Kein Allheilmittel aber eine riesige Hürde. Ich denke da zB an die KeePass Datei, ordentlich stark verschlüsselt und das Masterpasswort ausreichend stark genug. Das möge der Remote-Admin doch mal knacken. ;)

Prinzipiell hast Du aber schon recht, mit dem Image ist es eleganter wenn man eine "saubere" echte Testumgebung (non-VM) hat. :)

wir gehen off-topic, aber es muß sein.

Ich will in dem Zusammenhang nochmal auf die Gefahren einer VM hinweisen. Ich hatte mir malware in der VM installiert, um einem user hier eine sinnvolle Antwort geben zu können. Vergaß dabei allerdings, Freigaben des Hosts zu deaktivieren, mit dem Ergebnis: Daten futsch. War nicht tragisch, aber den Preis für den DAU der Woche habe ich locker abgeräumt.

Installierst du dir einen SPAMbot oder so ein Zeug, sei dir bewußt, dass du dann wirklich SPAM versendest und zur Verbreitung von diesem Mist beiträgst. Gleiches gilt, wenn deine VM (sei es nur zeitweise) als Hoster für illegalen Dreck herhält.

Denkbar ist auch ein Frickeln am Router. Sowas macht sich deutlich leichter aus dem LAN. Wie realistisch das ist, hängt von Software und Konfiguration des Routers ab. Kann ich schwer einschätzen, wollte es aber mal erwähnt haben. (Bei der Fritzbox reicht http://fritz.box/html/vergessen.html - iirc :confused: - und der Zugang ist da, zumindest ein Reset, habe es nicht mehr im Kopf) -> eine VM ist keine Freibrief für Malwarespielereien, war dafür nicht gedacht und ist dafür auch nicht geeignet

Es muss sich ja nicht immer um Passwörter handeln es können ja auch sensible Daten sein die niemand anderes sehen soll solche könnte man dann auch z.b. mit True Crypt verschlüsseln.
Aber das wichtigste wurde eigentlich schon gesagt :balla:

wenn man geowned ist und die Daten gemoutet werden besteht auch darauf Remotezugriff.

wie sagte ich: geowned ist geowned. ;)

Wenn du Malware wirklich untersuchen möchtest dann hilft dir nur ein echter Test Rechner, dass sagen meine Vorredner ja bereits.
Allerdings wird das Ganze dann etwas problematisch. Viele Schädlinge legen nämlich zusätzlich dazu, dass sie die VM erkennen erst richtig los wenn Internet Kontakt besteht.
Wenn du dem Schädling diesen gewährst machst du dich aber richtig strafbar!
Theoretisch ist nämlich schon das bewusste Ausführen von Malware verboten.
Mit Internet Verbindung wird es kriminell.
Du müsstest noch einen zweiten Rechner als Server laufen lassen um die Internet Verbindung simulieren zu können.

Zum Punkt Ausbruch aus der VM: Wenn du das geschickt machen möchtest dann lässt du in der VM 32-bit XP laufen und außerhalb auf dem echten Host Win7 64-bit.
Selbst wenn du dann einen VM Explloit erwischt dürfte der es ziemlich schwierig haben.

Pardon? Das erklär mir mal bitte genau mit dem Verbot und der kriminellen Handlung. Ich warte gespannt!

:confused:

Wenn ich mir bewusst Malware installiere, dann gebe ich doch nirgendwo mehr Kennwörter ein...
Aber egal, ich schrub ja auch schon längst dass die elegantere Lösung ein separater Testrechner oder eine komplett neu aufgesetzte Testumgebung ist.

cosinus,
mit den Kennwörtern, es könnte immer mal ein Mißgeschick passieren, deshalb: der seperate PC zum Spielen ist das Sicherste. :)

und für die, die denken: "alles zu aufwendig!", hier das Mittel, welches das Monitorproblem löst. KVM-Switch
Ich nutze einen und bin sehr zufrieden. Man sollte allerdings darauf achten, dass die Bildschirmauflösung unterstützt wird wenn man einen großen Monitor benutzt.

Heike nun ist gut...wir waren uns einig, dass ein separater PC die bessere Lösung ist :D

Super besten Dank für eure Beiträge. Hat mir super weiter geholfen.