Computerbeveiliging - Hoe je bad guys buiten de deur houdt

Beste manier om ''vage'' sites te bezoeken (lees thread voor uitgebreide info)

18-09-2017, 20:07 door RSB1992, 35 reacties
Hoi,

Ik gebruik al tijden een aparte downloadpc voor als ik wat wil downloaden. Dan zorg ik dat de rest van de computer in huis uitstaat voor alle zekerheid. Maar ik vind het gewoon omslachtig om een hele pc weg te zetten eigenlijk voor dat af en toe downloaden.

Wat bedoel ik exact? Nou ik download wel eens custom roms voor Android bijvoorbeeld en andere roms voor apparaten en laat ik het zo zeggen, de downloads vertrouw ik over het algemeen redelijk, maar de sites of mirrors zelf niet. In het begin van dit jaar heb ik nog bijna een virus gehad, gelukkig sloeg Kaspersky op tijd alarm al voor het virus daadwerkelijk op de pc draaide. Ik zat toen op MyDigitalLife en wou een XP iso downloaden voor een oldskool gamebak. Ik klikte op een HTTP mirror en ik was de lul.. Torrents doe ik in principe niet echt aan, wel komt het soms voor dat ik bijv. een Magnet link van een Linux Distro o.i.d. copy/paste in Qbittorrent.

Wat nu? Wat is jullie inziens de beste manier om zoiets te doen? Nu had ik dus een aparte pc met momenteel Firefox met Ublock Origin en Noscript. Maar een aantal sites werken niet met noscript, bijv. de downloadknop van zo'n bestand..

-Linux is niet echt een optie vind ik, als er dan besmetting plaats vind (in wat voor vorm dan ook) heb ik het niet door. Bij Windows kan ik met allerlei tooltjes wat monitoren, nee ook dan heb je geen 100% zekerheid dat klopt.

-Windows in Vmware. Lijkt met ook niet echt veilig, als je de grenzen op zoekt net als met dit soort zaken

-Sandboxie hoor ik goede dingen over, zelf nooit gebruikt, zou dit afdoende de zaak afschermen van mijn mainpc?

-Toch maar wel de downloadbak er voor houden?

Ik hoor graag jullie meningen en/of ervaringen.
Reacties (35)
18-09-2017, 20:44 door [Account Verwijderd]
Een VM is in ieder geval de gemakkelijkste oplossing; voor de toepassing waar je het voor wil gebruiken is dit niet echt een security issue tenzij je daadwerkelijk stevige malware die uit een VM kan breken oploopt, maar nogmaals gezien de toepassingen die je beschrijft niet echt een risico.

Het grootste voordeel is dat je als er iets mis gaat ga je terug naar een vorige snapshot.

Alle PC's etc uitzetten lijkt me een beetje overdreven; Daar moeten toch wel oplossingen voor te bedenken zijn op je testbak? Een goede firewall, of bv een apart subnet en je internet via een kleine proxy laten lopen; je hebt dan behoorlijk veel controle over je verkeer en kan niet bij de andere devices.
18-09-2017, 21:15 door RSB1992
Door NedFox: Een VM is in ieder geval de gemakkelijkste oplossing; voor de toepassing waar je het voor wil gebruiken is dit niet echt een security issue tenzij je daadwerkelijk stevige malware die uit een VM kan breken oploopt, maar nogmaals gezien de toepassingen die je beschrijft niet echt een risico.

Het grootste voordeel is dat je als er iets mis gaat ga je terug naar een vorige snapshot.

Alle PC's etc uitzetten lijkt me een beetje overdreven; Daar moeten toch wel oplossingen voor te bedenken zijn op je testbak? Een goede firewall, of bv een apart subnet en je internet via een kleine proxy laten lopen; je hebt dan behoorlijk veel controle over je verkeer en kan niet bij de andere devices.

Nja het is idd niet zo dat ik bewust de risico's opzoek, maar zoals ik al zei bij dat soort sites zijn die mirrors of ads's soms met malware besmet. Zeker die mirrors kan een foute zijn, en vaak eisen ze dat je no-script uitzet omdat de downloadknop niet werkt anders. Soms is dit de malware tactiek en soms is het ook echt zo dat hij anders niet werkt.

Ja alle pc's uit is wat overdreven misschien, ik deed dat uit preventie bij eventuele cryptolockers. Ik gebruik de WIndows Firewall, maar wel met Kaspersky AV qua AV. EN daarnaast tooltjes on-demand zoals Hitman Pro, MBAM.

En als je moet kiezen tussen Sandboxie of een VM, wat is dan het veiligst?
18-09-2017, 21:25 door Anoniem
Waarom draai je er geen browser op, die al veilig in een zandbak loopt, en hier speciaal voor is ontworpen?

Bijvoorbeeld, malzilla, en test je je downloads daar uit en pre-scant ze binnen malzilla's bestandslocatie.

download link voor windhoos:
http://sourceforge.net/project/showfiles.php?group_id=203466&package_id=242804

gegroet,

luntrus
18-09-2017, 21:44 door RSB1992
Door Anoniem: Waarom draai je er geen browser op, die al veilig in een zandbak loopt, en hier speciaal voor is ontworpen?

Bijvoorbeeld, malzilla, en test je je downloads daar uit en pre-scant ze binnen malzilla's bestandslocatie.

download link voor windhoos:
http://sourceforge.net/project/showfiles.php?group_id=203466&package_id=242804

gegroet,

luntrus

Goeie tip ook, dus die browser is vergelijkbaar met bijv. die sandboxbrowser die bij comodo internet security zit? Hoe bedoel je dat je je downloads kan uittesten daarin? Anyhow, het belangrijkst is dat het browsen en downloaden (de sites) veilig gaat. De analyse later kan wel op mijn main OS, voordat ik de files open haal ik ze vaak door dingen als VirusTotal, Kaspersky, MBAM. Geeft geen 100% garantie, maar wel een indicatie, daarnaast is het meer grijs gebied, het is niet dat ik bijvoorbeeld games of software met cracks allemaal loop uit te proberen.
18-09-2017, 23:00 door [Account Verwijderd]
Door RSB1992:
En als je moet kiezen tussen Sandboxie of een VM, wat is dan het veiligst?

Sandboxie is vanaf het begin ontworpen met security als gedachte. Het is dus niet vreemd om ervanuit te gaan dat die het veiligst is.

Maar goed; Als je dan nog steeds je internet access afhandelt met een proxy voorkom je dataflow naar de rest van je LAN én heb je goede controle over het internet verkeer. Dat zou mijn optie zijn om me "voldoende" in te dekken tegen issues.
18-09-2017, 23:19 door Anoniem
Voor de beste beveiliging verwijs ik naar qubes os, de meeste veilige manier om software te isoleren.
18-09-2017, 23:23 door SecGuru_OTX
Het downloaden van alleen een bestand zonder het te runnen is niet zo spannend.

Het lijkt er op dat je redelijk goede maatregelen hebt genomen.

Ik zou je Windows PC gewoon houden zoals hij is, bestand alleen downloaden(niet openen/runnen), eerst analyseren op Virustotal, indien Virustotal 0 detectie aangeeft, dan analyseren met de Payload Cloud SandBox (https://www.reverse.it).
18-09-2017, 23:35 door RSB1992
Door NedFox:
Door RSB1992:
En als je moet kiezen tussen Sandboxie of een VM, wat is dan het veiligst?

Sandboxie is vanaf het begin ontworpen met security als gedachte. Het is dus niet vreemd om ervanuit te gaan dat die het veiligst is.

Maar goed; Als je dan nog steeds je internet access afhandelt met een proxy voorkom je dataflow naar de rest van je LAN én heb je goede controle over het internet verkeer. Dat zou mijn optie zijn om me "voldoende" in te dekken tegen issues.

Ah oke dus sandboxie is alsnog veiliger, maar jij zou dus voor extra zekerheid nog een proxy erbij begrijpen begrijp ik. Dag is een optie, al heb ik het zelf nooit gebruikt.
Door SecGuru_OTX: Het downloaden van alleen een bestand zonder het te runnen is niet zo spannend.

Het lijkt er op dat je redelijk goede maatregelen hebt genomen.

Ik zou je Windows PC gewoon houden zoals hij is, bestand alleen downloaden(niet openen/runnen), eerst analyseren op Virustotal, indien Virustotal 0 detectie aangeeft, dan analyseren met de Payload Cloud SandBox (https://www.reverse.it).

Dat klopt, het downloaden is niet zo spannend en voordat ik het uitvoer of externe schijf zet check ik het ook. Maar wat dus voor mij en vele met mij een groot risico vormt zijn de sites zelf. Als we er vanuit gaan dat ik die aparte downloadpc niet gebruiken zijn deze opties het makkelijkste en voldoende qua zoeken op de sites. Sandboxie of een sandboxbrowser. (Evt via een proxy laten lopen)
18-09-2017, 23:36 door Anoniem
De pro's doen het natuurlijk op een totaal van het internet geïsoleerde in lab setting staande stand alone machine met kali linux b.v.

Ik zou dan kiezen voor Antergos. Misschien kan Neb Poorten vertellen wat daar zo fijn aan is.

luntrus
19-09-2017, 01:41 door Anoniem
Maar een aantal sites werken niet met noscript, bijv. de downloadknop van zo'n bestand..
Dat komt niet vaak voor, en als het wel voorkomt is het meestal op een bepaalde manier niet helemaal pluis.
Er is immers geen reden om downloaden moeilijker te maken als men alleen de software aanbiedt en verder niets.
De meeste websites laten na indrukken van "Download" ook een "direct link" knop zien voor als een download niet vanzelf begint. Dit overkomt je meestal met javascript uit. Maar dan werkt die direct link knop wel.
19-09-2017, 06:53 door Anoniem
Een read-only OS van CD/DVD draaien.
19-09-2017, 10:58 door RSB1992
Door Anoniem: De pro's doen het natuurlijk op een totaal van het internet geïsoleerde in lab setting staande stand alone machine met kali linux b.v.

Ik zou dan kiezen voor Antergos. Misschien kan Neb Poorten vertellen wat daar zo fijn aan is.

luntrus

Pfoe ik denk dat mij dat een brug te ver is. Ik heb wel eens met Linux distro's gewerkt als Mint, (X)(L)(K)Ubuntu maar beslist geen specialist er in. In Windows weet ik mijn weg wel aardig te vinden.

Door Anoniem:
Maar een aantal sites werken niet met noscript, bijv. de downloadknop van zo'n bestand..
Dat komt niet vaak voor, en als het wel voorkomt is het meestal op een bepaalde manier niet helemaal pluis.
Er is immers geen reden om downloaden moeilijker te maken als men alleen de software aanbiedt en verder niets.
De meeste websites laten na indrukken van "Download" ook een "direct link" knop zien voor als een download niet vanzelf begint. Dit overkomt je meestal met javascript uit. Maar dan werkt die direct link knop wel.

Dat is ook wel zo, meestal zou het goed moeten gaan. Als het niet werkt is het idd vaak niet pluis.

Door Anoniem: Een read-only OS van CD/DVD draaien.

Zat ik ook aan te denken. En hoe plaats ik de media dan op mijn main pc? Gewoon externe schijf aan die live sessie van Linux hangen, en dan de schijf op Windows uitvoerig scannen (en zorgen dat autoplay uitstaat)?
19-09-2017, 11:11 door Anoniem
Door RSB1992:

Zat ik ook aan te denken. En hoe plaats ik de media dan op mijn main pc? Gewoon externe schijf aan die live sessie van Linux hangen, en dan de schijf op Windows uitvoerig scannen (en zorgen dat autoplay uitstaat)?

Vele wegen naar Rome, via een USB stick, RW/DVD branden, SMB share op je Linux doos maken en via Windows binnenhalen, omgekeerd, SMB (tijdelijk) aanzetten op je Windows en via Linux mounten en overtanken. etc. etc. etc.
19-09-2017, 11:20 door RSB1992
Door Anoniem:
Door RSB1992:

Zat ik ook aan te denken. En hoe plaats ik de media dan op mijn main pc? Gewoon externe schijf aan die live sessie van Linux hangen, en dan de schijf op Windows uitvoerig scannen (en zorgen dat autoplay uitstaat)?

Vele wegen naar Rome, via een USB stick, RW/DVD branden, SMB share op je Linux doos maken en via Windows binnenhalen, omgekeerd, SMB (tijdelijk) aanzetten op je Windows en via Linux mounten en overtanken. etc. etc. etc.

Dat begrijp ik, maar ik bedoel qua veiligheid.
19-09-2017, 11:27 door Anoniem
Door RSB1992:
Door Anoniem:
Door RSB1992:

Zat ik ook aan te denken. En hoe plaats ik de media dan op mijn main pc? Gewoon externe schijf aan die live sessie van Linux hangen, en dan de schijf op Windows uitvoerig scannen (en zorgen dat autoplay uitstaat)?

Vele wegen naar Rome, via een USB stick, RW/DVD branden, SMB share op je Linux doos maken en via Windows binnenhalen, omgekeerd, SMB (tijdelijk) aanzetten op je Windows en via Linux mounten en overtanken. etc. etc. etc.

Dat begrijp ik, maar ik bedoel qua veiligheid.

Eerst scannen met b.v. ClamAV op je Linux systeem en daarna scannen op je Windows PC die je in een VMware omgeving laat draaien als een non persistent VM (die slaat dus niks op en met een reboot is deze weer als nieuw.)
19-09-2017, 12:10 door Anoniem
Door NedFox: Een VM is in ieder geval de gemakkelijkste oplossing; voor de toepassing waar je het voor wil gebruiken is dit niet echt een security issue tenzij je daadwerkelijk stevige malware die uit een VM kan breken oploopt, maar nogmaals gezien de toepassingen die je beschrijft niet echt een risico.

Dat zou best knap zijn, wellicht als je stom genoeg bent om je VM ook netwerk toegang te geven,. maar over het algemeen zou dit niet zomaar moeten kunnen lijkt me?
19-09-2017, 13:12 door [Account Verwijderd]
Door Anoniem:
Door NedFox: Een VM is in ieder geval de gemakkelijkste oplossing; voor de toepassing waar je het voor wil gebruiken is dit niet echt een security issue tenzij je daadwerkelijk stevige malware die uit een VM kan breken oploopt, maar nogmaals gezien de toepassingen die je beschrijft niet echt een risico.

Dat zou best knap zijn, wellicht als je stom genoeg bent om je VM ook netwerk toegang te geven,. maar over het algemeen zou dit niet zomaar moeten kunnen lijkt me?

Wel, als je Internet access wilt om bestanden te downloaden heb je al gauw toegang tot je lokale netwerk als je niet een heleboel maatregelen neemt. Default gateway en subnet en BOEM :)

Daarom zou ik 192.168.2.1 en 192.168.2.2 gebruiken voor test VM en proxy (geen router!) en het LAN op 192.168.1.x waarbij de proxy aan de "buitenkant" dus 192.168.1.x heeft. Geen routing en je test VM is afgeschermd van je LAN.
19-09-2017, 13:42 door Anoniem
En voor de devices in de omgeving: https://www.digitalmunition.me/2015/03/santoku-linux-mobile-forensics-malware-analysis-and-app-security-testing-livecd/

Er is zo veel te doen, te ontdekken met elkaar in verband te brengen. Het leven is te kort, echt..

luntrus
19-09-2017, 17:33 door RSB1992 - Bijgewerkt: 19-09-2017, 17:33
Op dit moment overweeg ik de volgende opties het meest:

Sandboxie op die downloadpc en daarna de files scannen op mijn main pc (autoplay uit) voor ik ze open.

Of een linux live dvd booten maar daarbij zijn mij de volgende punten nog niet duidelijk:

1. Kun je dan eerst in een live sessie Linux updaten? Dus zonder daadwerkelijke installatie van Linux.
2. Kan je in een live sessie ublock origin en noscript installeren?
3. Kun je clamav in een livesessie installeren?

Als die 3 punten ja zijn, dan ga ik voor die optie. Clamav is opzich geen noodzaak, ik scan de files in windows. Tenzij je een rot stukje malware hebt die zich naar externe media bijv. verspreidt.

Betreft andere netwerknummers en proxy's, liever niet. Buiten het feit dat ik geen netwerk expert ben heb ik een tijdje geleden alles netjes ingesteld (AP beneden, router én een oude router omgeturnd tot AP voor boven)
19-09-2017, 19:29 door Anoniem
In geval dat je wilt opstarten van een live-DVD:

hoeveel RAM heb je op de download PC?
Live-sessies hebben wel voldoende geheugen nodig, dus zou ik dat eerst bekijken.
Als je ook nog wat wilt doen na booten van een live-dvd zonder te crashen is tegenwoordig 1 GB RAM soms al te krap.

Hoeveel een live distro nodig heeft, hangt af van welke distro je kiest en hoeveel geheugen de applicaties nodig hebben die je wilt gebruiken, en of je computer daar genoeg RAM-geheugen voor aan boord heeft.
19-09-2017, 20:03 door RSB1992
Door Anoniem: In geval dat je wilt opstarten van een live-DVD:

hoeveel RAM heb je op de download PC?
Live-sessies hebben wel voldoende geheugen nodig, dus zou ik dat eerst bekijken.
Als je ook nog wat wilt doen na booten van een live-dvd zonder te crashen is tegenwoordig 1 GB RAM soms al te krap.

Hoeveel een live distro nodig heeft, hangt af van welke distro je kiest en hoeveel geheugen de applicaties nodig hebben die je wilt gebruiken, en of je computer daar genoeg RAM-geheugen voor aan boord heeft.

Gewoon Ubuntu of Linux Mint (XFCE b.v.) lijkt me prima. RAM is genoeg voor dit soort dingen, 4 GB RAM gepaired met een Core 2 Duo e6750 en een oude losse GPU (ik dacht de Nvidia Geforce 8600 GT 256mb)
19-09-2017, 20:27 door Anoniem
Dag RSB,

Goede vraag! Voor ik inga op een mogelijk oplossing reageer ik wel graag even op een van de punten die je noemt:

Door RSB1992:
de downloads vertrouw ik over het algemeen redelijk, maar de sites of mirrors zelf niet.

Hoe kun je een download vertrouwen zonder de site waar het vandaan komt te vertrouwen? Doe je SHA-512 checks op de bestanden om te verifiëren dat het echt een 1-op-1 kopie was?

Dan door naar een mogelijke oplossing:

Door RSB1992:
-Linux is niet echt een optie vind ik, als er dan besmetting plaats vind (in wat voor vorm dan ook) heb ik het niet door. Bij Windows kan ik met allerlei tooltjes wat monitoren, nee ook dan heb je geen 100% zekerheid dat klopt.

Linux kan je juist hier wel helpen. Een Ubuntu live CD is simpelweg niet te besmetten, immers: reboot en wat er ook op je systeem is geland, het is weg. Daarnaast is de malware in de wereld toch voor (zonder bron) 95-99% voor Windows. Op Ubuntu heeft dat dan vervolgens totaal geen invloed. En je favoriete anti-virus en anti-malware draaien vast ook wel op Ubuntu, kun je eventueel iets dat voor windows een probleem is ook nog detecteren.

Een alternatief kan zijn om het bestand op je iPad of Android 8 tablet te downloaden. Knappe site die het voor elkaar krijgt daar iets mee uit te spoken (immers: geen kwetsbaarheden bekend).

Wat altijd wel handig is: gebruik even virustotal op de download link, dan heb je ook een beeld wat je download.
19-09-2017, 20:49 door RSB1992 - Bijgewerkt: 19-09-2017, 20:51
Door Anoniem: Dag RSB,

Goede vraag! Voor ik inga op een mogelijk oplossing reageer ik wel graag even op een van de punten die je noemt:

Door RSB1992:
de downloads vertrouw ik over het algemeen redelijk, maar de sites of mirrors zelf niet.

Hoe kun je een download vertrouwen zonder de site waar het vandaan komt te vertrouwen? Doe je SHA-512 checks op de bestanden om te verifiëren dat het echt een 1-op-1 kopie was?

Dan door naar een mogelijke oplossing:

Door RSB1992:
-Linux is niet echt een optie vind ik, als er dan besmetting plaats vind (in wat voor vorm dan ook) heb ik het niet door. Bij Windows kan ik met allerlei tooltjes wat monitoren, nee ook dan heb je geen 100% zekerheid dat klopt.

Linux kan je juist hier wel helpen. Een Ubuntu live CD is simpelweg niet te besmetten, immers: reboot en wat er ook op je systeem is geland, het is weg. Daarnaast is de malware in de wereld toch voor (zonder bron) 95-99% voor Windows. Op Ubuntu heeft dat dan vervolgens totaal geen invloed. En je favoriete anti-virus en anti-malware draaien vast ook wel op Ubuntu, kun je eventueel iets dat voor windows een probleem is ook nog detecteren.

Een alternatief kan zijn om het bestand op je iPad of Android 8 tablet te downloaden. Knappe site die het voor elkaar krijgt daar iets mee uit te spoken (immers: geen kwetsbaarheden bekend).

Wat altijd wel handig is: gebruik even virustotal op de download link, dan heb je ook een beeld wat je download.

Thanks voor je uitgebreide reactie. Als er een SHA/MD5 check bijzit voor ik die zeker uit, niet bij alle downloads zit er echter die check. Ik bedoelde ook meer, dat ik de bronsites die ik gebruik wel vertrouw zoals XDA-Developers en MyDigitalLife, echter de banners niet. En inderdaad de mirrors zijn vaak ook duister. De downloads zelf kam ik altijd uit met tooltjes en daarnaast de md5/sha checks mits aanwezig. Ik snap wel dat die dingen nooit 100% garantie bieden, maar ik weet wel dat die sites zelf vervelender zijn merk ik dan.

Betreft Linux, begrijp ik goed dat je virusscanners (sommige) die bekend zijn onder Windows ook werkbaar zijn onder een live cd van Linux? En andere dingen als no-script kunnen ook via een Live CD draaien? Is inderdaad minder nodig doordat na een reboot het zaakje leeg is. (ik hang er dan ook geen hdd's in, is niet nodig) Echter rest dan de enige vraag nog, ik zet de media op externe schijven zodat ik het op mijn main pc kan gebruiken. Er zijn virussen die natuurlijk wel kunnen oversmetten naar ext hdd's etc. Hoe kijk jij daar tegen aan? Of kunnen Windows virussen op een Linux Live CD/DVD niet eens externe media besmetten? Vandaar dat ik dus nog dacht om het risico ietsje verder in te dekken ook op Linux live een noscript+adblocker.

Op dit moment lijkt een live dvd van Linux inderdaad een goede oplossing mits de vragen die ik stel positief uit wijzen. Sandboxie is nog steeds een (kleiner) risico. En opzich heb ik toch die oude pc over, en het scheelt een fysieke installatie van een OS/PC

Oja een iPad en iPhone heb ik inderdaad ook, dan de files daar op zetten en op dropbox knallen zou een optie zijn inderdaad! Misschien nog wel de beste, dan zou de PC ook niet nodig zijn voor dat doeleinde.
20-09-2017, 02:32 door Anoniem
@RSB1992

Bij live DVD ben je gebonden aan wat de Linux distro je standaard biedt.

De Knoppix en Tails distro's hebben standaard Noscript en een adblokker. (Gouwe ouwe)
Knoppix levert lekker veel programmaatjes mee, van spelletjes tot eenvoudige firewall.
Tails heeft vooral nuttige dingen aan boord in de dataverwerkingssfeer (office+), en om anoniem te communiceren.
Taal en tijd zijn in beide distro's standaard niet nederlands. Moet even wennen.
Je kan dit bij het opstarten wel aanpassen, maar bij live DVD moet dat dus iedere keer weer.

Nog geen sandbox. Firefox 54 of later hebben wel net 'een' sandbox er bij in gekregen.
Komt eraan. Eerst in Knoppix vermoedelijk. (8.1?) Want Tails gebruikt in ieder geval de esr-versies van firefox.

Online virusscanner direct aan boord kan je denk ik vergeten.
Maar aparte offline scanner op DVD is wel mogelijk. https://www.thefreecountry.com/security/antivirus-rescue-cd.shtml
(Niet alleen rescue dus, maar tevens offline A/V-scanners)
Aangezien je DVD toch niet kan zijn aangetast (alleen de downloadbestanden) lijkt me dit nog niet eens zo slecht,
aangenomen dat de AV distro's volledig standalone zijn, en geen OS nodig hebben. En dat heeft veel kans.
En niet te vergeten: het is wel Linux! Dat is ook een stuk veiligheid. (tientallen malen veiliger dan Windows 10)
20-09-2017, 20:16 door Anoniem
Hallo,

Je zou ook een kleine linux live boot cd kunnen downloaden en daar de dingen op downloaden die je wil hebben.
Dan de downloads online scannen, en zijn ze 'veilig" dan op de 2de pc installeren.

Voordeel van een Live CD/DVD is dat je na iedere herstart een cleane omgeving hebt.

Dan zijn er nog KIOSK versie te downloaden, ook een soort van hele kleine linux distro met vaak alleen een paar
applicaties zoals browser, testverwerker, en mediaplayer. Zie onderstaande of google naar andere. Heel veel zijn
er niet, maar dat maakt ook niks uit, want ze doen allemaal wat ze moeten doen.

http://justbrowsing.info/
https://webconverger.com/
http://porteus-kiosk.org/
http://www.linutop.com/software.en.html
http://www.canbike.org/off-topic/linux/can-bike-os-5-5-kiosk-edition.html

Dan kun je nooit voor 100% zeker zijn van de dingen die je download.
Dan hebben we deze weel wel gezien met CCleaner, maar het hangt er ook vanaf wat je download en van welke site
of bron.

Als je toch al een 2de PC hebt dan lijkt me dit de oplossing, geen gedoe met een virtuele machine, of andere vorm van sandbox. Je wil immers een machine die iedere keer clean is, dus een KIOSK of Live CD/DVD of starten van USB stick
is dan zo gek nog niet.

Verder speelt ook mee wat staat er allemaal op de 2de echte PC?
Is dit een Windows machine met veel prive spul? En zou je een besmetting hebben hoe snel kun je dan weer een schone installatie doen?

Maar het geeft ook weer software om zodra je een schone Windows hebt geinstalleerd om daar een image van te maken.
En je kunt nog gaan werken met bracket (ik weet niet of ik het juist heb geschreven) zijn van die losse laden waar je een schijf in kunt monteren. Heeft je PC een open slot kun je met twee brackets gaan werken.

Dus genoeg opties lijkt me zo.
20-09-2017, 21:13 door Anoniem
Hee, in mijn eerdere bericht is een foutje geslopen.
De Knoppix en Tails distro's hebben standaard Noscript en een adblokker. (Gouwe ouwe)
Knoppix levert lekker veel programmaatjes mee, van spelletjes tot eenvoudige firewall.

Moet zijn:
De Knoppix en Tails distro's hebben standaard Noscript en een adblokker.
Knoppix (gouwe ouwe) levert lekker veel programmaatjes mee, van spelletjes tot eenvoudige firewall. (eigenlijk meer een IP-filter als ik me niet vergis)
20-09-2017, 21:22 door RSB1992
Door Anoniem: Hallo,

Je zou ook een kleine linux live boot cd kunnen downloaden en daar de dingen op downloaden die je wil hebben.
Dan de downloads online scannen, en zijn ze 'veilig" dan op de 2de pc installeren.

Voordeel van een Live CD/DVD is dat je na iedere herstart een cleane omgeving hebt.

Dan zijn er nog KIOSK versie te downloaden, ook een soort van hele kleine linux distro met vaak alleen een paar
applicaties zoals browser, testverwerker, en mediaplayer. Zie onderstaande of google naar andere. Heel veel zijn
er niet, maar dat maakt ook niks uit, want ze doen allemaal wat ze moeten doen.

http://justbrowsing.info/
https://webconverger.com/
http://porteus-kiosk.org/
http://www.linutop.com/software.en.html
http://www.canbike.org/off-topic/linux/can-bike-os-5-5-kiosk-edition.html

Dan kun je nooit voor 100% zeker zijn van de dingen die je download.
Dan hebben we deze weel wel gezien met CCleaner, maar het hangt er ook vanaf wat je download en van welke site
of bron.

Als je toch al een 2de PC hebt dan lijkt me dit de oplossing, geen gedoe met een virtuele machine, of andere vorm van sandbox. Je wil immers een machine die iedere keer clean is, dus een KIOSK of Live CD/DVD of starten van USB stick
is dan zo gek nog niet.

Verder speelt ook mee wat staat er allemaal op de 2de echte PC?
Is dit een Windows machine met veel prive spul? En zou je een besmetting hebben hoe snel kun je dan weer een schone installatie doen?

Maar het geeft ook weer software om zodra je een schone Windows hebt geinstalleerd om daar een image van te maken.
En je kunt nog gaan werken met bracket (ik weet niet of ik het juist heb geschreven) zijn van die losse laden waar je een schijf in kunt monteren. Heeft je PC een open slot kun je met twee brackets gaan werken.

Dus genoeg opties lijkt me zo.

Op de 2e pc staat niks belangrijks, alles zou bij wijzen ''kapot'' mogen. Ik heb vanochtend Linux Mint 18.2 gedownload. Ik ga die branden kijken of dat wat is. Ook dank voor jouw suggestie uiteraard. Ik ga kijken wat ik er mee kan doen in een live omgeving (bijv. of ik mint kan updaten, qbittorrent kan gebruiken (voor magnet links) en of ik noscript+ublock origin kan gebruiken.

Wel wil ik van iemand nog weten of een eventuele besmetting door een site op een Linux live dvd kan oversmetten naar een externe hdd/usb stick? Ik denk zelf van niet, doordat er weinig Linux malware is? Dus stel je zit op bijv. MDL of Cyangenmod en een of andere mirror heeft de live sessie besmet (zonder dat je het doorhebt) kan de malware zich dan naar die ext hdd stiekem loodsen? Naar mijn weten niet, doordat Windows virussen ''dood'' zijn op Linux. Misschien zit ik mis, maar als hier iemand het verlossende antwoord op zou hebben ben ik jullie dankbaar. Want om nu speciaal voor deze vraag een topic te openen op het Ubuntu-NL forum lijkt me overkill, op security.nl zitten ook veel Linux én Windows specialisten.

Mocht dit allemaal toch niet goed genoeg werken dan lijkt mij Firefox+No script+Ublock origin en dan in Sandboxie best een degelijke oplossing (zelfs al is het op mijn mainpc, maar hoeft niet, ik heb 1 main pc en 2 overige pc's en 1 laptop) En eigenlijk is alleen mijn mainpc ''echt de pc die ik dagelijks gebruik en die ik zo veel mogelijk up&running wil houden.
20-09-2017, 21:24 door Anoniem
Hoi,

hoewel in de meeste gevallen gewoon het makkelijkste is om een Virtual machine te draaien, loop je snel tegen de beperking aan: er is gewoon redelijk wat malware op de 'markt' wat controleert of het in een vm draait en dan geen aanstalten maakt om zijn destructieve werk te doen.

Korte versie; ik zou ook gaan voor een live cd van één of andere linux versie.

gr Eminus
21-09-2017, 14:10 door Anoniem
Chromebook in de gast modus gebruiken. Niet de meest voor de hand liggend optie. Wel veilig.
21-09-2017, 20:11 door Anoniem
Wel wil ik van iemand nog weten of een eventuele besmetting door een site op een Linux live dvd kan oversmetten naar een externe hdd/usb stick? Ik denk zelf van niet, doordat er weinig Linux malware is? Dus stel je zit op bijv. MDL of Cyangenmod en een of andere mirror heeft de live sessie besmet (zonder dat je het doorhebt) kan de malware zich dan naar die ext hdd stiekem loodsen? Naar mijn weten niet, doordat Windows virussen ''dood'' zijn op Linux. Misschien zit ik mis, maar als hier iemand het verlossende antwoord op zou hebben ben ik jullie dankbaar.
Live dvd gaat gedeeltelijk naar RAM geheugen , RAM kan besmet worden. Linux-OS op USB ook.
Alleen bij live dvd: na shutdown, netspanning eraf, en powerknop 15 seconden indrukken is RAM weer schoon,
en kan je weer "clean" opstarten van live-dvd.

Normaalgesproken is het risico van besmetting zeer klein. Ga het niet overdrijven, want dan heb je geen leven,
en wordt je meestal slachtoffer van bedrijven die security beloven maar in ruil voor (een deel van) je privacy.
Zorg altijd voor een goede backup van belangrijke gegevens en OS, en bewaar ze offline.
En zorg dat er geen persoonlijke data als kopieën ID's e.d. op je PC's staan die aan internet hangen.
Ga er vanuit dat je PC's altijd kunnen worden gehackt, en trek je er niets van aan dat die kans maar heel erg klein is.
Richt daar je persoonlijke ICT-omgeving op in: niet alles hoeft online!
Ook kunnen HDD's en USB sticks crashen. Houd er maar bij voorbaat rekening mee.
Bij jarenlang bewaren zonder refresh of herkopiëren naar nieuwe media, vergaan electronisch opgeslagen gegevens relatief snel, vooral bij goedkope usb en ssd en naar mate ze vaker waren beschreven of van mindere kwaliteit zijn, loop je sneller risico dat de data die erop staat binnen enkele jaren corrupt raakt of niet meer is te lezen.

En verder nog dit:
- https://www.security.nl/posting/422684/Groot+aantal+computers+kwetsbaar+voor+BIOS-lek
- besmette downloads worden in het algemeen pas een probleem als je ze gaat installeren of gebruiken.
- javascript uit.
- geen onnodige poorten toestaan als het kan, die vormen alleen maar een extra risico. Voor downloaden heb je genoeg aan toestaan van browserverkeer (poort 443 https en evt. 80 http)
- veilige router en routerinstellingen, zoals sterk wachtwoord en remote admin uit.
21-09-2017, 21:27 door Anoniem
Door RSB1992:
Door Anoniem: Hallo,

Je zou ook een kleine linux live boot cd kunnen downloaden en daar de dingen op downloaden die je wil hebben.
Dan de downloads online scannen, en zijn ze 'veilig" dan op de 2de pc installeren.

Voordeel van een Live CD/DVD is dat je na iedere herstart een cleane omgeving hebt.

Dan zijn er nog KIOSK versie te downloaden, ook een soort van hele kleine linux distro met vaak alleen een paar
applicaties zoals browser, testverwerker, en mediaplayer. Zie onderstaande of google naar andere. Heel veel zijn
er niet, maar dat maakt ook niks uit, want ze doen allemaal wat ze moeten doen.

http://justbrowsing.info/
https://webconverger.com/
http://porteus-kiosk.org/
http://www.linutop.com/software.en.html
http://www.canbike.org/off-topic/linux/can-bike-os-5-5-kiosk-edition.html

Dan kun je nooit voor 100% zeker zijn van de dingen die je download.
Dan hebben we deze weel wel gezien met CCleaner, maar het hangt er ook vanaf wat je download en van welke site
of bron.

Als je toch al een 2de PC hebt dan lijkt me dit de oplossing, geen gedoe met een virtuele machine, of andere vorm van sandbox. Je wil immers een machine die iedere keer clean is, dus een KIOSK of Live CD/DVD of starten van USB stick
is dan zo gek nog niet.

Verder speelt ook mee wat staat er allemaal op de 2de echte PC?
Is dit een Windows machine met veel prive spul? En zou je een besmetting hebben hoe snel kun je dan weer een schone installatie doen?

Maar het geeft ook weer software om zodra je een schone Windows hebt geinstalleerd om daar een image van te maken.
En je kunt nog gaan werken met bracket (ik weet niet of ik het juist heb geschreven) zijn van die losse laden waar je een schijf in kunt monteren. Heeft je PC een open slot kun je met twee brackets gaan werken.

Dus genoeg opties lijkt me zo.

Op de 2e pc staat niks belangrijks, alles zou bij wijzen ''kapot'' mogen. Ik heb vanochtend Linux Mint 18.2 gedownload. Ik ga die branden kijken of dat wat is. Ook dank voor jouw suggestie uiteraard. Ik ga kijken wat ik er mee kan doen in een live omgeving (bijv. of ik mint kan updaten, qbittorrent kan gebruiken (voor magnet links) en of ik noscript+ublock origin kan gebruiken.

Wel wil ik van iemand nog weten of een eventuele besmetting door een site op een Linux live dvd kan oversmetten naar een externe hdd/usb stick? Ik denk zelf van niet, doordat er weinig Linux malware is? Dus stel je zit op bijv. MDL of Cyangenmod en een of andere mirror heeft de live sessie besmet (zonder dat je het doorhebt) kan de malware zich dan naar die ext hdd stiekem loodsen? Naar mijn weten niet, doordat Windows virussen ''dood'' zijn op Linux. Misschien zit ik mis, maar als hier iemand het verlossende antwoord op zou hebben ben ik jullie dankbaar. Want om nu speciaal voor deze vraag een topic te openen op het Ubuntu-NL forum lijkt me overkill, op security.nl zitten ook veel Linux én Windows specialisten.

Mocht dit allemaal toch niet goed genoeg werken dan lijkt mij Firefox+No script+Ublock origin en dan in Sandboxie best een degelijke oplossing (zelfs al is het op mijn mainpc, maar hoeft niet, ik heb 1 main pc en 2 overige pc's en 1 laptop) En eigenlijk is alleen mijn mainpc ''echt de pc die ik dagelijks gebruik en die ik zo veel mogelijk up&running wil houden.

Hallo daar ben ik weer,
Maak je niet te druk om linux malware!!!! Geeft het wel maar dat jij ermee besmet word is nihiel.
Als je dit forum vaker bezoekt zie je steeds dat het gaat om bepaalde dingen, die de meeste linux mensen
niet hebben gebruiken, of het gaat om concept of proof, en later schijnt het niet te kloppen.

Dan zit er verder in QBittorrent recht boven een zoekfunctie.
Je hoeft niet eens naar een torrent pagina te gaan. Dus je kunt dan ook niet via een pagina besmet worden.
Ik kijk wel op diverse torrent-site's echter ik gebruik de zoekfunctie van QBittorrent.

Dan kun je ook een de Live DVD update, en QBittorrent kun je ook downloaden via synaptics, en ook de hele andere zooi.

Maar waarom zoveel werk doen? Het is maar een Live DVD of USB stick.
Ik zou gewoon de laatste versie downloaden van LMDE (Linux Mint Debian Edition) dan de .iso op USB stick uitpakken en
die dan booten. Koop gelijk een 3.0 USB stick dan boot het allemaal ook nog eens supersnel.

En als je al niet zo heel veel download, zou ik de boel niet eens updaten omdat je toch steeds met een schone installatie
opstart.

Maak je het niet te moeilijk, ik draai al jaren LMDE, met een VPN en wat andere dingen.
BRAVE browser + Palemoon browser + JonDoFox + Firefox + Tor browser, enz enz.

Gewoon om te testen en te kijken wat het beste is en bevalt.

Probeer trouwens een de BRAVE browser, een hele leuke security browser.
Geeft het voor Windows en linux.
https://www.brave.com/

Blokt standaart al trackers, en is ingesteld op geen scipts enz.
De beveiliging instellingen zitten rechts boven in de browser.
Even mee spelen, en het is dan aan jouw welke browser je voorkeur heeft.

Succes
21-09-2017, 21:45 door RSB1992
Dank voor jullie goede meedenkende reacties allemaal!

Ik heb vandaag een live DVD van Mint in de pc gedaan, maar je kan die live dvd (updates van Mint) dus niet updaten (omdat hij niet geïnstalleerd) is, was te verwachten.

Als jullie moeten kiezen voor die doeleinde tussen een live dvd (die na een reboot weer schoon is) of een fysieke installatie die je wel kan updaten en alles installeren wat je maar wil (maar dus iets meer risico is) wat kiezen jullie dan? Ik denk dat optie 2 toch beter is dan. Dan heb je een pure linuxbak voor die doeleinde, die ik kan updaten en firefox kan gebruiken met noscript en een adblocker. En ik heb nog eens op een ubuntu-nl forum gezocht ik heb ooit wel eens gevraagd daar of windows malware in linux kan overhevelen naar Windows dmv usb stick/hdd en volgens hem was dit niet mogelijk. Ja als je het opent wel natuurlijk dat lijkt me logisch, maar ik bedoel meer verborgen virussen die activeren zodra je de externe schijf/usb aansluit, maar dat komt sowieso niet heel vaak voor. Vroeger had ik daar wel last van virussen op schoolcomputers die gebruikt maaktte van het autorun gedeelte.

En als Linux op die bak installeer ga ik geen AV gebruiken, wel de firewall aan. Want ik heb begrepen dat AV op Linux juist het zooitje extra kwetsbaar maakt. En er zullen vast wel offline scanners zijn op dvd die ook Linux malware detecteren.
21-09-2017, 22:44 door Anoniem
Door RSB1992: Dank voor jullie goede meedenkende reacties allemaal!

Ik heb vandaag een live DVD van Mint in de pc gedaan, maar je kan die live dvd (updates van Mint) dus niet updaten (omdat hij niet geïnstalleerd) is, was te verwachten.

Als jullie moeten kiezen voor die doeleinde tussen een live dvd (die na een reboot weer schoon is) of een fysieke installatie die je wel kan updaten en alles installeren wat je maar wil (maar dus iets meer risico is) wat kiezen jullie dan? Ik denk dat optie 2 toch beter is dan. Dan heb je een pure linuxbak voor die doeleinde, die ik kan updaten en firefox kan gebruiken met noscript en een adblocker. En ik heb nog eens op een ubuntu-nl forum gezocht ik heb ooit wel eens gevraagd daar of windows malware in linux kan overhevelen naar Windows dmv usb stick/hdd en volgens hem was dit niet mogelijk. Ja als je het opent wel natuurlijk dat lijkt me logisch, maar ik bedoel meer verborgen virussen die activeren zodra je de externe schijf/usb aansluit, maar dat komt sowieso niet heel vaak voor. Vroeger had ik daar wel last van virussen op schoolcomputers die gebruikt maaktte van het autorun gedeelte.

En als Linux op die bak installeer ga ik geen AV gebruiken, wel de firewall aan. Want ik heb begrepen dat AV op Linux juist het zooitje extra kwetsbaar maakt. En er zullen vast wel offline scanners zijn op dvd die ook Linux malware detecteren.

Ben ik weer.

Zoals bovenstaand moet je niet te druk maken om malware.
Als je download bestand clean is, en hebt gedownload hevel je hem toch over op de andere machine.

Stel je download nu een bestand met een Live DVD of stick, en morgen gaat de machine uit, dan is de kans op besmetting nihiel. Start de morgen de Live DVD weer op dan heb (al zou die besmet zijn geraakt) weer een cleane installatie, dus ram.

Je moet niet te moeilijk dan met updaten van de mint systeem voor de uurtjes die jij hem aanzet voor iets meer te downloaden. Ik zou me dan meer zorgen voor de 2de machine waarop de echte download komt te staan.

Je kunt ook de 2de machine waar de downloads op komen niet aan het internet hangen.

Dan als je een echte rootkit hebt of backdoor dan kom je daar toch bijna nooit achter.
Je kunt wel wat programma'tje hebben draaien voor controle maar malware is altijd eerder dan de AV vendors.
22-09-2017, 14:55 door Anoniem
Dan als je een echte rootkit hebt of backdoor dan kom je daar toch bijna nooit achter. Je kunt wel wat programma'tje hebben draaien voor controle maar malware is altijd eerder dan de AV vendors.

Lol. Is dit een advies ? Het klinkt als 'steek je kop maar lekker in het zand'.....
22-09-2017, 20:35 door Anoniem
Door Anoniem:
Dan als je een echte rootkit hebt of backdoor dan kom je daar toch bijna nooit achter. Je kunt wel wat programma'tje hebben draaien voor controle maar malware is altijd eerder dan de AV vendors.

Lol. Is dit een advies ? Het klinkt als 'steek je kop maar lekker in het zand'.....

Nee het is zeker geen advies om geen programma's te installeren als een rootkit of av programma.
Ik wil enkel zeggen dat het altijd een kat en muis spelletje is.

Ik ken uit eigen kring iemand die ooit backdoors heeft geprogrammeerd, en zolang hij die niet openbaar op een hackerforum
zette waar de scriptkiddies die van downloaden heeft iemand die hij besmette toch een 'probleem'.

Met probleem bedoel ik dan niemand komt er nooit achter dat hij besmet is. Zelfs Kaspersky of ander AV vendor vind de trojan dan nooit en te nimmer, En toch heeft iemand andere acces tot jouw machine.

95% van de wereld vertrouwd Microsoft dat de update's ook doen wat ze beloven, en bijna niemand is in staat om die
close source te controleren. Laat staan dat 95% in staat is om alle maandelijkse update te controleren. Of al die andere
programma's zoals Java, VLC player en noem de hele meuk maar op. Dan hebben we nog de NSA en consorten, maar die
laat ik maar even buiten spel hier.

Dus als puntje bij paaltje komt weet je bijna nooit zeker hoe veilig je O.S. is tenzij je je eigen O.S. kan maken dus een kernel met een schilte erover heen.

De orginele vraagsteller lijkt me nou niet echt iemand met heel veel vestand van zaken, omdat hij anders deze vraag hier niet eens stelde. En dit bedoel ik niet ten nadele van hem, we kunnen allemaal soms wat adveis van anderen gebruiken.

Mijn advies was dus om een Live CD/DVD of USB stick te gebruiken. Mijn advies is nog steeds om een 3.0 USB stick te mensen met of een Linux of Kiosk versie erop. Een CD/DVD boot te langzaam, dus vandaar de 3.0 USB stick.

Het lijkt me sterk dat ieder bestand dat hij download besmet is, en tevens is dan ook zijn tweede machine besmet.
Tenzij hij deze 2de machine niet aan het internet hangt.

De eerste Live of Kiosk versie kun je niet eens besmetten en start op met een vers O.S.
De kans dat die besmet word lijkt me te verwaarlozen. (Tenzij hij iets doet met malware testen)
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.