-
VMWARE als autonome Surfbox?
Autor: Tobias B. 31.08.07 - 15:02
Ich hab vor kurzem die Testversion von Workstation 6 installiert, und konnte sehr leicht Linux (suse & ubuntu) und Windows (XP & Vista) installieren - mit Internetzugang.
Meine Frage ist jetzt, ob es einen Sicherheits-Vorteil bringt, wenn ich blos noch über eine Virtuelle Maschine ins Netz gehe.
Oder ist das Host-System auch dann noch angreifbar, bzw. besteht die Möglichkeit, dass Viren, Trojaner etc. von der VM überspringen?
Wenn ich damit Safer-Surf praktizieren kann, dann kauf ich mir die Software noch heute. -
Re: VMWARE als autonome Surfbox?
Autor: 18,99 Hoffenheim 31.08.07 - 15:05
Tobias B. schrieb:
-------------------------------------------------------
> Meine Frage ist jetzt, ob es einen
> Sicherheits-Vorteil bringt, wenn ich blos noch
> über eine Virtuelle Maschine ins Netz gehe.
Selbstverstaendlich.
> Oder ist das Host-System auch dann noch
> angreifbar, bzw. besteht die Möglichkeit, dass
> Viren, Trojaner etc. von der VM überspringen?
Tja, das ist so eine Frage. Normale Viren, Trojaner, etc. mit Sicherheit nicht. Aber wer weiss, was die wirklichen Experten koennen (werden). Das wird wohl erst die Zukunft zeigen.
--
18,99€ Hoffenheim -
Re: VMWARE als autonome Surfbox?
Autor: Duderino 31.08.07 - 15:13
Das Problem ist doch eher dass dein Host dann ja auch im Netz ist.
Du kannst ja nicht die Netzwerkkarte sperren da VM-Ware sie benötigt..
oder sehe ich das falsch?
Ich würde ne Live-CD empfehlen (Windows PE z.B.) ..allerdings ist auch dann der Zugriff auf die Festplatte möglich.
Am Besten einen Rechner ohne RAM, booten von CD und speichern auf nen USB-Stick ;-)
Tobias B. schrieb:
-------------------------------------------------------
> Ich hab vor kurzem die Testversion von Workstation
> 6 installiert, und konnte sehr leicht Linux (suse
> & ubuntu) und Windows (XP & Vista)
> installieren - mit Internetzugang.
>
> Meine Frage ist jetzt, ob es einen
> Sicherheits-Vorteil bringt, wenn ich blos noch
> über eine Virtuelle Maschine ins Netz gehe.
>
> Oder ist das Host-System auch dann noch
> angreifbar, bzw. besteht die Möglichkeit, dass
> Viren, Trojaner etc. von der VM überspringen?
>
> Wenn ich damit Safer-Surf praktizieren kann, dann
> kauf ich mir die Software noch heute.
-
Re: VMWARE als autonome Surfbox?
Autor: Duderino 31.08.07 - 15:14
Meine natürlich einen Rechner ohne HD.. wobei ohne RAM natürlich auch sicher ist *G*
Hurra Freitag!!
Duderino schrieb:
-------------------------------------------------------
> Das Problem ist doch eher dass dein Host dann ja
> auch im Netz ist.
> Du kannst ja nicht die Netzwerkkarte sperren da
> VM-Ware sie benötigt..
> oder sehe ich das falsch?
>
> Ich würde ne Live-CD empfehlen (Windows PE z.B.)
> ..allerdings ist auch dann der Zugriff auf die
> Festplatte möglich.
> Am Besten einen Rechner ohne RAM, booten von CD
> und speichern auf nen USB-Stick ;-)
>
> Tobias B. schrieb:
> --------------------------------------------------
> -----
> > Ich hab vor kurzem die Testversion von
> Workstation
> 6 installiert, und konnte sehr
> leicht Linux (suse
> & ubuntu) und Windows
> (XP & Vista)
> installieren - mit
> Internetzugang.
>
> Meine Frage ist jetzt,
> ob es einen
> Sicherheits-Vorteil bringt, wenn
> ich blos noch
> über eine Virtuelle Maschine
> ins Netz gehe.
>
> Oder ist das Host-System
> auch dann noch
> angreifbar, bzw. besteht die
> Möglichkeit, dass
> Viren, Trojaner etc. von
> der VM überspringen?
>
> Wenn ich damit
> Safer-Surf praktizieren kann, dann
> kauf ich
> mir die Software noch heute.
>
>
-
Re: VMWARE als autonome Surfbox?
Autor: >Linuxjunk 31.08.07 - 15:14
Hol dir einfach ein dicken Rechner installier dir ein Linux mit einem Xen lass 2 windoof kisten drauf laufen und und gehst von der einen auf die andere mittels remote wenn das umschalten zu stressig ist und bist auf der sicheren seite. Eine zum Surfen und eine für deine weiß cih nciht was also grüße und ps kost nix
18,99 Hoffenheim schrieb:
-------------------------------------------------------
> Tobias B. schrieb:
> --------------------------------------------------
> -----
> > Meine Frage ist jetzt, ob es einen
>
> Sicherheits-Vorteil bringt, wenn ich blos
> noch
> über eine Virtuelle Maschine ins Netz
> gehe.
>
> Selbstverstaendlich.
>
> > Oder ist das Host-System auch dann noch
>
> angreifbar, bzw. besteht die Möglichkeit,
> dass
> Viren, Trojaner etc. von der VM
> überspringen?
>
> Tja, das ist so eine Frage. Normale Viren,
> Trojaner, etc. mit Sicherheit nicht. Aber wer
> weiss, was die wirklichen Experten koennen
> (werden). Das wird wohl erst die Zukunft zeigen.
>
> --
> 18,99€ Hoffenheim
-
Re: VMWARE als autonome Surfbox?
Autor: Liter 31.08.07 - 16:01
Geht's nur um den Bundestrojaner? Für den wird nämlich physischer Zugriff auf den Rechner vorausgesetzt! Das heißt die netten Leute wollen deine Wohnung knacken und das Teil von Hand auspielen.*grins*
Die ersten Versuche beschränken sich allerdings auf Fake-Werbe-CDs.
Die Meinung das unter dem Herrn Schäuble 'echte Experten' arbeiten, hat zur Zeit den Status einer Gerüchts! :-)
Grüße!
-
Re: VMWARE als autonome Surfbox?
Autor: Linus 31.08.07 - 16:32
Tobias B. schrieb:
-------------------------------------------------------
> Ich hab vor kurzem die Testversion von Workstation
> 6 installiert, und konnte sehr leicht Linux (suse
> & ubuntu) und Windows (XP & Vista)
> installieren - mit Internetzugang.
>
> Meine Frage ist jetzt, ob es einen
> Sicherheits-Vorteil bringt, wenn ich blos noch
> über eine Virtuelle Maschine ins Netz gehe.
>
> Oder ist das Host-System auch dann noch
> angreifbar, bzw. besteht die Möglichkeit, dass
> Viren, Trojaner etc. von der VM überspringen?
>
> Wenn ich damit Safer-Surf praktizieren kann, dann
> kauf ich mir die Software noch heute.
Hi,
nur als Exploit (blue pill / red pill).
Ist z.Zt. die sicherste Methode, wie ein Kondom :-)
Greets,
Linus
-
Re: VMWARE als autonome Surfbox?
Autor: safdasfasfasfas 31.08.07 - 16:56
Ich lach mich tot. Geh weiter spielen.
Tobias B. schrieb:
-------------------------------------------------------
> Ich hab vor kurzem die Testversion von Workstation
> 6 installiert, und konnte sehr leicht Linux (suse
> & ubuntu) und Windows (XP & Vista)
> installieren - mit Internetzugang.
>
> Meine Frage ist jetzt, ob es einen
> Sicherheits-Vorteil bringt, wenn ich blos noch
> über eine Virtuelle Maschine ins Netz gehe.
>
> Oder ist das Host-System auch dann noch
> angreifbar, bzw. besteht die Möglichkeit, dass
> Viren, Trojaner etc. von der VM überspringen?
>
> Wenn ich damit Safer-Surf praktizieren kann, dann
> kauf ich mir die Software noch heute.
-
Re: VMWARE als autonome Surfbox?
Autor: vm 31.08.07 - 18:26
Nimm dir doch die VM Server die ist gratis.
Oder noch besser VirtualBox.
Tobias B. schrieb:
-------------------------------------------------------
> Ich hab vor kurzem die Testversion von Workstation
> 6 installiert, und konnte sehr leicht Linux (suse
> & ubuntu) und Windows (XP & Vista)
> installieren - mit Internetzugang.
>
> Meine Frage ist jetzt, ob es einen
> Sicherheits-Vorteil bringt, wenn ich blos noch
> über eine Virtuelle Maschine ins Netz gehe.
>
> Oder ist das Host-System auch dann noch
> angreifbar, bzw. besteht die Möglichkeit, dass
> Viren, Trojaner etc. von der VM überspringen?
>
> Wenn ich damit Safer-Surf praktizieren kann, dann
> kauf ich mir die Software noch heute.
-
Re: VMWARE als autonome Surfbox?
Autor: Cespenar 31.08.07 - 19:09
Duderino schrieb:
-------------------------------------------------------
> Das Problem ist doch eher dass dein Host dann ja
> auch im Netz ist.
> Du kannst ja nicht die Netzwerkkarte sperren da
> VM-Ware sie benötigt..
> oder sehe ich das falsch?
>
Bei normalen Netzwerkkarten(nicht wlan) ist das nicht von nöten
Im bridged modus kann virtuelle OS direkt auf die Karte zugreifen
Das Host OS wird davon nicht tangiert
> Ich würde ne Live-CD empfehlen (Windows PE z.B.)
> ..allerdings ist auch dann der Zugriff auf die
> Festplatte möglich.
> Am Besten einen Rechner ohne RAM, booten von CD
> und speichern auf nen USB-Stick ;-)
>
naja man kanns auch übertreiben, jedes mal mit liveCD booten wenn ich ins internet will wäre mir doch etwas zu stressig
Wer das machen will empfehle ich das entsprechende iso auf die Festplatte zu kopieren und dann von dort zu booten ... geht viel schneller
alternativ sollte das booten von einem Flashspeicher wenn das möglich ist auch sehr schnell sein -
Re: VMWARE als autonome Surfbox?
Autor: ubuntu_user 31.08.07 - 19:14
Liter schrieb:
-------------------------------------------------------
> Geht's nur um den Bundestrojaner? Für den wird
> nämlich physischer Zugriff auf den Rechner
> vorausgesetzt! Das heißt die netten Leute wollen
> deine Wohnung knacken und das Teil von Hand
> auspielen.*grins*
> Die ersten Versuche beschränken sich allerdings
> auf Fake-Werbe-CDs.
> Die Meinung das unter dem Herrn Schäuble 'echte
> Experten' arbeiten, hat zur Zeit den Status einer
> Gerüchts! :-)
>
> Grüße!
>
ob die auch ext3 lesen können?
-
Re: VMWARE als autonome Surfbox?
Autor: ubuntu_user 31.08.07 - 19:17
vm schrieb:
-------------------------------------------------------
> Nimm dir doch die VM Server die ist gratis.
> Oder noch besser VirtualBox.
Virtual box... hhm hat aber glaub ich keine 3dbeschleunigung oder?
aber man kan da isos einbinden was ich recht gut fand^^
außerdem ist es von der Bedienung her eigentlich einfacher und teilweise umfangreicher(persönlicher eindruck)
-
Re: VMWARE als autonome Surfbox?
Autor: tonydanza 31.08.07 - 19:29
oder nimm doch
a) nix, weil du nicht ansatzweise was mit dem bundestrojaner am hut hast
b) dir nen strick, weil du terroristenpack bist
vm schrieb:
-------------------------------------------------------
> Nimm dir doch die VM Server die ist gratis.
> Oder noch besser VirtualBox. -
Re: VMWARE als autonome Surfbox?
Autor: DetSp 31.08.07 - 21:13
Hi Cespenar,
bei dem Vorschlag von der CD zu booten ging es darum
dem Angreifer keine Möglichkeit zu geben seinen Trojaner
oder ein anderes Schadprogramm zu speichern, deswegen
sollte der Rechner auch keine Festplatte haben. So ist
nach dem Ausschalten des Rechners alles wieder entfernt
was gespeichert werden sollte. (Auf der CD ja kaum möglich)
Für noch weitergehende Sicherheit sollte man seinen
Internetverkehr dann noch mit einem Anonymisierungsprogramm
wie "JAP" oder "Tor" verbergen.
DetSp
Cespenar schrieb:
-------------------------------------------------------
> Duderino schrieb:
> --------------------------------------------------
> -----
> > Das Problem ist doch eher dass dein Host dann
> ja
> auch im Netz ist.
> Du kannst ja nicht
> die Netzwerkkarte sperren da
> VM-Ware sie
> benötigt..
> oder sehe ich das falsch?
>
> Bei normalen Netzwerkkarten(nicht wlan) ist das
> nicht von nöten
> Im bridged modus kann virtuelle OS direkt auf die
> Karte zugreifen
> Das Host OS wird davon nicht tangiert
>
> > Ich würde ne Live-CD empfehlen (Windows PE
> z.B.)
> ..allerdings ist auch dann der Zugriff
> auf die
> Festplatte möglich.
> Am Besten
> einen Rechner ohne RAM, booten von CD
> und
> speichern auf nen USB-Stick ;-)
>
> naja man kanns auch übertreiben, jedes mal mit
> liveCD booten wenn ich ins internet will wäre mir
> doch etwas zu stressig
> Wer das machen will empfehle ich das entsprechende
> iso auf die Festplatte zu kopieren und dann von
> dort zu booten ... geht viel schneller
> alternativ sollte das booten von einem
> Flashspeicher wenn das möglich ist auch sehr
> schnell sein
>
>
-
Re: VMWARE als autonome Surfbox?
Autor: Cespenar 01.09.07 - 00:56
DetSp schrieb:
-------------------------------------------------------
> Hi Cespenar,
>
> bei dem Vorschlag von der CD zu booten ging es
> darum
> dem Angreifer keine Möglichkeit zu geben seinen
> Trojaner
> oder ein anderes Schadprogramm zu speichern,
> deswegen
> sollte der Rechner auch keine Festplatte haben. So
> ist
> nach dem Ausschalten des Rechners alles wieder
> entfernt
> was gespeichert werden sollte. (Auf der CD ja kaum
> möglich)
> Für noch weitergehende Sicherheit sollte man
> seinen
> Internetverkehr dann noch mit einem
> Anonymisierungsprogramm
> wie "JAP" oder "Tor" verbergen.
>
> DetSp
>
>
schon klar, wenn man allerdings von einem auf der Festplatte befindlichen ISO (in eigener Partition) bootet und keine weiteren Partitionen einbindet ist ein schreiben ebenfalls nicht möglich
Das ISO wird natürlich als read only gemountet
Je nachdem wie Paranoid man ist kann man ja die restlichen Partitionen mit Truecrypt verschlüsseln oder eben nur das ISO auf die Festplatte packen -
Re: VMWARE als autonome Surfbox?
Autor: robinxy 01.09.07 - 08:12
ubuntu_user schrieb:
-------------------------------------------------------
> Liter schrieb:
> --------------------------------------------------
> -----
> > Geht's nur um den Bundestrojaner? Für den
> wird
> nämlich physischer Zugriff auf den
> Rechner
> vorausgesetzt! Das heißt die netten
> Leute wollen
> deine Wohnung knacken und das
> Teil von Hand
> auspielen.*grins*
> Die
> ersten Versuche beschränken sich allerdings
>
> auf Fake-Werbe-CDs.
> Die Meinung das unter dem
> Herrn Schäuble 'echte
> Experten' arbeiten, hat
> zur Zeit den Status einer
> Gerüchts! :-)
>
> Grüße!
>
> ob die auch ext3 lesen können?
>
Zwar anderer fall (er war ja schon verurteilt), aber vieleicht versuchen Sie sich ja an den Wegen der US Justiz und versuchen einenn zu windows zu zwingen wenn sie keine Linux Software haben
http://www.tomshardware.com/de/BitTorrent-Linux-Ubuntu,news-239809.html
-
Re: VMWARE als autonome Surfbox?
Autor: muttersöhnchen 04.09.07 - 01:29
siehe auch Diskussion -->
http://www.saitenforum.de/board/archive/index.php/t-10279.html -
Re: VMWARE als autonome Surfbox?
Autor: muttersöhnchen 04.09.07 - 01:30
muttersöhnchen schrieb:
-------------------------------------------------------
> siehe auch Diskussion -->
>
> www.saitenforum.de
http://www.saitenforum.de
/board/archive/index.php/t-10279.html