Wenn Du die Datei sogar direkt ausgeführt hast, solltest Du Windows neu aufsetzen. Es ist in diesem Fall als kompromittiert einzustufen.
max0408 schrieb:
nach einem Besuch in einem Internet-Cafe, bei dem ich ein Open-Office-Dokument von einem mitgebrachten USB-Stick habe ausdrucken lassen, hatte ich anschließend ein unbekanntes Skript auf dem Stick, alle Ordner und Dateien auf dem Hauptverzeichnis des Sticks waren versteckt und für alle waren Verknüpfungen angelegt, die mittlerweile verschwunden sind.
Sie "verschwinden" erfahrungsgemäß, je nach Malware, dann vom Stick, wenn das Script (bzw. die Malware) zur Ausführung gelangte, was Du ja auch direkt von Hand initialisiert hast.
Skripte sind mir wenig geläufig, die Datei, die mir unverständlichen Text enthält, kann ich nicht deuten. Aber Skripte können wohl ziemlich übel sein(?) Deswegen meine Frage, wie das einzuschätzen ist, ob es irgendwelche Maßnahmen zu ergreifen gilt?
Dass Du das Script ausgeführt hast, hätte bereits in den Ausgangsbeitrag gehört, denn es ist in diesem Zusammenhang mit die wesentlichste Information überhaupt. Und, ja, das Ausführen eines Scriptes, und insbesondere eines solchen, das plötzlich nach dem Betrieb an einem fremden PC auftauchte, ist im Sinne der Systemsicherheit und des Datenschutzes in der Tat "ziemlich übel".
Es gibt zudem, und das sei ergänzend angemerkt, verschiedene Möglichkeiten, einen Schreibschutz
in gewissen Grenzen(!) herbeizuführen,
bevor man seine Wechseldatenträger an andere Systeme stöpselt. So kann man statt eines USB-Sticks z.B. einfach auf eine SD-Card mit Schreibschutzschieber zurückgreifen, oder einen USB-Stick mit Schreibschutzschieber speziell für solche Zwecke kaufen (letztgenannter Tipp wurde hier im Threadverlauf bereits genannt). Im Weiteren besteht die Option, einen Wechseldatenträger in NTFS zu formatieren, um damit anschließend Zugriffsrechte zu setzen. Beispielsweise, den Schreibzugriff auf das Wurzelverzeichnis verbieten, die auszudruckenden Dateien in einem Ordner platzieren, für den man nur lesende Zugriffsrechte gewährt hatte.
PS: Auf meinem Desktop-PC läuft W10 1803, im Cafe W7.
Da kommt es natürlich auch darauf an, wie das Windows 7 im CopyShop konfiguriert ist. Vermutlich läuft es u.a. mit Adminrechten. Das wäre natürlich katastrophal.
Demon_666 schrieb:
Dann stecke den stick auf keinen Fall an Deinen PC. Das hört sich nach einem Hackversuch an. Sollte das Script mit Admin-Rechten auf deinem PC ausgeführt werden, kann es praktisch alles machen: Daten klauen, Festplatte verschlüsseln oder ganz löschen etc. . Hängt natürlich vom script und der Intention des hackers ab.
Exakt. Genau diese wäre die richtige Verhaltensmaßnahme gewesen. Deshalb hebe ich sie noch einmal hervor.
Smartcom5 schrieb:
Was für Antivirus-Lösungen setzt Du ein? Warum werden wechselbare Datenträger nicht automatisch mitgeprüft?!
Ein Virenscanner spielt hier sicherheitstechnisch nur eine untergeordnete Rolle, da oftmals solche Malware nicht oder nur partiell erkannt wird. Selbst dann, wenn der Stick von einem Virenscanner direkt geprüft wurde, muss dies nicht bedeuten, dass die auf ihm befindlichen Inhalte allesamt vertrauenswürdig und ungefährlich sind.
Smily schrieb:
Der Stick war schon an deinem PC? Dann ist es jetzt eh zu spät eventuell.
So ist es. Zu spät.
purzelbär schrieb:
HiJackThis ist doch veraltet und funktionierte schon mit Windows 7 nicht mehr richtig, also kann man damit als Helfer auch nichts mehr richtig analysieren. Besser und zeitgemässer wäre da für den Helfer FRST:
https://www.trojaner-board.de/145752-anleitung-farbar-recovery-scan-tool-frst.html
Richtig, das ist auf neuere Malware besser "abgestimmt", man kann mehr erkennen. Hat einfach den Grund, dass HijackThis im Laufe der Zeit nicht mehr großartig weiterentwickelt wurde.
max0408 schrieb:
Das Gegenteil ist der Fall. Durch Dein aktives Ausführen der Malware ist nun gar nichts mehr "i.O".
Könnte man anhand des Skripttextes nicht den möglichen Schaden abschätzen? Vllt ist das Verstecken der Dateien auf dem USB-Stick schon alles? Kleiner Scherzbold?
So eine gutgläubige Einschätzung wünscht sich jeder Malwareverbreiter. Natürlich wird solche Malware heutzutage nicht als "Scherz" platziert. Nur mal als Anhaltspunkt ein, zwei Beispiele:
->
https://www.symantec.com/security-center/writeup/2013-022211-4844-99
Immer wieder aktiv:
->
https://www.golem.de/news/usb-stick...ationsmedien-mit-malware-aus-1705-127644.html
->
https://www.golem.de/news/grossbritannien-o2-verschickt-malware-als-werbegeschenk-1608-122591.html
Solche Schädlinge sind also durchaus auch darauf ausgerichtet, Schaden anzurichten, persönliche Informationen wie Passwörter, Zugangsdaten zu loggen und und zu versenden.
Aber auch Ransomware, also Daten verschlüsselnde und dann erpressende Malware, wird via Wechseldatenträger verbreitet:
->
https://www.golem.de/news/zcryptor-...t-sich-auch-ueber-usb-sticks-1605-121148.html
Ja, ob das Cafe selbst Geschädigter ist oder eher Schädiger...?
Beides.