|
|
Sandbox versagt, Trojaner im System |
blauer-Otter
Stamm-Gast
Dabei seit: 03.01.2009
Beiträge: 150
|
|
Sandbox versagt, Trojaner im System |
|
hallo
ich hab Mist gebaut, oder anders gesagt, meine Sandbox taugt wohl nichts
in Windows 7 Pro 64bit hab ich hinter einem Router noch Norton 360 mit aktiver Sandbox installiert
auf einer mit einem wohl agressiven Trojaner versuchten US Webseite (kein Porno) hab ich den Datentransfer abgebrochen und Norton hat den Trojaner in die Sandbox geladen
ich wollte nun ganz besonders schlau sein und hab die Sandbox in eine VM gesteckt, weil ich den Trojaner zu Norton für eine Analyse schicken wollte
hat sich was, der ist dort ausgebrochen und hat mein System verseucht
so weit so schlecht
ich hab dann radikal die Festplatte formatiert und nun ist alles ok, auch Desinfect 2013 findet nichts mehr
was hab ich falsch gemacht?
|
|
11.08.2013 16:41 |
|
|
Tiziana
IT-Sicherheits-Expertin
Dabei seit: 20.12.2005
Beiträge: 915
|
|
hallo
was du falsch gemacht hast? du hast zu viel Vertrauen in lokale Security Suiten
es gibt auf einem lokalen System keine sichere Umgebung, auch eine virtuelle Maschine nicht und schon garnicht die Sandbox einiger Security Anbieter, ein intelligenter Virus kann da jederzeit ausbrechen
du hättest den Trojaner aus der Quarantäne heraus entweder an VirusTotal
oder an WepaWet
schicken sollen, dann bekommst du deine Analyse, bist die Malware los und dein System bleibt sauber
auf beiden Seiten kannst du auch eine unsichere oder verdächtige Webseite vor dem betreten auf Malware scannen und das sollte man auch tun
__________________ “Ich habe einen 386 und einen 486 aus dem Fenster geworfen.”
“Und?”
“Der 486 war tatsächlich schneller!”
|
|
11.08.2013 18:25 |
|
|
blauer-Otter
Stamm-Gast
Dabei seit: 03.01.2009
Beiträge: 150
Themenstarter
|
|
gut das es hier solche Experten gibt, das wußte ich alles nicht
danke für deine Tipps
|
|
12.08.2013 14:38 |
|
|
Tiziana
IT-Sicherheits-Expertin
Dabei seit: 20.12.2005
Beiträge: 915
|
|
gern geschehn
vielleicht wärs ganz gut, wenn du darüber nachdenkst dich von Norton zu trennen, soll toll ist die Software nicht
andere können zwar auch nicht mehr, aber diese Suiten sind meistens total überfrachtet und können nichts wirklich gut, anstatt sich auf ein Thema zu konzentrieren nämlich auf den Malwareschutz
__________________ “Ich habe einen 386 und einen 486 aus dem Fenster geworfen.”
“Und?”
“Der 486 war tatsächlich schneller!”
|
|
13.08.2013 16:34 |
|
|
blauer-Otter
Stamm-Gast
Dabei seit: 03.01.2009
Beiträge: 150
Themenstarter
|
|
ich hab noch eine Lizenz für NOD32, das wäre doch ok oder?
|
|
14.08.2013 17:10 |
|
|
Tiziana
IT-Sicherheits-Expertin
Dabei seit: 20.12.2005
Beiträge: 915
|
|
wenns wirklich nur der Virenscanner und keine Suite ist, wäre das ok
__________________ “Ich habe einen 386 und einen 486 aus dem Fenster geworfen.”
“Und?”
“Der 486 war tatsächlich schneller!”
|
|
15.08.2013 16:51 |
|
|
blauer-Otter
Stamm-Gast
Dabei seit: 03.01.2009
Beiträge: 150
Themenstarter
|
|
oki dann aktivier ich das mal und installier den Scanner
|
|
22.08.2013 19:24 |
|
|
Tiziana
IT-Sicherheits-Expertin
Dabei seit: 20.12.2005
Beiträge: 915
|
|
und kommst du mit NOD32 soweit klar?
__________________ “Ich habe einen 386 und einen 486 aus dem Fenster geworfen.”
“Und?”
“Der 486 war tatsächlich schneller!”
|
|
30.08.2013 16:34 |
|
|
blauer-Otter
Stamm-Gast
Dabei seit: 03.01.2009
Beiträge: 150
Themenstarter
|
|
bestens
keine Aussetzer mehr beim Scannen, keine Fehlarlame und es fühlt sich alles etwas flüssiger an
|
|
02.09.2013 16:13 |
|
|
Tiziana
IT-Sicherheits-Expertin
Dabei seit: 20.12.2005
Beiträge: 915
|
|
das sind in etwa auch meine Erfahrungen, NOD32 ist also nicht so schlecht
deswegen sollte man trotzdem kein Risiko eingehn, aber das muß ich dir ja bestimmt nicht noch mal erklären
__________________ “Ich habe einen 386 und einen 486 aus dem Fenster geworfen.”
“Und?”
“Der 486 war tatsächlich schneller!”
|
|
03.09.2013 18:57 |
|
|
tastenlicht
kommt gerne wieder
Dabei seit: 04.09.2013
Beiträge: 100
Herkunft: Berlin
|
|
hallo
ich wollte nur anmerken das mir sowas auch passiert ist, es war aber eine Sandbox von Bitdefender
das was Tiziana hier erklärt hatte stimmt also wirklich, ich mußte das auch lernen und durfte mein verseuchtes System neu aufsetzen
|
|
04.09.2013 17:02 |
|
|
blauer-Otter
Stamm-Gast
Dabei seit: 03.01.2009
Beiträge: 150
Themenstarter
|
|
wieso? hattest du daran gezweifelt?
|
|
05.09.2013 15:32 |
|
|
tastenlicht
kommt gerne wieder
Dabei seit: 04.09.2013
Beiträge: 100
Herkunft: Berlin
|
|
wie käme ich dazu ?
dazu hab ich viel zu wenig Ahnung von der Materie
|
|
06.09.2013 01:06 |
|
|
blauer-Otter
Stamm-Gast
Dabei seit: 03.01.2009
Beiträge: 150
Themenstarter
|
|
ich bins noch mal
immer noch alles gut, mein Fehler ist geklärt, der Thread kann gerne zu
und vielen Dank an euch
|
|
15.09.2013 15:48 |
|
|
Athena
Administratorin
Dabei seit: 23.07.2002
Beiträge: 16.228
Herkunft: Lübeck
|
|
sehr schön
wir danken Tiziana und archivieren das Thema
-closed-
Athena
__________________ bitte keine technischen Anfragen per PN ! und verwendet als erste Anlaufstelle bitte unsere Suchfunktion !
|
|
16.09.2013 00:30 |
|
|
|
|
|
Designed by PC-Experience.de, online seit 06.August 2002 Copyright © 2002 - 2023 PC-Experience.de |
|