Anleitung - Sicher surfen durch Sandboxie

ruegerfamilie2

Herzlich willkommen!
OOOiiiii....

...das ging ja fix...danke @brummelchen.
Meintest du "Ronen Tzur", der Deutsch noch nicht eingepflegt hat? Macht auch nichts...:), geht auch so.
Mit der dt. Menüführung erklärt sich manches selber, manches auch aus dem Zusammenhang herraus. Alles in allem sowieso total unkompliziert. Aber eben manchmal....hat mann eben doch ein kleines Loch im Kopp.

Gut Ding will Weile haben...LG Mike
 

matsch79

Der mit der Posting-MP
Wenn die komplett deutsche Version 3.xx da ist,
könnte ich die Anleitung ja mal nach bestem Wissen
aktualisieren, jedoch bin ich auch nur Laie und nicht
der Profi, so wie Brummelchen.

Wenn man das Thema hier durchforstest, scheint ja
Bedarf zu bestehen und einige PN dazu drücken das
gleiche aus.
Mal sehen ob, wie und wann, ein Versprechen gebe ich nicht.
Brummelchen hat wohl keine Zeit dafür? :D

Aber wenn mein Grundgerüst steht, dann könnte er
ja die seiner Meinung nach wichtigen fehlenden Aspekte
ergänzen, vielleicht auch nicht.

Ich nutze immer noch vermehrt VMware.
Dort einfach ein XP einrichten, Snapshot anlegen und machen
was man will. Beim Herunterfahren wird alles zum Snapshot
zurückgeführt und es sind keine Veränderungen sichtbar.
Viren, Trojaner, Demos ... alles wird irrrelevant.
Etwas ähnliches gibt es auch für Windows direkt, auch hier
erwähnt, ist mir persönlich aber zu heikel und wenn ich was
am System ändern will, dann muß ich erst die Funktion
deaktivieren, neustarten, Option ändern, das Sicherheits-
dingens wieder aktivieren, Windows neustarten ... bla.
Nööööö, will ich nicht, bin ich einfach zu bequem zu.
Meine VM starte ich wann ich will und gut ist.


:)6
 
B

Brummelchen

Gast
Also dass ich mal ne Anleitung dafür übsetze, steht in den Sternen - und die sind
weit weg. Ich hab dafür nun überhaupt keine zeit, dieses Jahr haben da andere
Dinge Priorität. Ich hab wohl einen Abklatsch der Webseite(n) als PDF gespeichert,
allerdings ist das auch schon wieder alt.

Eine VM ist für diverse Software die bessere Variante ;), allerdings für den 0815-Gebrauch
ist Sandboxie mehr als ausreichend.
 
B

Brummelchen

Gast
Ich werde teilweise immer wieder gefragt, was es mit Sandboxie auf sich hat
und wie man es richtiger einrichtet.


Sandboxie ist eigentlich recht einfach zu konfigurieren - Bilder dazu:
http://www.imagebanana.com/gallery/view/ej5ot6nq/

Unter "Anwendungen" ist alles abgewählt, damit die Box nach aussen
hin keinen Kontakt bekommt, das ist wichtig. Ebenso ist ersichtlich, dass
Internet verboten ist*. Denn der Zugriff auf Dateien auf dem Host ist
immer noch möglich und die sollten nicht versendet werden dürfen!
* wird weiter unten noch mal angesprichen

Was bei Sandboxie aber noch wichtig ist, dass man auf dem letzten bzw.
neuesten Stand ist. Die aktuelle final 3.38 ist zB nicht mehr 100% sicher,
daher sollte man schon die 3.39 beta benutzen:
http://sandboxie.com/phpbb/viewtopic.php?t=6003
Thema dazu
http://sandboxie.com/phpbb/viewtopic.php?t=5440
(die 3.39 ist auch Win7 kompatibel)

Wichtig: 64-Bit Windows schaut in die Röhre, ihr solltet auf Sandboxie
ganz verzichten, weil es dafür keine aktuelle Version gibt, die dazu noch
sicher wäre - benutzt eine VM!


ob wirklich was in Software versteckt ist
Ist ohne Codeanalyse nicht machbar, würde auch den Rahmen des Themas
erheblich sprengen. Was machbar wäre, ist eine Einsicht in die Sandbox,
nachdem die Software ausgeführt wurde.

Ein Scan der unbekannten Software vor Nutzung ist Pflicht. Ich arbeite selbst
mit ESET im Hintergrund, prüfe aber diverse Dateien auf Bedarf noch mit:

a2usb (a-squared Notfall USB Stick Dateien, a2 benutzt die Ikarus-Engine)
http://www.emsisoft.de/de/software/download/

Oder auch Avira
http://dlpro.antivir.com/down/windows/antivir_avcls_de.zip
mit
http://dl.antivir.de/down/vdf/ivdf_fusebundle_nt_en.zip
(man muss dazu wissen, dass beide Zip zusammen einen aktuellen
vollwertigen Commandline Scan enthalten)


Wer sich nicht damit auskennt, geht online prüfen
http://www.virustotal.com/de/
http://virusscan.jotti.org/de/
http://virscan.org


Wie man die Registry nach der Ausführung einsieht, habe ich hier schon mal beschrieben
https://www.supernature-forum.de/811691-post8.html
Brummelchen schrieb:
Um nun die gewünschten Daten aus der Registry zu extrahieren, startet man den Editor
für die Systemregistrierung "Regedit.exe" (liegt normalerwise unter C:\Windows\)
Start - Ausführen - regedit.exe

Dort sieht man links eine Baumstruktur

Arbeitsplatz
- HKEY_CLASSES_ROOT
- HKEY_CURRENT_USER
- HKEY_LOCAL_MACHINE <--
- HKEY_USERS <--
- HKEY_CURRENT_CONFIG


Der angesprochen Reghive kann dorthin importiert werden. Dazu klickt man
einen der rot markierten Äste an und wählt im Menü "Datei -> Struktur laden".
Anschliessend sucht man den Ordner mit der Datei "Reghive" und lädt diese ein:
XP C:\Dokumente und Einstellungen\{username}\Anwendungsdaten\Sandbox\DefaultBox\RegHive
Vista C:\Users\{username}\AppData\Sandbox\DefaultBox\RegHive

Man wird dann nach einem Schlüsselnamen gefragt, man gebe "Sandboxie" ein!

Anmerkung: Es kann auch sein, dass die erste Einrichtung die Sandbox hierhin legt:
C:\Sandbox\DefaultBox\
Die obigen Angaben sind von mir und noch aus den ersten Tagen mit Sandboxie.

Es gibt auch Software, die sich nicht in der Box starten lassen, aus verschiedenen
Gründen: Sei es, dass tiefgreifende Systemdateien nicht gestartet werden konnte
oder sogar Treiberdateien oder die Software mit dem aktuellen System gar nicht
klar kommt.
Bestimmte Malware zB hat auch solche Eigenschaften, die läuft einfach nicht.

Was nicht läuft, läuft nicht! Dann auch nicht wild rumexperiementieren! Besser: Fragen!

Andernfalls eine Alternative suchen - oder eine VM benutzen, um den Host
vor Schäden zu schützen.
Gewalt oder Brechstange sind NO GO! Auch um der Sicherheit willen.



Wenn Software erfolgreich ausgeführt wurde, lässt sich das Ergebnis aus der
Box herauskopieren, evtl dazu auch Einträge aus der Registry exportieren
(siehe oben). Anschließend den Inhalt der Sandbox löschen.
Wer ganz sicher gehen will, prüft mit dem Virenscanner auch das Ergebnis.

Was tun, wenn der Virenscanner vorher, beim Download, schon anschlägt?
a) in einen Ausnahmeordner herunterladen (empfohlen, weil es damit nicht bleiben wird)
b) als Ausnahme deklarieren
c) direkt in eine Sandbox herunterladen (Sandbox als Ausnahme deklarieren, schlechte Wahl)
d) ganz verzichten, wenn man unsicher ist, direkt löschen und nach Alternativen fragen


Soweit das Prozedere für diese speziellen Fälle.
* Internet nochmal
Die Defaultbox hier ist (wie auf den Bildern erkennbar) mit Rechten eingeschränkt
und darf kein Internet. Ich habe allerdings noch weitere spezielle Boxen, die nicht
eingeschränkt sind und einmal mit und ohne Internet sind. Es gibt Programme,
die für die Installation zwingend mehr Rechte benötigen, aber nicht ins Internet
sollen/dürfen. Dann welche, die soweit sicher sind und sogar Internet benötigen.
Ich kann so sauber und getrennt vom Host arbeiten und sogar mehrere Instanzen von
Firefox zu Testzwecken aufrufen (mit demselben Profil).


Was tun, wenn man keine VM (VirtualBox/VBox oder VMWare) benutzen möchte,
aber Sandboxie nicht so recht traut oder manchmal nicht nutzbar ist?

Es gibt Software, die zwischen System und Festplatte hängt und die über spezielle
Freigaben nur gezielt Dateien zurückschreiben lässt, alles andere wandert ins Nirwana
beim Neustart. Darunter fallen diese Programme:
►Returnil: http://www.returnilvirtualsystem.com/ (Freeware für privat)
►Deep Freeze: http://www.faronics.com/
►Shadow Defender: http://www.shadowdefender.com/


Hinweis: diese Anleitung hat kein Anrecht auf Vollständigkeit und Richtigkeit.
Es gibt wesentlich mehr Einstellungen und nicht für jeden sind diese Einstellungen
richtig. Sandboxie bietet für diverse Programme vorgegebene Einstellungen,
die können aktiviert werden, damit das entsprechende Programm auch korrekt
funktioniert. Die Liste der Vorgaben findet sich unter "Anwendungen".
 
Zuletzt bearbeitet:

Vordack

assimiliert
Moin Moin,

da Sanboxie nur auf 32 Bit System funktioniert wäre es toll wenn ihr mir eine Alternative für Vista 64 nennen könntet, am besten auch Freeware. Muss nacher mit ner Virenverseuchten Datei rumhantieren und sicher ist sicher ;)
 

QuHno

Außer Betrieb
Die Antwort stand doch schon in den beiden letzten Absätzen ...

... und wenn Du sowieso mit definitiv verseuchtem Material hantieren musst, empfiehlt sich eh ein Rechner den Du platt machen kannst - oder, wenn nicht vorhanden, eine echte Virtuelle Maschine wie VirtualBox (GPL).
 

Vordack

assimiliert
Danke QuHno, ich gebe ja zu daß ich mir nicht alles durchgelesen habe ;)

Allerdings habe ich zuhause eine kommerzielle VM mit WinXP installiert, also wäre es wohl besser wenn ich das mit der mache.

Thx.

Jan
 

Elke

Erster Beitrag
Hallo,
kann mir vielleicht jemand helfen?
Ich habe Sandboxie installiert und alles funktioniert....bis auf incredimail.
Unter Sandboxeinstellungen - Anwendungen - Emailprogramme ist Incredimail als Regel angelegt.
Sobald ich aber Incredimail in Sandboxie starten möchte (alle Wege versucht), erscheint die Fehlermeldung:
*Kritischer Fehler ist aufgetreten. Incredimail kann diese Sitzung nicht fortsetzen.*
Habe bereits IM und auch Sandboxie de- und neuinstalliert, ohne Verbesserung.

Für Hilfe wäre ich sehr dankbar.
Viele Grüße
Elke

Ups, sehe gerade, dass ich hier gar keine Fragen stellen darf. Liebe Moderatoren, bitte entschuldigt und verschiebt mich einfach.
 
Zuletzt bearbeitet:
D

ditto

Gast
Benutzer von Windows 10 wird es freuen - die aktuelle Beta-Version von Sandboxie unterstützt Windows 10
forums.sandboxie.com ? View topic - 5.01 Beta Available (latest version 5.01)

5.01 Beta Available (latest version 5.01)

Postby Curt@invincea » Thu Jul 02, 2015 12:02 am
Combined 32/64 installer:
http://www.sandboxie.com/SandboxieInstall-501-1.exe

Separate:
http://www.sandboxie.com/SandboxieInstall32-501-1.exe
http://www.sandboxie.com/SandboxieInstall64-501-1.exe

Fixes in 5.01
1) Windows 10 support

Known Issues

Windows 10 (64/32) support for builds 10041-10147
Supporting the latest versions of IE, Firefox, Chrome (32/64).

Known issue with Firefox:
crashes randomly: work around - go to about:config and set viewmanager.do_doublebuffering to false.

IE may have an issue with certain ads that cause to the page to restore/reload -- an error page will show if the restores happen frequently.

Chrome works well - no issues so far
Download der aktuellen Final 4.20
Sandboxie - Download Sandboxie

Versionshinweise
Sandboxie - Version Changes

Download-Archiv (alle bisherigen als both/x86/x64 getrennt):
Sandboxie - All Versions

Hinweis: Ab Windows 8/8.1 kann nur Sandboxie v4 (oder höher) installiert werden.
Aber selbst bis Windows 7 ist es ratsam, da seit Einführung der v4 die Sicherheitsmechanismen in Sandboxie erhöht wurden, die Methoden in v3 sind nicht mehr sicher genug. Ebenso wurde die Kompatibilität zu diversen Programmen verbessert.

Im Anhang stelle ich noch zwei PDF zur Verfügung, die sich mit der Einleitung und Konfiguration von Sandboxie beschäftigen. Der Dank dafür geht an subset!

MfG
 

Anhänge

  • Sandboxie_pdf.zip
    543,8 KB · Aufrufe: 109

Capulcu

fühlt sich hier wohl
nachdem ditto die Dateien von subset schon zur Verfügung gestellt hat reiche ich hier noch einen Link zu einer 19seitigen Anleitung für Sandboxie in deutscher Sprache nach.

Dieses Tutorial wurde in Anlehnung an das englische Originaltutorial entwickelt. Es basiert auf der Sandboxie-Installation Version 3.50 in deutscher Sprache unter Windows XP SP3. Eine Gewährleistung für die Richtigkeit und Funktionsfähigkeit aller Angaben kann ich nicht übernehmen.
Für Hinweise zu diesem Dokument wäre ich sehr dankbar. Bitte senden Sie mir eine Nachricht an folgende Email-adresse:


Das Original-Tutorial sowie weitergehende Informationen sind erreichbar unter: Sandboxie - Sandbox software for application isolation and secure Web browsing Ich verwende im Beispiel den Firefox. Im englischsprachigen Tutorial sind Screenshots zum Internet-Explorer enthalten.
Da dieses Dokument als PDF bereitgestellt wird, weicht es in einigen Teilen vom Originaltutorial ab. Im Original-Tutorial sind bestimmte Begriffe verlinkt und Sie bekommen beim Klick auf den Link ergänzende Hinweise. Das habe ich hier nicht übernommen
 
Oben