|
Sandboxen gut fürs Surfen im Netz? Hi! Ich bin in einer Zeitung über BufferZone Pro v3.41 Free gestolpert und hab mir dann auch mal gedacht ich teste die mal auf VM.... Das Programm scheint den IE in einer Sandbox auszuführen...es ist ein Roter Rahmen drum...hab mir dann mal gedacht, das ich mal versuche mit FakeAVs mache und diese FakeAVs haben sich zwar installiert und auch schön seine Meldungen gebracht...zwischendurch gingen dann noch paar Merkwürdige Seiten auf... Nach einem Neustart war dieser FakeAV aber wieder komplett weg...er scheint nur in einer Untrusted Umgebung installiert worden zu sein! Ansich find ich dieses Programm garnicht mal schlecht...wenn man sich ja jetzt diesen FBI Trojaner sogar beim normalen Surfen einfagen kann...leider habe ich keine Site oder Sample von dem FBI Trojaner. Würde den Dropper gerne mal in Aktion sehen und dann mal schauen, ob Sandboxen ihn abhalten können sich dauerhaft im System einzunisten... Man muss aber jetzt noch dazu sagen, das eine AV Software + eine Sandbox sicherlich noch etwas besser sind... Wollt euch nur mal darüber berichten! |
Hm, bisher kannte ich nur sandboxie. Hab das aber eher nur zum Testen immer verwendet, nie zum regelmäßigen Surfen. |
Wenn ich mit einem ungepatchen Browser surfe und ich eine Seite ansteuere die Lücken meines Browsers ausnützen würde, aber den Browser mit Sandboxie gestartet habe, kann sich die Maleware nicht installieren? Da kein zugriff auf Windows besteht? Ist das korrekt? |
Zitat:
|
Zitat:
Würde ich mich unter Windows selbst grobfahrlässig auf gefährliches Terrain begeben, ja dann würde ich vllt eine Sandbox nutzen. :applaus: |
Stimmt... Das mit der Sandbox ist halt ne gute Idee...Wenn Sachen verändert werden, dann ja eigendlich nur in der Sandbox oberfläche! Das sollte auch mit Exe Files gehen...ich sag mal sollte! Ich weiss allerdings nicht, wie sich manche Schädlinge durch die Sandbox ins laufende System hängen sollen... Das muss man weiter Testen...also mit FakeAVs hats mal geklappt! Das Dingen war nach nem Reboot nicht mehr aktiv... |
Zitat:
Da ist die Sinnhaftigkeit einer Sandbox doch eher gering. Ansonsten hilft durchaus ein streng eingestellter Browser (macht MS übrigens bei IE auf Servern heute automatisch so - allerdings eher minder sinnvoll) und ein bisserl Hirn beim browsen. Also bekannt unsicheres Terain einfach gar nicht ansurfen. (siehe cosinus bzgl. grobfahrlässig und gefährliches Terrain, wobei ich eher von Vorsatz sprechen würde.) |
Jetzt muss ich aber wegen dem "unsicheren terrain" mal kurz wiedersprechen! Es gibt immer noch haufenweise User, die Surfen sich durch I-net und Klicken lustig so alles an, was ihnen unter die Maus kommt...Mein Bruder (fast 50) z.b.! Der Surft ja eigendlich nur auf den bekannten AutoSuchSeiten oder google, aber wenn er dann mal was wichtiges Sucht, dann Klickt er sich da durch Seiten, die hab ich im Leben nicht gesehen...und da kommt man dann auch wieder auf Seiten, usw., das kennen wir ja! Und ich Schätze mal, das er sich da seine Mühle so zugevirt hat, das die Kiste schon Monate nicht mehr Richtig geht, wenn der PC überhaupt mal das Windows Bootet! Vieleicht wäre es bei solchen Usern wirklich nicht schlecht Ihnen mal eine Sandbox ans Herz zu legen...da können se dann Klicken und Drücken... Ich hab mir noch nie was über Java oder infizierte Websites eingefangen...die Seiten, die ich ansurfe, die sind zu 99,9% Clean...da würde schon rumgeheult, wenn der AV mal ne dubiose Meldung bringt...und das Schreibt sich dann schnell rum und alle sind noch vorsichtiger... Brain.exe ist aber immer noch ganz Wichtig im Netz... |
Was ihr schreibt, hört sich stimmmig an und wird wohl in vielen Fällen auch stimmen, nur was mir z.B. große Sorgen bereitet, sind die Drive-by-Downloads, die ja bereits durch Werbebanner auf selbst seriösen Seiten passieren können. Gerade auch erlebe ich in einem anderen, recht bekanntem Foto-Forum einen massiven Angriff von aussen, wo ständig ein Iframe mit Javascript mit eingebunden wird. Da ist brain.exe einfach nur noch wirkungslos. |
Zitat:
Aber welcher Laie achtet da schon drauf? Ich hab schon uralte Konfigurationen gesehen, nebenbei wird dann auch als Admin gesurft. Wen wundert da noch eine Infektion? |
Zitat:
Zitat:
Zitat:
Zitat:
Denn "iframe" ist seit langem ein normaler HTML-Bestandteil, eine Seite die iframe mit JavaScript einbindet, ist per se schon höchstwahrscheinlich suspekt. Aber u. U. meinst du gar nicht wirklich "iframe", sondern einfach per JavaScript sonstwie eingebundenen Seiteninhalt? Und auch bzw. gerade hier würde brain + NoScript (wie auch immer gelöst) greifen. Solange eine Site nicht seriös zu sein scheint UND JavaScript nicht unbedingt nötig ist, solange ist JavaScript i.d.R. deaktiviert. |
Code: hxxp://www.chip.de/news/BitBox-Der-sicherste-Browser-der-Welt_48986240.html?fb_ref=like_avatar_c1_news&fb_source=profile_multilineWenn das Ding jetzt noch portabel wäre.. aber man kann ja nicht auf die Krone noch eine draufsetzen :) Viele Grüße |
Zitat:
Ich würde gern mit SandboxIE durchs Netz surfen allerdings scheinen sich Firefox und SandboxIE bei mir nicht zu mögen. ach ja: brain.exe ist immer hilfreich! Selbst wenn du TB aufsuchst hast du es schon benutzt ;) |
Bin ich eigentlich der einzige der lieber Returnil System Safe benutzt? :pfeiff: |
Anscheinend ja. => http://www.chip.de/downloads/Returni..._40662873.html Liegt es an der schlechten Bewertung wie zB bei chip.de? :pfeiff: |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 15:03 Uhr. |
Copyright ©2000-2025, Trojaner-Board