[gelöst]Surfen im VMwarePLAYER

Zitat von laube

Guten Abend,
die Live CDs sind ja zum reinschnuppern ganz gut,die ständigen Neustarts aber auf Dauer dann doch nicht der Bringer.
Jetzt habe ich mir den VMwarePlayer installiert und so macht das schon gehörig mehr Spass.
Meine Frage jetzt:
Ich bin unter suse im Netzt,wie sieht das da mit der Sicherheit aus?
Muß ich da ein Schutzpaket installieren?
Könnte über das virtuelle Laufwerk auch Schadsoftware in das Winsystem gelangen?
Unter win habe ich jetzt keinen Browser geöffnet.

Alles anzeigen

Hallo Laube,
Ich selber benutze VMware Workstation seit vielen Jahren erfolgreich.
Der Player hat zwar nur eine beschraenkte Untermenge an Funktionen der Workstation, aber das Prinzip ist das gleiche.
Erst einmal gilt, selbst wenn du dir auf deinem Gast system etwas "einfangen" wuerdest (wie einen Virus), so bliebe der Schaden prinzipiel begrenzt auf dieses Gast system.
Die Ausnahme davon waere, wie du schon richtig geraten hast, ueber direkten *Schreib*-Zugriff auf die Dateien deines Host Systems.
Ich nehme mal an - von dem was du schreibst - das dein Hostsystem eine Windows Kiste ist.
Jetzt weiss ich nicht welche Version von Windows du hast, weil es unter XP einigen Aufwandes bedarf (=> Policy Kit) um sicher einzelne Verzeichnise fuer Schreibzugriffe zu blockieren.
Du kannst da zwar einfach den "Nur Lese" Flag setzten, aber sowas koennte natuerlich auch wieder von Schadsoftware zurueck gesetzt werden.

Das ganze waere aber wahrscheinlich eh nur akademisch, da mir noch kein Linux Virus bekannt ist welcher ein Windows System gleich mit infizieren koennte.
Viren sind normalerweise (aber nicht immer) sehr betriebssystemspezifisch - soll heissen eine Linux Schadsoftware kann im Normalfall kein Windows System infizieren und vice versa.

Dazu kommt aber noch das wenn du nicht unter "root" (dem Linux Super User) ins Netz gehst (sollte man sowieso nicht machen) und immer auf dem neuesten Stand mit deinem FireFox Browser bleibst, die Gefahr infiziert zu werden eh sehr gering ist.
Es gibt sogar FF AddOns die davor warnen wenn eine Website gefaehrlichen Java Script usw. enthaelt.

Unter der VMWare Workstation gibt es die Option Hostdateien im Nur Lese Modus zu oeffnen.
Ich bin mir nicht sicher ob es auch im Player diese Option hat.
Ansonsten erlauben neuere Windows Versionen es einfacher gewisse Verzeichnisse fuer Schreibzugriffe *effektiv* zu sperren.

Ich weiss auch nicht ob der Player mittlerweile Snapshots erlaubt (VirtualBox/VirtualPC sind da eventuel besser).
Damit kann man nach seinem Webbesuch alles wieder auf "Ausgangszustand" zurueck setzen.

Last not least, SuSE Linux kommt mit seiner eigenen Firewall daher, und hat darueber hinaus auch ClamAV (bzw. als GUI KlamAV) zu bieten.
Das ist eine gute, freie, Anti-Viren Software (Virus-Signature Datenbank immer up-to-date halten).
Wenn die nicht bereits auf deiner Live CD VMWare Session aktiv ist, kannst du sie ueber yast2 einfach installieren.

Zitat von laube

Werde bei Gelegenheit,wenn es erlaubt ist,noch ein paar Fragen anhängen.

Ich helf dir gerne weiter mit VMWare, aber ich werde nicht mehr lange auf diesem Forum bleiben.
Daher schick mir am besten deine chat info per PM, dann koennen wir weiteres per IRC erledigen.

Zitat von laube

das ist schade

Ist 'ne persoehnliche Sache. Hab so meine Probleme mit gewissen Konversationsstandards hier (or the lack of the same).

Zitat von laube

...ich muß leider feststellen,ich weiß gar nicht was das ist.

Guck mal hier nach: http://irc.pages.de/intro.html
"PM" steht dabei fuer "Private Message", also die interne Forum Mail.

Kurzantwort: Aber klar! Du kannst dir alles kreuz und quer verseuchen, ohne dass du davon etwas mitkriegst.

Lange Antwort:
VORSICHT: sehr lange Antwort!!

Ja, du kannst verseuchen. Ohne Ende.
Da gibt es viele denkbaren Szenarien.

Ich gehe nun von dem Szenario aus, dass du ein Windows (welches?) als Betriebssystem laufen hast, das mit dem Player irgendein Linux laufen lässt.

Damit liefert die Netzwerkkarte, die Windows kontrolliert alles.
Alle Datenpakete für Windows und alle Datenpakete für Linux.

Und je nach Ziel liefert dann der Windows Netzwerkstack die Datenpakete eben entweder zur virtuellen Linuxnetzwerkkarte oder halt an ein Windowsprogramm.

Malware ist nur ein Oberbegriff.
Ich unterscheide hier Malware, die Bibliotheken oder ausführbare Programme angreift, und Malware, die sich zwischen deinem Rechner und dem Netz "draussen" abspielt.
Die erste Klasse nenne ich ab sofort "Binware" (für binary Malware)
Die Zweite "Nalware" ( für Netz Malware).

Ich vereinfache damit schon brutalstmöglich die Realität, nur um das generelle Bild zu verdeutlichen.
Es ist nicht einfach. Und es wird immer komplizierter.

In der Realität wird nicht zwischen den Beiden unterschieden. Je besser der Angreifer, desto fließender die Grenzen.

Die Binware ist leicht abgehandelt:
So ein böses Ding, das du im Browser in der virtuellen Linuxmaschine aufrufst, hat innerhalb der Linuxinstallation keinerlei Auswirkung, WENN sie nicht für Linux geschrieben ist.
(Für Linux gibt es einige wenige Viren und dergleichen Malware. Aber knapp 100% sind nun mal für Windows. Das wird sich ändern, wenn Linux sich weiter verbreiten würde, was heute **klopf auf holz** noch nicht relevant ist.)

Da sie in einer Linuxmaschine landen haben sie also keinerlei Auswirkung auf die virtuelle Linuxmaschine.
Aber du kannst sie natürlich auf ein eingebundenes Laufwerk en passat mit übertragen.

Rufst du dann mit einem Programm in deinem Host-Windows diese verseuchte Datei auf, hast du verloren.
Dein Windows-Host ist damit verseucht. (Denke dran: dieser Virus (or whatever) wurde für Windows geschrieben.)

Dass dein Player (also die Software, die eine virtuelle Linuxmaschine laufen lässt) dann auch verseucht werden kann, ist klar. Macht abba nix: der Windows Host ist ja damit schon verseucht.

Aber: Auf diesem verseuchten Windows mit dem verseuchten Player, wird dein virtuelles Linux noch immer munter rein und unschuldig laufen.
FALLS die Datenübertragungstrecke zwischen der tatsächlichen windowskontrollierten Netzwerkkarte und der virtuellen Linuxnetzwerkkarte nicht auch betroffen ist. Und das kann man erst wissen, wenn man das Früchtchen des Bösen analysiert hat.

Für die Binware Klasse sei damit gesagt:
Kann immer Schei*** laufen.
Du bist nicht sicher.
Punkt.

Nun die Nalware Klasse.
Das sind im wesenziellen Angriffe, die dich eher in der Kommunikation mit "draußen" treffen.
Also XSS (CrossSiteScripting) und dergleichen mehr.
Da verlierst du auch in jedem Fall mit jedem OS.

Und wenn dein virtuelles Linux Zugriff auf ein Medium deines Windows-host hat, kannst du natürlich z.B. eine solche Website, die einen böse präparierten Link enthält, auch dorthin speichern.
Rufst du das dann auf, ist es auch wieder vorbei.

Und bedenke außerdem:
Moderne Angriffe suchen ja immer sich richtig gut zu verstecken.
Du würdest es also nicht merken.

Was aber prinzipiell nicht geht, ist, dass dein Windows-Host "direkt" durch dein laufendes virtuelles Linux verseucht wird.
Bis jetzt.
Und nicht, weil das nicht gehen könnte, sondern nur, weil es noch niemand gemacht hat.
Aber auch in dieser Software lassen sich Lücken finden.

Sicherheit ist ein Prozess.
Es genügt nicht -und hat noch nie genügt- einfach eine Firewall zu installieren und einen Virenscanner, und sich dann einzureden, dass die Maschine nun sicher wäre.

Sicherheit ist ein ständig laufender Prozess.
Und es gehört mehr dazu, als nur ein paar fragwürdige "Sicherheitssoftware" Pakete zu installieren.
Unbedingt gehört kritische Wachsamkeit dazu.

Und nun Hand auf's Herz: Hast du das "root" PAsswort in der virtuellen Maschine wirklich geändert?
Und ist dein Passwort wirklich sicher?
Verwendest du dieses sehr gute Passwort NUR und AUSSCHLIESSLICH für die virtuelle Maschine?

Siehste!

Aussagen, wie Gondwana sie dazu macht, verschleiern nur die Gefahr.
Woher willst du wissen, dass Gondwana nicht längst verseucht ist?
Aber du glaubst ihn einfach.
Wo ist da der immer kritische wache Blick?
Wenn du einem Schwätzer, wie mir, oder Gondwana einfach traust, kann das "kritisch" genannt werden?

Siehste!

Zitat

(or the lack of the same).

No comment.

Zitat

Guck mal hier nach: http://irc.pages.de/intro.html
"PM" steht dabei fuer "Private Message", also die interne Forum Mail.

Da verwechselt Gondwana mal wieder so ziemlich alles.

Eine "PM" ==personal Message läuft innerhalb eines Forums.
Funktioniert, wie Email, ist aber eben halt keine. Das macht einfach die Forumssoftware.

Der Link zum IRC == Internet Relay Chat ist das älteste "Echtzeitchatsystem" des Netzes.
Es wurde als Nachfolger des Usenets geboren.
Dort kann man in einem sogenannten channel mit sehr vielen Leuten chatten.
Wie in einem Klassenraum, kann jeder Schüler und Lehrer alles sehen und wird auch von jedem gehört.
Man kann dort aber auch eine sogenannte "query" mit einzelnen Usern aufmachen.
Um im Bild der Schule zu bleiben: zwei Schüler stehlen sich heimlich auf die Toilette, um dort ihre künftigen Schandtaten beim Rauchen zu besprechen.

Der Link zum IRC Netz ist also schlicht falsch.
Gondwana meinte, dass du einfach links im Kontrollzentrum auf "private Nachrichten" klicken sollst, um ihm dort zu schreiben.

Zusammenfassend:
PM == PersonalMessage; wird auf Websiten eingesetzt, damit sich angemeldete User "private Nachrichten" schicken können.
Auch wenn das einer Mail sehr ähnlich ist, hat das nichts mit Mail zu tun. Es läuft nur innerhalb der Website und nur dort angemeldete User können miteinander kommunizieren.

IRC == Internet Relay Chat Der Linuxchat. DAS Urgestein.
Am RAnde: Auch dieses Forum hat IRC Channels.
Man kann dort direkt in Echtzeit mit verständigen Usern chatten und so sehr viel schneller und effizienter Support erhalten.
Das IRC-Netz (und somit der Server ) heißt: nice2talk.net
Und der Channel heißt: #opensuse-forum

Gondwana musst du also wirklich nicht alles glauben.
Kritische Vernunft ist deine einzige Waffe im bösen Netz.
Erwache!

Anmerkung:
Grad hat mich Siju darauf aufmerksam gemacht, dass IRC sogar älter als Linux ist.