VMWARE als autonome Surfbox?

Ich hab vor kurzem die Testversion von Workstation 6 installiert, und konnte sehr leicht Linux (suse & ubuntu) und Windows (XP & Vista) installieren - mit Internetzugang.

Meine Frage ist jetzt, ob es einen Sicherheits-Vorteil bringt, wenn ich blos noch über eine Virtuelle Maschine ins Netz gehe.

Oder ist das Host-System auch dann noch angreifbar, bzw. besteht die Möglichkeit, dass Viren, Trojaner etc. von der VM überspringen?

Wenn ich damit Safer-Surf praktizieren kann, dann kauf ich mir die Software noch heute.

Tobias B. schrieb:
-------------------------------------------------------
> Meine Frage ist jetzt, ob es einen
> Sicherheits-Vorteil bringt, wenn ich blos noch
> über eine Virtuelle Maschine ins Netz gehe.

Selbstverstaendlich.

> Oder ist das Host-System auch dann noch
> angreifbar, bzw. besteht die Möglichkeit, dass
> Viren, Trojaner etc. von der VM überspringen?

Tja, das ist so eine Frage. Normale Viren, Trojaner, etc. mit Sicherheit nicht. Aber wer weiss, was die wirklichen Experten koennen (werden). Das wird wohl erst die Zukunft zeigen.


--
18,99€ Hoffenheim

Das Problem ist doch eher dass dein Host dann ja auch im Netz ist.
Du kannst ja nicht die Netzwerkkarte sperren da VM-Ware sie benötigt..
oder sehe ich das falsch?

Ich würde ne Live-CD empfehlen (Windows PE z.B.) ..allerdings ist auch dann der Zugriff auf die Festplatte möglich.
Am Besten einen Rechner ohne RAM, booten von CD und speichern auf nen USB-Stick ;-)

Tobias B. schrieb:
-------------------------------------------------------
> Ich hab vor kurzem die Testversion von Workstation
> 6 installiert, und konnte sehr leicht Linux (suse
> & ubuntu) und Windows (XP & Vista)
> installieren - mit Internetzugang.
>
> Meine Frage ist jetzt, ob es einen
> Sicherheits-Vorteil bringt, wenn ich blos noch
> über eine Virtuelle Maschine ins Netz gehe.
>
> Oder ist das Host-System auch dann noch
> angreifbar, bzw. besteht die Möglichkeit, dass
> Viren, Trojaner etc. von der VM überspringen?
>
> Wenn ich damit Safer-Surf praktizieren kann, dann
> kauf ich mir die Software noch heute.

Meine natürlich einen Rechner ohne HD.. wobei ohne RAM natürlich auch sicher ist *G*

Hurra Freitag!!


Duderino schrieb:
-------------------------------------------------------
> Das Problem ist doch eher dass dein Host dann ja
> auch im Netz ist.
> Du kannst ja nicht die Netzwerkkarte sperren da
> VM-Ware sie benötigt..
> oder sehe ich das falsch?
>
> Ich würde ne Live-CD empfehlen (Windows PE z.B.)
> ..allerdings ist auch dann der Zugriff auf die
> Festplatte möglich.
> Am Besten einen Rechner ohne RAM, booten von CD
> und speichern auf nen USB-Stick ;-)
>
> Tobias B. schrieb:
> --------------------------------------------------
> -----
> > Ich hab vor kurzem die Testversion von
> Workstation
> 6 installiert, und konnte sehr
> leicht Linux (suse
> & ubuntu) und Windows
> (XP & Vista)
> installieren - mit
> Internetzugang.
>
> Meine Frage ist jetzt,
> ob es einen
> Sicherheits-Vorteil bringt, wenn
> ich blos noch
> über eine Virtuelle Maschine
> ins Netz gehe.
>
> Oder ist das Host-System
> auch dann noch
> angreifbar, bzw. besteht die
> Möglichkeit, dass
> Viren, Trojaner etc. von
> der VM überspringen?
>
> Wenn ich damit
> Safer-Surf praktizieren kann, dann
> kauf ich
> mir die Software noch heute.
>
>

Hol dir einfach ein dicken Rechner installier dir ein Linux mit einem Xen lass 2 windoof kisten drauf laufen und und gehst von der einen auf die andere mittels remote wenn das umschalten zu stressig ist und bist auf der sicheren seite. Eine zum Surfen und eine für deine weiß cih nciht was also grüße und ps kost nix




18,99 Hoffenheim schrieb:
-------------------------------------------------------
> Tobias B. schrieb:
> --------------------------------------------------
> -----
> > Meine Frage ist jetzt, ob es einen
>
> Sicherheits-Vorteil bringt, wenn ich blos
> noch
> über eine Virtuelle Maschine ins Netz
> gehe.
>
> Selbstverstaendlich.
>
> > Oder ist das Host-System auch dann noch
>
> angreifbar, bzw. besteht die Möglichkeit,
> dass
> Viren, Trojaner etc. von der VM
> überspringen?
>
> Tja, das ist so eine Frage. Normale Viren,
> Trojaner, etc. mit Sicherheit nicht. Aber wer
> weiss, was die wirklichen Experten koennen
> (werden). Das wird wohl erst die Zukunft zeigen.
>
> --
> 18,99€ Hoffenheim

Geht's nur um den Bundestrojaner? Für den wird nämlich physischer Zugriff auf den Rechner vorausgesetzt! Das heißt die netten Leute wollen deine Wohnung knacken und das Teil von Hand auspielen.*grins*
Die ersten Versuche beschränken sich allerdings auf Fake-Werbe-CDs.
Die Meinung das unter dem Herrn Schäuble 'echte Experten' arbeiten, hat zur Zeit den Status einer Gerüchts! :-)

Grüße!

Tobias B. schrieb:
-------------------------------------------------------
> Ich hab vor kurzem die Testversion von Workstation
> 6 installiert, und konnte sehr leicht Linux (suse
> & ubuntu) und Windows (XP & Vista)
> installieren - mit Internetzugang.
>
> Meine Frage ist jetzt, ob es einen
> Sicherheits-Vorteil bringt, wenn ich blos noch
> über eine Virtuelle Maschine ins Netz gehe.
>
> Oder ist das Host-System auch dann noch
> angreifbar, bzw. besteht die Möglichkeit, dass
> Viren, Trojaner etc. von der VM überspringen?
>
> Wenn ich damit Safer-Surf praktizieren kann, dann
> kauf ich mir die Software noch heute.
Hi,
nur als Exploit (blue pill / red pill).
Ist z.Zt. die sicherste Methode, wie ein Kondom :-)
Greets,
Linus

Ich lach mich tot. Geh weiter spielen.

Tobias B. schrieb:
-------------------------------------------------------
> Ich hab vor kurzem die Testversion von Workstation
> 6 installiert, und konnte sehr leicht Linux (suse
> & ubuntu) und Windows (XP & Vista)
> installieren - mit Internetzugang.
>
> Meine Frage ist jetzt, ob es einen
> Sicherheits-Vorteil bringt, wenn ich blos noch
> über eine Virtuelle Maschine ins Netz gehe.
>
> Oder ist das Host-System auch dann noch
> angreifbar, bzw. besteht die Möglichkeit, dass
> Viren, Trojaner etc. von der VM überspringen?
>
> Wenn ich damit Safer-Surf praktizieren kann, dann
> kauf ich mir die Software noch heute.

Nimm dir doch die VM Server die ist gratis.
Oder noch besser VirtualBox.

Tobias B. schrieb:
-------------------------------------------------------
> Ich hab vor kurzem die Testversion von Workstation
> 6 installiert, und konnte sehr leicht Linux (suse
> & ubuntu) und Windows (XP & Vista)
> installieren - mit Internetzugang.
>
> Meine Frage ist jetzt, ob es einen
> Sicherheits-Vorteil bringt, wenn ich blos noch
> über eine Virtuelle Maschine ins Netz gehe.
>
> Oder ist das Host-System auch dann noch
> angreifbar, bzw. besteht die Möglichkeit, dass
> Viren, Trojaner etc. von der VM überspringen?
>
> Wenn ich damit Safer-Surf praktizieren kann, dann
> kauf ich mir die Software noch heute.

Duderino schrieb:
-------------------------------------------------------
> Das Problem ist doch eher dass dein Host dann ja
> auch im Netz ist.
> Du kannst ja nicht die Netzwerkkarte sperren da
> VM-Ware sie benötigt..
> oder sehe ich das falsch?
>
Bei normalen Netzwerkkarten(nicht wlan) ist das nicht von nöten
Im bridged modus kann virtuelle OS direkt auf die Karte zugreifen
Das Host OS wird davon nicht tangiert

> Ich würde ne Live-CD empfehlen (Windows PE z.B.)
> ..allerdings ist auch dann der Zugriff auf die
> Festplatte möglich.
> Am Besten einen Rechner ohne RAM, booten von CD
> und speichern auf nen USB-Stick ;-)
>
naja man kanns auch übertreiben, jedes mal mit liveCD booten wenn ich ins internet will wäre mir doch etwas zu stressig
Wer das machen will empfehle ich das entsprechende iso auf die Festplatte zu kopieren und dann von dort zu booten ... geht viel schneller
alternativ sollte das booten von einem Flashspeicher wenn das möglich ist auch sehr schnell sein

Liter schrieb:
-------------------------------------------------------
> Geht's nur um den Bundestrojaner? Für den wird
> nämlich physischer Zugriff auf den Rechner
> vorausgesetzt! Das heißt die netten Leute wollen
> deine Wohnung knacken und das Teil von Hand
> auspielen.*grins*
> Die ersten Versuche beschränken sich allerdings
> auf Fake-Werbe-CDs.
> Die Meinung das unter dem Herrn Schäuble 'echte
> Experten' arbeiten, hat zur Zeit den Status einer
> Gerüchts! :-)
>
> Grüße!
>


ob die auch ext3 lesen können?

vm schrieb:
-------------------------------------------------------
> Nimm dir doch die VM Server die ist gratis.
> Oder noch besser VirtualBox.

Virtual box... hhm hat aber glaub ich keine 3dbeschleunigung oder?
aber man kan da isos einbinden was ich recht gut fand^^
außerdem ist es von der Bedienung her eigentlich einfacher und teilweise umfangreicher(persönlicher eindruck)

oder nimm doch

a) nix, weil du nicht ansatzweise was mit dem bundestrojaner am hut hast
b) dir nen strick, weil du terroristenpack bist



vm schrieb:
-------------------------------------------------------
> Nimm dir doch die VM Server die ist gratis.
> Oder noch besser VirtualBox.

Hi Cespenar,

bei dem Vorschlag von der CD zu booten ging es darum
dem Angreifer keine Möglichkeit zu geben seinen Trojaner
oder ein anderes Schadprogramm zu speichern, deswegen
sollte der Rechner auch keine Festplatte haben. So ist
nach dem Ausschalten des Rechners alles wieder entfernt
was gespeichert werden sollte. (Auf der CD ja kaum möglich)
Für noch weitergehende Sicherheit sollte man seinen
Internetverkehr dann noch mit einem Anonymisierungsprogramm
wie "JAP" oder "Tor" verbergen.

DetSp



Cespenar schrieb:
-------------------------------------------------------
> Duderino schrieb:
> --------------------------------------------------
> -----
> > Das Problem ist doch eher dass dein Host dann
> ja
> auch im Netz ist.
> Du kannst ja nicht
> die Netzwerkkarte sperren da
> VM-Ware sie
> benötigt..
> oder sehe ich das falsch?
>
> Bei normalen Netzwerkkarten(nicht wlan) ist das
> nicht von nöten
> Im bridged modus kann virtuelle OS direkt auf die
> Karte zugreifen
> Das Host OS wird davon nicht tangiert
>
> > Ich würde ne Live-CD empfehlen (Windows PE
> z.B.)
> ..allerdings ist auch dann der Zugriff
> auf die
> Festplatte möglich.
> Am Besten
> einen Rechner ohne RAM, booten von CD
> und
> speichern auf nen USB-Stick ;-)
>
> naja man kanns auch übertreiben, jedes mal mit
> liveCD booten wenn ich ins internet will wäre mir
> doch etwas zu stressig
> Wer das machen will empfehle ich das entsprechende
> iso auf die Festplatte zu kopieren und dann von
> dort zu booten ... geht viel schneller
> alternativ sollte das booten von einem
> Flashspeicher wenn das möglich ist auch sehr
> schnell sein
>
>

DetSp schrieb:
-------------------------------------------------------
> Hi Cespenar,
>
> bei dem Vorschlag von der CD zu booten ging es
> darum
> dem Angreifer keine Möglichkeit zu geben seinen
> Trojaner
> oder ein anderes Schadprogramm zu speichern,
> deswegen
> sollte der Rechner auch keine Festplatte haben. So
> ist
> nach dem Ausschalten des Rechners alles wieder
> entfernt
> was gespeichert werden sollte. (Auf der CD ja kaum
> möglich)
> Für noch weitergehende Sicherheit sollte man
> seinen
> Internetverkehr dann noch mit einem
> Anonymisierungsprogramm
> wie "JAP" oder "Tor" verbergen.
>
> DetSp
>
>
schon klar, wenn man allerdings von einem auf der Festplatte befindlichen ISO (in eigener Partition) bootet und keine weiteren Partitionen einbindet ist ein schreiben ebenfalls nicht möglich
Das ISO wird natürlich als read only gemountet
Je nachdem wie Paranoid man ist kann man ja die restlichen Partitionen mit Truecrypt verschlüsseln oder eben nur das ISO auf die Festplatte packen

ubuntu_user schrieb:
-------------------------------------------------------
> Liter schrieb:
> --------------------------------------------------
> -----
> > Geht's nur um den Bundestrojaner? Für den
> wird
> nämlich physischer Zugriff auf den
> Rechner
> vorausgesetzt! Das heißt die netten
> Leute wollen
> deine Wohnung knacken und das
> Teil von Hand
> auspielen.*grins*
> Die
> ersten Versuche beschränken sich allerdings
>
> auf Fake-Werbe-CDs.
> Die Meinung das unter dem
> Herrn Schäuble 'echte
> Experten' arbeiten, hat
> zur Zeit den Status einer
> Gerüchts! :-)
>
> Grüße!
>
> ob die auch ext3 lesen können?
>
Zwar anderer fall (er war ja schon verurteilt), aber vieleicht versuchen Sie sich ja an den Wegen der US Justiz und versuchen einenn zu windows zu zwingen wenn sie keine Linux Software haben
http://www.tomshardware.com/de/BitTorrent-Linux-Ubuntu,news-239809.html

siehe auch Diskussion -->

http://www.saitenforum.de/board/archive/index.php/t-10279.html

muttersöhnchen schrieb:
-------------------------------------------------------
> siehe auch Diskussion -->
>
> www.saitenforum.de


http://www.saitenforum.de
/board/archive/index.php/t-10279.html