Zurück   Trojaner-Board > Malware entfernen > Diskussionsforum

Diskussionsforum: Verseuchte Datei sicher ausführen

Windows 7 Hier sind ausschließlich fachspezifische Diskussionen erwünscht. Bitte keine Log-Files, Hilferufe oder ähnliches posten. Themen zum "Trojaner entfernen" oder "Malware Probleme" dürfen hier nur diskutiert werden. Bereinigungen von nicht ausgebildeten Usern sind hier untersagt. Wenn du dir einen Virus doer Trojaner eingefangen hast, eröffne ein Thema in den Bereinigungsforen oben.

Antwort
Alt 16.11.2009, 13:47   #1
simons
 
Verseuchte Datei sicher ausführen - Standard

Verseuchte Datei sicher ausführen



Guten Tag

Ich habe Windows 7 mit der VMWare Workstation (VM mit WinXP SP3).

Ich studiere Informatik mit der Vertiefung IT-Security. Nun zu meiner Frage.

Kann ich in der VMWare wie wild rumexperimentieren oder besteht dabei die Gefahr, dass ein Virus von der VM auf das "normale" Betriebssystem swapt?

Ich habe auch bereits gegooglet. Einige sagen kommt draufan andere nicht..
Was stimmt nun?

Oder besser. Wie kann ich eine verseuchte Exe-Datei sicher ausführen?

Besten Dank.

Gruss
Simon

Alt 16.11.2009, 14:07   #2
Angel21
 
Verseuchte Datei sicher ausführen - Standard

Verseuchte Datei sicher ausführen



Hallo,


es gibt einige Viren die erkennen, dass man in einer VM unterwegs ist.
Das aber von der VM Viren auf das "eigentliche" BS übergesprungen ist sah und hörte ich bisher noch nicht.
__________________

__________________

Alt 16.11.2009, 14:26   #3
simons
 
Verseuchte Datei sicher ausführen - Standard

Verseuchte Datei sicher ausführen



Besten Dank erstmal für die rasche Rückmeldung.

So in diese Richtung habe ich viel gelesen. Einige meinten eben, dass die Viren/Trojaner die VM erkennen und so Lücken in der VM ausnutzen könnten um so auf das "normale" BS zu gelangen.

Hoffe es gibt noch weitere Meinungen und eine interessante Diskussion dazu.
__________________

Alt 16.11.2009, 16:55   #4
Jig Saw
/// Helfer-Team
 
Verseuchte Datei sicher ausführen - Standard

Verseuchte Datei sicher ausführen



Natürlich ist das schon passiert, dass ein richtiger Virus (Virut) das eigentliche OS infiziert hat, aber das sind Bugs die wieder behoben wurden, aber diese Fälle sind recht selten. Allerdings ganz gefahrlos würde ich das nicht ausprobieren vor allem bei einem File Infector. Am Besten du nimmst einen alten PC, den du sowieso nicht brauchst, das ist am sichersten. Stellt auch die Situation einer Infektion am realistischsten nach (keine VM Umgebung => keine VM kann erkannt werden).
__________________
A fool with a tool is still a fool

Alt 16.11.2009, 18:13   #5
Shadow
/// Mr. Schatten
 
Verseuchte Datei sicher ausführen - Standard

Verseuchte Datei sicher ausführen



Ich sehe die ein Bisschen anders:
Es ist theoretisch nicht schwer für eine Malware zu erkennen, ob sie in einer VM-Ware-Umgebung läuft oder nicht.

Es gibt Lücken und Wege um von VM-Ware auf den Host zu kommen.

Nur will eine "normale" Malware dies? Rentiert es sich für eine 08/15-Malware, dies abzufragen, auf eventuelle bzw. eventuell unbehobene Lücken zu hoffen bzw. darauf programmiert zu werden? Ich glaube eher nicht. Jede zusätzliche Routine macht jedes Programm größer (auffälliger, mehr Erkennungsmöglichkeiten), hebt die Fehlerwahrscheinlichkeit, dies gilt auch für Malware (und natürlich sind auch Malware-Programmierer nicht klüger als andere Programmierer und wollen halt auch noch mal was draufpacken). Also in der echten Praxis dürfte die Wahrscheinlichkeit eher niedrig sein, aber auch dabei sollte man trotzdem Vernunft walten lassen. Wildes Rumexperimentieren auf normal genutzten PCs ist auch mit VM-Ware oder ähnlichem ein Unding. VM-Ware sollte hier nur zur besseren Beobachtungsfähigkeit und zum schnelleren Wiederherstellen dienen, das Hostsystem hat in einem solchem Szenario nichts anderes zu sein, als eine Basis für die Experimente. Kein Produktivsystem.

__________________
alle Tipps + Hilfen aller Helfer sind ohne Gewähr + Haftung
keine Hilfe via PN
hier ist ein Forum, jeder kann profitieren/kontrollieren - niemand ist fehlerfrei
tendenzielle Beachtung der Rechtschreibregeln erhöht die Wahrscheinlichkeit einer Antwort
-


Alt 16.11.2009, 19:36   #6
KarlKarl
/// Helfer-Team
 
Verseuchte Datei sicher ausführen - Standard

Verseuchte Datei sicher ausführen



Wegen der Lücken in Vmware Workstation gibt es auch dort Updates, wobei das allerdings auf die Installation einer neuen Version hinausläuft. Mir ist noch kein Fall begegnet, in dem das wirklich probiert wurde.

Die Erkennung ob eine Software auf einem virtuellen oder einem echten Computer läuft, ist sehr einfach. Ein beachtlicher Teil Malware macht das unterdessen und zeigt abhängig vom Ergebnis unterschiedliche Verhaltensweisen. Solche Fälle habe ich schon eine ganze Menge live gesehen. Da hilft dann ein richtiger PC. Kann irgendein geschenkter Uraltrechner sein, solange das Betriebssystem noch drauf starten kann. Kein Trojaner erwartet bisher einen Quad-Code-Prozessor.

Alt 16.11.2009, 21:19   #7
Heike
 
Verseuchte Datei sicher ausführen - Standard

Verseuchte Datei sicher ausführen



Zitat:
Zitat von KarlKarl Beitrag anzeigen
Ein beachtlicher Teil Malware macht das unterdessen und zeigt abhängig vom Ergebnis unterschiedliche Verhaltensweisen. .... Da hilft dann ein richtiger PC.
Dem kann ich nur zustimmen.
__________________
Es ist besser für das, was man ist, gehasst, als für das, was man nicht ist, geliebt zu werden.
(Kettcar)

Alt 17.11.2009, 00:59   #8
cronos
 
Verseuchte Datei sicher ausführen - Standard

Verseuchte Datei sicher ausführen



Zitat:
Zitat von Heike Beitrag anzeigen
Dem kann ich nur zustimmen.
Und das ist für solche Programme logischer und verständlicher Selbstschutz.
Wer liegt schon gerne auf dem Seziertisch.
__________________
Only cronos endures

Alt 18.11.2009, 00:32   #9
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Verseuchte Datei sicher ausführen - Cool

Verseuchte Datei sicher ausführen



Zitat:
Zitat von cronos Beitrag anzeigen
Wer liegt schon gerne auf dem Seziertisch.
Hmmm wie praktisch
Surfe in einer VM und Dir kann nix passieren, da die richtig fiesen Schädlinge eine VM erkennen und ihr Schadpotential nicht voll ausschöpfen werden...
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 18.11.2009, 05:40   #10
Heike
 
Verseuchte Datei sicher ausführen - Standard

Verseuchte Datei sicher ausführen



Zitat:
Zitat von cronos Beitrag anzeigen
Wer liegt schon gerne auf dem Seziertisch.
Eben, vielleicht ist es ja auch so:
1) netter Crack, infiziert, wie oftmals
2) etwas mißtrauischer User, checkt das File erst mal auf ner VM
3) Ergebnis: Glück gehabt, Crack geht und ist clean
4) Programm auf dem richtigen PC installiert und Crack benutzt
5) owned

__________________
Es ist besser für das, was man ist, gehasst, als für das, was man nicht ist, geliebt zu werden.
(Kettcar)

Alt 18.11.2009, 14:02   #11
simons
 
Verseuchte Datei sicher ausführen - Standard

Verseuchte Datei sicher ausführen



Ok besten Dank für die Beiträge.

Werde es nun mal so versuchen: VM mit Win 7 und noch eine VM drin mit Win XP - VM's einfach verschachtelt - denke so kommt keiner durch.. Hoffe es mal - sonst werde ich es schreiben, eigentlich habe ich doch dafür ein sicheres Win 7

Alt 18.11.2009, 14:07   #12
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Verseuchte Datei sicher ausführen - Standard

Verseuchte Datei sicher ausführen



Eine VM in einer VM ist ziemlich
Mach doch einfach ein Image des Rechners vorher und führ dann die Datei aus. Wenn was ist spielst du das Image einfach zurück.

Statt der VM kannst Du es auch mit dem Tool Sandboxie testen.

Was willst Du da überhaupt ausführen?
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 18.11.2009, 14:36   #13
Heike
 
Verseuchte Datei sicher ausführen - Standard

Verseuchte Datei sicher ausführen



cosinus, Deine Idee ist fast gut, aber nur fast.

denke mal an die Passwörter, die auf einem PC sind, an unterschiedlichsten Stellen.

so würde es mit einem Image-Tool (etwas in der Art von Acronis Disk Director wäre zusätzlich erforderlich) gehen:
1) persönliches System backuppen.
2) Active Partition formatieren und Neuinstallation eines Test-Systems in der selben Partition, backuppen

Das Test-System steht somit als "echter" PC ohne personliche Daten zur Verfügung.

Zum Testen wird das Test-Image zurückgespielt, die Partitionen mit persönlichen Daten werden mit Acronis Disk Director "versteckt", dann sollte nicht schief gehen können.

Eine Daten-Partition für Test-Files wäre praktisch, so könnte man mit dem "persönlichen" System gefahrlos Files gemeinsam nutzen.

@simons, eine VM ist zum Testen eher ungeeignet, Du kannst es glauben.
__________________
Es ist besser für das, was man ist, gehasst, als für das, was man nicht ist, geliebt zu werden.
(Kettcar)

Alt 18.11.2009, 14:51   #14
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Verseuchte Datei sicher ausführen - Blinzeln

Verseuchte Datei sicher ausführen



Zitat:
Zitat von Heike Beitrag anzeigen
denke mal an die Passwörter, die auf einem PC sind, an unterschiedlichsten Stellen.
Wer speichert Passwörter im Klartext auf dem PC?
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 18.11.2009, 15:23   #15
Heike
 
Verseuchte Datei sicher ausführen - Standard

Verseuchte Datei sicher ausführen



Passwörter verschlüsselt gespeichert zu haben ist kein Allheilmittel wenn man geowned ist, kommt natürlich auf Wissen und Zeit des remoteAdmin an.
__________________
Es ist besser für das, was man ist, gehasst, als für das, was man nicht ist, geliebt zu werden.
(Kettcar)

Antwort

Themen zu Verseuchte Datei sicher ausführen
andere, ausführen, bereits, betriebssystem, datei, exe-datei, gefahr, guten, normale, sp3, tiere, verseuchte, virus, vmware, windows, windows 7, winxp, works, workstation



Ähnliche Themen: Verseuchte Datei sicher ausführen


  1. kann beim Download nicht auf Datei ausführen sondern immer nur auf speichern, gehen.
    Log-Analyse und Auswertung - 23.10.2015 (5)
  2. Verdacht auf verseuchte Website
    Plagegeister aller Art und deren Bekämpfung - 08.07.2014 (3)
  3. .exe files lassen sich nicht ausführen, malware lässt sich nicht ausführen, system wiederherstellung nicht möglich
    Log-Analyse und Auswertung - 25.03.2013 (0)
  4. Datei hochladen und ausführen lassen
    Antiviren-, Firewall- und andere Schutzprogramme - 22.02.2013 (4)
  5. Trojan.Generic.8347442 Leider hat meine Antivierensoftware die Datei schon gelöscht. will nur sicher gehen ob noch teile vorhanden sind. d
    Plagegeister aller Art und deren Bekämpfung - 04.02.2013 (12)
  6. Sicher ist sicher: Ressourcen rund um die Entwicklung sicherer Anwendungen
    Nachrichten - 11.12.2012 (0)
  7. PC startet nach dem ausführen einer .scr Datei nicht.
    Plagegeister aller Art und deren Bekämpfung - 14.10.2011 (1)
  8. Nach Ausführen einer .exe-Datei öffnen sich beim Starten nun DOS-Fenster mit dem Namen svchost.exe
    Log-Analyse und Auswertung - 05.07.2011 (1)
  9. Virus nach ausführen einer Datei, PC stürzt ab
    Plagegeister aller Art und deren Bekämpfung - 29.12.2010 (1)
  10. Verseuchte .exe angecklicht mit 36Trojaner -.-
    Plagegeister aller Art und deren Bekämpfung - 30.12.2008 (12)
  11. verseuchte .de seite
    Diskussionsforum - 04.07.2008 (15)
  12. verseuchte internetseite
    Plagegeister aller Art und deren Bekämpfung - 23.04.2008 (7)
  13. Infizierte Datei Downloaden aber nicht ausführen
    Plagegeister aller Art und deren Bekämpfung - 22.01.2008 (0)
  14. evtl. infizierte datei sicher öffnen?
    Plagegeister aller Art und deren Bekämpfung - 17.01.2008 (13)
  15. mein pc ist ne verseuchte spamfabrik :(
    Plagegeister aller Art und deren Bekämpfung - 03.11.2007 (18)
  16. Verseuchte FH-Seite
    Plagegeister aller Art und deren Bekämpfung - 17.09.2007 (2)
  17. Verseuchte.pst mit Exploit.CodeBaseExec
    Plagegeister aller Art und deren Bekämpfung - 17.08.2004 (2)

Zum Thema Verseuchte Datei sicher ausführen - Guten Tag Ich habe Windows 7 mit der VMWare Workstation (VM mit WinXP SP3). Ich studiere Informatik mit der Vertiefung IT-Security. Nun zu meiner Frage. Kann ich in der VMWare - Verseuchte Datei sicher ausführen...
Archiv
Du betrachtest: Verseuchte Datei sicher ausführen auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.