Un virus sull'host può influire sul guest della VM [duplicato]

1

lasciami spiegare il mio problema Il wifi sul mio macbook ha improvvisamente smesso di funzionare, quindi ho provato ad usare la mia scheda wifi USB su una VM Linux. Ma la cosa divertente è che nulla funziona sul guest vm ...

Ben divertente perché, ottengo un IP dal mio DHCP e posso collegarmi a Internet, ma solo ai siti web di google! esempio: ping google.com = ok e ping bing.com = nok.

Ovviamente, il resto della mia rete funziona bene e ho solo problemi su questo particolare mac.

Qualcosa può influenzare il mio file host o qualcosa del genere su OSX e influire anche sul mio linux? Hai mai visto un tale malware? Sono stato piratato parecchio prima!

    
posta boby lapointe 11.07.2014 - 16:23
fonte

4 risposte

1

Se la macchina host ha un file hosts danneggiato, qualsiasi traffico proveniente dalla VM guest, attraverso l'host, incontrerà questo file hosts danneggiato prima di accedere a Internet. ANCHE SE l'ospite utilizza un adattatore wifi USB, dovrà comunque interagire con il file host host.

    
risposta data 11.07.2014 - 20:44
fonte
0

I comandi VM vengono reindirizzati attraverso il sistema operativo host. Alcuni elementi potrebbero essere indirizzati direttamente alla CPU, a seconda del tipo di supporto di virtualizzazione del sistema, ma ciò è garantito solo dal sistema operativo host. Se il sistema operativo host viene compromesso, il virus può potenzialmente influire su qualsiasi cosa venga eseguito al suo interno, incluso un altro processo virtuale. Il sandboxing cerca di mantenere le cose brutte nella VM, non impedisce che le cose brutte all'esterno causino un impatto su una VM pulita.

    
risposta data 11.07.2014 - 16:56
fonte
0

Potrebbe essere necessario modificare alcune abitudini del computer se sei già stato "piratato già diverse volte", ma per rispondere alla tua domanda, sì è sicuramente possibile che un virus sul tuo host abbia effetti negativi su una VM. La VM utilizza le risorse assegnate dal computer host. Se il tuo sistema operativo guest ha accesso diretto al tuo file system host, ad esempio, è completamente possibile avere effetti negativi. Indipendentemente da ciò, è necessario ripulire il sistema operativo host.

    
risposta data 11.07.2014 - 16:55
fonte
0

Il tuo problema probabilmente non ha nulla a che fare con i virus. Se è possibile accedere solo a un dominio specifico, è possibile che questo (per qualsiasi motivo) si trovi nella cache DNS ma non è possibile raggiungere nessun altro sito perché il server DNS non risponde.

  1. Vorrei iniziare utilizzando un'utilità di analisi di rete (come Wireshark ) per determinare se le query DNS hanno esito positivo o fallire sull'host.

  2. Se è possibile inviare query DNS e risposte ricevute ma non si ottengono informazioni corrette dal proprio server, proverei un server DNS alternativo nel caso in cui quello che si sta utilizzando sia stato compromesso o sia danneggiato. Vorrei anche provare a connettere quella macchina su una rete completamente diversa perché il tuo gateway potrebbe intralciarti (nessun gioco di parole).

  3. Se non riesco ancora a utilizzare alcun DNS, vorrei avviarlo su un LiveUSB / LiveCD ( un semplice Linux o forse uno OSX ma non sono sicuro di quanto sarebbe legale) per verificare se il problema riguarda l'hardware o il sistema operativo. I problemi hardware che riguardano solo il DNS sono estremamente improbabili.

  4. Se riesco a ottenere risposte DNS corrette sul sistema operativo live, il problema è relativo al sistema operativo del Macbook (configurazione errata o addirittura virus) e dovrai utilizzare qualsiasi strumento diagnostico e di sicurezza che puoi trovare per identificarlo, o nel peggiore dei casi per reinstallare il sistema operativo.

risposta data 11.07.2014 - 21:15
fonte

Leggi altre domande sui tag