|
Wenn der Product-Key-Aufkleber original ist, die dazu passende CD dabei ist (dies ist RECHTLICH beim Kauf wichtig! - oder zumindest beim Verkauf, also könnte ein Kauf OHNE passende(! zugehörige!) CD auch wiederum illegal sein!), dann hätte ich auch von Privat nicht so die großen Bedenken. Ohne originalen Aufkleber, ohne originales, unversehrtes COA-Label ist sowieso alles illegal. Wer sein COA-Label (mit zugehöriger CD) verkauft und eine Installation mit diesen Procuct Key weiterhin hat (und eventuell noch verwendet) handelt illegal und könnte u.U. sogar noch schlechter dran sein, als wenn er nur eine Raubkopie benutzt. |
Zitat:
Oder sprichst du von dem Umstand, das der Trojaner schon auf dem System ist. grüße fireskyer |
Zitat:
=> schon vorhandener "Trojaner" |
@shadow Ja schon aber ich war verwirrt da du die Umschreibung mit "Da Sandboxie eine Kopie deines Systems anlegt kann ein Stück Schadsoftware das sich in Sandboxie installiert" gemacht hast aber ne stimmt schon so grüße fireskyer |
Also nochmal: Die Sandbox imitiert dein System mit Registryeinträgen, ... Du installiertst ein Programm in der Sandbox. Dieses Programm fängt sich Malware ein. Diese Malware greift auf die imitierten Systeminformationen in der Sandbox zu und schickt diese nach hause. Du löscht die Sandbox. Programm und Malware sind wieder weg. Schaden wurde trotzdem angerichtet, da Daten geklaut wurden. |
Also ... Wenn ich zB. in einer sandbox firefox laufen lasse und es ist kein trojaner auf dem system ... und es will sich per Javascript ein banking trojaner zb. einnisten. Selbst wenn er in der Sandbox installiert ist, dann kann er doch nicht aus der sandbox ausbrechen oder? und mit der 2 faktor authentifizierung bei banking ist es doch für den trojaner sowieso unmöglich relavante daten abzugreifen grüße fireskyer |
außer der programierer kennt eine sicherheitslücke in sandboxie. deswegen ist es ja besser unter programm start und internet zugriff die programme einzutragen, denen man den start in der sandbox erlaubt. 2 faktor authentifizierung : meinst du da sms tan? da gibts schon genug malware und angriffs szenarien die auf diese art von onlinebanking abziehlen. läuft zwar auch über Phishing, aber das hat ja in der vergangenheit auch gut geklappt, ob die leute dann 10 tans eingeben, oder ne "sicherheits app" auf dem handy instalieren ist dann ja auch kaum ein unterschied :-) |
Zitat:
mir ist bis jetzt keine erfolgreicher angriff bekannt .... weder mit smstan noch mit chiptan ... wenn man natürlich online banking und sms an eine und demselben gerät macht isses ja auch keine 2 faktor authentifizierung mehr.... grüße fireskyer |
hier zb. https://www.bsi.bund.de/ContentBSI/P..._04032011.html und wenn man google bemüht, wird man einige artikel finden, über die jahre verteilt. auch die tan generatoren können ausgetrixt werden: Online-Banking-Trojaner hat es auf chipTAN-Nutzer abgesehen | heise online klappt aber alles nur über den browser, da diese malware familien nur auf browser manipulationen ausgelegt sind. |
Der frechste Angriff auf Sms-Tan ist mit aus Australien bekannt: da haben die Diebe es geschafft den Mobilfunkbetreiber davon zu überzeugen dass das Handy verlorgen gegangen sei und dass die SMS bitte auf ihre Nummer weitergeleitet werden sollen... Ich hoffe dass das heute so nicht mehr geht.... das ist aber der einzige Angriff auf SMS / Chiptan der auch bei sehr vorsichtigen und informierten Kunden funktioniert. Der Chiptan Angriff spiegelt eine "Sicherheits-Test-Überweisung" vor.. ein vorsichtiger Kunde würde sich darauf nie einlassen sondern den Vorgang abbrechen und die Bank anrufen.. Und die normalen Angriffe auf SMS Tan versuchen den Kunden dazu zu bringen ein Stück "Sicherheitssoftware" auf dem Mobiltelefon zu installieren... etwas Benutzerblödheit gehört also bisher schon noch dazu... Zum "Datenleck" Szenario: Nehmen wir an du hast einen PC der nicht infiziert ist. Du startest einen Browser in Sandboxie. Beim Surfen fängst du dir ein Stück Schadsoftware ein. Dank Sanboxie kann diese sich nicht dauerhaft installieren, aber in der Sitzung in der du sie dir eingefangen hast läuft sie. Nehmen wir weiterhin an dass es sich um Spionagesoftware handelt die versucht deine E-Bay, Mail- ICQ und sonstinge Passwörter auszulesen. Da Sandboxie den Programmen die darunter laufen eine komplette Kopie deines Systems zur Verfügung stellt kann diese Software auf alle Daten zugreifen die auf deiner Platte liegen. Sollten da also Passwörter (z.B. auch Browserpasswörter) oder Kreditkartendaten etc. liegen kann die Schadsoftware diese trotz Sandboxie "abgreifen". Verhindern könntest du so etwas nur indem du ein Betriebssystem in einer virtuellen Maschine installierst.. das kann dann nicht auf deine Platte zugreifen... |
Zitat:
edit: Aber dann ist ja Sandboxie komplett ungeeignet um sich gegen Banking Trojaner zu schützen, wenn alles reinkopiert wird...Und da ich soviel ich das mitgekriegt habe die Übertragungen über die Brwoserschnittstelle laufen gehen die abgegriffenen Daten ja auch raus ... grüße fireskyer |
Zitat:
Nein, Sandboxie blendet praktisch das OS in die Sandbox ein, es würde zum Beispiel aber nicht gegen einen Keylogger schützen, der im OS bereits installiert ist und läuft. Zitat:
Ein sauberes Wirtssystem ist immer als Grundlage nötig. Es ist absolut illusorisch und "etwas praxisfern" zu glauben, irgendein System welches unter einem befallenen System ausgeführt würde, wäre sicher sauber und sicher abgeschottet vom befallenen System. Eine Sandbox ist ähnlich wie eine halbdurchlässige Membrane, alles aus dem System wird durchgelassen, aber "nichts" (außer du erlaubst es) wird zum System durchgelassen (so soll es zumindest sein) |
Zitat:
da hilft es mir ja auch nix wenn ich die sandbox nachher wieder lösche oder ist das so nicht korrekt grüße fireskyer |
öffne sandboxie, sandbox menü, wähle deine bevorzugte sandbox, einstellungen. beschrenkungen. programm start und internet zugriff, dort trägst du deine browser ein, die du nutzt. also zb: opera.exe chrome.exe iexplore.exe firefox.exe und bei firefox muss noch die: plugin-container.exe dann starten nur die von dier dort eingetragenen programme, keine weiteren. hier noch ne anleitung: Sandbox Einstellungen | |
@markusg Jaja das ist alles schön und gut und auch die gängigen Einstellungen Aber nochmal ... wenn sich ein Trojaner perse per plugin oder js in die gestartene sandbox einnistet ( firefox is ja erlaubt insofern denke ich auch jscript oder bestimmte flashgedöns ) und dieser über die Browser schnittstelle kommuniziert ( so wie ich das verstanden habe is das ja so) Dann hilft mir doch doch die ganze abschottung in der sandbox nichts oder? glaub ich steh grad auf der Leitung grüße fireskyer |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 18:09 Uhr. |
Copyright ©2000-2025, Trojaner-Board