danoob
Anmeldungsdatum: 8. April 2015
Beiträge: 105
|
Hallo Zusammen! Ich habe eine Frage bezüglich der Sicherheit meines Computers wenn ich im Internet surfe. Ich habe dabei folgene Überlegung angestellt: Auf meinem Ubuntu 14.04 habe ich einen VMware Player installiert. Wenn ich in diesem über ein anderes Betriebssystem (z.B. Windows) in das Internet gehe, müsste dies doch sicherer sein als wenn ich "nur" über Ubuntu ins Netz gehe. Das habe ich daraus geschlossen, dass theoretisch erst ein Virus auf mein Ubuntu, und dann auf mein Windows zugreifen müsste... Stimmt das soweit oder ist das völliger Blödsinn, weil dadurch dass ich mit meinem Windows im Netz bin ich mir von dort aus direkt den passenden Virus in meine virtuelle Maschine hole? Danke für eure Hilfe
|
linrunner
Anmeldungsdatum: 7. August 2007
Beiträge: 3271
|
danoob schrieb: weil dadurch dass ich mit meinem Windows im Netz bin ich mir von dort aus direkt den passenden Virus in meine virtuelle Maschine hole?
So ist es.
|
danoob
(Themenstarter)
Anmeldungsdatum: 8. April 2015
Beiträge: 105
|
Ahh ok! Ich hatte noch die Hoffnung gehabt, dass mein Ubuntu wie eine Art "Filter" ist, und ich dann nicht direkt ins Netz gehe sondern sozusagen erst von mit meinem Windows und Ubuntu eine Art Netzwerk, und dann von Ubuntu aus ins Netz... aber wie gesagt... das ändert nichts an den Viren für Windows!
|
jug
Ehemalige
Anmeldungsdatum: 19. März 2007
Beiträge: 12335
Wohnort: Berlin
|
danoob schrieb: Ich hatte noch die Hoffnung gehabt, dass mein Ubuntu wie eine Art "Filter" ist, und ich dann nicht direkt ins Netz gehe sondern sozusagen erst von mit meinem Windows und Ubuntu eine Art Netzwerk, und dann von Ubuntu aus ins Netz... aber wie gesagt... das ändert nichts an den Viren für Windows!
Die Virtualisierungslösung (egal ob VMWare Player oder VirtualBox erstellt zwar eine virtuelle Netzwerkkarte, letztendlich werden die Daten aber nur weitergereicht und nicht inhaltlich gefiltert. Ich glaube auch, dass es zu viel verlangt wäre, von einer Virtualisierungslösung einen eingebauten Malware-Scanner zu erwarten. 😉 Trotzdem kann Virtualisierung zu besserer Sicherheit führen. Schadsoftware kann nämlich in der Regel nicht aus der Virtualisierung ausbrechen. Einerseits werden die speziell so gebaut, dass das Ausbrechen sehr schwer gemacht wird (auch wenn es theoretisch wahrscheinlich mit viel Aufwand möglich ist). Andererseits kenne ich keine Schadsoftware die nennenswerte Verbreitung unter Windows erlangt, die darauf ausgelegt ist aus einer virtuellen Umgebung auszubrechen. Das wäre wohl eine sehr sehr kleine und deshalb für die Entwickler unbedeutende Zielgruppe. Mit einer Virtualisierung kannst du aber andere tolle Sachen machen, zum Beispiel kannst du ein System einmal aufsetzen und davon einen Snapshot erstellen. Sollte sich darin mal etwas einnisten, kann man den Snapshot wieder herstellen und das System ist wieder so wie nach dem Einrichten. Quasi in einem unveränderlichen Zustand ähnlich einer Live-CD. In der Zwischenzeit – also von Befall des Systems bis zur Entdeckung – hätte eine Schadsoftware natürlich freie Hand und alle Daten (zum Beispiel Logins usw.) müssten als kompromittiert angesehen werden. Von Windows XP würde ich trotzdem abraten, zumindest wenn es eine Internetverbindung bekommen soll. Egal ob das virtualisiert ist oder nicht. ~jug
|
danoob
(Themenstarter)
Anmeldungsdatum: 8. April 2015
Beiträge: 105
|
Hallo jug! Bisher nutze ich den VMware Player nur um mit Photoshop und Lightroom arbeiten zu können. Als OS habe ich in der "Box" ein Windows 8.1 Pro laufen. Das mit den Snapshots ist ne gute Idee, aber leider unterstützt der VMware Player diese nicht, und mit der Virtual Box von Oracle komme ich nicht klar. Meine Fragerei zielt darauf ab Sicherheit für Onlinebanking etc. zu schaffen. Daher wollte ich mir einen eigenen "Rechner" nur für Onlinebanking als VM einrichten. Dafür müsste aber sicher gestellt sein, dass auf diesem Rechner keine Viren sind. Da ich mit ner VM dieses Problem son wie ich es gedacht habe aber nicht lösen kann werde ich jetzt so vorgehen: -Eigene Virtuelle Box die nur für Onlinebanking ist
-nach dem erstmaligem erstellen und installieren der wichtigsten Sicherheitssoftware kopiere ich die Datein die von der VMware angelegt werden (mein "Basismaterial")
-nach jeder Nutzung "schmeiße" ich die benutzte Box weg und mach mit Hilfe der Kopie eine Neue.... also im Prinzip Snapshots ohne Snapshot button und mit mehr Aufwand! Was hälst du davon? Welches Betriebssystem rätst du mir? Windows, Linux, Mac?
|
jug
Ehemalige
Anmeldungsdatum: 19. März 2007
Beiträge: 12335
Wohnort: Berlin
|
danoob schrieb: mit der Virtual Box von Oracle komme ich nicht klar.
Das muss das erste Mal sein, dass ich sowas lese. Ich empfinde VMWare als komplizierter.
Meine Fragerei zielt darauf ab Sicherheit für Onlinebanking etc. zu schaffen.
Und da war dein erster Gedanke Windows XP? 😲
Was hälst du davon? Welches Betriebssystem rätst du mir? Windows, Linux, Mac?
Also Windows schonmal nicht. ▶ Sicherheitskonzepte, Sicherheits 1x1 … und wir sind hier in einem Ubuntu-Forum, was glaubst du, welches Betriebssystem ich dir vorschlagen werde? Ein Linux natürlich, weil es damit deutlich unwahrscheinlicher ist sich eine Schadsoftware einzufangen (zu kleine Zielgruppe, also kein lohnendes Ziel für Angriffe und Schadsoftware). ~jug
|
danoob
(Themenstarter)
Anmeldungsdatum: 8. April 2015
Beiträge: 105
|
Guude! Nope, an ein Windows XP hatte ich nicht gedacht, so blöd bin nichtmal ich.. Wie gesagt nutze ich Windows nur da, wo meine Software nicht mit Ubuntu kompatibel ist...
Mit dem Betriebssystem hast du Recht! Kannst du mir ein bestimmtes ans Herz legen, ich arbeite derzeit mit Ubuntu, aber da gibt es auch noch andere Linux Distributionen wie z.B. Kubuntu... gibt es da noch etwas was ich beachten sollte?
|
Billbo
Anmeldungsdatum: 13. März 2015
Beiträge: 214
|
Wenn es nur um Banking geht, nimm Bankix von c't... Zur VM: Deine "Opfer-VM" sollte keinen Zugriff auf Dein LAN haben. Stelle die virtuelle NIC also auf 'bridged' und in einen IP-Bereich, in dem kein anderes Gerät läuft.
|
Hans9876543210
Anmeldungsdatum: 2. Januar 2011
Beiträge: 3741
|
Billbo schrieb: Zur VM: Deine "Opfer-VM" sollte keinen Zugriff auf Dein LAN haben. Stelle die virtuelle NIC also auf 'bridged' und in einen IP-Bereich, in dem kein anderes Gerät läuft.
Seh ich grundsätzlich genauso, aber warum willst du es gebridged haben? Dann kriegt doch die VM eine IP aus dem Adressbereich des Hostsystems? Siehe hier und zur besseren Anschaulichkeit hier. Meine VM's sind i.d.R. genated.
|
Billbo
Anmeldungsdatum: 13. März 2015
Beiträge: 214
|
Bei Brige? Nein. Bekommt einen vom Router.
|
Hans9876543210
Anmeldungsdatum: 2. Januar 2011
Beiträge: 3741
|
Billbo schrieb: Bei Brige? Nein. Bekommt einen vom Router.
Ja, eben. Dann hast du aber keine Trennung zu deinem LAN. Von daher, wenn du eine VM hast, die potentielle Sicherheitsrisiken haben kann, wäre imho der Bride Modus nicht zu empfehlen.
|
Billbo
Anmeldungsdatum: 13. März 2015
Beiträge: 214
|
Muss man dazu sagen: ich habe zwei Netzwerke. Sorry.
|
danoob
(Themenstarter)
Anmeldungsdatum: 8. April 2015
Beiträge: 105
|
ok, danke für eure Hilfe! Ich versuche es mal mit der Software von C't
|