Hey,

ich hab Virtual Box installiert. Nun wollte ich da Cain&Abel. DOch als ich das runtergeladen hab, wurde es als Virus erkannt, was eigentlich nicht weiter schlimm wäre. Mein Kaspersky vom richtigen PC hat ausgeschlagen. Wie kann das sein?

So könnten doch auch dann Stealer etc. auf meinen PC Zugriff haben

Du hast also unter deiner VirtualBox Cain&Abel geladen und dein AV aufm PC hat ausgeschlagen? Bist du dir da sicher, dass es nichts anderes war?! Das kann nämlich nicht sein.

Kaspersky Internet Security ?

-> Kaspersky Web-Antivirus

Er muss die Datei erst über dein Host in die VM ziehen, somit hat Kaspersky den Virus erkannt.

Du hast also unter deiner VirtualBox Cain&Abel geladen und dein AV aufm PC hat ausgeschlagen? Bist du dir da sicher, dass es nichts anderes war?! Das kann nämlich nicht sein.
Hab es gearde nochmal probiert und es ist so wie ich es gesagt habe. Dazu startet das OS der VM nicht, wenn die OS CD nicht im Laufwerk ist (optisches) Hab ich wohl irgendwie falsch installiert?

Weiß keiner woran es liegen könnte?

Ja welches OS? Bei Linux kanns das es ville net Installiert hast sondern nur Live CD Benutzt...

Windows 7 läuft da drauf

Ja wenns normal Installiert has, wird des au ohne CD gehen.
Von CD booten, Des ding... omg mir fällt der name net ein xD Auwählen , Bestätigen und Installieren lassen... fertig.
Dannach sollte es wie wenn du XP Installierst ohne CD gehen...

/edit: Partition verdammt xD Das wort hab ich gesucht! ^^

Ich hab es ja normal installiert. CD reingelegt, INstallationsanweisungen gefolgt, aber das ist ja nicht das eigentlich Problem.

SOndern das mein Richtiger PC irgendwie mit dem Virtuellen PC verknüpft ist, sonst würde mein Kaspersky ja nicht aufspringen wenn ich im virtuellen OS was gefährliches sauge

Ich würds einfach ma zulassen, vorallem wenns direkt von C&A HP runtergeladen hast, wirds ehh kein Virus sein denk ich.

Ich weiss auch nicht wirklich, wieso du dein Sniff Tool, in dem Fall (C&A) auf deinem virtuellen System installierst! Ich z.b benutze Virual Box unter Linux und lausche dann einfach den Verkehr von der virtuell erstellten Schnittstelle ! Ist immer sinnvoller, als "alle" Schnittstellen mit zu schneiden..da dann auch wirklich nur der Traffic von der VB auftaucht !

LG br00_pwn

Kann auch vorkommen, dass der Stealer, Rat etc Anti-Sniffer-Code enthält...also wäre es sinnlos, diesen dann auf dem gleichen System zu starten, wie das Tool :)

Ich würds einfach ma zulassen, vorallem wenns direkt von C&A HP runtergeladen hast, wirds ehh kein Virus sein denk ich.
Ich habs von der Hauptseite, aber wenn ich jetzt einen Stealer runterlade wird der als Virus erkannt und theoretischt dürfte doch nix von meinem richtige PC da eingreifen. So kann ja dann doch auch der Stealer in meinen richtigen PC eingreifen

@br00_pwn Wo sollte ich denn sonst einen Sniffer installieren? Linux hab ich nur auf dem eeePC

Bei der Brücken Netzwerkkonfiguration könnte ich mir das vorstellen das es bei deinem Internet Security Scanner anschlägt..
Kann dir darüber aber nichts genaueres sagen... habe es nicht versucht.

cain&abel wird soweit ich weiß auch von avira erkannt, zumindestens hat ein Kumpel es mir erzählt, er hat von der herstellerseite geladen, ist aber kein Virus keine Sorge

@br00_pwn Wo sollte ich denn sonst einen Sniffer installieren? Linux hab ich nur auf dem eeePC
Vielleicht auf dein Hauptsystem und nicht in das virtuelle System ?
Du kannst ja einfach dann deinen virtuellen Netzwerkadapter auswählen..
Die Pakete gehen ja auch bei deinem virtuellen PC durch deine primäre Netzwerkkarte.

LG br00_pwn

cain&abel wird soweit ich weiß auch von avira erkannt, zumindestens hat ein Kumpel es mir erzählt, er hat von der herstellerseite geladen, ist aber kein Virus keine Sorge
Es geht mir nicht darum das es ein Virus sein könnte, sondern, das es mein AV auf dem richtigen PC das auf dem virtuellem PC als Virus erkennt.

@br00_pwn Wäre sowas nicht unglaublich dämlich? Ich kann doch nicht einfach auf meinem richtigem System Stealer Sniffen, oder?

@br00_pwn Wäre sowas nicht unglaublich dämlich? Ich kann doch nicht einfach auf meinem richtigem System Stealer Sniffen, oder?Also noch einmal langsam...
Du installierst dir einfach ein virtuelles System (Windows z.b) in deiner Virtual Box.
Anschließend installierst du dir Wireshark auf dein Hauptsystem.
Dann kannst du deine Stealer, Sniffer oder was auch immer in der Virtual Box (Windows X) ausführen und sniffst über dein Hauptsystem die Netzwerk-Schnittstelle :)

LG br00_pwn


Es geht mir nicht darum das es ein Virus sein könnte, sondern, das es mein AV auf dem richtigen PC das auf dem virtuellem PC als Virus erkennt.
Hast du die Datei per Drag&Drop in die VB gezogen oder hast du einen Ordner auf deinem Hauptsystem freigegeben ? Oder direkt in der VB gedownloadet ?

Ach so meinst du das. Wireshark hab ich schon länger auf meinem Hauptsystem, weil ich DLC Container damit sniffe. Ich hab es direkt im VB runtergeladen. WIe seh ich das, ob ich den Ordner freigegebn hab?