PC-Sicherheit: help wanted

    • Celial
      Celial
      Bronze
      Dabei seit: 10.04.2005 Beiträge: 347
      Die Sache mit loco hat mir endlich den letzten Tritt gegeben damit ich meinen Arsch mal aufraffe und mich um die Sicherheit meines Computers kümmere...
      zur Zeit tu ich dahingehend bis auf ne Desktopfirewall und und n Virenscanner nämlich garnichts.
      Loco hat (sowohl im black-blog als im zugehörigen thread) folgende liste gepostet:

      [QUOTE]Ich mochte noch einmal kurz darstellen, was ich für die Sicherheit meines PCs getan habe:

      1) PC1 fungiert als Hardware FireWall (Linuxderivat, ipcop etc). Demnach wird jeder Traffic etc. geloggt...
      2) PC2 fungiert als Desktop
      a) OS ist Windows mit eingeschr. Nutzerrechten
      b) "Poker Workspace" in einem TrueCrypt container
      c) ALLE PWs über KeePass Version 2 verwaltet. MasterKey + Keyfiles auf externen Devices. Masterkeyeingabe per OnSCreenKeyboard. Autotype per "Two channel auto-type obfuscation"
      d) PokerStars "wertlose" Secure ID
      e) KEIN Wireless lan. Gehe per Kabel ins Netz
      f) Virenscanner
      g) FireFox mit diveresen Plugins (NoScript)
      h) etc.

      Generell bewege ich mich sehr umsichtig im Internet. Dies ist ein kleiner Ausschnitt meiner Sicherheitsbemühungen. Ich denke, damit sollte man in der Regel relativ sicher sein.

      Anmerkung: WENN jemand Zugang auf meinen Rechner hatte, dann hatte er Zugang auf ALLE Accounts + Passwörter. Dabei sind natürlich Moneybookers, Neteller, andere Pokersites, Bankaccounts etc. Ich möchte ganze deutlich sagen, dass alle Accounts außer PokerStars vollkommen in Ordnung waren. Ich frage mich warum jemand diese Accounts in Ruhe lässt, wenn er schon mein System kontrolliert. Moneybookers, Neteller ist am einfachsten leerzuräumen. Ich möchte nochmal hinweisen, das jegliche Standardkeylogger etc. durch das "auto-obfuscation" feature wertlos sind. Man müsste hier schon ein eigenes, geschriebenes Tool extra für KeePass einsetzen. (BITTE LESEN: http://keepass.info/help/v2/autotype_obfuscation.html)[/quote]was sehr gut, sicher und kompliziert klingt. mich interessiert hierbei der teil:
      b) "Poker Workspace" in einem TrueCrypt container
      c) ALLE PWs über KeePass Version 2 verwaltet. MasterKey + Keyfiles auf externen Devices. Masterkeyeingabe per OnSCreenKeyboard. Autotype per "Two channel auto-type obfuscation"

      kann mir jemand erklären wie das funktioniert?
  • 8 Antworten
    • AceHigh12345
      AceHigh12345
      Bronze
      Dabei seit: 07.08.2007 Beiträge: 1.811
      Also ich versteh da hauptsächlich Bahnhof aber nachdem mein PC gerade gecrashed ist werd ich mich auch damit beschäftigen und diesen thread verfolgen. Wenn ich was in Erfahrung bringe werde ich es Posten und hoffe auch viel zu lernen.
    • Kilania
      Kilania
      Bronze
      Dabei seit: 23.04.2007 Beiträge: 7.880
      Wie Loco das mit dem Container genau meint, kann ich so nicht sagen. Eventuell betreibt er eine virtuelle Maschine IM Container, bezweifle ich jedoch, hätte er wohl erwähnt.

      Tut mir leid, ich will nun nicht Links reinposten, wobei du sicherlich Google kennst und sicherlich der erste Treffer immer der richtige sein wird ;)

      Einen TrueCrypt Container erstellst du mit TrueCrypt(wer hätte es sich gedacht)
      Okok, ich will mal nicht so sein :) http://board.gulli.com/thread/674868-anleitung-tutorial-und-howto-truecrypt-verschlsselung/

      Dort steht eigentlich alles wissenswerte zu Truecrypt. Falls dus noch nicht vorstanden hast: Truecrypt verschlüsselt deine Festplatte, oder einen Teil davon. Dieser Teil ist dann nurnoch mit einem speziellen Paßwort und/oder Keyfile zugänglich. Hierzu steht beim geposteten Link mehr, meine Empfehlung wäre soweit, ein Keyfile + sicheres PW einsetzen.


      Frage 2:

      Zu Keepass kann ich dir leider kein Howto geben, jedoch beschreiben die das ganz gut auf deren HP, die du wohl schon kennst.
      http://keepass.info/

      Keepass verwaltet Paßwörter, der Vorteil liegt darin, dass du für alle Seiten unterschiedliche sichere Paßwörter einsetzen kannst. Sogar massiv sichere Passwörter, leider lassen einige Seiten wie Titan nur begrenzt lange Passwörter(10 Zeichen :( ) zu .

      Im Prinzip funktioniert das ganze so: Über Keypass kopierst du das Passwort in die Zwischenablage und fügst es beim Client ein, Keypass wird das Passwort wieder alleine löschen(aus der Zwischenablage) (Keylogger sollten normalerweise nicht in der Lage sein dies zu lesen - dies ist ja die Grundidee)
      Um das ganze komfortabler zu machen, gibt es Funktionen wie Autotype, hierzu solltest du dich allerdings selber schlau machen, wäre nun zu viel.

      Die Passwörter von Keepass sind übrigens auch mit einem speziellen Keyfile + Passwort zugänglich. Das ganze macht logischerweise nur Sinn, wenn das Masterpasswort sicher ist und das Keyfile auf ein externes Medium speichern wäre auch kein Fehler, habe sogar eines im Tresor :D
      Finde es aber auch nicht eine so dumme Idee, das Keyfile in einen Truecrypt Container zu speichern.


      Ich hoffe, dass ich dich ein Stück weiterbringen sollte, natürlich wird mein Post nicht all deine Fragen lösen.

      €: Woran ich noch arbeite... Das Masterpasswort sicher eingeben, meines zumindestens ist Keyloggeranfällig. Also wäre über einen Tipp dankbar.

      Werde mir als Übergangslösung eine Softwaretastatur mal suchen, wobei das mühsam ist. Soweit ich weiß, konnte das Loco automatisieren.
    • Celial
      Celial
      Bronze
      Dabei seit: 10.04.2005 Beiträge: 347
      k thx

      würde da nicht die windowseigene bildschirmtastatur gehen?
      start - zubehör - eingabehilfen - bildschirmtastatur
    • Gofa
      Gofa
      Bronze
      Dabei seit: 23.09.2007 Beiträge: 4.853
      wie waers eig wenn PS oder ein Member zu dem thema mal ne FAQ bastelt? :)
    • Kilania
      Kilania
      Bronze
      Dabei seit: 23.04.2007 Beiträge: 7.880
      Original von Celial
      k thx

      würde da nicht die windowseigene bildschirmtastatur gehen?
      start - zubehör - eingabehilfen - bildschirmtastatur
      Ja - ich Idiot, darauf hätte ich auch selber kommen können :D Zwar lässt sich so eine Lösung komfortabler gestalten, aber wohl besser wie die direkte Eingabe.

      Gofa, keine schlechte Idee, wobei eigentlich alles im Internet problemlos zu finden ist.
    • Gofa
      Gofa
      Bronze
      Dabei seit: 23.09.2007 Beiträge: 4.853
      joa aber ne zusammenfassung waer doch nicht verkehrt. wenn sich jemand findet
    • klausschreiber
      klausschreiber
      Bronze
      Dabei seit: 30.07.2006 Beiträge: 5.773

      b) "Poker Workspace" in einem TrueCrypt container

      Was bringt das? Wenn man die Passwörter nicht in der Pokersoftware gespeichert sind, ist das doch unnötig, außer man macht eine komplette virtuelle Maschine darein, oder?
    • AceHigh12345
      AceHigh12345
      Bronze
      Dabei seit: 07.08.2007 Beiträge: 1.811
      Sicherheit