BSD-Killer Windows

[PatrickBaer]

Hm, also ob das hier der richtige Platz ist?

Naja, mal sehen. Also: Ich hab einen Dualboot wie viele andere wahrscheinlich auch. Das Windows brauche ich fuer den FlightSimulator und die Online-Fliegerei. Und genau da liegt der Hase im Pfeffer begraben der dem Fass den Boden ins Gesicht schlaegt.

Theorie: Falls es trotz Antivirus und PFW (kerio) einmal einem Schaedling gelingt in mein System zu kommen, und dieser dann trotz einloggen als User Administrator-Rechnte bekommt, koennte doch dieser meine BSD-Partition einfach mal loeschen und plattbuegeln oder? Kann man so etwas vermeiden?

Gruesse

 

[AndreasMeyer]

trotz einloggen als User Administrator-Rechnte bekommt, koennte doch dieser meine BSD-Partition einfach mal loeschen und plattbuegeln oder?

a) Wenn Du dein Windows gut absicherst, ist die Gefahr sehr sehr klein => http://wiki.bsdforen.de/Windows_-_Sicherheit_unter_Windows
b) Mir ist kein Windows-Schädling bekannt, der so was kann.
c) Wo bleibt das Backup von deiner BSD-Partition? => http://wiki.bsdforen.de/Backup
d) Heute haben Schädlingsprogrammierer andere Ziele => Siehe SpamThru: http://sunbeltblog.blogspot.com/2006/12/hacked-version-of-dr-web-antivirus.html

 

[thyrver]

Und genau da liegt der Hase im Pfeffer begraben der dem Fass den Boden ins Gesicht schlaegt.

lol, wie bitte?

Theorie: Falls es trotz Antivirus und PFW (kerio) einmal einem Schaedling gelingt in mein System zu kommen, und dieser dann trotz einloggen als User Administrator-Rechnte bekommt, koennte doch dieser meine BSD-Partition einfach mal loeschen und plattbuegeln oder? Kann man so etwas vermeiden?

Weg vom Dualboot und hin zu qemu oder VMware, wo das Windows dann nur in einem eigenen Image ohne Zugang zum BSD innerhalb des BSDs läuft.

 

[PatrickBaer]

lol, wie bitte?

Vielleicht solltest Du mal aufstehen, dann faellt eventuell der Schlauch auf dem Du gerade den Groschen gestellt hast?

Weg vom Dualboot und hin zu qemu oder VMware, wo das Windows dann nur in einem eigenen Image ohne Zugang zum BSD innerhalb des BSDs läuft.

Die Idee ist zwar theoretisch gut, wenn ich Office oder sonstwas braeuchte, auch Photoshop waere evtl. eine Idee. Aber ein DirectX Flugsimulator der schon unter dem Original-Windows nur ne mickrige Framerate hinbekommt? Das meinst Du nicht ernst oder?

@Andreas: Ich kenne auch keinen, aber ich hab schon Pferde kotzen sehen, also will ich mir sicher sein. Thema Backup kann ich nur sagen: Sehr witzig! 30G Daten als Backup zurueckzuspielen ist mehr als ich unbedingt auf meinem Nervenkostuem brauche wenn es so ein Virus mal kurz plattmacht. Plus, ich hab keine grosse Motivation deshalb jede Woche ne CD wegzubrennen, da kann ich gleich wieder Windows installieren

 

[ypswes]

Nein, der Angreifer wartet bis Du wieder mal in der Luft bist, um dann gnadelos den Boden aus dem Fass zu schlagen, und alles... wirklich ALLES was mit BSD zu tun hat zu löschen !
Das war schon immer so.

Gruss

Ypswes

 

[-Daemon-]

[...]
Thema Backup kann ich nur sagen: Sehr witzig! 30G Daten als Backup zurueckzuspielen ist mehr als ich unbedingt auf meinem Nervenkostuem brauche wenn es so ein Virus mal kurz plattmacht. Plus, ich hab keine grosse Motivation deshalb jede Woche ne CD wegzubrennen, da kann ich gleich wieder Windows installieren

Wie sieht's mit einer externen Festplatte aus? Da kannst Du das ganze System drauf sichern und im Notfall bequem wieder zurueckspielen

 

[Styx]

Thema Backup kann ich nur sagen: Sehr witzig! 30G Daten als Backup zurueckzuspielen ist mehr als ich unbedingt auf meinem Nervenkostuem brauche wenn es so ein Virus mal kurz plattmacht. Plus, ich hab keine grosse Motivation deshalb jede Woche ne CD wegzubrennen, da kann ich gleich wieder Windows installieren

Also mal ehrlich: was ist dir lieber? 30GB Daten irgendwann mal zurück spielen oder alle Daten unwiderbringlich zu verlieren? Mal abgesehen davon: Wer zu faul ist ordentliche Backups zu machen, der braucht nicht ein Forum vollzuspammen mit der angst vor der Unsicherheit von Windows und mit der Frage, ob BSD vielleicht besser und sicherer sein könnte. Du scheinst ja nichtmal die Grundlagen der Systemsicherheit begriffen zu haben. Die Chance, dass du irgendwann - aus welchem Grund auch immer - mal ein Backup benötigst ist 1000x höher als die Chance, dass irgendein verrückter Programmierer einen Virus entwickelt, der BSD-Partionen von Windows aus zerstören kann.

Wenn du unbedingt zocken musst und dir ein Dualboot zu unsicher ist, dann kauf dir einen zweiten Rechner nur zum zocken. Fertig!

Ein bisschen paranoid sein ist ja ganz ok, aber es sollte schon an sinnvoller Stelle sein!

 

[0815Chaot]

Hm, also ob das hier der richtige Platz ist?

Nein, denn was hat das mit Netzwerken zu tun?

Thema Backup kann ich nur sagen: Sehr witzig! 30G Daten als Backup zurueckzuspielen ist mehr als ich unbedingt auf meinem Nervenkostuem brauche wenn es so ein Virus mal kurz plattmacht.

Ach so, aber wenn die 30 GB unwiederbringlich weg sind, ist dein Nervenkostüm zufrieden. Ist natürlich auch 'ne Einstellung.

Im Prinzip gibt es hierzu nur drei Dinge zu sagen:

• Von wichtigen Daten hat man ein Backup.
• Daten, von denen man kein Backup hat, sind auch nicht wichtig.
• Wenn man das Backup braucht, ist es im Zweifel veraltet.

Aber warum verwendest du überhaupt Windows auf einem Rechner, auf dem sich 30 GB wichtige Daten befinden, wenn du diesem System nicht vertraust?

Übrigens gab es sehr wohl mal einen Schädling, der die gesamte Festplatte faktisch unbrauchbar macht. Der hat einfach ein Festplattenpaßwort gesetzt. Dazu gab es hier bereits einen Thread.

Wenn du unbedingt zocken musst und dir ein Dualboot zu unsicher ist, dann kauf dir einen zweiten Rechner nur zum zocken.

Wechselfestplatten wären eventuell auch eine Alternative. Ein Backup braucht man aber sowieso.

 

[Bummibaer]

Flugsimulator uf BSD migrieren gut is.

Gruß Bummibaer

 

[AndreasMeyer]

30G Daten als Backup zurueckzuspielen

Ich habe 40GB Daten und habe diese schon zweimal zurückgespielt => Innerhalb 2 bis 3 Stunden! (Mit Wechselfestplatten kein Problem.)

 

[soul_rebel]

tja, da windows so unsicher ist (oder von dir zumindest so eingeschätzt wird - was ich nebenbei auch so beurteile), musst du dich wohl entscheiden:
entweder flugsimulator unter windows spielen oder sichere daten haben....
wobei ich auch sagen würde: ohne backups sind die daten wohl nicht so wichtig...

 

[PatrickBaer]

wobei ich auch sagen würde: ohne backups sind die daten wohl nicht so wichtig...

Also in den 20 Jahren die ich mit Computern arbeite hat sich wohl faelschlicherweise die Annahme eingeschlichen man koenne mit diesen Maschinen auch etwas anderes tun als deren Selbsterhaltungstrieb zu befriedigen?

Es mag ja schoen sein sich erstmal eine komplette Festplatte auf zig DVDs und dann jede Woche die aktuellsten Aenderungen auf CD zu sichern. Oder eine externe Festplatte anzuklemmen und die Daten dahin zu sichern. Und selbst wenn ich die Backups dann in 2-3 Stunden wieder zurueckspielen kann, der Arbeitsaufwand ist schon heftig:

Einmaliges Backup am Anfang (ich setze mal 40 GB fest): 10DVD5s
Woechentliches Backup: 1CD
Alle 3 Monate Fullbackup: 10DVDs

Also wer macht denn sowas? Kein Mensch, es sei denn er hat sonst kein Privatleben mehr. Der durchschnittliche Anwender (abgesehen davon von denen die eh nur Pornos runterladen) macht sich von den wichtigen Sachen Sicherheitskopien, also Emails, Dokumente, Bilder usw. Betriebssystem und Programme sichert der nie im Leben.

Also entweder ich sichere mich zu Tode oder ich sichere nur die Daten aber darf mir dann zusammensuchen was nicht geht, der neu installierte Portstree, das letzte Update von Gimp, Firefox Bookmarks, was auch immer.

Na mal unter uns Pastorenschwestern, wer glaubt das eine Festplatte schneller kaputtgeht als das ein Windows-Virus einem das System zerhaeckselt dem verleih ich morgen den Bloedmann aus Schokolade!

Mein ja nur

 

[Kamikaze]

Selbst als ich noch Windows verwendet habe blieb ich mich stets von Viren verschont. Kaputte Festplatten hatte ich aber schon öfter. Teilweise auch mit für mich damals schmerzhaften Datenverlusten.

 

[soul_rebel]

@patrick:

schonmal was von rsync gehört? einmal die woche den dokumente ordner synchronisieren und einmal im monat den rest. das sind 4 x 3 + 3 = 15min aufwand im monat und dafür hat man backups.
und selbstverständlich nicht auf cds oder dvds, da kann man ja gleich auf klopapier drucken... außerdem sind festplatten doch spottbillig heutzutage!?

Na mal unter uns Pastorenschwestern, wer glaubt das eine Festplatte schneller kaputtgeht als das ein Windows-Virus einem das System zerhaeckselt dem verleih ich morgen den Bloedmann aus Schokolade!

und sei mal nicht so unfreundlich hier sonst kriegst du den ehren-troll aus schokalade verliehen und niemand antwortet mehr auf deine threads.

 

[0815Chaot]

Der durchschnittliche Anwender (abgesehen davon von denen die eh nur Pornos runterladen) macht sich von den wichtigen Sachen Sicherheitskopien, also Emails, Dokumente, Bilder usw. Betriebssystem und Programme sichert der nie im Leben.

Der "durchschnittliche Anwender" legt nach meiner Erfahrung nach überhaupt keine Backups an. Die denken noch nicht mal daran, daß es möglich ist, Daten zu verlieren. Was weg ist, ist dann eben weg. Aber der Großteil der "wichtigen Daten" ist ohnehin irgendwelcher irrelevanter Bullshit, der meistens Tauschbörsen entstammt.

Deine Daten scheinen offensichtlich auch nicht sonderlich wichtig zu sein, sonst würdest du nicht über den Backup-Aufwand jammern. Andererseits holst du dir irgendwelche Gefährdungsszenarien von ziemlich weit her. Kurz: Der Thread macht keinen Sinn. Daher EOT von meiner Seite.

 

[CMW]

Also in den 20 Jahren die ich mit Computern arbeite hat sich wohl faelschlicherweise die Annahme eingeschlichen man koenne mit diesen Maschinen auch etwas anderes tun als deren Selbsterhaltungstrieb zu befriedigen?

Es mag ja schoen sein sich erstmal eine komplette Festplatte auf zig DVDs und dann jede Woche die aktuellsten Aenderungen auf CD zu sichern. Oder eine externe Festplatte anzuklemmen und die Daten dahin zu sichern. Und selbst wenn ich die Backups dann in 2-3 Stunden wieder zurueckspielen kann, der Arbeitsaufwand ist schon heftig:

Einmaliges Backup am Anfang (ich setze mal 40 GB fest): 10DVD5s
Woechentliches Backup: 1CD
Alle 3 Monate Fullbackup: 10DVDs

Also wer macht denn sowas? Kein Mensch, es sei denn er hat sonst kein Privatleben mehr. Der durchschnittliche Anwender (abgesehen davon von denen die eh nur Pornos runterladen) macht sich von den wichtigen Sachen Sicherheitskopien, also Emails, Dokumente, Bilder usw. Betriebssystem und Programme sichert der nie im Leben.

Also entweder ich sichere mich zu Tode oder ich sichere nur die Daten aber darf mir dann zusammensuchen was nicht geht, der neu installierte Portstree, das letzte Update von Gimp, Firefox Bookmarks, was auch immer.

Na mal unter uns Pastorenschwestern, wer glaubt das eine Festplatte schneller kaputtgeht als das ein Windows-Virus einem das System zerhaeckselt dem verleih ich morgen den Bloedmann aus Schokolade!

Mein ja nur

Was für eine Antwort erwartest Du enn bitte?

1. Externe Platte für BSD (Wo ist da bitte das Problem)

2. Daten sichern (wenn Du neben deinem Rechner sitzt und Däumchen drehst während er Daten sichert bist Du wohl selbst schuld) kostet jawohl nicht soviel Zeit (sh Datensicherung Eintippen, vorher einmal das Skript aufestzen...)

Auch wenn der erste Vorschlag der einfachste wäre...

3. Sind es zu 99% Prozent die Anwender (oder Ihre Administratoren) Schuld wenn Sie sich einen Virus einfangen. Wer Outlook und Internetexplorer und das MSN Ding meidet und Virenscanner und Paketfilter nutzt, wird kaum Probleme haben. (mann muss halt nur ein bißchen Zeit investiern)
Wenn du mir also dein Ebenbild in Schokolade gegossen überreichen willst, bitte!

 

[Gecko]

Hm, also ob das hier der richtige Platz ist?

Naja, mal sehen. Also: Ich hab einen Dualboot wie viele andere wahrscheinlich auch. Das Windows brauche ich fuer den FlightSimulator und die Online-Fliegerei. Und genau da liegt der Hase im Pfeffer begraben der dem Fass den Boden ins Gesicht schlaegt.

Theorie: Falls es trotz Antivirus und PFW (kerio) einmal einem Schaedling gelingt in mein System zu kommen, und dieser dann trotz einloggen als User Administrator-Rechnte bekommt, koennte doch dieser meine BSD-Partition einfach mal loeschen und plattbuegeln oder? Kann man so etwas vermeiden?

Gruesse

Moin mein Lieber,

also in der Tat Du bist hier richtig unabhängig von Dualboot Sandbox oder dergleichen unabhängig davon ob Du gerne spielst oder nicht...

Es ist auch keine Netzwerkspezifische Problemstellung....

Das Szenario das Du hier benennst betrifft alle User die verschiedene OS auf dem Rechner haben und Mehrfach-Dualboot betreiben, soviel vorneweg...

Also eine durchaus berechtigte Fragestellung die auf ein Problem hinweißt dessen sich viele gar nicht so richtig bewusst sind..

Es ist durchaus möglich ein Schädlingsprogramm zu schreiben zBsp einen Wurm auch für Unix Mac und andere OS das dieses kann....

Wie 0815 treffend bemerkt hat existiert auch ein solches schon gab hierzu auch einen Thread in diesem Forum, mittlerweile gibt es meines Wissens schon mindestens 12 Programme die das auch können...

So, viele raten zum Backup was auch so durchaus berechtigt ist, nur die Viren und Würmerschreiber wissen das auch, also was hilft Dir ein Backup das selbst verseucht ist...

Richtig Du spielst den Wurm wieder zurück

Das ist der Nachteil eines Backups auf das nicht gerne verwiesen wird......

So wie kann mann/frau sich nun davor schützen, eine Möglichkeit wäre es Bootmanager zu nutzen die

a) Systemunabhängig sind
b) die eine Virenschutz oder Wurmschutzfunktion mit bringen..

Eine andere Livesysteme einzusetzen zBsp Knoppix oder Freesbie

Eine andere über USB-Stick das System zu booten

Auf diesen Stick bringst Du die Daten unter mit der Du dann deine OS bootest, hat auch noch den Vorteil Schutz vor unberechtigten Zugriffen..

mfg Gecko

 

[Kamikaze]

Mit einer ordentlichen inkrementellen Backupstrategie kannst du einen Zustand von einem beliebigen Datum wiederherstellen. Dann nimmt man einfach einen Zeitpunkt zu dem der Virus noch nicht da war.

 

[Gecko]

Mit einer ordentlichen inkrementellen Backupstrategie kannst du einen Zustand von einem beliebigen Datum wiederherstellen. Dann nimmt man einfach einen Zeitpunkt zu dem der Virus noch nicht da war.

Hallo Lon,

stimmt schon, aber was macht du den bei einem Wurm den ich Dir auf das System schleuse und Ihn schlafen lasse...

mfg Gecko

 

[lars]

Theorie: Falls es trotz Antivirus und PFW (kerio) einmal einem Schaedling gelingt in mein System zu kommen, und dieser dann trotz einloggen als User Administrator-Rechnte bekommt, koennte doch dieser meine BSD-Partition einfach mal loeschen und plattbuegeln oder? Kann man so etwas vermeiden?

Ja, es wäre möglich, aber unwahrscheinlich.
Man kann es mit den von AndreasMeyer beschriebenen Sicherheitsmassnahmen vermeiden.
Wenn dich ein lächerliches 30GB Backup und Restore stresst, hast du ganz andere Probleme non-technischer Art.

 

[peterle]

Das mit dem Backupen ist ja eine sinnvolle Strategie, aber sie hat auch so ihre Haken ...
Mir ist mal ein Hardware-Raid abgeraucht, da nutzte mir dann das ganze Raid nichts mehr, da beide Platten in dütten waren und ein neues Raid nicht mit meinem alten Plattenformat klar kam.
Ein anderes Mal, ist mir unter FreeBSD 3. irgendwas ein alte SCSI Platte abgeraucht, da war nur das eigentliche OS drauf und gesichert wurde fleißig auf Bändern. BSD 3/4 habe ich damals mit verhältnismäßigem Aufwand nicht wieder auf einer halbwegs aktuellen Kiste installiert bekommen.
DAT-Bänder waren auch nicht besonders zuverlässig ...
Überhaupt ist immer die Frage, was alles zu sichern wirklich nötig ist, wenn das alles nicht so wichtig ist: "bear it and grine".

 

[ShekconTrebb]

Ein Raid ist kein Backup-Ersatz.
Ein Raid ist dazu da dem Ausfall einer einzelnen HD vorzubeugen.
Wenn dies geschieht und man dann keine ersatzplatte im Schrank hat und dir wenig später eine Zweite Abraucht bringt ein Raid nichts mehr.

 

[peterle]

Ein Raid ist kein Backup-Ersatz.

Deshalb hatten wir ja noch diese morschen Tapes ...
Aber so ein klein bißchen Hoffnung hatte ich schon, daß ein Plattencrash leichetr verdaulich wird.
Ich habe mich irgendwann mal von meinem Wahn der vollständigen Sicherung und Wiederherstellbarkeit eines Systems verabschiedet und bin dazu übergegangen mehr oder minder regelmäßig wichtigen Daten auf den Platten anderer Rechner zu sichern.
Das ist bei einem Crash zwar ein Hantier einen Rechner neu aufzusetzen, aber mir ist es lieber, als dann mit irgendwelchen hardwareseitigen Problemen wegen altem OS auf anderer Hardware wieder im Regen zu stehen.

 

[cheasy]

Hm, also ob das hier der richtige Platz ist?

Nein. Die Frage hat weder mit BSD noch mit Netzwerk zu tun.

Theorie: Falls es trotz Antivirus und PFW (kerio) einmal einem Schaedling gelingt in mein System zu kommen, und dieser dann trotz einloggen als User Administrator-Rechnte bekommt, koennte doch dieser meine BSD-Partition einfach mal loeschen und plattbuegeln oder?

Ja.

Kann man so etwas vermeiden?

Nein. Wenn ein Schädling administrative Rechte erlangt, gleich unter welchem OS, hat er alle Rechte, das System zu löschen.