Ich möchte Heute mal meine Sicherheit für andere zur Verfügung stellen da es im Internet immer gefährlicher wird und man niemanden mehr trauen kann.
Was meine Sicherheit von anderen Unterscheidet ist das ich mir ein kleines (Hybrid) System gebastelt habe. Ich finde es ist sehr gut für Spieler und Paranoide geeignet.
Was wir dazu brauchen ist
Oracle VM VirtualBox https://www.virtualbox.org
Microsoft Desktops Desktops
Eine Linux/Unix Distribution Debian — The Universal Operating System
TrueCrypt TrueCrypt – Free Open-Source On-The-Fly Disk Encryption Software for Windows 7/Vista/XP, Mac OS X and Linux
Ich bevorzuge Debian,aber das ist ja jedem selbst überlassen :-) Warum kein WIndows,ganz einfach weil wir dann wider bei 0 stehen worauf ich jetzt eingehe.
Was unterscheidet Windows zu Linux/Unix ?
Im Windows gibt es den einen Drive by Download der es ermöglicht Malware im Hintergrund auf ein Opfersystem zu Laden.
Viruslist.com – Drive-by-Downloads. Das Web im Belagerungszustand
Eine Liste von Software die dazu im stande ist findet ihr hier http://exploitkit.ex.ohost.de/CVE%20…Kit%20List.htm
So fangen wir einmal an,wir Installieren Microsoft Desktops was uns im Task 4 weitere Desktops ermöglicht. Dann Installieren wir VirtualBox und installieren in der VM unser Linux/Unix OS.
Wichtig. gebt dem OS mehr als 8GB Festplattenspeicher bei der Install weil ihr ab jetzt alles in der VM Speichert und ihr könnt auch unter Ändern -> USB, Sticks und Festplatten in die VM weiterreichen.
Wer jetzt 3GB Arbeitsspeicher oder mehr hat kann dem OS in der VM unter Ändern -> System -> Hauptplatine 1512MB zuweisen. Die CPUs lassen wir auf 1 stehen auch wen wir mehr zuweisen können,es soll ja möglich sein Sicher im Netz unterwegs zu sein und auch Zocken zu können wen die VM an ist.
Unter Ändern -> Netzwerk können wir Netzwerkbrücke Aktivieren,das hat den vorteil das wir dann einen großen Schwachpunkt der Malware ausnutzen können. Es gibt Malware die sogenannte Antis verwendet. Diese Antis wie bei dem Steam Stealer hier machen meist nichts anderes als das gewünschte Programm in dem Fall Wireshark nicht Starten zu lassen und somit keine Analyse des Systems möglich ist.
Aber dieses Funktioniert ja nicht weil wir Wireshark,Ettercap und Co in unserem VM haben und somit ganz bequem eine Man in the Middle durchführen können um unser Real System nach Malware zu durchforsten :-D
Mit einer MITM nach Malware suchen
Desweiteren können wir auch BotHunter ( BotHunter Internet Distribution Page ) installieren und laufen lassen.
Debian lässt sich ohne Probleme auf eine Auflösung von 1680×946 stellen was dann ein reibungsloses Arbeiten ermöglicht. Bei Ubuntu hatte ich da Probleme mit und es war nicht so schön.
Ab jetzt kan nsich jeder seine VM so gestalten wie er will und muss keine Angst haben das ihm sein Steam oder Origin Account durch eine Malware geklaut wird weil er eine vermeintlich Sichere Website besuchte.
Auch das Einkaufen im Netz ist dadurch sicherer weil sich kein Banking Trojaner wie Zeus oder Spy-Eye,Pinch oder iStealer ins System schmuggeln kann die unsere Daten stehlen können.Die ganze Palette von Windows Malware ist nun vollkommen außer Gefecht gesetzt worden und somit unsere Passwörter im Browser sicher sind.. Auch der ICQ/MSN und Email ist nun sicherer da wir Pidgin oder eine ähnlichen Software verwenden und ein Klick auf ein vermeintlich bedrohlichen Link nun gefahrlos gemacht werden kann.
Dieses schützt aber nur vor breit flächige Angrieffe aus dem Internet die die Allgemeinheit betreffen,Phishing Attacken funktionieren dennoch und ihr seit die gearschten wen ihr auf sie hereinfällt. Dieser Schutz ist nur gegen Malware und ihr solltet dennoch einen Antivirus im Real System laufen haben. Ich Bevorzuge Kaspersky und kein Avira,wen es unbedingt Free sein muss dann Panda Cloud Antivirus in Kombination mit Threatfire ist ein sehr guter Schutz der auch nicht sehr Systemlastig ist.
Panda Cloud Antivirus
ThreatFire AntiVirus – Behavioral Virus and Spyware Protection
Mit Truecrypt können wir unsere VM nun auch verschlüsseln und unsere VM ist sicher und ohne PW ist nur das Spielen möglich ;-)
