ComputerBase Menü
Aktuelles

Sandboxie - Erfahrungen und Tipps

D

Das Apfelchen

Gast
Huhu!

Einige von euch kennen bestimmt das Programm "Sandboxie". Falls nicht: Mit Sandboxie kann man (ich weiß ja nicht ob das stimmt) in einer isolierten Umgebung kritische Anwendungen testen/starten ... ohne dass Auswirkungen auf die restliche Festplatte oder das Betriebssystem zu befürchten ist. Programme können auch direkt dort in der Sandbox installiert werden ohne dass das installierte Programm Daten im System bzw. der Registry hinterlegt. Ebenso kann man den Web-Browser direkt aus der Sandbox starten.

Das dazu.

Nun meine Frage: Gibt es hier Leutchen die mit Sandboxie Erfahrungen haben und mir dazu ein paar Takte erzählen können? Ist das Programm wirklich so gut wie es die Beschreibungstexte vermuten lassen? Ist das Programm sinnvoll oder nur heiße Luft? Ich kenne das Programm erst seit ein paar Tagen und ich bin da ja immer arg misstrauisch bei allem was für mich neu ist.

Was ich so bisher vom Programm gesehen habe, ausprobiert habe, fand ich ... ziemlich gut (um es zu untertreiben). Ich habe das Programm (zum Test) Paint.NET in der Sandbox installiert - man bekommt genau aufgelistet was installiert/verändert wird von dem Programm. Bei der Installation wurde nichts auf die ("äußeren Bereich" nenne ich es jetzt mal) Festplatte geschrieben sondern alle Daten landeten in der Sandbox, wie auch die Registry-Einträge. Dann habe ich Paint.NET in der Sandbox gestartet um zu schauen inwieweit Paint.NET nun Daten (Bilder) verändern kann. Ich konnte außerhalb der Sandbox alle Bilder öffnen, was ich erwartet hatte ... dass interessante war nun dass das Bild, beim speichern, nicht die Original-Datei anrühren kann sondern alles was nun von Paint.NET gekommen ist in der Sandbox landete.

Und noch eine wichtige Frage: Kann man mit dem Programm, gefahrlos, auch den Browser über die Sandbox starten? Mit "gefahrlos" meine ich jetzt nicht dass ich wie wild alles anklicken will was mir vor die Maus kommt ... sondern ich bin da immer etwas paranoid und hatte vorhin mal den Gedanken durchgespielt ob Sandboxie nicht vielleicht den Browser "kapert". Also Sandboxie selbst in Wahrheit vielleicht alles vom Browser abfängt (grade was man in die Textfelder der Seiten eingibt, wie Passwörter und so) und die Daten an die US-Firma, den Hersteller, verschludert. Könnt ihr mir in der Richtung etwas sagen?

Habgt ihr sonst noch irgendwelche Tipps die man beachten sollte?

Viele Grüß an euch!
 
cc207 schrieb:
Schaue dir diese sehr interessante Anleitung über Sandboxie an,zwar schon etwas älter,hat aber
von seiner Gültigkeit nichts verloren:

https://subsetlines.files.wordpress.com/2010/09/sandboxeinstellungen.pdf
Zum Vergrößern anklicken....

Danke erstmal für den Link. Genau an diese Anleitung hatte ich mich gehalten als ich die Sandbox (eine eigene) für Firefox eingerichtet hatte. Musste da allerdings noch einmal die Plugin.exe von Firefox zulassen und dann die für den Flashplayer (YouTube geht ja endlich weg von diesem TeufelsPlayer).

Wenn man jetzt z.B. Firefox über die Sandbox startet und im Browser Online-Banking macht - könnte eigentlich theoretisch die Sandbox die eingegebenen Daten abfangen?

Und wenn man sich jetzt, theoretisch, einen Trojaner (oder was fluffiges in der Art) einfängt ... so sitzt der in der Sandbox fest aber kann Daten auslesen vom PC (wenn ich es richtig verstanden habe). Da Paint.NET zwar auch nicht schreiben konnte aber alles lesen. Ich weiß ja jetzt nicht wie so ein Virus, Trojaner oder so aussieht bzw. ist (eine andere ausführbare .exe Datei darf in der Sandbox ja eh nicht ausgeführt werden). Aber wenn sowas jetzt ein Script auf einer Internetseite ist ... könnte der Trojaner dann nicht zumindest alle Daten auslesen und rausschicken? Ich denke zwar dass mein Browser soweit auch ganz passabel ausgestattet ist (NoScript etc.) aber man weiß ja nie. Die ganzen Schädlinge werden ja scheinbar immer kreativer. Da frage ich mich eh wie das noch werden soll wenn man nun nicht einmal mehr sicher sein kann ob die gekaufte Hardware "vor-verseucht" ist.

Ansonsten überlege ich mir eine Lizenz zu holen da mir Sandboxie echt gut gefällt bisher.
 
Wenn man jetzt z.B. Firefox über die Sandbox startet und im Browser Online-Banking macht - könnte eigentlich theoretisch die Sandbox die eingegebenen Daten abfangen?
Zum Vergrößern anklicken....
Mir ist nicht bekannt,das eingebende Daten von der Sandbox abgefangen werden,wozu auch.
Und wenn man sich jetzt, theoretisch, einen Trojaner (oder was fluffiges in der Art) einfängt ... so sitzt der in der Sandbox fest aber kann Daten auslesen vom PC (wenn ich es richtig verstanden habe).
Zum Vergrößern anklicken....
Du hast es richtig verstanden.
Beim Löschen der Sandbox verschwindet ja digitales Ungeziefer.Aber generell sollte es beim Browser Online-Banking
(auch in der Sandbox)Pflicht sein ein AV installiert zu haben.
 
Ja, das finde ich soweit auch gut dass die Sandbox das alles wieder löscht. Dieser "theoretische" Trojaner kann ja aber trotzdem alles auf dem PC auslesen und weiterleiten (während Firefox aktiv ist). Wie gesagt ich weiß nicht ob es diese Dinger noch in anderer Form gibt außer einer ausführbaren .exe Datei die man selbst starten müsste (reines Script oder sowas).

Da Sandboxie zu einem US-Unternehmen gehört (wurde ja irgendwann verkauft) wäre das mit dem auslesen doch nicht soweit hergeholt. Die Sandbox könnte(?) die Daten abfangen und ans Unternehmen senden (ob die nun etwas damit anfangen können oder an die NSA weiterleiten sei einfach mal theoretisch angenommen). Wenn Sandboxie selbst keinen Zugriff aufs Netz hat könnte es das über ein manipuliertes Firefox oder so machen. Wie gesagt das weiß ich alles nicht aber deshalb frage ich ja auch, *fg*.

Kann man in Firefox nicht irgendwo einsehen an was die eingegebenen Daten gesendet werden (z.B. über die Konsole)? Fand es letztens bei eBay schon unschön als man seine PayPal-Daten in einem PopUp eingeben sollte. Kenne das nur von früher wo man dann auch immer auf die PayPal-Seite weitergeleitet wurde ... da konnte man dann sehen wo man sie eingibt.

Mag alles etwas extrem klingen aber lieber so als anders.

Kostenpflichtiger Vierenscanner ist vorhanden.
 
Zuletzt bearbeitet:
Dieser "theoretische" Trojaner kann ja aber trotzdem alles auf dem PC auslesen und weiterleiten (während Firefox aktiv ist).
Zum Vergrößern anklicken....
Ja,das könnte ein Trojaner bewerkstelligen,im Notfall kann ja das AV noch eingreifen(vorausgesetzt der Scanner
erkennt die Malware).
Da Sandboxie zu einem US-Unternehmen gehört (wurde ja irgendwann verkauft) wäre das mit dem auslesen doch nicht soweit hergeholt.....
Zum Vergrößern anklicken....
Ich denke mal das Unternehmen von Sandboxie ist eine sehr seriöse Firma.Wenn man über solche Szenarien ständig
nachdenkt,müsste man den Stecker vom Rechner abziehen und nicht mehr ins Internet gehen.

Edit:Theoretisch gesehen könnte auch auf Windows selbst ein versteckter NSA-Trojaner
mitlaufen.
Ergänzung ()

Wenn du wissen möchtest,welche Programme von deinem Rechner"rausfunken",kannst du es u.a. im
Ressourcenmonitor von Windows unter Netzwerkaktivitäten und TCP-Verbindungen überprüfen.
 
Zuletzt bearbeitet:
Danke Dir, das mache ich mal so. :)

Da mache ich mir vielleicht einfach wirklich zuviele Gedanken ... und Dein Beispiel mit Windows (oder ja auch Firefox selbst) ist gut (gleich erstmal die Disketten mit DOS 6.22 und Win 3.11 raussuchen ^_^ ). Es ist nur soviel Müll was man in letzter Zeit hört ... auch grade jetzt das alles mit der manipulierten Hardware, manipulierten Laptops usw. Was läuft da blos schief!

Ich habe auch das Tool TCPView hier, damit müßte man ja auch einiges einsehen können.

Traurig dass man über sowas überhaupt nachdenken muß/müßte.

Wie gesagt finde ich Sandboxie ansonsten bisher echt gut ujnd werde dann wohl auch eine Lizenz erwerben. Hatte mir für mein AV-Programm erst vor ein paar Tagen eine neue gekauft da meine 2-Jahres Lizenz im März abläuft. Ach, wie die Zeit vergeht!

Nochmals Danke.
 
Sofern man auf Windows setzt, kann ich Sandboxie ohne Einschränkungen empfehlen. Ist deutlich effektiver als ein Virenscanner. Man muss es nur konsequent verwenden.
Ob Du dann noch einen Viren"schutz" nebenher laufen lässt, musst Du selbst entscheiden. Auf meinem Windows läuft keiner.

Was die NSA angeht: lass Dich mal nicht von der Paranoia anstecken. Die NSA hat weder die Mittel noch das Interesse, jeden einzelnen Bürger zu überwachen.
 
Hehe, da hast Du recht ... Paranoia ist ja bekannt dafür dass diese hochansteckend ist. :D

Ich werde dann jedenfalls auch erstmal Sandboxie weiterhin nutzen. Ich meine: Klar dass es keine 100% Sicherheit ist, denke das dürfte auch schwer, wenn überhaupt möglich, sein. Aber in jedem Fall schadet es sicher nicht und dürfte bei normalen Dingen doch arg hilfreich sein falls doch mal etwas hereinkommt.

Danke für eure beruhigenden Worte. ;)


Edit sagt:

Ich habe mir jetzt erfolgreich eine Lizenz auf der offiziellen Seite gekauft, Registrierung in Sandboxie klappte auch. Was ich etwas blöde finde ist dass a) eine Internetverbindung aktiv sein muß um die Lizenz zu aktivieren (aber verständlich) und b) verstehe ich nicht warum man die in 180 Tagen erneut aktivieren muß. Was soll das den? Kann man seine gekaufte Lizenz nicht irgendwie sichern oder so? Warum blos immer so kompliziert.

Und noch etwas zu der Browser-Einstellung: Ich habe Sandboxie nun gesagt, wie im oberen .PDF Dokument, dass es auf Lesezeichen direkt zugreifen darf aber eben nicht auf den ganzen Ordner. Wie ist das bei Updates der Addons im Firefox?
Ist es viel unsicherer den Browser den Vollzugriff auf dessen Profil-Ordner zu erlauben? Der Browser kann dann doch wirklich nur darauf zugreifen, nicht auf andere Ordner?
 
Zuletzt bearbeitet:
Ich mache es kurz:
verstehe ich nicht warum man die in 180 Tagen erneut aktivieren muß.
Zum Vergrößern anklicken....
Das macht das Programm von alleine,da findet nur eine kurze Überprüfung statt.

Nicht vergessen,unter der Option Beschränkungen,die Recht einzuschränken,damit läuft die meiste
Malware in der Sandbox nicht.
 
cc207 schrieb:
Ich mache es kurz:

Das macht das Programm von alleine,da findet nur eine kurze Überprüfung statt.

Nicht vergessen,unter der Option Beschränkungen,die Recht einzuschränken,damit läuft die meiste
Malware in der Sandbox nicht.
Zum Vergrößern anklicken....

Ich gehe immer davon aus dass malmein Internet ausfällt oder der Server dr Firma etc. Da mag ich sowas gar nicht. Hätte gedacht ich registriere sie einmal im Programm und fertig. Durch sowas wird man immer nur in eine Richtung getrieben die man eigentlich nicht will/wollte/sollte. Naja.

Die Beschränkungen sind eingestellt, bzw. der Hacken gesetzt. Für die Downloads habe ich noch einen eigenen Ordner definiert.
 
Ich kann den Hersteller schon verstehen mit der Handhabung der Lizenz.Viele Leute nutzen Sandboxie
illegal mit einem falschen Key.
 
cc207 schrieb:
Ich kann den Hersteller schon verstehen mit der Handhabung der Lizenz.Viele Leute nutzen Sandboxie
illegal mit einem falschen Key.
Zum Vergrößern anklicken....

Verstehen kann ich das auch, grade wenn es vielleicht nicht viele Kunden hat (weiß ich ja nicht). Für den Kunden finde ich das trotzdem irgendwie eine Gängelung (wie auch Steam & Co - die ich nicht nutze aus diesem Grund - bin daher schwer angetan von Gog). Naja, nun ist es halt so. Aber hätte ich das vorher gewußt hätte ich mir keine Lizenz gekauft ... weil mir sowas absolut gegen den Strich geht.
 
Das Unternehmen hat schon reichlich Kunden.Ich nehme mal an,du hast die eine Lifetime Lizenz zugelegt?
Bloß wie gesagt,das solche Maßnahmen eingeleitet werden,verdanken wir den Leuten,
die nichts bezahlen und Software illegal nutzen.
 
Zuletzt bearbeitet:
Ja, habe mir eine Lifetime Lizenz gegönnt, gekauft in US-Dollar. War ein paar Euro günstiger als wenn man direkt in Euro gekauft hätte.

Das was Du schreibst kann ich schon nachvollziehen und grade auch aus Sicht der Firma. Ich kenne da auch einige die nicht bereit sind für sowas zu zahlen bzw. alles umsonst wollen. Ich wüßte auch nicht wie man es anders lösen könnte.

Naja, nun habe ich zumindest die Sandbox so eingestellt dass Firefox sofort nur in der Sandbox gestartet wird. Egal wie man den Browser startet, geht ja bei der registrierten Version.

Als ich eben ein Bild auf einen image-Hoster hochladen wollte (ein knuffiges Katzenbild) da ist dann kurz die Meldung gekommen dass die dllhost.exe irgendwiekeinen Zugriff hat etc. Denke die startet da wohl und ich habe ja festgelegt dass nur Firefox, der PluginContainer und die Flash .exe in der Sandbox laufen. Ging aber trotzdem das Bild hochzuladen.
 
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

MrBurek003
Umstieg von Windows auf Linux Mint - Eure Meinungen, Erfahrungen & Tipps
2 3 4
Antworten
64
Aufrufe
4.587
MrBurek003
MrBurek003
SVΞN
News Open Source und Freeware: Paint.NET, Open-Shell und Sandboxie erhalten Updates
Antworten
17
Aufrufe
3.285
SI Sun
S
G
Browser mit Sandboxie starten, mehr Sicherheit?
Antworten
2
Aufrufe
2.415
purzelbär
purzelbär
F
RGB Problemstellung bei Thermaltake und Custom WaKü Erfahrungen und Tipps
Antworten
11
Aufrufe
2.012
Qualla
Qualla
C
Sandboxie Erfahrungen/Fragen
Antworten
10
Aufrufe
2.403
engine
E
Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 160 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz