Seite 1 von 1
Wie erkenne ich ob mein OS virtualisiert ist?
Verfasst: 21.07.2010, 21:56
von JoBa
Ich suche nun schon seit einer Weile eine Möglichkeit zum erkennen ob das OS, auf das ich zugreife, virtualisiert ist. Grade wenn die Tools nicht installiert sind/werden dürfen.
Habe es heute mit dem hier
http://invisiblethings.org/papers/redpill.html probiert. Funktioniert aber nicht ... Bekomme bei einem Windows Server 2008 bzw. Windows 7 "Not in Matrix".
Verfasst: 21.07.2010, 22:46
von irix
Wenn man mit sysinfo abfragt kommt da nicht ein "VMware" im BIOS Vendor String oder dergleichen vor?
Gruss
Joerg
Verfasst: 22.07.2010, 01:52
von McStarfighter
Im Geräte-Manager ist es eigentlich immer sehr deutlich zu erkennen anhand der "Grafikkarte" und den virtuellen Netzwerkadaptern ... Und in der Diensteübersicht finden sich dann auch immer Dienste, die "VMware" oder "VirtualBox" im Namen haben.
Dies sind allerdings windows-spezifische Hinweise, unter nem Linux oder BSD wäre es allerdings eigentlich entsprechend genauso möglich (Abfrage aller aktiven Netzwerkadapter, z.B.) ...
Verfasst: 22.07.2010, 07:17
von JoBa
Danke,
aber das setzt voraus das die entsprechenden Tools/Erweiterungen installiert sind. WIr haben in userer Umgebung aber einige Systeme da funktioniert die SW nicht mehr wenn die Tools/Erweiterungen installiert sind. Weiß der Programierer warum ...
Und um die Systeme überwachen zu können stellt sich die Frage eben.
Verfasst: 22.07.2010, 07:26
von e-e-e
Hallo,
frag' doch die Mac-Addr. der Nics ab, wenn die aus den VMware-Pool kommen, ist alles klar.
Verfasst: 22.07.2010, 07:33
von passy
Ein kleines Anzeichen ist manchmal schon der Prozessor. Wenn ein Xoen Quad verbaut ist, aber nur 2 Kerne angezeigt werden.
Verfasst: 22.07.2010, 07:54
von JoBa
@ e-e-e
Sehr guter Tip!
Verfasst: 30.07.2010, 16:23
von saxa
e-e-e hat geschrieben:Hallo,
frag' doch die Mac-Addr. der Nics ab, wenn die aus den VMware-Pool kommen, ist alles klar.
Da wäre ich vorsichtig: in Virtualbox und in Microsoft Virtual Server sowie in Hyper-V sind die MAC-Adressen absolut frei wählbar, so dass man da - zufällig oder mutwillig - auch eine aus dem VMWare-Pool eintragen kann.
Verfasst: 30.07.2010, 16:57
von e-e-e
Na und? .... sind ja dann auch virtualisiert, womit, ist eine ganz andere Frage.
Und bevor das jetzt auch noch angeführt wird: Ja, es gibt auch Tools zum maskieren und ändern der Mac auf pHW, aber warum sollte jemand ohne triftigen Grund diesen Aufwand treiben?
Verfasst: 02.08.2010, 09:35
von PeterDA
@saxa
Das ist schon richtig und auch die HArdware MAC IDs lassen bekanntermassen maskieren. Wenn ich aber danach gehe, was man alles machen könnte dann hat man wohl keine Chance 100% ein VM zu identifizieren. Ich denke man muss sich schon immer überlegen ob das in der eigenen Umgebung passt.
Gruß Peter
Verfasst: 04.08.2010, 18:17
von JoBa
Bin auf dieser Seite
http://invisiblethings.org/ mit den Begriffen Bluepill/Redpill fündig geworden. Ein Kollege hat damit ein Perl Script gebaut (Tivoli) um das zu erkennen.
Danke an euch alle für die guten Ideen. Damit hat man dann noch mehr Möglichkeiten das einigermasen sicher zu Identifizieren.