PC-Experience (https://www.pc-experience.de/wbb2/index.php)
- Software Foren: (https://www.pc-experience.de/wbb2/board.php?boardid=17)
-- Internet Sicherheit: (https://www.pc-experience.de/wbb2/board.php?boardid=105)
--- Sandbox versagt, Trojaner im System (https://www.pc-experience.de/wbb2/thread.php?threadid=34810)
Geschrieben von blauer-Otter am 11.08.2013 um 16:41:
Sandbox versagt, Trojaner im System
hallo
ich hab Mist gebaut, oder anders gesagt, meine Sandbox taugt wohl nichts
in Windows 7 Pro 64bit hab ich hinter einem Router noch Norton 360 mit aktiver Sandbox installiert
auf einer mit einem wohl agressiven Trojaner versuchten US Webseite (kein Porno) hab ich den Datentransfer abgebrochen und Norton hat den Trojaner in die Sandbox geladen
ich wollte nun ganz besonders schlau sein und hab die Sandbox in eine VM gesteckt, weil ich den Trojaner zu Norton für eine Analyse schicken wollte
hat sich was, der ist dort ausgebrochen und hat mein System verseucht
so weit so schlecht
ich hab dann radikal die Festplatte formatiert und nun ist alles ok, auch Desinfect 2013 findet nichts mehr
was hab ich falsch gemacht?
Geschrieben von Tiziana am 11.08.2013 um 18:25:
hallo
was du falsch gemacht hast? du hast zu viel Vertrauen in lokale Security Suiten
es gibt auf einem lokalen System keine sichere Umgebung, auch eine virtuelle Maschine nicht und schon garnicht die Sandbox einiger Security Anbieter, ein intelligenter Virus kann da jederzeit ausbrechen
du hättest den Trojaner aus der Quarantäne heraus entweder an
VirusTotal
oder an
WepaWet
schicken sollen, dann bekommst du deine Analyse, bist die Malware los und dein System bleibt sauber
auf beiden Seiten kannst du auch eine unsichere oder verdächtige Webseite vor dem betreten auf Malware scannen und das sollte man auch tun
Geschrieben von blauer-Otter am 12.08.2013 um 14:38:
gut das es hier solche Experten gibt, das wußte ich alles nicht
danke für deine Tipps
Geschrieben von Tiziana am 13.08.2013 um 16:34:
gern geschehn
vielleicht wärs ganz gut, wenn du darüber nachdenkst dich von Norton zu trennen, soll toll ist die Software nicht
andere können zwar auch nicht mehr, aber diese Suiten sind meistens total überfrachtet und können nichts wirklich gut, anstatt sich auf ein Thema zu konzentrieren nämlich auf den Malwareschutz
Geschrieben von blauer-Otter am 14.08.2013 um 17:10:
ich hab noch eine Lizenz für NOD32, das wäre doch ok oder?
Geschrieben von Tiziana am 15.08.2013 um 16:51:
wenns wirklich nur der Virenscanner und keine Suite ist, wäre das ok
Geschrieben von blauer-Otter am 22.08.2013 um 19:24:
oki dann aktivier ich das mal und installier den Scanner
Geschrieben von Tiziana am 30.08.2013 um 16:34:
und kommst du mit NOD32 soweit klar?
Geschrieben von blauer-Otter am 02.09.2013 um 16:13:
bestens
keine Aussetzer mehr beim Scannen, keine Fehlarlame und es fühlt sich alles etwas flüssiger an
Geschrieben von Tiziana am 03.09.2013 um 18:57:
das sind in etwa auch meine Erfahrungen, NOD32 ist also nicht so schlecht
deswegen sollte man trotzdem kein Risiko eingehn, aber das muß ich dir ja bestimmt nicht noch mal erklären
Geschrieben von tastenlicht am 04.09.2013 um 17:02:
hallo
ich wollte nur anmerken das mir sowas auch passiert ist, es war aber eine Sandbox von Bitdefender
das was Tiziana hier erklärt hatte stimmt also wirklich, ich mußte das auch lernen und durfte mein verseuchtes System neu aufsetzen
Geschrieben von blauer-Otter am 05.09.2013 um 15:32:
wieso? hattest du daran gezweifelt?
Geschrieben von tastenlicht am 06.09.2013 um 01:06:
wie käme ich dazu ?
dazu hab ich viel zu wenig Ahnung von der Materie
Geschrieben von blauer-Otter am 15.09.2013 um 15:48:
ich bins noch mal
immer noch alles gut, mein Fehler ist geklärt, der Thread kann gerne zu
und vielen Dank an euch
Geschrieben von Athena am 16.09.2013 um 00:30:
sehr schön
wir danken Tiziana und archivieren das Thema
-closed-
Athena
Forensoftware: Burning Board , entwickelt von WoltLab GmbH