ComputerBase Menü
Aktuelles

Frage zu Infektionen durch USB Sticks

O

OiOlli

Commander
Registriert
Feb. 2008
Beiträge
2.916
Hatte gestern jemanden bei mir der ein paar Teile von mir kaufen wollte.

Hatte einen USB Stick dabei den er auch angeschlossen hat. Wollte darüber Furmark starten, was bei mir schon installiert war.

Woe wahrscheinlich ist es, das man so Schadsoftware übertragen kann? Etwas sichtbar ausgeführt hat er nicht.

Un die SSD geht es mir nicht, die wird eh wieder platt gemacht. Aber der Rechner hing noch am Netz und mein Hauptrechner war auch an. Netzwerkfreigaben waren aus, da Firewall am Haupt-PC auf öffentlich gestellt. Windows 11 aktuelle Updates, Router ist eine FB 7590.
 
OiOlli schrieb:
Woe wahrscheinlich ist es, das man so Schadsoftware übertragen kann? Etwas sichtbar ausgeführt hat er nicht.
Zum Vergrößern anklicken....
Wenn du ihm über die Schulter geschaut hast, unwahrscheinlich. Natürlich nicht unmöglich, aber die große Zeit von Viren ist vorbei. Dafür sind die Systeme heute zu sicher. Und Windows führt nicht alles sofort aus, die UAC schaltet sich dazwischen usw.
Man muss auch nicht jedem gleich was Bösartiges unterstellen.
 
Zuletzt bearbeitet:
  • Gefällt mir
Reaktionen: DJServs, Gurkenwasser, TomH22 und 5 andere
Theoretisch könnte er einen Trojaner oder ähnliches auf dem Stick versteckt haben und es gibt Möglichkeiten das so ein Trojaner sich ohne Interaktion eines Users installiert, ist aber weniger Wahrscheinlich das einfach jemand Random einen Trojaner verteilt und früher oder Später würde Windows Defender vermutlich so einen Trojaner oder Virus erkennen und Alarm schlagen.
Gefährlicher sind da eher noname Speichermedien aus Fernost, wenn man Glück hat täuschen die nur mehr freien Speicher vor als tatsächlich vorhanden, oder es ist ein Virus/Trojaner drauf der sich bis ins BIOS oder eine Firmware einnistet und kaum bis garnicht wieder loszuwerden ist
 
  • Gefällt mir
Reaktionen: OiOlli
Infektionen über externe Datenträger sind relativ wahrscheinlich. Das Problem ist, wenn du keinen Virenschutz hast, bekommst du es auch nicht mit. Schadsoftware wird sich unauffällig verhalten, sofern sie zum Zwecke der Datensammlung programmiert wurde. Darum ist ein zusätzlicher Virenschutz zum Windows Defender durchaus sinnvoll. Du kannst dir einfach die 30 Tage Testversion von ESET Premium installieren und deinen Rechner mal durchscannen lassen.
 
lass einfach malwarebytes ein mal auf den PCs rennen und fertig.

hast ja draus gelernt, dass man keine fremden an seine geräte lässt.

soviel zu exploits nur bei aktiven physischen zugriff aufs gerät - sind ja die worst case szenarien und du hast das quasi zugelassen.
 
  • Gefällt mir
Reaktionen: Simanova
General Rule (seit immer): Alle Formen von "Autostart" IMMER deaktivieren! - damit bist du diesbezüglich auf der sicheren Seite (natürlich nur so lange du dann selbst nicht noch AKTIV "irgend was dummes" machst).
Diese bescheuerte und völlig überflüssige default-on Autostart-Pest der meisten Betriebssysteme ist der eigentliche Grund, warum Malware auf Datenträgern potentiell so gefährlich ist...

OiOlli schrieb:
Hatte einen USB Stick dabei den er auch angeschlossen hat.
[...]
Etwas sichtbar ausgeführt hat er nicht.
Zum Vergrößern anklicken....
Wobei ich mich dann schon frage, wozu hat er den Stick jetzt angeschlossen, wenn er doch nichts ausgeführt hat?
Wenn ich das so richtig verstanden habe, wäre das meine Ansicht nach schon ein eher dubioses Verhalten...
 
Zuletzt bearbeitet:
bevor man Einstellungen am Betriebssystem vornimmt, wäre es immer sehr sehr ratsam, brain.exe auszuführen.
 
  • Gefällt mir
Reaktionen: Simanova, User38 und Snapuman
OiOlli schrieb:
@Simanova Virenschutz ist drauf und auch aktuell. Wenn auch nur der Defender.
Zum Vergrößern anklicken....
Der Defender ist kein Virenschutz im klassischen Sinne. Er weist dich nur darauf hin, unsichere Dinge sein zu lassen - du kannst aber trotzdem den Defender wegklicken und dir damit eine Infektion einfangen.
 
Simanova schrieb:
Infektionen über externe Datenträger sind relativ wahrscheinlich.
Zum Vergrößern anklicken....
relativ zu was?

Hört sich an wie "5 mal höheres Krebsrisiko", womit auch niemand konkret was anfangen kann...
Ergänzung ()

Simanova schrieb:
Der Defender ist kein Virenschutz im klassischen Sinne. [...] du kannst aber trotzdem den Defender wegklicken und dir damit eine Infektion einfangen.
Zum Vergrößern anklicken....
Was ist dann dein Virenschutz im klassischen Sinne?
Und beim Defender kann ich nicht einfach etwas wegklicken. Ich muss da selbst aktiv werden. Für mich hört es sich so an, als hast du keine Ahnung, was der Defender ist und bringt es mit dem Smartscreen Filter durcheinander.
 
Zuletzt bearbeitet:
  • Gefällt mir
Reaktionen: brianmolko, Conqi, Metalveteran und 4 andere
Snapuman schrieb:
General Rule (seit immer): Alle Formen von "Autostart" IMMER deaktivieren! - damit bist du diesbezüglich auf der sicheren Seite (natürlich nur so lange du dann selbst nicht noch AKTIV "irgend was dummes" machst).
Diese bescheuerte und völlig überflüssige default-on Autostart-Pest der meisten Betriebssysteme ist der eigentliche Grund, warum Malware auf Datenträgern potentiell so gefährlich ist...


Wobei ich mich dann schon frage, wozu hat er den Stick jetzt angeschlossen, wenn er doch nichts ausgeführt hat?
Wenn ich das so richtig verstanden habe, wäre das meine Ansicht nach schon ein eher dubioses Verhalten...
Zum Vergrößern anklicken....
Aurostart ist seit Windows schon ewig aus. Es öffnet sich ein Explorerfenster.

Er hat den Stick angeschlossen, weil er Furmark ausführen wollte da hab ich ihn drauf hingewiesen das es schon auf dem Rechner ist.

Es war ein Board auf einem Benchtable wss inkl. CpU verkauft werden soll. Testssd war mit angeschlossen. Kein produktiver Rechner. Steht aber auch im Einleitungstext.
 
Zuletzt bearbeitet:
tollertyp schrieb:
Und beim Defender kann ich nicht einfach etwas wegklicken. Ich muss da selbst aktiv werden.
Zum Vergrößern anklicken....
Und eben das ist das Problem. Der Benutzer lädt eine Datei herunter, der Defender sagt nein, der Nutzer sagt ja, Datei wird trotzdem ausgeführt, Rechner ist infiziert. Sowas passiert bei anderen Produkten nicht.

Microsoft lässt sich die Zusatz-Funktion schön über das Defender Abo / 365 Abo bezahlen.
Ohne das Abo ist der Defender dumm wie Stroh und durchlässig wie meine Socken.

https://www.microsoft.com/de-de/microsoft-365/microsoft-defender-for-individuals?market=de

1766054128190.png
 
@Simanova Jeder Virenschutz hat die Möglichkeit, Dateien zuzulassen bzw. aus der Quarantäne wiederherzustellen. Wär ja noch besser, wenn man überhaupt nichts gegen einen False Positive tun könnte. Das ist beim Defender weder groß einfacher, noch schwerer als bei anderen Lösungen.

Zum Thema: ich seh da jetzt keine besondere Gefahr. Es wär schon ein sehr spezieller Angriffsvektor, dass man Leute zum Kauf von Hardware zu sich lockt und denen dann per USB Viren unterschiebt. Alleine schon weil die meisten ja gar nicht mit einem Stick ankommen dürften.
 
  • Gefällt mir
Reaktionen: Brati23, Ja_Ge und MountWalker
Simanova schrieb:
Sowas passiert bei anderen Produkten nicht.
Zum Vergrößern anklicken....
Wobei es ebenso problematisch ist, wenn sich AV-Software nicht überstimmen lässt.
Ist ja nicht so, das die auch mal falsch liegen.

Letztlich sind AV-Software nur eine eher mittelmäßige Schutzmaßnahme. Die kann man hier und da als Ergänzung ranziehen, sollte aber keinesfalls die Basis für einen Schutz bilden.

Und hier im vorliegenden Fall wäre natürlich die richtige Handlung, nicht von irgendwem Fremdes seinen Stick bei sich reinstecken zu lassen.
 
  • Gefällt mir
Reaktionen: MountWalker
Ist aber auch irgendwie dreist, einfach n USB Stick anzustecken ohne vorher zu fragen "Darf ich?" oder gar -ganz wild- "Können wir fix Furmark runterladen?"

Ist ja fast wie bei (Vorsicht, Autovergleich^^) sich im Autohaus im Wunschauto eine anzustecken und zu sehen ob man gut an den Aschenbecher rankommt.
 
Snapuman schrieb:
General Rule (seit immer): Alle Formen von "Autostart" IMMER deaktivieren! - damit bist du diesbezüglich auf der sicheren Seite (natürlich nur so lange du dann selbst nicht noch AKTIV "irgend was dummes" machst).
Diese bescheuerte und völlig überflüssige default-on Autostart-Pest der meisten Betriebssysteme ist der eigentliche Grund, warum Malware auf Datenträgern potentiell so gefährlich ist...
Zum Vergrößern anklicken....
Steh grad etwas auf dem Schlauch.Meinst du die Autostart Programme die man via Gerätemanager deaktivieren kann?Oder gibt es noch weitere wichtige Einstellungen die man tätigen sollte?
 
Conqi schrieb:
Zum Thema: ich seh da jetzt keine besondere Gefahr. Es wär schon ein sehr spezieller Angriffsvektor, dass man Leute zum Kauf von Hardware zu sich lockt und denen dann per USB Viren unterschiebt. Alleine schon weil die meisten ja gar nicht mit einem Stick ankommen dürften.
Zum Vergrößern anklicken....



Umgekehrt. Ich habe verkauft
und er war bei mir. Es war sein Stick.

Um den Rechner mach ich mir keine Sorgen. Board und CPU hat er ja mitgenommen. Und SSD wird eh später mit einem Livesystem geprüft. Geht eher um mein Netzwerk
 
Bei mir darf KEINER mit einem fremden Stick irgendwo auf ein System. Man kann da sehr wohl was verstecken, so daß der andere es nicht bemerkt, und auch kein Virenscanner anschlägt. Ich hatte mal einen mehrtägigen Hacking-Kurs, da wurden allerlei Geräte mal vorgestellt. Das sind richtig üble Dinger.

Wenn Testwünsche da sind, lade ich sie runter auf meinen mir bekannten Datenträgern. Aber Fremde haben nichts auf den eigenen Systemen zu suchen. Alles andere ist fahrlässig und mit Risiken verbunden. Genau so funktioniert auch das Social Hacking bzw. Engineering: "Kannste mal schnell den Stick da reinstecken....?" NEIN!.
 
Zuletzt bearbeitet:
  • Gefällt mir
Reaktionen: Snapuman
Simanova schrieb:
Microsoft lässt sich die Zusatz-Funktion schön über das Defender Abo / 365 Abo bezahlen.
Ohne das Abo ist der Defender dumm wie Stroh und durchlässig wie meine Socken.
Zum Vergrößern anklicken....
Quatsch. Alles was du da kriegst ist eine Weboberfläche zur geräteübergreifenden Übersicht bzw. Meldungen von deinen Mobilgeräten auf deinen PC. Der eigentliche Defender wird dadurch kein Stück schlauer oder restriktiver. Siehe auch die Fußnoten:
1766054615815.png


Ich hab den Defender mit und ohne Microsoft 365 im Einsatz gehabt und verwalte bei uns in der Firma auch die Enterprise-Version. Selbst da kriegt man mit bezahltem Abo zwar einige zusätzliche Features, aber der grundlegende Schutz bezüglich Virendetektion und Verhaltenserkennung ist der gleiche.
 
  • Gefällt mir
Reaktionen: Weasel0815, tollertyp, Ja_Ge und 2 andere
Simanova schrieb:
Microsoft lässt sich die Zusatz-Funktion schön über das Defender Abo / 365 Abo bezahlen.
Ohne das Abo ist der Defender dumm wie Stroh und durchlässig wie meine Socken.
Zum Vergrößern anklicken....
Nein, weil das in dem Bild nur eine erweiterte Verwaltung ist, nicht mehr. Der Defender ist auf jedem PC voll und umfangreich funktionsfähig. MS ist nicht blöde, und würde so die Sicherheit des eigenen Systems gefährden, die haben ein überaus hohes Eigeninteresse, das Windows sicher wird.
 
  • Gefällt mir
Reaktionen: Ja_Ge und tollertyp
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

S
VeraCrypt verschlüsselte USB Sticks auf Android mit EDS NG
Antworten
9
Aufrufe
1.633
PC295
PC295
Buffi64
USB Sticks Datenrate in 2.0, 3.0
2
Antworten
36
Aufrufe
1.535
schmadde
S
P
Vernichtung USB Sticks
2 3
Antworten
50
Aufrufe
2.763
Araska
Araska
Z
Günstige Zuverlässige kleine USB Sticks mit LED
2
Antworten
26
Aufrufe
1.272
Nickinuse
N
MichaG
News Bunte USB-Sticks von SanDisk: Von Schlumpf-Blau, über Peely-Gelb bis Absinth-Grün
2 3 4
Antworten
62
Aufrufe
4.335
Metalyzed
M
Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 170 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz