franzhuber2023
Goto Top

Unsichere Datei sicher herunterladen - per Hyper V vielleicht?

Hallo zusammen,

wie ist es eigentlich möglich potentiell unsichere Dateien herunterzuladen bzw. ich habe einen Link dem ich nicht zu 100% trauen kann - wie kann man anschließend sicher herunterladen?

Würde es sich theoretisch lohnen einen Hyper V aufzusetzen und die Datei innerhalb der virtuellen Maschine herunterzuladen?

Ich habe aber auch schon gehört, dass potentielle Viren erkennen, dass es eine virtuelle Maschine ist.

Also zusammengefasst - kennt jemand von Euch eine Möglichkeit des Downloads?

Danke

Content-Key: 51378550069

Url: https://administrator.de/contentid/51378550069

Printed on: July 24, 2024 at 16:07 o'clock

Mitglied: 8585324113
8585324113 Oct 18, 2023 at 18:24:43 (UTC)
Goto Top
Windows hat Sandboxen, das ist das selbe nur Instant on.

Sicherheit ist eine Frage der Definition.
Member: franzhuber2023
franzhuber2023 Oct 18, 2023 at 18:47:49 (UTC)
Goto Top
Hallo,

aber ich kann mit einer virusbefallenen Datei doch den PC dennoch crashen - oder wie kann ich direkt in eine Sandbox laden?

Danke
Mitglied: 8585324113
8585324113 Oct 18, 2023 at 18:56:35 (UTC)
Goto Top
Ja, das kann immer passieren.

Aber die Sandbox ist eine Hyper-V Maschine, nur Instant.
https://youtu.be/sOBtawxDDdk?si=hK4V28b3VdgHG8s8
Member: SeaStorm
SeaStorm Oct 18, 2023 at 19:02:12 (UTC)
Goto Top
also beim Download selbst passiert normalerweise erst mal nichts. Die Datei nimmst du dann und packst sie in eine Sandbox wo du sie (weitestgehend) gefahrlos starten kannst
Member: Lochkartenstanzer
Lochkartenstanzer Oct 18, 2023 at 19:44:36 (UTC)
Goto Top
Moin

  • isolierten PC mit ct-desinfect aufsetzen
  • Damit herunterladen und scannen.

lks
Member: MysticFoxDE
MysticFoxDE Oct 19, 2023 at 05:17:39 (UTC)
Goto Top
Moin @franzhuber2023,

wie ist es eigentlich möglich potentiell unsichere Dateien herunterzuladen bzw. ich habe einen Link dem ich nicht zu 100% trauen kann - wie kann man anschließend sicher herunterladen?

Schau dir mal das hier an ...
https://any.run/
... damit kannst du ganz ohne etwas aufzusetzen gefährliche Dateien herunterladen und auch gleich analysieren und zwar ohne, dass diese wirklich jemals auf deinem System landen. 😉

Gruss Alex
Member: Deepsys
Deepsys Oct 19, 2023 at 11:01:43 (UTC)
Goto Top
Zitat von @MysticFoxDE:
Schau dir mal das hier an ...
https://any.run/

In der freien Variante aber bitte nur mit Dateien die keinerlei Daten enthalten, ansonsten sind die offen zugänglich https://any.run/malware-reports/#
Member: maretz
maretz Oct 19, 2023 at 11:26:29 (UTC)
Goto Top
Ich würde mir das ganze mal eher andersrum überlegen. Warum sollte man eine Datei aus "unsicheren" Quellen überhaupt runterladen und ausführen? Schön - du hast das ding in ne Sandbox. Leider sagt der enthaltene Schadcode "mach mal in 4 Wochen was" - und nu?

Entweder ist eine Quelle vertrauenswürdig oder eben nicht. Ich würde meinen Wohnungsschlüssel ja auch nicht einfach "irgendwem" in die Hand drücken und sagen "is nu sicher" weil der eben nicht *direkt* hingeht und mich ausraubt...
Member: MysticFoxDE
MysticFoxDE Oct 19, 2023 at 11:42:05 (UTC)
Goto Top
Moin @maretz,

Schön - du hast das ding in ne Sandbox. Leider sagt der enthaltene Schadcode "mach mal in 4 Wochen was" - und nu?

und nix, zumindest dann wenn es wirklich eine richtige Sandbox war. 😉

Gruss Alex
Member: Lochkartenstanzer
Lochkartenstanzer Oct 19, 2023 at 11:43:00 (UTC)
Goto Top
Zitat von @maretz:

Ich würde mir das ganze mal eher andersrum überlegen. Warum sollte man eine Datei aus "unsicheren" Quellen überhaupt runterladen und ausführen?

Wie soll man sonst an den neuesten S.c.h.e.i.ß. und die coolsten Hackertools kommen? face-smile

lks
Member: maretz
maretz Oct 19, 2023 at 12:20:07 (UTC)
Goto Top
Zitat von @MysticFoxDE:

Moin @maretz,

Schön - du hast das ding in ne Sandbox. Leider sagt der enthaltene Schadcode "mach mal in 4 Wochen was" - und nu?

und nix, zumindest dann wenn es wirklich eine richtige Sandbox war. 😉

Gruss Alex

Halte ich für ziemlich gewagt die Aussage... Denn es gibt keinen 100% Test für sowas - da es an Ideen bei den Kiddys nunmal nicht mangelt... Heute lädst du ein Update nach was benötigt ist und morgen is im nächsten Update nen Schadcode enthalten, ...

Von daher: Wenn man Daten aus "fragwürdigen" Quellen lädt sollte man sich einfach darüber klar sein das man immer nen Risiko eingeht...