Wie sicher sind Virtuelle Maschienen?

Hallo,

ich benutze Virtuelle Maschinen um z.B Schadsoftware zu testen und zu analysen. Wie sicher sind jedoch Virtuelle Maschinen und wie hoch ist die Wahrscheinlichkeit, dass eine Schadsoftware durch die Virtuelle Maschiene durchschlängelt und mein physischen Computer angreift? Übrigens speichere ich meine VMs in einer seperaten Festplatte, um das Risiko noch weiter zu senken.

Schönen Abend

3 Antworten

IchDirk

03.01.2024, 19:55

Ich habe da Virtual BOX laufen und KEINEN gemeinsamen Zugriff auf die Laufwerke des Rechners zugelassen.
Insgesamt habe ich schon über 20 Viren damit "versuchsweise" getestet und der Virenscanner der Hostmaschine (Kaspersky sowie später G-DATA) ist nicht angesprungen.

Dazu schrieb Carsten Eilers mal in der CT:

"....Antivirushersteller testen verdächtige Programme, Code und mögliche Exploits im Allgemeinen in einer VM, um sie in Ruhe analysieren zu können. Genau das wollen Cyberkriminelle natürlich nach Möglichkeit vermeiden. Das ist am einfachsten, wenn der Schadcode entweder gar keine oder zumindest keine schädlichen oder allgemein verdächtigen Aktionen ausführt, wenn er in einer VM ausgeführt wird; weshalb Schadsoftware, zumindest wenn sie neu ist oder neue Exploits ausnutzt, oft zusätzlichen Code enthält, der versucht, eine VM zu erkennen. Was nun wiederum die Antivirushersteller wissen, die deshalb natürlich auch auf diesen Code achten und ihre VM besser tarnen. Das Ergebnis des Wettlaufs, der sich draus ergibt, steht noch nicht fest.

So enthielt zum Beispiel schon die erste Variante des RPC-Wurms Conficker einen einfachen Test, ob der Code in einer VM ausgeführt wird. Verlief der Test erfolgreich, ging der Wurm für 29 826 Stunden (also eigentlich für immer) schlafen. Eine spätere Version führte dann noch weitere Tests zur Erkennung einer VM durch, stellte den Betrieb aber im Erfolgsfall nicht ein, sondern meldete die Tatsache lediglich an die Entwickler zurück.
Eine Absolute Sicherheit zum Ausbruch gibt es nicht, da Virtuelle Maschinen letztendlich auch Programme sind, die ausgeführt werden.

Daher sollte man dies mit einer separaten Wechselfestplatte und dort eigens installiertem Betriebssystem testen, wobei die Hauptmaschine (Hauptfestplatte) dann abgeschaltet werden soll.

KuarThePirat

03.01.2024, 19:14

Wenn wir 5 Jahre in der Vergangenheit blicken, dann hatten wir da die Meltdown und Spectre Security Flaws der Intel CPUs, die da veröffentlicht wurden. Dagegen gibt es natürlich Fixes. Allerdings zeigt das, dass es nicht unmöglich ist.

KnallStern22

Fragesteller

03.01.2024, 19:15

Danke für die schnelle Antowort!

KainaMora

03.01.2024, 19:18

Das kann man so ohne weiteres nicht sagen, da es auf viele Faktoren ankommt.

Z.B. Welches Basis-Betriebssystem, welche AV/Firewall, welcher Hypervisor (Hyper-V. VMware,...). Natürlich auch, wie diese dann konfiguriert sind.

Und natürlich wie up-to-date diese sind.

Es gibt zwar Schadsoftware die auch aus virtuellen oder auch ge-chrooteten Systemen ausbrechen können. Im Verhältnis sind dieses aber relativ wenige.

Hi, ich benutze den Oracle VM Virtual Box Manager und möchte zwei Virtuelle Maschinen gleichzeitig laufen lassen. Sobald eine allerdings gestartet ist, graut das Feld zum Starten der anderen aus - siehe Screenshot. Vielen Dank für eure Hilfe.

...zur Frage

Virtuelle Maschinen in VirtualBox miteinander verbinden?

Hallo, ich wollte 2 virtuelle Maschinen in VirtualBox miteinander vernetzen.

Also sie sollen gegenseitig anpingen können.

Das habe ich bis jetzt noch nicht geschafft.

Ich habe bei Netzwerkadapter "Internes Netzwerk" und bei Promiscuous-Modus " erlauben für alle VMs und Host" gewählt.

Kann mir einer helfen?

...zur Frage

DNS Domäne Problem?

Hey! Also ich habe folgendes Problem:

Ich habe auf einem virtuellen Computer Windows Server 2016 laufen. Dieser virtuelle Computer ist ein Domänecontroller. Ich habe alles soweit eingerichtet und habe jetzt allerdings das Problem, dass ich keine anderen physischen Computer oder virtuelle Maschinen im Netzwerk aufgrund eines DNS Fehlers verbinden kann.

Als Router ist noch eine FritzBox 7580 dazwischen.

Ip Konfigurationen:

Domänecontroller: Ip adresse: 192.168.178.111

Subnetzmaske: 255.255.255.0

Gateway: 192.168.178.1

DNS: 192.168.178.1

Beliebiger Computer / virtuelle maschine im heimnetzwerk:

IpAdresse: 192.168.178.x

Subnetzmaske: 255.255.255.0

Gateway: 192.168.178.1

DNS: 192.168.178.1

Außerdem habe ich noch folgende Fehlermeldung im Servermanager des Domänecontrollers:

Der DNS-Server wartet darauf, dass von den Active Directory-Domänendiensten angezeigt wird, dass die Erstsynchronisierung des Verzeichnisses durchgeführt wurde. Der DNS-Serverdienst kann erst nach der Erstsynchronisierung gestartet werden, da wichtige DNS-Daten möglicherweise noch nicht auf diesen Domänencontroller repliziert wurden. Sofern die im Ereignisprotokoll der Active Directory-Domänendienste protokollierten Ereignisse deutlich machen, dass Probleme bei der DNS-Namensauflösung vorliegen, sollte ggf. die IP-Adresse eines weiteren DNS-Servers für diese Domäne der DNS-Serverliste in den Internetprotokolleigenschaften dieses Computers hinzugefügt werden. Dieses Ereignis wird alle zwei Minuten protokolliert, bis von den Active Directory-Domänendiensten angezeigt wird, dass die Erstsynchronisierung durchgeführt wurde.

Hoffe mir kann jemand helfen!

Mfg Team48

...zur Frage

Amd Fx 6300 stark genug für 3 virtuelle Server?

Hey! Also ich will auf einen Windows 10 pc mit folgender Hardware 3 gleichzeitig laufende vms packen. Hardware: Amd fx 6300 (6 Kerne, 6 Threads, 3,5ghz) 16 gb ddr3 1600 ram ( wird möglicherweise aufgerüstet) Gtx 750ti (ist ja eigentlich uninteressant) 250gb Samsung 850 evo ssd

Jetzt ist halt die Frage, ob diese CPU Windows 10 und 3 virtuelle Maschinen ( eine mit win 7, 2 mit win 10) packen würde wenn auf allen drei Maschinen gleichzeitig gearbeitet wird.

Also, denkt ihr dieses System packt das?

Noch so als Nebeninfo: Ein Athlon x2 860k mit 2 Kernen und 4 Threads und 16gb ram und einer 320gb hdd packt 2 virtuelle Maschinen mit win 10 einigermaßen flüssig.

Mfg Team48

...zur Frage

Ich brauche Hilfe bei meinem Einstellungstest?

Ausgangssituation Es sind 4 virtuelle Maschinen gegeben. Die virtuellen Maschinen müssen so konfiguriert werden, dass ein Ping von VM1 zu VM4 (und umgekehrt) gesendet werden kann. (VM = virtuelle Maschine) Folgende Eckpunkte sind zu berücksichtigen: n Die Verbindung der VMs soll entsprechend der nachfolgenden Skizze aufgebaut werden. n Das Betriebssystem für die virtuellen Maschinen ist frei wählbar. (z.B. Windows 2k/XP/2003, Linux) n Die virtuelle Hardware-Austattung der VMs kann den Bedürfnissen entsprechend eingerichtet werden. n Die Verbindung zwischen VM2 und VM3 kann direkt oder auch optional per VPN Verbindung erzeugt werden. Ihre Aufgabe Senden Sie Ihren Vorschlag zur Netzwerkkonfiguration

...zur Frage

VMWare ohne BIOS Virtualisierung?

Gibt es eine Möglichkeit ohne die Option "Virtualisieren" im BIOS zu aktivieren eine VMware VM zum laufen zu bringen?

...zur Frage

Welches Programm für eine 'Virtuelle Maschine' ist besser?

...zur Frage

Portable VM ohne Adminrechte?

Hallo,

ist es möglich eine VM portabel auf einem USB Stick oder USB Festplatte ohne Adminrechte zu nutzen?

Freue mich über antworten!

...zur Frage

Problem bei der Installation von VMware Workstation Player 17 trotz Erfüllung der Mindestanforderungen?

Hallo Community,

ich stehe vor einem hartnäckigen Problem und hoffe auf eure Hilfe. Ich versuche VMware Workstation Player 17 auf meinem Windows 10 Pro-System (aktuellste Version) zu installieren. Laut den Mindestanforderungen sollte das möglich sein, aber ich erhalte immer wieder die Aufforderung, den Computer neu zu starten, nachdem ich bereits mehrere Neustarts durchgeführt habe.

Zusätzlich habe ich auch Microsoft Visual C++ 2017 Redistributable manuell neu installiert und meinen Antivirus vorübergehend deaktiviert. Trotzdem hatte ich keinen Erfolg bei der Installation.

Ein Screenshot der Meldung ist unten beigefügt. Habt ihr irgendwelche Ideen, wie ich dieses Problem lösen kann? Jede Hilfe wird sehr geschätzt.

Vielen Dank im Voraus!

...zur Frage

Ist es möglich mehrere VMs als eigenständige Computer mit dem Netzwerk zu verbinden?

Hallo

Ist es möglich auf einem Home-Server mehrere Virtuelle Maschinen zu erstellen und jede als eigenes Gerät mit eigener IP mit dem Lan-Netzwerk zu verbinden. Wenn ja, muss ich da auf irgendeine bestimmte Netzwerkkarte achten oder so?

...zur Frage

VMware Workstation Player für Land, Kommunen?

Hallo,

darf man den "VMware Workstation Player" ohne Lizenz, bei dem Kommunen Rechner (öffentlicher Dienst) nutzen?

"Die kostenlose Version ist für den nicht gewerblichen, persönlichen und privaten Gebrauch erhältlich. Wir empfehlen Studierenden und gemeinnützigen Organisationen, dieses Angebot zu nutzen."

Der VirtualBox ist gut, aber ohne Extension Pack sehr eingeschränkt. Und nur für einen Host 100 Lizenzen kaufen, wäre eine Verschwendung.

...zur Frage

VMware Festplatte erweitern in Windows ausgeraut?

Servus zusammen,

ich hoffe hier kennt sich jemand mit vSphere und VMware gut aus. Und zwar habe ich eine virtuelle Windows 10 Pro Maschine und habe über vSphere ihm 50gb mehr zugewießen. Diese werden in Windows auch erkannt. siehe:

Leider lässt sich über ein Rechtsklick dieses Volumen dem C: Speicher nicht hinzufügen. Auf Windows Server ist es aber möglich. Muss ich was spezielles im vSphere bzw. der virtuelle Maschinen einstellen damit das klappt? Ich habe schon einiges ausprobiert, aber nichts führt zum erfolg... ich hoffe jemand kann mir hier weiterhelfen! Vielen Dank

...zur Frage

VirtualBox nur 3.00GHz pro Kern?

Servus zusammen,

ich habe ein i9-13900kf und habe gerade mal VirtualBox installiert um was zu testen und der Win10 Pro Maschine 16 Kerne gegeben. Jedoch werden immer nur max. 3.00GHz genutzt, obwohl der i9-13900kf ja bis zu 5.8GHz kann.

Muss man diese Begrenzung in VirtualBox irgendwo abschalten?

...zur Frage

Eigene vServer erstellen?

Hey!

Ich möchte aus meinem Server (zuhause bei mir gehosted - für mich selbst) ganz "viele" vServer machen, da mir so etwas mehr hilft

Also: Ja man kann ja eigene vServer erstellen. Als Bsp. einfach ein Root Server und darauf dann halt virtuelle Maschienen und dass sind dann die virtuellen Server. Richtig?

Nur wie bekomme ich für jede einzelne Virtuelle Maschiene eine eigene IPv6 (IPV4 würde natürlich auch gehen, ist nur wahrscheinlicher das es mit IPV6 eher geht) IP? Geht das überhaupt?

...zur Frage

Was möchtest Du wissen?

Deine Frage stellen