Leli196 schrieb:
Ich dachte da eher an Quellen, dass sich Malware auch absolut selbstständig auf ein Speichermedium übertragen kann und dass der Dateityp keine Rolle spielt.
Ja, natürlich geht das. Gerade Autorun-Würmer prüfen ständig auf neue Laufwerke, angeschlossene Wechseldatenträger, etc.
Einmal auf einem System aktiv geworden, z.B. durch Sicherheitslücken, und dahingehend ist Windows XP ja ein riesiges Scheunentor, schreibt sich die Malware auf eben diese neuen Speichermedien.
Dabei können es Dateien nach dem Muster "autorun.exe", "dateiname.pdf.exe", aber auch vermeintliche Ordner sein, bei denen es sich in Wirklichkeit um eine ausführbare Datei handelt.
Leli196 schrieb:
allerdings nutzte der Shop als Betriebssystem Windows XP.
Ganz schlecht -- für einen PC mit viel Datenaustausch und vielen Kunden noch schlechter, um nicht zu sagen verantwortungslos. Siehe auch:
Code:
https://www.allianz-fuer-cybersicherheit.de/ACS/DE/_/downloads/BSI-CS_085.pdf?__blob=publicationFile
Der Inhaber meinte, beim Übertragen einer PDF-Datei bestehe absolut keine Gefahr, dass sich Malware auf dem USB-Speicher einnistet, da PDF sicher sei.
Beide Aussagen, so sie denn so getroffen wurden, sind falsch.
Erstens kann sich nämlich sehr wohl -- neben den eigentlichen PDF-Dokumenten -- auch noch parallel Malware auf den Stick schreiben, wenn Windows XP zuvor infiziert wurde. Und bei so vielen Sicherheitslücken auf der einen und so vielen Datenträgern von vielen Kunden auf der anderen Seite, ist eine Infektion sogar sehr wahrscheinlich.
Zweitens kann grundsätzlich auch in PDF-Dokumenten Malware platziert werden. Da gibt es z.B. diverse Exploits, die dann Sicherheitslücken in der Anzeigesoftware ausnutzen.
Das kam mir sehr suspekt vor, nahm ich doch bisher immer an, dass Virengefahr besteht, sobald ein USB-Speicher mit einem XP-System verbunden wird - und zwar unabhängig davon, ob überhaupt etwas und was genau übertragen wird.
Richtig. Das betrifft allerdings nicht nur XP-Systeme. Windows XP ist zwar aufgrund des Alters und aufgrund des eingestellten Patch-Supports besonders anfällig, allerdings schreibt sich solche Malware ebenso von einem infizierten Windows 10 automatisch auf neue, angeschlossene Datenträger.
Es ist klar, das eine EXE-Datei erhöhte Gefahr mit sich bringt; wie sieht es aber mit anderen Dateien aus - spielt der Dateityp eine Rolle oder kann sich (wie ich denke) überall Malware einschleichen.
Ja, Malware kann auch in anderen Formaten versteckt sein. Bei diesem USB- und Copy-Shop-Szenario ist allerdings jene Variante wahrscheinlicher, dass eine Malware den Namen des PDF-Dokumentes vom Scan "annimmt", sich dann als Ordner mit eben dessen Namen ausgibt, in Wirklichkeit jedoch eine "exe" ist.
Klickt der Nutzer zu Hause dann den vermeintlichen "Ordner" an, öffnet er in diesem Moment eine exe-Datei. Perfider Weise leitet die Malware dann allerdings zur eigentlichen PDF-Scandatei, sodass der Nutzer denkt, es sei alles in Ordnung. Dabei hat er gerade eigenhändig einen Schädling installiert. Egal übrigens, ob das System des Nutzers dann Windows 7, 8.1 oder 10 heißt. Einziger effektiver Schutz: Der Nutzer hat sein Windows von vornherein so konfiguriert, dass versteckte Dateien und Ordner, versteckte Systemdateien und Dateinamenerweiterungen konsequent angezeigt und nicht ausgeblendet werden.
Dann sieht er nämlich, dass das Ordnersymbol mit einer "exe" versehen ist.
Und schafft es Malware nicht auch (vor allem auf einem XP-System) völlig selbständig auf den USB-Speicher zu gelangen, ohne dass man überhaupt etwas überträgt?
Wenn Malware auf einem System, sei es XP, sei es Vista, sei es Seven oder 8.1, sei es 10, aktiv ist, dann kann sie sich stets auf angeschlossene Datenträger schreiben, oder dort liegende Dateien verändern. (Letzteres sieht man z.B. stark bei der Verschlüsselungsmalware). Das besondere Risiko von XP bzw. alten Systemen im Allgemeinen besteht also vor allem darin, dass diese besonders einfach infiziert werden können. Dass sich Malware in der Folge auf anderen Wegen verbreitet, ist jedoch bei allen Systemen der Fall.
Vindoriel schrieb:
Es kann sich auch ein Virus einnisten, der dann über Autorun / Autoplay ausgeführt wird, das Reinstecken des Sticks reicht dann schon aus.
Da sind wird dann eher in diesem Bereich:
->
https://www.heise.de/security/meldung/BadUSB-Wenn-USB-Geraete-boese-werden-2281098.html
Natürlich sollte auf Deinem Rechner ein aktueller Virenscanner laufen, mit dem Du den Stick vor dem Öffnen untersuchen kannst.
Der bringt allerdings im Zweifel nicht viel, Malware wird sehr oft übersehen, ein Fund ist eher ein Glücksfall, und darauf darf man sich bei einer Systemabsicherung nicht verlassen.
Leli196 schrieb:
Meine Frage bezog sich aber mehr auf den Part, wo mein USB-Speicher in einem XP-System steckt, als auf den Part wo der Speicher dann an meinem PC angeschlossen wird.
Du musst beide Parts betrachten, denn aus der Art und Weise der Übertragung der Malware auf den Stick ergibt sich insgesamt der Verbreitungsweg, eben im unerwünschten Fall auch auf Deinen PC zu Hause.
yxcvb schrieb:
Allerdings wird dieser PC von praktisch jeder Malware, die sich auf einem Kundenstick befindet, infiziert werden.
Genau so ist es.
wertzuiop123 schrieb:
Ja, wie mein Vorposter schon gesagt hat KANN unter Umständen, wenn Autorun aktiviert ist und du i.d.R. kein Antivirus-Programm laufen hast was passieren.
Falsch, es ist eben nicht nur in Verbindung mit Autorun der Fall, es gibt auch noch andere Verbreitungswege und Varianten. Und wie gesagt, ein Anti-Virus-Programm kann prinzipbedingt nur eine sehr geringe Schutzleistung erfüllen.
Dateiendungen sollten auch auf alle fälle eingeblendet sein, nicht dass es eine pdf.exe-Datei ist, auf die du drauf klickst
Das reicht nicht, auch versteckte Dateien/Ordner und versteckte Systemdateien müssen angezeigt werden.
