Die Foren-SW läuft ohne erkennbare Probleme. Sollte doch etwas nicht funktionieren, bitte gerne hier jederzeit melden und wir kümmern uns zeitnah darum. Danke!

Wie erkenne ich ob mein OS virtualisiert ist?

Anything goes ;)

Moderatoren: irix, continuum, Dayworker

Member
Beiträge: 90
Registriert: 26.05.2005, 18:09
Wohnort: Bavarien

Wie erkenne ich ob mein OS virtualisiert ist?

Beitragvon JoBa » 21.07.2010, 21:56

Ich suche nun schon seit einer Weile eine Möglichkeit zum erkennen ob das OS, auf das ich zugreife, virtualisiert ist. Grade wenn die Tools nicht installiert sind/werden dürfen.

Habe es heute mit dem hier http://invisiblethings.org/papers/redpill.html probiert. Funktioniert aber nicht ... Bekomme bei einem Windows Server 2008 bzw. Windows 7 "Not in Matrix".

King of the Hill
Beiträge: 12331
Registriert: 02.08.2008, 15:06
Wohnort: Hannover/Wuerzburg
Kontaktdaten:

Beitragvon irix » 21.07.2010, 22:46

Wenn man mit sysinfo abfragt kommt da nicht ein "VMware" im BIOS Vendor String oder dergleichen vor?

Gruss
Joerg

Benutzeravatar
Experte
Beiträge: 1519
Registriert: 25.04.2005, 17:20
Wohnort: Wiesbaden

Beitragvon McStarfighter » 22.07.2010, 01:52

Im Geräte-Manager ist es eigentlich immer sehr deutlich zu erkennen anhand der "Grafikkarte" und den virtuellen Netzwerkadaptern ... Und in der Diensteübersicht finden sich dann auch immer Dienste, die "VMware" oder "VirtualBox" im Namen haben.

Dies sind allerdings windows-spezifische Hinweise, unter nem Linux oder BSD wäre es allerdings eigentlich entsprechend genauso möglich (Abfrage aller aktiven Netzwerkadapter, z.B.) ...

Member
Beiträge: 90
Registriert: 26.05.2005, 18:09
Wohnort: Bavarien

Beitragvon JoBa » 22.07.2010, 07:17

Danke,
aber das setzt voraus das die entsprechenden Tools/Erweiterungen installiert sind. WIr haben in userer Umgebung aber einige Systeme da funktioniert die SW nicht mehr wenn die Tools/Erweiterungen installiert sind. Weiß der Programierer warum ...
Und um die Systeme überwachen zu können stellt sich die Frage eben.

Experte
Beiträge: 1188
Registriert: 08.11.2005, 13:08
Wohnort: bei Berlin

Beitragvon e-e-e » 22.07.2010, 07:26

Hallo,

frag' doch die Mac-Addr. der Nics ab, wenn die aus den VMware-Pool kommen, ist alles klar.

Member
Beiträge: 65
Registriert: 19.03.2008, 21:59

Beitragvon passy » 22.07.2010, 07:33

Ein kleines Anzeichen ist manchmal schon der Prozessor. Wenn ein Xoen Quad verbaut ist, aber nur 2 Kerne angezeigt werden.

Member
Beiträge: 90
Registriert: 26.05.2005, 18:09
Wohnort: Bavarien

Beitragvon JoBa » 22.07.2010, 07:54

@ e-e-e
Sehr guter Tip!

Member
Beiträge: 411
Registriert: 16.05.2007, 00:58
Wohnort: DE/UA

Beitragvon saxa » 30.07.2010, 16:23

e-e-e hat geschrieben:Hallo,

frag' doch die Mac-Addr. der Nics ab, wenn die aus den VMware-Pool kommen, ist alles klar.


Da wäre ich vorsichtig: in Virtualbox und in Microsoft Virtual Server sowie in Hyper-V sind die MAC-Adressen absolut frei wählbar, so dass man da - zufällig oder mutwillig - auch eine aus dem VMWare-Pool eintragen kann.

Experte
Beiträge: 1188
Registriert: 08.11.2005, 13:08
Wohnort: bei Berlin

Beitragvon e-e-e » 30.07.2010, 16:57

Na und? .... sind ja dann auch virtualisiert, womit, ist eine ganz andere Frage.
Und bevor das jetzt auch noch angeführt wird: Ja, es gibt auch Tools zum maskieren und ändern der Mac auf pHW, aber warum sollte jemand ohne triftigen Grund diesen Aufwand treiben?

Benutzeravatar
Guru
Beiträge: 3129
Registriert: 22.02.2008, 20:01
Wohnort: Hessen

Beitragvon PeterDA » 02.08.2010, 09:35

@saxa
Das ist schon richtig und auch die HArdware MAC IDs lassen bekanntermassen maskieren. Wenn ich aber danach gehe, was man alles machen könnte dann hat man wohl keine Chance 100% ein VM zu identifizieren. Ich denke man muss sich schon immer überlegen ob das in der eigenen Umgebung passt.

Gruß Peter

Member
Beiträge: 90
Registriert: 26.05.2005, 18:09
Wohnort: Bavarien

Beitragvon JoBa » 04.08.2010, 18:17

Bin auf dieser Seite http://invisiblethings.org/ mit den Begriffen Bluepill/Redpill fündig geworden. Ein Kollege hat damit ein Perl Script gebaut (Tivoli) um das zu erkennen.
Danke an euch alle für die guten Ideen. Damit hat man dann noch mehr Möglichkeiten das einigermasen sicher zu Identifizieren.


Zurück zu „Allgemeines, Feedback & Smalltalk“

Wer ist online?

Mitglieder in diesem Forum: 0 Mitglieder und 1 Gast