AGB  ·  Datenschutz  ·  Impressum  







Anmelden
Nützliche Links
Registrieren
Thema durchsuchen
Ansicht
Themen-Optionen

Viren in VirtualBox möglich?

Ein Thema von Herr Müller · begonnen am 22. Apr 2010 · letzter Beitrag vom 26. Apr 2010
Antwort Antwort
Herr Müller

Registriert seit: 22. Apr 2010
6 Beiträge
 
#1

Viren in VirtualBox möglich?

  Alt 22. Apr 2010, 00:28
Hallo hoffenlich Wissende,

vielleicht könnt ihr mir bei meinem eher abstrakten Problem helfen, da ich nicht weiß, wonach ich suchen/googeln soll.

Szenario eins:

Auf dem PC ist Vista virenfrei installiert. Unter Vista ist eine VirtualBox mit XP darin installiert. XP in der VirtualBox fängt sich einen Virus (Trojaner, Hook, KeyLogger oder was auch immer) ein. Kann der XP-Virus auf Vista überspringen, wenn das XP auf einen Ordner zugreifen kann, der in der VirtualBox für den Zugriff auf Vista freigegeben wurde?

Szenario zwei:

Auf dem PC ist Vista mit einem Virus (Trojaner, Hook, KeyLogger oder was auch immer) installiert. Auf dem PC wird VirtualBox neu installiert mit XP darin. Kann der Vista-Virus mitlauschen, was ich in der VirtualBox unter XP mache?

Was ich irgendwie absolut nicht kapiere: Der PC ist mit der Netzwerkkarte schon kurz nach dem Einschalten sofort mit dem Internet verbunden, wenn Vista hochfährt.

Wann und wo schlägt der Virus (Trojaner, Hook, KeyLogger oder was auch immer) zu?

Beim Hochfahren als Dienst? Kommt er dann auch in die VirtualBox rein?

Gibt es dazu überhaupt irgendwie gesichertes Wissen oder nur Vermutungen?

Ratlose Grüße

Klaus
  Mit Zitat antworten Zitat
Medium

Registriert seit: 23. Jan 2008
3.686 Beiträge
 
Delphi 2007 Enterprise
 
#2

Re: Viren in VirtualBox möglich?

  Alt 22. Apr 2010, 02:56
Moinmoin!

Szenario eins:
Theoretisch ja. Sobald sich der Virus an eine Datei in dem Freigabeordner heftet, oder aber auch durch die üblichen Netzwerk-Wege wenn Host und Box via Loopback miteinander quatschen können wie 2 PCs im normalen Ethernet.

Szenario zwei:
Theoretisch ja. Die gleichen Mechanismen wie oben gelten, und zusätzlich dürften Keylogger auch aufzeichnen, was man in der Box eingibt - es läuft ja irgendwann zwangsweise über den infizierten Host. Aber "durch" die Box hindurch, ohne Netzwerkbeteiligung, dafür müsste der Virus schon explizit dies beabsichtigen. Ob es solche gibt, kann ich mangels Wissen nicht sagen.

Zitat:
Was ich irgendwie absolut nicht kapiere: Der PC ist mit der Netzwerkkarte schon kurz nach dem Einschalten sofort mit dem Internet verbunden, wenn Vista hochfährt.
Woran merkst du das? Wann genau? Schon auf dem Desktop? Im Anmeldebild? Im Startbildschirm? Im BIOS Screen? Unmittelbar nach Drücken des Anschalters?

Zitat:
Wann und wo schlägt der Virus (Trojaner, Hook, KeyLogger oder was auch immer) zu?
Hängt komplett vom konkreten Schädling ab. Hier ist überhaupt keine pauschale Aussage möglich.

Zitat:
Beim Hochfahren als Dienst? Kommt er dann auch in die VirtualBox rein?
s.o.

Zitat:
Gibt es dazu überhaupt irgendwie gesichertes Wissen oder nur Vermutungen?
Bedingt dadurch, dass es ziemlich sicher hunderte Viren bzw. Schädlinge generell gibt, die bisher kaum verbreitet und/oder unbekannt sind - und vermutlich rapide welche hinzu kommen - kann man viele Aussagen nie definitiv treffen, ausser im Falle von sicher beobachteten/untersuchten Vorgängen. Prinzipell möglich ist das alles wonach du fragst, allerdings unterschiedlicher Wahrscheinlichkeit.


Man bekommt den Eindruck, dass du einen konkreten Fall vor der Nase hast. Wenn du diesbezüglich Rat brauchst, wäre es nötig diesen detailiert zu schildern. So allgemein ist es praktisch unmöglich wirklich hilfreiche Dinge zu schreiben.
"When one person suffers from a delusion, it is called insanity. When a million people suffer from a delusion, it is called religion." (Richard Dawkins)
  Mit Zitat antworten Zitat
Herr Müller

Registriert seit: 22. Apr 2010
6 Beiträge
 
#3

Re: Viren in VirtualBox möglich?

  Alt 26. Apr 2010, 00:02
Naamd Medium,

vielen Dank für Deine Antwort!

Der Eindruck täuscht, ich habe keinen konkreten Fall vor der Nase - zum Glück. War eine rein abstrakte Frage, die im schlimmsten Fall darauf hinauslaufen soll(te):

Kann man in einem - wie auch immer - "virenverseuchten" Vista (Gastgebendes OS) eine VirtualBox mit XP darin immer noch für Online-Banking benutzen? Kann der Vista-Keylogger (oder was auch immer) "mitschneiden/aufzeichnen", was in der VirtualBox unter XP gemacht wird?

Dass sich mein Vista schon kurz nach dem Hochfahren automatisch mit dem Internet verbindet, sehe ich rechts unten an diesem Netzwerksymbol (zwei kleine blaue Monitore hintereinander) und an den Updatemeldungen meines Virenscanners (avast) kurz nach dem Hochfahren.

Danke nochmals!

Klaus
  Mit Zitat antworten Zitat
Benutzerbild von jfheins
jfheins

Registriert seit: 10. Jun 2004
Ort: Garching (TUM)
4.579 Beiträge
 
#4

Re: Viren in VirtualBox möglich?

  Alt 26. Apr 2010, 00:06
Zitat von Herr Müller:
Kann man in einem - wie auch immer - "virenverseuchten" Vista (Gastgebendes OS) eine VirtualBox mit XP darin immer noch für Online-Banking benutzen? Kann der Vista-Keylogger (oder was auch immer) "mitschneiden/aufzeichnen", was in der VirtualBox unter XP gemacht wird?
Wenn das System virenverseucht ist, ist nichts mehr sicher.
Der Virus könnte ja z.B. die virtuelle-Machine-Datei bearbeiten. Oder Virtual-Box direkt verändern.
  Mit Zitat antworten Zitat
Medium

Registriert seit: 23. Jan 2008
3.686 Beiträge
 
Delphi 2007 Enterprise
 
#5

Re: Viren in VirtualBox möglich?

  Alt 26. Apr 2010, 00:36
@Internet: Das ist aber alles andere als "sofort" . Und zudem völlig normal, wenn du übers LAN angeschlossen bist, da dann dein PC selbst keine aktive Einwahl mehr vornehmen musst, und ggf. schon das Nachsehen von Windows selbst "bin ich online?" das Modem zum Verbindungsaufbau bewegen kann. Das ist wenn überhaupt nur dann ein Indikator für "seltsame Abläufe", wenn du via Analogmodem/ISDN online bist, und eigentlich selbst aktiv die Einwahl durchführen müsstest. Dann wäre das ein starker Hinweis auf einen Dialer, welche aber mittlerweile durch das Aussterben von Analog/ISDN auch kräftig seltener geworden sind, und sich im Normalfall recht fix auf der Telefonrechnung bemerkbar machen.

Ansonsten muss ich mich jfheins anschließen. Auf einem wie auch immer komprommitierten System würde ich NIE (wissentlich) sicherheitsrelevante Dinge mehr tun, auch nicht in einer VM. Das einzige was mit so einem PC zu tun ist, ist eine komplette Formatierung und neu Aufsatz (entweder ganz frisch, oder vom letzten gesichert unverseuchten Backup). Alles andere ist Spiel mit dem Feuer.
"When one person suffers from a delusion, it is called insanity. When a million people suffer from a delusion, it is called religion." (Richard Dawkins)
  Mit Zitat antworten Zitat
Herr Müller

Registriert seit: 22. Apr 2010
6 Beiträge
 
#6

Re: Viren in VirtualBox möglich?

  Alt 26. Apr 2010, 01:05
Zitat von jfheins:
Zitat von Herr Müller:
Kann man in einem - wie auch immer - "virenverseuchten" Vista (Gastgebendes OS) eine VirtualBox mit XP darin immer noch für Online-Banking benutzen? Kann der Vista-Keylogger (oder was auch immer) "mitschneiden/aufzeichnen", was in der VirtualBox unter XP gemacht wird?
Wenn das System virenverseucht ist, ist nichts mehr sicher.
Der Virus könnte ja z.B. die virtuelle-Machine-Datei bearbeiten. Oder Virtual-Box direkt verändern.
Tja, kann oder könnte der Virus nun wirklich auf das XP in der VirtualBox zugreifen? Wenn es der Virus (oder was auch immer) kann: Wie macht er es? Über einen Dienst beim Hochfahren von Vista?

Kann der beim Starten von Vista mitgestartete "Virendienst" dann auch die Aktivitäten in der VirtualBox modifizieren/überwachen?

Ist nach wie vor eine abstrakte Frage, ohne konkretes Virenproblem.

Ich möchte einfach nur endlich mal kapieren, was der Vorteil von VirtualDingsbumsens sein soll!

Soweit ich das bisher überblicke, sollte man in einer VirtualBox auch einen Virenscanner installiert haben, oder?

Null Ahnung von Nichts diesbezüglich:

Klaus
  Mit Zitat antworten Zitat
Medium

Registriert seit: 23. Jan 2008
3.686 Beiträge
 
Delphi 2007 Enterprise
 
#7

Re: Viren in VirtualBox möglich?

  Alt 26. Apr 2010, 01:57
Der Sinn ist kein einzelner, und sicherlich nicht Virenschutz! Einie Gründe für eine VM können sein:

o Mehrere Betriebssysteme auf einem PC schnell umschaltbar
o Als Unterpunkt für Entwickler interessant: Schnell und einfach verfügbare Testumgebungen
o Vereinfachte Backup-Prozedur (Wir entwickeln in unserer Firma teils in VMs wenn spezielle Systemeinstellungen erforderlich sind, bzw. generell Dinge die einen in anderen Projekten behindern könnten. Dann wird einfach die VM gesichert, und man hat immer auf jedem PC die exakt richtigen Bedingungen bei der Wartung.)
o Ad hoc die Möglichkeit ein anderes OS zu betreiben ohne die eigentliche Systemkonfiguration zu gefährden (der Art: "Mist, das läuft nur noch unter DOS, aber wenn ich das aufm PC intallier wurschtelt mir das im MBR rum" o.ä.)

Mit Viren hat das ganze motivationstechnisch herzlich wenig zu tun. Eine VM ist theoretisch genau so anfällig wie ein "richtiges" System, und ist wie jedes andere laufende Programm auch, natürlich auch voll betroffen wenn der Host verseucht ist.
"When one person suffers from a delusion, it is called insanity. When a million people suffer from a delusion, it is called religion." (Richard Dawkins)
  Mit Zitat antworten Zitat
Herr Müller

Registriert seit: 22. Apr 2010
6 Beiträge
 
#8

Re: Viren in VirtualBox möglich?

  Alt 26. Apr 2010, 02:24
Hallo (lieber/liebes) Medium,

bis auf Dein "Mit Viren hat das ganze motivationstechnisch herzlich wenig zu tun." endlich einmal eine Aussage, mit der ich etwas anfangen kann!

Weil "Eine VM ist theoretisch genau so anfällig wie ein "richtiges" System, und ist wie jedes andere laufende Programm auch, natürlich auch voll betroffen wenn der Host verseucht ist."

Vielen Dank!!!

"Gorgonzola-Schnitzel an Tagliatelle" werde ich baldmöglichst mal kosten

LG
Klaus
  Mit Zitat antworten Zitat
Medium

Registriert seit: 23. Jan 2008
3.686 Beiträge
 
Delphi 2007 Enterprise
 
#9

Re: Viren in VirtualBox möglich?

  Alt 26. Apr 2010, 03:12
Ich werde beobachtet (Guten Appetit!)

Oben genanntes sind fast sicher nicht die einzigen Gründe VMs zu unterhalten, aber die kamen mir grad spontan in den Sinn. Sie haben natürlich auch so ihre Nachteile (u.a. praktisch immer langsamer als ein natives System; keine/wenig Unterstützung von DirectX & Co; etc.). Sie sind zwar durchaus eine sog. "Sandbox", was aber halt nicht heisst, dass sie vollständig unbeeinflusst vom Host sind. Und um das Beispiel nochmal aufzugreifen: Gerade Keyloggern dürfte eine VM nicht viel jucken, da die Methoden zum Abfangen der Tastendrücke schon längst komplett vom Host verarbeitet sind bevor sie überhaupt in der VM ankommen. Da würde ich also sogar so weit gehen zu sagen, dass hier eine VM genau 0 Schutz bietet.
"When one person suffers from a delusion, it is called insanity. When a million people suffer from a delusion, it is called religion." (Richard Dawkins)
  Mit Zitat antworten Zitat
Antwort Antwort


Forumregeln

Es ist dir nicht erlaubt, neue Themen zu verfassen.
Es ist dir nicht erlaubt, auf Beiträge zu antworten.
Es ist dir nicht erlaubt, Anhänge hochzuladen.
Es ist dir nicht erlaubt, deine Beiträge zu bearbeiten.

BB-Code ist an.
Smileys sind an.
[IMG] Code ist an.
HTML-Code ist aus.
Trackbacks are an
Pingbacks are an
Refbacks are aus

Gehe zu:

Impressum · AGB · Datenschutz · Nach oben
Alle Zeitangaben in WEZ +1. Es ist jetzt 00:19 Uhr.
Powered by vBulletin® Copyright ©2000 - 2024, Jelsoft Enterprises Ltd.
LinkBacks Enabled by vBSEO © 2011, Crawlability, Inc.
Delphi-PRAXiS (c) 2002 - 2023 by Daniel R. Wolf, 2024 by Thomas Breitkreuz