4 Antworten in diesem Thema

[caspR]

Hey ho,

war lange Zeit Linux-only user, aber da Programme in der VM, die ich für Win brauche, einfach zu mies laufen, habe ich nun ein Dual-boot am laufen, halte mich dennoch viel in Windows selbst auf und Spiele mit Linux gerne mal in einer VM.

Da ich unter Windows gerne mal paranoid werde, würde ich gerne wissen, was ich tun kann, um die Sicherheit etwas zu erhöhen.

 

Habe schon einiges an impressionen per PM bekommen, aber denke man kann nie input bekommen, wenn es um Sicherheit geht.

 

 

Mein Setup sieht derzeit so aus:

 

- Win8.1 als main OS, mit nötigen Treibern und nötigen Programmen die ich oft nutze, unter anderem auch verschlüsselungs-tools für Mail usw. (Tip: www.prism-break.org).

- Linux und auch mehrere Windows VM's für diverse aktivitäten

- TrueCrypt 7.1a

- Die bekannten browser Add-ons

- Sandboxie

 

Unter meinem haupt-OS mache ich eigentlich relativ wenig, schon gar nichts verdächtiges ausführen, ab und an mal Zocken oder halt Photoshop arbeiten.

 

Reicht das so als Setup oder gibt es da noch mehr zu beachten? Bsp.: VM mittels Sandboxie ausführen? Besondere Einstellungen in der Vbox (keine bridged verbindung usw.).

LG

[Bl4ck3d]

Um deine Sicherheit deutlich zu erhöhen empfiehlt es sich eine VPN (Virtuel Privat Network) zu verwenden.

 

Empfehlenswerte dabei wären Perfect Privacy oder NVPN da diese beide keine logs anlegen.

 

Es empfiehlt sich hierbei auch noch bei deinem Browser sei es Chrome oder Firefox sich das sogenannte Plugin WebRTC Block runterzuladen.

 

 

Je nach dem wie viel Sicherheit man haben möchte würden auch noch die Möglichkeit bestehen das wenn deine Hauptrechner schon eine VPN (zbs Perfect Privacy) besitzt eine VM zu erstellen und dort auch eine VPN (zbs NVPN) eines anderen Anbieters einzurichten und dann von der VM aus zu arbeiten dort kann man noch einen

Proxy benutzen oder im besten Fall Vic Socks benutzen.

 

Zusätzlich könnte man noch alle Festplatten verschlüsseln.

 

Dann sollte man eigentlich sicher genug sein.

 

Ich würde mich über ein Like und Thanks freuen wenn ich dir mit meiner Antwort helfen konnte

Bl4ck3d

[pr0legend]

Fragen wir mal andersherum: Vor was willst du denn Sicherheit? Vor den schwarzen Männern mit Anzug und Sonnenbrille?

 

Also VPN kann man machen muss aber nicht..

 

Ich hab TrueCrypt auch nichtmehr drauf, ist aber besser mit.. (wenn man sachen jeglicher form aufm pc hat die einen belasten könnten)

 

Ansonsten Firefox runterladen und Addons wie:

 

- Ghostery, AdBlock & NoScript & AntiCanvas installieren.

 

 

Aber wie schon gefragt, es kommt darauf an vor was du Sicherheit willst.. wenn du das Wort Paranoid verwendest gehe ich mal davon aus dass du ein normaler nicht-fraudler bist der ab und an mal einen moviestream guckt.. In dem Fall einfach nur Ghostery & Adblock und fertig

Bearbeitet von pr0legend, 23 March 2015 - 16:34 Uhr.

[caspR]

Im grunde geht's mir erstmal nur um die Sicherheit vom OS selbst, da habe ich aber schon von ein paar Usern hilfestellungen bekommen, würde dennoch gerne wissen, was ihr so macht.

Hauptsächlich betreibe ich Malware analysis (noch ziemlich am Anfang), was natürlich in einer VM ausgeführt wird, die Paranoia kommen daher, wenn mal etwas durchsickert von der VM auf's haupt OS. Unter Linux mache ich mir weniger Sorgen, auch wenn es hybrid-viren gibt (?!), aber von Windows zu Windows ist es schon etwas kritischer denke ich.

 

Im Browser nutze ich die üblichen addons (Adblock, NoScript, Self-Destructing Cookies, HTTPS Everywhere).

 

Chatprogramme führe ich meist auf meinem haupt OS aus - Wie sieht's hier aus? Sicherheitshalber auch in einer VM? Abgesehen davon, das man nicht jede Datei annehmen und ausführen sollte, wenn man was geschickt bekommt.

Anonsten prüfe ich regelmäßig meine Autostarts, lasse Malwarebytes, JRT, ADW cleaner und rkill drüber laufen.

Und natürlich, wie sonst auch immer, brain.exe, nicht jede Link anklicken, nicht jede Datei ausführen, usw.

[FalkE]

im grunde fährst du mit linux als main OS und vpn sicher.

wenn dann noch risikoträger in ner vm ausgeführt werden (browser und co) und eine anständige firewall läuft, wird dir nichts passieren.

 

vorallem aber windoof 8 würde ich mir überlegen, da gabs soviele vulnerabilities in letzter zeit.

jetzt eben erst auf dem zeroday event 8 vulns gefunden grötenteils CE's.

 

im nötigsten fall setzt du halt noch nen honeypot auf. zb:

Please Login HERE or Register HERE to see this link!

Bearbeitet von FalkE, 23 March 2015 - 17:53 Uhr.