Moin,

ich möchte einen PC nur zur Internetnutzung aufbauen (Banking etc.). Durch Viren, Trojaner und irgendwelches Gewürm sollte er nicht angreifbar sein.

Da ich vor kurzem eine Rettungs-CD mit Minimal-Linux, aber auch einem Internet-Browser in Verwendung hatte, dachte ich mir, eine Boot-CD mit Linux schafft schon mal wichtige Voraussetzungen: Das System ist beim Start immer sauber (die CD läßt sich nicht überschreiben) und "Windows"-Viren können dem System nichts anhaben.
Falls man Dateien auf einen anderen Windows-PC übertragen muß, könnte man auf eine externe Festplatte oder einen USB-Stick zurückgreifen. Man müßte allerdings den Datenträger gründlichst auf Schadsoftware abscannen.


Fragen an Euch:

Hat von Euch schon mal jemand so etwas aufgebaut?

Welches Linux und welcher Browser sind ausreichend sicher, nicht zu groß für eine CD und laufen auch auf einem älteren PC (800-1000MHz Pentium)?

Welche Sicherheitsmaßnahmen kann man bereits auf dem Surf-PC einrichten (sich täglich beim Systemstart aktualisierender Virenscanner, konfigurierbare Firewall...)?

Kann man sich so eine Linux-Boot-CD mit einer Art "Baukasten" individuell zusammenstellen?

Mit Linux habe ich leider sehr wenig Erfahrung, vielleicht kann mir jemand von Euch etwas helfen?

Linux ist, kann ein komplexes Thema sein... Ich empfehle Dir Ubuntu und die dazugehörige Wiki unter Ubuntuusers.de durchzulesen.

Darüber hinaus ist Linux sicher genug um eine Installation durchzuführen. Da du aus "Quellen" installierst und nicht wie bei Windows von jeder Webseite dir Daten ziehen kannst, mußt.

Ich würde wie gesagt erstmal mit Ubuntu anfangen und dich dann duch die weiteren Distributionen arbeiten, die mehr und mehr angepasst werden können auf deine Bedürfnisse.

Ich verstehe manche Leute einfach nicht, entweder sie haben BS OHNE Schutz, surfen ohne Firewall oder ähnliches... oder sie wollen sich direkt verbarrikadieren, einbunkern was auch immer...

Ich verstehe manche Leute einfach nicht, entweder sie haben BS OHNE Schutz, surfen ohne Firewall oder ähnliches... oder sie wollen sich direkt verbarrikadieren, einbunkern was auch immer...

Ich vermute da einfach (ohne jetzt hier jemanen anzusprechen), das es schlicht auf Unwissenheit beruht.
Die Firewall im Router, die Windowsfirewall und ein Virenscanner auf dem neuesten Stand und ganz ganz wichtig: gesunder Menschenverstand reichen in der Regel aus, zumindest ich hatte noch kein Problem mit Viren/Trojanern etc.

Wenn jemand mit Ahnung trotzdem auf dein System will, dann wirst Du den auch mit den haushaltsüblichen Mitteln nicht aufhalten.

Also mir wäre der Aufwand zu viel, wobei ich beim Netbook schon mit dem Gedanken gespielt habe, auf mein Netbook auch Linux zu testen.

Wenn es wirklich nicht mehr können muß werfe ich mal Jolicloud (http://www.jolicloud.com/jolios) in die Diskussion. Es ist Linux basiert, ziemlich klein/schnell und leicht einzurichten.

Moin Tom,
C't Bankix!

http://www.heise.de/ct/projekte/Sicheres-Online-Banking-mit-Bankix-284099.html

Ich meine alles was du willst :top:

Die Firewall im Router, die Windowsfirewall und ein Virenscanner auf dem neuesten Stand und ganz ganz wichtig: gesunder Menschenverstand reichen in der Regel aus, zumindest ich hatte noch kein Problem mit Viren/Trojanern etc.
So dachte ich auch, bis ich selbst betroffen war.
http://www.internet-magazin.de/ratgeber/drive-by-infektionen-diese-abwehrstrategien-helfen-194920.html

Wenn jemand mit Ahnung trotzdem auf dein System will, dann wirst Du den auch mit den haushaltsüblichen Mitteln nicht aufhalten.
Ein artfremdes read-only-Betriebssystem ist doch schon mal ein Anfang.
Der Transfer von Daten steht und fällt natürlich mit der Qualität der verwendeten Schadsoftware-Scanner.
Besser wäre noch, eindringende Schadsoftware würde zu einem gewissen Teil bereits von einer Firewall und einem Virenscanner schon in der Surf-Station blockiert.

Wenn es wirklich nicht mehr können muß werfe ich mal Jolicloud (http://www.jolicloud.com/jolios) in die Diskussion. Es ist Linux basiert, ziemlich klein/schnell und leicht einzurichten.

Moin Tom,
C't Bankix!

Werde ich mir beides ansehen, danke!

Probier mal Ubuntu

Bei mir ist es inzwischen das Normal- Betriebssystem. Windows nutze ich nur noch abgestöpselt für Bildbearbeitung, da mir Gimp zu umständlich ist und brauchbare Druckertreiber Mangelware sind sowie für die Firmwareupdates der diversen Spielzeuge.
Allerdings ist Linux zwar gegen die üblichen Windows- Schädlinge immun, gegen Gemeinheiten wie JPEG- Viren u.Ä. allerdings auch machtlos.
Die Einrichtung ist mit den heutigen Distributions- CDś kein Hexenwerk.
Übrigens AMAROK ist ein genialer Musik- Player und Linux kann praktisch alle Musik- CD´s grabben. :D

Viele Grüße

Michael

Bankix sieht wirklich ziemlich gut aus und nach dem wonach du suchst...

Ich würde aber sagen, dass eine standartinstallation von Ubuntu auch schon sehr sicher ist, einen Virenscanner für private Zwecke ist unnötig. Je nach deinem Sicherheitsbedürfnis könnte es schon ausreichen. Der Vorteil von einer normalen Ubuntu Installation wäre, dass es die einfachste Option ist und mit den wenigsten Einschränkungen, falls du dann doch mal mehr als Internet oder so machen willst.

So dachte ich auch, bis ich selbst betroffen war.
http://www.internet-magazin.de/ratgeber/drive-by-infektionen-diese-abwehrstrategien-helfen-194920.html

Interessant, danke für den Link :)

Das hier hört sich auch gut an:
BSI-Surf-CD (http://www.netzwelt.de/news/78376-dreifach-gehaertet-surf-cd-bsi.html)
Leider nicht aktuell...

Das hier hört sich auch gut an:
BSI-Surf-CD (http://www.netzwelt.de/news/78376-dreifach-gehaertet-surf-cd-bsi.html)
Leider nicht aktuell...

Mein Beileid, wer sowas benutzt... :roll: Besser kann man den Bundestrojaner ja nicht unters Volk bringen ^^

Jetzt mal ernsthaft, du möchtest ein bombensicheres BS haben, ohne Grundkenntnisse über Linux, Live CDs, Bootviren, BIOStrojaner und Co?

Das ist genauso wenn Kiddies Linux installieren und sich dann "Hacker" nennen... Geh und lese dich in die Welt der Pinguine und Co. ein! Die Wiki von Ubunutu ist Noob-sicher! Du mußt erstmal wissen was du bentuzt bevor du dich da weiter einarbeitest...

Eine fertige Lösung auf deine Bedürfnisse zugeschnitten gibt es in Linux nicht, aber Ubuntu bietet dir das gesuchte zu 99%. Der restliche Prozent bist du!

Ich kann deine Verunsicherung verstehen, wer einmal betroffen war, der ärgert ich und ist erstmal verunsichert, aber es gibt keine 100% Sicherheit im Internet! Denn egal wie du dich zuschüttest mit Antivirenprogrammen, wenn du eine verseuchte JPG lokal öffnest, war es das... System platt.

Dagegen hilft auch keine Live CDs, die im übrigens nicht für deinen Zweck gemacht worden sind, sondern um Daten zu sichern, sich die BS mal anzusehen... Deine Anprüche sind leider utopisch.

Linux, free BSD oder BSD ist nicht gleichbedeutend mit sicher, das ist ein weitläufiger Irrtum.

Aber ein Live System wie von der CT is da ein guter weg.

Steffen

ich möchte einen PC nur zur Internetnutzung aufbauen (Banking etc.). Durch Viren, Trojaner und irgendwelches Gewürm sollte er nicht angreifbar sein.
...
Mit Linux habe ich leider sehr wenig Erfahrung, vielleicht kann mir jemand von Euch etwas helfen?

Moin,

daß es 100%ige Sicherheit nicht gibt sage ich nur pro forma, ist dir vermutlich auch klar. Welchen Aufwand willst du denn betreiben? Sagt dir VPN, DMZ und IPTables was? Sonst würde ich als Lesetipps empfehlen:
http://www.spenneberg.com

Eine einfache, leicht zu erstellende Lösung ohne wirklich tiefes Verständnis der Materie gibt es in diesem Fall nicht. Die Einfallstore in Systeme sind heutzutage derart vielfältig, daß man sich sehr viel Wissen aneignen muss, um Systeme halbwegs sicher zu gestalten. Deine vorgeschlagene Linux-Boot-CD mag vielleicht gegen Rootkits funktionieren, dein Onlinebanking wird dadurch aber kaum sicherer, da die statistisch größten Gefahren hier z.B. von Phishing Emails und DNS-Spoofing ausgehen. Wenn du dir keine dicken Wälzer durchlesen willst, ist der Tipp mit dem gesunden Menschenverstand wohl schon der Beste. ;)

Grüße,
raul

Wenn man nicht als Root unterwegs ist, kann einem relativ wenig passieren... gut, es gab Kernelattacken, aber WIN hat mehr Sicherheitslücken als ein Schweizer Käse...

Die Differzenz der derzeitigen Linux zu WIN-Viren sollte im Millionenbereich liegen.

Ein alter Mac Mini mit OSX oder so wäre sicher auch noch eine Alternative. Aber teurer als ein Uralt-PC.

Ich würde übrigens erstmal antesten wie sich das moderne Internet so anfühlt auf antiker Hardware, die Zeiten in denen nur Text angezeigt wird sind lange vorbei ;)

Ich würde einen Ubuntu Ableger mit einen ressourcenschonenden Desktop ausprobieren.
Xubuntu mit XFCE oder Lubuntu (LDXE).
Vorteil insoweit wäre sparsame Arbeitsumgebung und trotzdem aktuelle Browser.

Mir ist schon klar, daß Linux nicht gleich Sicherheit bedeutet.
Ich habe nicht unbedingt vor, mich aufwändig in Linux einzuarbeiten, soviel Zeit habe ich nicht.
Das Linux auf der CD-ROM dürfte von Viren unangreifbar sein. Bootvirus geht auch nicht.
Irgendwelche gefangenen Viren in Downloads müssen im Idealfall durch 2 Scanner und 2 Firewalls (je 1x Linux, 1x Windows).
Sicherer als Windows mit allen möglichen Kunstgriffen ist es sicher.

Ich würde einen Ubuntu Ableger mit einen ressourcenschonenden Desktop ausprobieren.
Xubuntu mit XFCE oder Lubuntu (LDXE).
Vorteil insoweit wäre sparsame Arbeitsumgebung und trotzdem aktuelle Browser.
Hast Du eine Idee ob es sowas gebrauchsfertig gibt?

Hast du dir denn Bankix von der C't angesehen? Das ist doch genau was du suchst?

Hallo Tom,

einen extra PC aufzubauen ist sicherlich überflüssig. Deine Idee ein Betriebssystem von CD auszuführen ist da schon eine sehr brauchbare Lösung. "Read Only" ist so ein System vor den meisten Viren, Würmern, Trojaner und Malware sicher. Ein Live Linux wie Knoppix oder besser das vorgeschlagene Bankix würde ich bevorzugen. Bei den beiden Distributionen kommt Firefox als Browser mit.


Hat von Euch schon mal jemand so etwas aufgebaut?


Naja...aufgebaut...ich hab eine Knoppix CD als Notfall-OS im Einsatz. Mein Ubuntu auf dem Netbook und OpenSuse für den Desktop kamen auch als Live CD daher.

Welches Linux und welcher Browser sind ausreichend sicher, nicht zu groß für eine CD und laufen auch auf einem älteren PC (800-1000MHz Pentium)?


Über die Sicherheit will ich mich mal nicht auslassen. Das haben andere ja schon gemacht :P Mit der Sicherheit halte ich es wie mit der Perfektion. Sie gibt es für mich einfach nicht (Ansichts-/Definitionssache) ;)
Die für deine Wünsche ausreichenden Distributionen passen fast alle auf eine CD. Selbst größere wie OpenSuse die sonst in DVD Größe erhältlich sind gibt es als Live CD. Ob diese auf älterer Hardware laufen kannst du ja in den Systemanforderungen nachlesen oder besser ausprobieren. Denn selbst wenn das Sytem läuft heißt das nicht dass es nach deinem Geschmack schnell genug läuft ;)

Welche Sicherheitsmaßnahmen kann man bereits auf dem Surf-PC einrichten (sich täglich beim Systemstart aktualisierender Virenscanner, konfigurierbare Firewall...)?

Das sollte bei einem "Read Only" System schwierig sein. Sinnvoller ist es wohl dein Nutzerverhalten anzupassen. Wenn es dir primär darum geht dein Online-Banking sicherer zu machen, dann nutz dein OS halt nur dafür.
Generell würd ich sagen nen aktueller Virenscanner bzw immer mal nach dem was man nicht haben will zu scannen ist schon ein guter Anfang ;) Wenn der Virenscanner das nicht gleich mit übernimmt eben auch nach Trojaner und Malware zu suchen. Firewalls sind schon sinnvoll, allerdings nur wenn du sie richtig konfigurierst was ein wenig Einarbeitungszeit kostet.

Kann man sich so eine Linux-Boot-CD mit einer Art "Baukasten" individuell zusammenstellen?

Ja, wenn du die CD als Multisession erstellst und erst nachdem du alles nach deinen Wünschen eingerichtet hast abschließt. Ich würde aber eher einen USB-Stick mit Schreibschutz empfehlen. Dann kannst du auch hin und wieder mal den Schreibschutz entfernen und dein Browser aktualisieren oder Updates für dein OS nachladen. Das ist wesentlich bequemer.

Mit Linux habe ich leider sehr wenig Erfahrung, vielleicht kann mir jemand von Euch etwas helfen?

Wenn du das OS wirklich nur zum Surfen oder Online-Banking nutzen willst brauchst du auch keine Erfahrung. das OS und den Browser zu starten bekommst du auch so hin.
Solltest du, wie hier von vielen empfohlen, auf Linux umsteigen wollen, würde ich dir eine der "aufgepumpteren" Distributionen empfehlen. Das ist ja sicherlich Geschmackssache sowie eine Frage der Zeit und der Entschlossenheit aber diese bieten eine sehr gute GUI die den Umstieg zu Linux wesentlich vereinfacht. Ein paar Stunden vor der Suchmaschine deiner Wahl sind dennoch garantiert :)
Nachdem ich OpenSuse, Kununtu und Mandriva ausprobiert habe ist mein Favorit Ubuntu in der aktuellen Version.

Sorry, ist eine wenig lang geworden der Text...Ich hoffe ich konnte dennoch ein wenig weiterhelfen.

Hast du dir denn Bankix von der C't angesehen? Das ist doch genau was du suchst?
Mußte noch einen Rechner aufbauen. Bankix kommt am Sonntag dran.

aktueller Virenscanner...
Das sollte bei einem "Read Only" System schwierig sein.
Die Virendefinition müßte natürlich auf einem USB-Stick abgelegt werden. Wenn diese nach jedem sauberen Start vom Linux-System nachgeladen wird, dürfte das halbwegs sicher sein.
Es folgt ja immer noch ein weiterer Scan am Win-PC.

Solltest du, wie hier von vielen empfohlen, auf Linux umsteigen wollen, würde ich dir eine der "aufgepumpteren" Distributionen empfehlen.
Das hatte ich eigentlich nicht vor.
In den beiden verschiedenen Betriebssystemen liegt ja auch ein Vorteil (Linux-spezifische Viren tun i.d.R. Windows nichts, und umgekehrt).

Eine recht informative Seite mit einer Übersicht über viele Linux-Distributionen samt Downloadlinks.

Lidux.de (http://www.lidux.de/)

Mir ist schon klar, daß Linux nicht gleich Sicherheit bedeutet.
Ich habe nicht unbedingt vor, mich aufwändig in Linux einzuarbeiten, soviel Zeit habe ich nicht.
Das Linux auf der CD-ROM dürfte von Viren unangreifbar sein. Bootvirus geht auch nicht.
Irgendwelche gefangenen Viren in Downloads müssen im Idealfall durch 2 Scanner und 2 Firewalls (je 1x Linux, 1x Windows).
Sicherer als Windows mit allen möglichen Kunstgriffen ist es sicher.


Hast Du eine Idee ob es sowas gebrauchsfertig gibt?


Lubuntu:
http://cdimages.ubuntu.com/lubuntu/releases/11.10/release/

Xubuntu:
http://www.xubuntu.org/get

Ich habe aber bislang weder das eine noch das andere ausprobiert.

Was für dich noch interessant sein könnte wäre eine Ubuntu Installation auf dem USB Stick.
Auch davon kann man das Live System starten welches die Festplatte unangetastet lässt. dabei kann man die Option "persistant" wählen.
Was heisst persistant?
Ein Teil des USB Sticks bleibt für deine individuellen Einstellungen (WLan-Key, eventuell nachinstallierte WLan Treiber, falls dein Adapter nicht ohne weiteres erkannt wird usw) reserviert. Du hast damit sozusagen eine angepasste Live CD mit ein bisschen Speicherplatz für deine Einstellungen.
Ob das allerdings wiederum für Xubuntu und Lubuntu auch geht weiss ich nicht.

Auf jeden Fall sollte die Systemsicherheit allein aus dem Grund gegeben sein, dass Linux für Virenschreiber uninteressant ist, weil zu wenig verbreitet.

Naja nicht nur die Verbreitung, auch die Linux Architektur ist von sich aus wesentlich besser gegen Viren geschützt als Windows. Selbst, wenn Ubuntu auf einmal Windows als mainstream Betriebssystem ablösen würde, hätten wir ein weitaus kleineres Virenproblem als es zur Zeit ist.

Ich hatte Ubuntu, Xubuntu und Lubuntu alle schon mal ausprobiert. Ich nutze täglich als Hauptbetriebsystem Ubuntu. Dafür ist Toms computer offiziell zu leistungsschwach, man kann es aber dennoch versuchen, da ich es schon auf rechner laufen sah, die auch unter den offiziellen Anforderungen waren.

Xubuntu und Lubuntu sind natürlich noch mal ein Tick schneller, wobei ich Lubuntu besser finde. Es scheint Ressourcen schonender zu sein und die Oberfläche ist auch angenehmer, auch wenn sie nicht an Unity von Ubuntu rankommt.

Na ja ob Ubuntu, Kubuntu, Lubuntu, Xubuntu ist ja ohnehin lediglich Sache der Systemressourcen und des persönlichen Geschmacks.
Ohne es als Produktivsystem zu nutzen war ich lange bei Ubuntu zugange, bin jetzt aber zu Kubuntu übergeschwenkt, weil mir persönlich die Unity Oberfläche nicht zusagt. Ein Wechsel zu Suse ist nicht ausgeschlossen...
Aber diese Freiheit ist ja eine der tollen Sachen an Linux.
Bei Ubuntu und den Derivaten hat man ja auch eine sehr hilfsbereite Community, was gerade am Anfang ein Vorteil ist.


Aber mal zurück zum Thema Linux Einstieg.
Besorge dir Virtual Box oder den VMWare Player und probiere das in einer virtuellen Maschine erstmal aus. Zum kennenlernen ideal.

Ich hätte da noch ein paar Fragen zu Bankix (die CD-RW läuft mittlerweile):

Was passiert, wenn ich die Funktion "Home-Laufwerk einrichten" durchführe?
Werden schon vorhandene Daten auf einem USB-Stick beeinflußt?
Kann ich dann nur diesen USB-Stick zum Datentransfer verwenden?
Welche Daten speichert das Bankix-System darauf (wenn überhaupt)?

Welche Einstellungen muß ich grundsätzlich bei der ersten Session einstellen und wie werden diese dann auf die CD gebrannt (unter Linux?)?

Ich habe mich zur folgenden Lösung entschieden. Ein reiner Internet Rechner, der selbst wenn er virenverseucht wäre, wieder sofort aufzusetzen wäre.

Mein "Bilderrechner" ist vom Netz abgekoppelt und kommt nur ans Netz, wenn Adobe mal Updates ausliefert.

Virenscanner: bei beiden Avast

Bankgeschäfte, Amazon etc alles über nur die Sandbox Funktion von Avast. Dabei vertraue ich der Aussage von Avast, dass in der Sandbox kein Keyblogger etc greifen kann

Surfen über http://www.sirrix.de/content/pages/BitBox. Auf Basis einer Oracle VM läuft hier wohl ein Linux Klon. Downloads möglich, Upload geht nicht.

Die Lösung wird auch vom BSI empfohlen. Dabei gebe ich durchaus zu, dass ich zu unserem Staat mehr Vertrauen habe als vor kriminellen Programmierern von Viren- Malware und Trojaner.

Ich habe mich zur folgenden Lösung entschieden. Ein reiner Internet Rechner, der selbst wenn er virenverseucht wäre, wieder sofort aufzusetzen wäre.
Das Problem dabei ist, zu erkennen, wenn er verseucht ist. Wenn Du nichts "wichtiges" an der Kiste machst, auch egal...

Bankgeschäfte, Amazon etc alles über nur die Sandbox Funktion von Avast. Dabei vertraue ich der Aussage von Avast, dass in der Sandbox kein Keyblogger etc greifen kann.
Die Lösung wird auch vom BSI empfohlen.
Dazu habe ich gelesen, daß die Tastatureingaben ja über Windows-Treiber an die Sandbox weitergereicht werden. Trojaner auf dem Windows-System könnten theoretisch "mithören".
http://forum.botfrei.de/showthread.php?444-BitBox-Sirrix&p=3200&viewfull=1#post3200

Dabei gebe ich durchaus zu, dass ich zu unserem Staat mehr Vertrauen habe als vor kriminellen Programmierern von Viren- Malware und Trojaner.
Das dachte ich eigentlich auch, anderseits könnte da auch schön der eine oder andere "Bundestrojaner" mit undokumentierten Funktionen "untergeschoben" werden...