SoDaTierchen
Commodore Pro
- Registriert
- Feb. 2011
- Beiträge
- 4.613
Anton sollte sich mal gehörig fragen, warum er belastendes Material aufbewahrt, statt zur Polizei zu gehen. Das riecht für mich nach versuchter Erpressung ...
@entropie88: Das ist Käse was du schreibst. Der Stack Smashing Protector ist ne Funktion vom GCC-Compiler und hat weder was mit Windows noch mit Linux zu tun. Zudem kann der nur ausgenutzt werden, wenn ein Programm lokal auf dem PC ausgeführt wird oder per Internet in ein lokal ausgeführes Programm auf dem PC eingeladen wird, welches Stack Smashing ermöglicht - dafür muss eine Lücke in Windows noch unbekannt und bereits ausgenutzt sein.
Zum Thema, wie man sich absichern kann: Sicherste Variante gegen Online-Attacken: Internet verbieten! Einfach dicht machen und fertig ist die Kiste. Willst du dennoch Internet nutzen, dann wäre zum Beispiel eine Variante, alle Online-Aktionen in einer Sandbox laufen zu lassen - so hätte selbst im Falle einer erfolgreichen Komplettübernahme der Angreifer nichts gekonnt, weil er eine VM gekapert hat, die keine wichtigen Daten beinhaltet. Gegen Lizzy kann sich ein Windows-Nutzer absichern, indem er Lizzy den Zugang einfach verweigert und damit ist die Sache erledigt.
Wenn aber Lizzy den Zugang haben muss: Dann sollte sie (es lebe die Paranoia) in ihren Rechten stärker beschnitten werden, zur Not so weit, dass sie nicht einmal die Festplatte beschreiben darf und sämtliche USB-Geräte abgelehnt werden. Unter Windows 7 Ultimate / Windows 8 Pro kannst du das ziemlich präzise per UAC regeln, wie genau weiß ich aber nicht. So Paranoid bin ich dann doch nicht, dass ich das mal ausprobiert hätte
Wesentlich einfacherer Ansatz: Die IP wechseln, schon hat Harry keine Ahnung mehr, wo du im Internet bist. Und solange man keine direkte Verbindung zu jemand anderem aufbaut, bleibt man auch unerkannt. Für das surfen im Internet nimmt man dann einen Proxy und schon wird die Rückverfolgung ERHEBLICH erschwert. Wenn man dann noch nach seiner Internet-Session wieder die IP wechselt, ist man quasi unsichtbar.
Was mich aber mehr interessiert: Warum kann Anton das Problem nicht menschlich lösen? Also sich mit Harry zusammensetzen. Oder bei zu schwerwiegenden Differenzen das Problem den betroffenen offen legen / der Polizei melden? Warum hat Harry sich selbst belastendes Material sammeln lassen? Warum gesteht er die Tat nicht einfach den betroffenen, ergibt sich dem kurzzeitigen Ärger und lebt danach rein? Wer ist hier der eigentliche "Angreifer": Anton, der mögliche Erpresser, oder Harry, der mögliche Spion? Und wer das Opfer? Der beklaute Harry, oder der paranoide Anton?
Solange sich Harry und Anton nicht über die Mafia kennengelernt haben, ist eine menschliche Auseinandersetzung wohl das vernünftigste, wie ich finde.
@entropie88: Das ist Käse was du schreibst. Der Stack Smashing Protector ist ne Funktion vom GCC-Compiler und hat weder was mit Windows noch mit Linux zu tun. Zudem kann der nur ausgenutzt werden, wenn ein Programm lokal auf dem PC ausgeführt wird oder per Internet in ein lokal ausgeführes Programm auf dem PC eingeladen wird, welches Stack Smashing ermöglicht - dafür muss eine Lücke in Windows noch unbekannt und bereits ausgenutzt sein.
Zum Thema, wie man sich absichern kann: Sicherste Variante gegen Online-Attacken: Internet verbieten! Einfach dicht machen und fertig ist die Kiste. Willst du dennoch Internet nutzen, dann wäre zum Beispiel eine Variante, alle Online-Aktionen in einer Sandbox laufen zu lassen - so hätte selbst im Falle einer erfolgreichen Komplettübernahme der Angreifer nichts gekonnt, weil er eine VM gekapert hat, die keine wichtigen Daten beinhaltet. Gegen Lizzy kann sich ein Windows-Nutzer absichern, indem er Lizzy den Zugang einfach verweigert und damit ist die Sache erledigt.
Wenn aber Lizzy den Zugang haben muss: Dann sollte sie (es lebe die Paranoia) in ihren Rechten stärker beschnitten werden, zur Not so weit, dass sie nicht einmal die Festplatte beschreiben darf und sämtliche USB-Geräte abgelehnt werden. Unter Windows 7 Ultimate / Windows 8 Pro kannst du das ziemlich präzise per UAC regeln, wie genau weiß ich aber nicht. So Paranoid bin ich dann doch nicht, dass ich das mal ausprobiert hätte
Wesentlich einfacherer Ansatz: Die IP wechseln, schon hat Harry keine Ahnung mehr, wo du im Internet bist. Und solange man keine direkte Verbindung zu jemand anderem aufbaut, bleibt man auch unerkannt. Für das surfen im Internet nimmt man dann einen Proxy und schon wird die Rückverfolgung ERHEBLICH erschwert. Wenn man dann noch nach seiner Internet-Session wieder die IP wechselt, ist man quasi unsichtbar.
Was mich aber mehr interessiert: Warum kann Anton das Problem nicht menschlich lösen? Also sich mit Harry zusammensetzen. Oder bei zu schwerwiegenden Differenzen das Problem den betroffenen offen legen / der Polizei melden? Warum hat Harry sich selbst belastendes Material sammeln lassen? Warum gesteht er die Tat nicht einfach den betroffenen, ergibt sich dem kurzzeitigen Ärger und lebt danach rein? Wer ist hier der eigentliche "Angreifer": Anton, der mögliche Erpresser, oder Harry, der mögliche Spion? Und wer das Opfer? Der beklaute Harry, oder der paranoide Anton?
Solange sich Harry und Anton nicht über die Mafia kennengelernt haben, ist eine menschliche Auseinandersetzung wohl das vernünftigste, wie ich finde.