Hardware Upgrade Forum

Hardware Upgrade Forum (https://www.hwupgrade.it/forum/index.php)
-   Guida all'uso dei Programmi (https://www.hwupgrade.it/forum/forumdisplay.php?f=122)
-   -   SANDBOXIE 3.XX (che browser sarebbe senza...) (https://www.hwupgrade.it/forum/showthread.php?t=1570797)


-michael- 20-01-2009 15:40

Ho fatto un errore
 
Ho fatto un errore..... ma ne ho trovato un'altro.
Quando ho installato Sandboxie 3.20 e successivamente 3.34, avevo Win Xp SP3 e non SP2.... sorry, mea culpa:doh:


Ho ripristinato l'immagine di C con il programma acronis true image in modo da avere solo il sistema operativo con Win xp Pro SP2 e rivedere le cose con calma, visto che mi avete detto che non c'era la scritta.

Ho controllato subito dopo il ripristino pulito e la stringa c:\windows\system32\kxvo.exe in avvio automatico non era presente.

Ho installato il SP3 e dopo finita l'installazione e riavviato il pc ho trovato la benedetta stringa!!!

Ero convinto che fosse stato sandboxie a crearla, perchè dopo lìinstallazione del service pack 3 non avevo controllato. Quindi, pare che sia il service pack 3!! Il link per questo SP è questo ===> http://download.windowsupdate.com/ms...daf593302c.exe giusto?

Bazz89 20-01-2009 15:46

ho ultimati i controlli, e nn c'è nullla, tranne la solita rilevazione euristica di prevx

strano che l'sp3 ti installi questo malware...

il link nn mi sembra errrato..... cmq, prova con questo:
http://www.microsoft.com/downloads/d...displaylang=it

ciao :)

-michael- 20-01-2009 15:53

Asesso, scarico il service pack 3 dal link che mi hai dato. Ripristino l'immagine pulita di Xp SP2 e installo il SP3. Vi dico poi se mi esce lo stesso la stringa.

-michael- 20-01-2009 19:24

Prima di ripristinare l'immagine ho cercato il file kxvo.exe in C:\WINDOWS\Sytem32\ ma nn l'ho trovato, anche se in avvio automatico è presente la stringa.
Ho ricercato nell'intera cartella di windows il file kxvo.exe e l'ho trovato in C:\WINDOWS\Prefetch ma con il nome di KXVO.EXE-00D5F4A6.pf.

Qui ho uplodato il file ===> http://www.turboupload.com/files/get...tXihF/kxvo.zip Il file l'ho esaminato con Kaspesky internet security 2009 ita con database aggiornato al 20/01/2009 17:09 prima di comprimerlo e anche dopo. Non ha rilevato nulla.

Provateci voi e dite cosa ne ricavate.... non ci sto capendo più nulla.

Bazz89 20-01-2009 20:33

Quote:

Originariamente inviato da -michael- (Messaggio 25935469)
Prima di ripristinare l'immagine ho cercato il file kxvo.exe in C:\WINDOWS\Sytem32\ ma nn l'ho trovato, anche se in avvio automatico è presente la stringa.
Ho ricercato nell'intera cartella di windows il file kxvo.exe e l'ho trovato in C:\WINDOWS\Prefetch ma con il nome di KXVO.EXE-00D5F4A6.pf.

Qui ho uplodato il file ===> http://www.turboupload.com/files/get...tXihF/kxvo.zip Il file l'ho esaminato con Kaspesky internet security 2009 ita con database aggiornato al 20/01/2009 17:09 prima di comprimerlo e anche dopo. Non ha rilevato nulla.

Provateci voi e dite cosa ne ricavate.... non ci sto capendo più nulla.

quel file è del tutto innocuo: la cartella prefetch contiene file che si riferiscono ai programmi in avvio automatico, cosi da rendere piu veloce il loro caricamento

in sostanza: questo file l'hai ritrovato con l'installazione del sp3?

in ogni caso, dotati di una buona configurazione di sicurezza, in primis di un buon firewall come Online Armor Free oppure Comodo Free

Saluti :)

-michael- 21-01-2009 21:05

Ho installato il sp3 e non ho trovato la stinga, era ora. Però mi dpmando e mi chiedo perchè l'unico file che ho trovato è KXVO.EXE-00D5F4A6.pf. invece di kxvo.exe che era comunque segnato in avvio automatico...

-michael- 24-01-2009 20:30

KISS 2009 RILEVA ATTIVITA' SOSPETTA
 
Sto installando Sandboxie 3.34 su un pc Windows XP Professional SP3 con Kaspersky Internet Security 2009 settato in modo di generale rilevazione automatico.
Ad un certo punto dell'installazione di Sandboxie mi è apparsa la schermata che mi dice:

" Sandboxie installer appartenente al gruppo "restrizione bassa" sta tentando di scaricare driver in modo nascosto C:/PROGRAMMI/SANDBOXIE/SBIEDRV.SYS. Kaspersky internet security non sarà in grado di controllare l'attività dell'applicazione dopo l'installazione.

Oggetto sospetto: SANDBOXIEINSTALL.EXE

QUARANTENA CONSIGLIATA"

E' normale?
Cosa sono questi driver?
Li devo consentire o li devo mettere in quarantena come consigliato?

Chill-Out 24-01-2009 22:23

Quote:

Originariamente inviato da -michael- (Messaggio 25996847)
Sto installando Sandboxie 3.34 su un pc Windows XP Professional SP3 con Kaspersky Internet Security 2009 settato in modo di generale rilevazione automatico.
Ad un certo punto dell'installazione di Sandboxie mi è apparsa la schermata che mi dice:

" Sandboxie installer appartenente al gruppo "restrizione bassa" sta tentando di scaricare driver in modo nascosto C:/PROGRAMMI/SANDBOXIE/SBIEDRV.SYS. Kaspersky internet security non sarà in grado di controllare l'attività dell'applicazione dopo l'installazione.

Oggetto sospetto: SANDBOXIEINSTALL.EXE

QUARANTENA CONSIGLIATA"

E' normale?
Cosa sono questi driver?
Li devo consentire o li devo mettere in quarantena come consigliato?

Normale come è normale che il KIS lo rilevi, acconsenti senza problemi ;)

-michael- 24-01-2009 22:41

Ok, ma perchè mi dice così?

El Tazar 25-01-2009 01:10

Quote:

Originariamente inviato da -michael- (Messaggio 25998206)
Ok, ma perchè mi dice così?

Perchè stà facendo il suo lavoro ;)

Lui ti avverte che quella applicazione stà andando a fare una operazione "critica".
Poi stà a te sapere se è affidabile o meno,in questo caso vai tranquillo :D

El Tazar 25-01-2009 01:13

Domanda:utilizzo un account limitato e logicamente sandboxie l'ho installato come administrator...come posso essere sicuro che sandboxie parta come utente limitato visto che parte in automatico all'avvio?

E' una mia pippa mentale?

Thanks ;)

marcoesse 25-01-2009 01:57

Quote:

Originariamente inviato da -michael- (Messaggio 25996847)
" Sandboxie installer appartenente al gruppo "restrizione bassa" sta tentando di scaricare driver in modo nascosto C:/PROGRAMMI/SANDBOXIE/SBIEDRV.SYS. Kaspersky internet security non sarà in grado di controllare l'attività dell'applicazione dopo l'installazione.
Oggetto sospetto: SANDBOXIEINSTALL.EXE

ciao michael
come anticipato da El Tazar è normale prassi di Kis che rileva un comportamento "strano" e lo segnala
fortunatamente ancora non sono "pensanti" e non sanno chi e perché sta' facendo quella azione;)
per cui segnalano e noi rispondiamo nel modo più indicato
il driver /SBIEDRV.SYS. probabilmente va' molto in profondità e Kis Ti avvisa che dopo non sarà più in grado di controllarlo (esempio: tipo rootkit)

Quote:

Originariamente inviato da -michael- (Messaggio 25996847)
Li devo consentire o li devo mettere in quarantena come consigliato?

no anzi Ti consiglio di aggiungere SandBoxie nelle attendibili di Kis
l'ho fatto pure io così nei prossimi upgrade di SandBoxie non avrai problemi;)
ciao marco :)

Quote:

Originariamente inviato da El Tazar (Messaggio 25999356)
Perchè stà facendo il suo lavoro ;)
Lui ti avverte che quella applicazione stà andando a fare una operazione "critica".
Poi stà a te sapere se è affidabile o meno,in questo caso vai tranquillo :D


marcoesse 25-01-2009 02:00

Quote:

Originariamente inviato da El Tazar (Messaggio 25999369)
Domanda:utilizzo un account limitato e logicamente sandboxie l'ho installato come administrator...come posso essere sicuro che sandboxie parta come utente limitato visto che parte in automatico all'avvio?
E' una mia pippa mentale?
Thanks ;)

ciao,
io non Ti so' rispondere ma se imposti come da screen così in ogni caso non la sbagli :D
ciao marco :)

commi 25-01-2009 13:33

Quote:

Originariamente inviato da El Tazar (Messaggio 25999369)
Domanda:utilizzo un account limitato e logicamente sandboxie l'ho installato come administrator...come posso essere sicuro che sandboxie parta come utente limitato visto che parte in automatico all'avvio?

E' una mia pippa mentale?

Thanks ;)

Puoi verificarlo con il programma stand-alone ProcessExplorer. Fai click con il tasto destro su ogni processo di sandboxie, scegli "properties" > tab "security" e, se in corrispondenza di builtin/administrators, c'è riportato "owner", il processo è stato avviato con diritti di amministratore; se, invece, c'è scritto "deny,owner" si è in presenza di diritti limitati.
Se, infine, non c'è la voce builtin/administrators ma builtin/users sei chiaramente "sotto" un account limitato.

El Tazar 26-01-2009 20:46

Ottimo questo sitema,e funziona:trovo scritto builtin/users :)

Tornando a sandeboxie,si è ragionevolmente al sicuro anche usando IE7 oppure è consigliabile usare comunque firefox?

commi 26-01-2009 22:30

Quote:

Originariamente inviato da El Tazar (Messaggio 26025211)
Ottimo questo sitema,e funziona:trovo scritto builtin/users :)

Tornando a sandeboxie,si è ragionevolmente al sicuro anche usando IE7 oppure è consigliabile usare comunque firefox?

In termini di sicurezza firefox dovrebbe (condizionale d'obbligo) essere più sicuro. Poi dipende anche dai gusti. Io usavo IE fino a poco tempo fa e non ho mai avuto particolari problemi; però adesso, dopo aver "scoperto" firefox, non riuscirei più a tornare indietro :)
...e non mi riferisco solo alla questione "sicurezza". ;)

marco XP2400+ 27-01-2009 01:14

Quote:

Originariamente inviato da marcoesse (Messaggio 25999645)
ciao,
io non Ti so' rispondere ma se imposti come da screen così in ogni caso non la sbagli :D
ciao marco :)

visto che se ne parla:

usare tale opzione,
equivale ad usare sandboxie con account limitato??

se dovessi suggerire a qualcuno che utilizza vista con account user: come installare configurare sandboxie in un account limitato dovrei ricordare di attivare tale opzione oppure è inutile??

edopLay 02-02-2009 14:15

ragazzi, vorrei usare veramente questo programma ma è un casino assurdo.
in prima pagina la guida è spiegata malissimo, e inoltre non è aggiornata perché io ho la ver3.34 (ultima uscita) ed è totalmente diversa da quella che c'è nel primo post.

mi indichereste una guida chiara sulla ver3.34? su come impostare sandbox....

Bazz89 02-02-2009 16:11

Quote:

Originariamente inviato da marco XP2400+ (Messaggio 26028896)
visto che se ne parla:

usare tale opzione,
equivale ad usare sandboxie con account limitato??

se dovessi suggerire a qualcuno che utilizza vista con account user: come installare configurare sandboxie in un account limitato dovrei ricordare di attivare tale opzione oppure è inutile??

ciao

credo di si, il risultato pratico dvrebbe essere lo stesso

Quote:

Originariamente inviato da edopLay (Messaggio 26119909)
ragazzi, vorrei usare veramente questo programma ma è un casino assurdo.
in prima pagina la guida è spiegata malissimo, e inoltre non è aggiornata perché io ho la ver3.34 (ultima uscita) ed è totalmente diversa da quella che c'è nel primo post.

mi indichereste una guida chiara sulla ver3.34? su come impostare sandbox....

hai provato il sito italiano di sandboxie?

http://www.sandboxie.altervista.org/

Saluti :)

Chill-Out 02-02-2009 16:25

Quote:

Originariamente inviato da edopLay (Messaggio 26119909)
ragazzi, vorrei usare veramente questo programma ma è un casino assurdo.
in prima pagina la guida è spiegata malissimo, e inoltre non è aggiornata perché io ho la ver3.34 (ultima uscita) ed è totalmente diversa da quella che c'è nel primo post.

mi indichereste una guida chiara sulla ver3.34? su come impostare sandbox....

Dalla versione utilizzata per realizzare la Guida a quella attuale tradotta in italiano ci sono ovviamente delle differenze, ma dire: "in prima pagina la guida è spiegata malissimo" non è molto carino nei confronti di chi a realizzato la Guida stessa, magari si tratta di soffermarsi con un pò più di attenzione ed eventualmente chiedere quello che non si comprende nello specifico. :)


Tutti gli orari sono GMT +1. Ora sono le: 21:02.

Powered by vBulletin® Version 3.6.4
Copyright ©2000 - 2024, Jelsoft Enterprises Ltd.
Hardware Upgrade S.r.l.