Wie bereits geschrieben halte ich dieses Angriffsszenario für eher unwahrscheinlich, aber es ist dennoch möglich. Ich wollte damit nur sagen, dass Du der VM nicht trauen kannst, wenn Du dem Host nicht traust.TomL hat geschrieben:Dazu müsste die Malware erstmal wissen, dass es eine Banking-VM gibt und wenn es mehrere VMs gibt, welche fürs Banking gedacht ist. Darüber hinaus muss sie das vdi-Format öffnen können, alle denkbaren Filesysteme unterstützen oder ggf auf dem Host vorhandene Software oder Treiber nutzen und bedienen. Diesen Aufwand halte ich für kriminelle Interessen für deutlich zu hoch. Wie umfangreich soll denn ein Malware-Programm sein, um alle diese möglichen Fälle abdecken zu können?Dimejo hat geschrieben:Die ganze Sicherheit Deiner Banking-VM geht von der Voraussetzung aus, dass der Host, auf dem die VM läuft, sauber ist. Auch wenn ich es als unwahrscheinlich erachte, so wäre es dennoch möglich, dass der Host beim täglichen Arbeiten infiziert wird, und dann auch die VM manipuliert.
Und selbst wenn die VM läuft .... versuch doch einfach mal das in der VM laufende OS oder den Browser vom Host zu erreichen. Das funktioniert ebenfalls nicht ohne zusätzliches Customizing in den VM-Settings.... selbst mit SSH kommst du nicht ohne weiteres an das VM-OS geschweige denn an den Browser ran. Versuchs einfach mal, dann siehst du, was das für Probleme bereitet, bis es geht. Nicht mal die VM-IP kriegste einfach heraus.
Ein Keylogger benötigt übrigens weder Zugriff auf die VM, noch muss er von dieser Wissen, um Benutzernamen und Passwort auslesen zu können.
Sicherheit ist selten praktisch.TomL hat geschrieben:Ne statische LIVE-CD halte ich jedenfalls für total unpraktisch.
Danke für Deinen konstuktiven Beitrag.Lord_Carlos hat geschrieben:Die ganze Sicherheit Deiner bankig-CD geht von der Voraussetzung aus, dass deine Leitung und Bankserver, und deren ISP auf dem sie laueft, sauber ist. Auch wenn ich es als unwahrscheinlich erachte, so wäre es dennoch möglich, dass z.B. dein Router beim täglichen Arbeiten infiziert wird, und dann auch dein Traffik manipuliert.Dimejo hat geschrieben:Genau das war aber immer der Vorteil der bankig-CD: ein sauberes und manipulationssicheres Medium.