• Liebe User, bitte beachtet folgendes Thema: Was im Forum passiert, bleibt im Forum! Danke!
  • Hallo Gemeinde! Das Problem leidet zurzeit unter technischen Problemen. Wir sind da dran, aber das Zeitkontingent ist begrenzt. In der Zwischenzeit dürfte den meisten aufgefallen sein, dass das Erstellen von Posts funktioniert, auch wenn das Forum erstmal eine Fehlermeldung wirft. Um unseren Löschaufwand zu minimieren, bitten wir euch darum, nicht mehrmals auf 'Post Reply' zu klicken, da das zur Mehrfachposts führt. Grußworte.

Sicherheit VMWare, Sandbox etc

r0bbe

Mitglied seit
18.11.2006
Beiträge
199
Reaktionen
0
Hi,

macht es Sinn kritische Webseiten (ebay, online banking etc) in einer VMWare oder sogar Sandbox anzusurfen?

Bitte keine Diskussion über die Notwendigkeit solcher Maßnahmen, mich interessiert der technische Hintergrund!

Würde ein auf dem Hostsystem möglicherweise vorhandener keylogger in einer VMWare / Sandbox greifen und was ist eigentlich genau der Unterschied zwischen VMWare / Sandbox, schließlich kann man in beiden ein Gastsystem einrichten?!

Gruß
 
Sodom&Gomorrha

Sodom&Gomorrha

Mitglied seit
03.08.2002
Beiträge
5.045
Reaktionen
105
Ort
Berlin
Ich denke nicht, da beispielsweise ein Keylogger innerhalb einer VM auch ohne Probleme deine Kontendaten abgreifen könnte. Wobei bei einem eingeschränktem Konto im Gastsystem die Wahrscheinlichkeit, sich etwas systemübergreifen einzufangen, wohl geringer ist. Aber sauber geschriebene Malware kann wohl auch das noch umbiegen, wenn etwa Sichrheitslücken ausgenutzt werden. Insbesondere dürfte das gelten, wenn man Gast-Host-Interaktion nutzt, beispielsweise innerhalb wenn man VirtualBox am Rennen hat und die Erweiterung innerhalb des Gastes installiert. Alles nur theoretisch, dennoch ist man definitiv _nicht_ 100%ig sicher, auch wenn Angreifer gezielt Leute suchen müssten, die eben in solch einer Lage sind und erkennen, dass diese Betriebssysteme nur in virtuellen Maschinen laufen. Das dürfte aber durch Erkennen von virtueller Hardware usw. aber problemlos möglich sein.

Wirklich "sicher" ist man nur, wenn man von einem Live-System boote, beispielsweise Knoppix via DVD/USB-Stick mit funktionierendem (!!) Schreibschutz oder alternativ ein Bankix aus der c't. Dann ist theoretisch nur noch die Gefahr, dass über einen Dritten beim Abschicken der sensiblen Informationen etwas abgefangen werden könnte.
Falls du dein System generell sehr gut kennst und auch dementsprechend arbeitest (eingeschränktes Konto zum Arbeiten mit sensiblen Daten - auch unter Windows 7), könntest du dagegen relativ gefahrlos Onlinebanking betreiben.

Und zum Keylogger: Ich denke, der greift ALLES ab, manche sollen ja sogar Screenshots und andere Dinge auf Wunsch für die andere Person am Ende möglich machen können - eventuell sieht man nur Sternchen. Aber warum soll der auch nicht simpel sämtliche Tastatureingaben loggen, egal wo der User nun ist?
 
Zuletzt bearbeitet:

r0bbe

Mitglied seit
18.11.2006
Beiträge
199
Reaktionen
0
Danke für deine Antwort, so hab ich mir das in etwa auch vorgestellt.

Wie sieht das ganze in einer Sandbox aus? Da gibt es ja soweit ich weiß Unterschiede zu einer normalen virtuellen Maschine z.B. bei dem Schreibschutz auf der Festplatte.
Wäre das ähnlich sicher wie Knoppix auf einem USB Stick oder nimmt sich das nix?
 
drwilly

drwilly

Mitglied seit
02.09.2002
Beiträge
3.281
Reaktionen
106
Paranoide können zum Besuch solcher Webseiten LiveCDs von irgendwelchen Linuxdistros verwenden.
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
Oben