Sehr geehrtes trojaner-board.de


Vorwort:
Um Trojaner und dergleichen auf meinem PC zu vermeiden, hatte ich mir mein Windows images auf ein VMware installiert. Dies hatte den Vorteil das keiner Zugriff außerhalb der Vmware bekommen sollte. Bei den Netzwerkeinstellungen hatte ich NAT auserwählt. Es befanden sich keinerlei Persönliche Daten wie kennwörter auf meiner VM. Diese befanden sich auf meinem PC! Alle jegliche AKtivitäten wie beispielsweise Programme zu Starten habe ich auf meiner Vmware ausgeführt.



Heute morgen habe ich eine e Mail erhalten das mir abbuchen von meinem Konto bestätigen. Ich muss hierbei erwähnen das ich diese nicht getätigt habe und sofort mich auf meinem Konto angemeldet habe um mir selber ein Bild zu machen. Trauriger weise fehlten mir 522€!!! Ich fing an nicht mehr klar zu denken, Tränen schossen mir in die Augen. Für mich ist das eine Menge Geld.

Wie ist es möglich das zugang durch die VMware zu meinem PC stattgefunden hat. Man liest doch das es sich empfielt eine Image auf einer VM aufzusetzen. Ich kann Ihnen aus jahrelange PC benutzung zu 100% garantieren das ich außerhalb der VMware keinerlei Daten herunterlade, Unseriöse Seiten aufrufe und bis heute noch nie einen Virus, Trojaner oder sonstiges einfangen habe. Dies hat alles nach der Vmware installation und benutzung stattgefunden.

Heute Abend habe ich mein kompletten Rechner formatiert und über die mitgelieferte CD Windows 7 Professionel Installiert. Seit der Aktion heute bin ich sehr skeptisch geworden und befürchte trotz der formatierung und der Installation das sich doch weiterhin unbefugte zugang zu meinem PC haben.

Mich würde enorm interessieren wieso die VMware, Viruse oder Trojaner außerhalb von VMware den Zugang gestattet haben und somit unbefugte zugriff auf meinem Kompletten PC ergaunert haben. Auch wie? Da sich ja die VMware für solche dinge "Super" eignet.

Ein weitere Interesse meinerseits ist es Zukünftig Programme spezifisch zu analysieren um so ein Vorfall zu vermeiden.


Mit besten Grüßen
Esco

Hi,

es gibt einfach keine 100% Sicherheit. Windows in einer VM zu verfrachten bringt erstmal so keinen Nutzen, Schädlinge werden auch da laufen, egal ob das Windows nun in einer VM oder auf reeller Hardware läuft. Nur soll es Schädlinge geben, die eine VM detektieren und deswegen nicht zur Entfaltung kommen. Verlassen würde ich mich daher niemals auf sowas.

Zitat:

Heute morgen habe ich eine e Mail erhalten das mir abbuchen von meinem Konto bestätigen. Ich muss hierbei erwähnen das ich diese nicht getätigt habe und sofort mich auf meinem Konto angemeldet habe um mir selber ein Bild zu machen. Trauriger weise fehlten mir 522€!!!

Schön. Und wer was das?
Nicht legitime Lastschriftabbuchungen kannst du rückgängig machen, einfach mal zu deiner Bank rennen und das sagen.

Zitat:

Man liest doch das es sich empfielt eine Image auf einer VM aufzusetzen.

Mag sein. Aber auch das Betriebssystem in der VM benötigt die gleiche Pflege wie jedes andere installierte OS. Ich hab hier stark den Eindruck, du hast einfach nur ein Windows in eine VM installiert und dich dann entspannt zurückgelehnt.

Zitat:

Zitat von cosinus

Hi,

es gibt einfach keine 100% Sicherheit. Windows in einer VM zu verfrachten bringt erstmal so keinen Nutzen, Schädlinge werden auch da laufen, egal ob das Windows nun in einer VM oder auf reeller Hardware läuft. Nur soll es Schädlinge geben, die eine VM detektieren und deswegen nicht zur Entfaltung kommen. Verlassen würde ich mich daher niemals auf sowas.



Schön. Und wer was das?
Nicht legitime Lastschriftabbuchungen kannst du rückgängig machen, einfach mal zu deiner Bank rennen und das sagen.



Mag sein. Aber auch das Betriebssystem in der VM benötigt die gleiche Pflege wie jedes andere installierte OS. Ich hab hier stark den Eindruck, du hast einfach nur ein Windows in eine VM installiert und dich dann entspannt zurückgelehnt.

Hi cosinus,

Danke für deine Antwort.

Zahlungssystem in Form von virtuellem Geld kann ich leider nicht Rückgängig machen. Edit: Auch wohin das Geld transferiert wurde habe ich keinerlei zugriff darauf!


Deinen Eindruck kann ich nicht verneinen! Wer einen Fehler gemacht hat und ihn nicht korrigiert, begeht einen zweiten. Mich würde stark interessieren wie ich die VMware zu 99% absichern kann. Ist es auch möglich vor dem Starten von Programmen diese eindeutig zu analisieren und zu identifzieren ob diese infiziert wurde,ist? Da ja die meisten Antiviren gegen gut entschlüsselte Trojaner keine Chanche haben und diese nicht erkannt werden. Laut recherche.

Mit besten Grüßen
Esco

Zitat:

Zahlungssystem in Form von virtuellem Geld kann ich leider nicht Rückgängig machen.

Geht das auch konkreter?

Zitat:

Mich würde stark interessieren wie ich die VMware zu 99% absichern kann.

Genau wie jedes andere Windows auch.
Warum überhaupt muss es in der VM Windows sein, wenn man schon so einen Wert auf Sicherheit legt nimmt das doch für wichtige Dinge ein OS wie Linux für die VM...

Zitat:

Zitat von cosinus

Geht das auch konkreter?



Genau wie jedes andere Windows auch.
Warum überhaupt muss es in der VM Windows sein, wenn man schon so einen Wert auf Sicherheit legt nimmt das doch für wichtige Dinge ein OS wie Linux für die VM...

Hi Cosinus


Geht das auch konkreter? Ihr Interesse scheint ja mehr auf mein Konto auszuegehen anstatt auf meine Fragen einzugehen.

Nun, wenn du es nicht für nötig hälst Fragen zu beantworten kann man dir auch keine Tipps geben

Wie du Windows absicherst wird hier in 9 von 10 Threads gepostet

Ich habe einfach nur Windows Installiert und hatte bis jetzt (ü10 Jahre) noch nie einen Trojaner auf meinem PC, Virus oder sonstiges! und das auch ohne Absichern. Bis VMware kam.


Wie verhindere ich das außerhalb der VMware keiner Zugriff auf meine PC haben. Oder meine System hosts infizieren können. Das hat wohl am wenigsten mit WIndows absichern zu tun. Eher die Richtige Konfiguration bei der Vmware. Kann mich auch irren.

Zitat:

und das auch ohne Absichern. Bis VMware kam.

Und jetzt hat deiner Meinug nach VMWare schuld, oder wie?

Zitat:

Wie verhindere ich das außerhalb der VMware keiner Zugriff auf meine PC haben.

VMware selbst muss auch aktualisiert werden. Wie in jeder anderen Software werden da auch Sicherheitslücken gefunden die gefixt werden wollen.
Und wenn du hochriskante Dinger machst in deiner VM solltest du vllt mal auch drauf achten, dass die VM netzwerkmäßig den Gast nicht ansprechen kann.

Zitat:

Zitat von cosinus

Und jetzt hat deiner Meinug nach VMWare schuld, oder wie?

Zitat:

Zitat von cosinus

Genau wie jedes andere Windows auch.

Brauchst mir die wörter nicht zu verdrehen! Meine Aussage war nur das ich noch nie mein Windows abgesichert hatte und mir noch nie einen Virus eingefangen hatte daher ist die Aussage die VMware so abzusichern völlig nicht zutreffend.

Und das ich doch mal die suche einschalten soll dann brauchen wir doch solche Forums wie Threads zu erstellen garnicht, Weil im ganzen WWW auf eine Frage immer eine Antwort gibt. Ich wollte mich nur versichern ob diese auch zutreffen.


Deine Infos sind ja schön und gut nur bekomme ich da garkeione FAKTEN eher so rum herum wie meistens gerne Politiker reden. Auf deine Hilfe kann ich gut verzichten

BY!

Zitat:

Meine Aussage war nur das ich noch nie mein Windows abgesichert hatte und mir noch nie einen Virus eingefangen hatte daher ist die Aussage die VMware so abzusichern völlig nicht zutreffend.

Joa, dann hattest du mit deiner leichtfertigen Einstellung Glück gehabt. Jede Glückssträhne ist auch mal zu Ende

Hi,

du willst Fakten? - Fakt ist, dass diese "VMware" genau so sicher ist, wie gut oder wie schlecht Host und Gäste gegeneinander abgeschottet sind;
daher muss eben zwangsläufig eine zusätzliche Absicherung erfolgen.....

all diese Dinge hat "cosinus" aber längst erwähnt - ich habe daher keine Ahnung, was du eigentlich wissen willst;

vielleicht möchtest du nur weder die Suche hier noch eine entsprechende Maschine bemühen?

- auch gut - dann guckst du eben hier:

Windows härten hardening

Doch vergiss bitte nicht: Wesentlich ist vor allem ein solides Grundwissen über die Vorgänge, die auf deinem Rechner so abgehen - und auch ein Wissen darüber, welche Sicherheitslücken die "bösen Buben" gerne ausnutzen und welche Mechanismen dabei zum Einsatz kommen!

Liebe Grüße, Alois

Entschuldigung, Das ist nicht meine Art bin etwas sehr wütend auf mich selber.

Tut mir leid!

Danke an Cosinus.

Danke an Trojaber-Board.de

Wünsche euch einen schönes Wochende.

Gruss

Hi,

Die Frage ist doch was an Daten bentuzt wurde um dein Geld abzubuchen und wie.. Weg bedeutet nicht immer endgueltig weg.
Wenn das ne Lastschrift war (zb), dann kannst du es dir einfach zurueckholen. Zudem bedeutet das, dass jemand deinen Namen und deine Kontonummer kannte (mehr braucht es nicht). Sowas kann sehr leicht aus der Datenbank eines Unternehmens bei dem du eingekauft hast entwendet worden sein oder du warst an einem manipuliertem Automaten Geld abheben.
Da jetzt direkt auf einen Virus zu schliessen ist etwas kurzsichtig. Das mit der Lastschrift ist mir letzthin auch passiert.. Da hat einfach irgendwer beim bezahlen meine Daten angegeben. Ich hab's gemerkt und die Einzugsberechtigung widerrufen. Das Geld war augenblicklich wieder da. Paypal gibt dir glaub auch 6 wochen um Widerspruch einzulegen.

Wenn dir deine Bitcoins geklaut worden sind, dann hast du eventuell ein veraltetes Protokoll benutzt oder bist auf einen gefakten Link reingefallen.. Hier kannst du dir aller Wahrscheinlichkeit nichts zurueckholen.. Dennoch hat das ganze wenig mit deiner VMWare zu tun.

Es kann aber natuerlich auch sein, dass du dir einen Keylogger eingefangen hast der die Kontodaten/WoW login/oder aehnliches ausgelesen hat und dich damit ausgenommen hat.
Wenn du auf der VMWare alle deine Internetaktivitaeten abwickelst hast du effektiv dasselbe Endresultat wie wenn du direkt mit Windows surfen wuerdest. All deine Passwoerter und Kontodaten sind dort eingegeben worden und wenn du deine VMWare infizierst hast du dieselben Konsequenzen wie wenn andere Menschen direkt mit Windows surfen...

Ohne Infos von deiner Seite ist es unmoeglich zu sagen ob deine VMWare ueberhaupt eine Rolle gespielt hat beim Verlust des Geldes.. und wenn wir das feststellen wollen, unterstellst du uns wir wollten deine Kontodaten abgreifen... Das find ich dann wieder etwas uncool.
Als Analogie: Du beschwerst dich, dass dein Auto den Berg nicht raufkommt, wir fragen ob es Vorder oder Hinterradantrieb hat und du behauptest wir wuerden dein Auto klauen wollen...

Gruesse
myrtille

Zitat:

Zitat von myrtille

Wenn dir deine Bitcoins geklaut worden sind, dann hast du eventuell ein veraltetes Protokoll benutzt oder bist auf einen gefakten Link reingefallen.. Hier kannst du dir aller Wahrscheinlichkeit nichts zurueckholen.. Dennoch hat das ganze wenig mit deiner VMWare zu tun.

Es kann aber natuerlich auch sein, dass du dir einen Keylogger eingefangen hast der die Kontodaten/WoW login/oder aehnliches ausgelesen hat und dich damit ausgenommen hat.
Wenn du auf der VMWare alle deine Internetaktivitaeten abwickelst hast du effektiv dasselbe Endresultat wie wenn du direkt mit Windows surfen wuerdest. All deine Passwoerter und Kontodaten sind dort eingegeben worden und wenn du deine VMWare infizierst hast du dieselben Konsequenzen wie wenn andere Menschen direkt mit Windows surfen...

Ohne Infos von deiner Seite ist es unmoeglich zu sagen ob deine VMWare ueberhaupt eine Rolle gespielt hat beim Verlust des Geldes..

this.

Zweitens ist - wie bereits mehrfach hier erwähnt - ein Betriebssystem in einer Virtuellen Maschine wie ein ganz normales OS zu behandeln; das OS ist nicht sicherer oder unsicherer als wenn du ganz normal auf Windows surfen würdest - der einzige Unterschied: Wenn deine Virtuelle Maschine infiziert ist, kann diese Infektion nicht so einfach auch auf deinem Host aktiv sein (also dem echten OS). Darum ist trotzdem deine VM infiziert und alle Tätigkeiten in dieser VM können auch durch Keylogger oder sonstwas abgefangen werden.

Drittens ist der Handel mit BitCoins oder anderen Virtuellen Währungen - wie Cosinus gesagt hat - sehr risikobehaftet und kann zum Totalverlust führen; diesem Risiko wirst du dir aber bewusst sein, weil du ja das beim Registrieren auf dem Portal bestätigt hast.

Bei welchem Portal bist du überhaupt registriert?

Zitat:

In der VMware habe ich keinerlei Passwörter, Daten oder Sonstiges eingegeben gehabt. Dies erfolgte nur Außerhalb der Vmware auf meinem PC. Auch besuche ich keine Unseriösen Seite, Lade mir Programme runter oder Sonstiges, Falls Iich doch mal ein Programm runterladen sollte habe ich ja dafür spezifisch meine VMware eingerichtet gehabt. Ich kann mit sicherheit sagen das ich auch nicht auf irgendwelche falschen Seiten reingefallen bin.

Wie ist denn dann diese VM überhaupt an der Misere schuld? o:

Naja egal, um deine Frage zu beantworten: Eine VM ist wie ein normales Betriebssystem abzusichern, zudem muss die Software für die VM aktuell gehalten werden um die Gefahr von Exploits zu verringern.

Ansonsten wie bereits erwähnt:
Windows härten hardening
http://www.trojaner-board.de/96344-anleitung-massnahmen-absicherung-rechners.html

keine Hexerei, wie ein ganz normales Betriebssystem - was es ja auch ist.

Wenn du dich sowieso nur vom echten OS einloggst, dann dürfte wohl ehr das infiziert sein als eine VM

Zitat:

wir fragen ob es Vorder oder Hinterradantrieb hat und du behauptest wir wuerden dein Auto klauen wollen...

lol