Wenn der Product-Key-Aufkleber original ist, die dazu passende CD dabei ist (dies ist RECHTLICH beim Kauf wichtig! - oder zumindest beim Verkauf, also könnte ein Kauf OHNE passende(! zugehörige!) CD auch wiederum illegal sein!), dann hätte ich auch von Privat nicht so die großen Bedenken. Ohne originalen Aufkleber, ohne originales, unversehrtes COA-Label ist sowieso alles illegal.
Wer sein COA-Label (mit zugehöriger CD) verkauft und eine Installation mit diesen Procuct Key weiterhin hat (und eventuell noch verwendet) handelt illegal und könnte u.U. sogar noch schlechter dran sein, als wenn er nur eine Raubkopie benutzt.

Zitat:

Da Sandboxie eine Kopie deines Systems anlegt kann ein Stück Schadsoftware das sich in Sandboxie installiert alle deine Daten abgreifen. Gegen "Datenlecks" schützt Sandboxie also nicht, nur dagegen dass Schadsoftware dein System zerstört (z.B. dass sie sich dauerhaft installiert).

Ich verstehe nicht ganz wie das gehen soll, da meines Wissens ja die Sandbox auch wieder gelöscht wird, insofern kann sich ja in der Sandboxie gar nichts installieren oder doch ?

Oder sprichst du von dem Umstand, das der Trojaner schon auf dem System ist.


grüße fireskyer

Zitat:

Zitat von fireskyer

Oder sprichst du von dem Umstand, das der Trojaner schon auf dem System ist.

Das war doch deine Prämisse!

=> schon vorhandener "Trojaner"

@shadow

Ja schon aber ich war verwirrt da du die Umschreibung mit "Da Sandboxie eine Kopie deines Systems anlegt kann ein Stück Schadsoftware das sich in Sandboxie installiert"

gemacht hast

aber ne stimmt schon so

grüße fireskyer

Also nochmal:

Die Sandbox imitiert dein System mit Registryeinträgen, ...
Du installiertst ein Programm in der Sandbox.
Dieses Programm fängt sich Malware ein.
Diese Malware greift auf die imitierten Systeminformationen in der Sandbox zu und schickt diese nach hause.
Du löscht die Sandbox.
Programm und Malware sind wieder weg.
Schaden wurde trotzdem angerichtet, da Daten geklaut wurden.

Also ...

Wenn ich zB. in einer sandbox firefox laufen lasse und es ist kein trojaner auf dem system ... und es will sich per Javascript ein banking trojaner zb. einnisten. Selbst wenn er in der Sandbox installiert ist, dann kann er doch nicht aus der sandbox ausbrechen oder?

und mit der 2 faktor authentifizierung bei banking ist es doch für den trojaner sowieso unmöglich relavante daten abzugreifen


grüße fireskyer

außer der programierer kennt eine sicherheitslücke in sandboxie.
deswegen ist es ja besser unter programm start und internet zugriff die programme einzutragen, denen man den start in der sandbox erlaubt.

2 faktor authentifizierung : meinst du da sms tan?
da gibts schon genug malware und angriffs szenarien die auf diese art von onlinebanking abziehlen.
läuft zwar auch über Phishing, aber das hat ja in der vergangenheit auch gut geklappt, ob die leute dann 10 tans eingeben, oder ne "sicherheits app" auf dem handy instalieren ist dann ja auch kaum ein unterschied :-)

Zitat:

2 faktor authentifizierung : meinst du da sms tan?
da gibts schon genug malware und angriffs szenarien die auf diese art von onlinebanking abziehlen.

mir ist bis jetzt keine erfolgreicher angriff bekannt ....

weder mit smstan noch mit chiptan ...

wenn man natürlich online banking und sms an eine und demselben gerät macht isses ja auch keine 2 faktor authentifizierung mehr....


grüße fireskyer

hier zb.
https://www.bsi.bund.de/ContentBSI/P..._04032011.html
und wenn man google bemüht, wird man einige artikel finden, über die jahre verteilt.
auch die tan generatoren können ausgetrixt werden:
Online-Banking-Trojaner hat es auf chipTAN-Nutzer abgesehen | heise online
klappt aber alles nur über den browser, da diese malware familien nur auf browser manipulationen ausgelegt sind.

Der frechste Angriff auf Sms-Tan ist mit aus Australien bekannt: da haben die Diebe es geschafft den Mobilfunkbetreiber davon zu überzeugen dass das Handy verlorgen gegangen sei und dass die SMS bitte auf ihre Nummer weitergeleitet werden sollen...

Ich hoffe dass das heute so nicht mehr geht.... das ist aber der einzige Angriff auf SMS / Chiptan der auch bei sehr vorsichtigen und informierten Kunden funktioniert.

Der Chiptan Angriff spiegelt eine "Sicherheits-Test-Überweisung" vor.. ein vorsichtiger Kunde würde sich darauf nie einlassen sondern den Vorgang abbrechen und die Bank anrufen..

Und die normalen Angriffe auf SMS Tan versuchen den Kunden dazu zu bringen ein Stück "Sicherheitssoftware" auf dem Mobiltelefon zu installieren... etwas Benutzerblödheit gehört also bisher schon noch dazu...


Zum "Datenleck" Szenario:

Nehmen wir an du hast einen PC der nicht infiziert ist. Du startest einen Browser in Sandboxie. Beim Surfen fängst du dir ein Stück Schadsoftware ein. Dank Sanboxie kann diese sich nicht dauerhaft installieren, aber in der Sitzung in der du sie dir eingefangen hast läuft sie.

Nehmen wir weiterhin an dass es sich um Spionagesoftware handelt die versucht deine E-Bay, Mail- ICQ und sonstinge Passwörter auszulesen. Da Sandboxie den Programmen die darunter laufen eine komplette Kopie deines Systems zur Verfügung stellt kann diese Software auf alle Daten zugreifen die auf deiner Platte liegen. Sollten da also Passwörter (z.B. auch Browserpasswörter) oder Kreditkartendaten etc. liegen kann die Schadsoftware diese trotz Sandboxie "abgreifen".

Verhindern könntest du so etwas nur indem du ein Betriebssystem in einer virtuellen Maschine installierst.. das kann dann nicht auf deine Platte zugreifen...

Zitat:

Da Sandboxie den Programmen die darunter laufen eine komplette Kopie deines Systems zur Verfügung stellt kann diese Software auf alle Daten zugreifen die auf deiner Platte liegen

Ich dachte Sandboxie erstellt nur ein Abbild der wichtigsten Treiber Dateien und sonstigen ( dll etc), dass das System läuft und man hat keinen zugriff auf das komplette Dateisystem von der Festplatte.

edit:

Aber dann ist ja Sandboxie komplett ungeeignet um sich gegen Banking Trojaner zu schützen, wenn alles reinkopiert wird...Und da ich soviel ich das mitgekriegt habe die Übertragungen über die Brwoserschnittstelle laufen gehen die abgegriffenen Daten ja auch raus ...

grüße fireskyer

Zitat:

Zitat von fireskyer

Ich dachte Sandboxie erstellt nur ein Abbild der wichtigsten Treiber Dateien und sonstigen ( dll etc),

Ja, Sandboxie kann natürlich entscheiden was wichtig ist und was nicht.
Nein, Sandboxie blendet praktisch das OS in die Sandbox ein, es würde zum Beispiel aber nicht gegen einen Keylogger schützen, der im OS bereits installiert ist und läuft.

Zitat:

Zitat von fireskyer

Aber dann ist ja Sandboxie komplett ungeeignet um sich gegen Banking Trojaner zu schützen

Eine Sandbox ist immer (!) dazu da ein sauberes System davor zu beschützen (z.B.) aus dem Internet mit unerwünschter Software "verunreinigt" zu werden.
Ein sauberes Wirtssystem ist immer als Grundlage nötig.

Es ist absolut illusorisch und "etwas praxisfern" zu glauben, irgendein System welches unter einem befallenen System ausgeführt würde, wäre sicher sauber und sicher abgeschottet vom befallenen System. Eine Sandbox ist ähnlich wie eine halbdurchlässige Membrane, alles aus dem System wird durchgelassen, aber "nichts" (außer du erlaubst es) wird zum System durchgelassen (so soll es zumindest sein)

Zitat:

Nein, Sandboxie blendet praktisch das OS in die Sandbox ein, es würde zum Beispiel aber nicht gegen einen Keylogger schützen, der im OS bereits installiert ist und läuft.

Aber auch nicht gegen einen keylogger der in der sandbox installiert wird (per js zB.) und der über die webbrowser schnittstelle wieder rauskommt oder ...

da hilft es mir ja auch nix wenn ich die sandbox nachher wieder lösche

oder ist das so nicht korrekt


grüße fireskyer

öffne sandboxie, sandbox menü, wähle deine bevorzugte sandbox, einstellungen.
beschrenkungen.
programm start und internet zugriff, dort trägst du deine browser ein, die du nutzt.
also zb:
opera.exe
chrome.exe
iexplore.exe
firefox.exe
und bei firefox muss noch die:
plugin-container.exe

dann starten nur die von dier dort eingetragenen programme, keine weiteren.
hier noch ne anleitung:
Sandbox Einstellungen |

@markusg

Jaja das ist alles schön und gut und auch die gängigen Einstellungen

Aber nochmal ... wenn sich ein Trojaner perse per plugin oder js in die gestartene sandbox einnistet ( firefox is ja erlaubt insofern denke ich auch jscript oder bestimmte flashgedöns ) und dieser über die Browser schnittstelle kommuniziert ( so wie ich das verstanden habe is das ja so)

Dann hilft mir doch doch die ganze abschottung in der sandbox nichts oder?


glaub ich steh grad auf der Leitung

grüße fireskyer