Spam sicher öffnen

[Racer X]

Hallo,

ich suche nach einer Möglichkeit um sicher anhänge im Spam zu öffnen. Ich bin immer so neugierig und würde gern mal die Bild und Rar Dateien angucken. Natürlich ist mir klar das es sich dabei um Viren handelt. Deshalb hatte ich die Idee einen Raspberry mit Rasbian oder ähnliches dafür zu nehmen.
Da wären dann außer dem Betriebssystem keine Daten drauf. Und ich kann die Speicherkarte leicht wieder Formatieren.

Oder meint ihr die Raspberry Idee wäre trotzdem zu gefährlich ?
Was könnte da noch schlimmstenfalls passieren ?

 

[madmax2010]

Das kannst du tun.

 

[DarkInterceptor]

life linux von cd booten und dort dann aufmachen. einfach schauen das kein zugriff auf deine anderen daten sein kann, dann bist eigentlich save. wie genau kann ich nicht erklären.

 

[madmax2010]

Nah, das mit dem Raspi war schon eine ganz gute Idee. Im Produktiven rechner wuerde ich damit nicht herumspielen ohne alle uebrigen Festplatten abzuziehen

 

[stfotequila]

Hi,
wenn du Windows 10 Pro hast, kannst du einfach die eingebaute Sandbox dafür nutzen. (Davor musst du sie noch aktivieren)
Hab ich neulich erst gemacht um den Goose Virus zu testen, kann ich nur empfehlen

 

[cyberpirate]

wie genau funktioniert diese Aktivierung der Sandbox?

 

[stfotequila]

Nach Einstellungen -> Apps -> Programme und Features -> Windows Features aktivieren oder deaktivieren navigieren und dort in der Liste suchen.

 

[madmax2010]

Direkt mal nach sandbox escapes suchen

 

[D0m1n4t0r]

Oder alternativ halt ein Linux installieren, da ne virtuelle Windows Maschine erstellen und dort testen.
Wobei man da aufpassen muss, meine erst vor kurzem gelesen zu haben dass es einen neuen exploit gab mit dem Schadcode aus virtuellen Maschinen ausbrechen konnte.

 

[NJay]

Und darauf achten, dass waehrend/nach dem oeffnen kein Netzwerkzugriff des infizierten Systems moeglich ist!

 

[lamer11]

Oder alternativ halt ein Linux installieren, da ne virtuelle Windows Maschine erstellen und dort testen.
Wobei man da aufpassen muss, meine erst vor kurzem gelesen zu haben dass es einen neuen exploit gab mit dem Schadcode aus virtuellen Maschinen ausbrechen konnte.

Warum nicht eine virtuelle Windows Maschine auf einem Windows Host? Unnötiger Zwischenschritt, wenn der TE Windows hat, oder

 

[gaym0r]

Und darauf achten, dass waehrend/nach dem oeffnen kein Netzwerkzugriff des infizierten Systems moeglich ist!

Dann machen viele Schadprogramme aber nicht wirklich etwas.
Außerdem erkennen diese recht häufig, dass sie in einer VM laufen und tun ebenfalls: nichts.

 

[madmax2010]

@lamer11 Weil man aus VMs super ausbrechen kann. Es ist eher wahrscheinlich, das ebentuelle Schadsoftware auf windows Zielt. Hier bietet man unnoetigerweise doppelt Angriffsflaeche..

 

[NJay]

Außerdem erkennen diese recht häufig, dass sie in einer VM laufen und tun ebenfalls: nichts.

Ich habe mich etwas unguenstig ausgedrueckt. Internet ja, Zugang zum Heimnetz nein.

 

[BFF]

Fuer solch "Spielereien" nehme ich echte Hardware, z.Z. ist es ein olles DELL-NB.
Wenn das Teil Internet braucht, lass ich das ueber einen HotSpot raus.

BFF

 

[Racer X]

Danke euch erstmal. Dann scheint die Idee mit dem Raspberry und Rasbian (Basiert ja auf Linux) nicht so schlecht zu sein.