zurück zur Übersicht neuer Eintrag
Ansicht:   

#445955

Fabian86 zur Homepage von Fabian86

Hannover,
21.05.2021, 22:49:00

Sandbox und Win32/Keygen (pc.hardware)

antworten

Hallo zusammen.

Ich hab eine Anwendung, die nur mit einem gewissen Patch geht. In der VirtualBox hab ich diese erfolgreich getestet, mit dem Patch. Dabei gehts um eine paul.dll, die dieser Windows Defender Meldung "Win32/Keygen" gefunden auslöst.

Auf der Seite https://www.pcrisk.de/ratgeber-zum-entfernen/9146-hacktool-win32-keygen hab ich mir Infos geholt, was der macht.

Jetzt frage ich mich, ist die Sandbox so sicher, dass mir nicht passiert, wenn ich trotz dem Virus der DLL-Datei, nicht auf mein Host zugreift, wo ich z.B. in mein Browsern meine Zugangsdaten gespeichert habe (z.B.) FireFox oder Outlook meine Kontendaten?

Hat sich damit mal jemand beschäftig? Die Software ist nicht mehr anders Lauffähigt!! Es geht um ein Windows Spiel, die mit "Windows Live Game" verbunden ist und er will unbedingt das Spiel mit dem Internet aktivieren. Das ist parto nicht möglich und es gibt kein Patch... in der VirtualBox kann ich das nicht spielen, es macht Grafikfehler  :-(

--
[image]

Mitglied nach Spotlight.de seit 14.03.2008 und Netz-Treff.de seit 08.01.2019.

Update 10.09.2024

#445967

Fabian86 zur Homepage von Fabian86

Hannover,
22.05.2021, 10:23:12

@ Fabian86

Nachtrag Sandbox

antworten

https://www.gutefrage.net/frage/kann-ein-virus-durch-einen-virtuellen-computer

Kling gut :hau:

--
[image]

Mitglied nach Spotlight.de seit 14.03.2008 und Netz-Treff.de seit 08.01.2019.

Update 10.09.2024

#445968

Fabian86 zur Homepage von Fabian86

Hannover,
22.05.2021, 10:40:02

@ Fabian86

Nachtrag Sandbox 2

antworten

> https://www.gutefrage.net/frage/kann-ein-virus-durch-einen-virtuellen-computer
 >
> Kling gut :hau:
https://www.giga.de/downloads/windows-10/tipps/windows-10-sandbox-gegen-viren-aktivieren-so-gehts/

--
[image]

Mitglied nach Spotlight.de seit 14.03.2008 und Netz-Treff.de seit 08.01.2019.

Update 10.09.2024

#445971

AiS-ON

Hannover,
22.05.2021, 12:05:53

@ Fabian86

Nachtrag Sandbox 2

antworten

Wenn Du einzelne Dateien prüfen willst,
dann solltest Du Dir Das hier Mal ansehen:

https://www.virustotal.com/gui/

--
美しく書くことができる人、
また、悪いブラシでうまく書き込みます

#445999

Fabian86 zur Homepage von Fabian86

Hannover,
23.05.2021, 04:29:45

@ AiS-ON

Nachtrag Sandbox 2

antworten

> Wenn Du einzelne Dateien prüfen willst,
 > dann solltest Du Dir Das hier Mal ansehen:
 >
> https://www.virustotal.com/gui/
Ich kenn die schöne Seite.. bei Paul.dll geht die Alarmglocke an.. ach mist.. ich hasse Windows.. es war so ein schönes Spiel.. ,muss ich wohl mal ein Offline Recher aufbauen.. hab ja genug hier.. ich glaube, dass ist die Lösung.. hab noch ein alten Sony Laptop von 2011 oder so.. ggf. läuft das Spiel auch dort.. muss ich mal checken.. wollte Pfingsten zu Dad.. aber hat mich wegen Corona nun auch verstoßen.. mist... :( will nicht drüber redne..

--
[image]

Mitglied nach Spotlight.de seit 14.03.2008 und Netz-Treff.de seit 08.01.2019.

Update 10.09.2024

#445972

AiS-ON

Hannover,
22.05.2021, 12:16:54
(editiert von AiS-ON, 22.05.2021, 12:21:05)

@ Fabian86

Nachtrag Sandbox (ed)

antworten

Man sollte doch annehmen, dass das virtuelle System vom Host isoliert ist, der auf der Hardware installiert ist. Doch diese Annahme vermittelt ein falsches Gefühl der Sicherheit. Die Hypervisor-Schwachstelle Venom, die Xen, KVM und VirtualBox betraf, zeigte, dass Malware den Host aus der virtuellen Umgebung heraus befallen kann. Die Lücke wurde zwar mittlerweile gepatcht, sollte aber dennoch aufmerksam überwacht werden.

Das Gastsystem ist grundsätzlich vom Host getrennt. Es kann erst auf das Dateisystem des Hosts zugreifen, wenn Dies explizit so eingerichtet wird. Wenn Dateien zwischen beiden Systemen über einen freigegebenen Ordner ausgetauscht werden sollen, kann eine Leseberechtigung für den jeweiligen Ordner erstellt werden. Auf diese Weise können aus der VM heraus keine Änderungen am Host vorgenommen werden. Das Risiko, dass Schadsoftware aus einer virtuellen Umgebung heraus den Host gefährdet, ist zwar sehr gering, doch Vorsicht ist immer geboten, schließlich ist der Umgang mit Schadsoftware riskant.

Optimal zum Schutz von Netzwerken, und sogar Open Source:

https://www.configserver.com/cp/csf.html

--
美しく書くことができる人、
また、悪いブラシでうまく書き込みます

#445970

AiS-ON

Hannover,
22.05.2021, 11:51:03

@ Fabian86

Sandbox und Win32/Keygen

antworten

Aus der VM heraus kann ein Virus für den Host nur dann gefährlich werden,
wenn Dieser netzerkfähig ist, und/ oder die Einstellung für den Datenaustausch auf "bidirektional" gesetzt wurde.

Nach meinen Erfahrungen in Sachen Virus, Malware, Trojaner etc. ist davon auszugehen,
dass echte Schadsoftware (^^wozu Deine paul.dll aus dem Keygen allerdings nicht gehört) seit einigen Jahren virtuelle Umgebungen erkennt.
Deshalb ist es ratsam, auf dem Host ein komplettes Internet-Security (eset, kaspersky, GData, Norton etc.), und in der VM ein simples Antivirus (am Besten eines anderen Herstellers) laufen zu lassen.

In Deinem Fall kannst Du die paul.dll als "zulässig" markieren, und den Keygenerator (ich gehe davon aus, dass es sich bei dem Spiel um GTA IV handelt?) bedenkenlos auf dem Host ausführen.

--
美しく書くことができる人、
また、悪いブラシでうまく書き込みます

#445998

Fabian86 zur Homepage von Fabian86

Hannover,
23.05.2021, 04:27:08

@ AiS-ON

Sandbox und Win32/Keygen

antworten

> In Deinem Fall kannst Du die paul.dll als "zulässig" markieren, und den
 > Keygenerator (ich gehe davon aus, dass es sich bei dem Spiel um GTA IV
 > handelt?) bedenkenlos auf dem Host ausführen.
Nein es geht um Fable 3  :-(

--
[image]

Mitglied nach Spotlight.de seit 14.03.2008 und Netz-Treff.de seit 08.01.2019.

Update 10.09.2024

#445975

Hackertomm

22.05.2021, 15:05:13

@ Fabian86

Finger weg!

antworten

Wenn man ein bisschen im Inet stöbert, könnte diese DLL den Trojaner TROJ_SPNR.03D911 enthalten!
Auch ist bekannt, dass diese DLL Faul und gefährlich ist.
Die gehört scheinbar zu einem Hack für GTA.
Deshalb meine dringende Warnung, da die Finger weg zu lassen!
Also auch nicht in einer Sandbox ausführen!
Sondern ganz die Finger weglassen!

--
[image]

#445997

Fabian86 zur Homepage von Fabian86

Hannover,
23.05.2021, 04:13:49

@ Hackertomm

Na toll.. kann ich das Game in den Hausmüll werfen :(

antworten

 :crying:

--
[image]

Mitglied nach Spotlight.de seit 14.03.2008 und Netz-Treff.de seit 08.01.2019.

Update 10.09.2024

#446000

Fabian86 zur Homepage von Fabian86

Hannover,
23.05.2021, 04:31:28

@ Fabian86

Lösung und beendet

antworten

Hi.

Danke für eure Hilfe.
Leider bin ich nicht weiter gekommen und als nicht dummerling werde ich den Virus nicht mehr in der Box ausführen (was eh grafigfehler hat).

Ich bau mir ein Laptop auf, wo ich solche spezialfälle lösen kann.
Hab schöne Tage  :smoke:

--
[image]

Mitglied nach Spotlight.de seit 14.03.2008 und Netz-Treff.de seit 08.01.2019.

Update 10.09.2024

zurück zur Übersicht neuer Eintrag
Ansicht:   
Auf unserer Web-Seite werden Cookies eingesetzt, um diverse Funktionalitäten zu gewährleisten. Hier erfährst du alles zum Datenschutz