Frage zu Netzwerken und VMs
 

Erstmal,
Hallo!

Ich wollte mal fragen, ob man sicher sein kann,
Wenn man auf nem Laptop mit ner VM sich mit viren,
Trojaner etc rum machen kann. Weil der auf Laptop ist nix druff und der ist älter und wenn ich jetzt mit nem Trojaner rumspiel könnte der Trojaner über Drahtlose verbindung meinen Hauptrechner infizieren? Beide haben Win 7 und ServicePack 1. Der Hauptrechner hat Lan. Weil habe bedenken das ne Backdoor sich im Hauptrechner einnistet oder müsste ich in der VM alles nach spätestens 3 Tagen befall runterhauen?

Lg Klerk

Edit:
Die hängen alle an einem Router.

Ich werd aus deinem Posting nicht ganz schlau.

1. Was für ne VM mit welchem OS und warum willst du da Schädlinge raufpacken?
2. Was willst du mit nem älteren Laptop um VMs laufen zu lassen? Du brauchst ne Kiste mit viel RAM für dieses Vorhaben
3. Inwiefern spielt es eine Rolle ob LAN oder WLAN?
4. Wenn du zB Oracle Virtualbox nimmst dann lies dich mal ein in die verschiedenen Netzwerkmodi (Netzwerbrücke, NAT, ...)

1. Ich Pack VMware drauf. Warscheinlich XP oder Windows 7 drauf
2. Ok SO alt ist der jetzt auch nicht der hat zwar jahre hinter sich aber veraltet ist der nicht
3. Also mein Hauptrechner ist Lan verbunden und der Laptop Wlan.
Ich will mich etwas besser einstellen zu viren weil letztes mal hab ich meinen Pc total mit viren zerschossen nichts ging mehr und booten war unmöglich und ich glaub ich pack vielleicht Ransomware drauf.

Einfach nur indem du ne VM nutzt wird nichts besser. Du musst selbst dein Verhalten ändern und nicht jeden Müll installieren. Sprich die Quelle deiner Software-Setups sorgfältiger auswählen. Deine VM kannste auch mit Werbung und anderem Müll vollknallen...aber du willst es doch verhindern :wtf:

Weil du rumspielen willst? Weil du die willst? :p Oder weil du nicht weißt, was mit "ransomware" eigentlich gemeint ist? :wtf:

Wenn du fragst ob du aus einer VM dein Hauptsystem infizieren kannst ist die Antwort ganz klar ja.

Das hätte ich gern dezidiert bewiesen.

Es gibt einige Threads hier:
http://www.trojaner-board.de/104296-...-maschine.html
http://www.winfuture-forum.de/index....owtopic=192320
http://www.pcwelt.de/ratgeber/Malwar...n-8911704.html

back2topic. Wie gesagt, einfach nur eine VM wird das Problem so nicht beheben. Man hat es zwar einfacher mit dem Erstellen und Wiederherstellen (snapshots die man mit VirtualBox anlegen kann vgl. Chapter*1.*First steps ) aber wenn man Setups aus irgendwelchen Schrottportalen lädt und mit verbundenen Augen in der VM installiert wird man auch in der VM mit Junkware zugeschissen.

Das wäre noch das beste, aber wahrscheinlich werden es Trojaner und Viren sein.

Naja was auch immer. EIne VM ist ja "nur" virtualisierte Hardware, heißt ja nicht, dass da nur legitimer aber niemals Schadcode ausgeführt werden kann, nur hab ich den Eindruck, dass der TO glaubt in einer VM könnte man ja niemals Malware oder PUPs haben :wtf:

Das denken leider viele.

Das interessiert mich auch ernsthaft.
Die von Dir angegebenen links würde ich nicht als seriöse Quellen bezeichnen,
daher nenn bitte ein paar andere.

Hintergrund meiner Nachfrage ist eigentlich weniger die Sorge vor Viren,
als mehr die Tatsache dass ich mir die Windows 10 Preview seit den ersten
Versionen in einer VM unter VMware 10.0.5 auf einem Win 8.1 Host installiert habe.

Als Netzwerkyp in der VM habe ich NAT eingestellt, weitere VMs oder echte Maschinen
sind im virtuellen Netzwerk nicht eingebunden.
Zugriffe des Gasts auf lokale Ordner des Host via Shared Folder sind nicht frei gegeben.

Das habe ich gemacht weil die Windows 10 Preview inkl. keylogging so ziemlich
alles nach Hause telefoniert was sie kriegen kann.

Ich war bis jetzt der Ansicht bei den Einstellungen hat der Gast, also die Preview,
keine Chance auf das Host-System zuzugreifen.
Auch wenn sie anhand der installierten Treiber sehr einfach erkennen kann,
dass sie in einer VM läuft.

Wie soll das Deiner Meinung nach bei der Konfiguration gehen?

Gruss

Werner

Das ist Sinn und Zweck einer Preview. Da will Microsoft soviele Telemetriedaten für möglich. Als Previewnutzer spielst du ja gerade Versuchskaninchen und sollst MS helfen mit Hilfe der Telemetriedaten Fehler aufzudecken.

Das wurde ja auch gesagt. Und man soll eine Preview auch nicht produktiv verwenden.

Warum verwendest du die Preview eigentlich?

Warum sollten sie nicht seriös sein, es gibt noch genug andere aber ich habe keine Lust zu suchen.
Fakt ist bei einer VM kann sehr wohl das Hauptsystem infiziert werden und ungekehrt.

@Cosinus
Ich verstehe weder Deine Antwort, noch Deine abschliessende Frage.
Was Sinn und Zweck einer Preview ist, nämlich der für den Hersteller kostenlose
Benutzertest ist mir durchaus bewusst.

Wo schreibe ich, dass ich die verwende?
Ganz im Gegenteil, ich bin ja der Meinung sie so isoliert wie möglich installiert zu haben,
eben weil ich sie nicht produktiv verwende, sondern nur teste.

Und warum? Nun, könnte man unter dem Begriff Weiterbildung zusammenfassen ;)

Thema dieses Thread sind aber doch VMs und da hat @Kronos60 die Behauptung in den Raum gestellt,
dass aus einer VM heraus der Zugriff (von, durch, mit oder ohne Viren) auf das Host-System
so ohne weiteres möglich ist.

Der Meinung bin ich eben nicht.
Sicher ist das möglich via Shared Folders oder auch einer Bridged Konfiguration,
aber es lässt sich eben auch verhindern.

Von daher wollte ich von @Kronos60 eigentlich nur wissen, wie das
seiner Meinung nach alles so einfach gehen soll.

Tja, und er antwortet jetzt mit
'Fakt ist..' ?
Sagt wer? Meint wer? Hofft wer?
computerbild, pcwelt oder chip?

Immerhin reduzierst Du es schon auf 'kann'. Und nicht mehr 'ganz klar ja'.

Mit Verlaub, 'Fakt ist..' ist so ziemlich dass allerletzte Diskussionsargument.
Das bringen eigentlich nur Leute, denen überhaupt keine Argumente mehr einfallen
und die nicht die cojones haben das auch zuzugeben.

Gruss

Werner

Zum Bespiel du dir ist überhaupt kein Argument eingefallen nur eine Behauptung.
Aber surf nur weiter in deiner virtuellen Welt.
Außerdem steht dir auch frei Seiten zu verlinken die deine Position unterstützen.

Ich habe im Gegensatz zu Dir gar nichts behauptet, sondern Dir aufgrund Deiner Behauptung verwundert eine Frage gestellt.

Das werde ich tun.

Aber gerne:
http://pubs.vmware.com/vsphere-4-esx-vcenter/index.jsp?topic=/com.vmware.vsphere.server_configclassic.doc_41/esx_server_config/security_for_esx_systems/c_security_and_virtual_machines.html

oder hier ein wenig ausführlicher:
http://www.cse.psu.edu/~tjaeger/cse497b-s07/slides/cse497b-lecture-26-virtualmachine.pdf

Gruss

Werner

Diese Aussage ist falsch, Du hast eine Behauptung aufgestellt, die Du nicht wirklich beweisen konntest.
Natürlich hat Cosinus damit recht, dass man eine VM schädlingsmäßig genau so zerschießen kann, wie eine physische Maschine.

O doch du behauptest Malware kann vom Hauptsystem nicht in eine VM eindringen und umgekehrt, diese Behauptung ist falsch.
http://www.pcwelt.de/ratgeber/Malware-Analyse-in-virtuellen-Maschinen-8911704.html
Extrem unwahrscheinlich aber doch möglich.
Und wer schiebt nicht Dateien hin und her in einer VM?

Dann könntest Du Gefahr laufen, dass Dir heute Abend noch ein Flugzeug auf den Kopf fällt:daumenrunter:
Wenn man VM betreibt, sollte man das unterbinden bzw. gar nicht erst einrichten.

Auch möglich :D, aber so unwahrscheinlich ist das auch wieder nicht.
Und wie bringst du die Dateien in die VM, ist gleich der nächste Schwachpunkt. Und fakt ist es schieben viele in einer VM die Dateien hin und her und dann wundern sie sich das sie sich doch Malware eingefangen haben.

Muss ich das überhaupt:rolleyes:
Das wundert niemanden.
Geht aber an der ursprünglichen Fragestellung vorbei.
Es gibt m.E. drei Arten von Einsatzgebieten für VM auf einem Rechner:
1. Einsatz für Schulungen usw. mit Datenbanken und ähnlichem auf der VM. Hier ist eine direkte Verbindung erforderlich. Solltre aber Profis vorbehalten sein.
2. Testen neuer BS auf der VM. Hier ist keine direkte Verbindung erforderlich.
3. Auf der VM läuft ein System für das Surfen und sonstiger Aktivitäten genutzt wird. Hier sollte die direkte Verbindung zwischen Host und Client strikt unterbunden werden.

Na ja, irgendwie muss das BS, der Browser in die VM.
Es bleibt dabei eine 100% Sicherheit gibt es in keiner VM.
Beim Online-Banking ist es besser man nimmt eine Linux-Live-CD so kann wirklich nichts passieren.

Das behauptest Du schon gebetsmühlenartig den ganzen Thread lang, ohne einen einzigen stichhaltigen Beweis zu erbringen:kloppen:
Diese Frage stand hier niemals zur Debatte.
Belege endlich Deine Aussage mit belastbaren Beweisen:twak:

Habe ich dir ja schon längst erbracht werde mich nicht wiederholen wenn du es nicht zur Kenntnis nehmen willst kann ja ich nichts dafür.

Ne, Deine geposteten Links sind keine belastbare Beweise. Das ist irgendwelches, nicht bewiesenes Wischiwaschi.:pfui:

Wischiwaschi sind allerhöchstens deine Behauptungen.:zunge:

Deine Renetenz ist schon wirklich beispielhaft. Du postest unbewiesenen Schwachsinn ohne Sinn und Verstand, beleidigst User. Langsam reicht es.

Wenn für dich Argumente und Fakten Schwachsinn ist bitte. Werde doch mit deiner VM glücklich.
Und wenn bitte habe ich beleidigt, sag einmal geht`s noch?

Es sollte heissen: "Und wen bitte habe ich beleidigt"
Ansonsten unterhalte ich mich gern mit Profis. Zu der Kategorie gehörst Du für mich noch lange nicht.

@Klerk

Neben den Fachgesprächen: wenn du dir Schadprogramme auf der VM einfängst und diese per Netzwerk mit deinen anderen Rechnern verbunden sind kann- falls du dir einen sogenannten "Wurm" einfängst- ein gesunder Rechner infiziert werden.

"Wurm" ist ein Schadprogramm das im Netz nach anfälligen Rechnern sucht. Diesem Schadprogramm ist es egal ob es auf einer VM läuft oder nicht.


Solltest du die VM verwenden um Schadsoftware zu untersuchen (oder um zu testen ob eine Software verseucht ist) bist du leider auf dem falschen Dampfer: viele Schadprogramme erkennen dass sie auf einer VM laufen und "halten die Füße still". Sobald du die scheinbar harmlose Datei dann auf einem echten System öffnest hast du trotzdem das Problem.


Wenn Schadsoftware erkennen kann dass sie in einer VM läuft ist es auch denkbar dass sehr fortschrittliche Schadsoftware versucht aus der VM auszubrechen. Bei kommerziellen Schadprogrammen ist mir kein Fall bekannt, das dürfte eher Geheimdienste etc. betreffen, und die haben hoffentlich kein Interesse an deiner Festplatte.


Somit ist es keine besonders gute Idee als Laie Schadprogramme in einer VM untersuchen zu wollen. Besser geeignet wäre ein "Reserverechner" der zum Zeitpunkt der Untersuchung keinen Kontakt (LAN / WLAN ) zu anderen Rechnern (Internet oder LAN) hat und der nach den Experimenten neu installiert wird.

Du für mich auch nicht du hast nicht eine meiner Aussagen widerlegen können. Lassen wir das mal so stehen.

Das Problem haben wir schon länger mit dem Kollegen Kronos :D

Es ist kein Problem mit mir, es wird nur auf meine Fakten und Argumente nicht eingegangen und immer wieder werden die gleichen Behauptungen wiederholt.

das Problem ist (wie auch in allen andern Diskussionen):

Du stellst ne Behauptung auf
Du belegst sie durch Kopieren einer Meinung X von irgend einer Seite im Netz, und hast das Talent meist Seiten zu treffen die absoluter Müll in dem Bereich sind
Dazu kommt 0,00% eigene Erfahrung.

0,00% eigene Ehrfahrung der war gut.:D
Ich arbeite schon seit Jahren mit VM und weiß genau das man wenn es um Malware geht genauso wie auf dem Hauptsystem aufpassen muss.
Für dich sind etwa VM also gegen Malware immun? Träume weiter.
Und es waren keine Behauptungen sondern Argumente und Fakten.

Redet ihr aneinander vorbei? :dummguck:

Natürlich kann man die VM selbst infizieren, einfach beliebiegen Schadcode mit admin/root rechten im OS der VM starten. Aber das ist was anderes, schrauber meint und fragt wohl wie die malware in dieser VM aus dieser ausbrechen und in den Wirt eindringen kann...

Das habe ich ja in Post #19 beantwortet hier nocheinmal
http://www.pcwelt.de/ratgeber/Malware-Analyse-in-virtuellen-Maschinen-8911704.html
Es ist unwahrscheinlich aber doch möglich.

Und Felix kommentierte, dass dir ein Flugzeug auf den Kopf fallen könnte. Das ist nämlich auch nicht unmöglich.

Der Vergleich ist vielleicht zu extrem:D. Aber wenn man eine Virenfarm in seiner VM hortet kann es vielleicht doch passieren das vielleicht doch etwas durchkommt. Eine VM ist praktisch eine weitere Hürde für die Malware.

Human Verification - Information Security Stack Exchange

Mal so zum lesen :)

http://security.stackexchange.com/questions/9011/does-a-virtual-machine-stop-malware-from-doing-harm
Steht so ziemlich das selbe wie in meinen Link, eis Asbruch der Malware aus der VM ist möglich aber unwahrscheinlich.

Du hast dich darüber beklagt, dass die Win10 Preview alles nach Hause sendet und den User komplett ausspioniert. Und du deswegen die Maschine abschottest. Preview also verwenden, aber verhindern, dass MS keine Daten - auch keine Telemetriedaten - von dir bekommt, die helfen können Windows 10 zu verbessern. Ist ja ok wenn du das nicht willst, aber ich finde, dass man sich über das dieses Verhalten einer Preview nun nicht wundern muss.

Ich helf dir nochmal auf die Sprünge. Hier was du vorher schriebst:

Du hast also Windows 10 in einer VM installiert. Ist das lt. deiner Definition kein Nutzen bzw Verwenden? :wtf: