Zitat:
Zitat von Fragerin  Man könnte sich THEORETISCH VORSTELLEN, dass ein Malware-Autor ein Browserscript schreibt, welches extra für veraltete Live-Linux-Systeme gedacht ist, irgendwie durch eine Sicherheitslücke aus dem Browser ausbricht, sich mit einer Fake-Systemmeldung deine Zustimmung holt, nach einem eingehängten Windows-Laufwerk sucht (bei modernen Linux-Systemen werden die oft auch automatisch beim Doppelklick auf das Symbol eingehängt) und dort dann im Autostart-Ordner eine .exe ablegt. ABER damit sich der Programmieraufwand lohnt, müsste erst mal ein nennenswerter Prozentsatz an Leuten mit Linux-Live-Systemen (in vollinstallierten Systemen wäre die Lücke ja bald durch Updates geschlossen) auf Windows-Rechnern entsprechende Seiten ansurfen, also genau deinen Plan verwirklichen. Da ist es doch tausendmal einfacher und effektiver, Windows-Systeme direkt anzugreifen. |
Aus genau diesem Grund halte ich es für einen (etwas) paranoiden User wie ihn auch für sinnvoller, sich einfach eine VM mit Ubuntu aufzusetzen und die mittels Updates / Upgrades auf dem neuesten Stand zu halten, statt ein Live-System per USB zu verwenden, das schnell veraltet und bei dem man keine Updates dauerhaft installieren kann. Außerdem kann man in einer VM nicht mal eben per Doppelklick seine Windows-Partition einhängen.
Aber wie Du schon sagtest, das Szenario mit dem bösartigen Skript, das eine EXE in den eingehängten Autostart-Ordner ablegt, ist so unwahrscheinlich, dass es eigentlich keinen Unterschied macht welche Option er wählt. Vom Aufwand her ist die VM vielleicht minimal schwerer umzusetzen, aber das kann er ja selbst entscheiden ob sich das für seine ominösen Videoseiten lohnt.
Ein Bisschen einlesen sollte man sich jedenfalls in Virtualbox, und das offizielle Manual gibt es nur auf Englisch, weiß nicht ob es daran scheitern könnte. Ansonsten könnte der TO auch einfach mal Google benutzen, bestimmt gibt's die Grundlagen zu VBox auch irgendwo auf Deutsch.
__________________
03.11.2019, 18:55
Hybrid-Darstellung
