Schadsoftwarefreies Downloading

[Sicherheitschef]

bisher konnte ich zu diesem Problem keine konkrete Lösung finden weshalb ichh nun einen thread eröffne da dieses problem eigentlich viele trifft mich mit einbezogen

ich habe vor ein Betriebssystem (ISO datei) zu downloaden aus dem internet

das betriebssystem wird dann mein hauptbetriebssystem also alles komt da drauf
auf dieses aus dem internet heruntergeladene betriebssystem (iso datei)
allerdings habe ich angst davor dass währenddes downloads jemand diese iso datei (betriebssystem) manipuliert oder mit schadsoftware verändert bzw verseucht


also kurz gesagt möchte ich das nicht das die isodatei (betriebssystem) auf böse weise verändert wird

schließlich kommt auf dieses betriebssystem hochprivate daten drauf und diese wäären dann verseucht weil das betriebssystem an sich schon verseucht ist




wie kann ich mich davor wehren oder wie kann ich das oder die datei überprüfen ob so eine Veränderung stattgefunden hat

wie machen das andere mensche ich bin ja nichtder einzige der ein Betriebssystem aus dem Internet Downloaded

 

[Kronos60]

Wenn du das Betriebssytem installierst bist du eh offline wie soll da was draufkommen, mir kommt vor du hast ein bisschen Paranoia.

 

[von Schnitzel]

Während des Herunterladens, ist das so weit ich weiß, nicht möglich.

Welches BS soll es denn sein?

 

[Madman1209]

Hi,

dass währenddes downloads jemand diese iso datei (betriebssystem) manipuliert

wird während dem Download nicht passieren. Um welches OS geht es denn?

VG,
Mad

 

[AdoK]

Es gibt doch sicherlich auf der Webseite die den DL des Betriebssystems für diese .iso anbietet auch Prüfsummen.

Nach dem DL die Prüfsumme(n) erstellen lassen und mit der Angabe der Prüfsumme(n) auf der Webseite des Betriebssystemanbieters vergleichen.

Sind die Prüfsummen identisch, ist die .iso OK. Sind sie nicht OK, kann der DL möglicherweise fehlerhaft sein und deshalb die Prüfumme(n) nicht übereinstimmen.

 

[anyone23]

Gerade bei Linux-Distributionen wird beim Download oft die MD5-Prüfsumme angegeben. Du kannst dann nach dem Download die MD5-Prüfsumme für deine heruntergeladene Datei ausrechnen lassen und beide dann vergleichen. Stimmen die Prüfsummen überein, ist die Datei 1:1 übertragen worden.

 

[Visceroid]

wie kann ich mich davor wehren oder wie kann ich das oder die datei überprüfen ob so eine Veränderung stattgefunden hat

Checksummen - md5/sha, vernünftige Downloadserver zeigen diese Werte zum Vergleichen an.

wie machen das andere mensche ich bin ja nichtder einzige der ein Betriebssystem aus dem Internet Downloaded

Nur offizielle ISO's aus offiziellen Quellen laden, dann hat man auch so gut wie nie Probleme mit Schädlingsbefall

 

[meesurik]

bisher konnte ich zu diesem Problem keine konkrete Lösung finden

Du hast bereits in dem anderen Thread dazu ausreichend Hilfestellungen bekommen. Mache mal beim Lesen die Augen auf.

​

 

[Luxuspur]

Nen halt die konkrete ISO dann kann man dir auch ganz konkret helfen! So schwammige Aussagen mit diesem rumdrucksen: Wenn du illegale ISO ziehst kannst du auch nie sicher sein!

Legale ISOs aus legalen Quellen sind safe wenn man sie auch noch mit Checksummen prüfen kann!

Alles andere tja da musst du mit dem Risiko leben

 

[Gelbsucht]

HashTab -und die Sorgen sind vergessen

http://implbits.com/products/hashtab

 

[Sicherheitschef]

es geht um die linux Distribution ubuntu

ich habe auf diesen link gelesen dass es nicht mehr als sicher gilt , also die sache mit dem prüfsummen kontrollieren

link

https://de.m.wikipedia.org/wiki/Message-Digest_Algorithm_5

gleich im ersten text

 

[Madman1209]

Hi,

lade das ISO direkt bei Ubuntu herunter und fertig. MD5 für solche Prüfsummen reicht noch, als Passworthash sollte man es nicht mehr verwenden, weil dort die Eingabegröße in der Regel zu klein ist.

VG,
Mad

 

[M@rsupil@mi]

Du bist bzw. deine "hochprivaten Daten" sind nicht so wichtig / interessant.

 

[Kronos60]

es geht um die linux Distribution ubuntu

Kannst du dir ruhig herunterladen da ist nichts faul.

 

[SpamBot]

Mit der Einstellung würde ich empfehlen die Internetleitung zu durchtrennen. Bevor dir jemand deine ISO beim Download verseucht findet er bestimmt schon 15 andere Wege in dein System...

 

[Luxuspur]

ansonsten lädst du dir eben den Quelltext, auditierst den und kompilierst dir dann dein Installationsmedium selber --> 100% safe! ( naja wenn du nicht beim auditieren scheiterst )

 

[Nilson]

Zum prüfen von Downloads langt MD5 alle mal. MD5 sollte man nicht mehr verwenden, wenn man es zur Verschlüsselung einsetzten will.

 

[Luxuspur]

naja Verschlüsselung deiner Daten / HDD / Rechners bringt dir auch nur was gegen das Abhandenkommen / Diebstahl, gegen eine Kompromitierung nützt dir das ganz 0,gar nix! Begreifen die Leute nur meistens nicht.

 

[Madman1209]

Hi,

tut doch bzgl. MD5 absolut nichts zur Sache, Hashing ist ungleich Verschlüsselung.

VG,
Mad

 

[von Schnitzel]

https://www.computerbase.de/downloads/betriebssysteme/ubuntu/
Such dir eine der beiden Versionen heraus; klick auf Download und du gelangst direkt zum "Hersteller".
Dort kannst du dir dann deine ISO runterladen.
Das ist dann sicher. Du legst bei dieser Sache etwas zu viel - sorry, aber "Paranoia" an den Tag.
Empfehlen würde ich dir allerdings, dass du den Rechner dann niemals ans Internet anschließt. Das habe ich mit meinem Rechner mit allem "hochprivaten" Zeugs auch gemacht.