#1 26. Juni 2007 Sandboxie - Sandbox software for application isolation and secure Web browsing gabs mal ne news auf winfuture, sollte angeblich gut sein ^^ im prinzip is alles gut, wenns auch funktionieren würde ^^ mein freund bifrost ist aus der sandbox ausgebrochen und hat das system komprommitiert ^^ -> programm taugt nix. also falls sich da jemand drauf verlassen sollte: tuts lieber nicht ^^ + Multi-Zitat Zitieren
#2 26. Juni 2007 AW: Sandboxie taugt nix hat er vielleicht einen src zum ausnutzen eines backdoors oä mit dem man sich mal beschäftigen könnte? ^^ + Multi-Zitat Zitieren
#3 26. Juni 2007 AW: Sandboxie taugt nix das bezweifel ich. ist in primitiver bifrost wie jeder andere auch + Multi-Zitat Zitieren
#4 26. Juni 2007 AW: Sandboxie taugt nix da muss ich jetzt mal intervenieren bifrost kommt aus der sandbox raus, indem es aus der sandbox mit der ip 127.0.0.1 verbindet, und dort versucht die explorer.exe zu infizieren. diese möglichkeit soll jedoch seit der version 2.71 und dem nutzen der standardeinstellungen von sandboxie nicht mehr funktionieren. ich würde gerne mehr informationen darüber hören, welche version von bifrost und welche version von sandboxie mit welchen einstellungen genutzt wurde. mfg http://sandboxie.com/phpbb/viewtopic.php?p=3976&sid=575cf778083e52b3792ce7a77e1e84d6 + Multi-Zitat Zitieren
#5 26. Juni 2007 AW: Sandboxie taugt nix sb neueste version crypteter bifrost Download offline! Download beinhaltet funktionstüchtigen trojaner, wer keine ahnung hat, soll sich das nicht ziehen. rein zu experimentellen zwecken. pw: [upped_4_ALL] aus dem sandbox dateiexplorer raus gestartet und der kaschper (kaspersky6) hat direkt angeschlagen beim intrude versuch in explorer.exe und registry. hat mich schon etwas gewundert, dass der kaschper den pfad in die sb nicht angezeigt hat sondern den echten system pfad ^^. naja später hat sich rausgestellt, dass in windows\system32\logonrc\ eine msnrirgendwas.exe is, die sich ständig in die explorer.exe einklinken will, was se dann auch noch am kaschper vorbei geschafft hat und die dann kompromittiert war. inzwischen dürfte der kaschper das ding erkennen, hab die files an die geschickt und sind erfasst. + Multi-Zitat Zitieren
#6 27. Juni 2007 AW: Sandboxie taugt nix also, sandboxie version 2.86 original einstellungen, nichts wurde in den inis verändert, außer die option dass alle neuen dateien beim beenden gelöscht werden. dazu 7 zip als entpacker in der sandbox genutzt alle programme in der sandbox deaktiviert. av programm im normalen system deaktiviert. icesword als prozess explorer im normalen system gestartet. ratte in der sandbox ausgeführt. prozessliste in iceswort auf normaler systemebene gibt keine veränderung. zeigt kurzfristig einen neuen prozess an, der jedoch schnell wieder verschwindet. das ist ungewöhnlich, da er normalerweise jeden prozess auch aus der sandbox heraus anzeigt. sandbox beendet, icesword systemstart überwachung im system begonnen, pc neugestaret, icesword log mit vorherigem backup log verglichen, keine änderung. nichts ungewöhnliches laut icesword. per fileexplorer von icesword noch einmal im %windir$\system32\logonrc\ umgeschaut, ordner nicht vorhanden. pc nochmal neugestartet, im abgesicherten modus hochgefahren, %windir& und &programm files% von kaspersky testen lassen, kein befund. aber das werde ich nach dem nächsten kaspersky update nochmal wiederholen. -> aus meiner sandbox kommt diese ratte scheinbar nicht raus. welche einstellungen in der sandbox hast du benutzt? welche dinge wurden an deinem system geändert, um dein system zu schützen... und welche hintergrundprogramme laufen auf deinem system. ein falsche unglücklicher prozess, der die bifrost datei obwohl eigentlich in der sandbox, versucht zu lesen kann den trojaner auch im system ausführen. mein system ist momentan drei tage alt, enthällt freeavg (der die datei im archiv nicht finden kann) und wurde mit http://www.ntsvcfg.de entsprechend abgesichert. EDIT noch ein update. wenn ihr den test ebenfalls wiederholen wollt, seit vorsichtig mit dem, was ihr macht. ich habe den test wiederholen lassen und daraufhin ebenfalls in der sandbox durch icesword einige dateien im system (innerhalb der sandbox) finden können. aber, nach einem beenden der sandbox wurden diese dateien gelöscht. ein befall meines systemes war nicht festzustellen. das schützt euch aber nicht davor, dass euer system dadurch angegriffen wird. icesword + Multi-Zitat Zitieren
#7 27. Juni 2007 AW: Sandboxie taugt nix passt wohl eher in hacking&security *chefanbösegugg* + Multi-Zitat Zitieren
#8 27. Juni 2007 AW: Sandboxie taugt nix ist aber ein win programm ^^ das einzige "ungewöhnliche" ist der kav, über den sich das pferdchen evtl eingeschleust haben könnte. keine ahnung wie der das geschafft hat, jedenfalls is der bei mir irgendwie ausgebüchst ^^ + Multi-Zitat Zitieren