Computer uit het netwerk houden - Privacy en beveiliging

zaterdag 28 oktober 2017 14:32

Acties:

0 Henk 'm!

Topicstarter

Ik wil een applicatie testen waar mogelijk malware in zit. Het mooiste zou zijn om dit in een VM te doen, maar die krijg ik niet aan de praat en ik heb daarbij ook geen licentie liggen voor een extra OS.

Ik wil nu dus de applicatie testen op een bijna "kale" laptop. Met kaal bedoel ik, vrijwel geen persoonlijke gegevens. Ik vind het bij die laptop dus niet erg als daar even malware op komt, desnoods schoon ik hem helemaal op. Voor het testen heb ik echter wel internet nodig en ik wil voorkomen dat de malware via mijn thuisnetwerk andere computers in het netwerk besmet.

Deze laptop hangt echter wel in het netwerk. Ik heb geprobeerd deze te verwijderen. Ik heb hem uit de thuisgroep gegooid en ook de Werkgroep naam anders gemaakt als de andere pc's.

Helaas ziet de "testlaptop" de andere computers in het netwerk nog wel. En als ik verbinding met een van die computers wil maken, dan vraagt hij weliswaar om gebruikersnaam en wachtwoord, maar als ik die correct invul dan kom ik gewoon in de gedeelde mappen. Dat wil ik voorkomen.

Hoe doe ik dat? Hoe zorg ik ervoor dat de testlaptop weliswaar op mijn wifi zit, maar niet in mijn thuisnetwerk kan komen.

zaterdag 28 oktober 2017 14:35

Acties:

0 Henk 'm!

JustSys

Vmware player/virtual box
Windows trail versie of Linux

Usb WiFi dongle

Hotspot

zaterdag 28 oktober 2017 14:35

Acties:

0 Henk 'm!

Fore!

Wat voor apparatuur heb je in huis?

Kun je misschien een gastnetwerk aanmaken met de router of accesspoint?

Of heb je (onwaarschijnlijk) een managed switch waarmee je vlans kan creëren?

zaterdag 28 oktober 2017 15:12

Acties:

0 Henk 'm!

kadoendra

Topicstarter

Dank voor de tips. Ik kan echter alleen een Windows 10 trial vinden in de Enterprise editie en daar heb ik een bedrijf voor nodig om te kunnen downloaden. Tips voor een Home versie zijn welkom.

Ik ga proberen om een gastnetwerk te maken mijn netgear router. Houdt de router apparaten op het gastnetwerk dan automatisch gescheiden van de rest of moet ik dat nog op een bepaalde manier configureren?

zaterdag 28 oktober 2017 15:16

Acties:

0 Henk 'm!

The Eagle

I wear my sunglasses at night

Lijkt me het makkelijkste hier even een machine in de cloud voor uit te rollen.
Jezelf bij AWS aanmelden en dan kun je tot op zekere hoogte gratis VM's aanmaken, volgens mij ook windows. Wel ff op gebruik letten.
Juist cloud is handig oor dit soort zaken

Al is het nieuws nog zo slecht, het wordt leuker als je het op zijn Brabants zegt :)

zaterdag 28 oktober 2017 15:17

Acties:

0 Henk 'm!

jeroen3

Je hebt nog het probleem van de quarantaine van je provider. Dat wil je niet triggeren.

Wat je kunt doen is een Mikrotik kopen en die instellen zodat alle verkeer over een vpn gaan.
Dat is niet erg duur: pricewatch: MikroTik RouterBoard RB941-2nD - hAP Lite

[ Voor 3% gewijzigd door jeroen3 op 28-10-2017 15:18 ]

zaterdag 28 oktober 2017 15:20

Acties:

+1 Henk 'm!

xFeverr

Of je download gewoon de Media Creation Tool van Microsoft en je voert geen licentiesleutel in op je VM... Kan je gewoon testen dus.

En zet anders alle andere apparatuur even uit als het kan, goedkoopste en simpelste oplossing

zaterdag 28 oktober 2017 15:26

Acties:

0 Henk 'm!

RGAT

Je wilt malware uitvoeren op een laptop met 'vrijwel' geen persoonlijke data en waar je de credentials van andere pc's in jouw netwerk hebt ingevult?...
Lijkt me logisch om dat dus niet te doen

Gebruik voor dit soort zaken een VM en hang het niet aan het internet om te voorkomen dat jouw provider problemen gaat geven. Zet er Wireshark voor zodat je ziet wat de laptop doet en dan kan je gaan testen.

Fixing things to the breaking point...

zaterdag 28 oktober 2017 15:27

Acties:

0 Henk 'm!

route99

just passionately curious...

Kun je de ip adressen van de andere pc's niet in de host file zetten?
https://www.online-tech-t...-block-redirect-websites/

Edit: of je installeert Zonealarm Free en bij de settings zet je de andere pc's in een blocked range of ranges.
Als je de test pc een vast ip adres geeft is het wellicht handiger, kun je wrs met een zone al gereed zijn.

[ Voor 39% gewijzigd door route99 op 28-10-2017 15:34 ]

zaterdag 28 oktober 2017 15:30

Acties:

+1 Henk 'm!

Saven

Administrator

kadoendra schreef op zaterdag 28 oktober 2017 @ 15:12:
Dank voor de tips. Ik kan echter alleen een Windows 10 trial vinden in de Enterprise editie en daar heb ik een bedrijf voor nodig om te kunnen downloaden. Tips voor een Home versie zijn welkom.

Ik ga proberen om een gastnetwerk te maken mijn netgear router. Houdt de router apparaten op het gastnetwerk dan automatisch gescheiden van de rest of moet ik dat nog op een bepaalde manier configureren?

https://developer.microso...microsoft-edge/tools/vms/

kies uit en laad m in je virtualisatie software

zaterdag 28 oktober 2017 15:52

Acties:

0 Henk 'm!

kadoendra

Topicstarter

Ik ga met de tips aan de slag en zal melden of het gelukt is. Thanks.

zaterdag 28 oktober 2017 18:55

Acties:

0 Henk 'm!

DJMaze

kadoendra schreef op zaterdag 28 oktober 2017 @ 14:32:
ik heb daarbij ook geen licentie liggen voor een extra OS.

Als je genoeg schijfruimte hebt kan je gebruik maken van Microsoft Essentials Disk2VHD.
Dat programma maakt een virtuele disk van je huidige installatie.
Vervolgens kan je die VHD gebruiken als VM.

Maak je niet druk, dat doet de compressor maar

zondag 29 oktober 2017 09:44

Acties:

+1 Henk 'm!

kadoendra

Topicstarter

Het is me gelukt de applicatie te testen en te gebruiken via de manier van Saven met de kant- en klare VM's op de site van Microsoft. Zat geen malware in, maar better safe than sorry.

maandag 30 oktober 2017 11:58

Acties:

0 Henk 'm!

Kabouterplop01

chown -R me base:all

Je kunt ook bij wijze van test je bestnd uploaden naar virustotal. Zoeken zij het voor je

maandag 30 oktober 2017 16:58

Acties:

0 Henk 'm!

Brahiewahiewa

boelkloedig

RGAT schreef op zaterdag 28 oktober 2017 @ 15:26:
Je wilt malware uitvoeren op een laptop met 'vrijwel' geen persoonlijke data en waar je de credentials van andere pc's in jouw netwerk hebt ingevult?...

't Gaat er om dat die credentials bestaan uit een userid en een blank password

kadoendra schreef op zondag 29 oktober 2017 @ 09:44:
Het is me gelukt de applicatie te testen en te gebruiken via de manier van Saven met de kant- en klare VM's op de site van Microsoft. Zat geen malware in, maar better safe than sorry.

Ik hoop dat jij je realiseert dat je gewoon mazzel hebt gehad

[ Voor 35% gewijzigd door Brahiewahiewa op 30-10-2017 17:02 ]

QnJhaGlld2FoaWV3YQ==

maandag 30 oktober 2017 21:00

Acties:

0 Henk 'm!

kadoendra

Topicstarter

Brahiewahiewa schreef op maandag 30 oktober 2017 @ 16:58:
[...]

't Gaat er om dat die credentials bestaan uit een userid en een blank password

[...]

Ik hoop dat jij je realiseert dat je gewoon mazzel hebt gehad

Niet echt. In dit topic werd toch geadviseerd om een VM te gebruiken? Precies datgene wat ik gedaan heb. Geen shared folders, helemaal niks. Alle andere apparaten uit. Na elke stap malwarebytes laten scannen zowel op de host als op de guest. Nadat de andere pc's weer aan zijn gegaan ook meteen malwarebytes laten scannen.

Wat had ik nog meer moeten doen?

De applicatie die ik wilde testen gaf bij virus total bij 3 van de 40 een melding. Kans was dus aanwezig dat het een false positive was. Dit bleek dus ook zo te zijn. Op welke andere manier had ik dat op een enigszins efficiënte manier moeten testen?

maandag 30 oktober 2017 21:07

Acties:

0 Henk 'm!

RGAT

kadoendra schreef op maandag 30 oktober 2017 @ 21:00:
[...]

Niet echt. In dit topic werd toch geadviseerd om een VM te gebruiken? Precies datgene wat ik gedaan heb. Geen shared folders, helemaal niks. Alle andere apparaten uit. Na elke stap malwarebytes laten scannen zowel op de host als op de guest. Nadat de andere pc's weer aan zijn gegaan ook meteen malwarebytes laten scannen.

Wat had ik nog meer moeten doen?

De applicatie die ik wilde testen gaf bij virus total bij 3 van de 40 een melding. Kans was dus aanwezig dat het een false positive was. Dit bleek dus ook zo te zijn. Op welke andere manier had ik dat op een enigszins efficiënte manier moeten testen?

Zoals gezegt in een VM zonder netwerkverbinding en waar je niet credentials of enige andere informatie ooit hebt ingevoerd (wat altijd ergens sporen achter laat wat malware kan vinden).
Waarom er internet nodig was blijft een raadsel, ook dat is namelijk gewoon te simuleren.
Ook hoop ik dat je een VM na het testen van malware niet blijft gebruiken maar gewoon wiped...

Fixing things to the breaking point...

dinsdag 31 oktober 2017 02:05

Acties:

0 Henk 'm!

Brahiewahiewa

boelkloedig

kadoendra schreef op maandag 30 oktober 2017 @ 21:00:
[...]
Niet echt...

Nou, wat heb je nu getest, dan?
Heb je met wireshark gekeken wat-ie allemaal op het netwerk uitspookt? Heb je met een debugger gekeken in welk memory hij probeert te schrijven? Heb je processmonitor gekeken wat er allemaal in de registry en op je harddisks gebeurt? Heb je de embedded certificaten gecontroleerd?

Of het je uit het feit dat je computer geen spontane reboot deed, geconcludeerd dat het allemaal wel OK is, ondanks de drie waarschuwingen van virustotal? 'k Bedoel: één false positive wil ik geloven, met twee vind ik dat al moeilijker. Drie false positives?

QnJhaGlld2FoaWV3YQ==

dinsdag 31 oktober 2017 02:31

Acties:

0 Henk 'm!

RGAT

Brahiewahiewa schreef op dinsdag 31 oktober 2017 @ 02:05:
[...]

Nou, wat heb je nu getest, dan?
Heb je met wireshark gekeken wat-ie allemaal op het netwerk uitspookt? Heb je met een debugger gekeken in welk memory hij probeert te schrijven? Heb je processmonitor gekeken wat er allemaal in de registry en op je harddisks gebeurt? Heb je de embedded certificaten gecontroleerd?

Of het je uit het feit dat je computer geen spontane reboot deed, geconcludeerd dat het allemaal wel OK is, ondanks de drie waarschuwingen van virustotal? 'k Bedoel: één false positive wil ik geloven, met twee vind ik dat al moeilijker. Drie false positives?

Als je pc niet ontploft is er geen virus

Daar heb je geen netwerk isolatie, Wireshark, AV, register snapshots of algemeen enige echte checks voor nodig anders dan Norton AV oid...

Fixing things to the breaking point...

dinsdag 31 oktober 2017 02:36

Acties: