Just nu i M3-nätverket
Jump to content

Virtuell dator... och frågor kring.


Solspindeln
 Share

Recommended Posts

Solspindeln

I en Virtuell Dator, kan något av virus, trojaner eller annat böös, krypa över till den fysiska datorn?

Kan man installera en Virtuell Dator i en Virtuell Dator? (för dubbel säkerhet...:ph34r:)

Klarar Raspberry Pi en Virtuell Dator?

Eftersom jag är ooobotligt nyfiken, vore det lugnt att surfa runt med en "osårbar" maskin... eller en med mindre jobb för att ominstallera om det klivs på en mina...

 

 

Link to comment
Share on other sites

Mikael63

Jag och Flyfisherman gjorde några enkla tester beträffande brandväggen (alltså då inte gällande virus) och om jag minns rätt så var gästsystemet skyddat av värdens system under vissa förutsättningar.

 

Man kan välja att ha delade mappar mellan värd och gäst och även delad urklippshantering.

Om gästen får in något sattyg som infekterar gästens lokala filer och filer på gästens uppmappade nätverksenheter *) så blir värden infekterad.

 

*) en utdelad mapp i värdsystemet kan visas som en nätverksenhet hos gästen.

 

En Raspberry Pi kan bli väl klen för att köra en virtuell maskin men om man har en Raspberry Pi så kan man använda den som "offerlamm". Man kan enkelt ansluta till den via ex. VNC och fjärrstyra den, använda dess webbläsare och surfa på osäkra sidor. Helt säker kan man förstås inte vara men ev. virus måste då hitta en väg att gå via protokollet som VNC använder. Visst - när man ansluter Raspberryn på samma nätverk så finns ju också en viss risk. Då kan det ju vara bättre att låta Raspberryn använda ett 4G-modem, ex. en mobiltelefon.

 

Hm. Ja, man skulle kunna tänka sig att man kör en virtuell maskin på sin "rätta" dator och den virtuella maskinen får då ansluta sig till Raspberryn. (Kan ganska snabbt testa det, senare)

 

Enklast är dock att inte surfa där det finns minor ;)

 

Link to comment
Share on other sites

2021-10-07 22:27, skrev Mikael63:

(Kan ganska snabbt testa det, senare)

Nu blev det senare ;)

image.thumb.png.670a17bbbcf353c40b56d27c1b18a763.png

Bilden visar mitt skrivbord (Linux Mint) och där har jag via QEMU startat Zorin och där har jag anslutit till Raspberry Pi.

 

Dock är det då på samma LAN.

 

  • Like 1
Link to comment
Share on other sites

Att använda en virtuell dator är väl lite standard bland säkerhetsfolk som forskar och testar olika typer av virus osv. Så det anses nog tillräckligt säkert för dina behov. 

 

Windows 10 pro har ju en sandlåda som är till för att köra misstänkta program utan risk att ställa till det för din dator. Men att köra dator i dator i dator tror jag inte på. 

  • Like 3
Link to comment
Share on other sites

Det finns numera virus som nyttjar virtuella maskiner vid intrång (vmwares har jag hört om) och det finns även exempel på utbrytning ur virtuell maskin in på värddatorn.

 

Styrkan för ett virus att starta en virtuell maskin är att dagens antivirus kan inte se in i denna, vad som sker där.

Hur stor risken är att drabbas av detta? Vet ej.

 

  • Like 1
Link to comment
Share on other sites

Om man tänker bakifrån, så kan allting idag penetreras, har man bara rätta kunskaperna och verktyg, så går det.

 

Tänker man från rätt håll, så är en virtuell skapad maskin bra isolerad från klienten, och sedan är ju valet om man godkänner nätanslutning eller inte, beror ju på hur man vill jobba med sin virtuella maskin.

 

Men en nätansluten virtuell maskin är ju lika isolerad ändå, men kan ändå få in virus och annat i sin virtuella miljö, och normalt drabbas inte klienten, om inte detta virus är speciellt byggt för att knäcka en virtuell miljö, idag främst företag och andra professionella  som jobbar virtuellt dagligen.

 

Men skapa en virtuell maskin i en ytterligare virtuell maskin, vet inte ens om det går, har aldrig testat, och jag tvivlar på om behovet verkligen finns, denna fråga ska man nog ställa till dom som dagligen yrkesmässigt jobbar med virtuella nätverk.

 

 

 

  • Like 1
Link to comment
Share on other sites

Det går att skapa en virtuell maskin i en virtuell maskin.

Jag använder Windows 10 och behövde en "Windows XP-dator". Någon tillgång till Windows XP-installationsmedia har (hade) jag inte som jag kunde använda i Windows 10.

Windows 7 har (hade) möjlighet till att via Microsoft skapa en virtuell Windows XP-miljö.

Således skapade jag en virtuell Windows 7-miljö med en virtuell Windows XP-miljö i.

  • Thanks 1
Link to comment
Share on other sites

Nu har jag sovit på saken och har fler åsikter att dela med mig av :D

 

Varför vill du köra en virtuell dator? Jo för att minska skadan om skadeprogram tar sig in i datorn medans du surfar. Kommer det hjälpa undrar du, korrekt svar är tyvärr "det beror på".

 

Det vanligaste skadeprogrammet för medelsvensson just nu är väl ransomware. Program som krypterar dina privata filer och vill att du betalar en summa för att kunna låsa upp dem. Förståsigpåare som säger att linux och mac är säkrare pga färre virus osv är praktiskt taget lika utsatta för denna typ av skadeprogram som windowsanvändare. Det man behöver göra är att lura någon att köra ett program, programmet behöver ingen speciell behörighet som att köras som administratör eller liknande, det behöver bara samma behörighet som din vanliga användare. Kommer en virtuell pc skydda mot detta, om du delat ut dina standardmappar med filer, Dokument, Bilder osv, nej då är du inte skyddad. Allt som din användare i virtuella pcn kommer åt kommer detta program åt. Du skulle kunna dela ut en tom katalog på din pc till den virtuella och om du får in ransomware så är majoriteten av dina filer skyddade, men det krävs ett par steg om du vill kopiera filer mellan dina datorer för du måste gå via den där specialmappen. Så om du är beredd att göra det lite knepigt för dig så kan det vara ett skydd.

 

Ett annat virus är något i stil med sådana program som försöker stjäla kontokort och lösenord. Du är bara skyddad om du i din virtuella pc inte surfar på siter där du behöver ange kontokort och lösenord. Om ett sådant virus tar sig in i din virtuella pc så kommer dom stjäla ditt kontokort oavsett. Så för att skydda dig mot sånt med hjälp av en virtuell pc så får du inte surfa på exempelvis eforum, för då kan dom stjäla ditt lösenord hit.

 

Så, att använda en virtuell pc för att skydda dig kan gå, men inte nödvändigtvis blir det enklare och du måste fortfarande tänka på hur du agerar, vilka siter du besöker, öppnar du filer från okända källor osv?

  • Like 3
Link to comment
Share on other sites

Solspindeln

Tack! .M,

...jaá ämnet är komplext... já har i grunden ett ganska högt säk-tänk, och slipper därmed mycket trassel.

Det får bli att ladda en burk med nån Linux och plussa på med både "hängslen, svångrem OCH silvertejp samt USB-portar som endast kan/FÅR! användas vid om-installering (1gångs minnen... sen hammaren... ;)... så inget "krupit över"...).

 

Link to comment
Share on other sites

2021-10-07 21:35, skrev Solspindeln:

Kan man installera en Virtuell Dator i en Virtuell Dator? (för dubbel säkerhet...:ph34r:)

 

Jag måste bara svara på det här eftersom jag själv just nu är otroligt imponerad av VMware Player som är gratis.

Min dator är väl runt 5 år gammal och var ingen monsterdator när jag köpte den heller.

Jag har suttit och trixat halva dan, mest för skojs skull, med virtualbox och vmware.

Till slut körde jag Win10->Win10 VM->Mint VM->PrivateVPN->Youtube, utan problem.

På bilden har jag inte VPN igång men jag testade det nyss och hade även en musikvideo på fullskärm i Mint.

Både bild och ljud var laggfritt. Helt galet. Det trodde jag aldrig. Mint (senaste) rullade på förvånansvärt bra för att vara en "sekundär VM".

Om jag måste klaga på något så är det att det tar dubbelt så lång tid att boota Mint i en staplad virtuell maskin jämfört med om det är installerat på vanligt sätt, vilket iofs. inte är konstigt.

Ljud och bild blev lite osynkat på Youtube också. Inte mycket, gissningsvis runt 0,2-0,3 sekunder men det är tillräckligt för att det ska vara störande om man sitter och tittar på läpparna på den som sjunger.

Lite surt bara att jag satt å försökte få till det i Virtualbox i 5 timmar innan jag till slut gav upp och testade med VMware.

 

Haha justja. Ni kanske undrar varför jag fotade bildskärmen i stället för att ta en "print screen"..

Det gick bara inte att få med hela skärmbilden om man bara använde "verktygen" som följer med windows.

 

VM.jpg

Edited by smeghead
  • Like 1
  • Thanks 1
Link to comment
Share on other sites

14 minuter sedan, skrev smeghead:

Jag har suttit och trixat halva dan, mest för skojs skull, med virtualbox och vmware.

Då får du ta och testa QEMU också. Tycker det verkar knöligare att få till det i Windows än i Linux.

 

  • Like 1
Link to comment
Share on other sites

5 minuter sedan, skrev Mikael63:

Då får du ta och testa QEMU också. Tycker det verkar knöligare att få till det i Windows än i Linux.

 

Ja man kanske skulle ge sig på det också. 😃

Det är ju förmodligen "lättare" att göra en virtualiseringsmjukvara till Linux än till Windows eftersom Linux är mycket mer "hårdvarunära" eller vad man nu säger.

  • Like 1
Link to comment
Share on other sites

34 minuter sedan, skrev smeghead:

Det gick bara inte att få med hela skärmbilden om man bara använde "verktygen" som följer med windows.

 

Jodå. Det var enkelt t.o.m. Print screen knappen funkade bara man klickade på aktivitetsfältet en gång i "första" Win10 innan man tryckte på knappen. Man lär sig nå nytt dagligen nästan. :D

  • Like 1
Link to comment
Share on other sites

Haha, här kommer en för den som är mycket mycket paranoid.

Win10 Host->Starta Win10 VM->Inaktivera kabelansluten ethernet i Win10 VM->Flytta över trådlöst nätverkskort från Win10 Host till Win10 VM->koppla upp wifi i Win10 VM mot gästnätverk på routern->Starta Mint VM->Starta VPN->Youtube.

image.thumb.png.9108948812247ffd0225de654f1695d2.png

  • Thanks 1
  • Haha 1
Link to comment
Share on other sites

Gillas!

Speciellt paranoid är jag "nog inte...", det är att "tänka i en låda" som inte passar mig.

Det var för många år sedan, som jag hörde talas om en tandkrämstillverkare som under ett Idémöte om nya förpackningar, fick ett förslag om: Varför inte en ledning hem till alla, med tandkräm...?

...enkelt... Eftersom jag inte kände det minsta motstånd till detta... så blev det en utvidgning i tänket.

En paradox: De mest "framstående" bromsklossarna... kan ha de rundaste bollarna.

Link to comment
Share on other sites

10 timmar sedan, skrev Solspindeln:

Gillas!

Speciellt paranoid är jag "nog inte..."

Ja visst är det ballt!

Och bara för att undvika missförstånd så var inte inlägget riktat till dig.

Jag gillar också att "tänka utanför lådan". Annars hade jag inte ens givit mig in på att testa det jag skrivit om i tråden.

Ett bevis på det är ju t.ex. att jag satt 5 timmar med Virtualbox först utan att i princip göra några framsteg alls. 😃

 

Link to comment
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
 Share



×
×
  • Create New...