Sandboxie Free, zur Browser Selbstreinigung Einstellungen

[Schattenfang]

nutzt du auch f-secure?

[Gast_what?_*]

Jep. Wie gesagt, habe kein Chrome drauf, nutze nur den Firefox. Evtl. werde ich Hexos Post im Sandboxieforum noch erweitern.

[Schattenfang]

na dann wird es ja immer klarer, dass es wohl primär an f-secure und der erweiterten prozessüberwachung liegt. und es scheint immer der gleiche prozess zu sein, der blockiert wird.

macht das problem nicht schöner, aber grenzt es zumindest ein.

[Gast_what?_*]

Kann ich bestätigen und muss ich gleich mal an StephanK von F-Secure weiterleiten.

Eingeschaltete erw. Prozessüberwachung: Sandboxie stürzt mit der genannten Fehlermeldung ab - bei ALLEN Browsern.
Ausgeschaltete erw. Prozessüberwachung: Sandboxie funktioniert mit Firefox 11 und IE9 (Chrome nicht installiert)

[Hexo]

Also Abstürzen tut bei mir nichts. Es ist nur so, dass die Fehlermeldung kommt und ich tortzdem weiter "surfen" könnte.
Dieses Fehlermeldungspopup kommt aber immer und immer wieder auch wenn ich das erste Fehlermeldungspopup noch nicht geschlossen habe. Kann passieren, dass dann ca. 10 mal die Fehlermeldung offen ist und weg geklickt werden muss.
@what?: Den Topic findest Du hier: sandboxie.com/phpbb/viewtopic.php?t=12685
und sorry, dass ich Dir den Freitag Abend versaut habe ^^

EDIT: Die Fehlermeldung in der Windowsereignissanzeige besagt folgendes:

Name der fehlerhaften Anwendung: SandboxieCrypto.exe, Version: 3.66.0.0, Zeitstempel: 0x4f6afb6f
Name des fehlerhaften Moduls: KERNELBASE.dll, Version: 6.1.7601.17651, Zeitstempel: 0x4e21213c
Ausnahmecode: 0xc0000005
Fehleroffset: 0x00000000000338f5
ID des fehlerhaften Prozesses: 0x654
Startzeit der fehlerhaften Anwendung: 0x01cd09261949093e
Pfad der fehlerhaften Anwendung: C:\Program Files\Sandboxie\SandboxieCrypto.exe
Pfad des fehlerhaften Moduls: C:\Windows\system32\KERNELBASE.dll
Berichtskennung: 575885ba-7519-11e1-9759-ac4bf3d6cf06

Der Beitrag wurde von Hexo bearbeitet: 23.03.2012, 23:06

[SLE]

ja, das stimmt. die option war deaktiviert, weil unsicherheitsfaktor. solche signaturen kriegt heute jeder, wenn er will.

Naja, es wird auch nicht jeder Signatur vertraut und geklaute werden über die Cloud gesperrt. Aber auch ich hatte diese Option aus solchen Gründen immer deaktiviert. Im Zusammenspiel mit dem Automatikmodus kann es aber zu exakt solchen Dingen kommen wie du beschrieben hast, man muss halt wissen was man wo und warum einstellt

aber warum muss sandboxie dann logischerweise auch in die ganz beschränkten gruppen wandern? ich bin mir relativ sicher, dass das heute das erste mal war, dass die kis das so gemacht hat.

Werden dig. Signaturen nicht genutzt und im KSN bzw. in der lokalen Liste liegen keine Informationen zum jew. Programm vor, dann kann es nicht in die vertrauenswürdige Gruppe kommen. Der Grad der Beschränkung hängt dann einzig und allein von der heuristischen Emulation ab und da kann ich mir schon vorstellen, dass Sandboxie stark beschränkt wird. (Umleiten von Datei/Registryzugriffen über installierten Treiber etc.)

[Schattenfang]

Werden dig. Signaturen nicht genutzt und im KSN bzw. in der lokalen Liste liegen keine Informationen zum jew. Programm vor, dann kann es nicht in die vertrauenswürdige Gruppe kommen.

das mit der emulation kann ich nachvollziehen. aber entscheidet ksn nicht auch nach programmstämmen? ich meine, dann wandert z.b. die chrome.exe nach jedem update auch wieder in die beschränkten gruppen, weil es noch zu neu ist? ist wenig komfortabel die einstellung, aber zum glück muss ich mich damit nicht wirklich auseinandersetzen.

[Gast_what?_*]

@ Hexo: Check bitte bei Gelegenheit mal, ob deine Sandboxie+Chrome-Kombination wieder funktioniert.
Gestern noch ist bei mir alles abgestürzt, heute funktionieren IE9 oder FF11 in der Sandbox mit F-Secures erw. Prozessüberwachung einwandfrei. Kein Absturz, kein Fehlerpopup.

lol, hab eben mal selber Chrome und Opera installiert und mit Sandboxie getestet. Bei beiden taucht wieder der Appcrash auf. Setze ich nun den Firefox ein, stürzt dieser auch ab. Ist ja total gaga.

Der Beitrag wurde von what? bearbeitet: 24.03.2012, 14:32

[Hexo]

Ich bekomme (bei der 3.66 und bei der "beta" 3.67) bei Sandboxie seid dem Update ab und zu folgende meldung:

SBIE2205 Dienst nicht implementiert: ConnectPort (19/C0000022)

Das kommt zum Beispiel mal vor beim Surfen auf Virustotal und eben im Chrome Store.
Es liegt nicht an der erweiterten Prozesssteuerung von F-Secure :-) . Selbst mit deaktivierten Deepguard kommt die Meldung.

Jemand eine Ahnung?

Gruß

[Ricard_ISL]

SBIE2205 Dienst nicht implementiert: ConnectPort (19/C0000022)

Das Problem habe ich während der Nutzung von Chrome mit 3.66 auch. Das betrifft zumeist embedded streams. Eine Lösung konnte ich bisher leider nicht finden.

[Hexo]

Ich habe die Meldung beim FireFox auch schon mal gesehen.

Der Beitrag wurde von Hexo bearbeitet: 04.04.2012, 08:51

[Schattenfang]

wird im sandboxie forum auch schon beschrieben:
http://www.sandboxie.com/phpbb/viewtopic.php?t=12743

den fehler gab es früher schonmal, hatte glaub ich was mit audio device zugriff zutun. kann mich aber auch irren.

[Gast_what?_*]

Kurze Frage: könnt ihr PDF's im Browser öffnen, der in der Sandbox läuft? Bei mir lädt er die Daten, zeigt dann aber das PDF nicht an und nach einer gewissen Zeit erhalte ich eine Adobe Reader Fehlermeldung.

Ohne Sandbox kann ich PDF's sowohl im IE9 als auch im FF11 öffnen. Daher: liegts an Sandboxie 3.66, an Adobe Reader (aktuell), an EAM oder an mir?

[SLE]

Wie ist deine Sandbox konfiguriert? Darf der Reader starten? Welche Fehlermeldung kommt?

[Gast_Oldie_*]

Kurze Frage: könnt ihr PDF's im Browser öffnen, der in der Sandbox läuft? Bei mir lädt er die Daten, zeigt dann aber das PDF nicht an und nach einer gewissen Zeit erhalte ich eine Adobe Reader Fehlermeldung.

Ohne Sandbox kann ich PDF's sowohl im IE9 als auch im FF11 öffnen. Daher: liegts an Sandboxie 3.66, an Adobe Reader (aktuell), an EAM oder an mir?

Beim Adobe Reader unter "Allgemein" die Einstellung: "Geschützen Modus beim Start aktivieren" deaktivieren. Dann müsste es wieder gehen.

[Gast_what?_*]

Eigentlich ist die Sandbox momentan gar nicht weiter konfiguriert. Da ich EAM teste, nutze ich die "Defaultbox". Habe dort nur das automatische Löschen nach Programmende aktiviert. Konnte eben nicht erkennen, dass der Reader geblockt wird/ werden soll. Habe ich etwas übersehen? Bin gerade fleissig am suchen. Fehlermeldung füge ich an.


€: Google sagt, dass das ein Adobe Reader Fehler ist. Einige berichten von diesem "103:103"-Fehler. Habe folgende Lösung gefunden (Link) und die funktioniert.

Der Beitrag wurde von what? bearbeitet: 04.04.2012, 18:09

Angehängte Datei(en)

 Unbenannt.png ( 20.12KB ) Anzahl der Downloads: 2

 

[Hexo]

wird im sandboxie forum auch schon beschrieben:
http://www.sandboxie.com/phpbb/viewtopic.php?t=12743

den fehler gab es früher schonmal, hatte glaub ich was mit audio device zugriff zutun. kann mich aber auch irren.

Danke für den Link.
Ich hab jetzt mal die Beta Version hier von installiert: http://www.sandboxie.com/phpbb/viewtopic.php?t=12740
(Aktuell: SandboxieInstall64-367-03). Damit scheint der Fehler nicht mehr aufzutreten. Ich kann wieder Virustotal aufrufen :-)

Ich muss jetzt mal GAAANZ Noobhaft fragen: Wie sollte man am besten die Sandbox für die Verwendung mit dem Chrome Browser einstellen?
(Nutzen / Sicherheit)

Gruß

Der Beitrag wurde von Hexo bearbeitet: 04.04.2012, 20:10

[Gast_claudia_*]

Ich muss jetzt mal GAAANZ Noobhaft fragen: Wie sollte man am besten die Sandbox für die Verwendung mit dem Chrome Browser einstellen?
(Nutzen / Sicherheit)

Gruß

Da keiner weiß was dir wichtiger ist Nutzen oder Sicherheit ist es nicht einfach Tipps zugeben.

Ich habe für den FF den direkten Zugriff auf den Profilordner gestattet (Nutzen)
aber auch beschränkt das nur firefox.exe und der plugin-container.exe starten und ins Internet dürfen (Sicherheit)
(So ist z.B. nicht möglich pdf Dateien direkt im Browser zu betrachten).

[Solution-Design]

(So ist z.B. nicht möglich pdf Dateien direkt im Browser zu betrachten).

Was natürlich nicht ganz sinnig ist. Alles, was aus dem Browser heraus -welcher sich in der Sandbox befindet- gestartet wird, läuft auch in der Sandbox. So macht es Sinn, Multimedia-Anwendungen, Office-Anwendungen, Java so zu konfigurieren, dass es in der Sandbox starten kann und auch Internetzugriff hat. Und wenn PDFs im Browserfenster geöffnet sind, befinden sie sich ganz sicher innerhalb der Sandbox.

[Gast_claudia_*]

Da ich kein PlugIn für PDF beim Firefox installiert habe (so gewollt), speichre ich mir
lieber die PDF Datei außerhalb der Sandbox (will die Datei ja auch behalten nach dem schließen von Firefox) und betrachte mir mit einem Reader der sowieso Sandboxfunktion hat. Und ungewollt kann mir da auch nichts ungeschoben werden.

Grundsätzlich hast du aber recht, war halt aber ein Beispiel wie man den Browser Wasserdicht in der Sandbox machen könnte.
Man müsste halt dann für jedes Programm was online gehen kann genauso verfahren.

Der Beitrag wurde von claudia bearbeitet: 05.04.2012, 15:29