Mit Virtualisierung gegen Trojaner?

le bart · 10.10.2011, 22:32

hy!
folgende idee:
virtualisierer starten, linux vm mit gesichertem zustand, darin telebanking etc., bei neustart der vm wird vom gesicherten (zuvor unveränderten) zustand gestartet.

Soweit im Wirtsystem kein Trojaner sitzt, kein Problem, aber dann bräucht ich auch keine virtualisierung..

Was is aber wenn ich den Virtualisierer unter Windows starte zb ein ubuntu virtualisiere. konkret: mit oracle virtualbox. das ubuntu teilt sich die nic, die im wirtssystem installiert ist, also die windows-nic.

nic ist im oracle-virtualbox bridged mit der nic im windows, ubuntu kommt so ins inet.

die frage ist jetzt - der von mir gefürchtete trojanertypus überwacht die netzwerkkommunikation und verändert diese - hilft das was..?
siehe hier zb
> http://www.heise.de/security/artikel...n-1338967.html

glaubt ihr, wenn die nic bridged is, dann greift das virtualbox auf einem level auf die nic zu, auf den der trojaner nicht runterkommt? oder glaubt ihr, da virutalbox auch nur den windows-treiber für die nic benutzen wird, dass das gar nix hilft? gilt dasselbe wenn ich als windows-nic das tap-device von openvpn hernehme? besser wärs wohl, wenn ich im vitualisierten system selbst die openvpn verbindung aufbauen würde, dann könnte der trojaner die windows-nic belauschen, würde aber nur tunnel-traffic mitbekommen; oder machen die openvpn-man-in-the-middle mit links??

klar, virtualisieren über xen oä wär sauberer, aber ich will ein bare-metal windows haben und nicht neubooten nur wegen banking.

eine andre lösung wär etwa einen definierten status von windows zu haben (ohne virtualisierung) und den nach dem booten immer wiederherzustellen, andererseits - wer verändert nie was an seinem system und woher soll man wissen ob es nicht vor der veränderung kompromitiert wurde...

tja, ich hab keine ahnung mehr, wie ich ein halbwegs sicheres system mit windows zusammenbringen soll, die ganze trojaner-sache ist zu mächtig geworden..
lg

Christoph · 10.10.2011, 22:42

Das ist sicher eine gute Lösung, überleg ich auch schon länger, bin gespannt auf fachkundige Antworten.

enjoy2 · 10.10.2011, 23:49

http://www.heise.de/ct/projekte/Sich...ix-284099.html
damit von einem externem Medium (DVD, USB Stick) booten und du bist ziemlich sicher beim Online-Banking

LouCypher · 11.10.2011, 11:50

recht viel aufwand für eine nicht real existierende bedrohung. AFAIK werden bei uns mehr leute opfer von realen überfällen als von telebankingbetrug. Mitdenken, mitdenken, mitdenken, sichere kennwörter, mitdenken, firewall, mitdenken, virenschutz, mitdenken, sollte eigentlich ausreichen. Es gibt genug anwender die darauf verzichten, erst wenn die alle ausgenommen sind bist du dran.

Komplexe systems führen meist dazu das sie grad wenn man sie dringend braucht nicht funktionieren, grad im privatbereich. In der eile dreht man dann was ab, macht fehler, wird fahrlässig. Je simpler desto weniger bugs und fehlerquellen hat man.

Grundsätzlich ist virtualisierung aber durchaus ein interessanter ansatz. Das einfachste ist imho wenn du mehrere virtuelle maschinen für unterschiedliche anwendungszwecke baust, ist halt letztendliche eine frage der usability. Wenn du dann irgendwann aus faulheit am host rumsurfst bringt das ganze nicht viel. Das es aktuell viren gibt die vom host auf virtuelle clients angreifen hab ich noch nicht gehört, ist aber nur eine frage der zeit. Abgesehen davon, auch wenn der host den traffic des clients mitsnifft ist zb. ssl traffic vom client für den host immer noch verschlüsselt.

10.10.2011, 22:32	#1
le bart Veteran Registriert seit: 07.11.2003 Alter: 50 Beiträge: 393	Mit Virtualisierung gegen Trojaner? hy! folgende idee: virtualisierer starten, linux vm mit gesichertem zustand, darin telebanking etc., bei neustart der vm wird vom gesicherten (zuvor unveränderten) zustand gestartet. Soweit im Wirtsystem kein Trojaner sitzt, kein Problem, aber dann bräucht ich auch keine virtualisierung.. Was is aber wenn ich den Virtualisierer unter Windows starte zb ein ubuntu virtualisiere. konkret: mit oracle virtualbox. das ubuntu teilt sich die nic, die im wirtssystem installiert ist, also die windows-nic. nic ist im oracle-virtualbox bridged mit der nic im windows, ubuntu kommt so ins inet. die frage ist jetzt - der von mir gefürchtete trojanertypus überwacht die netzwerkkommunikation und verändert diese - hilft das was..? siehe hier zb > http://www.heise.de/security/artikel...n-1338967.html glaubt ihr, wenn die nic bridged is, dann greift das virtualbox auf einem level auf die nic zu, auf den der trojaner nicht runterkommt? oder glaubt ihr, da virutalbox auch nur den windows-treiber für die nic benutzen wird, dass das gar nix hilft? gilt dasselbe wenn ich als windows-nic das tap-device von openvpn hernehme? besser wärs wohl, wenn ich im vitualisierten system selbst die openvpn verbindung aufbauen würde, dann könnte der trojaner die windows-nic belauschen, würde aber nur tunnel-traffic mitbekommen; oder machen die openvpn-man-in-the-middle mit links?? klar, virtualisieren über xen oä wär sauberer, aber ich will ein bare-metal windows haben und nicht neubooten nur wegen banking. eine andre lösung wär etwa einen definierten status von windows zu haben (ohne virtualisierung) und den nach dem booten immer wiederherzustellen, andererseits - wer verändert nie was an seinem system und woher soll man wissen ob es nicht vor der veränderung kompromitiert wurde... tja, ich hab keine ahnung mehr, wie ich ein halbwegs sicheres system mit windows zusammenbringen soll, die ganze trojaner-sache ist zu mächtig geworden.. lg

10.10.2011, 22:42	#2
Christoph Mod, bin gerne da Registriert seit: 09.11.1999 Ort: W, NÖ Alter: 74 Beiträge: 13.646	Das ist sicher eine gute Lösung, überleg ich auch schon länger, bin gespannt auf fachkundige Antworten. ____________________________________ Liebe Grüße Christoph Ein Kluger bemerkt alles, ein Dummer macht über alles seine Bemerkungen. (Heinrich Heine)

10.10.2011, 23:49	#3
enjoy2 ------------- Registriert seit: 22.03.2000 Ort: Tullnerfeld Alter: 52 Beiträge: 14.550 Mein Computer	http://www.heise.de/ct/projekte/Sich...ix-284099.html damit von einem externem Medium (DVD, USB Stick) booten und du bist ziemlich sicher beim Online-Banking ____________________________________ EnJoy * Kl. Anleitung, welche Infos bei Problemen benötigt werden * was ich nicht weiß, weiß Google bzw. vorm Posten Listen to Bart * BITTE, füttert keine Trolle, siehe auch Definition bzw. Merkbefreiung - Verordnung * Wie man Fragen richtig stellt

11.10.2011, 11:50	#4
LouCypher der da unten wohnt Registriert seit: 15.07.2000 Alter: 52 Beiträge: 11.502	recht viel aufwand für eine nicht real existierende bedrohung. AFAIK werden bei uns mehr leute opfer von realen überfällen als von telebankingbetrug. Mitdenken, mitdenken, mitdenken, sichere kennwörter, mitdenken, firewall, mitdenken, virenschutz, mitdenken, sollte eigentlich ausreichen. Es gibt genug anwender die darauf verzichten, erst wenn die alle ausgenommen sind bist du dran. Komplexe systems führen meist dazu das sie grad wenn man sie dringend braucht nicht funktionieren, grad im privatbereich. In der eile dreht man dann was ab, macht fehler, wird fahrlässig. Je simpler desto weniger bugs und fehlerquellen hat man. Grundsätzlich ist virtualisierung aber durchaus ein interessanter ansatz. Das einfachste ist imho wenn du mehrere virtuelle maschinen für unterschiedliche anwendungszwecke baust, ist halt letztendliche eine frage der usability. Wenn du dann irgendwann aus faulheit am host rumsurfst bringt das ganze nicht viel. Das es aktuell viren gibt die vom host auf virtuelle clients angreifen hab ich noch nicht gehört, ist aber nur eine frage der zeit. Abgesehen davon, auch wenn der host den traffic des clients mitsnifft ist zb. ssl traffic vom client für den host immer noch verschlüsselt. ____________________________________ Greetings LouCypher Geändert von LouCypher (11.10.2011 um 11:54 Uhr).

Aktive Benutzer in diesem Thema: 1 (Registrierte Benutzer: 0, Gäste: 1)