Chrome / Sandboxie Problem
 

Hi zusammen,

ich pack mein Thema mal in diese Rubrik, da hier von Plagegeistern gesprochen wird. Es geht zwar eigentlich um eine Sache, die Schützen sollte, nur bin ich mir nicht mehr sicher, ob das die beste Lösung ist und ob es mittlerweile andere Alternativen oder bessere Konfigurationsmöglichkeiten gibt.

Also, nach dem ich das Meltdown und Spectre Sicherheitsupdate von Microsoft geladen hatte, funktionierte mein Sandboxie nicht mehr. Nach Recherche im Netz hab ich dann herausgefunden, das Sandboxie nur in der neuesten Betaversion funktioniert, wenn das Microsoft Patch installiert ist. Ich wollte nicht sofort Sandboxie upgraden. Deswegen hab ich erst mal wieder das Microsoft Patch deinstalliert. Alles lief wieder OK. Aber man denkt sich ja schon, hmm, mit dem Microsoft Patch wäre einem schon wohler. Also Microsoft Patch wieder drauf, Sandboxie in der neuesten Beta installiert und gleich noch den Chrome auf die neueste Version upgegraded. So far so good.

Aber, als ich dann die Konfiguration so benutzt habe, während dessen war noch mein Email Programm geöffnet und ich habe ein Skype Telefonat geführt, fing plötzlich mein Rechner an zu zicken. Das war ein regelrechter Freeze Modus. Nix ging mehr. Die Prozessor und RAM Auslastung war dann gar nicht mal so das Problem, aber die Festplattenauslastung war brutal. Als ich dann nach Ewigkeiten mal den Task Manager geöffnet bekam, Hab ich mehrere Chrome Prozesse gesehen mit Benutzername "ANONYMOUS Anmeldung". Mittlerweile weiß ich, dass das die Chrome Prozesse sind, die über Sandboxie ausgelöst werden, OK. Aber, diese Prozesse sind sind komplett Resourcen-fressend und man kann quasi zuschauen, wie die Megabytes bis in den Gigabyte Bereich hochzählen. Ich hab gedacht, das kann nicht normal sein. Aber Adwcleaner hat nix gefunden. Auch mein Virenscanner (G-Data) blieb ruhig. Allerdings hab ich jetzt auch verschiedentlich gelesen, dass Sandboxie prinzipiell Schwierigkeiten macht.

Ich hab Sandboxie vor Jahren installiert, weil ich mir mal einen Drive-By Virus eingefangen hatte (und zwar von eine Firmen Homepage!!) Damals hatte ich hier im Forum Hilfe gesucht. Die Konsequenz war eine Neuinstallation und mir wurde geraten Sandboxie zu verwenden, um sowas in Zukunft auszuschließen. Und seitdem benutze ich Sandboxie.

Wenn mein Problem nicht zu lösen ist, oder Sandboxie nicht mehr einen "zeitgemäßen" Schutz darstellt, wäre es nett wenn mir jemand Tipps für Alternativ Lösungen geben könnte.

Gruss,

HRR

Sandboxie empfehle ich schon ewig nicht mehr. Mit dem Teil gab es immer wieder Probleme zB wenn es Updates für den Browser gabe. Es lohnt sich einfach nicht. Den Browser härten kann man mit anderen Mitteln:

1. nicht als Admin arbeiten, nur mit eingeschränkten Rechten, erstelle dir als ein neues Windows-Benutzerkonto
2. nicht Google Chrome verwenden!!!



3. Firefox verwenden und diesen min. mit den Addons uBlock und HTTPS Everywhere ausstatten

Also soll ich das versteckte Adminkonto aktiveren und mein Benutzerkonto auf Standarbenutzer umstellen?

Kann ich wenigstens Google als Suchmaschine weiterverwenden?

Wenn ich auch noch Noscript als Add-On einbinde, schützt mich das dann vor Drive-By Infektionen?

Cheers,

HRR

Kann man so machen. Man kann auch einfach ein zusätzliches Adminkonto noch erstellen. Aber hier gehts darum, dass du ja nicht mit einem Adminkonto surfen sollst.

Google kannst du gerne als Suchmaschine verwenden. NoScript verwende ich nicht mehr, ist mir zu antrengend.

Schon klar, dass ich dann natürlich mit meinem zum Standardbenutzer-Konto degradierten Benutzerkonto surfen würde und nicht mit dem neu erstellten Admin Konto.


Wie muss ich das verstehen? Was ist daran anstengend?

Und nochmal die Frage, kann man mit den vorgeschlagenen Änderungen Drive-by Infektionen vorbeugen?

Ich hab NoScript lange benutzt. Bis denn Firefox Quantum kam und die gesamte UI von NoScript überm Haufen geworfen wurde. Nee, das tu ich mir nicht mehr an. :pfui:

OK, trotzdem nochmal meine Frage aus Post Nr. 5, kann man mit den vorgeschlagenen Änderungen Drive-by Infektionen vorbeugen?

Ja natürlich kann man! :wtf:
Genau dafür wird es doch auch eingesetzt. Nur darfst du jetzt halt nicht glauben, dass du fortan unverwundbar bist mit NoScript.

Das dachte ich auch bei Verwendung der Sandbox nicht, aber es gab schon ein sicheres Gefühl. Also Noscript richtig konfiguriert würde dann also die Sandbox ersetzen.

Btw, gäbe es eigentlich adäquate Alternativen zu Sandboxie?

Also nochmal: wirklich notwendig ist weder noscript noch sandboxie.

Is schon klar. Aber Du verstehst, dass man "etwas" sensibilisiert ist, wenn man 2 Tage mit einer Neuinstallation beschäftigt war, weil man sich einen Drive-by Virus eingefangen hat, nur weil man auf einer Firmen Website die Stellenanzeigen anschauen wollte..

Dagegen schützt noscript nicht. Weil du so einer Seite vertraust und dann dann ein whitelist mit noscript machst.

Abgesehe davon dürfte da schon etwas mehr zugehören, veralteter Browser, veraltetes Plugin und schön immer brav alles abgenickt.

Dazu bin ich viel zu sicherheitsbewußt.

Und trotzdem hat es dich ja wohl erwischt... :pfeiff:

Der Mensch ist nicht unfehlbar. Aber gerade weil mir das passiert ist, ist es mir ein Anliegen, dass es eben nicht mehr passiert.