BKA-Trojaner

@Quimbo
Es sollte von mir aus keinerlei "Schwanzvergleich" sein. Ich wollte nur klarstellen, dass ich nicht erst seit ein paar Tagen einen Rechner habe. Ich würde mich in die Kategorie "Semi-Pro" einordnen auch wenn hier manche anderer Meinung sind. Das nehme ich den Leuten aber nicht übel weil man sich eben nicht kennt. Ich nehme hier nichts persönlich. Das kann man eh nur wenn man sich in die Augen sieht. Ich hab schon ganz andere Sachen gemacht die hier nicht gepostet werden müssen weil sie als E-Penisverlgeich gelten würden. Brauch ich nicht.

Der Tipp mit Sandboxie ist übrigens sehr gut! Danke dafür!

LG
Makrosign

Hallo zusammen,
noch mal ein paar Anmerkungen.

Es gibt keinen 100% Schutz.
Mit einem aktuellen System (alle Updates) sowie einem Virenscanner + Firewall bewegt man sich irgendwo bei 94% -98%
Den Aufwand den man betreiben müsste um auf 99,5% zu kommen, steht bei Privatpersonen in keinem Verhältniss.
Auch ein Surfverhalten kann da nur bedingt was ändern.
Klar, wer auf den dreckigsten Porno und Warez-Seiten surft, braucht sich nicht zu wundern.

Spielereien wie Sandbox usw. sind "nett" und erschwähren es, sind aber denoch kein 100% Schutz.
Was nützt dir z.B. die Sandbox wenn du was herunterlädst, weil du es haben möchtest und Wochen später feststellst, das es zusätzlich einen Virus beinhaltet hat ? NICHTS

Ein Virus kommt in Umlauf und schädigt Systeme. Erst nach den ersten bekannten Fällen können die Softwarehersteller reagieren und eine Gegenwehr entwickeln.
Wer in der Zwischenzeit infiziert wurde, hat pech gehabt.
Lediglich wie schnell ein AV-Anbieter was entwickelt und in Umlauf bringt macht den Unterschied im Preis. (Eventuell noch der Service um beschädigte Dateien zu repariern)

Deshalb:
Backup, Backup und noch mals Backup von allem was euch wichtig ist und das 2 mal an getrennten Orten. Wer das übertrieben findet, soll sich mal überlegen was sein Backup auf einer CD oder externen Festplatte in der Notbooktasche wert ist, wenn der Junkie dir das bei einem Einbruch klaut :-)
Wer Angst um Inhalte hat. bzw. vermeiden will das Dateien ausgeschnüffelt oder in falsche Hände geraten... Verschlüsst eure Dateien mit Truecrypt oder ähnlichen Programmen.

Grüße
Nex

nexutron schrieb:Es gibt keinen 100% Schutz.

Das ist schon klar, ein Schutz ist immer nur so klug, wie der User, der ihn ignoriert.
Es spricht aber nichts dagegen, seine Warez auch unter Sandboxie laufen zu lassen, dann eben mit einer Sandbox, die nicht automatisch gelöscht wird. ;)

Da startet dann halt die Malware nur dann, wenn man wirklich das befallene Programm am laufen hat und verändert keine Dateien des Betriebssystems permanent. Beendet man die Sandbox (oder lässt sie automatisch beenden), wird auch der Malware-Prozess beendet. Alles eine Frage dessen, inwieweit man von seinem gewohnten Komfort abzuweichen bereit ist. Aber für mich ist das Einrichten einer Sandbox einfacher als eine Neuinstallation von Windows! :D

Wem Sandboxie übrigens zu umständlich ist für das reine Surfen, der sollte mal über die Verwendung von Chrome nachdenken. Denn das hat Sandboxing bereits eingebaut, transparent für den User, wenn auch nicht ganz so sicher wie mit Sandboxie.

@Quimbo
Wer so helle ist und "neu installiert" weil er kein Image von einer sauberen installation gemacht hat. (so was dauert beim rücksichern gerde mal 10 Minuten) und mit einem unsicheren Programmzusatz (Chrome) mit der Sandiebox spielt. Sollte eventuell besser mit einer echten Sandkiste spielen. :-)
:-) :-)
Alternativ löst man sich von der Sandbox und installiert ein Ubuntu unter einer VM-Ware oder Virtual-Box. Dann kann man ungestört seine Warez-Seiten besuchen ^^

Grüße
Nex

Deine Argumentation ist fehlerhaft, denn Sandbox und Image sind zweierlei Dinge: Ersteres dient der Prävention, Letzteres der Fehlerkorrektur.
Beide schliessen sich gegenseitig nicht aus.

Ich würde jedem davon abraten, auf jeglichen Schutz zu verzichten und sich nur auf die Wiederherstellung zu verlassen.

Und Sandbox oder VM ist gehüpft wie gesprungen, wobei eine VM mehr Installations- und Verwaltungsaufwand bedeutet und definitiv nicht durch Laien zu bewerkstelligen ist. Die Sandbox in Chrome ist übrigens kein Programmzusatz, sondern fester Bestandteil des Browsers.

Du musst dich bemühen zu lesen und zu verstehen :-)

Quimbo schrieb:Ich würde jedem davon abraten, auf jeglichen Schutz zu verzichten und sich nur auf die Wiederherstellung zu verlassen.

Wer sagt das ?
Ich rate zu aktuellen Updates + Virenscanner + Firewall + Backup

Quimbo schrieb:Deine Argumentation ist fehlerhaft, denn Sandbox und Image sind zweierlei Dinge: Ersteres dient der Prävention, Letzteres der Fehlerkorrektur.

Auch das ist falsch.
ein Backup Image korregiert keine Fehler, ein VM-Ware Image auch nicht.
Eine Datensicherung und ein virituelles Betriebssystem schützen, diese verändern /korregieren aber im Fehlerfall nichts.
Zerschiest ein Virus ein System was deine Sandbox nicht verhindern wird. hilft nur ein entfernen des infizierten Systems. Schneller und einfacher mit einem Backup (Image z.B. Ghost)

Quimbo schrieb:VM mehr Installations- und Verwaltungsaufwand bedeutet und definitiv nicht durch Laien zu bewerkstelligen ist

Auch Quatsch. das hat letzte Woche mein Praktikant (16 Jahre) alleine hin bekommen.
Erst als ich ihn mit einer Unix installation + Apache2 Webserver und SQL Datenbank gezwungen habe um eine Wiki zu installieren hat er kapituliert und ich musste helfen :-)

Wer es hinbekommt einen win7 Rechner zu installiern, wird es auch schaffen eine bebilderten Anleitung für VM-Ware zu folgen.
Wer es nicht kann (was nicht schlimm ist) sollte die Security einstellungen von Fachkräften vornehmen lassen und mit diesem sehr dünnen Wissen sich nicht auf Sandbox und co verlassen.

Chrome ist ein Zusatz.

Sandbox ist eine nette spielerei. Mehr nicht.
Es hilft nichts wenn dir ein Kumpel einen USB-Stick in den Rechner stopft.
Es hilft nichts wenn in einer Datei (und wenn es eine Exceltabelle vom Kollegen ist) die per E-Mail kommt schon was eingeschleppt wird.
Es hilft nichts wenn du irgendeine Software Updatest (Tools /Spiele) und dir die Quelle einen Virus einschleppt.
Es hilft nichts, wenn du z.B. ein Tool absichtlich downloadest von einer "seriösen" Seite wie Chip.de aber das verlinkte Tool von sonstwo herkommt und du die Datei später ausführst.
Es hilft nichts wenn der Virus noch unbekannt war sich verbreitet und 3 Wochen später ein Update oder fix in findet und eventuell entfernt (mit sammt deiner wichtigen Dateien)
Ab da hat es nichts mehr mit deiner Chrome genutzen Sandbox zu tun.
Und das eben aufgelistete sind die meisten Fälle neben einer Webseite mit armen Frauen aus der Ukraine die sich keine Kleider leisten können oder einer Warez Webseite wo es eine Crack.exe und Key-Gen zum Download gibt wo sich "Otto Normalverbraucher" was einfängt.

deine Sandbox hat genau eine schöne Aufgabe.
In dem Moment wo du z.B. eine zu 90 % verseuchte Datei z.B. Serialnumbercrack.exe downloadest und startest es in einem abgesperrten Areal zu tun und nach beenden der "Aufgabe" es wieder sicher entfernen kannst.

Grüße
Nex

Mal nebenbei, meine ursprüngliche Aussage bezog sich auf das sichere Surfen mit der Sandbox, was natürlich möglich ist. Warum du da plötzlich etwas als Angriffspunkt siehst, was ursprünglich garnicht Teil der Aussage war wird mir nicht ersichtlich. Aber ganz nebenbei kann man alles "sandboxen", was unsicher ist.

nexutron schrieb:Wer sagt das ?

Na du :)
Du hast behauptet, man bräuchte ja keine Sandbox, weils ja so dolle Backups gäbe! :)

nexutron schrieb:Auch das ist falsch.
ein Backup Image korregiert keine Fehler, ein VM-Ware Image auch nicht.

Überlegen wir mal. Das Wort Fehlerkorrektur beinhaltet die Aussage, dass ein vorhandener Fehler seiner Existenz beraubt wird, sprich nach einer Maßnahme nicht mehr vorhanden ist. Na, klingelts? Backup, Wiederherstellen, Maßnahme und so? ;)

Wenn deiner Meinung nach eine Wiederherstellung den Fehler nicht korrigiert, so hat dieser folglich danach ja noch vorhanden zu sein. Doofe Sache so ein Backup, wenn danach doch noch alles kaputt ist! :D

nexutron schrieb:Wer es hinbekommt einen win7 Rechner zu installiern, wird es auch schaffen eine bebilderten Anleitung für VM-Ware zu folgen.

Das bezweifle ich.
Erzähl mal das meiner Mutter, die kann Windows7 installieren, kriegts aber nicht hin sich den Email-Account im Thunderbird einzurichten. Wenn ich der was von VMs erzähle, traut die sich nicht mehr an den Rechner. Sieh dir allein einmal die Fragen hier im Forum an, du möchtest mir erzählen, dass die alle in der Lage sind, auch eine VM einzurichten und dies dann auch noch leichter sein soll, als einen einzigen Installer von Sandboxie auszuführen?

nexutron schrieb:Chrome ist ein Zusatz.

Ich verstehe nicht, worauf du hinauswillst. Was soll denn ein "Zusatz" sein? Und zu was soll es ein "Zusatz" sein?

nexutron schrieb:Sandbox ist eine nette spielerei. Mehr nicht.
Es hilft nichts wenn dir ein Kumpel einen USB-Stick in den Rechner stopft.
Es hilft nichts wenn in einer Datei (und wenn es eine Exceltabelle vom Kollegen ist) die per E-Mail kommt schon was eingeschleppt wird.
Es hilft nichts wenn du irgendeine Software Updatest (Tools /Spiele) und dir die Quelle einen Virus einschleppt.
Es hilft nichts, wenn du z.B. ein Tool absichtlich downloadest von einer "seriösen" Seite wie Chip.de aber das verlinkte Tool von sonstwo herkommt und du die Datei später ausführst.
Es hilft nichts wenn der Virus noch unbekannt war sich verbreitet und 3 Wochen später ein Update oder fix in findet und eventuell entfernt (mit sammt deiner wichtigen Dateien)
Ab da hat es nichts mehr mit deiner Chrome genutzen Sandbox zu tun.
Und das eben aufgelistete sind die meisten Fälle neben einer Webseite mit armen Frauen aus der Ukraine die sich keine Kleider leisten können oder einer Warez Webseite wo es eine Crack.exe und Key-Gen zum Download gibt wo sich "Otto Normalverbraucher" was einfängt.

Ersteinmal solltest du meinen ersten Post nochmal lesen, denn da sprach ich explizit über das sichere Surfen, was zweifellos mit einer Sandbox möglich ist.

Darf ich fragen, was dich zu der Annahme bewegt, man könne all die anderen von dir aufgeführten Dinge nicht in einer Sandbox laufen lassen? Du bist dir schon bewusst, dass eine Sandbox nicht auf den Broweser beschränkt ist, sondern beliebige Programme ausführen kann (auch das, was über Autorun gestartet wird) und dabei nicht einmal zwingend den Inhalt nach Benutzung löschen muss? Ich habe schon so manche Computerspiele mit Sandboxie gespielt.

nexutron schrieb:deine Sandbox hat genau eine schöne Aufgabe.
In dem Moment wo du z.B. eine zu 90 % verseuchte Datei z.B. Serialnumbercrack.exe downloadest und startest es in einem abgesperrten Areal zu tun und nach beenden der "Aufgabe" es wieder sicher entfernen kannst.

Wenn das die einzige Aufgabe der Sandbox ist, dann benutz ich die ja gänzlich falsch! Damn, dann muss ich die wohl löschen, hab die bisher immer benutzt, um jeglichen untrusted Inhalt sicher auszuführen. Und meine Bekannten und Arbeitskollegen, die werden Augen machen, wenn ich ihnen erzähle, der nexutron aus dem Internet hätte gesagt, dass das alles Mist ist. Das macht mich traurig :(

Spass beiseite...
Komm mal wieder runter, wir wissen doch alle, dass deine Meinung unfehlbar ist, ich würde dich natürlich sofort Televoten bei "Deutschland sucht den Superadmin"! ;)
Weitere Schwanzlängenvergleiche sind somit unnötig, ich bedanke mich.

@Quimbo

Quimbo schrieb:Na du :)
Du hast behauptet, man bräuchte ja keine Sandbox, weils ja so dolle Backups gäbe! :)

Bitte wo behaupte ich das (nur) Backup als Ersatz zu der Sandbox ist ???

Ich rate zu aktuellen Updates + Virenscanner + Firewall + Backup

Versuch dich einfach mal an den einem Satz. So zum üben, für den Rest.
Vorher darfst du nicht bei Deutschland sucht den Superadmin mitmachen und abstimmen :-)

Quimbo schrieb:Ich habe schon so manche Computerspiele mit Sandboxie gespielt.

Viel Spaß bei deinen Spielen in der Sandbox.

Bringt nix. Klinke mich aus, da ich mit meiner unfehlbaren Meinung heute noch den Rest des Tages mit solchen Dingen meinen Lebensunterhalt verdienen muss.

Grüße
Nex

@Quimbo

Quimbo schrieb:Am Rande der Schwanzlängenvergleiche, wer denn der bessere Computerexperte hier ist

Herzlich willkommen. :D

Quimbo schrieb:hier mal ein Tipp, der absolut sicheres Surfen ermöglicht und halbwegs einfach einzurichten ist:

Es gibt kein absolut sicheres Surfen!
Sandboxie verhindert nicht, dass ein Trojaner deine Passwörter ausliest oder deine Keybordeingaben mitschneidet und versendet. ;)

Ach ja, wie du die Aussage von @nexutron um quasi 180° gedreht hast fand ich nicht gut. Jetzt fehlt eigenlich nur noch, dass du mir sagst, es wäre dir egal, ob einer deine Passwörter mitschneidet. :D

In der Default-Einstellung ist das richtig, in der manuellen Konfiguration, kann man eine Whitelist für den Netzzugang der Programme einrichten. Da können die sammeln was sie wollen, wegschicken können die das nicht.
Beschränkt man das dann nur auf den Browserprozess, dann ist das absolut sicheres Surfen.

Ausserdem hat man normalerweise ja noch eine extra Firewall.

Ich hab garnix umgedreht, habe mich nur der Behauptung gewehrt, eine Sandbox hätte keine Daseinsberechtigung und wäre unnütz. Denn das ist Schwachsinn, jeder zusätzliche Schutzlayer ist sinnvoll, besonders dann, wenn er nicht intrusiv und transparent arbeitet.

@Quimbo

Quimbo schrieb:Beschränkt man das dann nur auf den Browserprozess, dann ist das absolut sicheres Surfen.

Wenn du das gerne denken möchtest, mach das. :D
Die Realität ist aber so, dass sich der Trojaner als Browser Prozess tarnt.

Gemeine Hacker und blöde Viren :(
Kumpel hat letztens meine Webcam gehackt.
Nur um mich zu ärgern.
Ich find das nicht lustig.

AnatomyUnions schrieb:Wenn du das gerne denken möchtest, mach das. :D
Die Realität ist aber so, dass sich der Trojaner als Browser Prozess tarnt.

Da hat wohl einer DEP net angeschaltet, tststst!

@Quimbo
Du verfällst in ein ähnliche Schema wie @makrosign. :D