Sacht e mol Loide ...

die letzten Jahre war ich eigentlich froh, das ich mich nur um die Sicherheit meiner (und die der Partnerinnen ;) ) Rechner kuemmern musste.
Meine aktive berufliche IT-Zeit liegt schon einige Zeit hinter mir .. gottseidank.

Aber aktuell wuerde ich am liebsten den ganzen IT/Computer/Online-Bettel an die Wand werfen und alles wieder per Pedes/Post/Telefon erledigen.

http://www.heise.de/newsticker/meldung/Android-Trojaner-zeichnet-Gespraeche-auf-1317885.html
http://www.heise.de/meldung/Profi-Hacker-spionieren-weltweit-im-grossen-Stil-Regierungen-und-Industrie-aus-1317529.html
http://www.heise.de/security/meldung/Apples-iOS-anfaellig-fuer-neun-Jahre-alte-SSL-Schwachstelle-1285472.html
http://www.heise.de/security/meldung/Vermutlich-Hintertuer-im-Crypto-NAS-von-Verbatim-1315743.html
http://www.heise.de/security/meldung/Alte-und-neue-Luecken-im-Foxit-Reader-1285784.html
http://www.wdr.de/themen/computer/internet/bezahlen/bitcoins/110620.jhtml
http://winfuture.de/news,62863.html

aber allen vorran :

http://www.heise.de/security/meldung/Websites-hebeln-Anti-Cookie-Massnahmen-aus-1288914.html

Ohne Virenscanner, Scriptblocker, Adblock, Firewall, immer aktuellste Updates ... etc., bin ich doch nur noch ein Opfer.
Und mit all dem (eigentlich unnoetigen) Rotz, mittlerweile auch :angst:

Ich beobachte das schon die letzten Jahre ...
Ich fuehle mich mittlerweile sicherer bei dem Gedanken, mit geschlossenen Augen Auto zu fahren, denn meine Elektronik ins Netz zu lassen.
Das kann's doch nicht sein. Ich bastel mir naechste Woche im Urlaub eine Live-CD, die mich ins Netz bringt, auf einem Rechner der keine Platte mehr haben wird. Und das nur um irgendwelchen Tracking-Malware-Trojanern aus dem Weg zu gehen.

Vor ein paar Jahren reichte es, seinen Verstand im Netz einzuschalten, um 99.99% der Schad-Software aus dem Weg zu gehen. Aber aktuell ... mal angenommen es schafft einer google oder amazon einen 0day drive-by-download unterzujubeln und bleibt einige Zeit unbemerkt ??? Oder Source-Quellen von Linux-Repositories ?? Dann ist die halbe IT-Landschaft der Welt verseucht und keiner hats gemerkt.

Wie soll das weiter gehen ??

Was denkt ihr ?? Ich bin echt ratlos, was die Zukunft anbelangt.



Edit : Neben-Kriegsschauplatz :

Oder Facebook mit Gesichtserkennung ...
Oder heimliche Datenbanken von Smartphone-GPS-Aufzeichnungen (siehe Apple)...

Ich habe extra aus diesem Grund KEIN Smartphone mit Netzzugang, sondern nur ein normales Handy.
Facebook bin ich auch schon am Ueberlegen, ob ich mich da lieber wieder loeschen werde.

Wie sagte schon Andrew :
http://www.amazon.com/Only-Paranoid-Survive-Andrew-Grove/dp/0385482582


Edit 2:

http://www.heise.de/security/meldung/WLAN-Router-von-UPC-spannen-geheimes-Netz-auf-1286414.html
Und wenn ich sowas lese, wuerde ich die Verantwortlichen die Teile fressen lassen, bis sie sie an einer quersteckenden WLAN-Antenne ersticken *grrrr*

Mal davon abgesehen, das die Möglichkeiten in den letzten Jahren mehr geworden sind und die Black Hats sich immer stärker kommerzialisieren, ist das Grundproblem streng genommen doch so alt wie das ArpaNet. Absolute IT-Sicherheit wirst Du nur haben, wenn die Büchse solo ohne Netzzugang (das schließt auch diverse Funkverbindungen wie z.B. Bluetooth ein) läuft, alle anderen müssen tatsächlich regelmäßig gepflegt werden - und wenn man das richtig ernsthaft macht, geht auch ordentlich Zeit dafür drauf. Darüber würde ich jetzt auch nicht herumranten - eine Haustüre mit x-fach-Verschließung ist auch "eigentlich unnötig", aber heutzutage sehr empfehlenswert.
Deine Idee mit der Opferbüchse ist so gesehen gut, aber Zeit spart das auch nicht. Du verhinderst lediglich, das die Opferbüchse permanent angesteckt wird (und auch das nicht zu 100%), aber zur Laufzeit kann das Teil jederzeit zum Zombie werden, also mußt Du auch das Live-Image aktuell halten.
Ich persönlich wähle die Verteidigungslinie da etwas anders - da ich weiß, das ich das Risiko nicht sinnvoll in den Griff bekomme (auch wenn ich selbstverständlich AV, FW, Updates, etc... mache), versuche ich das Ausmaß des Schadens gering zu halten, wenn er dann eintreten sollte. Das heißt insbesondere neben regelmäßigem Monitoring des Netzwerkverkehrs: schnelle Systemwiederherstellung vorbereiten, tägliche Backups der Daten halten und so wenig persönliche Daten wie gerade nur notwendig auf der Büchse vorhalten. Bisher mußte ich meinen Rescue-Plan noch nicht für einen Ernstfall anwenden, bzw. der Anlaß dazu bestand in abgerauchter Hardware.

Was ich da schon eher mit Sorge sehe ist, das auch die "Guten", allen voran big fraking corporate money, sich ebenfalls Methoden bedienen, die ich eher den Blackhats zutraue - Beispiele hattest Du ja schon angeführt. Wenn man da Entertainment- und Hardwaremulti ist, dann fällt schon mal die Hemmschwelle, den zahlenden Kunden Rootkits unterzuschieben (das war übrigens schon in 2005)

Und zu Facebook sage ich außer einem Wort nix: Datensparsamkeit.

tach auch !

Aber nnerven tut es schon wenn "alle Welt" was von Deinen daten haben will
und Du nur Deine Ruhe. Hardware Firewall, AV, ScriptBlocker, SpyBot Pro und Co sind installiert und up to date ud trotzdem fängt man sich ab und an was ein. Der Saubande gehören die Eier plattgekloppt damit das abnimmt.

Über Entertainment Multies (SoNie = Rootkit) und Die oben mit dem W-Lan Router sollten sich was schöämen,
oder von Regierungen übernommen werden, damit das wenigstens professionel betrieben wird.
<- Wer hier Sarkasmus vermutet kann nicht falsch liegen.

Hat einer vin Euch schon einen BundesTrojaner gahabt ?

Wenn Du diese UKASH Geschichte meinst, den hatte am Wochenende ein Freund von mit. Die Kaspersky Notfall CD die angeblich damit umgehen können soll war für den Popo. Er hat dann das Ganze neu aufgesetzt...

Man kann es eigentlich gar nicht oft genug sagen: Wenn auf dem System Malware drauf ist, dann mach's platt. Keine Nachfragen, keine Gefangenen. Neu aufsetzen von einem vertrauenswürdigen Bootmedium, alles andere ist Murks.

tach auch !

und die jahrelang gepflegte Video Installation mit handverlesenen Treibern aufgeben?
Nö !

Recovery von Packard Bell reicht.

Recovery von Packard Bell reicht. Und Du bist Dir sicher, das die wirklich alles relevante bügelt? (z.B. MBR, NTFS-Supernode, etc.)
Die handverlesenen Treiber würde ich z.B. in mein Bootmedium slipstreamen.

Wenn Du diese UKASH Geschichte meinst, den hatte am Wochenende ein Freund von mit. Die Kaspersky Notfall CD die angeblich damit umgehen können soll war für den Popo. Er hat dann das Ganze neu aufgesetzt...
Hatte ich vor ein paar Wochen auch ... Nach fast einem ganzen Tag rumprobieren hab ich es auch neu gemacht ...

Und Du bist Dir sicher, das die wirklich alles relevante bügelt? (z.B. MBR, NTFS-Supernode, etc.)
Die handverlesenen Treiber würde ich z.B. in mein Bootmedium slipstreamen.

Auch das wra Sarkasmus.
Was Du Dir mit diesen Pre-Installierten Rechnern an NAg und Spyware inefängst geht auf keine Kuhhaut.
Wolle Symantec? Nein ! Hier hasse Symantec! Nein !!! Doch !

Neumachen ist immer dasBeste.
Aber was da draussen alles lauert ist unglaublich.Zumal ich eine Frau und eine Tochter mit eigenen Laptops habe.
hast Du Datensicherung gemacht?
Schon wieder ?
Die letzte war vor einem halben Jahr !
das ist sooooo lästig.

usw.

Geht nichts über ein paar geschickt platzierte Scripte, die die Datensicherung brav im Hintergrund automatisieren :)

GoodSync und SyncBack sind da nette Fertigtools, die unauffällig im Hintergrund residieren...

Geht nichts über ein paar geschickt platzierte Scripte, die die Datensicherung brav im Hintergrund automatisieren :)

GoodSync und SyncBack sind da nette Fertigtools, die unauffällig im Hintergrund residieren...

Link ?Denn sowas interessieret den Dad von meiner Tochter.

http://lmgtfy.com/?q=syncback
http://lmgtfy.com/?q=goodsync

(http://lmgtfy.com/?q=goodsync)Zu Goodsync muss man alllerdings sagen, dass es leider einen nervigen Bug im Umgang mit Umlauten hat und daher wohl SyncBack hierzulande die bessere Wahl ist.

Danke !

Als ich die Frage losgeschickt habe, dachte ich auch kurz an Auto-Gucheln,
aber dann hätte ich den Hinweis mit den Umlauten nicht bekommen. :)

... slipstreamen.
Hab' ich auch, sogar sehr schöne... :hochdruck:

Du weißt doch hoffentlich: "Pictures... or it didn't happen!" ;)

Jetzt bin ich aber in Zugzwang, oder?

Na ja, hätte ich's ein paar Wochen früher gewußt, hätte man beim Profilbild die Kamera tiefer einstellen müssen. :lol:

Jetzt ist's leider zu spät... :sonicht:

Ätsch! :p

Das Bild kann man ja noch ändern... ;)

hätte ich's ein paar Wochen früher gewußt,
Wieso, hast Du vor ein paar Wochen noch nicht gewußt, daß du ein paar sehr schöne slipstreams hast? :D

Ne, da wußte ich ja noch nicht, dass wir uns mal darüber unterhalten würden.
Wer hätte das ahnen können? :D


Das Bild kann man ja noch ändern... ;)
Ts, ts, Männer - alle gleich... :respekt:

....wa sind slipstreams?

Wenn Du als alter Hase die Frage ernst meinen solltest: Unter Slipstreamen versteht man, daß man eigene Dateien (z.B. eben Treiber oder auch komplette Servicepacks) in ein Windows-Installationsmedium integriert.

tach auch !

Das wusste ich, aber wie kann man die Filmen/Fotografieren ? :)

Na, die stellste einfach vor die Kamera und drückst drauf... :D

Ich finde CDs als Motiv eher langweilig.
http://media.mentalfunk.com/pictures/girls/pics-cdmirror.jpg

Aber BTT
Wohin soll diese Virenabzocke und Update Masche noch führen?