25% aller Viren mitlerweile Schlau genug sind um ein VM zu erkennen (und dann nicht dasselbe tun als auf ein normale PC)

Du willst also sehen was Malware anrichtet ohne das dein Netzwerk etc Schaden nimmt?
Wozu ?

Wenn du wissen möchtest, wozu Malware fähig ist helfen ungefähr drölfzig Seiten im Internet. (Einfach losgooglen :D ) - da ist es viel zu gefährlich einem "Laien" (sry, falls du dich angegriffen fühlst) versuchen zu erklären, wie man das System absichert (abgesehen von <100% Sicherheit).
Der Nutzen erschließt sich mir nicht? Den Schaden kann man einfach ergooglen, wozu also das eigene System gefährden?

'"Gucken, was passiert" würde ich auch für keine gute Idee halten. Nicht jede Malware schmeißt gleich mit Werbung oder Sperrbildschirmen um sich oder verschlüsselt Dateien. Sie kann sich auch versteckt halten und klammheimlich Daten übermitteln oder Bitcoin-Mining für jemanden betreiben. Wenn also "nichts" passiert, ist das keine Garantie, dass die Mail sauber ist. Besser, du guckst dir unter Linux an,
1. was in der Mail steht (stimmt es mit der tatsächlichen DHL-Bestellung überein? Ist das Deutsch fehlerfrei? etc.)
2. was im Header steht,
3. falls die Mail echt sein könnte: wie der Anhang wirklich aussieht.

Exakt so würde ich das tun: die Schadsoftware unter Linux herunterladen und auf einen Online Scanner wie ZB Jotti hochladen. Dann googlen was die Software angerichtet hätte. Dass du einen PC in deinem LAN verseuchen willst zeigt dass du zu wenig Ahnung hast um schadlos mit Schadsoftware zu hantieren. So ein Stück Software kann andere Rechner in deinem LAN angreifen oder im WWw. Im ersten Fall hast du den Schaden, im zweiten Fall haftest du evtl. dafür.

Ich würde auch ein Linux empfehlen. Wenn es aber unbedingt ein Windows sein muss, könntest Du Dir eine VM aufsetzen und solche E-Mails dann in dieser öffnen. Die VM solltest Du per Snapshot dann zuvor sichern und nach einer solchen Aktion dann wieder auf diesen zurücksetzen.

Wenn Dir das zu viel Action ist, dann könntest Du auch mal eine Lösung wie DeepFreeze von Faronics benutzen. Im aktivierten Modus werden dann nämlich alle am System durchgeführten Änderungen auf Festplatte nach einem Neustart des Systems verworfen.

Bei VMs und DeepFreeze sehe ich aber potentiell das Risiko, dass die bösen Jungs das erkennen und versuchen, aus der VM auszubrechen und das Hostsystem dann doch angreifen, bei DeepFreeze Wege an deren HDD-Virtualisierung vorbei finden und Dein System dann doch infizieren. Von daher erscheint mir ein Linux eigentlich der einzig vernünftig gangbare Weg.

"Gute" kommerzielle Schadsoftware entdeckt eine VM und "hält dann die Füße still" da VMs gerne von AV Forschern oder AV Testlaboren eingesetzt werden.

Durch diese Maßnahme treiben die Gauner die Kosten bei der AV Bekämpfung hoch. D.h. ein Windows in einer VM ist je nach Schadsoftware der falsche Weg. Eher eine "richtige" Installation auf einem Rechner der keinen Zugang zu anderen infizierbaren Rechnern hat.

Dann braucht man in einem virtuellen Windows ja noch weniger ein AV :lach:

Ich hab nur den Defender drauf. Allerdings starte ich mein Windows in der VM auch nur stundenweise.

Sozusagen ein "Stunden-Betriebssystem" analog zum "Stunden Hotel" wenn ich meinem geliebten Pinguin mal fremdgehen muss :)

Dann weiß ich ja, als was du Windows betrachtest :D