|
Kido eingefangen und versucht zu entfernen. Ist mein Rechner jetzt sauber ? Guten Tag :) Ich hatte mir gestern auf meinen USB Stick, durch die Schule, den Networm32.Kido.ir eingefangen.. Kaspersky hatte auch gleich nach dem anstecken des USB Sticks Alarm geschlagen. Es kamen einige Meldungen nach denen Kaspersky manche Dateien nicht löschen konnte. Im Bericht stand letztendlich dann aber 3 von 4 Schädliche Dateien gelöscht. Danch hab ich mir den KK (Kido Killer) runtergeladen und ausgeführt. Zuerst auf C:/ . Hatte dort nichts gefunden und da in der Konsole von KK die ganze zeit nur C:/ als Ort zum scannen stand hab ich mir gedacht der sucht nur auf C und hab KK noch mal auf meinen Stick kopiert, dort ausgeführt und auch wieder nichts gefunden.(Wobei, auch beim auf dem Stick ausführen, stand nur wieder C:/ beim scan Vorgang:confused:) Sicher fühlte ich mich jetzt aber trotzdem noch nicht und hab dann den stick formatiert und mein Rechner neu aufgesetzt. Da ich heute wieder inner Schule war und eine Präsentation halten musste, hatte ich den Stick dort auch wieder angeschlossen und diesmal hatte sich auch dort die AntiViren Software gemeldet. Meine Fragen sind nun: 1. Ob mein Rechner so wie er jetzt ist sauber ist oder nicht und 2. Mein Stick möche ich auch gerne wieder "reinigen", wenn ich das getan hab und der meinung bin der ist wieder sauber, kann ich von dem dann auch die Logs erstellen ? Geht es hierbei wenn ich OTL und Defogger auf dem stick starte? Ich hoffe Ihr könnt mir helfen :) Code: OTL logfile created on: 04.11.2011 16:19:37 - Run 1 |
hi, noch wichtige files auf dem stick? |
Mehr oder weniger, 2 Videos die ich gerne behalten würde.. Die waren vorher auf meinem PC, den ich ja neu aufgesetzt habe, und noch nicht auf meiner externen festplatte. Das letze Backup ist gerade mal ca ne woche her. Die Videos wären der einzigste Verlust, wenn ich die nicht retten kann. Aber da ich die ext. Festplatte nicht an den PC anschließen wollte nach dem der verseuchte Stick dran war, hab ich die videos einfach auf den Stick geschoben. In der Hoffnung man kann den bereinigen. Wenns nicht geht ist das aber auch nicht so tragisch. In erster Linie möchte ich nur Kido los werden, wenn er noch da ist :) |
ok schaun wir uns erst mal den pc an. ich werd dir später auch noch nen programm zeigen womit du deinen stick vor den gefahren der schule schützen kannst :-) übrigens würd ich da mal dem admin bescheid geben. malwarebytes: Downloade Dir bitte Malwarebytes
|
Ich hab den Viren Befahl gleich heute morgen noch inner Schule gemeldet ;) Code: Malwarebytes' Anti-Malware 1.51.2.1300 |
ok. die autorun funktion sollte man immer abschalten, warum hast du ja am eigenen leib erlebt, also aus damit: Tipparchiv - Autorun/Autoplay gezielt für Laufwerkstypen oder -buchstaben abschalten - WinTotal.de dann stick rein, wichtige daten kopieren, stick formatieren. wenn du willst kannst du die externe platte ja auch noch mal anschließen und noch mal malwarebytes laufen lassen. |
Eigentlich hatte ich die Autorun Funktionen an allen Laufwerken ausser CD/DVD vorhin über Kaspersky abgeschaltet. Soll ich das Programm von Dir trotzdem noch benutzen? Edit: So, ich hab die ext. Festplatte jetzt auch noch mal von Malwarebyts durchlaufen lassen. Die ist auch sauber :) |
ok, dann sichern wir das system richtig ab. http://www.trojaner-board.de/96344-a...-rechners.html Starte bitte mit der Passage, Windows Vista und Windows 7 Bitte beginne damit, Windows Updates zu instalieren. Am besten geht dies, wenn du über Start, Suchen gehst, und dort Windows Updates eingibst. Prüfe unter "Einstellungen ändern" dass folgendes ausgewählt ist: - Updates automatisch Instalieren, - Täglich - Uhrzeit wählen - Bitte den gesammten rest anhaken, außer: - detailierte benachichtungen anzeigen, wenn neue Microsoft software verfügbar ist. Klicke jetzt die Schaltfläche "OK" Klicke jetzt "nach Updates suchen". Bitte instaliere uzunächst wichtige Updates. Es wird nötig sein, den PC zwischendurch neu zu starten. falls dies der Fall ist, musst du erneut über Start, Suchen, Windows Update aufrufen, auf Updates suchen klicken und die nächsten instalieren. Mache das selbe bitte mit den optionalen Updates. Bitte übernimm den rest so, wie es im Abschnitt windows 7 / Vista zu lesen ist. aus dem Abschnitt xp, bitte den punkt "datenausführungsverhinderung, dep" übernehmen. Browserwahl: Da wir häufig mit dem Browser arbeiten, ist diese Wahl natürlich ebenfalls wichtig, die wichtigen Vertreter befinden sich in dem Verlinktem Thema. In punkto Sicherheit, geschwindigkeit und Komfort ist der Opera weit vorne, Sandboxie wenn du ein andern browser nutzen willst, sag mir welchen, damit ich die sandboxie anleitung anpassen kann. Die devinition einer Sandbox ist hier nachzulesen: Sandbox Kurz gesagt, man kann Programme fast 100 %ig isuliert vom System ausführen. Der Vorteil liegt klar auf der Hand, wenn über den Browser Schadcode eingeschläust wird, kann dieser nicht nach außen dringen. Download Link: http://filepony.de/download-sandboxie/ anleitung: http://www.trojaner-board.de/71542-a...sandboxie.html ausführliche anleitung als pdf, auch abarbeiten: http://filepony.de/download-sandboxie/ Wie du evtl. schon gesehen hast, kannst du einige Funktionen nicht nutzen. Dies ist nur in der Vollversion nötig, zu deren Kauf ich dir rate. Du kannst zb unter "Erzwungene Programmstarts" festlegen, dass alle Browser in der Sandbox starten. Ansonsten musst du immer auf "Sandboxed webbrowser" klicken bzw Rechtsklick, in Sandboxie starten. Eine lebenslange Lizenz kostet 30 €, und ist auf allen deinen PC's nutzbar. Weiter mit: Maßnahmen für ALLE Windows-Versionen alles komplett durcharbeiten Backup Programm: in meiner Anleitung ist bereits ein Backup Programm verlinkt, als Alternative bietet sich auch das Windows eigene Backup Programm an: Anleitung: Backup mit Windows 7-Bordmitteln - NETZWELT Dies ist aber leider nur für Windows 7 Nutzer vernünftig nutzbar. Alle Anderen sollten sich aber auf jeden fall auch ein Backup Programm instalieren, denn dies kann unter Umständen sehr wichtig sein, zum Beispiel, wenn die Festplatte einmal kaputt ist. Zum Schluss, die allgemeinen sicherheitstipps beachten, wenn es dich betrifft, den Tipp zum Onlinebanking beachten und alle Passwörter ändern surfe jetzt also nur noch im standard nutzer konto und dort in der sandbox. wenn du die kostenlose version nutzt, dann mit klick auf sandboxed web browser, wenn du die bezahlversion hast, kannst du erzwungene programm starts festlegen, dann wird sandboxie immer gestartet wenn du nen browser aufrufst. wenn du mit der maus über den browser fährst sollte der eingerahmt sein, dann bist du im sandboxed web browser |
Ich werd die Anleitung zum System sichern jetzt durch arbeiten. Aber die Windows updates hab ich eig immer auf "automatisch downloaden und installations zeitpunkt manuell festlegen" stehen. Fand ich immer idealer, weil die Updates spätesdens beim Runterfahren eh mit installiert werden. Mein Browser ist Firefox, würd den dann auch gerne weiter benutzen |
solange du die updates selbst lädst passt dass, viele leute vernachlässigen das eher deswegen versuche ich solche abläufe automatisch zu belassen. firefox: als adon noscript, es werden dadurch einige scripts (java) zb blockiert, du kannst diese dann frei geben, in dem du auf der seite, die freigegeben werden soll, nen rechtsklick machst, noscript wählst, und temporär alle berectigungen aufheben wählst, somit werden sie für den besuch aufgehoben, oder alle beschrenkungen aufheben, somit wird die seite freigegeben. das kann man natürlich wieder rückgängig machen. http://filepony.de/download-noscript// adblock+ um werbung zu blockieren: http://filepony.de/download-adblock_firefox// hier gibt es noch filterlisten: Bekannte Filterlisten für Adblock Plus hier würde ich 2 oder 3 deutsche filter auswählen. unter sonstiges die malware blocklist. firefox + sandboxie: anleitung: Sandbox*Einstellungen | (als pdf) hier noch ein paar zusatzeinstellungen, nicht verunsichern lassen, wenn ihr das programm instaliert habt, werden sie klar. den direkten datei zugriff bitte auf firefox.exe und plugin-container.exe beschrenken, hier kannst du auch noscript und andere plugins eintragen. geht auch unter c:\windows\sandboxie.ini unter dem eintrag defauld box OpenFilePath=firefox.exe,%AppData%\Mozilla\Firefox\Profiles\*.default\prefs.js OpenFilePath=firefox.exe,%AppData%\Mozilla\Firefox\Profiles\*.default\bookmarks.html OpenFilePath=firefox.exe,%AppData%\Mozilla\Firefox\Profiles\*.default\sessionstore.js OpenFilePath=firefox.exe,%AppData%\Mozilla\Firefox\Profiles\*.default\adblockplus\patterns.ini bei Internetzugriff: firefox.exe und plugin-container.exe eintragen öffne dann sandboxie, dann oben im menü auf sandbox klickem, wähle deine sandbox aus und klicke dann auf sandboxeinstellung. dort auf anwendung, webbrowser, firefox. direkten zugriff auf lesezeichen erlauben auswählen und auf hinzufügen klicken, dann auf ok. rest wie gehabt :-) |
In der Beschreibung von DEP steht das es unter 64Bit Systemen immer aktiv wäre, und ich habe Win7 64 Bit. Also nehm ich das richtig an das ich dafür nichts mehr machen muss? Und würds noch Sinn machen AdBlockPlus mit zu installieren oder eher nicht? Mein Kaspersky block schon einiges an werbung, aber hin und wieder taucht doch noch mal was auf |
jo adblock auch noch mit. dep ist ok kannst so lassen. |
So, hab die Sandbox mittleweile auch installiert und ausprobiert. Hab dazu aber noch eine Frage :) Und zwar wie das mit Schadsoftware bzw schädlichem Code ist den ich mir in der Sandbox einfange. Der wird dann dann auch einfach mit gelöscht wenn ich vorm Sandbox beenden den Inhalt der Box lösche? Und meine zweite Frage wäre noch, in wie fern ein Backup für mich noch sinnvoll wäre? Ich sichere schon regelmäßig meine "eigenen datein" (also alles was ich behalten will) auf der externen Festplatte Ach ja, und bevor ich das wieder vergesse: Ich wollte die Daten von dem Stick jetzt noch retten und den formatieren. Autostart ist ja deaktiviert, also hab ich nichts zu befürchten falls Kido (oder sonst noch was) auf dem Stick sein unwesen treibt? |
hi, genau, wenn alles gut läuft, kommt der code nicht zur ausführung oder er "beißt" sich in der sandbox fest :-) daten kopieren, stick formatieren ist io. na ein komplettes backup hat aber nen vorteil. du musst dann, wenn mal irgendwas mit deiner windows instalation nicht mehr stimmt, nicht alles neu instalieren, dass backup setzt das system so zurück, wie es zum zeitpunkt der erstellung aussah. |
Ok, und durchs zurücksetzen werden eventuelle schädlinge auch entfernt ? Ich hab bisher immer lieber komplett neu aufgesetzt, weil ich mich durch das formatieren sicherer gefühlt hab :) mit win7 dauerts ja auch gar nicht mehr lange |
du kannst mit dem von mir genannten image programm sektor weise sichern, mit sektor 0 (mbr) das ist sehr sicher und wenn der pc zum zeitpunkt der sicherung schädlingsfrei war, dann ist er es nach einspielen des images ebenfalls. |
könnte das back up bzw das image, wenns auf einer ext. festplatte liegt, durch evtl. dort eingenistete schädlinge befallen und infiziert werden, ja oder? Wäre es so möglich das ein zurück gesetztes system dann doch angesteckt wird ? Oder macht man Backups grundsätzlich auf dvds ? verzeih mir die vlt "laienhaften" fragen, aber in sachen sicherheit kenn ich mich noch nicht ganz so gut aus und wollte das ändern ;) |
naja, man sollte sich schon überlegen, für das image eine extra festplatte zu nutzen, die nur dann zum einsatz kommt, wenn ein image erstellt wird, also so einmal pro monat mindestens. ansonsten sollte die platte nicht anderweitig genutzt werden. und nein von der festplatte kann nichts ins image kopiert werden also sich einschläusen |
Ok danke :) Dann sind wir jetzt wohl fertig, also vielen Danke für Deine Hilfe ^^ Hab was dazu gelernt und einige Unklarheiten haben sich auch gelegt :Boogie: |
wenn noch fragen sind, stelle sie einfach. es ist halt wichtig, dass system so gut wie möglich abzusichern, zb die update checker helfen dir zeitnahe sicherheitslücken zu schließen usw. eig dürfte, wenn du umsichtig arbeitest, nichts mehr passieren. wenn du die sandbox vollversion kaufen solltest, wozu ich allgemein raten würde. dann kannst du 1. erzwungende programm starts festlegen, dass heißt zb dass du deine browser immer in der sandbox starten lassen kannst. 2. kannst du auch ordner festlegen, die in der sandbox starten. da könnte man auf jeden fall die usb laufwerke eintragen, dass ist sehr praktisch finde ich. |
Das wollte ich in meiner vorherigen Antwort noch geschrieben haben, also das ich vor hatte mir die Vollversion zu kaufen. Da hast du mich recht schnell von überzeugt :) Wobei ich Firefox auch jetzt schon immer in der Sandbox starten lassen kann, ohne übers Kontext Menü zu gehen. Nach dem ich einmal in der Sandbox gesagt hab das sie den Broweser öffnen soll, hatte ich ein Icon auf meinem Desktop der "Sandboxed Web Browser" hieß. Mit dem startet Firefox auch automatisch inner Box. Damits dann noch nach Firefox aussieht hab ich das Icon Symbol und den Namen geändert ;) Aber das mit den USB Sticks was du gerade noch meintest hört sich gut an. Was USB Sticks angeht bin ich jetzt bisn empfindlich geworden.. :) |
hi. ja aber nehmen wir mal an, du öffnest in einer e-mail einen link, dann würde der außerhalb der sandbox starten. mit den erzwungenden programm starts werden von dir festgelegte programme immer in der sandbox gestartet, das ist eig ganz praktisch. bitte mal noch folgendes machen: als adon noscript, es werden dadurch einige scripts (java) zb blockiert, du kannst diese dann frei geben, in dem du auf der seite, die freigegeben werden soll, nen rechtsklick machst, noscript wählst, und temporär alle berectigungen aufheben wählst, somit werden sie für den besuch aufgehoben, oder alle beschrenkungen aufheben, somit wird die seite freigegeben. das kann man natürlich wieder rückgängig machen. http://filepony.de/download-noscript// 6. adblock+ um werbung zu blockieren: http://filepony.de/download-adblock_firefox// hier gibt es noch filterlisten: Bekannte Filterlisten für Adblock Plus hier würde ich 2 oder 3 deutsche filter auswählen. unter sonstiges die malware blocklist. sandbox anleitung: Sandbox*Einstellungen | (als pdf) hier noch ein paar zusatzeinstellungen, nicht verunsichern lassen, wenn ihr das programm instaliert habt, werden sie klar. den direkten datei zugriff bitte auf firefox.exe und plugin-container.exe beschrenken, hier kannst du auch noscript und andere plugins eintragen. geht auch unter c:\windows\sandboxie.ini unter dem eintrag defauld box OpenFilePath=firefox.exe,%AppData%\Mozilla\Firefox\Profiles\*.default\prefs.js OpenFilePath=firefox.exe,%AppData%\Mozilla\Firefox\Profiles\*.default\bookmarks.html OpenFilePath=firefox.exe,%AppData%\Mozilla\Firefox\Profiles\*.default\sessionstore.js OpenFilePath=firefox.exe,%AppData%\Mozilla\Firefox\Profiles\*.default\adblockplus\patterns.ini bei Internetzugriff: firefox.exe und plugin-container.exe eintragen öffne dann sandboxie, dann oben im menü auf sandbox klickem, wähle deine sandbox aus und klicke dann auf sandboxeinstellung. dort auf anwendung, webbrowser, firefox. direkten zugriff auf lesezeichen erlauben auswählen und auf hinzufügen klicken, dann auf ok. damit ist die sandbox noch "strenger" konfiguriert und nur von dir festgelegte programme können in der sandbox starten |
Den Fall mit der Email öffnen hatte ich gerade, da ist mir dann auch aufgefallen das Firefox dann normal startet.. :) Adblock und Noscript hatte ich schon installiert als du das paar antwortet vorher geschrieben hattest ;) Den Rest hab ich jetz auch erledigt. In der Sandbox unter Anwendung, Web Browser, Firefox sind auch "der direkte Zugriff auf die Firefox Phising Datenbank erlaubt". Soll ich das eingestellt lassen ? |
ums noch n bissel bequemer zu machen, könntest du auch zugriff auf passwörter erlauben und auf die lesezeichen. kookies evtl. auch. ist zwar unsicherer, aber einige wollen ja nicht dauernd ihre passwörter eingeben etc. das mit der datenbank ist ok. |
Lesezeichen hab ich ja schon gemacht^^ Passwörter speicher ich eig nur die unwichtigen. Die meisten geb ich grundsätzlich selbst ein, also lass ich das erst mal so wie es ist. Noch mehr Sicherheit ist schon gut ^^ |
sehr gut, na dann sind wir ja durch würd ich sagen. |
Ich hab jetzt leider ein neues Problem. Ich hatte die ganzen Dinge als Admin eingerichtet, auch die Sandbox, und mich dann eben als Standartbenutzer eingeloggt. Als ich dann Firefox in der Sandbox öffnen wollte kam diese Meldung: "Die Sicherheitskomponenten der Anwendung konnten nicht initialisiert werden. Der wahrscheinlichste Grund dafür sind Probleme mit Dateien im Profilordner der Anwendung. Bitte überprüfen Sie, ob der Ordner keine Lese- oder Schreibbeschränkungen hat und Ihre Festplatte nicht voll oder fast voll ist. Es wird empfohlen, dass Sie die Anwendung jetzt beenden und das Problem beheben. Wenn Sie diese Sitzung weiter verwenden, könnten Sie unkorrektes Verhalten der Anwendung beim Zugriff auf Sicherheitsfunktionen feststellen." Wie kann ich dem Standartbenutzer für die Sandbox den Zugriff gewähren ? Den Installations Ordner einfach freigeben ? |
schau mal ob die einstellungen so übernommen wurden. ncoh was. gehe mal ins admin konto und dort zu: c:\benutzer\benutzername\desktop dort alles markieren. dann auf zurück klicken bis du wieder unter benutzer stehst, dort wähle jetzt das standard konto, desktop und dann einfügen. das selbe mit dem start menü machen. |
Was den Desktop und die Eigenen Dateien bzw Bibliotheken angeht hab ich die beim Admin sowie beim Benutzer auf D:/ verschoben. Ist alles jeweils der selbe Pfad. Also das Admin und Benutzer die selben Orte dafür haben. Die Einstellungen bei Sandbox wurden übernommen (Ich werd ab jetzt erst morgen wieder antworten, nochmal danke für deine Hilfe bis jetzt ;) ) |
hmm man könnte versuchen den firefox sauber zu deinstalieren: Firefox deinstallieren | Anleitung | Firefox-Hilfe vorher lesezeichen sichern. dann neueste version laden, rechtsklick als admin starten, bei der instalation, und dann instalieren. dann sollte es klappen. |
Das klappt leider auch nicht.. Die Fehlermeldung taucht immer noch beim starten von Firefox auf. Die Sandbox hatte ich gestern auch schon mal neu installiert |
such mal den profil ordner vom ff Firefox-Profilordner finden | com! – Tipps zu: Firefox dort in den eigenschaften schauen ob es schreib bzw lesebeschrenkungen gibt und die dann entfernen. |
Hmm, der Fehler ist immer noch vorhanden. Bei dem von Dir genannten Ordner hab ich dem Standartbenutzer volleberechtigungen geben, aber trotzdem kommt der fehler wieder. Zudem hat der Standartbenutzer auf alle Ordner im Admin Benutzer Ordner Vollzugriff. Weiß nicht ob das vorher schon so war, aber das ist jetzt wohl auch erst mal nebensächlich |
tritt das problem auch auf wenn du den firefox einfach so startest? |
Ne, das Problem tritt nur auf wenn ich den Browser in der Sandbox als Standartbenutzer starte |
Noch eine Ergänzung (hatte vorhin vom Handy ausgeschrieben und keine zeit mehr gehabt) : Ich hatte jetzt vor die Sandbox und Firefox nochmal zu deinstallieren und dann, als Standartbenutzer angemeldet, es neu zu installieren. Ich muss dann sicher das Admin Passwort eingeben und so installiert der Admin das ja ansich wieder, aber ich hatte die vermutung das vlt das Pfad Problem gelöst ist wenn ich das als Standartbenutzer mache |
versuchs mal, ich muss auch mal testen woran das liegt. |
Die Sicherheitskomponenten der Anwendung konnten nicht initialisiert werden | Fehlerbehebung | Firefox-Hilfe kannst du das mal probieren? |
Tut mir leid das ich in der woche bischen unregelmäßiger schreibe..^^ Sandbox und Firefox hatte ich jetzt noch nicht wieder deinstalliert, aber den Link von Dir hatte ich mir angeguckt. Die .db von Firefox war nicht schreibgeschützt also hab ich sie gelöscht, wie unten auf der Seite beschrieben. Jetzt hab ich Fehler auch beim Admin..:rolleyes: Die Datei wurde auch nicht automatisch neuerstellt nach dem ich Firefox neugestartet hatte |
ist die datei noch im papierkorb? dann stelle sie wieder her |
Ne ist nicht mehr im Papierkorb.. Und nach dem der Fehler dann auch beim Admin aufgetreten war konnte ich Firefox gar nicht mehr benutzten. Egal was ich angeklickt hab es ist nichts passiert. Ich hab die Sandbox und Firefox mittlerweile auch wieder deinstalliert, und Firefox wieder installiert. Von der Sandbox hab ich jetzt immer noch ein überbleibsel im Kontextmenü. Hoffe der stört nicht beim neuinstallieren |
Auch jetzt nach dem Firefox und die Sandbox neuinstalliert sind ist alles nach wie vor. Der Fehler taucht noch immer beim Standartbenutzer auf. Ich hab versucht die Berechtigungen und den Schreibschutz überliegender Ordner zu ändern aber auch das Hilft leider nicht wirklich :balla: |
ok muss mich da mal weiter umhören. |
vielen Dank :) vlt fällt mir ja auch noch was ein.. ^^ |
ein wechsel des browsers zu opera oder chrome kommt nicht in frage? |
Chrome eher nicht, und Opera hmm . Also am liebsten würd ich bei Firefox bleiben^^ Der gefällt recht gut. Meinst du das Problem tritt bei einem anderen Broweser nicht auf ? Ich könnts ja mal mit Opera testen. Aber irgendwie muss das doch auch mit Firefox gehen.. :killpc: |
ja geht ja normalerweise... mach mal ne freigabe für iexplore.exe also internet explorer bei programm zugriff und internet zugriff dann gib mal unter start suchen internet explorer enter dann mal rechtsklick, in sandboxie starten gucke mal in sandboxie control das die iexplorer.exe wirklich läuft falls ja sag mal ob die selbe meldung auftritt, aber ich denke es ist nen firefox problem. |
Ich kann deine Anleitung gerne noch testen, aber ich glaub ich habs hinbekommen :wtf: Und zwar hatte ich jetzt gerade Opera runtergeladen und wollte das mit dem Browser testen. Dafür hatte ich eine neue Sandbox erstellt (hatte vorher immer die Default Sandbox benutzt). Opera lief dann auch in der Sandbox, also es gab zumindestens keine Fehlermeldung. Dann hab ich, ohne groß zu überlegen, in der neuen Box auch Firefox noch mal ausgeführt und es startet aufeinmal ohne Fehlermeldung :Boogie: |
hast du dort schon die ganzen konfigurationen gemacht? die aus der pdf meine ich |
In der neuen Sandbox ? Ne da nicht, stimmt. Das mach ich dann aber wohl morgen. Bei der DefaultBox weiß ich das ich den Link mit der Anleitung geöffnet hatte und auch verschiedene Dinge inner Sandbox eingestellt hatte. (was genau alles weiß ich nicht mehr, war ja aber auch nicht alles relevant für mich) Merkwürdig find ich dann aber das es jetzt geklappt hatte ohne das ich irgendeine Einstellung geändert hatte und vorher nicht. Dann muss ich vorher vlt irgendwo ein Fehler gemacht haben.. sry :o |
kein problem. arbeite halt immer eine kategorie ab. speichere dann in den optionen und teste ob der browser noch funktioniert. falls das problem dann noch mal auftritt, wissen wir dann, wo es einzuordnen ist. in der sandboxie.ini musst du dann mal schauen, hatte da ja einstellungen gepostet evtl. musst du die dann anstelle unter default box unter dem neuen eintrag reinkopieren. aber das können wir ja morgen in ruhe durchgehen falls nötig |
Ja genau, stimmt. Ich guck mir dann einfach noch mal an was du mir anfangs gepostet hattest und arbeite das dann einfach nochmal ab. Bis morgen dann ^^ |
Hab die Sandbox nun erneut eingerichtet und es klappt endlich :) Auch der Standartbenutzer kann sie benutzen :) Allerdings hab ich bei der Internetzugriff Beschränkung bisher nur Firefox und den Plugin Container drin. Hier sollte ja auch noch Noscript und Adblock rein. Beim letzen mal hatte ich das mit den paar Zeilen gemacht die Du geschrieben hattest und die in die .ini kopiert (die waren doch für die Beschränkungen gedacht oder?) " den direkten datei zugriff bitte auf firefox.exe und plugin-container.exe beschrenken, hier kannst du auch noscript und andere plugins eintragen. geht auch unter c:\windows\sandboxie.ini unter dem eintrag defauld box OpenFilePath=firefox.exe,%AppData%\Mozilla\Firefox\Profiles\*.default\prefs.js OpenFilePath=firefox.exe,%AppData%\Mozilla\Firefox\Profiles\*.default\bookmarks.html OpenFilePath=firefox.exe,%AppData%\Mozilla\Firefox\Profiles\*.default\sessionstore.js OpenFilePath=firefox.exe,%AppData%\Mozilla\Firefox\Profiles\*.default\adblockplus\patterns.ini " Ich hab mir gerade gedacht der Fehler lag vlt daran und wollte das dann direkt im Sandbox Menü von Hand eintragen anstatt den Code in die .ini zukopieren. Müssen die 2 Addons den überhaupt noch mit in die Liste? Bei mir funktionieren die gerade so wie sonst auch immer. Bei den Beschränkungen für die ausführbaren Programme (in der Sandbox) habe ich erstmal allen Programmen zugriff gewährt. Ich trag da vlt später alle wichtigen Programme noch ein. |
ja wenns funktioniert ists ok. das problem ist, wenn du allen programmen zugriff aufs internet gibts, kann auch malware die in der sandbox gestartet wird starten und aufs inet zugreifen, dies ist also ein gewisses risiko. |
Das hab ich mir schon geadacht ^^ Desshalb hab ich ja auch nur Firefox und den Plugin Container in den Beschränkungen für den Internet Zugriff. Nur bei den Programmen die in der Sandbox ausgeführt werden dürfen hab ich noch alles erlaubt. (Als ich das kurz auf Firefox beschränkt hatte, hatten sich gleich nacheinander mehrere Programme gemeldet die die Zugriff bräuchten. Adobe zb.) Aber auch das werd ich ja noch ändern ^^ Ich hab dann aber noch ein anderes Problem. Und zwar hab ich nach dem abmelden eines Benutzers kurz einen Schwarzen Bildschirm. Nach dem ich unter Start auf abmelden geklickt habe kommt noch ganz kurz der Blaue Win7 Bildschirm und es steht "abmelden" dort, wie es auch sein soll. Aber das sieht man auch nur sehr kurz und dann ist der Bildschirm schwarz. Nach 2-3 Sekunden seh ich dann aber doch noch die Auswahl der Benutzer. Wenn ich mich mit dem Admin abmelde dauert es ein kurzen Moment länger bis wieder was zu sehen ist. Ist jetzt nicht so tragisch da das umloggen ansich ja funktioniert, aber normal ist das auch nicht. Du hättest nicht zufällich ne Idee was das sein könnte ? Hatte mit Google einen Fall gefunden der ähnlich war und hatte dann auch wie dort empfohlen versucht die Windows Systemdatein mit sfc /scannow zu reparieren. Aber laut dem Ergebniss war dort alles ok. |
wie viele prozesse laufen bei dir im taskmanager? wegen der frage was erlaubt werden kann, sollte man sich das nach und nach einrichten in der sandbox. |
Vor kurzem den PC gestartet und als Standartbenutzer angemeldet. Hier sinds jetzt 55 Prozesse |
hmm du kannst halt mal unter start ausführen msconfig enter systemstart dort alles deaktivieren außer antimalware programm, sandbox, update checker. dann auf ok klicken und neustarten. und dann mal gucken obs besser ist. |
Dort unter Systemstart hab ich Sandbox und Update Checker nicht stehen. Kaspersky ist aber mit drin und den Rest hab ich jetzt wie du meintest deaktiviert, aber die paar Sekunden hab ich den schwarzen Bildschirm immer noch. Hatte sich also nichts geändert. Aber wenn das nichts mit Schadsoftware zu tun haben könnte dann störts mich jetzt auch nicht so sehr. Da der PC ja ansich fertig eingerichtet ist logg ich ja eh nicht ständig um |
nö hatts nicht und du meinst nen schwarzen bildschirm wenn du auf abmelden klickst? ist eig auch normal. |
Ne ist es eigentlich nicht^^ zumindestens nicht so wie bei mir ^^ Ich mach die Programme im SysStart wieder an und dann belassen wir das einfach dabei. Danke trotzdem :) |
hi, ich würd die eher auslassen. man muss ja nicht unnötiger weise mehr starten, kostet alles nur leistung |
Hmm ok, dann mach ich die wieder aus^^ falls irgendwas dann nicht so läuft wie es soll kann ich ja das ein oder andere eh wieder an machen |
genau. nur das einschalten was man benötigt. |
gut, danke |
gut, danke :daumenhoc (sry das das hier jetzt zwei mal steht... ^^) |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 23:45 Uhr. |
Copyright ©2000-2025, Trojaner-Board