11.05.2023, 12:52
https links werden nicht geöffnet!
moin,
versuche seit einiger Zeit mit Knoppix 9.1 eine inet Verbindung zu meinem onlinebanking "aufzubauen" ! Habe schon mit nur http://....... angetestet, rien ne va plus! Wird sowas mit Knoppix nicht unterstützt? Alle vorgeschlagenen browser getestet.
Hatte mir bislang nie darüber Gedanken gemacht, auch meine "alten" 5; 6 und 8er Versionen können mich nicht auf jene Seite verlinken. Was mache ich falsch? Meine Knoppixe lasse ich immer von CD/DVD aus dem Rechnerstart hochfahren. Allgemein nutzte ich die Versionen schon über Jahre, meist aus Neugierde, ab und zu "just for fun" oder wenn ich tote win Dateien "retten" muß, weil das win- Betriebssystem mal wieder 0-Bock hat. Vor zig Jahren hatte ich SUSE Linux Professional 9.3 gekauft, gefiel mir sehr, es lief Jahre lang parallel auf meinen win- Rechnern, leider war es irgendwann "überholt", wurde nicht mehr "gepflegt".
Aber zurück zur Problematik, was muß geschaltet werden, damit solche links geöffnet werden können? Allgemein kommen die "normalen" Verbindungen zustande
Bedanke mich schon mal für Eure Bemühungen und Vorschläge.
Gruß Uwe
versuche seit einiger Zeit mit Knoppix 9.1 eine inet Verbindung zu meinem onlinebanking "aufzubauen" ! Habe schon mit nur http://....... angetestet, rien ne va plus! Wird sowas mit Knoppix nicht unterstützt? Alle vorgeschlagenen browser getestet.
Hatte mir bislang nie darüber Gedanken gemacht, auch meine "alten" 5; 6 und 8er Versionen können mich nicht auf jene Seite verlinken. Was mache ich falsch? Meine Knoppixe lasse ich immer von CD/DVD aus dem Rechnerstart hochfahren. Allgemein nutzte ich die Versionen schon über Jahre, meist aus Neugierde, ab und zu "just for fun" oder wenn ich tote win Dateien "retten" muß, weil das win- Betriebssystem mal wieder 0-Bock hat. Vor zig Jahren hatte ich SUSE Linux Professional 9.3 gekauft, gefiel mir sehr, es lief Jahre lang parallel auf meinen win- Rechnern, leider war es irgendwann "überholt", wurde nicht mehr "gepflegt".
Aber zurück zur Problematik, was muß geschaltet werden, damit solche links geöffnet werden können? Allgemein kommen die "normalen" Verbindungen zustande
Bedanke mich schon mal für Eure Bemühungen und Vorschläge.
Gruß Uwe
11.05.2023, 14:41
RE: https links werden nicht geöffnet!
Hallo Uwe,versuche seit einiger Zeit mit Knoppix 9.1 eine inet Verbindung zu meinem onlinebanking "aufzubauen" !
Habe schon mit nur http://....... angetestet, rien ne va plus!
Wird sowas mit Knoppix nicht unterstützt? Alle vorgeschlagenen browser getestet.
... auch meine "alten" 5; 6 und 8er Versionen können mich nicht auf jene Seite verlinken. Was mache ich falsch?
Meine Knoppixe lasse ich immer von CD/DVD aus dem Rechnerstart hochfahren.
... was muß geschaltet werden, damit solche links geöffnet werden können?
Allgemein kommen die "normalen" Verbindungen zustande
viele Internet-Seiten erfordern heutzutage, dass JavaScript im Browser aktiviert ist.
Bei Knoppix ist JavaScript im Browser aber per Standard deaktiviert.
Ich nutze momentan auf meinem "Internet-Rechner" Knoppix 7.7.0 in der "bootlace"-Variante,
d.h. Knoppix wird von DVD 1-zu-1 auf Platte kopiert, und "per Hand" ein GRUB hinzugefügt und mit "bootlace" aktiviert.
Es verhält sich dann wie ein von DVD gestartetes Knoppix.
Beim Aufruf meiner Online-Banking-Seite erscheint im Firefox unten eine Leiste
"Skripte sind momentan verboten ..." mit einem Button "Einstellungen" auf der rechten Seite.
Dort wähle ich "(Bank-Seite) temporär erlauben", und dann funktioniert alles Weitere ...
11.05.2023, 21:37
Ich benutze bei Ubuntu und Knoppix eine Google Suchliste meineBank Online-Banking
das passt zwar nun nicht so ganz hierher, aber ich finde, dass man das genau so nicht machen sollte.
Du vertraust Google?
Dagegen ist ja nichts zu sagen, ich nutze auch Dienste von Google (ich glaube, genau nur einen einzigen).
Aber die Ergebnisse der Suchen können auch beeinflusst werden. Gerade auf diese Weise kann man dir deshalb ein klein wenig leichter einen unseriösen Link unter jubeln.
Auch ist der Inkognito Modus gerade beim Home-Banking eher unsinnig und bietet keinen zusätzlichen Schutz. Wodurch etwa?
Im Grunde wäre es am einfachsten, direkt die IP-Adresse deiner Bank aufzurufen. Durch moderne Techniken gelingt das kaum noch. Also sucht man am liebsten die Seite seiner Bank auf (nicht google) und nimmt den dort angebotenen Link zum Home-Banking, folgt diesem und speichert ihn als Lesezeichen ab! Also genau das Gegenteil des Inkognito Modus!
Dann sieht man sich die zugehörige IP an (das geht bei manchen browsern oder mittels ping oder dig oder anderen Tools) und merkt sich die. Dann kann man immer vergleichen, wenn sich mal was ändern sollte.
Idealer Weise würde die Bank ja eine Änderung zuvor mitteilen, da aber immer häufiger Cloud-Dienste mit mehreren gültigen IPs eingesetzt werden, ist das schließlich auch recht unbefriedigend. Geht es also mal nicht mehr über das Lesezeichen, besucht man am liebsten wieder die HP seiner Bank und versucht es über den dort angebotenen Link.
Dabei achtet man natürlich darauf, dass immer nur https benutzt wird und sieht sich auch mal die Zertifikate und deren Aussteller an. Banken wechseln zwar hier auch gelegentlich ohne Ankündigung, aber sie benutzen doch durchwegs große und seriöse Anbieter.
Cookies seiner Bank sollte man natürlich akzeptieren. Ob man sie behalten will, ist eine andere Frage. Sie könnten dann von Angreifern erkannt und zu einem persönlichen Angriff missbraucht werden. Hast du etwa ein Cookie der Volksbank, schickt man dir eine Phishing-Mail mit Volksbank-Aussehen usw.
Wer sich gegen Phishing-Attacken gewappnet sieht, kann natürlich auch solche Cookies behalten. Die Cookies selbst machen ja nichts Böses.
Die große Sicherheit beim Home-Banking kommt ja durch den zweiten Faktor und meine Bank verlangt zB seit einiger Zeit nun auch eine TAN direkt beim Einloggen. Sie setzt dann zwar ein Cookie und so lange ich das behalte, kann ich dann wieder einloggen ohne erneute TAN, aber nach Löschen dieses Cookies brauche ich dann halt wieder eine TAN, um überhaupt irgendwas auf meinem Konto sehen zu können.
Der Aufwand, dies zu knacken, ist schon enorm groß. Es gibt gewissen theoretischen Spielraum, aber, seien wir ehrlich: welcher Bösewicht könnte ein Interesse an meinem Kontostand haben? Und "der Staat" kennt den ja sowieso oder kann ihn zumindest bei Bedarf erfahren.
Lest euch mal all die "Millionen" Fälle von betrogenen Kunden durch und ihr werdet feststellen, dass eigentlich immer eine unglaubliche IT-Dummheit der Anwender eine Rolle dabei spielte. Nicht das System ist unsicher, die betrogenen Kunden sind es.
Was die Speicherung von Zugangsdaten innerhalb eines Browsers angeht, habe ich mal wieder keine gesicherte Erkenntnis.
Soviel ich weiß, werden die Daten in einer Binärdatei abgelegt, welche in einem Browser-Mechanismus gehandhabt wird, der unbreakable ist. Manchmal wird geargwöhnt, dass diese Daten dann auch "nach Hause" gesendet werden. Das wäre natürlich fatal, vor allem, wenn die Daten noch nicht binär codiert sind.
Nun nutze ich nur und ausschließlich OpenSource und das gilt natürlich auch für die Browser und da gehe ich einfach davon aus, dass Leute mit mehr Verstand und Wissen ihre Bedenken schon melden würden, wenn derartiger Schindluder betrieben würde.
Deshalb halte ich diese Methoden innerhalb eines Browsers für benutzbar.
Im Grunde kann jede Passwort-Tresor-SW mit gleichem Argwohn betrachtet werden.
In Weiterführung des Gedankens schließlich jedes Betriebssystem eines PC!
Meine eigene Erkenntnis und Praxis ist deshalb beim Home-Banking:
- immer nur OpenSource
- immer aktuelle Browser mit aktuellen Sicherheitsupdates und Addons zum Blockieren gewisser Inhalte und automatischen Löschens von Cookies
- Zertifikate nur mit Vorsicht akzeptieren und immer wieder nachsehen
- Niemals mit Smart-Phone, egal, was auch immer. Niemals bezahlen, niemals als zweiter Faktor, niemals nie.
- häufig kontrollieren und nachsehen
11.05.2023, 22:20
über Hyperlink den ich nicht sehen kann auf eine gefälschte Adresse. Ich verstehe was Du meinst. Danke für den Tipp!können auch beeinflusst werden
es kann auch ein Grund sein das Knoppix diese Links aus Sicherheitsgründen nicht öffnet.https links werden nicht geöffnet!
Dieser Beitrag wurde bereits 2 mal editiert, zuletzt von »ubuntuli« (11.05.2023, 23:03)
12.05.2023, 12:30
RE: RE: https links werden nicht geöffnet!
moin KnoppixOpa 
habe mal angetestet, mit 6.7 (hat kein firefox) und 9.1 funktioniert das nicht in den browsern!
Aber 8.1 kann das ohne Probleme, der firefox auf dieser Version hat das zugelassen, die anderen browser hab ich jetzt nicht mehr genutzt.
Leider habe ich vor Monaten meine Knoppix 7 im Rechner meines Cousain stecken gelassen, er mußte Hals über Kopf wieder abreisen und die "letzte" Fähre erwischen, nachdem ich von seinem "toten" win- Rechner die wichtigsten Dateien überspielt hatte. Für solche und ähnliche Zwecke hatte ich die letzten Jahre Knoppix Betriebssysteme ausschließlich verwendet
Nun denn, danke für den Tip, Eure Tips
Werde mich wohl bei Zeiten hier langsam "durchwühlen" müssen.
Welches linux zur Festinstallation kann man heutzutage empfehlen, war früher, wie gesagt, von SUSE verwöhnt
Gruß Uwe
............. mit einem Button "Einstellungen" auf der rechten Seite.
Dort wähle ich "(Bank-Seite) temporär erlauben", und dann funktioniert alles Weitere ...
habe mal angetestet, mit 6.7 (hat kein firefox) und 9.1 funktioniert das nicht in den browsern!
Aber 8.1 kann das ohne Probleme, der firefox auf dieser Version hat das zugelassen, die anderen browser hab ich jetzt nicht mehr genutzt.
Leider habe ich vor Monaten meine Knoppix 7 im Rechner meines Cousain stecken gelassen, er mußte Hals über Kopf wieder abreisen und die "letzte" Fähre erwischen, nachdem ich von seinem "toten" win- Rechner die wichtigsten Dateien überspielt hatte. Für solche und ähnliche Zwecke hatte ich die letzten Jahre Knoppix Betriebssysteme ausschließlich verwendet
Nun denn, danke für den Tip, Eure Tips
Werde mich wohl bei Zeiten hier langsam "durchwühlen" müssen.
Welches linux zur Festinstallation kann man heutzutage empfehlen, war früher, wie gesagt, von SUSE verwöhnt
Gruß Uwe
12.05.2023, 12:59
moin pit234a,
das sehe ich nicht als "schlecht" an, zumal ja die Funktionen/Programme das Betriebsprogramm nur im Speicher/ram "abgespielt" werden, die CD/DVD kann somit wohl niemand von außen manipolieren. Jegliche, aufgerufene inet Seiten dürften währendessen auch nur in meinem browser sichtbar sein
oder können schon irgendwelche Spezies von außen auf rams zugreifen, dann sollte man ihnen aber mal nen vernünftigen Job vermachen, damit sie nicht mehr im Dunkeln rumdümpeln müssen
Zusätzliche Sicherheit sollte doch auch die tan Abfrage bringen, muß extra über eine app bewilligt werden. Bislang hat dies noch ohne Probleme geklappt.
Gruß Uwe
Davon abgesehen ist Knoppix immer veraltet und ich selbst würde nicht einen veralteten Browser für HomeBanking oder andere sensible Geschichten benutzen.
das sehe ich nicht als "schlecht" an, zumal ja die Funktionen/Programme das Betriebsprogramm nur im Speicher/ram "abgespielt" werden, die CD/DVD kann somit wohl niemand von außen manipolieren. Jegliche, aufgerufene inet Seiten dürften währendessen auch nur in meinem browser sichtbar sein
oder können schon irgendwelche Spezies von außen auf rams zugreifen, dann sollte man ihnen aber mal nen vernünftigen Job vermachen, damit sie nicht mehr im Dunkeln rumdümpeln müssen
Zusätzliche Sicherheit sollte doch auch die tan Abfrage bringen, muß extra über eine app bewilligt werden. Bislang hat dies noch ohne Probleme geklappt.
Gruß Uwe
12.05.2023, 20:41
das sehe ich nicht als "schlecht" an, zumal ja die Funktionen/Programme das Betriebsprogramm nur im Speicher/ram "abgespielt" werden, die CD/DVD kann somit wohl niemand von außen manipolieren. Jegliche, aufgerufene inet Seiten dürften währendessen auch nur in meinem browser sichtbar sein
oder können schon irgendwelche Spezies von außen auf rams zugreifen, dann sollte man ihnen aber mal nen vernünftigen Job vermachen, damit sie nicht mehr im Dunkeln rumdümpeln müssen
das ist eine eingeschränkte Sichtweise.
Alles läuft immer nur im RAM, bei allen Betriebssystemen. Nur werden für gewöhnlich Daten nicht nur in den RAM geladen, sondern bearbeitet und verändert und dann wieder gespeichert. Dazu braucht es natürlich einen nicht flüchtigen und beschreibbaren Speicher.
Für Dinge, die im RAM liegen, ist Schadsoftware bekannt und Angriffsszenarien in der Presse groß und breit diskutiert worden. CPUs selbst sind hier der Angriffsvektor und nahezu alle PC-tauglichen CPUs sind betroffen. Ganz egal, welches Betriebssystem!
Die bekannten und viel diskutierten Lücken wurden natürlich durch unterschiedliche Mechanismen geschlossen, aber das sind ja nur die (bisher) bekannten Lücken...
Jedes System kann natürlich zur Laufzeit angegriffen werden.
Wer zB einen veralteten Browser benutzt, in dem Sicherheitslücken bekannt sind, kann darüber einen unerwünschten Gast einfangen. Vollkommen egal, welches Betriebssystem diese Version des betroffenen Browsers benutzt.
Ich versuche mich mal daran, ein wirklich künstlich erzeugtes Risiko zu beschreiben, bei dem ich nicht mal weiß, wie man es umsetzen kann.
Du bist Kunde einer Bank und ein Bösewicht hat sich entschieden, genau die Kunden dieser Bank ein wenig zu erleichtern. Deshalb konstruiert er eine Seite, deren Aussehen so gut wie identisch zu jenem deiner Bank ist. Für diese Seite lässt er sich ein gültiges Sicherheits-Zertifikat geben und sorgt dann irgendwie dafür, dass du dort landest. Also zB durch einen Link in einer Mail oder durch gefälschte Suchergebnisse bei Google. Du achtest nicht auf die Certifikate, sondern nur darauf, dass es https ist und fühlst dich deshalb auf der Fake-Seite ganz wohl und loggst dich ein. Das geht natürlich nicht und es gibt irgendeine Meldung: versuchen Sie es wieder. Und die Bösewichter haben ja schon deine Zugangsdaten und loggen sich damit bei deiner Bank ein. Dann spiegeln sie die Bankseite auf ihre eigene Fake-Seite und du nimmst dort deine Transaktion vor. Mensch, heute geht das alles aber wieder langsam! Klar, weil nämlich im Hintergrund die Bösewichter eine ganz andere Transaktion durchführen und nur deine Daten abgreifen, um die zu realisieren.
Ich will wirklich niemanden davon abbringen, Home-Banking zu benutzen. Aber Sicherheit kann es hier nur geben, wenn auch der Nutzer sich ordentlich verhält.
Kommt es dann zum Fall der Fälle und die Bank fragt: welchen Browser in welcher Version haben Sie denn benutzt? (und die loggen das natürlich auch) und du hast nicht einen aktuellen Browser, wie nämlich von den Banken (und dem BFI) empfohlen, bist du womöglich der Dumme.
Was Apps angeht, stehe ich damit ja eh auf Kriegsfuß und nutze gar keine und schon gar keine zum Home-Banking.
Apps sind zunächst nicht OpenSource (manche veröffentlichen schon ihren Code, aber es gibt keine vertrauliche Stelle, die auch nachprüft, ob wirklich dieser Code für die App benutzt wurde).
Apps dürfen nahezu alles.
Das bedeutet, wenn jemand ein Smartphone nutzt und nicht nur die Bank-App sondern auch noch andere Apps benutzt, kann er gar nicht mehr sicher sein, was überhaupt mit seinem Smart-Phone passiert.
Ein Smart-Phone, dass nicht noch sonst etwas kann und nur fürs Home-Banking benutzt wird, dürfte relativ sicher sein.
Nun gut.
Das bisher gesagte gilt für alle Betriebssysteme und egal ob Live, ob von DVD oder von Stick oder fest installiert.
Was macht nun den Unterschied für Knoppix?
Wenn man keine Overlay benutzt, kann sich in Knoppix keine Schad-SW über das Ausschalten hinweg erhalten.
Das ist der einzige Unterschied.
Aaaber: wieso ist Knoppix selbst irgendwie sicher?
Weil wir Klaus Knopper vertrauen wollen. Beziehen wir aber ein Knoppix aus einer unsicheren Quelle, kann das sehr wohl verseucht sein und wenn wir das nicht durch vorherige Prüfungen ausschließen (und wer macht das schon?), können wir da wirklich wirklich abgezockt werden.
Das Schadpotenzial mit einem verseuchten Knoppix ist wesentlich größer, als durch irgendeinen Virus oder Trojaner.
Was ich sagen will: es genügt keinesfalls sich in der trügerischen Sicherheit zu suhlen, dass man ja ein Knoppix nutzt und dieses als Live-System und von einer DVD einsetzt.
Es ist, nebenbei, Knoppix ohne Overlay immer "wie von DVD". Es macht technisch keinen Unterschied, wenn es vom Stick gebootet wird, ist aber wesentlich flotter.
12.05.2023, 21:34
Dateien z.B. beim schreiben von Office Dokumenten werden Virtuell nicht nur im RAM sondern auch als *.tmp temporär auf der HD und auf dem USB Stick abgelegt zum zwischenspeichern.Alles läuft immer nur im RAM, bei allen Betriebssystemen. Nur werden für gewöhnlich Daten nicht nur in den RAM geladen,
Nicht nur bei Knoppix DVD oder Flash USB-Stick sondern auch bei Debian und Ubuntu auf USB Stick.
Dieser Beitrag wurde bereits 3 mal editiert, zuletzt von »ubuntuli« (12.05.2023, 22:29)
13.05.2023, 18:58
Das kann man so nicht stehen lassen.Dateien z.B. beim schreiben von Office Dokumenten werden Virtuell nicht nur im RAM sondern auch als *.tmp temporär auf der HD und auf dem USB Stick abgelegt zum zwischenspeichern.Alles läuft immer nur im RAM, bei allen Betriebssystemen. Nur werden für gewöhnlich Daten nicht nur in den RAM geladen,
Nicht nur bei Knoppix DVD oder Flash USB-Stick sondern auch bei Debian und Ubuntu auf USB Stick.
Wie du richtig erklärst, werden Kopien angelegt. Wo diese Kopien aber liegen, hängt ja von deinen Einstellungen ab.
Bei Knoppix liegen die zB zunächst mal im RAM. Wie könnte es auch anders sein, wenn ein System komplett von DVD gestartet wird?
Ähnliche Themen
-
Konfigurations- und Datensicherung »-
BACKUP BACKUP BACKUP !!!
(15.09.2022, 16:37)
-
- Ankündigungen und Neuigkeiten »
-
Neue Website: knoppix-intro.de
(22.03.2022, 23:14)
-
- Ankündigungen und Neuigkeiten »
-
Knoppix 8.5
(09.03.2019, 23:35)
-
- Ankündigungen und Neuigkeiten »
-
KNOPPIX V7.0.2 veröffentlicht
(31.05.2012, 19:30)
-
- Startprobleme »
-
Bootprobleme mit Virtualmaschine
(05.01.2016, 22:08)