Mit Virtualisierung gegen Trojaner?

le bart · 10.10.2011, 22:32

hy!
folgende idee:
virtualisierer starten, linux vm mit gesichertem zustand, darin telebanking etc., bei neustart der vm wird vom gesicherten (zuvor unveränderten) zustand gestartet.

Soweit im Wirtsystem kein Trojaner sitzt, kein Problem, aber dann bräucht ich auch keine virtualisierung..

Was is aber wenn ich den Virtualisierer unter Windows starte zb ein ubuntu virtualisiere. konkret: mit oracle virtualbox. das ubuntu teilt sich die nic, die im wirtssystem installiert ist, also die windows-nic.

nic ist im oracle-virtualbox bridged mit der nic im windows, ubuntu kommt so ins inet.

die frage ist jetzt - der von mir gefürchtete trojanertypus überwacht die netzwerkkommunikation und verändert diese - hilft das was..?
siehe hier zb
> http://www.heise.de/security/artikel...n-1338967.html

glaubt ihr, wenn die nic bridged is, dann greift das virtualbox auf einem level auf die nic zu, auf den der trojaner nicht runterkommt? oder glaubt ihr, da virutalbox auch nur den windows-treiber für die nic benutzen wird, dass das gar nix hilft? gilt dasselbe wenn ich als windows-nic das tap-device von openvpn hernehme? besser wärs wohl, wenn ich im vitualisierten system selbst die openvpn verbindung aufbauen würde, dann könnte der trojaner die windows-nic belauschen, würde aber nur tunnel-traffic mitbekommen; oder machen die openvpn-man-in-the-middle mit links??

klar, virtualisieren über xen oä wär sauberer, aber ich will ein bare-metal windows haben und nicht neubooten nur wegen banking.

eine andre lösung wär etwa einen definierten status von windows zu haben (ohne virtualisierung) und den nach dem booten immer wiederherzustellen, andererseits - wer verändert nie was an seinem system und woher soll man wissen ob es nicht vor der veränderung kompromitiert wurde...

tja, ich hab keine ahnung mehr, wie ich ein halbwegs sicheres system mit windows zusammenbringen soll, die ganze trojaner-sache ist zu mächtig geworden..
lg

10.10.2011, 22:32	#1
le bart Veteran Registriert seit: 07.11.2003 Alter: 50 Beiträge: 393	Mit Virtualisierung gegen Trojaner? hy! folgende idee: virtualisierer starten, linux vm mit gesichertem zustand, darin telebanking etc., bei neustart der vm wird vom gesicherten (zuvor unveränderten) zustand gestartet. Soweit im Wirtsystem kein Trojaner sitzt, kein Problem, aber dann bräucht ich auch keine virtualisierung.. Was is aber wenn ich den Virtualisierer unter Windows starte zb ein ubuntu virtualisiere. konkret: mit oracle virtualbox. das ubuntu teilt sich die nic, die im wirtssystem installiert ist, also die windows-nic. nic ist im oracle-virtualbox bridged mit der nic im windows, ubuntu kommt so ins inet. die frage ist jetzt - der von mir gefürchtete trojanertypus überwacht die netzwerkkommunikation und verändert diese - hilft das was..? siehe hier zb > http://www.heise.de/security/artikel...n-1338967.html glaubt ihr, wenn die nic bridged is, dann greift das virtualbox auf einem level auf die nic zu, auf den der trojaner nicht runterkommt? oder glaubt ihr, da virutalbox auch nur den windows-treiber für die nic benutzen wird, dass das gar nix hilft? gilt dasselbe wenn ich als windows-nic das tap-device von openvpn hernehme? besser wärs wohl, wenn ich im vitualisierten system selbst die openvpn verbindung aufbauen würde, dann könnte der trojaner die windows-nic belauschen, würde aber nur tunnel-traffic mitbekommen; oder machen die openvpn-man-in-the-middle mit links?? klar, virtualisieren über xen oä wär sauberer, aber ich will ein bare-metal windows haben und nicht neubooten nur wegen banking. eine andre lösung wär etwa einen definierten status von windows zu haben (ohne virtualisierung) und den nach dem booten immer wiederherzustellen, andererseits - wer verändert nie was an seinem system und woher soll man wissen ob es nicht vor der veränderung kompromitiert wurde... tja, ich hab keine ahnung mehr, wie ich ein halbwegs sicheres system mit windows zusammenbringen soll, die ganze trojaner-sache ist zu mächtig geworden.. lg

Aktive Benutzer in diesem Thema: 1 (Registrierte Benutzer: 0, Gäste: 1)