Trojaner-Board
Seite 3 von 4 12 3 4
100 Beiträge dieses Themas auf einer Seite anzeigen

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   Mehrere Trojaner gefunden in windows/assembly/tmp/u vermutlich nach OTR Benutzung (https://www.trojaner-board.de/107415-mehrere-trojaner-gefunden-windows-assembly-tmp-u-vermutlich-otr-benutzung.html)

anbu 15.01.2012 22:40
Ich hatte den Plan meine eigenen Daten nicht auf der Windows Partition zu lagern. Windows war auf C, D war die Recovery Partition und E ist eine versteckte Partition an die ich nicht mal mit dem Partition Manager rankam. Da blieb nur die Möglichkeit meine eigenen Daten auf D zu speichern. Dafür war D aber nicht groß genug, deshalb habe ich D vergrößert und C verkleinert. Hätte ich das nicht tun sollen?

"wenn du die cd hast dann sollte die partition nicht mehr von nutzen sein."

das habe ich nicht verstanden.

Also, was meinst Du - es mit recovery Funktion (F11) probieren...?

markusg 16.01.2012 13:22
ja, versuche es mit f11.

anbu 01.02.2012 17:48
Hi,

so, ich habe es gemacht, alles durchgearbeitet und muss nur noch das Abbild machen. Ich habe aber noch zwei Fragen:

1. Wenn ich den FF in der Sandbox starte werden beispielsweise Lesezeichen, die ich setze nicht übernommen, wenn ich den Browser dann schließe und wieder starte - und das obwohl ich bei den Anwendungseinstellungen angetickt habe, dass bei FF Zugriff auf Bookmarks erlaubt sien soll.

2. FileHippo zeigt mir einige Updates zu Programmen an, die von Secunia nicht moniert werden. Secunia gibt sich mit einer älteren Version zufrieden. Habe gelesen, dass Secunia nur Updates fordert, die sicherheitsrelevante Lücken schließen und nicht solche, die andere Programmeigenschaften verbessern. Soll dann wohl heißen, dass FileHippo mir Updates anzeigt, die zwar nett, aber vom Sicherheitsaspekt betrachtet nicht relevant sind. Sollte ich die trotzdem über FileHippo installieren (es handelt sich um zwei FlaschPlayer Updates, einmal Adobe AIR und JRE - alle sind aus Secunias Sicht aktuell und grün).

Gruß
anbu

markusg 01.02.2012 17:55
1. hattest du dir den chrome angesehen oder nicht? denn es ist längst geklärt das er keine daten mehr sammelt. und unter dem aspekt sicherheit und geschwindigkeit ist er vor dem ff.
2. es können durchaus relevante updates sein, deshalb, instalieren!

anbu 01.02.2012 20:07
1. Ich habe mich gegen den Chrome entschieden. Weißt Du, wie ich bei der Sandbox dafür sorge, dass er meine Lesezeichen, die ich sandboxed-Modus setze, auch beibehält?

2.ok

markusg 01.02.2012 20:11
hi,
bitte folgende zusatz konfiguration machen:
sandboxie control öffnen, menü sandbox anklicken, defauldbox wählen.
dort klicke auf sandbox einstellungen.
beschrenkungen, bei programm start und internet zugriff schreibe:

firefox.exe
plugin-container.exe
öffne dann sandboxie, konfiguration, bearbeiten, bestätigen falls es eine nachfrage gibt.
unter dem eintrag defauld box
OpenFilePath=firefox.exe,%AppData%\Mozilla\Firefox\Profiles\*.default\prefs.js
OpenFilePath=firefox.exe,%AppData%\Mozilla\Firefox\Profiles\*.default\bookmarks.html
OpenFilePath=firefox.exe,%AppData%\Mozilla\Firefox\Profiles\*.default\sessionstore.js
OpenFilePath=firefox.exe,%AppData%\Mozilla\Firefox\Profiles\*.default\adblockplus\patterns.ini
eintragen.
schließen, bestätigen.
dann öffne sandboxie kontrol, sandbox menü, sandbox name, einstellungen, anwendung, web browser, firefox, dort alles anhaken außer profil ordner freigeben.
ok klicken, testen ob das mit den lesezeichen läuft.

anbu 01.02.2012 20:25
Hi,

ich habe mein Profil-Verzeichnis bei meinen Dokumenten, damit ich die immer leicht zusammen sichern kann. Mein FF-Profil liegt im Ordner D:\Fire
Wie muss ich die Befehle oben verändern, dass das klappt?
Gruß und Dank
Andreas

markusg 01.02.2012 20:32
schau erst mal ob das so klappt, wenn du die freigaben unter anwendungen, web browser, firefox, machst
wenn nicht musst du in der sandboxie konfiguration unter datei zugriff die
prefs.js
patterns.ini
bookmarks.html
sessionstore.js

eintragen, sollte auch gehen

anbu 01.02.2012 21:23
Hi,

hat leider nicht funktioniert. Habe die Freigaben entsprechend gemacht - funktioniert nicht. Und dann habe ich noch die Konfiguration verändert - funktioniert trotzdem nicht.
Hier mal die .ini Datei:
Hilft das?


[GlobalSettings]

Template=WindowsLive
Template=AdobeAcrobatReader
Template=OfficeLicensing

[DefaultBox]

ConfigLevel=7
AutoRecover=y
OpenFilePath=firefox.exe,D:\Fire\prefs.js
OpenFilePath=firefox.exe,D:\Fire\bookmarks.html
OpenFilePath=firefox.exe,D:\Fire\sessionstore.js
OpenFilePath=firefox.exe,D:\Fire\adblockplus\patterns.ini
Template=Firefox_Session_DirectAccess
Template=Firefox_Passwords_DirectAccess
Template=Firefox_Cookies_DirectAccess
Template=Thunderbird
Template=Firefox_Bookmarks_DirectAccess
Template=BlockPorts
Template=LingerPrograms
Template=Firefox_Phishing_DirectAccess
Template=AutoRecoverIgnore
RecoverFolder=D:\Video
RecoverFolder=D:\Musik
RecoverFolder=D:\Bilder
RecoverFolder=D:\Daten
RecoverFolder=%{374DE290-123F-4565-9164-39C4925E467B}%
RecoverFolder=%Personal%
RecoverFolder=%Favorites%
RecoverFolder=%Desktop%
BorderColor=#00FFFF,ttl
DropAdminRights=y
Enabled=y
AutoDelete=y
NeverDelete=n
NotifyInternetAccessDenied=y
ProcessGroup=<InternetAccess>,firefox.exe,plugin-container.exe
ClosedFilePath=!<InternetAccess>,InternetAccessDevices

[UserSettings_0C940216]

SbieCtrl_UserName=busch
SbieCtrl_NextUpdateCheck=865328035910
SbieCtrl_UpdateCheckNotify=y
SbieCtrl_ShowWelcome=n
SbieCtrl_WindowLeft=364
SbieCtrl_WindowTop=428
SbieCtrl_WindowWidth=660
SbieCtrl_WindowHeight=450
SbieCtrl_ActiveView=40021
SbieCtrl_AutoApplySettings=n
SbieCtrl_BoxExpandedView_DefaultBox=y
SbieCtrl_ColWidthProcName=250
SbieCtrl_ColWidthProcId=70
SbieCtrl_ColWidthProcTitle=310

[UserSettings_103C0256]

SbieCtrl_UserName=abcdef
SbieCtrl_ShowWelcome=n
SbieCtrl_NextUpdateCheck=865328107389
SbieCtrl_UpdateCheckNotify=y
SbieCtrl_WindowLeft=200
SbieCtrl_WindowTop=150
SbieCtrl_WindowWidth=660
SbieCtrl_WindowHeight=450
SbieCtrl_ActiveView=40021
SbieCtrl_BoxExpandedView_DefaultBox=y

markusg 01.02.2012 21:32
versuch mal testweise die sandbox nicht automatisch entleeren zu lassen, klappt das?

anbu 01.02.2012 22:10
Das klappt!

Was passiert denn mit den Inhalten der Sandbox, die jetzt nicht mehr automatisch geleerte wird?

markusg 02.02.2012 12:37
schau mal ob die lesezeichen jetzt da bleiben, wenn du die sandbox leerst.
dann musst du das nämlich selbst ab und zu von zeit zu zeit machen.

anbu 02.02.2012 20:40
Sandbox:
Nein, leider bleiben die Lesezeichen dann nicht da, sondern sind wieder weg.
Soll ich mal den Support von Sandbox anschreiben? Oder hast Du noch eine Idee?

Dateisicherung:
Ich würde gerne eine sinnvolle Sicherungsroutine meiner Daten anlegen, weiß aber nicht wie das geht.
Ich arbeite täglich mit recht vielen von meinen Dateien und verändere sie (ich schätze etwa 50-70 Dateien pro Tag). Zusätzlich verändere ich desöfteren die Verzeichnisstruktur - kopiere Dateien in andere Ordner, lege neue Ordner an, lösche alte usw.
Nun würde ich gerne irgendwie einmal mein bestehenden Dateisystem sichern und dann jeweils nur noch die Änderungen sichern, aber eben alle Änderungen. Auch eine geänderte Verzeichnisstruktur und gelöschte Dateien beispielsweise. Also bräuchte ich quasi etwas, was überwacht, was ich so anstelle in meinem Dokumentenverzeichnis, sich das merkt und dann automatisch beim Herunterfahren beispielsweise genau dasselbe mit meinen gesicherten Daten auf einem externen Datenträger macht oder so ähnlich. Geht das? Gibt es dafür ein Programm?
Ich danke Dir für Deine Hilfe!

markusg 02.02.2012 20:48
hi, wenn du halbwegs englisch kannst, wäre es möglich im sandbox forum zu fragen.
bietet denn paragon nicht das gewünschte für dich?
die handbücher gibts hier:
PARAGON Software Group - Handbücher und Dokumentationen

anbu 07.02.2012 11:53
Hi,

das Sandbox Forum hat geholfen!

Was die Sicherung angeht, komme ich mit Paragon nicht weiter. Das Einzige, was die bieten ist eine Dateisicherung, auch gerne automatisiert, und eine inkrementelle Dateisicherung. Da werden in einem weiteren Image dann nur die Dateien gespeichert, die dazu gekommen sind. Damit würde ich eine Dateihistorie pflegen, die ich aber gar nicht will.
Ich will nur eine Sicherung, die am besten automatisch beim Herunterfahren so verändert wird, dass sie exakt den Dateien auf meinem Rechner entspricht. Also nue geschriebene Dateien werden dazu kopiert, welche die ich gelöscht habe, werden auch gelöscht und Dateien die ihren Platz geändert haben werden auch verschoben. Die gesamte Ordner- und Dateistruktur soll exakt so gesichert werden, wie sie auf meinem PC ist und zwar nicht immer wieder neu, sondern die ine Sicherung soll immer wieder angepasst werden.
Hast Du noch eine Idee. Sonst nerve ich Paragon einfach mal...;-).

Ansonsten ist jetzt alles top! Danke für Deine Hilfe!


Alle Zeitangaben in WEZ +1. Es ist jetzt 14:55 Uhr.
Seite 3 von 4 12 3 4
100 Beiträge dieses Themas auf einer Seite anzeigen

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131