|
Erst mal Danke für eure Tips den Rechner doch neu aufzusetzen. Ich habe sowieso vor mit erscheinen von Win8 eine SSD zu verbauen mit neuem Windows. Dann erübrigt sich der Aufwand vorerst. Online Banking mache ich die nächste Zeit eben mit nem Android Tablet oder Handy. Wie verhält es sich da eigentlich mit Malware? Könnte mir vorstellen das es da sogar schlimmer sein könnte da man ja keinen aktiven Antivirus Schutz hat oder? |
wo, bei windows 8? und du solltest trotzdem neu aufsetzen, denn solche malware kann auch für DDOs angriffe oder spam versand verwendet werden. was dir dann unter umständen ärger bereiten könnte |
Mit Android Geräten würde ich kein Online Banking betreiben. Grund: der Updatezyklus in dem Sicherheitslücken geschlossen werden ist bei den meisten Herstellern (noch?) unter aller Kanone. Dank der weiten Verbreitung gibt es aber schon Schadsoftware, wenn es sich anscheinend bisher nur um die Varianten zu handeln scheint die man als "Nutzlast" bei "tollen Apps" ohne es zu ahnen mit installiert. |
Zitat:
Mal ganz abgesehen davon, dass man auch nicht unbedingt ein Hilfsmittel wie ein AV-Programm braucht, um frei von viraler Malware zu bleiben - und ein AV-Programm bleibt immer nur ein Hilfsmittel. |
Hallo SecureBanking, ich verfolge ganz aufmerksam den Thread und habe sogleich das Programm installiert. In einem anderen Zusammenhang habe ich Emisoft laufen lassen, mit folgendem Ergebnis. Nun habe ich da die Regel aufgestellt, SB aussen vorzu- lassen, ist dies nötig und vor allem sinnvoll? Beste Grüße Code: Emsisoft Anti-Malware - Version 6.6 |
Emsisoft hat Secure Banking als Bedrohung "erkannt", sozusagen ein False Positive. Du kannst aber ganz einfach eine Ausnahmeregel bei deinem AVP hinzufügen. |
mach mal nen rechtsklick auf die fundmeldung, und sende sie ein, bzw aus der quarantäne einsenden |
Danke für die Antworten, ich habe es mit der Ausnahmeregel gelöst, Emisoft ist derweil aber schon wieder vom Rechner entfernt worden. Der derzeitige Status von SB ist allerdings "Der Computer ist derzeit nicht geschützt", ab wann ist er denn wieder geschützt? Vielleicht war das hier in diesem Thread schon abgehandelt, finde aber derzeit die Stelle nicht. Kann mir da bitte jemand auf die Sprünge helfen? Beste Grüße |
Zitat:
Das ganze wird mit dem kommenden Release von 1.5.0 verbessert und behoben. |
Zitat:
Das habe ich gerade versucht, SB springt kurz auf grün, also aktiv und dann kommt die Fehlermeldung, das die SB.dll fehlt und ich das Programm neu installieren soll. Ich werde es gleich mal ausprobieren. Beste Grüße So, ich habe SB eben deinstalliert, Die SB.dll war tatsächlich verschwunden. Nach Neuinstallation ist alles wie gewünscht. Danke für die Tipps |
Kein Problem. ;) |
Morgen! Im Startpost ist noch die 1.4.5 zum Download verlinkt. Auf der Website bereits die 1.4.6. |
Erledigt, danke für den Hinweis |
Habe das Programm bei mir gerade auf Windows 7 64bit installiert. Läuft schön unauffällig nebenbei. Mal sehen ob es sich zwischendurch mal regt.. Das letzte Update ist vom 23.05.2012? Ist das korrekt? Gruss TObias |
Danke für den Hinweis + die Änderung. :) Zitat:
Aber bis jetzt gibt es nur den Internet Explorer in einer offiziellen 64-Bit Ausführung. Zitat:
|
Guten Abend Leute! :) Habe soeben das neueste Update (1.5.0) auf den Server gespielt. Steht absofort auf der Homepage zum Download bereit und sollte auch im Programm selbst, unter dem Menü "Update" erscheinen. *Fingerkreuz* :D Auch beim nächsten Start von SB sollte eine Update-Benachrichtigung erscheinen. Changelog:
An alle die SB bereits installiert haben, empfehle ich das Update über das Programm selbst zu machen, nicht durch das Setup von der Homepage. Da keine "Drüberinstallation" angeboten wird. Will man doch das Update über die Homepage/Setup machen, zuerst alte Version deinstallieren, dann Neue installieren. PS.: Bitte sei doch ein Moderator sogut, den ersten Post anzupassen. (Downloadlink 1.4.6 auf 1.5.0 ändern + in der Beschreibung bitte statt "Man-in-the-Middle" -> "Man-in-the-Browser", war noch ein Fehler von früher) |
Erledigt, ich bin heute wirklich erledigt. :crazy: Zitat:
Bei "Man-in-the-Browser" habe ich auch gleich zum Angriff einen Bindestrich hinzugefügt, man schreibt ja deutsch :kaffee: (Ansonsten mache ich keine unaufgeforderte Rechtschreibkorrektur.:blabla:) |
Zitat:
Nunja, es eilt ja nicht umbedingt, wollte deswegen nicht mit einer PN mit einem Arbeitsauftrag "nerven". ;) PS: Klammer zu ")" fehlt noch beim Download *hust* :P |
ganz leicht OT Klammer (Franz) habe ich nur gerne gesehen, wenn's ihn aufgstellt hat :blabla: Nicht weil's ihn in die Pampa gstaubt hat, sondern weil Edi Finger immer sich so herrlich aufgeregt hat. :rofl: War der Hauptgrund sich Skifahren (für dich Schifahren) im Fernsehen (FS1 :blabla:) anzusehen. Okay, die beiden (Klammer und Finger) waren vor deiner Zeit aktiv. |
Zitat:
Zitat:
|
Guten Tag, habe gestern mein SecureBanking geupdatet (v1.5.0.)! Es läuft...aber beim Start meines Laptops öffnet sich dieses Fenster welches man auch nicht "weggeklickt" bekommt weil es immer wieder erscheint! Kann mir hier jemand helfen bitte!? Ansonsten dank an die entwickler für dieses schöne Programm!!! :) hier das bild der "fehlermeldung": http://s7.directupload.net/file/d/3006/sgyxx8y6_jpg.htm hxxp://s7.directupload.net/file/d/3006/sgyxx8y6_jpg.htm vielen dank im vorraus saladfinger |
Hallo saladfinger, vielen Dank für deine Nachricht. Pauschal kann ich dir leider nicht sagen, weshalb dieser Fehler erzeugt wird. Ich könnte dir aber eine Sitzung über Teamviewer anbieten, um den Fehler evtl. auf die Schliche zu kommen. Solltest du interessiert sein, schick mir einfach eine PN. :abklatsch: |
Hi, das Problem habe ich leider auch. Das Fenster entsteht aber nur beim Doppelklick darauf, obwohl das Programm an sich läuft. Gruß, cardassia |
Da scheint sich wohl doch noch ein Bug in dieses Release geschlichen zu haben. :nono: Wie gesagt, würde gerne mal per Teamviewer einen Blick drauf werfen. Wer dazu Zeit hat, bitte eine Nachricht an mich. :) Sooo cardassia war so nett und lies mich einen Blick auf das Problem werfen. Konnte es ausfindig machen und arbeite schon mit Hochdruck an einem Update. ;) Vielen Dank an dieser Stelle nochmal an cardassia. :knuddel: Soviel ich auch sehen konnte, sollte dieser Fehler nur sehr weniger User betreffen. |
Es war mir eine Ehre und ein Vergnügen! :daumenhoc |
Sooo, hab jetzt mal an dem Problem gearbeitet und ich denke dass ich es jetzt behoben habe. All jene die diese Meldung bekommen, bitte diese zwei Dateien runterladen: Download SecureBanking.dll Download sbservice.exe Dann im Taskmanager die Prozesse "sbservice.exe" und "SecureBanking.exe" (falls laufend) beenden und anschließend die runtergeladenen Dateien mit denen im Installationsverzeichnis austauschen. Das Installationsverzeichnis befindet sich standardmäßig unter "C:\Programme\Secure Banking". Sollte es bei euch klappen, gebe ich eine neue Version auf den Server, damit das Update automatisch installiert wird. Also sagt bitte bescheid, obs klappt oder nicht. :) |
Halleluja, es funzt. Alles in Ordnung. :dankeschoen::abklatsch: cardassia |
Sodala, habe soeben das neueste Update Version 1.5.1 online gestellt. Diese Version beinhaltet nur Bugfixes. Damit sollten die hier erwähnten Fehler behoben sein. Update ist wieder über das Programm möglich, oder für First-User über secure-banking.net zum Download bereit. |
1. Seite angepasst |
Hy also das Problem mit der Fehlermeldung ist auf jedenfall behoben! Danke nochmal! Nur kann ich leider wenn ich bei dem Programm auf Update geh es nicht downloaden er sagt mir dann immer "Konnte das Update nicht herunterladen"! edit: hab jetzt die exe gedownloadet und wollt es einfach über die alte version installieren aber auch da meckerte er bei der installation. Also alte Version deinstalliert und neue rauf...nun funzt es! |
Danke Shadow! Freut mich dass es nun bei dir auch läuft, saladfinger. :daumenhoc Ab nun ist der Download auch über CHIP.DE möglich. Hier der Link dazu und wie üblich befindet sich dort auch ein Review von der CHIP-Redaktion. Download von Secure Banking über CHIP.DE |
Hallo, scheint ein ganz nettes Tool zu sein. Ich bin prinzipiell ein Freund von Leichtgewichten, die ihre Arbeit still im Hintergrund verrichten und mir immer das Gefühl geben, mich nicht bevormunden zu wollen. Ich muss ehrlich zugeben, dass deine SW Potential hat. Deshalb möchte ich mir die Freiheit herausnehmen, und dir neben meinem ersten Eindruck, der sehr gut ausfällt, ein paar eventuelle Verbesserungsvorschläge mitzuteilen. 1. Als Win-User bin ich bei so gut wie jedem Fenster gewohnt, die Min/Max/Close-Buttons vorzufinden. Ist dem, wie hier, nicht so, bin ich erstmal ein wenig verstört. Dass der Schließen-Reiter eigentlich ein Taskleistenminimierungsbutton ist, ist bisserl unglücklich gewählt. Wer klickt schon bei ner Sicherheits-SW gerne auf "Schließen"? Btw wird auch der Update-Button als Reiter dargestellt, das irritiert auch ein wenig. 2. Ich fühle mich immer sicherer, wenn mir die SW explizit sagt, was sie tut, also ein wenig mehr als nur: Alles OK. In diesem Fall hier würd's mich freuen, wenn mir im Statusfenster mitgeteilt wird, welcher Browser gefunden und auch brav aktiv überwacht wird. 3. Ein zusätzlicher Reiter mit ner kleinen Beschreibung/Info zu dem Tool, dass es eben mehr als nur onlineBanking sichert (FB, ...) sowie ner Erklärung, was die Einstellungen Anti-Malware Guard, Malware-Code Scanner und Anti-Rootkit Guard bedeuten, wäre hilfreich. Eventuell wären auch Tooltips zu den Einstllungsmöglichkeiten im Statusfenster denkbar. Auch sowas wie ein Link zum Trojaner-Board selbst sollte hier Platz finden. Jep, ich weiß schon, das sind jetzt Kleinigkeiten, die mit der eigentlichen Programmfunktion nix zu tun haben, aber solche Sachen geben auch immer ein Gefühl von Ernsthaftigkeit und erhöhen somit auch das subjektive Gefühl von Sicherheit. Sobald ich der Meinung bin, dass das Ding schwiegermuttertauglich ist, wed ich's auch aktiv verbreiten. Ich freu mich jedenfalls, dass hier echte Alternativen zu diesen mittlerweile aufgeblähten und fast schon diktatorisch agierenden Securitysuiten entstehen. Vielen Dank und viel Erfolg |
Hallo Mister Smith, vielen Dank für deine Antwort und deine Vorschläge. Ganz im Gegenteil, ich bin dir sehr dankbar für deine Vorschläge, denn wenn man schon so lange an etwas arbeitet ist es oft sehr schwierig solche Details zu erkennen. Da verliert man leicht den Überblick. Deine Punkte sind aufjedenfall auf der Todo-Liste. :) |
Hallo da ich mittels der Suche nicht die gesuchte Info gefunden habe, möchte ich direkt hier nachfragen. Wird Seamonkey in der aktuellen deutschen Version auch unterstützt? Gruß Alias001 |
Hallo Niklas, wollt eben mal dein Tool beenden, aber habe hierzu keine Funktion gefunden (Button, Kontextmenu im Taskleistensymbol). Ist für mich kein Problem, da ich mein System sowieso immer mit SystemExplorer überwache, aber ne Closefunktion wär dennoch überlegenswert. MfG Mister Smith |
Zitat:
Habe mir aber soeben den Seamonkey Browser mal angschaut und festgestellt, dass er von der Funktionsweiße mit Firefox (Mozilla) identisch ist. Das heißt in den nächsten Updates wird dann sicher dieser Browser auch unterstützt werden. @Mister Smith: Danke für den Hinweis. |
Es gibt noch mehr Forks aus der Mozilla-Ecke, solltest mal ansehen/testen, vor allem die 64-Bit-Versionen, auch wenn heute der Marktanteil minimal ist, ebenso die Chrome-Clones. |
Danke für den Hinweis. Ich mach mich diesbezüglich mal etwas schlau. :) |
z.B. Waterfox Pale Moon (beides 64-Bit-Mozilla/Firefox-Varianten bzw. 32- und 64-bittig) eventuell mal interessant für dich zum Ansehen wäre auch die "Banking-Version" des Firefox von Comodo => Comodo IceDragon Chrome-Clones: Comodo Dragon SRWare Iron Wenn deine Software mit diesen Browser nicht problemlos funktioniert, dann vergiss es einfach, der Marktanteil ist wohl zu gering. Wenn's aber problemlos geht oder ganz leicht problemlos gehen kann, dann ist eine Unterstützung von mehr Browsern (nicht nur optisch) "immer" gut. Auf ein 64-Bit-Mozilla-System wird man (also auch Nicht-Schatten :rolleyes:) sich aber wohl irgendwann sicher einstellen müssen. |
Danke für die Links! Habe mir jetzt auch mal Comodo IceDragon angeschaut. Basiert wie du schon gesagt hast, auf Mozilla, funktioniert also genau gleich wie Firefox. Auch dieser spezielle "Banking-Browser" ist nicht gegen solche "Man-in-the-Browser"-Angriffe geschützt. Ist in dieser hinsicht dann auch nicht sicherer wie der normale Firefox. Die Implementierung dieser Browser dürfte kein Problem sein, ich muss im Prinzip nur die Prozess-Namen ergänzen. |
Zitat:
|
Hast du auch an Nightly gedacht :lach: |
Hey cosinus, Sorry für die blöde Frage, aber was ist Nightly eigentlich??? LG |
ich bin zwar nicht cosinus, aber antworte mal trotzdem. Folge doch einfach seinem Link. Dort liest du ganz groß: "These builds are for testing purposes only." Okay, wer kein Englisch kann hat da ein Problem, deshalb ~ "diese Versionen sind nur für Testzwecke" Du magst auch mal bei Wikipedia nachlesen Nightly Build |
Hallo Niklas Ich finde es klasse das es endlich mal ein Tool gibt, dass auch beim Onlinebanking was taugt. Im komerziellen Bereich gibt es soweit ich weiß nur die Promon A.S Appliance, die man aber für sein System ( Browser,Banking Software) extra lizensieren muss. Ich würde mich über eine Opera Unterstützung sehr freuen. Und noch 2 Tipps für dich: 1. Mach eine Englische Website und publiziere dein Programm mal auf cnet.com oder sonstigen großen dl anbietern bei den amis 2 .Falls die Programmtechnische Seite ( des Trojaners) bei Android identisch ist, lern Andriod und verlang en paar Euro ... mit ein wenig Glück haste damit dein Studium Respekt !!! grüße fireskyer |
Vielen Dank für dein Lob, fireskyer. Den vierten Platz, nach den Webbrowsern FF,IE und Chrome, belegt Opera mit 3,6%. (Statistik direkt von der Secure Banking Website) Daher wäre dieser der nächste Browser, was unterstützt werden sollte/müsste. Ich muss mir aber erst mal die ganzen Bedrohungen anschauen, was für diesen Browser existieren und ob es sich lohnt Arbeit in die Implementierung zu stecken. Zitat:
Hab jetzt schon genug Arbeit am Hals. :P |
Hallo Niklas Naja okay man will sich ja auch nicht überarbeiten ... als Student *) spass beiseite .... eine andere frage ... wie sieht es bei sandboxie aus, wenn man die sicherheitsvrokehrungen erhöht... können die keylogger dann trotzdem die daten abgreifen? grüße fireskyer |
Ja. Wenn du den Browser im Sandboxie betreibst kann ein in Sandboxie installierter Keylogger die Daten abgreifen. Wenn es ein Keylogger geschafft hat sich auf deinem System außerhalb der Sandbox zu installieren dann sowieso. Einzige Möglichkeit: so weit wie möglich verhindern dass ein Keylogger aufs System kommt. Secure Banking schützt bestimmte Browser vor der "Man in the Browser" Attacke. Fertig. Andere Bedrohungen kann es gar nicht abfangen. Es ist eine Zusatzmaßnahme die die Sicherheit erhöhen soll, es kann die üblichen Sicherheitsmaßnahmen nicht ersetzen. |
du kannst aber in sandboxie beschrenkungen unter programm start und internet zugriff erstellen, dann kann innerhalb der sandbox nichts mehr instaliert werden, außer es gibt ne sicherheitslücke ne möglichkeit ist es, einen cardreader zu nutzen, wo man pin /tan an diesem externen gerät nutzt, dann kann da nichts mitgeschnitten werden, und du hast den vorteil, die ausgabe an nem externen gerät prüfen zu können |
Der Vorschlag von Markusg läuft bei mir unter "Infektion verhindern". Man kann auch Chrome nur fürs Internetbanking verwenden und einen anderen Browser für alles andere. Oder Internetbanking mit HBCI Software betreiben. All das erhöht die Hürde für Angreifer. Der "Comodo Dragon" erscheint mir dagegen eher so als sollte man ihn unter "Comodo Snakeoil" vermarkten.. wäre ehrlicher. |
Zitat:
Oder meinst du IceDragon - da wäre es möglich, ich habe mir das Teil aber noch nie angesehen. Solltest du IceDragon meinen, dann solltest du es aber auch schreiben. Ist wohl ein komplett anderer Browser, rein von der Aussage her, könnte es gut Schlangenöl sein, deshalb habe ich das Ding auch noch nie angesehen. Abgesehen davon, mache ich selber kein Browser-Banking und FF-Derivate nutze ich schon genug. Hast du da was getestet? |
Ich habe ihn nicht getestet da ich nur sehr sehr selten per Browser auf meine Bankenseite gehe. Außerdem verwende ich eh Linux. Meine "Snakeoil" Einschätzung ruht daher dass Comodo Zusatzsicherheit verspricht die diese Firma nach meiner Einschätzung (im Vergleich zum normalen Chrome) nicht wirklich liefern kann. Soweit ich sehe ist "Dragon" nur ein Chrome mit DNS Serverumleitung. Kein echter Sicherheitsgewinn zu dem "echten " Chrome zumal ich nicht weiß wie sorgfältig Updates eingepflegt werden. Wenn man schon "Chrome sicherer" machen will müsste man mindestens etwas in der Art von "NoScript" dazufügen. Nicht einmal das scheinen sie getan zu haben. Da ich nicht weiß wie schnell Chrome Updates in "Dragon" eingepflegt werden bin ich auch in Bezug auf "sicherer als Chrome" sehr misstrauisch. |
Verstehe ich das richtig : Wenn ich die sandboxie mit sehr restriktiven Einstellungen benutze ( keine Installationsmöglichkeit , eingeschränkte Rechte usw.) gibt es 2 Möglichkeiten: 1. Trojaner ist schon drauf : Keys werden trotzdem geloggt. 2. Trojaner ist nicht drauf, da er nicht über Sandboxie hinauskommt: Keys können nicht geloggt werden Aber es gibt also keine Möglichkeit sandboxie so abzuschotten das ein schon vorhandener Trojaner Daten abgreift ? Ist das so korrekt ? grüße fireskyer |
Ein Trojaner mit Rootrechten hat immer alle Freiheiten! ALLE!!! |
Zum Thema Sandboxie kann ich folgendes sagen: Sandboxie (Webbrowser) schützt natürlich vor verschiedensten Drive-By Downloads und anderen Nullday Exploits, die Malware unsichtbar auf den Rechner laden. Doch es gibt auch noch andere Methoden um sich zu infizieren, außer die oben genannten. Z.b. die altmodische Art per Email, diversen nicht so legalen Downloadprogrammen (welche sicher der ein oder andere nutzt), klassisch mit einem infiziertem USB Stick, oder einfach auch wenn man irgendwas bewusst im Internet downloaded und installiert. Wobei man muss schon sagen, dass ein Browser in der Sandbox sehr viel Schutz bietet. Natürlich haben Trojaner die auf Ring0 Ebene arbeiten alle Freiheiten der Welt, aber auch erst dann, wenn sie auf dem System sind. Solange die Sandbox den Trojaner nicht rauslässt, besteht keine Gefahr. Von den ganzen Firefox-Clones halte ich sowieso nicht viel. Die haben nur viel zu viel (unnützen) Speck drauf. Gegen eine MitB-Attacke sind die zu 100% genau gleich verwundbar, wie der normale Firefox-Browser. Der einzige Webbrowser der hier etwas mehr Schutz bietet ist Chrome und zwar aus diesem Grund, da die Funktion welche die SSL Verbindungen überträgt eine Virtuelle ist. Sprich deren Adresse kann man nicht so einfach ermitteln und die (einfache) Methodik nach einem bestimmten Code-Muster zu suchen ist schwierig anzuwenden, da nach manchen Updates sich das Muster ändert. In dieser Hinsicht ist Chrome den Browsern Firefox und IE um einiges vorraus. |
Zitat:
Ich hoffe und warte =D lG kuZa |
hi, natürlich gilt es das gesammte system abzusichern, dass hatte ich nicht bestritten, wollte nur mal erwähnt haben, dass man die sandbox selbst auch noch ein wenig besser konfigurieren kann, so dass nicht jedes x-beliebige programm dort läuft. denke auch das chrome mit einer der sichersten browsern ist, die haben einiges in sicherheitsfunktionen investiert (sandbox für java) etc da hängt mozilla noch weit hinter her. |
Liste der Anhänge anzeigen (Anzahl: 1) Hab das kleine Tool Secure Banking jetzt auch mal seit einer Woche auf Windows 7 Ultimate SP1 x86 am laufen, und es gefällt mir bis dato sehr gut. Ressourcen schonend und offensichtlich sehr effektiv, wie ich das bisher einschätzen konnte. Parallel habe ich noch den KeyScrambler Premium und Zemana AntiLogger laufen. Zusammen mit der letzteren App gab es jedoch heute einen Konflikt: der AntiLogger bemängelte, dass Secure Banking den Bildschirm erfassen will (siehe Screenshot im Dateianhang). Ich habs zunächst mal weder zugelassen noch blockiert. Hatte die Warnmeldung irgend einen Hintergrund, über den ich mir Gedanken machen müsste? |
Hm... meine Frage wurde irgendwie noch nicht beantwortet. Zitat:
grüße fireskyer |
Zitat:
Zitat:
Hab es sogar mal so getestet, dass sogar nur der Firefox Prozess zugelassen wurde, da aber die Malware die Daten über den Firefox Prozess sendet, nützt das auch nichts. |
Zitat:
Wenn du Software so installieren willst dass sie keinerlei Zugriff auf dein echtes System hat empfehle ich Virtualbox. Das erfordert allerdings deutlich mehr Einarbeitung als Sandboxie. Wenn du in Virtualbox z.B. ein Xubuntu installierst wird es für Schadprogramme extrem schwierig erst Linux zu kapern, dann aus der VM auszubrechen und dann auf dein System zuzugreifen. Da eine Virtuelle Maschine normalerweise gar keinen Zugriff auf deine Platte hat können von der VM auch keine Daten abgegriffen werden. Zur Einfachheit habe ich meinen VMs ein Verzeichnis "spendiert" über das sie mit dem Gastsystem Daten austauschen können. Solltest du in der VM lieber ein Windows laufen lassen empfehle ich ein XP, z.B. eine von www.softwarebilliger.de gekaufte "Gebraucht"lizenz. (ca. 20 Euro für ein XP Pro) |
xp pro kostet schon neu nur 20 € oder? außerdem ist das mit gebrauchten lizenzen so eine sache und wie gesagt, solange das system sauber ist, kannst du die ausführung von malware in der sandbox unterbinden, in dem du zb nur bestimmten anwendungen den start und internet zugang erlaubst. dann startet nichts mehr in deer sandbox, außer das von dir zugelassene. mit der vm hast du natürlich recht, aber natürlich gilt auch hier, das diese prinzipiell infiziert sein könnte man könnte noch ne live cd nutzen :-) |
VM hat den Vorteil dass eine Website oder ein Stück Software nicht auf die Daten auf der Platte des Rechners zugreifen kann. Ob das den (beträchtlichen) Mehraufwand relativ zu Sandboxie rechtfertigt muss jeder für sich entscheiden. Was XP noch im Handel kostet weiß ich nicht auswendig, ich hatte noch eine Lizenz übrig. Gebrauchte Lizenzen aus dem Handel sind in D überraschender Weise legal: MS versucht immer wieder diese Verkäufe per Gericht zu stoppen und verliert dabei regelmäßig. Die von mir verlinkte Seite ist also komplett legal (ich käme auch nicht auf die Idee illegale Seiten zu verlinken) |
na du weist aber bei gebrauchten lizenzen nicht ob die noch in benutzung sind von wem anders :-) bei amazon gibts die so ab 18 € |
Ah ne.. ich meine natürlich nur von einem Händler.. eben softwarebilliger oder einem anderen.. wenn die Lizenzen verhökern die noch in Gebrauch sind kommen sie in Bills Küche... Ich würde keine Lizenzschlüssel von Privat kaufen, es sei denn ich kenne die Person persönlich und weiß dass sie ehrlich ist... |
Wenn der Product-Key-Aufkleber original ist, die dazu passende CD dabei ist (dies ist RECHTLICH beim Kauf wichtig! - oder zumindest beim Verkauf, also könnte ein Kauf OHNE passende(! zugehörige!) CD auch wiederum illegal sein!), dann hätte ich auch von Privat nicht so die großen Bedenken. Ohne originalen Aufkleber, ohne originales, unversehrtes COA-Label ist sowieso alles illegal. Wer sein COA-Label (mit zugehöriger CD) verkauft und eine Installation mit diesen Procuct Key weiterhin hat (und eventuell noch verwendet) handelt illegal und könnte u.U. sogar noch schlechter dran sein, als wenn er nur eine Raubkopie benutzt. |
Zitat:
Oder sprichst du von dem Umstand, das der Trojaner schon auf dem System ist. grüße fireskyer |
Zitat:
=> schon vorhandener "Trojaner" |
@shadow Ja schon aber ich war verwirrt da du die Umschreibung mit "Da Sandboxie eine Kopie deines Systems anlegt kann ein Stück Schadsoftware das sich in Sandboxie installiert" gemacht hast aber ne stimmt schon so grüße fireskyer |
Also nochmal: Die Sandbox imitiert dein System mit Registryeinträgen, ... Du installiertst ein Programm in der Sandbox. Dieses Programm fängt sich Malware ein. Diese Malware greift auf die imitierten Systeminformationen in der Sandbox zu und schickt diese nach hause. Du löscht die Sandbox. Programm und Malware sind wieder weg. Schaden wurde trotzdem angerichtet, da Daten geklaut wurden. |
Also ... Wenn ich zB. in einer sandbox firefox laufen lasse und es ist kein trojaner auf dem system ... und es will sich per Javascript ein banking trojaner zb. einnisten. Selbst wenn er in der Sandbox installiert ist, dann kann er doch nicht aus der sandbox ausbrechen oder? und mit der 2 faktor authentifizierung bei banking ist es doch für den trojaner sowieso unmöglich relavante daten abzugreifen grüße fireskyer |
außer der programierer kennt eine sicherheitslücke in sandboxie. deswegen ist es ja besser unter programm start und internet zugriff die programme einzutragen, denen man den start in der sandbox erlaubt. 2 faktor authentifizierung : meinst du da sms tan? da gibts schon genug malware und angriffs szenarien die auf diese art von onlinebanking abziehlen. läuft zwar auch über Phishing, aber das hat ja in der vergangenheit auch gut geklappt, ob die leute dann 10 tans eingeben, oder ne "sicherheits app" auf dem handy instalieren ist dann ja auch kaum ein unterschied :-) |
Zitat:
mir ist bis jetzt keine erfolgreicher angriff bekannt .... weder mit smstan noch mit chiptan ... wenn man natürlich online banking und sms an eine und demselben gerät macht isses ja auch keine 2 faktor authentifizierung mehr.... grüße fireskyer |
hier zb. https://www.bsi.bund.de/ContentBSI/P..._04032011.html und wenn man google bemüht, wird man einige artikel finden, über die jahre verteilt. auch die tan generatoren können ausgetrixt werden: Online-Banking-Trojaner hat es auf chipTAN-Nutzer abgesehen | heise online klappt aber alles nur über den browser, da diese malware familien nur auf browser manipulationen ausgelegt sind. |
Der frechste Angriff auf Sms-Tan ist mit aus Australien bekannt: da haben die Diebe es geschafft den Mobilfunkbetreiber davon zu überzeugen dass das Handy verlorgen gegangen sei und dass die SMS bitte auf ihre Nummer weitergeleitet werden sollen... Ich hoffe dass das heute so nicht mehr geht.... das ist aber der einzige Angriff auf SMS / Chiptan der auch bei sehr vorsichtigen und informierten Kunden funktioniert. Der Chiptan Angriff spiegelt eine "Sicherheits-Test-Überweisung" vor.. ein vorsichtiger Kunde würde sich darauf nie einlassen sondern den Vorgang abbrechen und die Bank anrufen.. Und die normalen Angriffe auf SMS Tan versuchen den Kunden dazu zu bringen ein Stück "Sicherheitssoftware" auf dem Mobiltelefon zu installieren... etwas Benutzerblödheit gehört also bisher schon noch dazu... Zum "Datenleck" Szenario: Nehmen wir an du hast einen PC der nicht infiziert ist. Du startest einen Browser in Sandboxie. Beim Surfen fängst du dir ein Stück Schadsoftware ein. Dank Sanboxie kann diese sich nicht dauerhaft installieren, aber in der Sitzung in der du sie dir eingefangen hast läuft sie. Nehmen wir weiterhin an dass es sich um Spionagesoftware handelt die versucht deine E-Bay, Mail- ICQ und sonstinge Passwörter auszulesen. Da Sandboxie den Programmen die darunter laufen eine komplette Kopie deines Systems zur Verfügung stellt kann diese Software auf alle Daten zugreifen die auf deiner Platte liegen. Sollten da also Passwörter (z.B. auch Browserpasswörter) oder Kreditkartendaten etc. liegen kann die Schadsoftware diese trotz Sandboxie "abgreifen". Verhindern könntest du so etwas nur indem du ein Betriebssystem in einer virtuellen Maschine installierst.. das kann dann nicht auf deine Platte zugreifen... |
Zitat:
edit: Aber dann ist ja Sandboxie komplett ungeeignet um sich gegen Banking Trojaner zu schützen, wenn alles reinkopiert wird...Und da ich soviel ich das mitgekriegt habe die Übertragungen über die Brwoserschnittstelle laufen gehen die abgegriffenen Daten ja auch raus ... grüße fireskyer |
Zitat:
Nein, Sandboxie blendet praktisch das OS in die Sandbox ein, es würde zum Beispiel aber nicht gegen einen Keylogger schützen, der im OS bereits installiert ist und läuft. Zitat:
Ein sauberes Wirtssystem ist immer als Grundlage nötig. Es ist absolut illusorisch und "etwas praxisfern" zu glauben, irgendein System welches unter einem befallenen System ausgeführt würde, wäre sicher sauber und sicher abgeschottet vom befallenen System. Eine Sandbox ist ähnlich wie eine halbdurchlässige Membrane, alles aus dem System wird durchgelassen, aber "nichts" (außer du erlaubst es) wird zum System durchgelassen (so soll es zumindest sein) |
Zitat:
da hilft es mir ja auch nix wenn ich die sandbox nachher wieder lösche oder ist das so nicht korrekt grüße fireskyer |
öffne sandboxie, sandbox menü, wähle deine bevorzugte sandbox, einstellungen. beschrenkungen. programm start und internet zugriff, dort trägst du deine browser ein, die du nutzt. also zb: opera.exe chrome.exe iexplore.exe firefox.exe und bei firefox muss noch die: plugin-container.exe dann starten nur die von dier dort eingetragenen programme, keine weiteren. hier noch ne anleitung: Sandbox Einstellungen | |
@markusg Jaja das ist alles schön und gut und auch die gängigen Einstellungen Aber nochmal ... wenn sich ein Trojaner perse per plugin oder js in die gestartene sandbox einnistet ( firefox is ja erlaubt insofern denke ich auch jscript oder bestimmte flashgedöns ) und dieser über die Browser schnittstelle kommuniziert ( so wie ich das verstanden habe is das ja so) Dann hilft mir doch doch die ganze abschottung in der sandbox nichts oder? glaub ich steh grad auf der Leitung grüße fireskyer |
hi. 1. diese einstellung ist nicht standard, sonst würde ich sie nicht posten :-) 2. hatte ich ja weiter vorn schon gesagt, dass diese einstellungen bewirken, das nur von dir erlaubte programme internet zugriff, bzw starterlaubniss erhalten. heißt, wenn irgend ein anderes programm in die sandbox gelangt, zb per drive by, startet dieses nicht, und du bekommst eine warnmeldung. es würde dann nur starten, wenn du ihm die erlaubniss erteilst |
Also ein letztes mal: Eine Sandbox dient dazu, ein sauberes System vor einem Befall zu schützen. Sie dient nicht dazu, das System vor Datenzugriff zu sichern! Ursprünglicher Gedanke der Sandbox war es, eine Testumgebung zu schaffen, in der man schnell mal Software installieren konnte, ohne permanente Spuren im eigentlichen System zu hinterlassen. Erst später wurde die Sandbox auch als Teil der Sicherheitskonzepte von Securitysuiten übernommen. Eine Sandbox allein macht noch keinen sicheren Rechner! Mehr hilft da schon ein virtuelles System. So dann, persönlich finde ich, dass die Diskussion hier weit am eigentlichen Threadtitel vorbeiläuft und würde daher vorschlagen, dass ein Moderator den ganzen Gesprächsteil über Sandbox & Co in einen separaten Thread verfrachtet und weitere Fragen dann dort gestellt werden. Das Thema Sandbox hat mit der Software "Secure Banking" doch überhaupt nix zu tun. Und bevor noch zig mal nachgefragt wird, wie eine Sandbox funktioniert, hier mal der Link zu Sandboxie: hxxp://www.sandboxie.com/ |
Mal eine Frage zum Leistungsumfang von Secure Banking: könnte man sagen, die Freeware macht den kostenpflichtigen G Data BankGuard überflüssig? |
Vll steht es schon irgendwo, aber in welche Programmiersprache ist dieses Programm geschrieben? Ich programmiere zurzeit in XProfan, bin aber da auch noch in der "Lernphase" - werde aber recht bald zu PureBasic umsteigen :) LG |
Zitat:
Zitat:
Bin aber dabei das ganze langsam nach C++ zu portieren, da man umbedingt den x64-Support im Auge behalten sollte. Außerdem schaden zusätzliche C++ Aufgaben in einem Softwareentwicklungs Studium nie. ;) |
Hoffe, ich werde das mal mit PureBasic schaffen. Erste Anlaufstelle ist schonmal einen eigenen Scanner zu bauen :) |
Zitat:
Hinweis zu Secure Banking: Secure Banking - Online-Banking absichern - Kostenloses Tool für Trojaner-Abwehr | TecChannel.de Secure Banking |
Danke für den Link, t'john! :) Freut mich immer wieder sehr dass Redaktionen Tests über meine Software schreiben. :abklatsch: |
Hallo, Zitat:
Werde evtl auch für ein Forum, indem ich aktiv bin einen Artikel schreiben :) Liebe Grüße |
Mal eine Frage an unsere Programmierer hier. Ich würde gerne auch mal in die Programmierung reinschnüffeln, habe auch schon mal ansonatzweise in C++ reingeschnüffelt, aber habe es leider nicht hinbekommen, auch nur einen einzigen Code zu schreiben. Gibt es eine einfache, leicht zu erlenende Programmiersprache, die trozdem aktuell ist? Allerdings habe ich jetzt nichts bestimmtes im Kopf, was ich programmieren möchte, einfach nur verstehen mit learning by doing |
was hat das mit dem thema hier zu tun :-) |
Liste der Anhänge anzeigen (Anzahl: 1) Ich bekomme seit neuestem die Fehlermeldung Cannot open the file for reading LastError: 00000002 C wenn ich unter Win7 x86 SP1 Mozilla Firefox 16.0.2 starte. Diese Meldung kommt hartnäckig immer wieder, solange Firefox geöffnet bleibt. Selbst nach Beenden des Browsers bleibt die Fehlermeldung noch ca. eine halbe Minute lang bestehen. Mit Google Chrome gibt es dieses Problem nicht, da ich aber auch Firefox auf dem System regelmäßig nutze, blieb mir nichts anderes übrig, als Secure Banking zu deinstallieren. |
@Lloreter Wenn du einen extra Thread eröffnest antworte ich dir. |
Danke für die Information. Hab momentan viel um die Ohren, das nächste Update zieht sich ein bisschen. :P |
In der aktuellen Ausgabe des COM! - Computer Magazins ist auf Seite 156 Secure Banking als Sicherheitstipp abgedruckt und kurz beschrieben. :) (Ausgabe Dezember 2012) |
Hab soeben eine Mail von der Redaktion bekommen, dass Secure Banking auch in der Print-Ausgabe (Dezember) des OnlinePC Magazins abgedruckt wird. :) Hab auch eine PDF von der Seite bekommen. Ist 1zu1 der selbe Bericht wie im COM!-Magazin. |
Empfehle das Programm in meinem Linkblock ;) Ich bin keine PC Zeitschrift :) |
Was für ein Blog meinst du? |
Wenn du möchtest, kann ich dein Programm auch in unserer Computerforum-Wiki einbinden. siehe hier |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 23:19 Uhr. |
Copyright ©2000-2025, Trojaner-Board