Zitat:

Zitat von W_Dackel

Der "Comodo Dragon" erscheint mir dagegen eher so als sollte man ihn unter "Comodo Snakeoil" vermarkten.. wäre ehrlicher.

Was ist denn der Unterschied zu Chrome, den Comodo Dragon zu Schlangenöl macht?
Oder meinst du IceDragon - da wäre es möglich, ich habe mir das Teil aber noch nie angesehen. Solltest du IceDragon meinen, dann solltest du es aber auch schreiben. Ist wohl ein komplett anderer Browser, rein von der Aussage her, könnte es gut Schlangenöl sein, deshalb habe ich das Ding auch noch nie angesehen. Abgesehen davon, mache ich selber kein Browser-Banking und FF-Derivate nutze ich schon genug.
Hast du da was getestet?

Ich habe ihn nicht getestet da ich nur sehr sehr selten per Browser auf meine Bankenseite gehe.
Außerdem verwende ich eh Linux.

Meine "Snakeoil" Einschätzung ruht daher dass Comodo Zusatzsicherheit verspricht die diese Firma nach meiner Einschätzung (im Vergleich zum normalen Chrome) nicht wirklich liefern kann.

Soweit ich sehe ist "Dragon" nur ein Chrome mit DNS Serverumleitung. Kein echter Sicherheitsgewinn zu dem "echten " Chrome zumal ich nicht weiß wie sorgfältig Updates eingepflegt werden.

Wenn man schon "Chrome sicherer" machen will müsste man mindestens etwas in der Art von "NoScript" dazufügen. Nicht einmal das scheinen sie getan zu haben.

Da ich nicht weiß wie schnell Chrome Updates in "Dragon" eingepflegt werden bin ich auch in Bezug auf "sicherer als Chrome" sehr misstrauisch.

Verstehe ich das richtig :


Wenn ich die Sandboxie mit sehr restriktiven Einstellungen benutze ( keine Installationsmöglichkeit , eingeschränkte Rechte usw.) gibt es 2 Möglichkeiten:

1. Trojaner ist schon drauf : Keys werden trotzdem geloggt.

2. Trojaner ist nicht drauf, da er nicht über Sandboxie hinauskommt:
Keys können nicht geloggt werden

Aber es gibt also keine Möglichkeit Sandboxie so abzuschotten das ein schon vorhandener Trojaner Daten abgreift ?

Ist das so korrekt ?

grüße fireskyer

Ein Trojaner mit Rootrechten hat immer alle Freiheiten! ALLE!!!

Zum Thema Sandboxie kann ich folgendes sagen:

Sandboxie (Webbrowser) schützt natürlich vor verschiedensten Drive-By Downloads und anderen Nullday Exploits, die Malware unsichtbar auf den Rechner laden.

Doch es gibt auch noch andere Methoden um sich zu infizieren, außer die oben genannten. Z.b. die altmodische Art per Email, diversen nicht so legalen Downloadprogrammen (welche sicher der ein oder andere nutzt), klassisch mit einem infiziertem USB Stick, oder einfach auch wenn man irgendwas bewusst im Internet downloaded und installiert.

Wobei man muss schon sagen, dass ein Browser in der Sandbox sehr viel Schutz bietet.

Natürlich haben Trojaner die auf Ring0 Ebene arbeiten alle Freiheiten der Welt, aber auch erst dann, wenn sie auf dem System sind.
Solange die Sandbox den Trojaner nicht rauslässt, besteht keine Gefahr.

Von den ganzen Firefox-Clones halte ich sowieso nicht viel. Die haben nur viel zu viel (unnützen) Speck drauf.
Gegen eine MitB-Attacke sind die zu 100% genau gleich verwundbar, wie der normale Firefox-Browser.

Der einzige Webbrowser der hier etwas mehr Schutz bietet ist Chrome und zwar aus diesem Grund, da die Funktion welche die SSL Verbindungen überträgt eine Virtuelle ist.
Sprich deren Adresse kann man nicht so einfach ermitteln und die (einfache) Methodik nach einem bestimmten Code-Muster zu suchen ist schwierig anzuwenden, da nach manchen Updates sich das Muster ändert.

In dieser Hinsicht ist Chrome den Browsern Firefox und IE um einiges vorraus.

Zitat:

Zitat von SecureBanking

Den vierten Platz, nach den Webbrowsern FF,IE und Chrome, belegt Opera mit 3,6%. (Statistik direkt von der Secure Banking Website)
Daher wäre dieser der nächste Browser, was unterstützt werden sollte/müsste.

Das war eben das erste was ich nachgelesen habe, als ich den Threat fand. Wäre schön wenn Opera unterstützt werden könnte, je nachdem ob es sich vom Aufwand her lohnt - da stimme ich zu.
Ich hoffe und warte =D

lG kuZa

hi,
natürlich gilt es das gesammte system abzusichern, dass hatte ich nicht bestritten, wollte nur mal erwähnt haben, dass man die sandbox selbst auch noch ein wenig besser konfigurieren kann, so dass nicht jedes x-beliebige programm dort läuft.
denke auch das chrome mit einer der sichersten browsern ist, die haben einiges in sicherheitsfunktionen investiert (sandbox für java) etc da hängt mozilla noch weit hinter her.

Hab das kleine Tool Secure Banking jetzt auch mal seit einer Woche auf Windows 7 Ultimate SP1 x86 am laufen, und es gefällt mir bis dato sehr gut. Ressourcen schonend und offensichtlich sehr effektiv, wie ich das bisher einschätzen konnte.

Parallel habe ich noch den KeyScrambler Premium und Zemana AntiLogger laufen. Zusammen mit der letzteren App gab es jedoch heute einen Konflikt: der AntiLogger bemängelte, dass Secure Banking den Bildschirm erfassen will (siehe Screenshot im Dateianhang). Ich habs zunächst mal weder zugelassen noch blockiert. Hatte die Warnmeldung irgend einen Hintergrund, über den ich mir Gedanken machen müsste?

Hm... meine Frage wurde irgendwie noch nicht beantwortet.

Zitat:

Aber es gibt also keine Möglichkeit Sandboxie so abzuschotten das ein schon vorhandener Trojaner Daten abgreift ?

grüße fireskyer

Zitat:

Zitat von natZONE

Hatte die Warnmeldung irgend einen Hintergrund, über den ich mir Gedanken machen müsste?

Da musst du dir keine Sorgen machen.

Zitat:

Zitat von fireskyer

Hm... meine Frage wurde irgendwie noch nicht beantwortet.

Meines Wissens nach gibt es keine Möglichkeit.
Hab es sogar mal so getestet, dass sogar nur der Firefox Prozess zugelassen wurde, da aber die Malware die Daten über den Firefox Prozess sendet, nützt das auch nichts.

Zitat:

Zitat von fireskyer

Hm... meine Frage wurde irgendwie noch nicht beantwortet.




grüße fireskyer

Da Sandboxie eine Kopie deines Systems anlegt kann ein Stück Schadsoftware das sich in Sandboxie installiert alle deine Daten abgreifen. Gegen "Datenlecks" schützt Sandboxie also nicht, nur dagegen dass Schadsoftware dein System zerstört (z.B. dass sie sich dauerhaft installiert).

Wenn du Software so installieren willst dass sie keinerlei Zugriff auf dein echtes System hat empfehle ich Virtualbox. Das erfordert allerdings deutlich mehr Einarbeitung als Sandboxie.

Wenn du in Virtualbox z.B. ein Xubuntu installierst wird es für Schadprogramme extrem schwierig erst Linux zu kapern, dann aus der VM auszubrechen und dann auf dein System zuzugreifen. Da eine Virtuelle Maschine normalerweise gar keinen Zugriff auf deine Platte hat können von der VM auch keine Daten abgegriffen werden.

Zur Einfachheit habe ich meinen VMs ein Verzeichnis "spendiert" über das sie mit dem Gastsystem Daten austauschen können.


Solltest du in der VM lieber ein Windows laufen lassen empfehle ich ein XP, z.B. eine von www.softwarebilliger.de gekaufte "Gebraucht"lizenz. (ca. 20 Euro für ein XP Pro)

xp pro kostet schon neu nur 20 € oder?
außerdem ist das mit gebrauchten lizenzen so eine sache
und wie gesagt, solange das system sauber ist, kannst du die ausführung von malware in der sandbox unterbinden, in dem du zb nur bestimmten anwendungen den start und internet zugang erlaubst. dann startet nichts mehr in deer sandbox, außer das von dir zugelassene.
mit der vm hast du natürlich recht, aber natürlich gilt auch hier, das diese prinzipiell infiziert sein könnte man könnte noch ne live cd nutzen :-)

VM hat den Vorteil dass eine Website oder ein Stück Software nicht auf die Daten auf der Platte des Rechners zugreifen kann.

Ob das den (beträchtlichen) Mehraufwand relativ zu Sandboxie rechtfertigt muss jeder für sich entscheiden.

Was XP noch im Handel kostet weiß ich nicht auswendig, ich hatte noch eine Lizenz übrig. Gebrauchte Lizenzen aus dem Handel sind in D überraschender Weise legal: MS versucht immer wieder diese Verkäufe per Gericht zu stoppen und verliert dabei regelmäßig. Die von mir verlinkte Seite ist also komplett legal (ich käme auch nicht auf die Idee illegale Seiten zu verlinken)

na du weist aber bei gebrauchten lizenzen nicht ob die noch in benutzung sind von wem anders :-)
bei amazon gibts die so ab 18 €

Ah ne.. ich meine natürlich nur von einem Händler.. eben softwarebilliger oder einem anderen.. wenn die Lizenzen verhökern die noch in Gebrauch sind kommen sie in Bills Küche...

Ich würde keine Lizenzschlüssel von Privat kaufen, es sei denn ich kenne die Person persönlich und weiß dass sie ehrlich ist...