Mein Geld ist Weg! Trotz Vmware in Windows 7 haben sich Gauner Zugang beschaffen.
 

Sehr geehrtes trojaner-board.de


Vorwort:
Um Trojaner und dergleichen auf meinem PC zu vermeiden, hatte ich mir mein Windows images auf ein VMware installiert. Dies hatte den Vorteil das keiner Zugriff außerhalb der Vmware bekommen sollte. Bei den Netzwerkeinstellungen hatte ich NAT auserwählt. Es befanden sich keinerlei Persönliche Daten wie kennwörter auf meiner VM. Diese befanden sich auf meinem PC! Alle jegliche AKtivitäten wie beispielsweise Programme zu Starten habe ich auf meiner Vmware ausgeführt.



Heute morgen habe ich eine e Mail erhalten das mir abbuchen von meinem Konto bestätigen. Ich muss hierbei erwähnen das ich diese nicht getätigt habe und sofort mich auf meinem Konto angemeldet habe um mir selber ein Bild zu machen. Trauriger weise fehlten mir 522€!!! Ich fing an nicht mehr klar zu denken, Tränen schossen mir in die Augen. Für mich ist das eine Menge Geld.

Wie ist es möglich das zugang durch die VMware zu meinem PC stattgefunden hat. Man liest doch das es sich empfielt eine Image auf einer VM aufzusetzen. Ich kann Ihnen aus jahrelange PC benutzung zu 100% garantieren das ich außerhalb der VMware keinerlei Daten herunterlade, Unseriöse Seiten aufrufe und bis heute noch nie einen Virus, Trojaner oder sonstiges einfangen habe. Dies hat alles nach der Vmware installation und benutzung stattgefunden.

Heute Abend habe ich mein kompletten Rechner formatiert und über die mitgelieferte CD Windows 7 Professionel Installiert. Seit der Aktion heute bin ich sehr skeptisch geworden und befürchte trotz der formatierung und der Installation das sich doch weiterhin unbefugte zugang zu meinem PC haben.

Mich würde enorm interessieren wieso die VMware, Viruse oder Trojaner außerhalb von VMware den Zugang gestattet haben und somit unbefugte zugriff auf meinem Kompletten PC ergaunert haben. Auch wie? Da sich ja die VMware für solche dinge "Super" eignet.

Ein weitere Interesse meinerseits ist es Zukünftig Programme spezifisch zu analysieren um so ein Vorfall zu vermeiden.


Mit besten Grüßen
Esco

Hi,

es gibt einfach keine 100% Sicherheit. Windows in einer VM zu verfrachten bringt erstmal so keinen Nutzen, Schädlinge werden auch da laufen, egal ob das Windows nun in einer VM oder auf reeller Hardware läuft. Nur soll es Schädlinge geben, die eine VM detektieren und deswegen nicht zur Entfaltung kommen. Verlassen würde ich mich daher niemals auf sowas.

Schön. Und wer was das?
Nicht legitime Lastschriftabbuchungen kannst du rückgängig machen, einfach mal zu deiner Bank rennen und das sagen.

Mag sein. Aber auch das Betriebssystem in der VM benötigt die gleiche Pflege wie jedes andere installierte OS. Ich hab hier stark den Eindruck, du hast einfach nur ein Windows in eine VM installiert und dich dann entspannt zurückgelehnt.

Hi cosinus,

Danke für deine Antwort.

Zahlungssystem in Form von virtuellem Geld kann ich leider nicht Rückgängig machen. Edit: Auch wohin das Geld transferiert wurde habe ich keinerlei zugriff darauf!


Deinen Eindruck kann ich nicht verneinen! :schmoll: Wer einen Fehler gemacht hat und ihn nicht korrigiert, begeht einen zweiten. Mich würde stark interessieren wie ich die VMware zu 99% absichern kann. Ist es auch möglich vor dem Starten von Programmen diese eindeutig zu analisieren und zu identifzieren ob diese infiziert wurde,ist? Da ja die meisten Antiviren gegen gut entschlüsselte Trojaner keine Chanche haben und diese nicht erkannt werden. Laut recherche.

Mit besten Grüßen
Esco

Geht das auch konkreter?

Genau wie jedes andere Windows auch.
Warum überhaupt muss es in der VM Windows sein, wenn man schon so einen Wert auf Sicherheit legt nimmt das doch für wichtige Dinge ein OS wie Linux für die VM...

Hi Cosinus


Geht das auch konkreter? Ihr Interesse scheint ja mehr auf mein Konto auszuegehen anstatt auf meine Fragen einzugehen.

Nun, wenn du es nicht für nötig hälst Fragen zu beantworten kann man dir auch keine Tipps geben

Wie du Windows absicherst wird hier in 9 von 10 Threads gepostet

Ich habe einfach nur Windows Installiert und hatte bis jetzt (ü10 Jahre) noch nie einen Trojaner auf meinem PC, Virus oder sonstiges! und das auch ohne Absichern. Bis VMware kam.


Wie verhindere ich das außerhalb der VMware keiner Zugriff auf meine PC haben. Oder meine System hosts infizieren können. Das hat wohl am wenigsten mit WIndows absichern zu tun. Eher die Richtige Konfiguration bei der Vmware. Kann mich auch irren.

Und jetzt hat deiner Meinug nach VMWare schuld, oder wie? :blabla:

VMware selbst muss auch aktualisiert werden. Wie in jeder anderen Software werden da auch Sicherheitslücken gefunden die gefixt werden wollen.
Und wenn du hochriskante Dinger machst in deiner VM solltest du vllt mal auch drauf achten, dass die VM netzwerkmäßig den Gast nicht ansprechen kann.

:blabla::blabla::blabla::blabla: Brauchst mir die wörter nicht zu verdrehen! Meine Aussage war nur das ich noch nie mein Windows abgesichert hatte und mir noch nie einen Virus eingefangen hatte daher ist die Aussage die VMware so abzusichern völlig nicht zutreffend.

Und das ich doch mal die suche einschalten soll dann brauchen wir doch solche Forums wie Threads zu erstellen garnicht, Weil im ganzen WWW auf eine Frage immer eine Antwort gibt. Ich wollte mich nur versichern ob diese auch zutreffen.


Deine Infos sind ja schön und gut nur bekomme ich da garkeione FAKTEN eher so rum herum wie meistens gerne Politiker reden. Auf deine Hilfe kann ich gut verzichten

BY!

Joa, dann hattest du mit deiner leichtfertigen Einstellung Glück gehabt. Jede Glückssträhne ist auch mal zu Ende :blabla:

Hi,

du willst Fakten? - Fakt ist, dass diese "VMware" genau so sicher ist, wie gut oder wie schlecht Host und Gäste gegeneinander abgeschottet sind;
daher muss eben zwangsläufig eine zusätzliche Absicherung erfolgen.....

all diese Dinge hat "cosinus" aber längst erwähnt - ich habe daher keine Ahnung, was du eigentlich wissen willst;

vielleicht möchtest du nur weder die Suche hier noch eine entsprechende Maschine bemühen?

- auch gut - dann guckst du eben hier:

Windows härten hardening

Doch vergiss bitte nicht: Wesentlich ist vor allem ein solides Grundwissen über die Vorgänge, die auf deinem Rechner so abgehen - und auch ein Wissen darüber, welche Sicherheitslücken die "bösen Buben" gerne ausnutzen und welche Mechanismen dabei zum Einsatz kommen!

Liebe Grüße, Alois

Entschuldigung, Das ist nicht meine Art bin etwas sehr wütend auf mich selber.

Tut mir leid!

Danke an Cosinus.

Danke an Trojaber-Board.de

Wünsche euch einen schönes Wochende.

Gruss

Hi,

Die Frage ist doch was an Daten bentuzt wurde um dein Geld abzubuchen und wie.. Weg bedeutet nicht immer endgueltig weg.
Wenn das ne Lastschrift war (zb), dann kannst du es dir einfach zurueckholen. Zudem bedeutet das, dass jemand deinen Namen und deine Kontonummer kannte (mehr braucht es nicht). Sowas kann sehr leicht aus der Datenbank eines Unternehmens bei dem du eingekauft hast entwendet worden sein oder du warst an einem manipuliertem Automaten Geld abheben.
Da jetzt direkt auf einen Virus zu schliessen ist etwas kurzsichtig. Das mit der Lastschrift ist mir letzthin auch passiert.. Da hat einfach irgendwer beim bezahlen meine Daten angegeben. Ich hab's gemerkt und die Einzugsberechtigung widerrufen. Das Geld war augenblicklich wieder da. Paypal gibt dir glaub auch 6 wochen um Widerspruch einzulegen.

Wenn dir deine Bitcoins geklaut worden sind, dann hast du eventuell ein veraltetes Protokoll benutzt oder bist auf einen gefakten Link reingefallen.. Hier kannst du dir aller Wahrscheinlichkeit nichts zurueckholen.. Dennoch hat das ganze wenig mit deiner VMWare zu tun.

Es kann aber natuerlich auch sein, dass du dir einen Keylogger eingefangen hast der die Kontodaten/WoW login/oder aehnliches ausgelesen hat und dich damit ausgenommen hat.
Wenn du auf der VMWare alle deine Internetaktivitaeten abwickelst hast du effektiv dasselbe Endresultat wie wenn du direkt mit Windows surfen wuerdest. All deine Passwoerter und Kontodaten sind dort eingegeben worden und wenn du deine VMWare infizierst hast du dieselben Konsequenzen wie wenn andere Menschen direkt mit Windows surfen...

Ohne Infos von deiner Seite ist es unmoeglich zu sagen ob deine VMWare ueberhaupt eine Rolle gespielt hat beim Verlust des Geldes.. und wenn wir das feststellen wollen, unterstellst du uns wir wollten deine Kontodaten abgreifen... Das find ich dann wieder etwas uncool.
Als Analogie: Du beschwerst dich, dass dein Auto den Berg nicht raufkommt, wir fragen ob es Vorder oder Hinterradantrieb hat und du behauptest wir wuerden dein Auto klauen wollen...

Gruesse
myrtille

lol :plol:

Ich habe mich doch im ersten Betrag klar und deutlich ausgedrückt.

Zahlungssystem in Form von virtuellem Geld (Bitcoins) kann ich leider nicht Rückbuchen oder es zur Anzeige bringen.

In der VMware habe ich keinerlei Passwörter, Daten oder Sonstiges eingegeben gehabt. Dies erfolgte nur Außerhalb der Vmware auf meinem PC. Auch besuche ich keine Unseriösen Seite, Lade mir Programme runter oder Sonstiges, Falls Iich doch mal ein Programm runterladen sollte habe ich ja dafür spezifisch meine VMware eingerichtet gehabt. Ich kann mit sicherheit sagen das ich auch nicht auf irgendwelche falschen Seiten reingefallen bin.


Was muss ich alles beachten wenn ich meine VM zu 100% abschotten, laut Recherche muss ich ja einiges beachten und finde jedoch keine Zusammenfassung. In einem Thread schreiben die die NAT Netzwerk, Dann wiederum in einem Anderen Thread zu finden das man auch noch keine VMTOOLs installierne sollte.

Eine Liste würde mir und vielen anderen User eventuell sehr hilfreich sein!

Ich bedanke mich herzlich für eure Antworten!

Wurde schon mal gesagt: Windows ist schon der falsche Ansatz. Nimm ein Linux, auch da gibt es Homebankingsoftware für. Moneyplex etc.

Oder eine Linux CD speziell fürs Banking: http://www.heise.de/ct/projekte/Sich...ix-284099.html

So was ist alle mal besser als ein Windows und Banking per Internet Explorer.

Und auch das wurde schon gesagt: Mit VMWARE und VirtualBox bzw. den gewählten Netzwerkadaptern hat Sicherheit etwas mehr als nichts zu tun, nämlich gar nichts.

:heulen:


Ich suche ein günstiges Auto was mich von a nach b bringt und mir wird mercedes angedreht weil es doch sicherer ist!


Meine Frage ist wie ich VMWARE absichern kann! mensch ist das so schwer zu verstehen! Wie oft soll ich mich denn wiederholen? Klar habe ich auch Google sowie hier überall danach gesucht nur jeder redet in so stücken! Kann mir nicht einer mal sagen was alles zu beachten ist beim Absichern einer VM so das ein Trojaner kein zugang auf mein PC hat?

Soll ich hier euch noch anflehen das ich kein LINUX will sondern meine Frage bzgl des Windows dient. Bewusst ist es schon das Linux sicherer ist.


Ich muss mich bei jedem Beitrag was ja schon 7 sind immer wiederholen!

Na gut: Der ultimative Tipp: Alle Schnittstellen (Drag&Drop, Zwischenablage, Shared Folders, USB, Netzwerkadapter) trennen.

Dann ist es sicher.

Was in der echten Welt nicht geht, geht auch in einer VM nicht.

Vielen herzlichen Dank, Das hat mir sehr weitergeholfen und werde mich in den Bereichen mal durchlesen.


Ist es möglich ohne das trennen von meinem Netzwerkadapter in der VMware zu surfen? So das es jedoch weiterhin abgeschottet wird und im gegebenfalls bei einer infizierung nur die VMware betroffen ist und nicht mein Host(PC).

Klar und deutlich ist in meinen Augen etwas anderes. Und du hast nur von "virtuellem Geld" gesprochen und das auch erst in deinem zweiten Posting.

Und zudem hab ich den Eindruck, dass du dich nicht richtig mit Bitcoins auseinandergesetzt hast. Wenn dir 522 EUR so dolle Weh tun, hättest du diesen Betrag nicht in Bitcoins haben sollen. Siehe https://www.bitcoin.de/de/faq

Ok. Mister Nostradamus

What?! :wtf:

http://www.allmystery.de/i/t85ef2a_w...d6j542d.png?bc

Erzähl mir nichts von Bitcoins!!!

Das ist wie wenn du einem Bauer das ernten beibringen möchtest!

Wie konnte ich dann sonst 26€ innerhalb der 7 Wochen zu 500€ bringen lassen? Lass das mal meine Sorge sein ob ich Geld auf meine Konten lasse oder nicht! Meine Frage dient der Sicherheit das so ein fall nicht mehr Passiert. was bist du für ein Mensch! Ich habe mich auch in vorherigen Beiträgen immer wieder wiederholt was du ja anscheinend nicht mitbekommst.

Ich bitte dich jetzt hier nicht zu Spammen! Wenn du nicht helfen magst oder sagen wir so keine nweiteren Beitrag mehr zu meinen Fragen hast dann kümmer dich um deinen Scheiß!

edit: Jetzt weiss ich auch Wie du soviel Beiträge bekommen könntest


ES geht hier nicht um das GELD! Das ist ja WEG! sondern um die Absicherung was hast du ganze zeit mit dem GELD das verstehe ich nicht! das nervt mich ziemlich total!

Schön für dich :p tu uns bitte aber einen Gefallen und jammer hinterher nicht rum wenn du Bitcoins verlierst, Risiko ist ja bekannt!

Genau :rofl: :stirn:

Und nun troll dich bitte. Danke!

Klar nerve ich mich darüber weil das harte Arbeit war und durch keine absicherung ich das Geld verloren habe und deswegen Hier ja nachfrage wie ich das Zukünftig mit der VMware regeln könnte

this.

Zweitens ist - wie bereits mehrfach hier erwähnt - ein Betriebssystem in einer Virtuellen Maschine wie ein ganz normales OS zu behandeln; das OS ist nicht sicherer oder unsicherer als wenn du ganz normal auf Windows surfen würdest - der einzige Unterschied: Wenn deine Virtuelle Maschine infiziert ist, kann diese Infektion nicht so einfach auch auf deinem Host aktiv sein (also dem echten OS). Darum ist trotzdem deine VM infiziert und alle Tätigkeiten in dieser VM können auch durch Keylogger oder sonstwas abgefangen werden.

Drittens ist der Handel mit BitCoins oder anderen Virtuellen Währungen - wie Cosinus gesagt hat - sehr risikobehaftet und kann zum Totalverlust führen; diesem Risiko wirst du dir aber bewusst sein, weil du ja das beim Registrieren auf dem Portal bestätigt hast.

Bei welchem Portal bist du überhaupt registriert?

Wie ist denn dann diese VM überhaupt an der Misere schuld? o:

Naja egal, um deine Frage zu beantworten: Eine VM ist wie ein normales Betriebssystem abzusichern, zudem muss die Software für die VM aktuell gehalten werden um die Gefahr von Exploits zu verringern.

Ansonsten wie bereits erwähnt:
Windows härten hardening
http://www.trojaner-board.de/96344-anleitung-massnahmen-absicherung-rechners.html

keine Hexerei, wie ein ganz normales Betriebssystem - was es ja auch ist.

Wenn du dich sowieso nur vom echten OS einloggst, dann dürfte wohl ehr das infiziert sein als eine VM

das bild kenn ich doch ;)

@TO

du willst ja anscheinend nicht richtig lesen, also kurz und knapp (mein Spezialgebiet ;) )

gar nicht. du nutzt win und vm => kannste die kohle gleich auf die strasse legen
linux => jetzt sind wir bei dem begriff sicherheit angekommen

Ich gebs auf!

Wieso so umständlich. Ich will doch einfach das bei einer infizierung beispielsweise durch das starten eines bösartigem Programm in der Vmware dies nicht auf meinem echten OS auswirkt und meine Daten in meinem echten OS sicher sind und dafür kein LINUX sondern WINDOWS!!!!!


Stefanbecker hat mir da schon mit wenigen Stichwörtern, Reichlich an Informativen Tipps gegeben.


Was ist den das bitte für eine Unprofessionelle Antwort! Bis jetzt ist mir außer 1 - 2 User keiner auf meine Hauptsächliche Frage eingegangen, Außer zu hören das ich Linux benutzen soll oder besser lesen zu müssen Obwohl ich immernoch nicht genau weiss wiee ich meine VMWARE so absichere das eine INFIZIERUNG nicht auf meinem ECHTEN OS überträgt.

Ihr seid ja nicht User arm sonst würdet ihr anders reagieren! Macht halt! Schönen Abend noch!

Prinzipiell ists das was schon gesagt wurde:

1. Windows auf dem aktuellesten Stand halten
2. Sicherheitsrelevante Software (Java, Flashplayer, Reader, Browser) aktuell
3. ein Antivirenprogramm was aktuell ist
4. Zwischenablage deaktivieren
5. keine automatische Verbindung der VM ins Internet
6. keine gemeinsamen Ordnerzugriffe der VM und des Hosts

Ich kapier auch nicht warum das Problem hier in der VM liegen soll?

Wenn man sie, bzw. die Host-Maschine konsequent abschotten will sind
ein paar Kleinigkeiten zu beachten:

Diese VM sollte natürlich keinesfalls in das virtuelle Netzwerk integriert werden,
sondern eine echte 'Bridged' Verbindung zum Router aufbauen.
Also nicht(!) NAT, denn dann bekommt sie die gleiche IP wie der Host.
(siehe Pic)

Ferner sollten Shared Folders disabled sein
(siehe Pic).

Zusätzlich sollten die Einstellungen in GuestIsolation deaktiviert sein

Nichtsdestotrotz muss - wie auch manche Vorschreiber schon schrieben - natürlich auch ein aktueller Schutz (AV, etc..) installiert sein genauso wie in der Basis Maschine.

Habe ich gerade noch vergessen.
Ein sehr gutes Forum wo man Dir bei Deinen VM-Problemen sicher besser weiter helfen kann ist dieses:
http://vmware-forum.de/

Gruss

Werner

1. Windows auf dem aktuellesten Stand halten
2. Sicherheitsrelevante Software (Java, Flashplayer, Reader, Browser) aktuell
3. ein Antivirenprogramm was aktuell ist
4. Zwischenablage deaktivieren
5. keine automatische Verbindung der VM ins Internet
6. keine gemeinsamen Ordnerzugriffe der VM und des Hosts

Danke zu Nr.

3. Laut recherche kann jedes, auf dem neusten Stand, pro versionen Antivir programmen einfach nicht mit einem guten verschlüsselten Trojaner mithalten. Da die Gauner ja heutzutage sehr raffiniert sind denke ich sind die Antivirus Programme zwar ein Muss aber keine Alternative "nicht infiziert" zu werden.

Daher würde mich gerne Interessieren nach einer effektiven und zuverlässigen Methode Spezifisch Programme zu analisieren und trotz so guter Verschlüsselung diese zu entlarven ob sie mit einem Keylogger, Trojaner infiziert sind.


Wenn ich keine Internetverbindung auf meiner Vmware habe macht das surfen sowie Programme zu starten die eine Internetverbindung benötig da ja sehr wenig sinn, daher meine Frage hierbezüglich. Kann ich trotz nicht deaktivierung des Netzwerkadapters mein VMware abschotten lassen?


Alle Schnittstellen (Drag&Drop, Zwischenablage, Shared Folders, USB,) wurden getrennt, Gibt es noch irgendwelche Einträge in der Hostdatei die ich umändern müsste? Oder gibt es noch weitere Einstellungen die ich deaktivieren sollte so das es zu 99% sicher ist.


EDit:



Danke,

Also das Deaktivieren von
1. Drag&Drop
2. Zwischenablage
3. Shared Folders
4. USB
5 GuestIsolation


und eine 'Bridged' Verbindung zum Router aufbauen sollte meine VMware zu 99% Abschotten? kann ich noch weitere einstellungen vornehmen um diese SEHR konsequent abzuschotten.

Tipps sind willkommen.

Natürlich, kein Antivirenprogramm hat eine Erkennungsrate von 100 %, sonst würd sich kaum jemand die Mühe machen Malware zu schreiben...

Wenn du wissen willst, ob die Datei / das Programm was du dort hast wirklich frei von Malware ist, musst du selbst analysieren was es macht, eine andere Möglichkeit gibt es dort nicht.

Du kannst natürlich auch alles nach Virustotal oder Herdprotect senden und von mindestens 44 verschiedenen Antivirenprogrammen scannen lassen und dann hoffen, dass das Schadprogramm in deren Datenbank enthalten ist, wahrscheinlich wirst du ziemlich oft cleane Dateien hochladen müssen und oft auch indiffrente Aussagen lesen.

Ich denke, wenn du die Tipps von mir und auch werner1958 befolgst, dann reicht das vollkommen aus.

Ich danke Werner1958 und Bootsektor.

Auch geht ein Dank an euch. Auch an Cosinus! ;)



Also das Deaktivieren von
1. Drag&Drop
2. Zwischenablage
3. Shared Folders
4. USB
5 GuestIsolation


und eine 'Bridged' Verbindung zum Router aufbauen sollte meine VMware zu 99% Abschotten.


kann ich noch weitere einstellungen vornehmen um diese SEHR konsequent abzuschotten.

Nein, das reicht aus.

(und alles aktuell halten sowohl in der VM als auch auf dem Host)

Um nochmal auf das Thema zurückzukommen:

VMWARE ist eine Software, Software hat bekanntermaßen Sicherheitslücken.

Bei VMWARE gab es auch schon einige Sicherheitsupdates wegen Sicherheitslücken bei den VMWARE Tools.

Von daher ist der Ansatz "Sicherheit über eine VM" nicht zu erreichen.

Naja. Ganz so drastisch würde ich das jetzt nicht sehen.
Mit dem Argument könnten wir uns von Virtualisierung verabschieden, ja überhaupt alle Rechner wegwerfen.

Virtualisierung ist sehr nützlich, nur ist es wie bei allem beim Computer: 1x installieren und fortan entspannt und hirnlos zurücklehnen ist nicht drin. Die VM ist nicht unverwundbar und der Hypervisor kann auch immer Sicherheitslücken enthalten.

100 % save geht nirgends.

Von daher ist der Ansatz wenn man Windows nutzt, ne VM für sensible Dinge zu verwenden schon nicht verkehrt, natürlich kann das auch in die Binsen gehen, aber so versifft man sich jedenfalls nicht sein Hostsystem und kann die VM bequem zurücksetzen.

Ne VM nutzen ist nicht verkehrt, wenn man da aber die freie Wahl hat welches OS man nimmt weil die Software für diesen Einsatzzweck eben NICHT Windows-Only ist, sollte man sich schon besser für ne aktuelle Linux-Distro entscheiden. Allein das reduziert schon die Angriffsfläche erheblich.

Von zusätzlichen Lizenzkosten will ich garnicht mal reden, normalerweise bräuchte man wenn man zwei Win7-Lizenzen wenn man es gleichzeitig als Wirt und als Gast laufen lässt. Aber naja.

Ich glaube das größte Problem, welches hier zum Vorschein kam ist, dass der TO dem Trugschluss "Windows in eine VM und schon ist alles sicher ohne wieder was zu tun" auf dem Leim gegangen ist...

Wollte der TO aber nicht, muss man akzeptieren.

Dann möchte er aber nicht über die Konsequenzen rumjammern :D

Das ist alleine seine Entscheidung. Du hast ihn darüber informiert, dass Linux sicherer ist, er möchte es nicht. Punkt.

Das hab ich schon verstanden Sandra :blabla:

Andererseits muss er dann aber auch selbst den Widerspruch einsehen. Selbst wenn er seine Windows-Kiste vernagelt und härtet bis der Arzt kommt - die Aangriffsfläche ist da einfach höher als mit einer Linuxdistro.

Ja das haben wir schon verstanden cosima :pukeface:


Aber wenn ich eine 'Bridged' Verbindung zum Router aufbaue sollte es doch unmöglich sein auf meinen echten OS zuzugreifen. Das ist wie wenn meine Kinder Surfen und sich schon recht viele Trojaner eingefangen haben und Ihre Spiel Accounts gehackt wurden und meine Accounts jedoch alle heil blieben und mein PC keinen schaden davon getragen haben.


Es sollte mehr User wie Bootsektor, Werner und Stefanbecker geben! das waren die hilfreichten Antworten! Danke euch!

Du hast aber schon begriffen, dass das OS in der VM auch gepflegt werden muss? :confused:

Aber da hatten deine Kinder dann keinen Adminaccount, oder?

Entschuldigung für meine formulierung :bussi: Meine Kinder besitzen Ihre eigenen PCs in Ihren Zimmern Nutzen nur per WLAN den Router als öffentliches Netzwerk. Ich dagegen habe mein eigenen PC im Wohnzimmer, :daumenhoc und Ich blieb unverheilt. So stelle ich mir auch das bei der Vmware vor!
edit: Nein keinen Admin account!


Ja Danke, Das habe ich.

Hiernochmal eine Zusammenfassung von euren Beiträgen.


Am PC, Sowie auf der Vmware-
1.Windows auf dem neusten Stand halten, Update.

2. Java, Flashlayer, Reader Browser, Aktuell halten, Deaktivieren (Bei Bedarf manuell aktivieren)

2. Antivirus Programm was aktuell ist, doch Laut Recherche sollen die unbekanntesten Antiviren Programme gegen Infizierte Programme sehr effektiv sein. (Bitte korrigiert mich wenn ich falsch liege) Da die Trojaner meist nur gegen die bekanntesten Antiviren verschlüsselt werden.

3. Drag&Drop. Zwischenablage. Shared Folders. USB. GuestIsolation Deaktvieren,

4. 'Bridged' Verbindung zum Router aufbauen, kein NAT!


5. Pflegen, Pflegen, Pflegen bis der Arzt kommt! :killpc:

Gruss

Sehr schön! :daumenhoc

Das ganze darfst du auf einem Rechner dann 2x machen. Doppelte Pflege, doppelter Aufwand, du hast ja Windows als Wirt und als Gast, im Prinzip so zu behandeln als wären es zwei Rechner mit Windows.

Die ganze Rumfrickelei mit Netzwerkmodus müsstest du auch nicht haben wenn du eine Linux-Distro als Gast hättest. Dank Paketverwaltung kommen nicht nur Updates für das OS, sondern für ALLE (über die Paketverwaltung) installierten Programme. Also eine zentrale Updatestelle, die dir den Kernel, Systemprogramme und sowas wie Firefox und Thunderbird etc installiert. Nicht mehr alles einzeln machen und manuell prüfen....Krücken für Windows gibt es da auch, Secunia PSI läuft hin und wieder aber auch unzuverlässig.

Nein, das ist Quatsch. Es liegt eben an dem Verhalten der Malware (was macht die Malware da, wo startet sie) als auch an dem Code der Malware selbst (was steht dort drin, was braucht sie um das zu tun was sie soll, es erfolgt ein Abgleich mit der Datenbank, ob es Malware mit gleichem Code gibt), dann gibt es auch noch die Möglichkeit eines Hashabgleichs (sozusagen der Fingerabdruck einer Datei) und in den Punkten schneiden die meisten unbekannten AVs meist nicht so gut ab.

Das es verschlüsselte Malware gibt hat nichts mit den verschiedenen Antivirenprogrammen zu tun.

Gut zu wissen Bootsektor, Danke.

Ich bedanke mich herzlich an die User von Trojaner-board.de Auch wenn es doch etwas mit Komplikationen verlaufen ist und viel Nerven, Zeit gekostet hat : - ) Danke!


Da fehlt mir noch eine Frage auf, wobei ich keinen neuen Thread erstellen möchte.
Vor 5 Wochen haben wir einen neuen Router zugeschickt bekommen von der Telekom.

Es sind 2 PCs über Wlan "Öffentliches Netzwerk" verbunden.

(PC-1 was ich benutze und PC-2 meine Kinder)

Aus neugier frage ich mich, sobald PC-2 Infiziert wurde. Wäre ein Zugriff mit falschen Routereinstellung auf PC-1 (bsp. meiner Daten und Konten) möglich. ?

Sind diese PCs im Netzwerk auch miteinander verbunden, oder jeder PC gesondert am Router? Haben diese PCs untereinander Ordnerfreigaben?

Wenn die Rechner alle am Router hängen, sind sie auch miteinander verbunden, in einem Subnetz (jedenfalls idR und netzwerkmäßig gesehen NICHT voneinander abgeschottet, jeder Router ist ja auch ein Switch)

Gesondert am Router, hm, :confused: ich glaub kaum, dass "billige" SOHO Router VLANs haben und wenn, dass sich der Enduser damit auch auseinandersetzt.

Oder meinst du was ganz anderes? :confused:

Ich denke sie meint die "Wireless Isolation" mit der ein Rechner eines Netzwerkes nicht in der Lage sein dürfte, mit anderen Gerätes des selben Netzwerkes zu kommunizieren bzw. sie überhaupt zu sehen.

Oh, das kannte ich noch nicht. Bieten das SOHO Router? :wtf: Ist mir noch nicht untergekommen :confused:

Wenn du mit SOHO Routern ganz normale Geräte aus dem Mediamarkt meinst: meiner kanns und ich hab einen billigen Netgear WNR1000v3 ;)

Das ganze heißt auch AP-Isolation
Was ist AP Isolation auf My Linksys (nix gut deutsch)
http://www.wirelessisolation.com/

und das alles bringt mit windows trotzdem keine 100%, noch nit mal 90 ;)

edit meint:
es wird nämlich eine grundlegende tatsache vergessen:

der TO macht mit bitcoins rum, und die kohle ist weg.

die kohle kann ja nur weg sein weil irgendwas blöd war. Surfverhalten, Klickverhalten, irgendwas.

und genau das kann keine vm, kein windows, und keine einstellungen ersetzen.
aber er ist ja nach eigener meinung 100% sicher unterwegs mit seinem host.

bleibt also nur:

linux
seinen fehler suchen, der nicht an der vm liegt ;)

Danke ans TB-Team. Habe einiges über VM aus diesem Thread lernen können.
Aber der TO sollte seinen Namen ändern. Sonst könnte man ihn mit jemandem verwechseln:
hxxp://www.extrem-bodybuilding.de/forum/jung-und-dumm-absetzen-unerfahren-t44614.html?83e7e5b8
Grüße.

lol :D

Hallo, keins der PC sind im Netzwerk miteinander verbunden, Jeder PC ist gesondert am Router. Es befinden sich auch keine Ordnerfreigaben untereinander.

Lächerlich.

Dann ist es nicht möglich, das ein PC durch den anderen infiziert wird, solang keine verseuchte Festplatte bzw. ein USB-Stick an den anderen angeschlossen wird.
Die Wahrscheinlichkeit einer Infektionsverbreitung über ein Netzwerk ist aber auch so schon relativ unwahrscheinlich.

Stimmt, ich musste lächeln. :D

Wenn Du das so siehst "Software hat bekanntermassen Sicherheitslücken" darfst Du noch nicht einmal ein BIOS installieren. Ist nämlich auch Software.
Was bliebe wäre etwas Plastik und Metall auf dem Schreibtisch (Notebook).

Und dann müsste Dein letzter Satz auch konsequent lauten "Von daher ist der Ansatz "Sicherheit über einen Computer (in diesem Fall PC)" nicht zu erreichen.

Der Satz ist sogar richtig.

Das ist das aus Murphys Law hinreichend bekannte Restrisiko mit dem man halt leben muss wenn man diese Technologie nutzt.
Übrigens auch vollkommen unabhängig von bestimmten Betriebssystemen.

Man kann das Risiko nur versuchen zu minimieren, ausschliessen kann man es nicht!

Gruss

Werner

Echt jetzt? Hätte ich nicht gedacht. :)

Genau darum ging es ja: Aufzuzeigen, dass 100 % Sicherheit nicht geht.

Aha. Gut zu wissen.

Schön, dass Du dafür dreiviertel meines Postings weggelassen hast.

Denn in Deinem Beitrag, und nur darauf habe ich mich bezogen, ging es Dir
definitiv NUR um VMWare.

Naja, so what?. Das altbekannte Problem: Wer lesen kann ist klar im Vorteil.

Selbst wenn's die eigenen Beiträge sind.

Gruss

Werner

Warum bist du eigentlich immer gleich so aggressiv? :wtf:

Da wurde ja letztens einer eingebuchtet. Wer mit bitcoins rummacht, sollte hier hier eigentlich keine Hilfe bekommen:rolleyes:

Ich frag mich schon die ganze zeit, warum es hier 7 Seiten Thread braucht um einem sowat zu erklären.
Verlierste Kohle, wende dich an deine Bank. Upps geht ja nicht.

Da sollte schon Ende sein!

Weil es 7 Seiten brauchte, um die Sturheit zu besiegen

Sturheit besiegen ?

Da kämpfen selbst Götter vergebens.

@Threadersteller: 100 % Sicherheit gibt es nicht. Ich hoffe das hast du aus dem Thread mitbekommen. Auch wenn die Tipps die du wiederholt hast sehr gut sind, ein AV Programm wird nie alle Viren finden, eine VM dir nie 100 % Sicherheit davor geben dass ein Schadprogramm nicht "ausbricht" und doch Daten auf der Platte liest, und da du keinem sagst wie deine Bitconis abhanden kamen wissen wir nicht einmal ob das überhaupt über Schadsoftware passiert ist- oder ob vielleicht ein Passwort schwach war - oder ob vielleicht jemand die Daten zur Wallet einfach über eine schlecht gesicherte Internetverbindung abgefischt hat- oder ob die Bitcoin nicht einfach zusammen mit einer zusammenbrechenden Börse verloren gegangen sind....

Daher ist keineswegs klar ob ein Schadprogramm überhaupt seine Bits im Spiel hat. Also solltest du den Verlust auch außerhalb deines PCs ganz genau analysieren.

Hallo Esco (rwinakusina)!

Tut mir ja ein wenig Leid, wenn Deine Erwartungen nicht erfüllt werden KÖNNEN!

Schade, dass Du Dich einer Linux Live-DVD verwehrst. Naja, das ist Dein gutes Recht!

Eventuell könnte hxxp://www.pc-experience.de/windows-7/1-windows-7-installation/windows-7-live-dvd-erstellen-workaround.html eine Möglichkeit sein.

Vielleicht kann jemand von den Profis hier, das beurteilen? Z.B., ob diese Live-DVD eine existierende Festplatte (mit oder ohne installierten Betriebssystem z.B. Windows) automatisch einbindet. Falls ja, müsste dann die gemountete Festplatte gelöst werden, bevor irgendwelche Bitcoin-Transaktionen gestartet werden.

Gruß Andi

Entschuldigung, hier auch noch hxxp://www.pc-experience.de/windows-8/1-windows-8-installation/windows-8-live-dvd-erstellen-workaround.html

Gruß Andi

Eine Windows Live DvD kann er nicht aktuell halten. Keine gute Idee. Selbst bei Linux "live" wird mittlerweile empfohlen die Sachen auf nem Stick zu installieren um Aktualisierungen aufspielen zu können.

Windows ist nicht als live System gedacht, daher stelle ich mir so etwas auch arg umständlich vor. Sicherheitsmaßnahmen die umständlich sind hält man nicht lange durch.

=> Es bleibt dabei die beiden Installationen gut zu pflegen, das ist da wohl das Beste was der TE tun kann.

@Threadersteller: wenn du nicht absolut sicher bist dass dir deine Währung durch ein Schadprogramm gestohlen wurde solltest du nicht wieder mit Bitcoin anfangen. Die Tipps hier helfen nur gegen Schadprogramme. Sollten die Diebe andere Methoden angewendet haben kannst du ihnen deine nächsten Bitcoin gleich direkt überweisen. Schmerzloser- Effekt ist der Gleiche.

Hallo Cronos, Du alter Recke,
Du hast schon Recht, dass der Fred geschlossen werden sollte. Leider erhört uns keiner.
Wer mit Untergrund-Währung rummacht, muss sich nicht beschweren:glaskugel2:
Auch fällt mir auf, dass der TO sich eigentlich nicht wirkliich wieder gemeldet hat.:glaskugel:

Sag mal, hast du auf der Wmare Adblocker verwendet als du im Internet warst?

Wie das Thema ist schon zuende ?

Hab mir grad frisches Popcorn gemacht ;-(

Troll Dich:pfui: