Also nochmal:

Die Sandbox imitiert dein System mit Registryeinträgen, ...
Du installiertst ein Programm in der Sandbox.
Dieses Programm fängt sich Malware ein.
Diese Malware greift auf die imitierten Systeminformationen in der Sandbox zu und schickt diese nach hause.
Du löscht die Sandbox.
Programm und Malware sind wieder weg.
Schaden wurde trotzdem angerichtet, da Daten geklaut wurden.

Also ...

Wenn ich zB. in einer sandbox firefox laufen lasse und es ist kein trojaner auf dem system ... und es will sich per Javascript ein banking trojaner zb. einnisten. Selbst wenn er in der Sandbox installiert ist, dann kann er doch nicht aus der sandbox ausbrechen oder?

und mit der 2 faktor authentifizierung bei banking ist es doch für den trojaner sowieso unmöglich relavante daten abzugreifen


grüße fireskyer

außer der programierer kennt eine sicherheitslücke in sandboxie.
deswegen ist es ja besser unter programm start und internet zugriff die programme einzutragen, denen man den start in der sandbox erlaubt.

2 faktor authentifizierung : meinst du da sms tan?
da gibts schon genug malware und angriffs szenarien die auf diese art von onlinebanking abziehlen.
läuft zwar auch über Phishing, aber das hat ja in der vergangenheit auch gut geklappt, ob die leute dann 10 tans eingeben, oder ne "sicherheits app" auf dem handy instalieren ist dann ja auch kaum ein unterschied :-)

Zitat:

2 faktor authentifizierung : meinst du da sms tan?
da gibts schon genug malware und angriffs szenarien die auf diese art von onlinebanking abziehlen.

mir ist bis jetzt keine erfolgreicher angriff bekannt ....

weder mit smstan noch mit chiptan ...

wenn man natürlich online banking und sms an eine und demselben gerät macht isses ja auch keine 2 faktor authentifizierung mehr....


grüße fireskyer

hier zb.
https://www.bsi.bund.de/ContentBSI/P..._04032011.html
und wenn man google bemüht, wird man einige artikel finden, über die jahre verteilt.
auch die tan generatoren können ausgetrixt werden:
Online-Banking-Trojaner hat es auf chipTAN-Nutzer abgesehen | heise online
klappt aber alles nur über den browser, da diese malware familien nur auf browser manipulationen ausgelegt sind.

Der frechste Angriff auf Sms-Tan ist mit aus Australien bekannt: da haben die Diebe es geschafft den Mobilfunkbetreiber davon zu überzeugen dass das Handy verlorgen gegangen sei und dass die SMS bitte auf ihre Nummer weitergeleitet werden sollen...

Ich hoffe dass das heute so nicht mehr geht.... das ist aber der einzige Angriff auf SMS / Chiptan der auch bei sehr vorsichtigen und informierten Kunden funktioniert.

Der Chiptan Angriff spiegelt eine "Sicherheits-Test-Überweisung" vor.. ein vorsichtiger Kunde würde sich darauf nie einlassen sondern den Vorgang abbrechen und die Bank anrufen..

Und die normalen Angriffe auf SMS Tan versuchen den Kunden dazu zu bringen ein Stück "Sicherheitssoftware" auf dem Mobiltelefon zu installieren... etwas Benutzerblödheit gehört also bisher schon noch dazu...


Zum "Datenleck" Szenario:

Nehmen wir an du hast einen PC der nicht infiziert ist. Du startest einen Browser in Sandboxie. Beim Surfen fängst du dir ein Stück Schadsoftware ein. Dank Sanboxie kann diese sich nicht dauerhaft installieren, aber in der Sitzung in der du sie dir eingefangen hast läuft sie.

Nehmen wir weiterhin an dass es sich um Spionagesoftware handelt die versucht deine E-Bay, Mail- ICQ und sonstinge Passwörter auszulesen. Da Sandboxie den Programmen die darunter laufen eine komplette Kopie deines Systems zur Verfügung stellt kann diese Software auf alle Daten zugreifen die auf deiner Platte liegen. Sollten da also Passwörter (z.B. auch Browserpasswörter) oder Kreditkartendaten etc. liegen kann die Schadsoftware diese trotz Sandboxie "abgreifen".

Verhindern könntest du so etwas nur indem du ein Betriebssystem in einer virtuellen Maschine installierst.. das kann dann nicht auf deine Platte zugreifen...

Zitat:

Da Sandboxie den Programmen die darunter laufen eine komplette Kopie deines Systems zur Verfügung stellt kann diese Software auf alle Daten zugreifen die auf deiner Platte liegen

Ich dachte Sandboxie erstellt nur ein Abbild der wichtigsten Treiber Dateien und sonstigen ( dll etc), dass das System läuft und man hat keinen zugriff auf das komplette Dateisystem von der Festplatte.

edit:

Aber dann ist ja Sandboxie komplett ungeeignet um sich gegen Banking Trojaner zu schützen, wenn alles reinkopiert wird...Und da ich soviel ich das mitgekriegt habe die Übertragungen über die Brwoserschnittstelle laufen gehen die abgegriffenen Daten ja auch raus ...

grüße fireskyer

Zitat:

Zitat von fireskyer

Ich dachte Sandboxie erstellt nur ein Abbild der wichtigsten Treiber Dateien und sonstigen ( dll etc),

Ja, Sandboxie kann natürlich entscheiden was wichtig ist und was nicht.
Nein, Sandboxie blendet praktisch das OS in die Sandbox ein, es würde zum Beispiel aber nicht gegen einen Keylogger schützen, der im OS bereits installiert ist und läuft.

Zitat:

Zitat von fireskyer

Aber dann ist ja Sandboxie komplett ungeeignet um sich gegen Banking Trojaner zu schützen

Eine Sandbox ist immer (!) dazu da ein sauberes System davor zu beschützen (z.B.) aus dem Internet mit unerwünschter Software "verunreinigt" zu werden.
Ein sauberes Wirtssystem ist immer als Grundlage nötig.

Es ist absolut illusorisch und "etwas praxisfern" zu glauben, irgendein System welches unter einem befallenen System ausgeführt würde, wäre sicher sauber und sicher abgeschottet vom befallenen System. Eine Sandbox ist ähnlich wie eine halbdurchlässige Membrane, alles aus dem System wird durchgelassen, aber "nichts" (außer du erlaubst es) wird zum System durchgelassen (so soll es zumindest sein)

Zitat:

Nein, Sandboxie blendet praktisch das OS in die Sandbox ein, es würde zum Beispiel aber nicht gegen einen Keylogger schützen, der im OS bereits installiert ist und läuft.

Aber auch nicht gegen einen keylogger der in der sandbox installiert wird (per js zB.) und der über die webbrowser schnittstelle wieder rauskommt oder ...

da hilft es mir ja auch nix wenn ich die sandbox nachher wieder lösche

oder ist das so nicht korrekt


grüße fireskyer

öffne sandboxie, sandbox menü, wähle deine bevorzugte sandbox, einstellungen.
beschrenkungen.
programm start und internet zugriff, dort trägst du deine browser ein, die du nutzt.
also zb:
opera.exe
chrome.exe
iexplore.exe
firefox.exe
und bei firefox muss noch die:
plugin-container.exe

dann starten nur die von dier dort eingetragenen programme, keine weiteren.
hier noch ne anleitung:
Sandbox Einstellungen |

@markusg

Jaja das ist alles schön und gut und auch die gängigen Einstellungen

Aber nochmal ... wenn sich ein Trojaner perse per plugin oder js in die gestartene sandbox einnistet ( firefox is ja erlaubt insofern denke ich auch jscript oder bestimmte flashgedöns ) und dieser über die Browser schnittstelle kommuniziert ( so wie ich das verstanden habe is das ja so)

Dann hilft mir doch doch die ganze abschottung in der sandbox nichts oder?


glaub ich steh grad auf der Leitung

grüße fireskyer

hi.
1. diese einstellung ist nicht standard, sonst würde ich sie nicht posten :-)
2.
hatte ich ja weiter vorn schon gesagt, dass diese einstellungen bewirken, das nur von dir erlaubte programme internet zugriff, bzw starterlaubniss erhalten.
heißt, wenn irgend ein anderes programm in die sandbox gelangt, zb per drive by, startet dieses nicht, und du bekommst eine warnmeldung.
es würde dann nur starten, wenn du ihm die erlaubniss erteilst

Also ein letztes mal:

Eine Sandbox dient dazu, ein sauberes System vor einem Befall zu schützen. Sie dient nicht dazu, das System vor Datenzugriff zu sichern!

Ursprünglicher Gedanke der Sandbox war es, eine Testumgebung zu schaffen, in der man schnell mal Software installieren konnte, ohne permanente Spuren im eigentlichen System zu hinterlassen. Erst später wurde die Sandbox auch als Teil der Sicherheitskonzepte von Securitysuiten übernommen.

Eine Sandbox allein macht noch keinen sicheren Rechner! Mehr hilft da schon ein virtuelles System.

So dann, persönlich finde ich, dass die Diskussion hier weit am eigentlichen Threadtitel vorbeiläuft und würde daher vorschlagen, dass ein Moderator den ganzen Gesprächsteil über Sandbox & Co in einen separaten Thread verfrachtet und weitere Fragen dann dort gestellt werden. Das Thema Sandbox hat mit der Software "Secure Banking" doch überhaupt nix zu tun. Und bevor noch zig mal nachgefragt wird, wie eine Sandbox funktioniert, hier mal der Link zu Sandboxie: hxxp://www.sandboxie.com/

Mal eine Frage zum Leistungsumfang von Secure Banking: könnte man sagen, die Freeware macht den kostenpflichtigen G Data BankGuard überflüssig?

Vll steht es schon irgendwo, aber in welche Programmiersprache ist dieses Programm geschrieben? Ich programmiere zurzeit in XProfan, bin aber da auch noch in der "Lernphase" - werde aber recht bald zu PureBasic umsteigen

LG