Linux Internet Security

[DeletedUserReAsG]

Der neue Linux-Trojaner heißt Linux. Proxy. 10 und startet den Proxyserver SOCKS5 auf dem infizierten Gerät.

Neu? Der’s vier Jahre alt, und genau vor sowas wie dem schützen dich deine Firewall und dein Schlangenöl nicht: „To distribute Linux.Proxy.10, cybercriminals log into vulnerable devices via SSH protocol“.

[viktor1980]

Im Prinzip surfe ich anonym und meine IP - Adresse wird ersetzt und der gesamte Datenverkehr wird verschlüsselt.
Also mein Provider hat nichts in der Hand! Ich formuliere so hart, damit ihr mich korrigiert, falls ich etwas falsch verstanden habe.

Eine Sache noch. Ist es möglich, dass der Erfinder der VPN Software, der seinen Firmensitz in Panama hat seine Software manipuliert hat und meine Daten klaut zur seinen Zwecken und man kann ihn nicht zu Rechenschaft ziehen
Wäre ja möglich, die Software kann ja angepasst werden. Im Prinzip wäre zum Beispiel NordVPN nur sinnvoll für jemanden der was verstecken will und seine Daten egal sind???
Wenn er zum Beispiel seine Bitcoins auf seinen Rechner hat, wird sich die Firma NordVPN freuen ???
Also in dem zweiten Fall lieber kein VPN?

[DeletedUserReAsG]

Ach, ich geb’s auf. Ich könnte dir ein paar Cat5-Kabel im Stacheldrahtlook verkaufen, die helfen bestimmt gegen böse Bitcoindiebe. Zumindest nicht besser oder schlechter, als dein Kram da.

[viktor1980]

[MSfree]

Cat5-Kabel im Stacheldrahtlook

Habenwill! Wo gibt's die? Oehlbach? Sommercable?

[irgendwas]

Voratsdatenspeicherung beim Provider

Und wer sagt, dass der VPN-Anbieter keine Daten speichert? Der VPN-Anbieter selber? Na dann

Im Prinzip surfe ich anonym

Nein.

Also mein Provider hat nichts in der Hand! Ich formuliere so hart, damit ihr mich korrigiert, falls ich etwas falsch verstanden habe.

Dann Wechsel deinen Provider. Ein dubioser VPN-Anbieter hilft nicht.

Ist es möglich, dass der Erfinder der VPN Software, der seinen Firmensitz in Panama hat seine Software manipuliert hat und meine Daten klaut zur seinen Zwecken und man kann ihn nicht zu Rechenschaft ziehen

Ja.

Ach, ich geb’s auf.

Gute Idee. Mach ich jetzt auch.

[viktor1980]

Ich habe Sandboxing - Software installiert und lade Webbrowser in (Chroot) jetzt sind schön mal die Seiten sicher.
Werde noch Mail-Software usw Alles in Sandbox laufen lassen.
UFW auch optimiert mit netstat & nmap Alles überprüft.

[mcb]

Voratsdatenspeicherung beim Provider

Und wer sagt, dass der VPN-Anbieter keine Daten speichert? Der VPN-Anbieter selber? Na dann
......................

Genau das habe ich gemeint dein Provider z.B. Swisscom weiß dann nicht wo du surfst, sondern nur das du surfst.

[irgendwas]

Genau das habe ich gemeint dein Provider z.B. Swisscom weiß dann nicht wo du surfst, sondern nur das du surfst.

Ja, aber stattdessen hat der VPN-Anbieter diese Informationen. Das "Problem" wird nur von A nach B verschoben. Vom Regen in die Traufe

Je nach Standort des Anbieters:

• ist der VPN-Anbieter verpflichtet bestimmte Informationen sowieso zu speichern und herauszugeben (USA, EU, ...) oder
• der VPN-Anbieter kann machen was er will, weil er rechtlich (z.B. bei Verstößen) nicht greifbar ist.

So oder so hat man nichts gewonnen.

Vielleicht schafft das hier mehr Klarheit: https://www.privacy-handbuch.de/handbuch_97e.htm

[mcb]

Genau das habe ich gemeint dein Provider z.B. Swisscom weiß dann nicht wo du surfst, sondern nur das du surfst.

Ja, aber stattdessen hat der VPN-Anbieter diese Informationen. Das "Problem" wird nur von A nach B verschoben. Vom Regen in die Traufe

Je nach Standort des Anbieters:

• ist der VPN-Anbieter verpflichtet bestimmte Informationen sowieso zu speichern und herauszugeben (USA, EU, ...) oder
• der VPN-Anbieter kann machen was er will, weil er rechtlich (z.B. bei Verstößen) nicht greifbar ist.

So oder so hat man nichts gewonnen.

Vielleicht schafft das hier mehr Klarheit: https://www.privacy-handbuch.de/handbuch_97e.htm

Ja - mir ist das schon klar und ich hätte Bauchschmerzen dafür Geld auszugeben.

"Es gibt keinen Grund, einem VPN Anonymisierer mehr zu vertrauen, als einem Internet Zugangs­anbieter wie Telekom oder Vodafon oder … "

Ist ja völlig richtig:

Nur an welche Daten kommen z.B. deutsche Behörden leichter Telekom oder VPN in Usbekistan ? Unterschied ist schon wo die Daten anfallen...

[MSfree]

Nur an welche Daten kommen z.B. deutsche Behörden leichter Telekom oder VPN in Usbekistan ?

Wenn du ins Visier der Behörden geraten bist, nützt dir das VPN in Usbeksitan gar nichts. Die Behörden installieren dir dann einfach den Bundestrojaner auf deine Kiste und greifen alles ab, bevor es in den VPN-Tunnel geschoben wird.

Wer glaubt denn bitte an das Märchen, daß wir wirklich Vorratsdaten brauchen, um Straftaten aufzuklären. Das, was die Provider speichern, bringt die Ermittler in den wenigsten Fällen weiter und die spektakulären Fälle werden ohne Vorratsdaten gelöst.

[viktor1980]

Ich habe nichts zu verbergen. Es geht mir um Prinzip! Ich lasse auch keine Unbefugte in meiner Wohnung rein!
Ich habe gelesen, dass für Linux Proxy.10 Trojaner gibt .
Ich denke so einfach kann die Bundesregierung nicht Trojaner auf meinen Rechner installieren!
Ich kann Alle meine Anwendungen in Sandbox starten.
Und beim Booten, Secure Boot einsetzen, um Bootkit, Rootkit entgegen zu wirken
Mit Kaspersky war keine gute Idee! Ufw dient letztendlich als Front-End für Iptables, mit dem ich im Linux-Kernel der Netzwerkverkehr regeln kann.
Fazit: wenn booten ok? UFW ok? Sandbox ok? SSD - Verschlüsselung ok? (Zweck offline) dann Alles ok
Keine VPN! Sonst kann ich den direkt ....Passwort geben.

[irgendwas]

Ja - mir ist das schon klar und ich hätte Bauchschmerzen dafür Geld auszugeben.

Gerade diese kostenlosen Anbieter sollten am meisten Bauchschmerzen verursachen. Wer bietet denn tatsächlich kostenlose Rechenleistung an? Die Anbindung, die Server und der Support verursachen numal Kosten

Nur an welche Daten kommen z.B. deutsche Behörden leichter Telekom oder VPN in Usbekistan?

Gutes Beispiel. Hast du mal recherchiert, ob dort ein VPN-Anbieter bzw. Provider zur Speicherung verpflichtet ist? Ist der Anbieter verpflichtet bei Auskünften zu Schweigen (siehe "National Security Letter")? Wie sieht dort die Rechtsstaatlichkeit aus? Könntest du Klagen, wenn der VPN-Anbieter sein Versprechen bricht und trotzdem loggt? Ein Land wo VPN-Anbieter bzw. Provider nicht speichern müssen und du trotzdem dein Recht durchsetzen kannst, gibt es meines Wissens nach gar nicht.

Grundsätzlich ist die Vorratsdatenspeicherung in Deutschland ausgesetzt, weil der EuGH darüber (wieder einmal) entscheiden muss. Aktuell können die Provider speichern, müssen aber nicht. Wer welche Daten wie lange speichert, findet man mit einer Suchmaschine oder man fragt einfach beim Provider nach. Wenn dein Provider gegen irgendwas verstößt, kannst du dagegen Klagen und dein Recht durchsetzen. Geht das auch in Panama oder Usbekistan?

Die Behörden installieren dir dann einfach den Bundestrojaner auf deine Kiste und greifen alles ab, bevor es in den VPN-Tunnel geschoben wird.

..oder erbitten Amtshilfe oder nutzen sonst irgendwelche bilaterale Abkommen. Eine "automatische" vollständige Anonymität gibt es im Internet nicht.

Keine VPN!

[MSfree]

Ich habe nichts zu verbergen.

Ich wüßte schon das ein oder andere, das du garantiert lieber verborgen als öffentlich zu Schau gestellt haben willst.

Ich habe gelesen, dass für Linux Proxy.10 Trojaner gibt .

Ja, aber weiter hast du nicht gelesen. Das Ding ist seit über 4 Jahren bekannt und die Software, die damals anfällig war, ist inzwischen auch ein Stück weiter.

Ich denke so einfach kann die Bundesregierung nicht Trojaner auf meinen Rechner installieren!

Stimmt, in der Bundesregierung ist bestimmt keiner, der dazu kompetent genug wäre. Sowas machen bei uns Strafverfolgunsbehörden und der Inlandsgeheimdienst BfV.

Ich kann Alle meine Anwendungen in Sandbox starten.

Und das schützt dich jetzt wie?

Und beim Booten, Secure Boot einsetzen, um Bootkit, Rootkit entgegen zu wirken

Secure Boot schützt nur die kommerziellen Softwarehersteller davor, daß die Anwender einfach Raubkopien installieren können. Vor irgendwelchen Rootkits schützt das überhaupt nicht.

Mit Kaspersky war keine gute Idee!

Wie jedes andere Schlangenöl auch.

Ufw dient letztendlich als Front-End für Iptables, mit dem ich im Linux-Kernel der Netzwerkverkehr regeln kann.

Und wenn ein Anwender iptables auf der Kommandozeile bedienen kann, dann kann das auch jeder Trojaner. Der löscht dann einfach alle Filterregeln, damit der Netzwerkverkejr frei fließen kann.

[viktor1980]

Ganz ehrlich wollte Kryptowährung kaufen und habe gelesen die werden von Hackern geklaut. Jetzt muss ich erst Trezor (Hardware) kaufen, sonst beim nächsten einloggen sind die Coins vielleicht weg

[viktor1980]

Wenn ich was zu verbergen hätte, hacke ich fremdes Wlan und fertig Denn Rest kennt ihr besser als ich.
Denkt nicht immer negativ. Ich hatte früher das Problem, irgendjemand hatte sich bei mir eingehackt und als ich am schreiben war hat Alles gelöscht
Da war ich richtig sauer. Und andere Sachen, die Maus,.... war bestimmt kein Amateur

[viktor1980]

Guten Abend,

ich habe folgendes Problem, und zwar ich habe mit UFW einige Ports geschlossen, aber nmap zeigt Ports sind offen
Befehl: ufw deny ssh , mit ufw deny 22 auch versucht.
Weitere Versuche mit ufw deny 22/tcp
bringt Alles nichts! TO Action From
Wenn ich ufw status eintippe, dann steht: 22 DENY Anywhere
Aber solange nmap und Metasploit freie Ports finden, dann sind Ports nicht gesichert! (Alles unter Debian 9)

[towo]

Code: Alles auswählen

systemctl disable --now ssh.service

Problem gelöst.

[viktor1980]

Danke! Hat nicht geklappt ! So hat es geklappt ,,/etc/init.d/ssh stop
Allerdings nmap localhost und nmap a.voiceoverit.de liefern verschiedene Werte.
Vor Allem Port 3814 habe ich gefiltert, ist plötzlich aufgetaucht

[viktor1980]

Ich habe super weg gefunden meinen Hostrechner zu testen.
Einfach mit anderen Rechner Alle Ports eingescannt. Ergebnis: Alle Ports zu. Topp
Danke nochmal. Rootkit Bereich habe ich gescant, da sind paar Warnungen noch, ich werde im Internet nachlesen und wenn ich nicht weiter komme, melde ich mich wieder.

[TRex]

Danke! Hat nicht geklappt ! So hat es geklappt ,,/etc/init.d/ssh stop

systemctl disable != stop

[mcb]

Danke! Hat nicht geklappt ! So hat es geklappt ,,/etc/init.d/ssh stop

systemctl disable != stop

Da hätte ein reboot geholfen, oder ?

[viktor1980]

Hat nicht geklappt mit Systemctl. ich habe jetzt mit Nmap Alle meine Ports scannt, die sind Alle gefiltert, und die ich nicht brauche sind komplett zu.
Rootkit habe ich auch gescannt, paar Warnungen die ich beheben muss. Ansonsten Alles OK!

[tobo]

Die Behörden installieren dir dann einfach den Bundestrojaner auf deine Kiste und greifen alles ab, bevor es in den VPN-Tunnel geschoben wird.

So "einfach" ist das natürlich nicht!? Das Einfach bezieht sich dabei auf die "gewollte" Umsetzung und nicht die Machbarkeit. Egal ob Hardware- oder Software-Infiltration, die entsprechende Aktion ist zugeschnitten und einzigartig. Was die bisherigen Erkenntnisse aus z.B. dem Bayerntrojaner erkennen lassen, gibt es da kein Gießkannenprinzip.

Ist der Anbieter verpflichtet bei Auskünften zu Schweigen (siehe "National Security Letter")?

Egal ob Schweigen oder Falschaussage - per Gericht darf das dann nicht verifiziert werden!? Das ist der (US-)Punkt - für andere Staaten aber nicht auszuschließen bzw. <noch> nicht belegt!?

Grundsätzlich ist die Vorratsdatenspeicherung in Deutschland ausgesetzt, weil der EuGH darüber (wieder einmal) entscheiden muss. Aktuell können die Provider speichern, müssen aber nicht. Wer welche Daten wie lange speichert, findet man mit einer Suchmaschine oder man fragt einfach beim Provider nach. Wenn dein Provider gegen irgendwas verstößt, kannst du dagegen Klagen und dein Recht durchsetzen. Geht das auch in Panama oder Usbekistan?

Das ist quer - du hast in Deutschland eine Mindestspeicherfrist und keine Höchspeicherdauer. Im Eigeninteresse unterschreitet der Provider das nicht und mehr gesicherte Information wirst du dazu auch nicht finden. Deine verifizierten Suchergebnisse für z.B. Telekom oder Vodafon will ich sehen...

Danke! Hat nicht geklappt !

Das ist destruktiv.

Und beitragsübergreifend:

Ich habe super weg gefunden meinen Hostrechner zu testen.
Einfach mit anderen Rechner Alle Ports eingescannt. Ergebnis: Alle Ports zu. Topp
Danke nochmal. Rootkit Bereich habe ich gescant, da sind paar Warnungen noch, ich werde im Internet nachlesen und wenn ich nicht weiter komme, melde ich mich wieder.
[...]
Hat nicht geklappt mit Systemctl. ich habe jetzt mit Nmap Alle meine Ports scannt, die sind Alle gefiltert, und die ich nicht brauche sind komplett zu.
Rootkit habe ich auch gescannt, paar Warnungen die ich beheben muss. Ansonsten Alles OK!

Super Weg, alle Ports eingescannt, alle Ports zu, Rootkit-Bereich, komplett zu und gefiltert sind Aussagen, die einzig deine Annahmen sind!? Eigentlich will ich das ja gar nicht wissen - aber auf der Basis welcher Erkenntnisse triffst du eigentlich Aussagen?

Danke! Hat nicht geklappt ! So hat es geklappt ,,/etc/init.d/ssh stop

systemctl disable != stop

Da hätte ein reboot geholfen, oder ?

Nicht, dass das relevante System klar wäre. Vermutlich reicht:

Code: Alles auswählen

# update-rc.d ssh disable

[irgendwas]

Das ist quer - du hast in Deutschland eine Mindestspeicherfrist und keine Höchspeicherdauer. Im Eigeninteresse unterschreitet der Provider das nicht und mehr gesicherte Information wirst du dazu auch nicht finden. Deine verifizierten Suchergebnisse für z.B. Telekom oder Vodafon will ich sehen...

Kein Problem. Diese Informationen bekommt man z.B. durch eine Anfrage nach dem Informationsfreiheitsgesetz (IFG) und an die Bundesnetzagentur gerichtet: https://fragdenstaat.de/anfrage/speiche ... -anbieter/