VMware-Forum

Hallo,
ich nutze den VMware Player zusammen mit der sogenannten "banking-maschine" vom Computer Magazin com!
Es wird hier nur die entsprechende Banking-Seite, der ING-DiBa geöffnet, damit man das Online-Banking durchführen kann.
Seit heute erhalte ich beim Öffnen der Banking-Seite die Warnmeldung "Dieser Verbindung wird nicht vertraut". Wenn man sich die techn. Details hierzu anzeigen lässt, dann heißt es weiter: "Das Zertifikat gilt erst ab dem 05.07.2012 0:00.
Kann es sein, dass mein VMware Player zeitlich gesehen in der Vergangenheit "lebt"? Falls ja, wie könnte man die Zeit aktualisieren?

Viele Grüße
Michael

Die Frage ist wo die VM ihre Uhrzeit herbekommt.

Diese Frage kann ich nicht beantworten, da ich mich mit dem Thema VMware nicht auskenne. Auf meinem PC befindet sich das Betriebssystem Windows 7, 64 Bit und darauf läuft dieser VMware Player mit der Banking-Maschine.

Der VMware Player hat damit eher wenig zu tun.

Falls in der VM die VMware Tools installiert sind dann besteht dadurch die Möglichkeit die Uhrzeit der VM mit der des Hosts zu synchronisieren. Wenn nicht dann muß man in der VM eben 'irgendwie' die richtige Uhrzeit einstellen. Das hat dann aber mit VMware Player nichts zu tun sondern welche Möglichkeiten die VM da bietet - Kommandozeile, Zeitsynchronisation mit einem Zeitserver etc

Sorry, aber woher sollen wir wissen, wie deine Banking-VM aufgebaut ist oder welche VM-Einstellungen vorgenommen wurden?
Falls du mit diesen Infos nicht dienen kannst, wäre ein verlinktes "vmware.log" extrem hilfreich, dann wüßten wir immerhin schon mal das Gast-OS.



[add]
Ich hab aus purer Verzweifelung mal nach "banking maschine" gegurgelt und bin bei Heft 8 aus 2010 auf http://com-magazin.de hängen geblieben.
Keine Ahnung was du dir sicherheitstechnisch mit diesem Live-System von 2010 versprichst, aber seitdem hat sich zuviel geändert.
Um dir mal eine Relation zu geben, im Januar 2010 war FF3.6 noch brandneu, im Juli 2010 wurde FF4 veröffentlicht und nun zwei Jahre später sind wir bei FF14 angekommen.
Vor diesem Hintergrund wärst du selbst mit einem up-to-date IE8/9/10 noch sicherer unterwegs als mit deiner veralteten Bank-VM.

Das ist wohl das hier:

http://www.com-magazin.de/uploads/tx_co ... anking.pdf

Laut steckt da ein Linux drunter. Die Bedenken bezüglich 2 Jahre alter Software teile ich Da steckt wohl ein von ISO bootendes Linux dahinter.

Das hilft jetzt erstmal beim eigentlichen Problem nicht weiter da damit immer noch nicht klar ist ob da eine Zeitsynchronisation konfigurierbar ist.

Ja, es handelt sich um diese Banking-Maschine, wie von euch genannt. Ich hatte das ganze nur so eingerichtet, wie im Magazin genannt, und nicht weiter drüber nach gedacht. Wenn man dann mit einer sich nicht aktualisierenden Software unterwegs ist, ist dies sinnlos, bzw. kontraproduktiv.
Wozu wird überhaupt so etwas veröffentlicht, was einen sicherheitstechnisch auf eine falsche Fährte führt? Es ist ja niemanden damit gedient, wenn man so etwas einrichtet und es dann nach einem oder zwei Monaten nicht mehr verwenden kann.

Das Thema ist damit für mich erledigt, d.h. die Zeitsynchronisation brauche ich nicht mehr durchzuführen, weil ich das ganze nicht mehr nutzen werde.

Vielen Dank an euch für die (indirekte) Hilfe!
Gruß Michael

Nun da es eine ISO bootet und es wohl nur verwendet wird für Bnaking dürfte die Angriffsfläche geringer sein als wenn man mit dem selben System 'sonstwo' rumsurft.

Wozu wird überhaupt so etwas veröffentlicht, was einen sicherheitstechnisch auf eine falsche Fährte führt? Es ist ja niemanden damit gedient, wenn man so etwas einrichtet und es dann nach einem oder zwei Monaten nicht mehr verwenden kann.

Je nach Alter des eingesetzten Kernels und der vorhandenen Host-CPU bist du doch eh auf neuere SW angewiesen und wenn es wirklich nur ein, zwei Monate gewesen wären, wäre das nur bei Zero-Day-Geschichten ein Problem gewesen. Bei dir waren das aber gleich 2 Jahre und die Halbwertszeit einiger SW hat sich seitdem rapide verkürzt.

Wenn du noch immer etwas zum sicheren Surfen oder Onlinebacking suchst, schau mal auf http://www.heise.de/ct/projekte/Sichere ... 84099.html vorbei.
Der Heise-Verlag hat das ISO bisher regelmäßig bei Problemen oder bekannt gewordenen Sicherheitsmängeln aktualisiert und wird das sicher auch weiterhin so machen.