Virtualisiertes XP ins Internet - gefährlich?
 

Hallo!

In der neuesten Ausgabe des Konsumenten wird davon abgeraten, über ein Windows XP, das in einer virtuellen Maschine läuft, ins Internet zu gehen, da dies auch das Host-System beeinflussen kann (http://www.konsument.at/cs/Satellite...d=318889760861). Wortwörtlich:
Ist dies wirklich so, oder ist dies eine Fehlinformation? Gibt es Möglichkeiten, einen Angriff von der virtuellen Maschine hinaus ins Hostsystem zu unterbinden?

Tauschen Host und Guest Daten aktiv miteinander aus? zB Shares, dann kann es zum Problem kommen. Ansonsten Nein.

pong

Hallo!

Du meinst, ob ich beispielsweise eine im virtuellen System heruntergeladene Datei ins Host-System übertrage? Nein, so naiv bin ich auch nicht. :-) Meine Frage zielt darauf ab, ob es Schadsoftware gibt, die es schafft, eigenständig aus dem virtuellen System auszubrechen und sich ins Host-System einzunisten.

Einen möglichen Schwachpunkt können auf jeden Fall die "Integrationsfeatures" darstellen (wo sharing nur eine Komponente davon ist!). Heißen je nach VM-Software etwas anders. Aber dort ist in jedem Fall auch eine Kommunikation guest-to-host vorhanden, die eventuell einmal gehackt werden könnte.

eine Frage:
warum willst du mit dem XP System noch ins Internet?
Ich kann verstehen, dass aufgrund fehlenden Treibers od. inkompatibler Software man XP noch brauchen kann, aber warum benötigst du eine Internetverbindung mit XP?

ich würde XP jeden Kontakt mit dem Internet unterbinden

Hallo!

Ich werde beziehungsweise bin größtenteils schon auf GNU/Linux umgestiegen. Einige Sachen wie beispielsweise Adobe Flash, um das man halt leider nachwievor nicht komplett herumkommt, funktionieren auf meinem System nicht, beziehungsweise möchte ich nicht auf meinem System haben, da proprietäre Closed-Source-Software.

Dafür möchte ich meine vorhandene Windows-XP-Lizenz nutzen, um dieses unter GNU/Linux in einer virtuellen Maschine zu installieren. Das ist der Grund, warum ich mit Windows XP noch ins Internet möchte. :-)

Ja warum sagst Du nicht gleich, dass Du einen Linux-Host benutzt. Welche VM Du dabei einsetzt, bist Du immer noch schuldig geblieben. Meinst Du wirklich, dass diese beiden Infos (welche mangels Kenntnis halt mit dem Standardfall Windowshost/Virtual-PC ersetzt wurden beim Antworten) unwesentlich sind, für die Beantwortung Deiner primären Frage?

Tut mir leid. :-) Mir ging es nur um die ganz grundsätzliche Frage, wie realistisch es ist, dass eine Schadsoftware aus dem Gastsystem ausbrechen kann. Das dabei die eingesetzte virtuelle Maschine und das Hostsystem eine wesentliche Rolle spielen, war mir zunächst nicht bewusst, ist es mir aber im Laufe des Threads jetzt geworden. ;) Als virtuelle Maschine werde ich, nach einiger Recherche, wohl QEMU einsetzen.

Mit XP auf Qemu unter Linux kannst Dir zu 99.9999% sicher sein, dass das Gast-System dem Host nichts antun kann, das kann ich Dir versichern :)

Das ist beruhigend. :-) Vielen Dank. Das nächste Mal werde ich gleich alle Fakten auf den Tisch legen, auch, wenn sie mir unwichtig erscheinen. :-)