geeignetes Projekt gesucht

[PaddyF]

Hallo,

seit einiger Zeit beobachte ich Dinge wenn ich im Internet unterwegs bin die mehr als merkwürdig sind. Leute ins Chats wissen Bescheid über das was ich im Moment tue, etc.

Ich habe es satt dass Leute in Security Chats und Foren das immer so hindrehen als hätte ich eher ein mentales Problem. Das kann schon sein. Aber ich würde trotzdem gerne die technische Seite beleuchten.

Als Anhaltspunkt habe ich bisher nur das Debian Security Manual und zwei Projekte. SELinux zum einen und GRSecurity. Bei SELinux verstehe ich nicht weshalb die NSA viel Geld investiert um in fremde Computer System eindringen zu können und gleichzeitig wollen sie es mit einem Tool verhindern? Es heißt immer es wäre 2-3 Mal ein Audit gemacht worden von SELinux und man hätte nichts verdächtiges gefunden. Aber irgendwie hätte ich dann erst recht kein gutes Gefühl wenn ich im Internet unterwegs bin. Und GRSecurity ist closed source nun. Als Hobbyist kann ich mir die Geführ nicht leisten. Und man benötigt auch eingies an Hintergrundwissen um es nutzen zu können.

Welche Projekte gibt es sonst noch die ich mir anschauen könnte?


Gruß,
P.

[inne]

seit einiger Zeit beobachte ich Dinge wenn ich im Internet unterwegs bin die mehr als merkwürdig sind. Leute ins Chats wissen Bescheid über das was ich im Moment tue, etc.

Das ist dass neuste Feature im Web 2.0!

PS: Ansonsten würden mich Beispiele interessierten. Zwei Anekdoten zum Thema hätte ich auch

[DeletedUserReAsG]

Welche Projekte gibt es sonst noch die ich mir anschauen könnte?

Hängt davon ab, was du genau möchtest. Für Paketfilterkram iptables bzw. nftables, um Rootkits zu suchen rkhunter und Co., um Einbrüche zu erkennen, gibt’s IDS, etc., pp.

Leute ins Chats wissen Bescheid über das was ich im Moment tue

Welcher Chat ist das? Da würde ich dann gerne nachfragen, wenn ich mal wieder nicht weiß, was ich tue …

[jessie]

Hey,

zum Lesen:
https://wiki.ubuntuusers.de/Sicherheit/Anonym_Surfen/
https://tails.boum.org/
https://pi-hole.net/
https://www.kuketz-blog.de/
https://forum.kuketz-blog.de/

Mit Humor oder Zynismus - je nach Sensibilität des Lesers: https://blog.fefe.de

https://en.m.wikipedia.org/wiki/List_of ... tributions
(Speziell OPNSense, PFSense und IPFire sind recht beliebt. Neben DDWrt, OpenWrt und VyOS. Gibt entsprechende Foren und Dokumentation.

Nach einem verschafften Überblick solltest du definieren, was (technische) Sicherheit speziell für dich bedeutet ... wo du bist und wo du hin willst, bzw. wovor du Schutz suchst.

[debianuser4782]

@ PaddyF

Das ist insbesondere bei privaten Social-Media-Anbietern normaler Alltag. Es ist hierüber nämlich ganz einfach Dich zu tracken. Neugier, Machtgefühle, Rachelust usw tun ihr Übriges.

Getrackt wirst du insbesondere über Deine IP, Cookies, Java-Script, Deinen individuellen Browser-Einstellungen, Gewohnheitsmustern und Logins. Dagegen hilft der Tor-Browser (außer bei den Logins und außerhalb von Logins zB Youtube), soweit man ihn richtig benutzt.

Ich vermute auch, dass nicht jeder diesem Thema gegenüber so sensibel eingstellt ist wie Du. Ein Grund Menschen (dauerhaft) zu "fixieren" die einen Beobachten, könnte meiner Meinung nach eine schwächer ausgebildete Selbstzentriertheit und eine größerer Verlagerung der eigenen Interessen in die "digitale Welt" sein.

Danke, dass Du das hier angesprochen hast. Beispiele brauchst Du nicht zu benennen, da es inflationär häufig vorkommt. Es reicht ja bereits, wie oben erwähnt, die technische Möglichkeit aus Dich "nach (emotionalem) Bedarf" zu tracken.

Im Hinbick auf militärische Hacker-Attacken die von bestimmten Nationen ausgehen, hat die NSA sehr wohl ein berechtigtes Interesse daran dabei mitzuhelfen sichere digitale Infrastruktur mit aufzubauen, um zivile Strukturen zu stärken.

[inne]

Beispiele brauchst Du nicht zu benennen, da es inflationär häufig vorkommt.

Beispiele wären insofern hilfreich, um dem Ursprung auf den Grund zu kommen. Werden z.B. E-Mails oder Dateien/das NAS gelesen. Bei letzteren hat man dann doch ein Problem mit der lokalen Sicherheit. Ich wollte anhand der Beispiele abschätzen, welche und woher die Information stammen.

[PaddyF]

Beispiele, unsortiert:

- im Freenode IRC, im Psychologie Forum, auf Twitter, etc. häufen sich Situationen in denen Leute demonstrativ zur Schau stellen dass sie "wissen" was ich tue: ich esse ein Erdbeereis --> "bekommt Lust auf ein Eis. Schoko mag ich aber lieber als Erdbeer" | "mein Kaffee ist leer und ich gehe jetzt duschen. ich mache das beste aus dem Tag" --> ich sitze mit nacktem Oberkörper weil ich duschen will und mein Kaffee ist leer | Ich bin auf einer Webseite für sportliche Autos --> "für sportliche Autos habe ich doch gar kein Geld. was schaue ich mir sowas überhaupt an" | und unzählige weitere Beispiele dieser Art

- auf Google wird meine Premium Mitgliedschaft aktiviert. Ohne mein zutun wird mein Paypal Account mit zweimaliger Bestätigung verwendet.

- Die Maus im Blick die sich definitiv nicht bewegt kann ich zuschauen wie der Pointer quer über den Bildschirm läuft bis zum Menü mit dem PDF Viewer und sich ein PDF öffnet zum Thema Persönlichkeitsentwicklung

- bei meinem Lastpass Account wird die alte Passphrase die ich nur per Zufall teste aktiviert und alle Einträge gelöscht

- es wird ein Nutzer "exit" angelegt in logs ist jedoch nichts untypsches zu sehen und aus Versehen passiert das auch nicht

- u.v.m.

[inne]

.

[PaddyF]

Es sind Beispiele die man bei Bedarf zerlegen kann um auszuräumen dass ich gar kein Sicherheitsproblem habe.

Ja.

Deshalb wollte ich zunächst erst gar keine anführen.

[inne]

Du kannst den Beitrag editieren, solange Google den nicht schon im Cache hat.

Ich dachte eher du fühlst dich von Facebook-Tacking/Werbung verfolgt oder Daten aus deinem Sozialmedia werden in Chats aufgearbeitet... oder so etwas wie das die Nachbarn Dummes Zeug in Ihre WLAN-SSID schreiben.

LG,
inne

[DeletedUserReAsG]

Beispiele, unsortiert:
[…]

Ich sag mal so, ohne zu werten: wenn das reproduzierbar vorkommt, würde ich die betreffenden Kisten zunächst vom Netz nehmen, Images ziehen (für spätere Forensik) und die Kisten mit einem sauberen, geprüften Installationsmedium neu aufsetzen. Auch würde ich sämtliche Accounts (Mail, „Social“ Media, etc.) entweder stilllegen, sofern nicht gebraucht, oder die Zugangsdaten ändern und bei Verfügbarkeit Optionen mit höherer Sicherheit einstellen (2FA, etc.). Dazu dann paar Grundlagen beachten (nicht allen möglichen Kram aus dem Netz installieren, nur mit UID0 arbeiten, wenn nötig; möglichst keinen grafischen Kram als Root, keine Dienste laufen lassen, von denen man keine Ahnung hat, System aktuell halten, etc., pp.), und es sollte einem Angreifer ziemlich schwer fallen, da nochmal drauf zuzugreifen.

Ein Projekt, das dir auf automagische Weise deine offenbar ja schon verseuchten Systeme absichern kann, wie du es eingangs angefragt hast, kann es nicht geben. Wenn ein System erstmal kompromittiert ist, sind sämtliche Reparaturversuche potentiell zwecklos.

[PaddyF]

So geschehen, immer wieder in den letzten 3-4 Jahren:

neues T-com Passwort, Router auf Factory Defaults, alle Geräte secure erase, alles vom netz genommen, per LiveCD vom Kiosk den Router konfiguriert. Alles mit Bedach neu eingerichtet: - alles geht weiter

[DeletedUserReAsG]

Dann hast du irgendwo immer wieder den gleichen Fehler gemacht. Ein Angreifer hat sich in dem Fall wahrscheinlich schon ein Script geschrieben, um’s automatisiert auszunutzen

[PaddyF]

Darauf habe ich keine Lust mehr. Dieses unsägliche "dann hast Du einen Fehler gemacht" gepaart mit borniernten oder arroganten Kommentaren ohne jegliches Interesse zu helfen. Wozu?

[inne]

Nun bring ich doch eine Anekdote: Mir wurde mal das WLAN gehackt und wie mir (ich meine) niemand damals bestätigte kann die Hotline vom ISP das WLAN-Router Passwort auslesen und somit jedem weitergeben. Somit ist das lokale WLAN als unsicher anzusehen. Ich habe nun ein OpenWRT fürs WLAN...
PS: Zumindest vermute ich das man so in mein WLAN kam^^ Auch sonst ist WLAN nicht mehr soo sicher (KRACK o.ä.).

[PaddyF]

WLAN war in den letzten Jahren immer deaktiviert.

[DeletedUserReAsG]

Och, Interesse zu helfen war schon da. Nur leider gibst du so gar keine Informationen preis, die dazu notwendig wären. Angefangen mit so banalen, und eigentlich selbstverständlichen Angaben, um welches System es überhaupt geht, und, in diesem Fall, wo die Installationsmedien herkamen und wie sie geprüft worden sind.

Wie auch immer: es ist nicht so, dass bei einem sauber installierten und vernünftig konfigurierten Debian-System irgendwer einfach so hingehen und remote drauf zugreifen kann. Wenn das so wäre, hätten hunderttausende Serverbetreiber ganz große Probleme. Ist nicht so – also denk nun mal ganz scharf nach, ob der Fehler nicht vielleicht doch von dir gemacht worden sein könnte. Oder ob du weiter keine Lust drauf hast, das Problem zu lösen. Wenn Letzteres: was willste hier? Trollen? Wir haben schon gute Trolle hier, brauchen keine weiteren.

[PaddyF]

Genau!

Das ist der Knüller. Dem vermeindlichen Opfer noch die Schuld in die Schuhe zu schieben.

Total. GEIL.

[DeletedUserReAsG]

Du kommst echt nicht auf die Idee, dass man systematisch rangehen sollte? Traurige Sache, das. Wäre nämlich durchaus erfolgsversprechend, wenn du die entsprechenden Infos liefern würdest, und wir draufschauen und auf mögliche Problemstellen zeigen. Weil … so funktioniert das in Foren nunmal am besten.

Bist du eigentlich ein Troll-Azubi, oder ist das so’n Projekt von ’nem Psychologiestudenten, wie sie auch von Zeit zu Zeit in Foren anzutreffen sind?

[inne]

Genau!

Das ist der Knüller. Dem vermeindlichen Opfer noch die Schuld in die Schuhe zu schieben.

Total. GEIL.

Billige Rhetorik!

[PaddyF]

Total offensiv und unsachlich. Genau wie befürchtet.

[DeletedUserReAsG]

Kommt das denn häufiger bei dir vor? Bei verschiedenen Personengruppen, die überhaupt nix miteinander zu tun haben? Und du suchst das Problem immer noch bei allen anderen, nur nicht bei dir? Hmm … ja. Ich tippe auf Psychologiestudent, 2. oder 3. Semester. Trolle arbeiten in so Foren eher mit Forenthemen.

Kostenloser Pro-Tipp: mit den letzten Beiträgen hast du die gesamte Geschichte unglaubwürdig gemacht. Dieses Forum dürfte für dich mit diesem Account verbrannt sein. Und: Zitroneneis ist eh viel besser, als Erdbeereis!

[scnr]

[inne]

.

[PaddyF]

Gerade kommt eine Mail rein von meiner Psychiatrerin. Sie meint das reicht zur Veranschaulichung.

[DeletedUserReAsG]

.

… fängst du jetzt auch mit dem Scheiß an? Traurige Sache, das.