Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Diskussionsforum (https://www.trojaner-board.de/diskussionsforum/)
-   -   Sandboxie, Driveby & Avast (https://www.trojaner-board.de/169237-sandboxie-driveby-avast.html)

blackened 01.08.2015 15:04
Sandboxie, Driveby & Avast
 
Hallo,

ich besuchte letzte Woche eine Seite Names phonak[punkt]c-om, um einen provisorischenOnline Hörtest zumachen(eine längere Geschichte).

Hatte den aktuellen FF in der Sandbox laufen, die Seite in noscript temporär freigegeben und avast schlug sofort an. Ein Problem, trojaner irgendwas, sei erkannt worden - im Prozess firefox.exe.

Leider verschwand das Fenster rechts unten sofort, ich fand nichts in irgendeiner scan-History. Scannte sofort komplett. Keine Ergebnisse.

Grundsätzlich ist mir klar, dass die malware nicht aus der Sanbox(bzw deren Ordner) ausdringen sollte, was mich jedoch stutzig machte ist, das nicht der Sandbox ordner, sondern der Pfad des Prozesses in avast auftauchte(Programme(x86)/Mozilla[...]).

Sandbox wurde anschließend entleert. Habe danach die Seite noch mehrmals nach jeweiligem leeren der Sandbox aufgesucht um zu versuchen mir die malware nochmal anzeigen zu lassen und möglicherweise einen Screenshot.

Meine FRage ist jetzt nur ob es normal ist, dass der Prozess über den die Malware versucht in das System einzudringen von avast angezeigt wird oder ich mir doch mehr Gedanken darüber machen sollte. Firefox hat, wenn ich die Einstellungen von sandboxie richtig verstehe, keine Schreibberechtigungen außerhalb der Sandbox.

Avenger77 01.08.2015 18:50
Sandboxie fängt schon vieles ab, genaue Prozentzahlen (90/95/99) kann ich leider nicht liefern.
Ich würde nicht zu sehr beunruhigt sein. Es war ja anscheinend kein Wurm.
Dass Avast auf den Pfad von Mozilla verweist, ist auch normal.

Wenn Malware aus der Sandbox raus will, erscheinen normalerweise Fehlermeldungen wie Sandboxie 2045 o.ä. Das heisst, der Prozess/Malware will Zugriffe haben, die nicht üblich sind.

Mach mal folgendes: Sandboxie auf, Firefox sandboxed öffnen, in Control Center Rechtsklick auf firefox.exe, Ressourcenzugriff--> nun erscheinen 5 Zugriffsarten --> in jedem Fenster sollte nichts stehen = leere Felder.

Wenn Du 100% sichergehen willst, musst Du einen Thread im Log-/Analyseforum aufmachen.

blackened 09.08.2015 13:50
Danke für die Auskunft. Fehlermeldungen kamen keine und FF hatte von Haus aus keinen Zugriff nach außen. Mich machte nur der Mozillapfad stutzig.

Avenger77 09.08.2015 14:34
Das ist schon in Ordnung so! Alles gut.


Alle Zeitangaben in WEZ +1. Es ist jetzt 04:44 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131