Hallo,

Ich nutze die Live-CD sehr gerne, weil ich meine, so keine Angriffsfläche für Schadsoftware die sich auf der Festplatte einnistet zu bieten.

Natürlich stellt das BIOS und ev. auf der Hauptplatine befindlicher nicht flüchtiger Pufferspeicher außerdem ein Risiko dar. Das BIOS kann man ja mit einem Passwort schützen.
Wißt Ihr wieviel Schutz das bringt?

Angenommen ich starte den Rechner ganz neu - habe das DSL Modem(abgespeckter Router) vom Strom getrennt und logge mich als aller erstes bei meiner Bank ein.

So sollte ja keine andere Internetseite die ev. Schadcode aktivieren könnte zum Zuge kommen.

Wie weit benötige ich dann noch einen Firewall/Virenscanner?

Etwas unsicher bin ich mir, weil ich nicht ganz verstanden habe, über wie viele Server meine Datenpakete im Internet laufen - mit Jondo ja nochmal extra verschlüsselt - und wie weit hier ein Risisiko gegeben ist.

Ich meine auch einmal auf einer alten Jondo Live-CD ein Firewall und einen Virenscanner im Menü zum Starten gesehen zu haben - finde ich hier unter Version 00.17.001 nicht mehr. Täusche ich mich da?

Gegen Shadsoftware? Eigentlich nichts, mir ist keine BIOS-Angriff durch Schadsoftware aus dem laufenden System heraus bekannt.

Nein, dann ist alles sauber.

Ja, es gab diese Menüpunkte nicht.

- Die Live-CD aktiviert beim Booten per default eine Firewall, die alles von außen blockiert. Das konnte noch nie modifiziert werden.

- Virescanner funktionieren mit Anon-Diensten nicht, da der Traffic auf dem Rechner verschlüsselt wird, wenn man Anonymisierungsdienste nutzt. Der Virescanner, der der nur ausgehenden/eingehenden Traffic vom Interface sieht, nutzt damit nichts.

Hallo,

danke für die Antwort.

Habe auch schon immer mit dem Gedanken gespielt - einen vernünftigen Router anzuschaffen - mit einer Firewall.

Nur schreckt mich, dass ich gelesen habe, dass es komplex sei einen Firewall korrekt und sinnvoll zu konfigurieren.

Das wiki führt noch eine ganze Liste von Firewall-Funktionen auf.

Da spüre ich, das ich das Thema zwar wichtig finde, aber an meine zeitlichen Grenzen komme.

Und mir stellt sich noch eine letzte für mich brennend interessante Frage: wie könnt ihr eine Firewall für die meisten ausreichend - so pauschal konfigurieren - wenn das doch so komplex sein soll. Du hast ja geschrieben, Ihr blockt einfach alle Zugriffe von außen.

Nur ich interagiere ja mit den Internetseiten mit denen ich arbeite - Java Script ist ja gesperrt - aber Buttons die ich drücke bewirken ja etwas beim Seitenanbieter (z.B. das Wechseln auf eine andere Teilseite) - damit der Anbieter das weiss muss er ja meine Anfrage an seine Seite gesandt werden, woher weiß ich was bei den gesendeten Daten noch so für Infos mitgeschickt werden). Naja vielleicht gibt es da keine Anweisungen, die ein Analysieren der Daten auf meinem Rechner ermöglichen. Da muss ich wohl erst noch etwas weiter kommen, mit meinem Wissen bezüglich Internetprogrammierung.

Wenn Sie eine Verbindung zu einem Server aufbauen, dann darf der Server Ihnen auf diesem Kanal eine Antwort senden, die wird von der Firewall akzeptiert.

Wenn jemand von außen bei Ihrem Compuer anklopft und fragt: "Ich möchte gern mit dem Programm X oder Y sprechen", dann wird es abgewiesen.

Es kommen also nur Daten durch die Firewall, die Sie angefordert haben oder die Daemon Programme angefordert haben, die dazu berechtigt sind (aufgrund der Konfiguration). Das ist nicht schwer zu konfigurieren.

Nur noch kurz "Danke" sagen für die Erklärung,
dann war es das mit meinen Fragen für heute.

BIOS Virus gab es 1999 CHS und seit letztem Jahr

http://www.heise.de/security/meldung/Di ... 41262.html

Eine FW schuetzt vor so etwas nicht-sollten"Fossilien" wissen.

AV schuetzt aber auch nicht,da 0day exploit nicht erkannt wird.

Wenn trotzdem FW
http://firewall.dubbele.com/

oder "DMZ" basteln
http://de.wikipedia.org/wiki/Demilitarized_Zone

oder auf Linux umsteigen-das hilft solange das ein Orchideen OS ist.

Wenn win beibehalten werden soll-win sicherer installen
XP
http://www.nliteos.com/
Vista(w7)
http://www.vlite.net/index.html
w7
http://www.rt7lite.com/downloads.html

nach dem Motto:Was nicht installed,kann auch nicht bgegriffen werden