Du verwendest einen veralteten Browser. Es ist möglich, dass diese oder andere Websites nicht korrekt angezeigt werden. Du solltest ein Upgrade durchführen oder einen alternativen Browser verwenden.
Ah sorry, irgendwie hab ich das durcheinander geworfen. Auch da hätte ich aber wenig Sorge. Ein Trojaner, der sich komplett unbemerkt am Defender vorbei ausführt und direkt übers Netzwerk weiter verbreitet, ist möglich, aber selten. Dazu hatte er ja einen absolut nachvollziehbaren Grund, seinen Stick mitzunehmen. Ich find das auch nicht gerade die feine Art, aber würde da nicht gleich Bösartigkeit drin sehen.
Sonst jag halt mal Malwarebytes über den PC als Zweitmeinung. Wobei man das fast beliebig weiter spinnen kann. Vielleicht hat er ja auch was auf den Router installiert etc.
Noch ein Hinweis zu Autostart:
Das zu deaktivieren hilft reicht unter Umständen nicht. Weil auch ohne das die autorun.inf ausgewertet wird, passiert ja schon einiges auf dem Computer. Der USB-Treiber kümmern sich darum. Der MassStorage-Treiber kümmert sich darum. Der Dateisystemtreiber. usw. (nicht zu vergessen, das sich der USB-Stick gar nicht als Mass-Storage ausgeben muss und damit auch weitere Angriffsmöglichkeiten erschlossen sind)
Man läuft läuft also an zig Exploit-Möglichkeiten vorbei allein in dem man den Stick anschließt.
Solche Angriffe sind zwar nicht sehr häufig. Aber es ist eben auch nicht so, das man allein mit dem deaktivieren von Autostart safe ist.
Also muss man dann schon den USB-Port deaktivieren.
nutrix schrieb:
MS ist nicht blöde, und würde so die Sicherheit des eigenen Systems gefährden, die haben ein überaus hohes Eigeninteresse, das Windows sicher wird.
Ich find das auch nicht gerade die feine Art, aber würde da nicht gleich Bösartigkeit drin sehen.
Sonst jag halt mal Malwarebytes über den PC als Zweitmeinung. Wobei man das fast beliebig weiter spinnen kann. Vielleicht hat er ja auch was auf den Router installiert etc.
Ich find die Herangehensweise jetzt nicht allzu übertrieben fahrlässig, denn, was viele hier zu überlesen scheinen, der Rechner, der da potentiell infiziert wird, soll an die Person, die ihn potentiell infiziert, verkauft werden. Ja, die SSD soll nicht mit verkauft werden, aber die kann man ja, nachdem man die Board-CPU-Kombo verkauft hat, ja auch wieder komplett platt machen.
Und zu diesem ganzen "ich brauche einen AV-Guard"-Zeugs: Wenn ich eine Admininstallation von sowas wie einem vermeintlichen Furmark oder was auch immer authorisiere, sollte ich mich um Himmels Willen nicht darauf verlassen, dass mein sonstwietolles AV-Guard-Programm mit Heuristik und/oder Verhaltensanalyse die Viren schon erkennen und stoppen würde. In solchen Fällen kann der Virus auch auf die AV-Software vorbereitet sein und diese abschießen - zum Absturz zwingen, dann Ausnahmen für die zu installierende Schadsostware erstellen, Neustarten.
Ich find die Herangehensweise jetzt nicht allzu übertrieben fahrlässig, denn, was viele hier zu überlesen scheinen, der Rechner, der da potentiell infiziert wird, soll an die Person, die ihn potentiell infiziert, verkauft werden. Ja, die SSD soll nicht mit verkauft werden, aber die kann man ja, nachdem man die Board-CPU-Kombo verkauft hat, ja auch wieder komplett platt machen.
Bei mir kommt gelegentlich auch nur der Verkauf einer Komponente wie GPU etc. vor. Ich mache es eben so, daß ich im Vornherein gleich diverse Software zum Testen zur Verfügung stelle. Dann ergibt sich das Problem mit fremden Datenträger schon gar nicht mehr.
@nutrix Klar gibt es noch andere Angriffsvektoren, aber gerade die im Artikel genannten wie ne gefakte Tastatur machen sich bemerkbar.
Ich sag ja auch nicht "baller jeden gefundenen USB-Stick auf der Straße in deinen PC", aber irgendwo muss man halt die Grenze ziehen. Wir sind uns ja wohl einige, dass der TE jetzt nicht alle seine Geräte entsorgen muss und neue kauft.
Steh grad etwas auf dem Schlauch.Meinst du die Autostart Programme die man via Gerätemanager deaktivieren kann?Oder gibt es noch weitere wichtige Einstellungen die man tätigen sollte?
Nein, das bezieht sich ja auf lokale Programme die zum Systemstart bzw. Benutzeranmeldung geladen werden.
Ich meinte den Autostart von externen Datenträgern, wenn man eine CD/DVD einlegt bzw. einen USB Massenspeicher einsteckt.
Da wird dann eine evtl. vorhandene Datei namens autorun.inf ausgewertet und was da drin steht wird direkt ohne Nachfrage vom System ausgeführt.
Im Prinzip auch den Dialog "neuer Datenräger erkannt - was möchten sie tun" der dann automatisch aufploppt, aber afaik ist der nur nervig und führt selbst noch nichts von dem Datenträger aus (aber möglicherweise ist das exploitbar, kA)
@andy_m4 Ja klar gibts da noch wesentlich mehr Angriffsvektoren, aber jeder Vektor weniger ist eine Stufe sicherer. Aber Danke für die Ergänzung.
(Deswegen auch die Formulierung "damit bist du diesbezüglich auf der sicheren Seite".)
Ich sag ja auch nicht "baller jeden gefundenen USB-Stick auf der Straße in deinen PC", aber irgendwo muss man halt die Grenze ziehen. Wir sind uns ja wohl einige, dass der TE jetzt nicht alle seine Geräte entsorgen muss und neue kauft.
und ausführen muss er auch nichts sichtbar, Viren und Trojander können sich auch ohne Nutzerinteraktion verbreiten und auch rein im Usercontext auf ihre Chance warten.
Smily schrieb:
Und Windows führt nicht alles sofort aus, die UAC schaltet sich dazwischen usw.
LEIDER ist die UAC bei einer Standard Windowsinstallation sehr auf Komfort ausgelegt, so das ein einfacher Klick oder Enterdruck auf OK / Zulassen Administratorrechte freischaltet, da der 1. User auch Adminrechte ja hat.
Das kann ein Virus auch selbst dann so schnell durchführen, das der User maximal ein kurzes Flackern bemerkt.
OiOlli schrieb:
Aber der Rechner hing noch am Netz und mein Hauptrechner war auch an. Netzwerkfreigaben waren aus, da Firewall am Haupt-PC auf öffentlich gestellt.
dann sollte eine Infektion quasi ausgeschlossen sein, außer wenn Exploits etc. noch ungepatcht sind oder ein lauschender Dienst ausgenutzt wird. Wenn du aber ganz sicher gehen willst, lade dir das Image der aktuellen Desinfect herunter ( https://www.heise.de/dvd_download/ct/2025/12/Rd2QVj/request-key ) auf einen definitiv sauberen Rechner, erstelle einen USB Stick, boote davon am eventuell infizierten Rechner und lasse alle Scanner einmal durchlaufen und prüfe Funde mit VirusTotal durch.
Denn idR. wirst du immer gerade mit den YARA Scannern verdächtige Dateien finden.
Warum mit Desinfect? Weil wie oben geschrieben, auf einen Infizierten System Scanner zu installieren und zu hoffen, das die die Infektion beseitigen ist wie die Hand in ein Wespennest zu stecken und zu hoffen, das man nicht gestochen wird. Die Chance ist sehr gering.
Der Käufer könnte aber auch eine Abhörwanze unter den Schreibtisch geklebt haben. Vielleicht war er auch auf Klo und hat da eine Kamera im Lüftungsgitter versteckt.
Es geht hier um die pure Wahrscheinlichkeit einer Infektion. Ob ein Käufer entweder absichtlich oder aus Versehen einen verseuchten Stick hat, der sich sofort durchs Netzwerk frisst, sobald man den anklemmt. Technisch ist alles möglich, absolut alles, auch das, was wir hier gar nicht dem Schirm haben.
Natürlich kann man jetzt das ganze Netzwerk scannen, alle Geräte. Oder einfach alle neu aufsetzen. Aber ich finde, da übertreibt man mit der Panik.
@Simanova:
Ich hätte gerne mal den Screenshot von "Defender sagt nein", den du meinst, den der Benutzer "wegklicken" kann. Ich bleibe dabei: Ich glaube, du hast keine Ahnung vom Dedender.
Ich würde mir so einen Dialog nämlich manchmal wirklich wünschen. Tatsächlich wird der Defender aktiv und und kümmert sich ohne Nachfrage um Dinge, die er für entsprechend schädlich hält. Und manchmal kann man das nicht mal mehr rückgängig machen... passiert bei mir ständig mit einem Tool, das in der Lage ist, diverse Passwörter im System "auszulesen", zur Datenrettung, nicht zum Angriff.
Nichtsdestotrotz gibt es ja auch immer wieder Probleme insbesondere im Umgang mit Sicherheitslücken die ignoriert werden oder die erst dann gepatcht werden, wenn Angriffe laufen.
Dazu noch die SolarWinds-Geschichte, wo sich ja auch gezeigt hat, das Microsoft ihre eigene Infrastruktur nicht im Griff haben (hier lässt sich dann auch nicht mehr argumentieren mit: Windows ist auf vielen PCs installiert).
Und all das ist natürlich insbesondere dann ärgerlich, wenn man noch viel Zeit und Ressourcen für andere Sachen zu haben scheint, die die User nicht mal wirklich wollen (wie die ganze KI-Integration ins Betriebssystem).
Man darf bei all dem ja auch nicht vergessen, das Microsoft ne kleine Bude ist die sich gerade so über Wasser hält und eben nach besten Wissen und Gewissen das so gut wie möglich versucht hinzukriegen.
Microsoft macht satte(!) Gewinne. Die könnten es sich locker leisten mehr zu tun. Für Microsoft ist das ne ganz einfache Rechnung: Qualität und Security sind Kosten. Also investieren sie nur so viel in Qualität und Sicherheit das es ausreicht, das ihnen die Kunden nicht scharenweise weg laufen. Aber eben (aus Profitinteresse) nicht mehr.
Da kann man natürlich sagen: So ist halt das Kapitalismus-Game.
Aber deshalb muss man die jetzt nicht noch unbedingt großartig in Schutz nehmen (auch wenn Du das vermutlich nicht allzu doll in der Richtung gemeint hast).
Das denke ich auch. Nichtsdestotrotz kanns ja nicht schaden eine gewisse Sensibilisierung zu schaffen.
Ich meine, das Awareness des Threaderstellers war ja schon da, sonst hätte er sich hier ja nicht gemeldet. Und jetzt gings nur noch darum, die zu unterfüttern.
Und auch ums Tipps zu bekommen wie man Hardwareverkauf künftig gestalten könnte, so wie in Posting #25
Ich würde die Kiste auch einmal mit desinfec't prüfen, ich denke, ich hätte auch ein etwas "mulmiges" Gefühl. Die Prüfung, um das Gefühl los zu werden. Aber gleichzeitig gibt es auch keinen Grund, die Thematik zu übertreiben.
@Smily Schreibtisch und Klo sind eher Unwahrscheinlich. Das Board war auf einem Benchtable. Und ja mir ist klar das es hier ein Scherz war.
Vermute auch nicht wirklich das er wirklich vorhatte einen Trojaner zu drauf zu machen. Beim nachschauen ob auch der richtigen Prozessor drin ist, hat er in den Einstellungen geguckt, obwohl Hwinfo an war. Und als er noch ein Foto vom Board gemacht hat, hat er das Board auf den Teppichboden gelegt.
Und den PCIe Slot mit Furmark testen, nun ja.
Auch wenn ich die SSD prüfen werde. Und ich ärgere mich etwas das ich beim anstecken nicht früher reagiert habe. Dann hätte ich zumindest das Netzwerkkabel gezogen.
Kleiner Nachtrag. Desinfect findet nichts. Werde den Scan morgen noch mal mit neuen Signaturen durchlaufen lassen vermute aber mal die Platte ist sauber. Werde sie trotzdem löschen. Sicher isr sicher. Wichtiges ist eh nicht drauf.
