Hardware Upgrade Forum

Hardware Upgrade Forum (https://www.hwupgrade.it/forum/index.php)
-   Guida all'uso dei Programmi (https://www.hwupgrade.it/forum/forumdisplay.php?f=122)
-   -   SANDBOXIE 3.XX (che browser sarebbe senza...) (https://www.hwupgrade.it/forum/showthread.php?t=1570797)


TheQ. 05-03-2015 14:36

Quote:

Originariamente inviato da icestorm82 (Messaggio 42219736)
Salve a tutti ragazzi. Qualcuno di voi, dopo aver lanciato una sessione sandboxata del browser, ha mai provato ad analizzare la cache-dns del sistema operativo? Nonostante si ripulisca la sandbox, la cache dei records dns e quindi dei siti visitati resta lì..

perdonami la domanda, chi registra quella cache? un processo windows della connessione di rete od un processo del browser sandboxato ?
Perchè in effetti sandboxi il programma non la connessione di rete.

Esempio: se tu visiti un sito trappola e questo raccoglie l'IP per farti un attacco, se sfrutta un exploit del browser che hai sandboxato forse passa per la sandbox, ma se per esempio sfrutta un exploit del sistema operativo che risulta alla scansione dell'IP che gli hai fornito visitando il sito web da dentro una sandbox, credo proprio che tutto passi per l'esterno e competa solo al tuo firewall.
Proprio per questo decine di pagine fa si parlava di sandbox alla comodo sulle parti vitali del sistema operativo e sandbox attiva sul programma in uso.

icestorm82 05-03-2015 20:26

Quote:

Originariamente inviato da TheQ. (Messaggio 42220170)
perdonami la domanda, chi registra quella cache? un processo windows della connessione di rete od un processo del browser sandboxato ?
Perchè in effetti sandboxi il programma non la connessione di rete.

Esempio: se tu visiti un sito trappola e questo raccoglie l'IP per farti un attacco, se sfrutta un exploit del browser che hai sandboxato forse passa per la sandbox, ma se per esempio sfrutta un exploit del sistema operativo che risulta alla scansione dell'IP che gli hai fornito visitando il sito web da dentro una sandbox, credo proprio che tutto passi per l'esterno e competa solo al tuo firewall.
Proprio per questo decine di pagine fa si parlava di sandbox alla comodo sulle parti vitali del sistema operativo e sandbox attiva sul programma in uso.

Ciao! Scusami ma non ho ben compreso la parte grassettata, potresti rispiegarmela?

Per quanto riguarda la prima domanda, sul pc abbiamo due diverse cache dns:

1)browser cache
2)s/o cache

Se usi chrome, puoi digitare chrome://net-internals/#dns sulla barra degli indirizzi per accedervi, mentre per visualizzare quella di windows basta aprire cmd.exe e digitare ipconfig /displaydns.

Facendo il clear della sandbox, do per scontato che la cache del browser venga azzerata, mentre quella del sistema operativo resta intatta.

Quest'ultima cache, viene gestita e memorizzata direttamente su di un'area della memoria della ram, infatti la stessa viene cancellata con lo shutdown del computer. Il servizio che la gestisce si chiama ClientDNS(dnscache) ed opera tramite il processo svchost.exe (con parametri -k NetworkService).

fidelio65 09-03-2015 15:19

Quote:

Originariamente inviato da TheQ. (Messaggio 42211667)
hai mai avviato un programma in Windows 8.1 in modalità compatibilità con precedenti sistemi operativi? come windows xp o windows vista?

No mai, infatti non capivo di cosa parlassi fino ad ora che sono andato a spulciare la possibilita' di cui parli :)

quindi dici che se spunto il file START sotto quella compatibilita' potrebbe funzionare ?? devo reinstallare il programma in quanto al momento l'ho disinstallato perche' ormai avevo assodato, che a me con il Win 8.1 64 bit non ne vuole sapere di funzionare..... con NESSUN programma :cry:

Mentre curiosita', sul sistema GUEST del virtualbox ho installato sandboxie ultima versione 32 bit (il guest e' 32bit), e funziona alla grande !!!
Tutto questo mi porta a confermare che (almeno per me) non c'e' verso di farlo funzionare con il Win 8.1x64 .

La cosa assurda, e' che ci sono utenti , anche in questo stesso tread , che usano tranquillamente sanboxie con win 8.1x64 , se pur vero che nel forum ufficiale di sandboxie, molti utenti di 64bit, lamentano il non funzionamento del browser firefox. A me invece non funge nemmeno un programma .

mah ! misteri dei PC.... tentero' quest'ultimo tuo suggerimento dopodiche' provero' con Lourdes :D

TheQ. 09-03-2015 18:08

Quote:

Originariamente inviato da icestorm82 (Messaggio 42221787)
Ciao! Scusami ma non ho ben compreso la parte grassettata, potresti rispiegarmela?

Per quanto riguarda la prima domanda, sul pc abbiamo due diverse cache dns:

1)browser cache
2)s/o cache

Se usi chrome, puoi digitare chrome://net-internals/#dns sulla barra degli indirizzi per accedervi, mentre per visualizzare quella di windows basta aprire cmd.exe e digitare ipconfig /displaydns.

Facendo il clear della sandbox, do per scontato che la cache del browser venga azzerata, mentre quella del sistema operativo resta intatta.

Quest'ultima cache, viene gestita e memorizzata direttamente su di un'area della memoria della ram, infatti la stessa viene cancellata con lo shutdown del computer. Il servizio che la gestisce si chiama ClientDNS(dnscache) ed opera tramite il processo svchost.exe (con parametri -k NetworkService).

Credo che il processo svchost.exe che si avvia con windows e con la creazione della connessione di rete sia indipendente dal browser e non avviato dal browser, per questo ricade al di fuori della cache.

Se tu ti colleghi ad un sito gestito da un hacker, questo vede che ti scarichi i dati con un IP, decide di scansionarti in cerca di exploit e di attaccarti sfruttando un 'exploit di un programma in esecuzione, non è detto sia il browser eseguito dentro la cache.
In effetti sandboxie sandboxa 1 programma od i processi lanciati da quel programma, non il sistema operativo.
Tempo fa si diceva che altre sandbox come quella di comodo agiscono invece sulle parti vitali del sistema, rinchiudendole in un recinto dove non può accedere un processo non fidato. Se ne fa richiesta viene messo in un ambiente esterno.
Altre sandbox come defence wall rinchiude tutti i programmi.

Per esempio io avevo il bug della rom0 sul router. Ci ho messo un po' ma ho trovato quale sito mi alterava il DNS del router agendo sul bug ROM0 per alterare il DNS e ponendovi l'IP di un server che mi dirottava ai virus della polizia, dell'interpol popup pubblicitari, ecc...
Il router non è eseguito dentro sandboxie (e nemmeno con le altre sandbox si evitava).
L'unico è il browser comodo dragon o ice dragon che si può forzare ad essere eseguito su DNS comodo... le chiamate del server alterato sul router venivano bloccate dal DNS comodo.
Però alla fine è stato meglio chiudere la falla ROM0 :D

@fidelio65
ma a questo punto prova ad installare sul pc sandboxie 32 bit se ti funziona sul guest 32 bit.
I PC 64 bit eseguono in compatibilità anche programmi 32 bit (la maggior parte delle volte).

fidelio65 10-03-2015 22:03

Quote:

Originariamente inviato da TheQ. (Messaggio 42235595)
@fidelio65
ma a questo punto prova ad installare sul pc sandboxie 32 bit se ti funziona sul guest 32 bit.
I PC 64 bit eseguono in compatibilità anche programmi 32 bit (la maggior parte delle volte).

Già provato tempo fa .. sul sistema Host con qualsiasi versione 32bit di sanboxie, se provo ad installare, il programma mi risponde con un avviso che su sistemi 64bit, posso installare solo versioni 64 :mc:

NorysLintas 15-04-2015 19:50

Installato e testato Chrome 42.0.2311.90 m (64-bit) su sandboxie 64 bit 4.16
con silverlight e java.

Nessun problema ;)

bluv 16-04-2015 12:37

Io ho scaricato l'ultima versione 4.16 (32 e 64bit) ma vedo che è avviata come 64bit :)

Invece non capisco perché mi dia crash casuali o messaggi d'errore quando provo ad avviare più istanze dello stesso browser (sia in sandbox che non) ...
Con il comando "Avvia il Browser web dall'area virtuale" mi apre IE; invece avendo Maxthon (portable) lo devo avviare da collegamento o come programma

C'è un modo per far si che riconosca come browser web predefinito Maxthon anziché IE?

Syk 16-04-2015 15:31

Quote:

Originariamente inviato da bluv (Messaggio 42377334)
Invece non capisco perché mi dia crash casuali o messaggi d'errore quando provo ad avviare più istanze dello stesso browser (sia in sandbox che non) ...

se maxthon crasha senza sandboxie, devi indagare nel browser
Quote:

Originariamente inviato da bluv (Messaggio 42377334)
Con il comando "Avvia il Browser web dall'area virtuale" mi apre IE; invece avendo Maxthon (portable) lo devo avviare da collegamento o come programma

C'è un modo per far si che riconosca come browser web predefinito Maxthon anziché IE?

hai lasciato IE come programma predefinito per internet e sandboxie capisce che deve avviare IE.
Devi impostare maxthon così :)


bluv 16-04-2015 16:15

Allora ... Maxthon in Sandbox mi si chiude nel momento in cui provo ad aprire una nuova istanza di Maxthon in modalità standard
Fortunatamente posso riaprirlo nuovamente ripristinando la sessione precedente (ricaricando purtroppo tutte le pagine)
Se apro invece IE, Maxthon in Sandbox non ne risente

Ho provato ad impostarlo come predefinito sia in Sandbox che non e sia come utente standard che admin. ma il risultato non cambia :O
Che sia la versione portable?

Syk 16-04-2015 16:52

non avevo capito alla prima :D

su windows 10 ho maxthon installato, ma sandboxie non va :muro:





ho quindi provato su windows 8.1, installato maxthon e sandboxie e non va

quindi non è la versione portable, ma sandoxie ad avere problemi con maxthon ;)

ti segnalo invece che con chrome il problema non esiste (due istanze di chrome in contemporanea, di cui una sandboxata).

bluv 16-04-2015 17:32

Quote:

Originariamente inviato da Syk (Messaggio 42378872)
non avevo capito alla prima :D

su windows 10 ho maxthon installato, ma sandboxie non va
...
ti segnalo invece che con chrome il problema non esiste (due istanze di chrome in contemporanea, di cui una sandboxata).

Scusami, magari sarò stato io poco chiaro :)
Non sempre Maxthon viene rilevato come si deve. Son sicuro che i soliti Big (IE, Firefox e Chrome) siano tra i più compatibili nel web
Mi va bene così per ora, grazie.

tecnologico 28-06-2015 14:48

scusate sono niubbo.
ho un normale win 8.1 con profilo non admin. per navigare dentro box devo solo installare il programma e far partire chrome (dato che firefox a quanto ho capito non funge9 o devo fare qualche configurazione particolare?

bluv 28-06-2015 15:44

Non so se è cambiato qualcosa e se con W8 è diverso, ma una volta installato dovrebbe darti l'icona sul desktop: Avvia il browser Web nell'area virtuale
Cliccaci e ti aprirà il browser impostato come default (su Windows è IE) nell'area virtuale; accertati che sia impostato Chrome come predefinito

tecnologico 28-06-2015 15:51

ma il software è a pagamento? funge anche su account non admin?
ma è ancora valida come soluzione o c è di meglio?

bluv 28-06-2015 16:55

È gratuito! Credo sia valido ... cosa ti fa pensare che non lo sia?
Va bene anche per utente standard.

Force.i7 23-07-2015 18:20

Buonasera, avrei una domanda per voi che conoscete Sandboxie sicuramente meglio di me...:
Dunque, avviando un browser all'interno di Sandboxie, anche se durante la navigazione malauguratamente si attivasse un malware, questo rimarrebbe in ogni caso
racchiuso all'interno dell'area virtuale e poi automaticamente eliminato alla chiusura di Sandboxie...... e fin qui nessun problema!
Però, cosa succede se Sandboxie viene impostato per NON cancellare automaticamente l'area virtuale alla chiusura???...:wtf: :what:
In tal caso l'ipotetico malware rimarrebbe sempre attivo fino allo spegnimento del Pc?.......e inoltre esiste il rischio che poi possa trasferirsi anche al sistema reale?

Grazie.

TheQ. 23-07-2015 20:40

l'avvio di windows non avviene lanciando i file nella directory pattumiera di sandboxie.
I processi attivi sotto sandboxie li vedi in sandboxie... quando si fermano tutti si fermano tutti. Se il malware rimane attivo lo vedi elencato.
Se il malware sfrutta bug di sandboxie... c'è la sandboxe di avast o di comodo che funziona al contrario (invece di sandboxare un programma, sandboxa le aree critiche del sistema) :D

Kohai 31-07-2015 19:32

Quote:

Originariamente inviato da Syk (Messaggio 42378872)
non avevo capito alla prima :D

su windows 10 ho maxthon installato, ma sandboxie non va :muro:





ho quindi provato su windows 8.1, installato maxthon e sandboxie e non va

quindi non è la versione portable, ma sandoxie ad avere problemi con maxthon ;)

ti segnalo invece che con chrome il problema non esiste (due istanze di chrome in contemporanea, di cui una sandboxata).

Mi sa che sandboxie (come altri programmi) non e' ancora compatibile con win 10.
Anche io l'ho dovuto disinstallare. Aspettiamo sviluppi. . .

Kohai 31-07-2015 19:34

Quote:

Originariamente inviato da Force.i7 (Messaggio 42697220)
Buonasera, avrei una domanda per voi che conoscete Sandboxie sicuramente meglio di me...:
Dunque, avviando un browser all'interno di Sandboxie, anche se durante la navigazione malauguratamente si attivasse un malware, questo rimarrebbe in ogni caso
racchiuso all'interno dell'area virtuale e poi automaticamente eliminato alla chiusura di Sandboxie...... e fin qui nessun problema!
Però, cosa succede se Sandboxie viene impostato per NON cancellare automaticamente l'area virtuale alla chiusura???...:wtf: :what:
In tal caso l'ipotetico malware rimarrebbe sempre attivo fino allo spegnimento del Pc?.......e inoltre esiste il rischio che poi possa trasferirsi anche al sistema reale?

Grazie.

Alla chiusura sandboxie ti chiede cosa vuoi fare: se vuoi cancellare tutto o salvare qualcosa.

disodio 03-08-2015 14:58

Ciao a tutti,
ho un problema con sandboxie su win 8.1; da quache giorno firefox (39....) dentro la sand non si connette a internet. Ovviamente è tutto ok senza sandboxie.
Controllato l'opzione di restrizioni a internet ed è OK.
Ho provato a disinstallare, pulire con CC cleanear, reinstallare (anche versioni più vecchie) ma senza successo.
Esperienze in merito?
Suggerimenti?
Thx


Tutti gli orari sono GMT +1. Ora sono le: 03:02.

Powered by vBulletin® Version 3.6.4
Copyright ©2000 - 2022, Jelsoft Enterprises Ltd.
Hardware Upgrade S.r.l.