Frage zu USB Cleaver

[nobody1407]

Hallo,

nachdem f-secure eine App für Android entdeckt hat, die in Windows hinterlegte Passwörter sucht (u.a. Firefox, W-LAN, etc.), bin ich auf der Suche nach einer Möglichkeit, den Zugriff darauf zu verbieten sobald das Smartphone angeschlossen wird. Wenn die Autostart Funktion deaktiviert wird, lässt sich zumindest der automatische Start verhindern, nicht aber den manuellen Start.

Habt ihr eine Idee? Ich hab leider kein Android und kann das in einer virtuellen Maschine leider nicht testen..

Die gleiche Frage hab ich schon mal im Trojaner-Board gestellt, aber auch da gibt es bisher keine Lösung. Vielleicht fällt euch dazu was ein..

Quelle: http://www.f-secure.com/weblog/archives/00002573.html

 

[wertzuiop123]

Den manuellen start verhindern? Wenn man als Administrator angemeldet ist, wird jemand sowas immer ausführen können. Autostart aus hilft schon mal.

Eventuell gibts eine Firewall, wo man einstellen kann diese bestimmten exe Dateien zu blockieren
http://www.f-secure.com/weblog/archives/hacktool_android_usbcleaver_5.png

Oder den Programmierer fragen http://forum.xda-developers.com/showthread.php?t=1656497

Leider kann ich das nicht testen

Das würde ich dann aber ändern, wie willst du sonst wissen obs funktioniert / der Virenscanner anschlägt

 

[mTeden]

Generell nie als Administrator arbeiten. Das "lernt" man unter Linux kennen und nach ein paar Jahren Arbeit damit, auch schaetzen.
Die Benutzerkontensteuerung - UAC - unter windows, ist zwar extrem nervig aber auch ziemlich sinnvoll.

Will hier kein Moralapostel sein, wollte es nur mal loswerden

Verstehe aber nicht ganz den Sinn? Du nutzt den cleaver um den payload auf anderen rechnern unterzubringen, willst aber deinen nicht selbst infizieren?

 

[nobody1407]

Hallo und danke für eure antworten.

Ich glaub ich hab mich undeutlich ausgedrückt.. Ich hab nichts böses im Sinn, sondern möchte mich vor Programmen wie USB Cleaver schützen.

Ich arbeite natürlich nicht mit Admin-Rechten und der UAC in der höchsten Stufe. Das automatische starten (Autoplay) ist natürlich auch deaktiviert.., aber alles hält USB Cleaver nicht davon ab, die Passwörter zu entwenden.

Ich suche eine Möglichkeit, die schon das auslesen der Informationen erschwert. Es wird mit Sicherheit auch"Trittbrettfahrer" geben, die USB Cleaver anpassen oder weiterentwickeln.

 

[mTeden]

Ah, jetzt versteh ich es auch

Prinzipiell kannst du nur den Autostart verhindern. Ich habe die App selbst noch nicht getestet, da es an Firmenrechnern immer etwas falsch verstanden wird aber ich verstehe sie, dass sie nach dem manuellen Start saemtliche PW's ausliest.
Das heißt, dass jemand mit seinem Handy und dem USB Cleaver an deinen Rechner muesste um dieses Tool zu starten.

oder versteh ich es wieder nicht?

 

[nobody1407]

Ja genau, volltreffer

Jemand der böses im Schilde hat, findet auch eine Möglichkeit sich physischen Zugriff auf den Computer zu verschaffen. Leider kann ich (weil kein Android Smartphone) nicht testen ob die Dateiausführungsverhinderung (DEP) das auslesen verhindert. Vielleicht habt ihr eine Idee oder wollt das selbst mal testen..

 

[mTeden]

Virtuelle Maschine?
Wenn ich am Wochenende Zeit finde, probiere ich das gerne mal aus. Ich denke, dass wird schon reichen um den cleaver auszusperren.

Steht dein Rechner eigentlich an der Strandpromenade auf Malle?
Physischer Zugang ist eigentlich immer das schwierigste, außer man hat zwielichte "Freunde"

 

[nobody1407]

Ja das wäre super

Mein Rechner ist zwar nicht an einem öffentlichen Platz, aber wenn der mal im Büro steht, möchte ich nicht garantieren, dass das niemand ausnutzt

vielleicht bin ich da ein wenig paranoid, aber überwiegend würde ich mich als "neugierig" bezeichnen

 

[nobody1407]

Wenn ich am Wochenende Zeit finde, probiere ich das gerne mal aus. Ich denke, dass wird schon reichen um den cleaver auszusperren.

Wollte mich mal erkundigen, ob du Erfolg hattest..