[HaBo]

Hi

Immer wieder tauchen die Fragen auf, was macht dieser Virus genau? was sind die Syntome? wie bekomm ich den wieder weg? usw.
Logisch gibt es dafür Experten, die sich den ganzen Tag damit beschäftigen, diese Viren bzw Trojaner zu analysieren und dann ein Bericht aufs Netz stellen... Hab auch schon mal ein "entschärften" Quellcode vom Virus "myDoom" gefunden... aber alles das bringt mir nur soviel, dass ich den Benutzer sagen kann, ja Sie haben dies und das auf ihrem Rechner und jetzt sollten wir das tun... Toll! Nun habe ich mir überlegt, ob es eine möglichkeit gibt, ein Rechner so zu installieren, dass ich den Virus, Trojaner oder was es dann auch immer ist dort zu installieren, und das ganze mitzuloggen. Damit ich die Vorgehensweise dieses Schädlings besser kenne als nur von einem kurzen Bericht. Meine Überlegung war es, dass ich ein virtuelles System starte (VMWare oder so) und daruf dann den Virus installiere... Da kommt jedoch schon das erste Problem: Wie bekomme ich den Virus auf mein virtuelles System, _ohne_, einen anderen Rechner damit zu infizieren?!
Mit einem VM Image, hab ich die HW schnittstellen von einem realen Rechner (CD/WEB/USB) aber würde da nicht die Gefahr bestehen, dass sich der Virus auf dem System ausbreitet, dass er als erstes erkennt?! Angenommen ich würde mir den Virus vom Web holen würde er folgenden Weg nehmen. WEB-->realer PC-->VMWare-->virtuelles System... er hätte also genügend möglichkeiten sich _vor_ dem eigentlichen Ziel auszubreiten... Hier gibt es aber noch verschiedene Konfigurationen für den Internet-, Netzwerkzugriffe. NAT, Bridged, und Host Only...[list=1][*]NAT --> ?borgt? sich die Identität (MAC-Adresse, IP-Adresse) des Hosts[*]Bridged --> erscheint im realen LAN als eigenständiger PC[*]Host Only --> ist vom physischen LAN getrennt[/list=1] Hat jemand ne Idee wie man das anstellen könnte? Und um die Frage vorzubeugen, nein ich will niemanden hacken oder so etwas in der Art!