Sandboxie Free, zur Browser Selbstreinigung Einstellungen

[Peter 123]

Zufall: Ich bin nach längerer Zeit wieder hier und lese diese erfreuliche Nachricht:

das manuelle Editieren der Sandboxie.ini für diverse Einstellungen (die hier lang und breit diskutiert wurden) ist mittlerweile auch Geschichte.
Man kann das nun alles über das Fenster für die Sandbox Einstellungen machen.

Danke für die Information. Das muss ich mir gleich ansehen, sobald ich dazukomme (und sobald Version 3.31.02 zum Download zur Verfügung steht).

Derzeit plagt mich aber ein anderes Problem:

Ich habe derzeit noch Sandboxie in der Version 3.30 (unverändert in der "strengen" Konfiguration, die in diesem Thread besprochen wurde), und plötzlich funktioniert Java nicht mehr. Konkret:

Ich habe heute Java ™ Version 6 Update 10 am Rechner installiert (Vorgängerversion habe ich zuvor entfernt).

Außerhalb der Sandbox funktioniert die neue Java-Version einwandfrei (Browser: Firefox 3.0.1). Wenn ich Java hingegen innerhalb der Sandbox benützen will,
- öffnen sich die betreffenden Webseiten entweder überhaupt nicht, und der gesamte Browser friert ein (wenn Javascript für die betreffende Seite bereits erlaubt war)
oder
- die Seiten öffnen sich, bleiben dann aber hängen ("keine Rückmeldung") (sofern ich die Seite mit aktiviertem NoScript angesurft habe und dann JacaScript für die betreffende Seite individuell erlauben möchte).

Konkret ist das z.B. so auf den beiden folgenden Testseiten für Java:
http://www.java.com/de/download/help/testvm.xml
http://www.heise.de/security/dienste/brows...ests/java.shtml

Eine De- und Neuinstallation der neuen Java-Version änderte nichts.

Meiner Erinnerung nach gab es früher nie Probleme mit Java innerhalb von Sandboxie. Hat jemand die gleichen Schwierigkeiten bzw. weiß jemand Abhilfe? Danke.

Der Beitrag wurde von Peter 123 bearbeitet: 31.10.2008, 14:38

[subset]

@ Peter 123

Es ist sehr umständlich, sich mit diesem Java Problem auseinander zu setzen, wenn es womöglich mit einem Update auf die aktuelle Beta nicht mehr vorhanden ist.
Die aktuelle Beta kannst du hier herunterladen.
http://www.sandboxie.com/phpbb/viewtopic.php?t=4052
Die alte Sanboxie.ini am besten sichern und aus dem Windows Verzeichnis entfernen vor dem Neuinstallieren/Updaten, damit Sandboxie eine neue INI erstellt.
In die neue INI kannst du praktischerweise die OpenFilePath Anweisungen kopieren, aber alle übrigen Einstellungen über das Sandboxie Fenster machen.

MfG

[Peter 123]

@ Peter 123

Es ist sehr umständlich, sich mit diesem Java Problem auseinander zu setzen, wenn es womöglich mit einem Update auf die aktuelle Beta nicht mehr vorhanden ist.

Danke. Dann hoffe ich, dass sich das Problem mit der nächsten Sandboxie-Version ohnedies "von selbst" löst. Allerdings warte ich mit dem Herunterladen noch zu, bis sie offiziell herauskommt. Beta-Versionen sind mir als Laien immer unheimlich.

[Gast_claudia_*]

mit GeSWall besteht das Java Problem seit Update auf 10 auch!

[subset]

Hi,

die Probleme bei GeSWall und Sandboxie hängen anscheinend mit den neuen Komponenten von Java 6 Update 10 zusammen.
Bei Firefox wird etwa eine Erweiterung Java Quick Starter und der Plugin Java Platform SE 6 U10 installiert.
Im Sandboxie Forum findet sich auch ein Thread dazu.
http://www.sandboxie.com/phpbb/viewtopic.php?t=4079
Eine Lösung gibt es aber noch nicht.

Ich habe beide Programme derzeit nicht in Verwendung, wenn also jemand herausfinden will, ob es wirklich diese neuen Komponenten sind, dann sollte man sie versuchsweise im Browser deaktivieren.
Wenn dann GeSWall und Sandboxie keine Probleme mehr machen, dann kennt man wenigstens die Verursacher.

MfG

[Peter 123]

mit GeSWall besteht das Java Problem seit Update auf 10 auch!

Immer gut zu wissen, dass man nicht allein ist mit einem Problem. Danke für den Hinweis. Dann liegt es wohl tatsächlich an dem Java-Update.

[...]
Bei Firefox wird etwa eine Erweiterung Java Quick Starter und der Plugin Java Platform SE 6 U10 installiert.
[...]
Ich habe beide Programme derzeit nicht in Verwendung, wenn also jemand herausfinden will, ob es wirklich diese neuen Komponenten sind, dann sollte man sie versuchsweise im Browser deaktivieren.
Wenn dann GeSWall und Sandboxie keine Probleme mehr machen, dann kennt man wenigstens die Verursacher.

Mit dem (aufdringlichen) Java Quick Starter dürfte es nicht zusammenhängen: Den habe ich nicht nur deaktiviert, sondern sogar deinstalliert.* Das Problem besteht unverändert. Mit der Platform SE 6 U10 müsste ich mich noch beschäftigen.

Was bei Firefox seit dem Java-Update auch nicht mehr funktioniert (auch außerhalb der Sandbox nicht): der Aufruf der Java-Konsole im Browser über "Extras" ---> "Java Console".
Wenn ich das anklicke, passiert gar nichts, außer dass die Option "Java Console" ausgegraut wird und erst nach neuerlichem Öffnen des Browsers wieder (erfolglos) angeklickt werden kann. **
__________________
*) Start ---> Systemsteuerung (klassische Ansicht) ---> Java ---> Registerkarte "Erweitert" ---> "Diverses" ---> Häkchen bei "Java Quick Starter" entfernen

**) Kurze Info für die Interessierten:

Zu dem Thema habe ich gerade diese beiden Threads (englisch) entdeckt, komme aber im Moment nicht dazu, sie zu lesen:

http://www.wilderssecurity.com/showthread.php?t=223725

http://forums.sun.com/thread.jspa?threadID=5340493

Der Beitrag wurde von Peter 123 bearbeitet: 31.10.2008, 17:59

[Peter 123]

Beide Probleme gelöst - sowohl jenes mit Sandboxie und Java als auch jenes mit dem misslingenden Aufruf der Java-Konsole über den Firefox-Browser.

Zu deaktivieren ist (im Java Control Panel) eine Option mit der merkwürdigen Bezeichnung "Java-Plug-In der nächsten Generation aktivieren".

Das heißt :
1. Java Control Panel aufrufen:
Start ---> Systemsteuerung (klassische Ansicht) ---> Java

2. Registerkarte "Erweitert" auswählen und dort "Java-Plug-In" anklicken

3. Den Haken entfernen bei "Java-Plug-In der nächsten Generation aktivieren":



4. Computer neu starten.

Resultat:

- Die Java-Tests auf den beiden schon zuvor genannten Webseiten funktionieren bei mir jetzt auch wieder innerhalb der Sandbox:
http://www.java.com/de/download/help/testvm.xml
http://www.heise.de/security/dienste/brows...ests/java.shtml

- Und die Java-Konsole wird wieder geöffnet, wenn man im Browser auf Extras ---> Java Console klickt.

Immer diese Zwangsbeglückung mit komischen Features bei neuen Software-Versionen.

PS:
In folgendem Thread (englisch) habe ich (auf Seite 6) von dem "Enable the next-generation Plug-in” gelesen:

http://www.dslreports.com/forum/r21276364-...6-200~start=100

Ich habe keine Ahnung, was in diesem Thread alles zum Thema diskutiert wurde, aber die Deaktivierung des erwähnten Plug-ins habe ich gleich einmal ausprobiert, und es hat geklappt.

Der Beitrag wurde von Peter 123 bearbeitet: 31.10.2008, 22:41

[Gast_Scrapie_*]

Hi

Gerade etwas mit Sandboxie gespielt, da ich kürzlich über einen Crypter mit AntiSandoxie-Funktion gestolpert bin.
10 Zeilen Code in VB sind ausreichend, um zu ermitteln, ob Sandboxie vorhanden ist:

QUELLTEXT

Option Explicit

Sub Main()
    If FileExists(Environ("WinDir") & "\Sandboxie.ini") = True Then MsgBox "Yes"
End Sub

Public Function FileExists(Path As String) As Boolean
    Const NotFile = vbDirectory Or vbVolume
    On Error Resume Next
        FileExists = (GetAttr(Path) And NotFile) = 0
    On Error GoTo 0
End Function

Bsp.-Exe im Anhang...


Gruß,
Scrapie

Der Beitrag wurde von Scrapie bearbeitet: 15.11.2008, 18:47

[subset]

10 Zeilen Code in VB sind ausreichend, um zu ermitteln, ob Sandboxie vorhanden ist:

Naja, gaaanz korrekt ist die Aussage nicht.
Es wird ja nur ermittelt, ob die Sandboxie.ini im Windows Verzeichnis ist.

Was Programme ermitteln können, die außerhalb der Sandbox laufen, ist hier wohl belanglos.
Für die IsSandboxieThere.exe in der Sandbox muss man nur den Zugriff auf die Sandboxie.ini verweigern.



Und schon liefert das Programm eine Falschmeldung.



MfG

[Gast_Scrapie_*]

Für die IsSandboxieThere.exe in der Sandbox muss man nur den Zugriff auf die Sandboxie.ini verweigern.

Jup, ist richtig.
Nur dazu musst du VORHER wissen, ob die "Malware" xyz, das Java-Applet "123", das Setup "?=/", ... dies überprüft UND entsprechende Einstellungen tätigen.
Es wäre klüger für den Hersteller, sein Programm gleich im Vorfeld besser abzuschirmen (mit entsprechenden Default-Werten), um eine Erkennung zu erschweren. So läge die Verwantwortung nicht zu 100% beim (unbedarften?) User und es bräuchte mehr als 10 Zeilen Code, festzustellen ob Sandboxie vorhanden ist. Auf mehr sollte das kleine Bsp. nicht hinweisen.

Das ist übrigends nicht der einzige, billige Weg um festzustellen, das Sandboxie verhanden ist. Eine Bsp. ohne Source läßt dich bestimmt ein paar Minuten mehr beim Studium von ProcessExplorer und Co. zubringen, damit du dann Sandboxie mit entsprechenden Usersettings "stählern" kannst. Nur wie gesagt, ob dies der unbedarfte User auch weiß und bei jedem Programm entsprechend Voreinstellungen setzt.....?



Scrapie

Der Beitrag wurde von Scrapie bearbeitet: 16.11.2008, 08:59

[Peter 123]

Sandboxie, Version 3.32, steht seit 16. November offiziell zum Herunterladen zur Verfügung:
http://www.sandboxie.com/index.php?DownloadSandboxie

Eine vorhandene ältere Version kann ohne Deinstallation überschrieben werden:

Upgrade: If you have an earlier version of Sandboxie already installed, you can let the installer upgrade (overwrite) your existing installation.

Das hat bei mir ohne Probleme geklappt. Alle Konfigurationseinstellungen blieben erhalten.

Der Beitrag wurde von Peter 123 bearbeitet: 18.11.2008, 22:50

[Peter 123]

Kann mir bitte jemand sagen, ob die folgende Warnmeldung von Sandboxie in meinem Fall harmlos ist? (Ich bin zwar optimistisch, aber hätte doch ganz gern eine fachkundige Bestätigung. )

("SBIE1304: Simulierte Tastatur- oder Mauseingabe blockiert bei Prozess 'Skype.exe'")

Diese Meldung trat in folgender Situation wiederholt auf (d.h. sie erschien auch dann mehrmals wieder, wenn ich auf "Close" klickte):

- In der Sandbox lief ausschließlich Skype (also kein Internetbrowser usw.).
- Es war keine Verbindung mit einem anderen Skype-User hergestellt, und es erfolgten keinerlei Tastatureingaben.
- Skype war nur geöffnet, um mit der Webcam einige Videoschnappschüsse herzustellen (was auch gelang).
- Die entsprechenden Bild-Dateien habe ich außerhalb der Sandbox am Desktop abgelegt.
- Die Sandbox ist so konfiguriert, wie in diesem Thread am Ende von Beitrag # 71 dargestellt (Konfiguration der DefaultBox)
- Webcam: "Creative Webcam Live Pro" // Skype-Version: 3.8.0.180 // Sandboxie-Version: 3.32

Ich vermute also, die Meldung resultiert aus einem Zusammenspiel von Skype mit der Webcam.

Die Erläuterung zur Meldung SBIE 1304 auf der Sandboxie-Webseite lautet:

This error message appears when a sandboxed program has simulated keyboard or mouse action which would have been received by a window that is running in another sandbox or outside any sandboxes. The keyboard or mouse action is discarded.

The point of this protection is to block a scenario where a malicious program, which is running sandboxed, manages to circumvent Sandboxie by communicating with program outside Sandboxie, such as the Windows Explorer. The malicious program could simulate keyboard actions that would instruct Windows Explorer to navigate into the sandbox and launch a malicious program.

Sometimes this message is issued while launching a game. Some games simulate keyboad or mouse action during start-up for purpose that are not at all malicious. In this case, it is safe to hide message SBIE1304, or to disable this protection. To disable this protection, consult the related documentation pages below.

Damit bin ich ungefähr so schlau wie auch schon zuvor.

Vielleicht kann also jemand weiterhelfen. Danke.

Der Beitrag wurde von Peter 123 bearbeitet: 28.11.2008, 06:44

[Peter 123]

das manuelle Editieren der Sandboxie.ini für diverse Einstellungen (die hier lang und breit diskutiert wurden) ist mittlerweile auch Geschichte.
Man kann das nun alles über das Fenster für die Sandbox Einstellungen machen.

Ich habe gerade bemerkt, dass diesbezüglich in der deutschen Version (3.32) eine kleine (völlig harmlose) Ungenauigkeit passiert sein dürfte, die nur systematischer bzw. sprachlicher Natur ist:

In der englischen Version handelt es sich ja offenbar um den Menüpunkt "Restrictions". Der sieht anscheinend so aus (Graphik entnommen aus http://www.wilderssecurity.com/showpost.ph...mp;postcount=19):



---> D.h. es gibt bei "Restrictions" die drei folgenden Unterpunkte:
- "Internet Access"
- "Start/Run Access"
- "Low-Level Access"
[- und in der Beta-Version 3.33 auch noch einen vierten Unterpunkt "Drop Rights"]

Die deutsche Version unterscheidet hingegen zwischen den Menüpunkten "Beschränkungen" und "Restrictions":



---> Der Unterpunkt "Low-Level-Access" wurde hier also nicht den (übrigen) "Beschränkungen" zugeordnet, sondern in einem eigenen Menüpunkt "Restrictions" belassen.

Ich nehme mal an, das ist unbeabsichtigt.

Falls subset diesen Beitrag lesen sollte (was ich vermute ):
Wenn ich mich richtige erinnere, hattest du irgendwo erwähnt, dass du an der deutschen Version von Sandboxie mitgearbeitet hast. Vielleicht könntest du eine entsprechende Änderung anregen. (?)
________

PS: Wie ich soeben bemerke, scheint sich hinsichtlich des nachfolgenden Menüpunkts Ähnliches abzuspielen (ohne mir das aber im Detail angesehen zu haben):

- Englische Version: "Resource Access"
- Deutsche Version: "Ressourcenzugriff" und "Resource Access"

[subset]

@ Peter

das liegt daran, dass die Übersetzung derzeit unvollständig ist und zusätzlich hat Ronen Tzur die Einbindung der Lokalisierungen geändert.

In diesem Thread sind die Zeilen, die noch zu übersetzen sind.
http://www.sandboxie.com/phpbb/viewtopic.php?t=4056

Da taucht z.B auch noch der Low-Level Access unter Restrictions auf.
3931;txt;01
Restrictions::Low-Level Access
Man müsste das nur so korrigieren:
3931;txt;01
Beschränkungen::Low-Level Zugriff
Dann würde es im Menü auch unter Beschränkungen erscheinen.

MfG

[Peter 123]

Na das ging ja schnell. Noch dazu um diese Uhrzeit!

Danke für die Information.

[Firefox 1947]

@subset.

Hallo...

Ich bin neu in diesem Forum und Compuer-Neuling, habe jetzt auch -- SANDBOXIE -- auf meinem PC installiert. Ist es möglich, dass du mal die " optimalen Einstellungen " in Form von Screenshot hier ins Forum stellst, aber bitte nicht mit Quick-Time, dies Software möchte ich möglichst nicht installieren, viele was vorher hier geschrieben wurde verstehe ich nicht und kann es deshalb auch nicht anwenden. Danke.

MfG. Firefox 1947

[winchester]

Schau doch mal Posting No. 1 ,da ist doch alles mit Bildern gut und einfach erklärt

[Firefox 1947]

@winchester.

Das habe ich schon übernommen für die Bereiche die ich verstanden habe.

Von dem was danach kam habe ich wenig verstanden, das war schon zu speziell,
also nicht unbedingt für PC-Anfänger geeignet.

MfG. Firefox 1947

[subset]

Ist es möglich, dass du mal die " optimalen Einstellungen " in Form von Screenshot hier ins Forum stellst,...

Ich habe keine Ahnung, was du mit Sandboxie genau anstellen willst.
Sandboxie ist extrem vielschichtig und sehr gut für alle möglichen Einsatzzwecke zu konfigurieren, "optimale Einstellungen" gibt es so gesehen also nicht.
Wenn du neue oder dir unbekannte Programme zur Sicherheit erst einmal in der Sandbox ausführen willst, dann sind ganz andere Einstellungen optimal, als wenn du nur den Browser in der Sandbox laufen lassen willst.

Also musst du schon wenigstens bekannt geben...
- was du mit Sandboxie machen willst
- und mit welchen Programmen du das machen willst.

Nebenbei bemerkt, Sandboxie ist "Out of the box" schon sehr sicher, also mit den Grundeinstellungen gleich nach der Installation. Man sollte sich von den Spitzfindigkeiten in diesem Thread also nicht verunsichern lassen, denn oft geht es hier nur um zusätzliche Komforteinstellungen oder besondere Absicherungen für "Übervorsichtige".

MfG

[winchester]

Also das Program nur im Browser mit diesen Einstellungen laufen zu lassen ist schon genial und zur Not kann man immer noch ein Image einspielen (True Image)
@Firefox: 1943