Derkleinealfred schrieb:
Wenn ich VMware auf Win7 laufen hab, und darauf eine VM mit Ubuntu betreibe und die im Netzwerk über NAT kommuniziert, kann sich dann der Win7 Host dadurch infizieren?
Theoretisch ja, wenn der Hypervisor angegriffen wird. Bei Windows als Hostsystem gibt es aber sicherlich größere Angriffsvektoren, als eine darauf laufende Ubuntu-VM.
Der VM- Host adressiert die Packete neu
Richtig.
das heisst, er macht diese evtl. auf und darin könnte sich ja Malware verbergen oder?
Nein, der Host leitet die Pakete nur an den Gast weiter. Sofern du keine spezielle Software laufen hast, wird der Inhalt der Pakete nicht gelesen.
Bspw. wenn man sich Ubuntu draufgemacht hat, und dann "gefährliche Websites" damit als VM besucht.
Auch wenn Hypervisor-Angriffe vorkommen, ist es recht unwahrscheinlich sich mit der Ubuntu-VM etwas einzufangen, was auch den Host kompromittiert. Das ist jedenfalls nichts, was sich ein Skript-Kiddie einfach so zusammenklicken kann.
Oder soll ich lieber die Schnittstelle bridgen?
Das ist auch eine Möglichkeit, erhöht die Sicherheit aber IMHO nicht.