Fragen zu Sandboxie

[kronen]

Ich hab mir Sandboxie runtergeladen es dann gestartet und dann nen Webbrowser in SB gestartet. Ich war dann auch Seiten auf die sich sonst nicht gehen würde weils mir zu riskant wäre. Danach wollte ich dann mal nachsehen was alles für Dateien in SB runtergeladen wurden ich hab das in nem Demo Video gesehen wo jemand auf verseuchten Seiten war und danach nachgeschaut hat was alles runtergeladen wurde aber ich hab das irgendwie nicht gefunden. Ich hab dann dort umgeklickt und hab dann auf Inhalte anzeigen geklickt und dann ging es normales Fenster auf mit irgendwelchen Ordnern drin was das riskant weil es ja ein normales Fenster war und kein SB-Fenster? Und später hab ich dann die Inhalte alle gelöscht und dort stand irgendwas von einigen hundert Megabyte die gespeichert wären. War das der Cache von den Seiten wo ich war?

Irgendwie hab ich jetzt doch etwas Angst mir was eingefangen zu haben. Glaubt ihr das war riskant?

 

[animagus33]

nö.
sonst hätte dein antivirus schon gemeldet, sollte jedenfalls so sein.

cu

 

[michi.o]

Du kannst den Explorer auch im Sandbox Modus starten um die Dateien zu durchsuchen.
So lange du keine ausführbaren Dateien angeklickt hast, sollte da nichts passiert sein.

 

[kronen]

Hallo,
also ist das echt absolut sicher wenn man einfach Firefox in Sandboxie öffnet und dann kann man rumsurfen wo man will und nichts kann passieren? Das klingt irgendwie zu einfach.

Kann man denn auch Sachen runterladen und dann in Sandboxie entpacken und dann scannen?

Ich hab auch gesehen, dass man Programme wie Malwarebytes in SB ausführen kann was bringt das denn? Hat man da irgendeinen Vorteil von?

 

[Phantom2k]

Hallo,
also ist das echt absolut sicher wenn man einfach Firefox in Sandboxie öffnet und dann kann man rumsurfen wo man will und nichts kann passieren?

100% sicher ist nichts, auch sandboxie kann sicherheitslücken haben ^^.

Und übrigens gegen Trojaner die zb passwörter ausspionieren und übers internet verschicken hilft sandboxie überhaupt nix. Da müsste man in sandboxie schon genau angeben welche programme daten übers internet rausschicken dürfen.

 

[kronen]

was meinst du jetzt? meinst du dass man sich mit SB trojaner einfangen kann oder meinst du dass SB trojaner die schon da sind nicht abhält?

Ergänzung (17. Oktober 2012)

Ich bin geschockt.

Ich bin eben wieder unterwegs mit Firefox in SB und plötzlich meldet Malwarebytes einen geblockten Prozess (outgoing)? Wie in aller Welt ist das möglich? Ich dachte SB ist sicher.
Wieso schlägt dann Malwarebytes Alarm?

 

[green-e]

Sandboxie muss entsprechend konfiguriert werden um ein höheres Maß an Sicherheit zu bieten. Außerdem ist Sandboxie kein Wundertool und auch kein Freifahrtschein für wilde Klickorgien im Internet.

@kronen: Du solltest uns zumindest verraten, was MbAM entdeckt hat.

 

[kronen]

Ja scheiße und wie muss man das konfigurieren? Davon war in dem Beispielvideo aber nirgends die Rede!

Ich weiß nur, dass Mbam irgendeinen outgoing Prozess gestoppt hat zu irgendeiner IP Adresse aber welche das war weiß ich jetzt nicht ich kanns auch nirgends nachsehen.

Soll das heißen ich bin jetzt verseucht? ESET findet aber nichts. Was mach ich jetzt?

 

[green-e]

... und wie muss man das konfigurieren?

Hier ist eine Anleitung.

 

[kronen]

Aber was ist wenn jetzt schon wieder alles durchseucht ist?

So ein Mist das regt mich auf! Ich dachte wenn man sowas nimmt ist man sicher.

 

[Phantom2k]

So ein Mist das regt mich auf! Ich dachte wenn man sowas nimmt ist man sicher.

wirklich sicher ist man eigentlich nur wenn man linux installiert und auf windows verzichtet. Alternativ wäre auch "Browser in the box" eine möglichkeit für windows.

 

[green-e]

wirklich sicher ist man eigentlich nur wenn man linux installiert und auf windows verzichtet.

Mit Sicherheit nicht!

 

[Phantom2k]

Mit Sicherheit nicht!

aber ziemlich sicher Sicher als mit linux kann man im moment nicht im internet surfen...

 

[kronen]

Wie kann ich denn jetzt herausfinden ob ich verseucht bin? Wenn ESET mit der Tiefenprüfung als Admin nichts findet ist dann alles gut?

Ergänzung (18. Oktober 2012)

Eben gerade wieder. Malwarebytes meldet wieder einen Prozess. Dabei war ich auf einer eigentlich harmlosen Seite. Hab mal nen Screenshot gemacht. Was ist davon zu halten?
Sind das Fehlalarme?

 

[green-e]

Steht doch da, erfolgreich geblockt.

 

[kronen]

Ja aber was bedeuten solche Meldungen? Eset zeigt mir nie sowas an. Ist das nur Panikmache?
Ich meine wenn Malwarebytes Recht hat dann wären ja so ziemlich alle Seiten verseucht selbst ganz harmlose Seiten wenn da solche Angriffe kommen.

 

[Peter 123]

Ergänzung (18. Oktober 2012)

Eben gerade wieder. Malwarebytes meldet wieder einen Prozess. Dabei war ich auf einer eigentlich harmlosen Seite. Hab mal nen Screenshot gemacht. Was ist davon zu halten?
Sind das Fehlalarme?

Ergänzung (17. Oktober 2012)

Ich bin geschockt.

Ich bin eben wieder unterwegs mit Firefox in SB und plötzlich meldet Malwarebytes einen geblockten Prozess (outgoing)? Wie in aller Welt ist das möglich? Ich dachte SB ist sicher.
Wieso schlägt dann Malwarebytes Alarm?

Kronen, du musst dir mal das Konzept einer Sandbox überlegen:
Sie ist kein Virenschutzprogramm. In die Sandbox darf und kommt grundsätzlich alles hinein - auch Viren, Trojaner usw. Und sie warnt dich auch nicht vor potenziell gefährlichen Webseiten.

Der Schutzeffekt für dich als Nutzer besteht vielmehr darin, dass all diese Schädlinge gleichsam in der Sandbox "eingesperrt sind" - das heißt, sie kommen nicht auf dein reales System (sofern du sie nicht selbst aus der Sandbox "hinauslässt"). Praktisch gesprochen: Wenn du die Sandbox schließt und sie löscht, sind damit auch alle Schädlinge weg. (Vergleichbar einem Mülleimer, den du leerst. )

---> Schlussfolgerung: Malewarebytes (oder eine anderes Virenschutzprogramm), wird - hoffentlich - Alarm schlagen, wenn sich innerhalb der Sandbox etwas Verdächtiges tut. Wenn du die Sandbox schließt und löscht, ist die Sache für dich aber (grundsätzlich) erledigt.

Sandboxie schützt gut, wenn du sie nicht speziell konfigurierst. Wenn du das machst, schützt sie dich sogar sehr gut. Ich glaube schon, dass man dann sagen kann, du bist (beim Surfen) sicher. (Vorsicht ist natürlich geboten, wenn du etwas aus der Sandbox auf dein reales System überträgst.)

---> green-e hat dir oben (# 9) den Link zu einer Konfigurationsanleitung gegeben. Ich empfehle dir, diese Anleitung durchzugehen und deine Sandbox in ähnlicher Weise zu konfigurieren. Damit ist ein hohes Maß an Sicherheit gegeben.

 

[kronen]

Aaah danke jetzt versteh ichs besser. Ich hab schon Panik bekommen wenn auf einmal das Virenprogramm was anzeigt.

Aber ist es auch möglich, dass man versehentlich was falsches drückt und dann das Zeug aus der Sandbox rausgelassen wird oder was müsste man machen wenn man das rauslassen wollte?

Und kann man denn zum Beispiel auch ne rar Datei in der Sandbox entpacken, dann scannen und wenn sauber wieder auf den Computer zurück?

 

[green-e]

... oder was müsste man machen wenn man das rauslassen wollte?

Am besten einen und nur einen Ordner dafür anlegen/freigeben.

Und kann man denn zum Beispiel auch ne rar Datei in der Sandbox entpacken, dann scannen und wenn sauber wieder auf den Computer zurück?

Ja, kann man.

 

[kronen]

Aber man kann nicht versehentlich durch paar falsche Klicks das Zeug aus dem Box rauslassen oder?
Wie man das rauslässt will ich eigentlich gar nicht wissen weil das würde ich sowieso nicht machen.

Aber angenommen ich will was mit SB entpacken wie genau geht das? Öffne ich dann winrar in SB und von dort aus geht alles wie gewohnt oder würde winrar die Datei die ja auf der Festplatte ist außerhalb von SB dann auch außerhalb von SB entpacken? Müsste ich also erst die Datei in SB reinbringen?