PureBoard

Servus,

mir ist neulich folgender Gedanke gekommen:
Online-Banking dürfte unter Linux ja i.d.R. deutlich sicherer sein als unter Windows. Wenn man jedoch nicht komplett von Windows auf Linux umsteigen möchte, könnte man ja eine VM basteln mit Linux, und diese dann starten und aus dieser heraus auf sein Bank-Zeug zugreifen.

Jetzt kamen mir aber ein paar Zweifel, und zwar läuft die VM ja dann trotzdem unter Windows. Das heißt, theoretisch könnte ein (zugegebenermaßen sehr tüchtiger) Angreifer ein Programm schreiben, das sich in Windows einnistet und dort laufende VMs so modifiziert, daß sie seinen finsteren Zwecken nachkommen.
Ein anderer Gedanke war, daß möglicherweise der Netzwerktraffic, der von der VM ausgeht, auch unter Windows noch irgendwie abgefangen und verändert werden kann, was vielleicht sogar noch ein bißchen realistischer wäre.

Was meint ihr dazu? Wie sicher ist es, für diesen Zweck mit VMware zu arbeiten? Die Alternative ist natürlich nur die Installation eines zweiten OS, allerdings muß man dann halt damit leben, jedesmal neustarten zu müssen. Daher wäre die VM-Lösung erstmal deutlich bequemer.

Die meisten Phisher-Viren gehen ja über Key/Mauslogger, oder nicht?

Keine Ahnung, kenne mich da nicht so aus, hab noch keine programmiert
Aber in so einem Fall wär's natürlich schon sehr bedenklich...

Ich würde VirtualBox nehmen und nicht mein System mit VMWare versauen,
aber das ist wohl Geschmackssache.

Es kommt eigentlich auf die Netzwerkeinstellungen der VM drauf an. Solange
die VM nur NAT (kein Netzwerkzugriff auf Host) und auch kein virtuelles
Netzwerk der Tools aktiviert, sollte es sicher sein.

ts-soft hat geschrieben:Ich würde VirtualBox nehmen und nicht mein System mit VMWare versauen,
aber das ist wohl Geschmackssache.

Ja mag sein, aber darum soll's jetzt hier natürlich nicht gehen, eher um das allgemeine Prinzip. Werde mir VirtualBox mal anschauen.

ts-soft hat geschrieben:Es kommt eigentlich auf die Netzwerkeinstellungen der VM drauf an. Solange
die VM nur NAT (kein Netzwerkzugriff auf Host) und auch kein virtuelles
Netzwerk der Tools aktiviert, sollte es sicher sein.

Ich bin halt nicht sicher was ein Windows-Programm trotzdem noch so alles mithören könnte. Ins Netzwerk werden die Daten ja eigentlich nur reingepumpt, da kann jeder erstmal mitsniffen, die Frage ist nur ob die VM so direkt die Netzwerkkarte ansprechen kann, daß es komplett an Windows vorbeigeht und daß die Daten auch nicht nochmal irgendwie "zurückkommen"

Aber die Informationen passieren in jedem Fall das lokale Netzwerk. Und wenn sich da etwas eingenistet hat, schnüffelt es immer den leckeren Duft des Kuchens...

Ich hatte mal eine ähnliche Idee, aber ich wollte mir eine Linux Live-CD basteln, die ich dann mit Jamaica + Hibiscus (die ich i.m. unter Windows verwende) betreibe.

Da mir Linux aber tierisch aufn Sack geht, ist das Projekt noch nicht wirklich in Angriff genommen worden.

Wenn du da mal was fertiges hast, lass es mich wissen.

vielleicht noch ne Idee: andLinux.
Da braucht man nicht gleich ne komplette VM.

HeX0R hat geschrieben:Da mir Linux aber tierisch aufn Sack geht, ist das Projekt noch nicht wirklich in Angriff genommen worden.

Grüße ... Kiffi (nicht-wirklich-ahnung-bzgl-der-sicherheit-hab)

Ich hatte mal eine ähnliche Idee, aber ich wollte mir eine Linux Live-CD basteln, die ich dann mit Jamaica + Hibiscus (die ich i.m. unter Windows verwende) betreibe

http://www.linux-user.de/ausgabe/2006/0 ... oneypenny/

Gibt es ja alles schon.
Ansonsten: einen Re-Spin von PCLinuxOS - da kann man in wenigen Minuten eine Live-CD basteln (bzw. sich mit GUI zusammenklicken).

Aaahh, wunderbar.

Das erspart mir wieder unnötiges Haareraufen, vielen Dank!