Sicheres System für Scam anfälligen Vater

[BeBur]

Meine einzigen Bedenken bei solch "kleinen" Distributionen ist die Vetrauenswürdigkeit. Ist das eine einzige Person die da entwickelt? Klar ist es Open Source, aber wer prüft das schon bei einer Distribution mit so wenigen Anwendern und Entwicklern.

Ganz ehrlich, nimm einfach Ubuntu, das ist super zu bedienen, sogar meine Eltern kommen damit klar und die sind schon damit überfordert, E-Mails mit Anhängen selbständig zu verschicken.

Ich würde tendenziell auch zu Linux raten, aus bereits genannten Gründen. Aber da gibt es einige Programme natürlich nicht, sondern nur alternative Programme die oft zu 99% identisch sind... aber die 1% sind ja dann oft ein dealbreaker . Andererseits scheinst du kein Linux selber zu verwenden. Das ist jetzt auch nicht so mega praktisch, du musst schließlich support leisten dann dafür. Also vllt doch lieber kein linux .

Wichtig wäre offensichtlich Aufklärungsarbeit. Nichts am Telefon ausmachen... das gilt auch jenseits des Computers. Man sollte auch nicht einfach die "Stadtwerke" o.ä. bei sich ins Haus lassen.. das Problem erschöpft sich ja nicht in PC malware.

 

[andy_m4]

das Problem erschöpft sich ja nicht in PC malware.

Eben.
Außerdem kann der Scam ja auch lauten "Überweise 100€ an Konto XYZ". Und wenn der das einfach mit seinem Online-Banking macht, dann schützt kein Linux der Welt davor.

 

[Vorfreude]

Asche auf mein Haupt. Das habe ich dann überlesen.

Dann sollte die Frage eher sein wo er sich rumgetrieben hat. Pop-ups habe ich nämlich mittlerweile seit Jahren nicht mehr gesehen.

Genau das ist die Frage die ich mir auch stelle. Mein Vater konnte das leider nicht schlüssig beantworten. Vielleicht schaue ich mir mal die Browser History an...

Ergänzung (23. Juli 2022)

Ich möchte nun zuerst den Thunderbird Profilordner und ein paar persönliche Daten sichern aus dem kompromittierten System. Wie würdet ihr da am besten vorgehen? Ich habe zuerst gedacht ich boote mit einem Live Linux System und kopiere dann die Daten auf einen USB-Stick, jedoch kann man wohl mit einem Linux System nicht so einfach auf eine Windows Partition zugreifen oder?

 

[Tenferenzu]

jedoch kann man wohl mit einem Linux System nicht so einfach auf eine Windows Partition zugreifen oder?

Wenn es unverschlüsselt ist klappt das ohne weitere Probleme. Ich hab' letztes Jahr alle Dateien vom Laptop meiner besseren Hälfte kopiert da sich Windows dazu entschlossen hat sich selbst zu zerstören.

 

[Vorfreude]

Wenn es unverschlüsselt ist klappt das ohne weitere Probleme. Ich hab' letztes Jahr alle Dateien vom Laptop meiner besseren Hälfte kopiert da sich Windows dazu entschlossen hat sich selbst zu zerstören.

Oh super danke. Welche Linux Distribution hast du verwendet? Geht das mit einem normalen Ubuntu USB Boot System?

 

[Tenferenzu]

Jop, das war damals ganz normales Ubuntu 20.04

 

[purzelbär]

Das dürfte mit jedem Linux Live System gehen. Aber wenn ihr Windows noch booten könnt, könnt ihr auch von da die Datensicherung machen indem ihr die Daten die gesichert werden sollen, rüber auf einen USB Stick zum Beispiel kopiert werden und für Thunderbird hab ich dir ja schon ein Programm genannt das auch alle möglichen Browser unterstützt und die auf Wunsch sichert.

 

[Vorfreude]

Das dürfte mit jedem Linux Live System gehen. Aber wenn ihr Windows noch booten könnt, könnt ihr auch von da die Datensicherung machen indem ihr die Daten die gesichert werden sollen, rüber auf einen USB Stick zum Beispiel kopiert werden und für Thunderbird hab ich dir ja schon ein Programm genannt das auch alle möglichen Browser unterstützt und die auf Wunsch sichert.

Ja ich kann Windows noch booten. Allerdings möchte ich nicht das Risiko eingehen, dass der USB Stick infiziert wird und damit weitere Systeme, die ich mit dem USB Stick verbinde.

 

[purzelbär]

Allerdings möchte ich nicht das Risiko eingehen, dass der USB Stick infiziert wird und damit weitere Systeme, die ich mit dem USB Stick verbinde.

Mit was denn infizieren? es wurde doch kein Virus oder Trojaner gefunden sondern dein Vater fiel auf Scam rein.

 

[Vorfreude]

Mit was denn infizieren? es wurde doch kein Virus oder Trojaner gefunden sondern dein Vater fiel auf Scam rein.

Er hat auch was erwähnt bzgl. der PC Supporter hätte seinen Rechner ferngesteuert.... Allenfalls wurde was Böses installiert...

 

[ChiliSchaf]

Der Punkt jedenfalls: Ich würde nicht einfach davon ausgehen, dass hier ein technisches Problem vorliegt. Es kann gut sein, dass es darum ging, deinen Paps dazu zu bringen, einfach was zu überweisen.

Sehe ich auch so. Grade der Umstand, dass er eben auf genau so einen psychologischen Trick und keinen Hack/Malware reingefallen ist zeigt recht klar das das System davor nicht schützen kann.

Nutz diese Situation lieber als lehrendes Beispiel. Nur pures "Sei vorsichtig" wird eh nix bringen, sprich mit ihm über gängige Maschen. Hat bei meinen Ellies tadellos funktioniert, sind beide jetzt >70, nutzen Rechner seit 20 Jahren, und noch nie war irgendwas. Trotz Windows / Android Phones & Tablets / Android TV. Haben nichtmal das System geschossen oder was gelöscht was nicht gelöscht werden sollte.

 

[Vorfreude]

Kleines Update:
Habe soeben den "Download" Ordner angeschaut und am besagten Tag wurden die Dateien:

1. SUPERAntiSpyware.exe (https://en.wikipedia.org/wiki/SUPERAntiSpyware)
2. ccsetup602_pro_trial.exe (https://de.wikipedia.org/wiki/CCleaner)

heruntergeladen. Scheinen beide legitime Anwendungen zu sein, aber vielleicht waren es manipulierte Dateien. Jedenfalls erhärtet sich mein Verdacht, dass auch bösartige Software ausgeführt wurde - weil mein Vater selbst meinte er hätte nichts heruntergeladen/installiert.

 

[andy_0]

Fakt ist: das System ist potentiell kompromittiert. Es ist komplett unbekannt, was am System geändert wurde. Ganz theoretisch wäre in gewissen Bereichen die gesamte Hardware als kompromittiert zu betrachten. Man kann es schlicht nicht ausschließen.

 

[Vorfreude]

Fakt ist: das System ist potentiell kompromittiert. Es ist komplett unbekannt, was am System geändert wurde. Ganz theoretisch wäre in gewissen Bereichen die gesamte Hardware als kompromittiert zu betrachten. Man kann es schlicht nicht ausschließen.

Hardware? Möchtest du damit sagen ich sollte gleich einen ganz neuen Laptop für meinen Vater kaufen anstatt Windows/Ubuntu neu zu installieren?

 

[andy_0]

In deinem Fall ist das relativ wahrscheinlich NICHT notwendig. Meine Aussage bezieht sich darauf, dass es prinzipiell möglich ist. Es gibt Viren / Trojaner etc. pp. die sich z.B. im BIOS einnisten und bei jedem PC Start wieder ins OS eingespeist werden. Es gibt prinzipiell Software, die sich gar nicht direkt im OS einnistet (im BIOS lebt, die Tastatur überwacht) und diese Daten dann direkt ins Internet übermitteln.

Kleine Anekdote: als vor einigen Jahren der Guardian (UK) Daten über den UK Geheimdienst veröffentlicht hat, sind diese nach einigen Tagen bei ihnen angerückt, haben die Herausgabe aller betroffenen lokalen Computer und vorliegenden Daten verlangt (was ein Schmarrn ist, da die Daten natürlich nicht nur lokal vorhanden waren, sondern auch woanders gesichert, es ging hier also um was anderes) und haben u.a. nicht nur die Festplatten geshreddert sondern auch die Chips in den Tastaturen und Mäusen zerborrt.

 

[purzelbär]

Hardware? Möchtest du damit sagen ich sollte gleich einen ganz neuen Laptop für meinen Vater kaufen anstatt Windows/Ubuntu neu zu installieren?

Nein das wäre übertrieben glaube ich, mach eine Datensicherung, check mit deinem Vater ab ob er wieder Windows 10 will oder ob es auch ein Linux sein könnte und dann mach eine saubere Neuinstallation entweder mit Windows oder mit einem Linux. Was du noch machen könntest: wenn noch keine SSD drin ist, kauf eine SSD und mach die rein und installiere darauf neu und dein Vater freut sich über einen schnelleren Laptop. Die bisherige HDD könnt ihr dann in einem USB Gehäuse für Datensicherungen verwenden.

 

[Vorfreude]

Kann man bei Ubuntu einstellen, dass die Software und Betriebssysteme automatisch installiert werden ohne Passworteingabe? Ich möchte verhindern, dass mein Vater die Aktualisierungen nicht zeitnah durchführt!

 

[ghecko]

Kann man bei Ubuntu einstellen

Nochmal: Ubuntu ist ja gut und schön, aber ich weise darauf hin das die Oberfläche von dem normalen Ubuntu völlig vom gewohnten Windows abweicht.

Weswegen ich zu Zorin geraten habe, was auf Ubuntu basiert, aber wie Windows eingerichtet ist. Wenn es direkt Ubuntu sein soll, nimm zumindest Kubuntu.

dass die Software und Betriebssysteme automatisch installiert werden ohne Passworteingabe?

Sicherheitsaktualisierungen werden täglich heruntergeladen und aktualisiert. Alle übrigen brauchen zumindest eine Bestätigung, wenn es Kernkomponenten betrifft auch ein PW. Ich wüsste grad auch nicht wie oder ob ich das komplett automatisieren kann.

 

[Piktogramm]

Sicherheitsaktualisierungen werden täglich heruntergeladen und aktualisiert. Alle übrigen brauchen zumindest eine bestätigung, wenn es Kernkomponenten betrifft auch ein PW. Ich wüsste grad auch nicht wie oder ob ich das komplett automatisieren kann.

Unattended upgrades ist hier die Lösung:
https://wiki.debian.org/UnattendedUpgrades

Nicht per GUI verfügbar, aber dafür läufts im Hintergrund.

Ergänzung (23. Juli 2022)

@Vorfreude als ping

Edit:
Deutsche Communitywiki dazu:
https://wiki.ubuntuusers.de/Aktualisierungen/Konfiguration/#unattended-upgrades

Man sollte das Softwarecenter, also die GUI an der Stelle jedoch deaktivieren und danach unattended upgrades einrichten. Ansonsten kann es vorkommen, dass sich das Pupup der GUI meldet, weil unattended upgrades ja nach config nur aller paar Stunden läuft. UND falls zusätzliche Paketquellen (Repositories) eingerichtet werden, muss man die manuell zu unattended upgrades hinzufügen. Falls Hilfe benötigt wird, einfach Mention und/oder die Linuxabteilung des Forums bemühen.

 

[Gorasuhl]

Falls noch nicht geschehen pack das System ins Gastnetzwerk.
Bei einer Fritzbox geht das auch über LAN, dafür muss das System jedoch auf einen bestimmten Port gesteckt werden.

Wegen dem Thunderbird. Einfach mit einem Linux o.ä. vom Stick booten. Die Festplatte als noexec mounten, Firebird Daten scannen, rüber kopieren und dann würde ich die später nochmal beim frisch aufgesetzten OS scannen.


Kenne die Problematik aus eigener Erfahrung. Zu XP Zeiten konnte ich das System mindestens ein- bis zweimal pro Jahr neu aufsetzten. Seit Win7 und später bei 10 läuft das System stabiler. So richtig kann ich das nicht gutheißen, da das System bei XP einfach ab einer bestimmten Grenze instabil wurde und abgestürzt ist. Seit Win7 wird es, trotz SSD, einfach nur merklich träger, was den Benutzer hingegen nicht die Bohne interessiert.

Wo er sich den ganzen Mist einfängt habe ich nie wirklich heraus gefunden.
Ich habe schon Firefox mit Adblock, etc., dazu noch einen Virenschutz installiert, der Benutzer hat nur eingeschränkte Rechte und weiß ich nicht was ich groß noch anders machen kann/soll.
Da will man nach paar Jahren mal kurz was Online Nachschlagen, das OS und der Browser laden trotz SSD ewig, dann will man schon keinen Blick mehr in die Prozessliste werfen und schauen was alles im hintergrund läuft oder Firefox an zusätzlichen Erweiterungen installiert hat.
Bei seinem jetzigen OS hat es kein halbes Jahr gedauert bis Firefox unbrauchbar und komplett verseucht war. Habe das System frisch aufgesetzt und lass den mit Edge rödeln.

Das System habe ich seit Ewigkeiten ins Gastnetzwerk verbannt, damit es keine weiteren Geräte im Netzwerk infizieren/schädigen kann.

Kommt mir bitte nicht mit Belehren. Das habe ich schon vor Ewigkeiten versucht und bei seinem zunehmenden Altersstarrsinn hab ich dazu auch keine Lust mehr. Meine Mutter hat da ebenfalls keine Lust drauf und nur gemeint, sobald es beim Onlinebanking mal Probleme geben sollte sperrt Sie den Zugang und er kann wieder, wie ganz früher, für die Transaktionen an den Automat gehen.