MEMZ VIRUS?
Hallo ich habe mir vorhin eine Virtuelle Box auf meinen PC gemacht und habe mir den MEMZ Virus gedownloadet.
Nun wollte ich fragen ob er das Netzwerk eingreifen könnte?
Kann mir jemand dabei helfen?
Frage: Kann der Trojaner/Virus das Netzwerk angreifen?
Das Ergebnis basiert auf 6 Abstimmungen
2 Antworten
Naja Viren sind ja jetzt nichts positives. Versuch den Virus so schnell wie möglich zu entfernen.
das ist auf einer Virtuellen Box das kann meinen PC nicht schaden. Aber ich finde im Internet nicht wonach ich suche
Falsch! Einige Schadwareprogramme können aus der VM ausbrechen.
Musst du dich selber einlesen - in Google findest du die nötigen Infos. Ich weiß das nicht auswendig.
Die Frage lässt sich ja nicht so einfach beantworten - es ist und bleibt ja unklar, wie du den virtuellen Rechner konfiguriert hast und ob und wie er in dein Netzwerk eingebunden ist und wie der Rest des Netzwerks - also z.B. physische PCs oder Netzwerkgeräte konfiguriert sind, ob die Betriebssysteme, Firmware und sonstige Software aller Geräte auf dem aktuellen Stand sind. Es gibt natürlich Trojaner bzw. Schadsoftware, die im Netzwerk nach weiteren Geräten sucht, die bekannte Sicherheitslücken aufweisen, die bei einem entsprechenden Fund auch ausgenutzt werden.
Wenn du sowas "erforschst", dann setze doch z.B. - falls unter Windows - die SysInternals Suite & NirSoft Utilies - empfehlenswert ist WSCC, das fasst alles unter einer Oberfläche zusammen - ein, um zu gucken, was die Schadsoftware so tut. Oder falls du z.B. eine Fritzbox hast, kannst du auch im Capturemodus (link ggf. an den der eigenen Fritzbox anpassen) den kompletten Netzwerkverkehr mitschneiden, in einer Datei abspeichern lassen und anschließend z.B. mit Wireshark auswerten.
Außerdem kannst du die Datei auch z.B. bei Virustotal oder JoeSandbox hochladen und dort dann gucken, was die Schadsoftware macht, insbesondere welche Netzwerkverbindungen aufgebaut werden.
Grundsätzlich ist's natürlich eine gute Idee, wenn Schadsoftware auf einem (virtuellen) Gerät ausgeführt wird, dass einen segmentierten Netzwerkbereich hat, von dem aus kein Zugriff auf's restliche Netzwerk möglich ist. Oder man unterbindet den Netzwerkzugriff komplett. ;) Vorsorgen ist besser als Nachsorgen.
Die Software, mit der die virtuelle Maschine erstellt und verwaltet wird, sollte auch auf dem aktuellsten Stand sein. Auch die kann ausnutzbare Sicherheitslücken haben.
@harmony10 das ist auf einer Virtuellen Box das kann meinen PC nicht schaden. Aber ich finde im Internet nicht wonach ich suche