ComputerBase Menü
Aktuelles

PC für die dunkle Seite des WWW

Benzer

Benzer

Fleet Admiral
Registriert
Nov. 2007
Beiträge
16.902
Hallo zusammen,

ich muss einen PC für Recherche in dubiosen / unseriösen / schmuddeligen Umfeldern aufsetzen.
Dabei müssen die Inhalte auch gesichert und ausgeführt bzw. installiert werden.

Fest steht jetzt schon das es ein standalone PC mit eigener Internetanbindung wird.
Aber wie geht es weiter?

- Virenscan scheidet vermutlich aus - es sei denn man kann eine quarantäne Partition einrichten, was aber Probleme geben könnte beim installieren bzw. mit der Registry.

- Ich habe keine Lust das System alle paar Tage / Wochen neu aufzusetzen weil es zugemüllt oder total verseucht ist. Eine schnelle "Rücksetzvariante" bzw. Imaging was auch der einfache User machen kann wäre sinnvoll.

- Wie sichert man das gefundene am besten? Bisher würde ich es auf CD / DVD brennen, so kann die Ausführung beim Empfänger zwar verhindert werden, aber das File ist noch im Ursprungszustand - darauf kommt es an.
Allerdings sind diese Medien vergänglich...

Hat noch eine Tipps für das Thema?
 
Klingt als wäre hier eine Virtualisierungsplattform passend. Entweder einen Hypervisor auf dem Rechner installieren oder ein Host-Betriebssystem mit VirtualBox. Beide Varianten unterstützen Snapshots, mit denen du die VM sehr schnell wieder zurücksetzen bzw. bestimmte Zustände einfrieren kannst.
 
Das einfachste wäre hier IMO eine VM, z.B. mit VirtualBox. Du kannst ein shared folder einrichten, auf das du vom Host und Gast zugreifen und so Dateien vom einem zum anderen transferieren kannst. Außerdem kannst du vor potenziell schädlichen Änderungen einen Snapshot erstellen und den später einfach wiederherstellen. Das dauert bei VirtualBox auch nur ein paar Sekunden, also geht auch wesentlich schneller als die Variante mit einem Image.
 
Die Idee mit der VM kam mir auch schon, eine HyperV Infrastruktur ist gegeben. Bisher habe ich es aber verworfen weil es für die Anwender evtl. zu kompliziert sein könnte und die Unterscheidung zwischen Produktiv- & Recherchesystem mit einem seperatem Rechner für den User einfacher ist. Das Zurücksetzen und die Snapshotsicherung sind aber natürlich zwei Aspekte die dafür sprechen.
 
Virtualisierung ist nur bedingt möglich. Viel Spyware beendet ihren Dienst, sobald es eine virtualisierte Umgebung entdeckt. Weiterhin ist regelmäßig neu aufsetzen auch doof, da manche böse Software erst nach !Monaten! ihre bösen Aktivitäten startet (Systemzeit verstellen kann reichen, muss aber nicht. Auch eine Virus kann per NTP die Zeit erfragen).

Was funktionieren kann: Linux von einer LiveCD (bzw einem schreibgeschützten USB-Stick) booten und nutzt die lokalen Festplatten als Nutzer und Sw-Verzeichnis. Will man dann Sauber booten, dann ohne lokale Festplatten und kann die Daten dann wegsichern.

Windows hingegen bekommt man nicht von einem Read-Only Medium gebootet.
Da hilft nur: System aufsetzen->Backup machen (Image) -> bei Bedarf das Image zurück spielen -> Hoffen, dass es kein UEFI-Virus ist
 
und VM und Hypervisor kann ja gar nicht umgangen werden ... Nö ... :evillol: Und dann hast die Sauerei im Produktivsystem.

Was an nem Image falsch ? Sauber aufsetzen Image ziehen ... fertig! Das ist in 10 Minuten wieder eingespielt! und safe!
Da sollte Sicherheit mehr zählen als etwas Komfortverlust.
 
Mal ins Blaue Gedacht: Man könnte doch bestimmt für Windows einen USB Treiber schreiben (Kernel), der einen Teil des RAMs belegt. Dieser RAM ist der Bereich, der vom Read-Only USB-Stick als "Freier Speicher" ausgewiesen wird. Der eigentliche Inhalt des Sticks ist der belegte Speicher. So könnte man Windows einen USB-Stick als Bootlaufwerk unterschieben (wenn das mit Treibersignatur usw läuft) und hat trotzdem nach jedem Reboot das System im Ursprungszustand. Ich kann so einen Treiber nicht schreiben^^ :D

Im Prinzip eine RAMdisk mit einem ROM. Nur eben Transparent für das OS. Wahrscheinlich muss der "gefakte" USB-Treiber bereits durch einen modifizierten Bootloader (oder durch das UEFI selbst) geladen werden, damit das OS keinen Zugriff auf die RAMdisk hat und versucht die in die hyperfil.sys zu packen -> Tot und Verderben^^

AchJa: Der Router sollte in diesem Fall Windows Updates verhindern, sonst wird die RAMDisk schnell voll... Und gelegentlich sollte der Read-Only-Stick schreibbar gemacht werden, um Updates zu installieren.

OT: Ich mach mir wieder zu viele Gedanken...
 
Zuletzt bearbeitet:
Extra Rechner nehmen, auf diesem VMware Player, Virtual Box oder Hyper-V Rolle installieren -> VM aufsetzen und dieser Zugriff auf die extra Leitung geben. Der Host bekommt gar keine Netzwerkkonfiguration, dann geht auch damit keiner aus versehen ins Netz.

Die VM wird dann mit Snapshot versehen und kann einfach wieder zurückgesetzt werden.
 
Also was das Zurücksetzen und "sauber halten" des Systems angeht, könnte vielleicht Deep Freeze interessant sein.
 
eigener anschluss für ein pc ? ok, dein geld.
pc sauber halten mit deinem drang das böse zu erforschen.. das wirst du nie schaffen, egal wieviele malware-scanner du benutzt.

in deinem falle geht das nur über eine windows/linux image, die täglich neu auf dem besagten pc überspielt werden muss. und natürlich sollte der usb-stick oder festplatte (auf dem die image inkl. backuptool drauf sind) nur an diesem pc betrieben werden.

sobald deine recherchen auf einen anderen pc mit wechseldatenträger kopiert wird, ist der andere pc verseucht. punkt.
 
Was spricht gegen eine Life CD die ist nach jedem Boot wieder clean! Und zum speichern vllt einen Stick/USB-Platte und fertig ist die Laube oder hab ich was überlesen?

Ok da war die Sache mit dem installieren -> Doof :-) Sry vergesst meinen Vorschlag!
 
chrigu schrieb:
eigener anschluss für ein pc ? ok, dein geld.
Zum Vergrößern anklicken....

Scheint ja gewerblich zu sein von der Seite her ist das sein Bier.

Aber ich denke am meisten Mangelt es an Verständniss für die Sachen beim TE.

Weiterhin was wollt ihr mit einer Linux Live CD wenn er ein Windows Programm einrichten muss ?

VM kann helfen aber auch nicht immer. Am Ende muss es sogar ein guter Mix aus allem sein.

Ganz zu schweigen von Port Sniffern, MAC Adressen Manipulatoren u.s.w.
 
VMs haben also nicht nur Vorteile fasse ich mal zusammen.

Hintergrund des ganzen ist allerdings nicht das Testen von Viren. Soll heißen es ist egal wenn sich ein Virus erst nach Monaten zu erkennen gibt. Es geht allein um die Daten, Virenschutz darf dabei nur nicht behindern.

Das diese bei einem Transfer auf einen anderen PC diesen möglicherweise kontaminieren ist auch klar. Das ist dem Empfänger aber bewusst und der Anwender würde diese nur auf dem dafür vorgesehen PC öffnen.

eigener anschluss für ein pc ? ok, dein geld.
pc sauber halten mit deinem drang das böse zu erforschen.. das wirst du nie schaffen, egal wieviele malware-scanner du benutzt.
Zum Vergrößern anklicken....
Wie xxMuahdibxx schon gesagt hat, es ist gewerblich und Geld spielt nur eine untergeordnete Rolle. Wichtiger ist, dass die feste IP vom Hauptanschluss durch evtl. Botnetzbeteiligungen oder sonstiges nicht auf ne Blacklist kommt.
Es geht nicht ums kontinuirliche sauberhalten, sondern darum bei der Suche nach illegalen Inhalten nicht durch security behindert zu werden. Wenn die Kiste dann irgendwann nicht mehr funktioniert oder man beim surfen andauernd umgeleitet wird dann muss die Kiste halt mal neu aufgesetzt werden.

Linux ist auch raus. Unter XP hätte ich jetzt Steady State eingesetzt, leider bietet der Win7 Kioskmodus zu wenig Umfang.
 
lass mich mal laut denken..

eine sekunde einen ungesicherter windows-pc ins internet stellen, die wahrscheinlichkeit eines infekt ist bei 99%.
wobei das kein "testen von viren und intrusionen" ist, sondern ein denkfehler...
falls es nur um statistiken geht, "wie wann und wie oft von wo", kannst du direkt bei den grösseren antivirenhersteller auf die website schauen. spart geld und zeit.
um ein pc abzuschotten um diverse tools als "mehr als 30 tage testen" zu "bestücken", oder fileshare-sachen auszutesten, hast du mit der fixen ip so oder so in kurzer zeit ein grosses problem.

oder willst du ein honeypot machen, und andere anzulocken. viel spass mit der staatsmacht.

übrigens: dein provider kann bei verdacht dein zugang kappen. die haben auch gute tools und fackeln nicht lange, wenn von diesem pc aus eine gefahr droht.
 
Zuletzt bearbeitet:
eine sekunde einen ungesicherter windows-pc ins internet stellen, die wahrscheinlichkeit eines infekt ist bei 99%.
Zum Vergrößern anklicken....
Ungesichert == ungepatcht?

Ansonsten sind die Zeiten von Sasser und Blaster vorbei. Einen aktuellen Windows Rechner kannst du ohne Probleme mit Standardeinstellungen ins Internet hängen.
 
@Masamune2:
Weiter oben sind doch welche genannt?!

@chrigu:
Es geht nicht um Statistiken oder die Viren selbst, es ist auch nichts illegales. Es geht nur darum das man ungefiltert nach diesen Dingen suchen kann, sie speichern kann und wenn man sich dabei was einfängt es nicht auf andere Systeme kann.

Beispiel: User geht auf angreifende Warez Seite, lädt sich nen Link für nen torrent runter und startet den torrent und lädt das zipfile runter. im zipfile ist dann ne gecrackte exe die auch nen virus ist.
Man muss ohne Störung an die Webseite, den Torrent link, & das Zip kommen ohne das man durch security geblockt wird und das dann auch noch speichern können.
Ohne Security wird das System wohl relativ schnell unbenutzbar und an dem Punkt kommt die Wiederherstellung ins Spiel.
 
Weiter oben sind doch welche genannt?!
Zum Vergrößern anklicken....
Richtig aber die müssen ja nicht wahr sein.

Das ein Schädling aus einer VM ausbricht und dann das Netz infiziert ist sehr sehr unwahrscheinlich und irrelevant wenn der Host selbst auch keine Verbindung ins Netz hat.
 
wie ich vermutet habe, 30 tage extended download... die cräcks.exe in sich sind verseucht, bringt also nichts, wenn du das zip auf einem anderen pc runterlädst...
 
Benzer

Cracks kann man (fast)immer herunterladen! Erst wenn du diese dann öffnest/ entpackst/ benutzt kommt vielleicht mal ein Virenscanner auf die Idee das es eine pöse Datei ist. Ok, manchmal auch beim runterladen.
Auf alle bösen Seiten der Welt kommst du auch nicht, weil weit verbreitete Browser erkannte böse Webseiten sperren. Aber das nur am Rande.

Da du dann mal infiziert wirst wird früher oder später eintreten. Benutz das Windows so wie es ist, dann fühlen sich die Viren am wohlsten;).

Irgenwann kommste an einer Wiederhestellung nicht vorbei. Gibt genug kostenlose Programme. Zwei stehen in meiner Sig. Mit dem Aomei sichere ich auf einem USB 3.0 Stick Windows in 5min. Wiederstellen dauert 20min. Programm ist simpel und klein gehalten.


"​Wie sichert man das gefundene am besten"

USB-Stick. CD-DVD ist ja so was von vor vor gestern.:p Bist du Student und machst einen Selbstversuch oder was? Recherche ... das habe ich auch immer gesagt.^^
 
Zuletzt bearbeitet:
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

promashup
Die dunkle Seite von facebook
Antworten
8
Aufrufe
1.848
DarkSpoonKnight
DarkSpoonKnight
G
AMDs Dunkle Seite
2 3
Antworten
49
Aufrufe
5.326
tAk
tAk
Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 170 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz