hackt 000.exe (Virus) den Microsoft Account?

Hi!

Ich habe in einer VM zu Spaß den Virus 000.exe installiert, nur ich war in der VM mit meinem Microsoft account, den ich auch für meinen privaten PC verwende angemeldet. Ich habe die VM schon gelöscht aber an meinem PC ist das Konto halt angemeldet und ich komm erst um 15 uhr nach hause damit ich mich abmelden kann. Also macht das dem PC irgendwas, also überträgt das den Virus?

danke

3 Antworten

Mark Berger

Von gutefrage auf Grund seines Wissens auf einem Fachgebiet ausgezeichneter Nutzer

Pentester, Datenretter & IT-Forensiker

14.06.2022, 12:59

Ich habe in einer VM zu Spaß den Virus 000.exe installiert,

OK. Dir ist aber bewusst, dass bestimmte Schadware in einer VM ein anderes Verhalten zeigt als auf einem realen PC? Dies hat den Grund um bei einer Untersuchung nicht aufzufallen.

Andere Schadware kann aus der VM ausbrechen und das Host-System infizieren.

nur ich war in der VM mit meinem Microsoft account, den ich auch für meinen privaten PC verwende angemeldet.

Nun kommt es darauf an was die Schadware macht - eventuell hat der Schadware-Entwickler schon Zugriff auf dein Konto.

Darum analysiert man Schadware in der Regel auf Systemen die eben nicht ins Internet kommen oder man überwacht die Kommunikation entsprechend.

Ich habe die VM schon gelöscht aber an meinem PC ist das Konto halt angemeldet und ich komm erst um 15 uhr nach hause damit ich mich abmelden kann.

Also wenn etwas passiert, hilft dir abmelden auch nicht mehr denn Software kann diverse Aktionen in Sekundenbruchteilen ausführen.

Also macht das dem PC irgendwas, also überträgt das den Virus?

Um das zu beantworten müsste man wissen was die Schadware macht. Dazu gibt es Tools die ein solches Programm untersuchen können. Das wären entweder Debugger (aber auch das kann Schadware erkennen und das Verhalten anpassen) oder Disassembler / Decompiler wie zB Ghidra: https://ghidra-sre.org/

Hier findest du einen Auszug aus einem meiner Bücher zu diesem Thema: https://books.google.cz/books?id=9jNyEAAAQBAJ&pg=PA261&dq=ghidra+it+forensik+mark+b&hl=de&sa=X&ved=2ahUKEwilx5W75Kz4AhXuhv0HHRGtC_AQ6wF6BAgIEAE#v=onepage&q=ghidra%20it%20forensik%20mark%20b&f=false

Woher ich das weiß:Berufserfahrung

simoncaspar

Von gutefrage auf Grund seines Wissens auf einem Fachgebiet ausgezeichneter Nutzer

PC, Computer, Technik

14.06.2022, 11:11

Ich habe in einer VM zu Spaß den Virus 000.exe installiert

Na dann viel Spaß noch damit.

Woher ich das weiß:Hobby – Hardwarelounge HW-Experte, baue seit 6 Jahren PCs

ZaoDaDong

Nutzer, der sehr aktiv auf gutefrage ist

im Thema Computer

14.06.2022, 10:18

Möglich, kann aus der Ferne keiner sagen. Kommt drauf an, wie gut du die VM von Ressourcen des Hosts abgekapselt hast.

Woher ich das weiß:eigene Erfahrung – Ich habe selber lange im PC gearbeitet

susbaka

Fragesteller

14.06.2022, 10:19

hab sie einfach nur gelöscht

ZaoDaDong

14.06.2022, 10:20

@susbaka

das Löschen ist nicht das Problem, sondern das, was das Virus zur Ausführungszeit erreichen konnte. Eine automatische Synchronisierung in eine Cloud wäre z.b. problematisch.

gfntom

14.06.2022, 10:20

@susbaka

Das war nicht der Punkt