Sandboxie taugt nix

Dieses Thema im Forum "Sicherheit & Datenschutz" wurde erstellt von Crack02, 26. Juni 2007 .

Schlagworte:
  1. 26. Juni 2007
    Sandboxie - Sandbox software for application isolation and secure Web browsing

    gabs mal ne news auf winfuture, sollte angeblich gut sein ^^ im prinzip is alles gut, wenns auch funktionieren würde ^^ mein freund bifrost ist aus der sandbox ausgebrochen und hat das system komprommitiert ^^

    -> programm taugt nix.
    also falls sich da jemand drauf verlassen sollte: tuts lieber nicht ^^
     
    + Multi-Zitat Zitieren
  3. 26. Juni 2007
    AW: Sandboxie taugt nix

    hat er vielleicht einen src zum ausnutzen eines backdoors oä mit dem man sich mal beschäftigen könnte? ^^
     
    + Multi-Zitat Zitieren
  4. 26. Juni 2007
    AW: Sandboxie taugt nix

    das bezweifel ich. ist in primitiver bifrost wie jeder andere auch
     
    + Multi-Zitat Zitieren
  5. 26. Juni 2007
    AW: Sandboxie taugt nix

    da muss ich jetzt mal intervenieren

    bifrost kommt aus der sandbox raus, indem es aus der sandbox mit der ip 127.0.0.1 verbindet, und dort versucht die explorer.exe zu infizieren.

    diese möglichkeit soll jedoch seit der version 2.71 und dem nutzen der standardeinstellungen von sandboxie nicht mehr funktionieren.

    ich würde gerne mehr informationen darüber hören, welche version von bifrost und welche version von sandboxie mit welchen einstellungen genutzt wurde.

    mfg

    http://sandboxie.com/phpbb/viewtopic.php?p=3976&sid=575cf778083e52b3792ce7a77e1e84d6
     
    + Multi-Zitat Zitieren
  6. 26. Juni 2007
    AW: Sandboxie taugt nix

    sb neueste version
    crypteter bifrost Download offline!
    Download beinhaltet funktionstüchtigen trojaner, wer keine ahnung hat, soll sich das nicht ziehen. rein zu experimentellen zwecken.
    pw: [upped_4_ALL]

    aus dem sandbox dateiexplorer raus gestartet und der kaschper (kaspersky6) hat direkt angeschlagen beim intrude versuch in explorer.exe und registry. hat mich schon etwas gewundert, dass der kaschper den pfad in die sb nicht angezeigt hat sondern den echten system pfad ^^. naja später hat sich rausgestellt, dass in windows\system32\logonrc\ eine msnrirgendwas.exe is, die sich ständig in die explorer.exe einklinken will, was se dann auch noch am kaschper vorbei geschafft hat und die dann kompromittiert war. inzwischen dürfte der kaschper das ding erkennen, hab die files an die geschickt und sind erfasst.
     
    + Multi-Zitat Zitieren
  7. 27. Juni 2007
    AW: Sandboxie taugt nix

    also,

    sandboxie version 2.86 original einstellungen, nichts wurde in den inis verändert, außer die option dass alle neuen dateien beim beenden gelöscht werden.

    dazu 7 zip als entpacker in der sandbox genutzt
    alle programme in der sandbox deaktiviert.
    av programm im normalen system deaktiviert.

    icesword als prozess explorer im normalen system gestartet.

    ratte in der sandbox ausgeführt.


    prozessliste in iceswort auf normaler systemebene gibt keine veränderung.
    zeigt kurzfristig einen neuen prozess an, der jedoch schnell wieder verschwindet.

    das ist ungewöhnlich, da er normalerweise jeden prozess auch aus der sandbox heraus anzeigt.

    sandbox beendet,

    icesword systemstart überwachung im system begonnen,
    pc neugestaret, icesword log mit vorherigem backup log verglichen, keine änderung.

    nichts ungewöhnliches laut icesword.

    per fileexplorer von icesword noch einmal im
    %windir$\system32\logonrc\
    umgeschaut, ordner nicht vorhanden.

    pc nochmal neugestartet,

    im abgesicherten modus hochgefahren,
    %windir& und &programm files% von kaspersky testen lassen,
    kein befund. aber das werde ich nach dem nächsten kaspersky update nochmal wiederholen.

    -> aus meiner sandbox kommt diese ratte scheinbar nicht raus.

    welche einstellungen in der sandbox hast du benutzt?
    welche dinge wurden an deinem system geändert, um dein system zu schützen...

    und

    welche hintergrundprogramme laufen auf deinem system.
    ein falsche unglücklicher prozess, der die bifrost datei obwohl eigentlich in der sandbox, versucht zu lesen kann den trojaner auch im system ausführen.

    mein system ist momentan drei tage alt, enthällt freeavg (der die datei im archiv nicht finden kann)
    und wurde mit http://www.ntsvcfg.de entsprechend abgesichert.

    EDIT

    noch ein update.

    wenn ihr den test ebenfalls wiederholen wollt, seit vorsichtig mit dem, was ihr macht.

    ich habe den test wiederholen lassen und daraufhin ebenfalls in der sandbox durch icesword einige dateien im system (innerhalb der sandbox) finden können. aber, nach einem beenden der sandbox wurden diese dateien gelöscht. ein befall meines systemes war nicht festzustellen.
    das schützt euch aber nicht davor, dass euer system dadurch angegriffen wird.


    icesword
     
    + Multi-Zitat Zitieren
  8. 27. Juni 2007
    AW: Sandboxie taugt nix

    passt wohl eher in hacking&security *chefanbösegugg*
     
    + Multi-Zitat Zitieren
  9. 27. Juni 2007
    AW: Sandboxie taugt nix

    ist aber ein win programm ^^
    das einzige "ungewöhnliche" ist der kav, über den sich das pferdchen evtl eingeschleust haben könnte. keine ahnung wie der das geschafft hat, jedenfalls is der bei mir irgendwie ausgebüchst ^^
     
    + Multi-Zitat Zitieren
  10. Video Script

    Videos zum Themenbereich

    * gefundene Videos auf YouTube, anhand der Überschrift.

Auf dieses Thema antworten