|
Diskussionsforum: Sandboxie, Driveby & AvastWindows 7 Hier sind ausschließlich fachspezifische Diskussionen erwünscht. Bitte keine Log-Files, Hilferufe oder ähnliches posten. Themen zum "Trojaner entfernen" oder "Malware Probleme" dürfen hier nur diskutiert werden. Bereinigungen von nicht ausgebildeten Usern sind hier untersagt. Wenn du dir einen Virus doer Trojaner eingefangen hast, eröffne ein Thema in den Bereinigungsforen oben. |
01.08.2015, 15:04 | #1 |
| Sandboxie, Driveby & Avast Hallo, ich besuchte letzte Woche eine Seite Names phonak[punkt]c-om, um einen provisorischenOnline Hörtest zumachen(eine längere Geschichte). Hatte den aktuellen FF in der Sandbox laufen, die Seite in noscript temporär freigegeben und avast schlug sofort an. Ein Problem, trojaner irgendwas, sei erkannt worden - im Prozess firefox.exe. Leider verschwand das Fenster rechts unten sofort, ich fand nichts in irgendeiner scan-History. Scannte sofort komplett. Keine Ergebnisse. Grundsätzlich ist mir klar, dass die malware nicht aus der Sanbox(bzw deren Ordner) ausdringen sollte, was mich jedoch stutzig machte ist, das nicht der Sandbox ordner, sondern der Pfad des Prozesses in avast auftauchte(Programme(x86)/Mozilla[...]). Sandbox wurde anschließend entleert. Habe danach die Seite noch mehrmals nach jeweiligem leeren der Sandbox aufgesucht um zu versuchen mir die malware nochmal anzeigen zu lassen und möglicherweise einen Screenshot. Meine FRage ist jetzt nur ob es normal ist, dass der Prozess über den die Malware versucht in das System einzudringen von avast angezeigt wird oder ich mir doch mehr Gedanken darüber machen sollte. Firefox hat, wenn ich die Einstellungen von Sandboxie richtig verstehe, keine Schreibberechtigungen außerhalb der Sandbox. |
01.08.2015, 18:50 | #2 |
| Sandboxie, Driveby & Avast Sandboxie fängt schon vieles ab, genaue Prozentzahlen (90/95/99) kann ich leider nicht liefern.
__________________Ich würde nicht zu sehr beunruhigt sein. Es war ja anscheinend kein Wurm. Dass Avast auf den Pfad von Mozilla verweist, ist auch normal. Wenn Malware aus der Sandbox raus will, erscheinen normalerweise Fehlermeldungen wie Sandboxie 2045 o.ä. Das heisst, der Prozess/Malware will Zugriffe haben, die nicht üblich sind. Mach mal folgendes: Sandboxie auf, Firefox sandboxed öffnen, in Control Center Rechtsklick auf firefox.exe, Ressourcenzugriff--> nun erscheinen 5 Zugriffsarten --> in jedem Fenster sollte nichts stehen = leere Felder. Wenn Du 100% sichergehen willst, musst Du einen Thread im Log-/Analyseforum aufmachen. |
09.08.2015, 13:50 | #3 |
| Sandboxie, Driveby & Avast Danke für die Auskunft. Fehlermeldungen kamen keine und FF hatte von Haus aus keinen Zugriff nach außen. Mich machte nur der Mozillapfad stutzig.
__________________ |
09.08.2015, 14:34 | #4 |
| Sandboxie, Driveby & Avast Das ist schon in Ordnung so! Alles gut. |
Themen zu Sandboxie, Driveby & Avast |
aktuelle, angezeigt, anzeige, anzeigen, avast, besuch, einstellungen, erkannt, fenster, frage, geschichte, leer, leeren, malware, nichts, online, ordner, problem, programme, prozess, rechts, seite, system, trojaner, woche |