|
Können Viren und ähnliche Schädlinge aus einer VM ausbrechen? ich hatte VMware Player installiert und Netzwerkschnitstelle stand auf NAT. Bridge habe ich nicht geschafft einzurichten und ales andere schien mit dem Host physikalisch verbunden zu sein, für NAT stand die Erklärung, dass nur die IP vom Host geteilt wird, also habe ich das ausgewählt. In meiner VM habe ich einige Programme und Webpages genutzt, die ich nicht auf meinem Host PC haben wollte. Auch VPN war darin installiert. Mir hat jemand ein Programm mit Virus ( weiss nicht welcher Art) untergejubelt, die in der VM, im syswow64 ordner zu finden war. Ich habe es dann mit Hilfe gelöscht. Ich weiss nicht, wie begabt dieser Hobby-Hacker ist, ich weiss nur, dass er Chatprogramme mit Visual Basics schreibt, oder zumindest versucht. Was ich von ihm bekommen habe, war auch so ein Programm, mit Virus als FTP getarnt. Können solche Schädlinge aus der VM mit NAT ausbrechen? In den Systemordnern vom Host war diese Datei nicht. und auch mein Antivirusprogramm hat nie was gemeldet, aber dieser "Idiot" meint, dass er bis ins Hard Disk eindringen und alles auf meinem PC beobachten kann. Ist das Möglich oder konnte er nicht aus der VM ausbrechen und will mich jetzt nur ver'rschen? |
Die nächste Räuberpistole? Wie wäre es mal mit konkreten Angaben statt mit blumiger Prosa. |
welche Angaben fehlen denn? |
Hm, lass mich raten: Alle. Das ist nur unkonkretes Zeug. Ein Host, ein Gast, ein Programm, ein Virus, .... |
mehr gibt es nicht was ich dazu sagen könnte. Immer wenn ich das Programm in der VM gestartet habe, war diese Datei im Taskmanager zu sehen. Es war halt so ähnlich benannt wie eine windows Datei und nur durch Hinweis habe ich es gefunden und entfernt. Sonst gab es nie Auffälligkeiten. Ich wurde damit beobachtet, aber meine Frage ist jetzt ob nur die VM oder auch Zugriff zu meinem PC und meinen Dateien gegeben war |
Keine konkreten Angaben, keine Hilfe. Punkt. Theoretisch ist das möglich, ja. |
Es gibt Malware, die aus einer VM ausbrechen kann, ja. :D Immer öfter gibt es aber auch Malware, die erkennt, soblad sie in einer virtuellen Umgebung ausgeführt wird und macht dann gar nichts mehr (bricht sofort ab). Wenn dir Malware untergejubelt werden konnte, solltest du deine "Verhaltensweisen" und dein "Sicherheitskonzept" grundlegend überdenken, so dass du derartige Probleme in Zukunft vermeiden kannst. :daumenhoc |
Zitat:
|
also mein Host ist Windows 64bit und Gast ist Windows 7 Professional 64 bit |
Ich weiß nicht was du da überhaupt als Antwort erwartest. Das es nicht unmöglich ist wurde schon längst beantwortet. Und viel mehr kann dir auch niemand sagen bei dieser Informationslage! Halt dein Wirst-OS aktuell und sauber! Achte v.a. auf Updates der Virtualisierungslösung und achte darauf dass die guest additions bzw vmware tools im Gast aktuell sind. Dann ist es schon fast wumpe was du mit dem Gast (VM) machst in Bezug auf Ausbruch. Das heißt aber noch lange nicht, dass du machen darfst was du willst, wenn du Blödsinn in der VM machst kann auch diese dein Netzwerk dichtkippen oder sonst irgendeinen Müll über deine Internetleitung nach draußen schicken - was den Provider durchaus dazu vereanlassen kann, deinen Internetzugang zu sperren. Sofern wie MKDB schon sagte, die Malware ihren Dienst quittiert wenn sie eine VM-Umgebung erkennt. Das hat den Grund, dass die Malwareautoren wissen, dass man in virtuellen Umgebungen besser analysieren kann und flexibler ist. AV-Labs müssen also bei absichtlichen Infektionen reellle Windows-Installationen verwenden und dann hinterher schauen was verändert wurde. |
Zitat:
Im professionellen Bereich macht es Sinn, auf den Client/Gast z.B. eine Datenbank laufen zu haben und dann mit dem Host zuzugreifen. Anhand Deiner Ausführungen und Antworten hier gehe ich davon aus, dass das hier nicht zutreffend ist. Im Homebereich macht es z.B. Sinn, einen Host mit WinX zu haben. Client kann dann eine Linux-Distri sein.Dann geht geht die Infektionsgefahr gegen 0. |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 01:52 Uhr. |
Copyright ©2000-2025, Trojaner-Board