Ist ein Betriebssystem in einer VM sicher

C

CherubSamuel

Kabelverknoter(in)
Hi Leute

Host Betriebsystem Win XP SP3
Ich nutze VMware Player 6.07,darin habe ich Windows 7 Ultimate 64 Bit insalliert.
Darin läuft Kaspersky und Malwarebytes.
Die Programme wie Firefox lasse ich in einer Sandbox laufen.

Bin ich damit sicher vor Vieren,Trojanern oder kann mein Host System trotzdem
infiziert werden ?
 
Wenn dein Host WinXP ist kannste machen was du willst - du bist ein leuchtendes und einfaches Angriffsziel. :schief:

Andersrum wird ein Schuh draus: Ein aktuelles Betriebssystem als Host und darin virtuelle Maschinen die falls benötigt ältere Betriebssysteme verwenden. Andersrum macht das alles gar keinen Sinn.
 
Incredible Alk schrieb:
Wenn dein Host WinXP ist kannste machen was du willst - du bist ein leuchtendes und einfaches Angriffsziel. :schief:

Andersrum wird ein Schuh draus: Ein aktuelles Betriebssystem als Host und darin virtuelle Maschinen die falls benötigt ältere Betriebssysteme verwenden. Andersrum macht das alles gar keinen Sinn.
Zum Vergrößern anklicken....

Oh,ich dachte es wäre sicherer,obwohl ich mir seit ich Windows XP nutze (15 Jahre)
bisher noch nie was eingefangen habe.
 
Hinweis am Rande: Es gibt zigtausende von Menschen die davon überzeugt sind sich nie was eingefangen zu haben aber schon Jahrelang Teil eines Botnetzes sind (zum Beispiel die 9 Millionen Leute hier: UEber neun Millionen Opfer: Microsoft legt riesiges Botnetz lahm - n-tv.de). Der Trick einer guten Schadsoftware ist es, dass der Benutzer möglichst nichts von ihr bemerkt. ;)

Wenn du heute einen PC mit WinXP aufsetzt und das Ding ohne Routerfirewall ans Internet hängst dauert es keine 5 Minuten bis der PC gekapert ist, da es tausende bekannter und ausgenutzter Sicherheitslücken von WinXP gibt die eben nie geschlossen wurden nach Supportende (und nein, das bemerkst du nicht).
 
Das glaube ich sogar aber das heißt na nicht das man mit einem aktuellen Betriebssystem davor gefeit ist.
Microsoft hat ja gerade ein rießiges Botnetz mit Millionen von Rechnern zerschlagen.
da waren bistimmt auch Win 10 Rechner dabei.

Wie merke ich das mein Rechner in einem Botnetz hängt ?
Meine scanns zb. mit Malwarebytes hat nie was auffälliges ergeben.
 
CherubSamuel schrieb:
Das glaube ich sogar aber das heißt na nicht das man mit einem aktuellen Betriebssystem davor gefeit ist.
Zum Vergrößern anklicken....

Nein, natürlich nicht. 100% sicher ist man nie - es geht nur darum sich nicht als supereinfaches Ziel hinzustellen.
Wenn du ein aktuelles Win10 hast und alle deine programme aktuell hältst, ggf. eine Schutzsoftware wie Kaspersky benutzt und dich umsichtig verhältst (keine dubiosen mails öffnen usw.) bist du bereits ein so "schweres" Ziel, dass der Angreifer weitergeht. Ist wie beim Einbrecher - dein haus muss nur einbruchsicherer sein als das der Nachbarn...

CherubSamuel schrieb:
Wie merke ich das mein Rechner in einem Botnetz hängt ?
Meine scanns zb. mit Malwarebytes hat nie was auffälliges ergeben.
Zum Vergrößern anklicken....

Wenn die Schadsoftware erst mal drin ist und gut gemacht ist hast weder du noch irgendein Tool wie malwarebytes eine Chance sie zu finden. Bedenke: Die Malware hat totale Kontrolle über den PC. Und damit auch über alle Ausgaben des PCs und alle programme und alle Antivirensoftwares. ;-)

Klar, das ist der Worst Case - nur die wenigsten Schädlinge sind derart ausgefeilt, daher finden Antivirentools den allergrößten Teil der Verseuchungen. Wenn dein PC nichts ungewöhnliches macht (mal Netzwerkverbindungen protokollieren...) und die Tools alle nichts finden ist zumindest die Chance recht klein dass du einen Schädling hast.
 
Ich würde nochmal gern auf die Grundfrage zurückkommen. Wie sicher ist ein Gast-OS prinzipiell.
Ich nutze beispielsweise ein aktuelles Linux Host-System. Ich habe aber gelegentlich noch Gastsysteme mit Windows 7 am Laufen, die nicht mehr geupdated werden (außerdem sind bei mir sämtliche Microsoft Domains im gesamten Netzwerk gesperrt).
Wie konfiguriert man die VM richtig? Die Netzwerkkarte muss ja irgendwie durchgereicht werden. Wie sieht es mit Datenaustausch zwischen Host und Gast aus? Ist das unsicher?
 
Das ist alles wie du richtig vermutest extrem von der verwendeten Software und den Einstellungen abhängig. Es wäre da natürlich müßig auf Einzelheiten einzugehen aber selbstverständlich kann man virtuelle Maschinen sowohl so einrichten dass sie völlig unsicher sind (bzw. beliebig Daten und Befehle von Host zu Client und zurück gegeben werden können, am besten noch mit vollen Adminrechten) oder auch nahezu unknackbar sind (vollständig restriktive Sandbox in der man auch absichtlich Malware rauslassen kann).

Die Kunst ist VMs so einzurichten dass sie gerade so viel Rechte/Freiheiten haben dass alles funktioniert was du tun willst (etwa Netzwerktraffic definierter Ports durchlassen) und alles nicht notwendige blockiert wird.
 
Kannst die VM in einer Sandbox ausführen, das ist absolut sicher. Meine letzte Nutzung ist zwar schon Jahre her aber eins weis ich, wenn du auf direkten Datentransfer verzichten kannst, und der Host 100% sicher sein soll, dann führt kein Weg am Sandkasten vorbei.

Gruss Acht

P.S. Hier gibts eine kostenlos zum DL. Jedoch ist dieser Sandkasten speziell auf Virenfang ausgelegt.

Malware-Analyse mit Cuckoo Sandbox
 
Einloggen o. Registrieren zum Antworten.

Ähnliche Themen

Aeton
Test iStorage diskAshur M² SSD (1TB)
Antworten
0
Aufrufe
929
Aeton
Aeton
P
Trojaner , Fragestellung / Entfernun zu 100% wie?
Antworten
7
Aufrufe
2K
Dooma
D
V
Facebook hängt plötzlich ständig
Antworten
0
Aufrufe
3K
virtuall
V
Incredible Alk
Blog Alkis Blog #48 - Der Backup Blog
Antworten
10
Aufrufe
4K
roheed
roheed
RyzA
Blog Meine kleine Computer-History
2
Antworten
28
Aufrufe
9K
AatmaN
AatmaN
Oben Unten
Zurück