Virus Windows 7 via Paralles auf Mac?

[Ratsuchende]

Hey Leute

Ich bin zur Zeit ein wenig verunsichert, und auch im Internet finde ich keine wirkliche Antwort auf meine Frage.
Auf Paralles Desktop habe ich ein Windows 7 installiert. Nun habe ich dort einen Virus/Trojaner eingefangen.

Kann sich das auch auf der Mac-Umgebung einschleichen, oder ist der Mac sprich Root-Verzeichniss etc. gegenüber Paralles-Windows komplett abgedichtet und ich muss keinerlei Angst haben?

Windows 7 benutze ich nur als testzwecken, daher ist es mir, sofern er nicht den Mac angreift egal was ich dort alles einfange.


Danke für die Aufklärung

 

[dg2rbf]

hi..
du brauchst keine Angst haben, Viren unter Windows aller Art, sind in Mac OsX nicht lauffähig,

Gruss Franz..

 

[Ratsuchende]

Hi Franz

Danke für die Antwort . Also es gibt keine Viren die auf Windows und OsX laufen können?

Eigentlich habe ich es mir schon fast gedacht, da Windows ja nur virtuell installiert ist.

 

[alterjager]

Eigentlich habe ich es mir schon fast gedacht, da Windows ja nur virtuell installiert ist.

Das ist kein Ausschluß-Grund. Gerade bei Parallels hat ja Windows auch Zugriff auf Dateien in Mac-OS.

Grüße

 

[agrajag]

Ganz so einfach ist das leider nicht. Man kann die Grenzen Zwischen Gast und Host einweichen, indem man solche Dinge aktiviert hat, wie z.B. geteilte Zwischenablage, Dateitypen in Windows mit OSX-Programmen verknüpfen (und umgekehrt). Inwieweit das ein Sicherheitsproblem rein akademischer Natur ist, oder man das auch real ausnutzen kann bzw. wird, weiß ich nicht. Ich will da jetzt keine Panik machen, aber man sollte sich dieser Möglichkeiten aber bewusst sein, wenn man ein erhöhtes Sicherheitsbedürfnis hat.

Es gab in der Vergangenheit auch Angriffstechniken, um von einer Virtualisierung in eine andere einzudringen (auch hier weiß ich nicht wie real oder akademisch sie waren).

 

[dg2rbf]

hi..
das hat mit virtuell nichts zu tun, das ist System bedingt, Mac OsX ist komplett anders aufgebaut, hat halt nen Unix Unterbau, beschäftige mich halt schon seit 1991 mit Linux/Unix..

Franz..

 

[agrajag]

hi..
das hat mit virtuell nichts zu tun, das ist System bedingt, Mac OsX ist komplett anders aufgebaut, hat halt nen Unix Unterbau, beschäftige mich halt schon seit 1991 mit Linux/Unix..

Franz..

a) könnte jemand auf diesen Fall vorbereitet sein und passenden Code für deine Plattform zur Ausführung bringen. Spricht ja im Prinzip nichts dagegen mehrere Binaries für unterschiedliche Plattformen mitzubringen. Das dürfte derzeit eher was für sehr gezielte Angriffe sein und nicht gegen Allerwelts-User.

b) könnte man auch einfach Dateien löschen oder manipulieren.

Aber wie gesagt: derzeit wohl (hoffendlich) eine eher akademische Fragestellung.

 

[Buck Fish]

Virus Windows 7

Nun, ich mag Windows auch nicht, aber es gleich als Virus zu bezeichnen scheint mir dann doch etwas über das Ziel hinausgeschossen zu sein.

 

[bruderlos]

Nun, ich mag Windows auch nicht, aber es gleich als Virus zu bezeichnen scheint mir dann doch etwas über das Ziel hinausgeschossen zu sein.

also wenn RMS ubuntu als "spyware" bezeichnet kann (http://www.golem.de/news/richard-stallman-ubuntu-ist-keine-freie-software-1212-96227.html), würd ich es auch als gerechtfertigt ansehen Windows als Virus zu bezeichnen ...*scnr*

 

[Buck Fish]

So alle ein bis zwei Monate schalte ich meinen Windowsrechner auch mal ein. Dann lädt er irgendwelche Updates und wird wieder ausgeschaltet.
Wofür habe ich das Dingens überhaupt?

 

[Stromsegler]

Ich habe gerade zweimal Windows 7 unter Parallels Desktop 10 in Yosemite installiert, einmal von einem Windows 7 Systemimage und einmal von einem anderen Windows 7 Rechner übertragen.

In beiden Fällen findet Antivir versteckte Dateien bzw. Treiber in der Installation. Auf dem Windows 7 Rechner, der für die Übertragung verwendet wurde, wurden keine versteckten Dateien gefunden.

Das würde darauf hinweisen, dass Parallels Desktop diese Dateien bzw. Treiber versteckt.
Weiss da jemand was dazu?

 

[ProjectBuilder]

Welche Dateien denn konkret? Wenn du die Parallels Tools installierst, dann installiert das schon Treiber.

 

[Stromsegler]

Es handelt sich um folgende Einträge:

Der Suchlauf nach versteckten Objekten wird begonnen.
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Component Based Servicing\SessionIdLow
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet001\services\Tcpip\Parameters\Interfaces\{4C41952E-0134-48F5-8FD6-DB26FE020D8F}\DhcpInterfaceOptions
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet002\Enum\USB\VID_203A&PID_FFFA\TAG1b76d7707\DeviceDesc
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet002\services\rdyboost\AttachState
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
C:\Windows\system32\winsat.exe
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
Versteckter Treiber
[HINWEIS] Eine Speicherveränderung wurde entdeckt, die möglicherweise zur versteckten Dateizugriffen missbraucht werden könnte.

 

[Stromsegler]

Auf dem anderen Windows 7 unter Parallels Desktop 10 (clean install)

Der Suchlauf nach versteckten Objekten wird begonnen.
HKEY_LOCAL_MACHINE\System\ControlSet001\Control\Winlogon\Notifications\Components\TrustedInstaller\Events
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
Versteckter Treiber
[HINWEIS] Eine Speicherveränderung wurde entdeckt, die möglicherweise zur versteckten Dateizugriffen missbraucht werden könnte.