Viren, Spyware, Datenschutz 11.258 Themen, 94.807 Beiträge

Sicherheit mit Linux Livesystem

meammj-ke / 5 Antworten / Baumansicht Nickles

Hallo,
In meinem alten Rechner hatte ich eine zweite Festplatte mit Kubuntu drauf, seit Installation meines neuen Rechners spiele ich ein wenig mit Linux Mint auf USB-Stick herum.
Deshalb nun meine Frage,  wie sieht es eigentlich mit der Virengefahr, Trojanern, usw. bei Nutzung des Live-Linux Systems aus?
Man kann ja von Linux aus auf alle Dateien des Rechners (Win7) zugreifen.
Ist es auch moeglich dass Viren, Trojaner uns sonstiger Mist sozusagen vom USB Stick auf das Windows System uebertragen werden?
Eine dahingehende Gefahr kann ich mir gut vorstellen wenn man vom Linux aus eine infizierte Datei auf der Win-Festplatte speichert.
Wie gross ist die Gefahr beim Surfen auf - sagen wir mal - potentiell riskanten Seiten?
Z. B. bei youtube, youporn und aehnlichem kann ich mir ein gewisses Risiko gut vorstellen.

Bin interessiert, wieder irgendein Linux-System zu installieren und dieses vorwiegend zu nutzen wenn ich mal ausschliesslich im Internet unterwegs bin.

bei Antwort benachrichtigen
cbuddeweg meammj-ke „Sicherheit mit Linux Livesystem“
Optionen
Ist es auch moeglich dass Viren, Trojaner uns sonstiger Mist sozusagen vom USB Stick auf das Windows System uebertragen werden?

Ja, wenn Du infizierte Dateien in dein Windowslaufwerk kopierst und unter Windows darauf zugreifst und derVirenscanner unter Windows dies nicht erkennt.

Zum Scannen von Downloads unter Linux gibt es aber auch Lösungen.

Nimmst Du ein Live-System und läßt kein mounten der Festplatten zu, ist nach Herunterfahren des PC alles potentiell Gefährliches weg.

Gruß
Powered by Gentoo-Linux https://www.gentoo.org/
bei Antwort benachrichtigen
Borlander cbuddeweg „Ja, wenn Du infizierte Dateien in dein Windowslaufwerk...“
Optionen
Nimmst Du ein Live-System und läßt kein mounten der Festplatten zu, ist nach Herunterfahren des PC alles potentiell Gefährliches weg.

c't Bankix geht sogar noch einen Schritt weiter mit einem Kernel in dem die Datenträgertreiber entfernt wurden. Damit ist dann sicher ausgeschlossen, dass überhaupt auf eine interne Festplatte zugegriffen werden kann. Evtl. ist das bei surfix sogar ganz ähnlich...

Gruß
bor

bei Antwort benachrichtigen
meammj-ke cbuddeweg „Ja, wenn Du infizierte Dateien in dein Windowslaufwerk...“
Optionen

Daß das Abspeichern von infizierten Dateien auf der Windows Partition gefährlich werden kann, habe ich mir schon gedacht.

Sofern aber Linux auf einer eigenen Partition installiert ist und ich keine Daten untereinander austausche, bzw. über USB Stick lade, scheint aber wohl absolut keine Gefahr zu bestehen, oder?

Wie kann man eigentlich den Zugriff auf die Windows Dateien unterbinden?
Dann dürfte keinerlei Verbindung mehr zwischen Linux und Windows bestehen und nach meinem Verständnis somit keine Gefahr.


bei Antwort benachrichtigen
gelöscht_305164 meammj-ke „Sicherheit mit Linux Livesystem“
Optionen

Wenn Du, so wie ich, für die Downloads einen gemeinsamen Ordner für Linux als auch Windows nutzt,
ist das Risiko, Windows zu infizieren recht hoch.
Das ist richtig putzig, im Falle einer Kompromittierung überschreibe ich lachend die kaputte .vdi mit der Sicherung.
Das ist auch kein Dualbootsystem, Windows läuft bei mir unter Virtualbox., beide OS dürfen auf eine ntfs-Partition zugreifen.
Das hat sich für meine Belange bewährt.
Wenn Du die Systeme konsequent trennst, kann Windows über Linux nicht verseucht werden.

Bei Youporn fährt man persönlich vorbei...

bei Antwort benachrichtigen
Borlander gelöscht_305164 „Wenn Du, so wie ich, für die Downloads einen gemeinsamen...“
Optionen
Wenn Du die Systeme konsequent trennst, kann Windows über Linux nicht verseucht werden.

Das ist allerdings nicht der Fall, wenn Du Windows als Gast auf einem Linux Host laufen lässt. Über das Tool VBoxManage kannst Du Dateioperationen auf dem Gast durchführen und auch Anwendungen im Gast starten. Setzt allerdings immerhin noch die Zugangsdaten eines Accounts im Gastsystem vorraus, wobei ich mir gerade nicht mehr sicher bin ob das auch mit einem leeren Passwort funktioniert...

Gruß
Borlander

bei Antwort benachrichtigen