Hallo,

nachdem ich nun frustriert feststellen musste, daß sich moderne Spiele nicht auf virtuellen PCs zum laufen bringen, kam mir aber nun ein neues Thema. :smile:

Internet-Sicherheit über virtuelle PCs schaffen

Wie steht es hier mit der Sicherheit. Kann man eigentlich noch mehr Sicherheit im Internet erreichen als mit einem virtuellen PC?

als Beispiel nehme ich mal den Virtual PC 2007. Ich habe damit eine virtuelle XP-Maschine mit allen Updates, Firewall, Spyboot & AntiVir installiert.

Zusätzlich habe ich dort noch den Hacken gesetzt, dass der virtuelle Rechner sich jedes Mal selbstständig wieder in den Ursprungszustand zurücksetzen soll. Damit gehen zwar alle Änderungen seit dem letzten Start verloren, aber alle möglichen Plagegeister sind vernichtet.

Wie sieht es aber aus, wenn ich nun während einer Surfsitzung mir einen Root-Bastard einfange. Hat er eine Chance auf meinen "realen" PC zuzugreifen? Eigentlich dürfte doch auch ein erfolgreicher Hacker nur blöd aus der Wäsche kucken wenn er es wirklich auf den virtuellen PC schafft. Es sind ja keine wichtigen eigenen Dokumente oder Passwörter hier zu finden.

Oder hat der dennoch gute Chancen auf "meinen" PC zu gelangen? Ich muß ja nun doch über den gleichen Router wie "mein" PC ins Internet gehen.

Aber insgesamt müßte diese Lösung über eine virtuelle Maschine doch die sicherste Internetlösung für den Hausgebrauch überhaupt sein, oder?

Wenn in der Software von Virtual PC Fehler drinnen sind, dann ist durchausmöglich, dass ein Hacker genau dadurch auf deinen richtigen PC kommt.

ich hatte ja mal die idee bildbearbeitung (nicht professionell), textverarbeitung, surfen, e-mails, Visual Studio ... (also alles was nicht mit spielen zu tun hat) in eine virtuelle maschine zu legen da man diese einfacher sichern kann und portieren kann (z.B. auf eine externe festplatte und das image kann man dann von jedem beliebigen PC aus starten). zudem würde autostarts und so manche registry-einträge nicht das system verlangsamen. allerdings bin ich schnell von dem gedanken abgekommen, da man im endeffekt doch zu faul ist jedesmal wenn man mal eben was machen will außer spielen noch eine virtuelle maschine zu starten.

sicherer wäre es unter umständen, aber die virtuelle maschine ist auch nur ein "comuter im netzwerk". sprich hat ein hacker einmal darauf zugriff, wird es sehr viel leichter fallen auch auf andere netzwerkrechner zu kommen. und da dein hauptsystem dann auch an ein netzwerk angeschlossen sein muss würde ich mal sagen, es ist noch unsicherer.

[immy;6168773']ich hatte ja mal die idee bildbearbeitung (nicht professionell), textverarbeitung, surfen, e-mails, Visual Studio ... (also alles was nicht mit spielen zu tun hat) in eine virtuelle maschine zu legen da man diese einfacher sichern kann und portieren kann (z.B. auf eine externe festplatte und das image kann man dann von jedem beliebigen PC aus starten). zudem würde autostarts und so manche registry-einträge nicht das system verlangsamen. allerdings bin ich schnell von dem gedanken abgekommen, da man im endeffekt doch zu faul ist jedesmal wenn man mal eben was machen will außer spielen noch eine virtuelle maschine zu starten.


Da hast du wohl Recht. Also ich habe jetzt 3 vituelle Maschinen laufen. Eine nur fürs Internet mit Win XP (aktuell) + ZoneAlarm + AntiVir + SpyBot + Router-Firewall und den User nur mit Benutzerrechten laufen.

Dann noch eine virtuelle Maschine um mich ins Firmennetzwerk per VPN einzuwählen (ist ein Sicherheits-Puffer zwischen meinem PC und dem Firmennetzwerk) und noch ein Testsystem um Freeware, Shareware oder andere Ideen oder Programme zu testen.

http://www11.file-upload.net/thumb/06.01.08/nks1i.JPG (http://www.file-upload.net/view-596808/VirtualPC.JPG.html)

Auf dem Bild kann man die 3 virtuellen PCs oben rechts im Bild in der Konsole sehen. Links im Bild läuft im Moment die virtuelle Internet-Maschine und unten rechts sieht man die Einstellungen zu der Maschine. Sie läuft mit ca. 512MB und die Netzwerkeinstellungen stehen auf meinen WLAN-Adapter.

In den Netzwerkeinstellungen habe ich mehrere Möglichkeiten für die Konfiguration der einzelnen virtuellen Maschinen. Mit der jetzt angezeigten ausgewählten komme ich mit der Internet-Maschine ins Internet; kann aber weder meinen Host noch einen anderen virtuellen PC anpingen oder sehen. Die Ordner-Freigabe ist auf dem Internet-PC deaktiviert. Bisher habe ich so noch keinen Weg gefunden auf meinen PC über das Netzwerk zuzugreifen (und das, obwohl beide IPs im selben Subnet, IP-Bereich und Arbeitsgruppe liegen und ich dem Benutzer auf dem virtuellen Internet-PC auch mal Admin-Rechte gegeben hatte).

Im übrigen ist die Auflösung für den Internet-PC in dem Bild oben auf 800x600 runtergesetzt. Das aber nur, damit man das alles auf dem Bild besser sehen kann. Ich habe noch einen 2ten 19"er an meiner 1950Pro hängen. Normalerweise ziehe ich den virtuellen PC nach links aus dem Bild raus auf den anderen Monitor im Vollbildmodus. Das klappt bisher einigermaßen gut bis auf ein paar kleine Kinderkrankheiten.

So kann ich mit der Maus erst von einem Bildschirm zum anderen fahren (also einfach mit der Maus aus dem Bildschirm raus und auf den anderen), nachdem ich die Virtual Machine Additions installiert hatte. Immer funzt das aber auch nur wenn ich mich auf dem aktuellen Monitor auf dem Desktop befinde. Bin ich in einem Spiel oder manchen anderen Anwendungen geht es nicht. Dann muß ich immer erst aus der Anwendung per Task auf den Desktop und mit der Maus auf den anderen Monitor rüberfahren. :frown:

Zudem funktionieren im Moment auf keinem virtuellen PC Tastenfolgen in Kombination mit der ALT-Taste. Das ist sehr ärgerlich wenn man z.B. @ schreiben möchte.

Aber insgesamt finde ich diese Lösung äußerst internetsicher. Ich habe es noch nicht geschafft auf mein Netzwerk zuzugreifen. Aber ich bin auch kein Hacker. :smile:

Was ich aber gut finde an dieser Lösung.....

ich kann einfach per Drag & Drop Dateien von meinem PC zum virtuellen und umgekehrt austauschen. Insgesamt bin ich bisher sehr zufrieden mit dieser Lösung.:smile: Ich finde es sehr sicher..... bisher :biggrin:

Zudem funktionieren im Moment auf keinem virtuellen PC Tastenfolgen in Kombination mit der ALT-Taste. Das ist sehr ärgerlich wenn man z.B. @ schreiben möchte.


Ich kann mich jetzt auch täuschen aber ich glaube die Tastenkombinationen funktionieren alle mit STRG + ALT, kann es aber leider gerade mangels VM nicht testen. Evtl. funktioniert das so auch nur unter 'remote desktop'-Verbindungen.

Ich kann mich jetzt auch täuschen aber ich glaube die Tastenkombinationen funktionieren alle mit STRG + ALT, kann es aber leider gerade mangels VM nicht testen. Evtl. funktioniert das so auch nur unter 'remote desktop'-Verbindungen.
Mal ja, mal nicht. Kommt manchmal auch auf das Programm an.

Das liegt daran, dass die Hosttaste in den Optionen Standardmäßig auf ALT eingestellt ist. Wenn du die auf etwas anderes stellst (F12 zum Bleistift), dann geht auch ALT in der virtuellen Maschine.

Davon abgesehen dürfte das schon ziemlich sicher sein in der virtuellen Maschine. Man kann zwar sicher irgendwie vom virtuellen Computer auf den echten zugreifen (es gibt ja die Möglichkeit der Shared Folders, Drap&Drop etc.), aber dass ein Virus/Trojaner/etc. solche Mechanismen einsetzt halte ich doch für sehr unwahrscheinlich. Außerdem müsste es dafür vermutlich noch existierende Lücken geben, damit das so einfach vom Clientcomputer aus geht.

Davon abgesehen dürfte das schon ziemlich sicher sein in der virtuellen Maschine. Man kann zwar sicher irgendwie vom virtuellen Computer auf den echten zugreifen (es gibt ja die Möglichkeit der Shared Folders, Drap&Drop etc.), aber dass ein Virus/Trojaner/etc. solche Mechanismen einsetzt halte ich doch für sehr unwahrscheinlich. Außerdem müsste es dafür vermutlich noch existierende Lücken geben, damit das so einfach vom Clientcomputer aus geht.

Ich glaube, dazu kann ich etwas aus Erfahrung beitragen. :smile:

Ich hatte mal vor einiger Zeit mit meinem virtuellen Internet-PC das Phänomen, daß ich bei Google zwar nach z.B. Begriffen suchen konnte, aber wenn ich dann auf z.B. das oberste Suchergebnis klickte, dann landete ich auf Seiten wo ich nach Vorfahren suchen konnte, mich bei einem Spielkasino anmelden konnte oder andere Seiten. Stets Seiten die nichts mit meiner Suche zu tun hatten. Ich weiß noch ganz genau, daß es mir damals öfters bei onvista.de so erging. Manchmal landete ich erst auf onvista nachdem ich im Explorer 2x bis 3x ZURÜCK zum Googlesuchergebnis ging und wiederholt auf den Onvista-link im Googlesuchergebnis klickte. :frown:

Das Phänomen hatte ich nicht mal im virtuellen Testsystem. Dort landete ich bei Onvista gleich mit dem ersten Klick aus Google heraus. Ebenso auf meinem "realen" PC.

Ich hatte danach meine virtuelle Internet-Maschine komplett auf den Kopf gestellt. Mehrere AntiViren-Progs drüber gejagdt, verschiedene Spyware-Progs, Online-Scanner und Rootkits angewendet. Nichts war zu finden. Der Fehler blieb. Erst als ich meine virtuelle Internet-Maschine platt machte und
die ursprüngliche Installation der Internet-Maschine zurücksetzte (dauerte ca. max. 3 Min.) war der Fehler wieder weg. Jedenfalls wenn das irgendein Virus, Trojaner oder was auch immer war; er hatte es nicht auf meine anderen Maschinen geschafft. :smile: