[Ot@con]

Hallo,

also ich suche eine Möglichkeit, Usb-Sticks, denen ich nicht vertraue, halbwegs sicher an meinen USB-Port anzuschließen ohne das gleich mögliche Autorun Viren aktiv werden.

Ich hab mich schon etwas mit dem Programm Sandboxie beschäftigt, allerdings funktioniert es nicht richtig bei USB-Sticks (Sobald ich einen Anstecke wird er zwar in einer Sandbox ausgeführt, allerdings kann ich gleichzeitig auch auf den USB-Stick zugreifen ohne das er in der Sandbox läuft, bringt daher nicht viel.) (Evtl. gibts bei dem Programm einen Trick damit es richtig funktioniert ?)

Grundsätzlich ist mir natürlich bewusst das es keine absolute Sicherheit gibt oder ein ultimatives Programm das sowas verhindern kann (Autostart-viren).

Ich suche halt etwas damit wenn ich einen USB-Stick anschließe dieser keinen Zugriff auf mein System erhält, ich will dann nur die Daten (z.b.: pdf-Dokumte) runterkopieren und wieder entfernen.

Leider bin ich darauf angewiesen, da in unserer Klasse viele Schulrelevanten Sachen per USB-Sticks verteilt werden und so gut wie keiner ahnung von "richtiger" Sicherheit hat, sondern glauben weil sie einen xy Virenscanner verwenden frei von Viren sind, das gleiche gilt leider auch für Lehrer (schon Peinlich für EDV-Lehrer, aber das ist ein anderes Thema .)

lg
Ot@con

[Mr. Floppy]

Die Autostartfunktion komplett abzuschalten, ist keine Alternative? Neben dem Sicherheitsrisiko würde mich das, wie ich finde, unnütze Auswahlfenster jedes Mal nur nerven.

Dieser Beitrag wurde von Mr. Floppy bearbeitet: 01. Februar 2011 - 15:07

[chrismischler]

Diese Autostart-Viren auf USB-Sticks können nur gefährlich werden, wenn der Autostart auch ausgeführt wird. Unter Windows 7 wird dieser Autostart nicht automatisch ausgeführt.

Unter Vista ist das auch so, wenn alle Updates installiert sind.

Dieser Beitrag wurde von chrismischler bearbeitet: 01. Februar 2011 - 15:06

[Ot@con]

Nehmen wir mal an ich deaktiviere den Autostart komplett (oder er ist es schon laut chrismischler?) (Benutze Windows 7 home Premium 64 Bit, aktuelle Patches drauf) kann ich dann davon ausgehen wenn auf dem USB-Stick sich mehrere Viren (z.b.: Trojaner usw.) befinden, diese sich nicht auf das System kopieren, sondern nur wenn ich so dumm wäre und eine .exe datei ausführen würde ? Bzw. sind die ja meistens versteckt und nicht sichtbar?!

Ich kann mir halt nicht vorstellen das die Viren "so dumm?" sind und unntätig zuschaun wie ich pdf- Datein kopiere und nicht aktiv werden um mein System ebenfalls zu infizieren?

Danke schonmal an euch 2 für die schnelle Antwort.

lg
Ot@con

Dieser Beitrag wurde von Ot@con bearbeitet: 01. Februar 2011 - 15:19

[Mr. Floppy]

Damit ein Programm Schaden anrichten kann, muß es erst mal laufen. Der ganze USB-Stick könnte voll mit Viren, Würmern und Trojanern sein. Solange keiner davon (un)absichtlich gestartet wird, kann auch nichts passieren. Gefahr geht dann nur von den Mechanismen aus, die beim Anstecken eines USB-Sticks angeworfen werden. Und auch nur dann, wenn sich diese durch eine Lücke oder sonstiges ausnutzen lassen.

Wenn Autoruns deaktiviert sind, wird die autorun.inf (hoffentlich!) nicht mehr geparsed. Dieses Einfallstor sollte damit also geschlossen sein. Das reine Anschließen des Sticks müßte dann sicher sein. Das schützt aber nicht vor anderen noch unbekannten Lücken (Stichwort: lnk, thumbnail)! Mit einem vollständig gepatchten System kann man aber zumindest die Latte ein ganzes Stück höher legen.

Also nochmal zusammengefaßt, solange sich eine Lücke nicht automatisch ausnutzen läßt, bedarf es des Zutuns des Nutzers, um sich etwas einzufangen. Im konkreten Fall müßte die Anmeldung von USB-Geräten und das anschließende Mounten des Dateisystems eine (bislang unbekannte, ausnutzbare) Lücke enthalten, um den Rechner zu infizieren.

Dieser Beitrag wurde von Mr. Floppy bearbeitet: 01. Februar 2011 - 16:00

[Ot@con]

Alles Klar, vielen Dank!

Ich hab jetzt in der Systemsteuerung -> Programme -> Standardprogramme -> Einstellungen für automatische Wiedergabe ändern, das Häkchen entfernt bei Automatische Wiedergabe für alle ..., reicht das ?

[Mr. Floppy]

Ich sag einfach mal ja, lasse mich aber auch gern eines Besseren belehren

[bb83]

Zitat (Ot@con: 01.02.2011, 14:50)

Ich suche halt etwas damit wenn ich einen USB-Stick anschließe dieser keinen Zugriff auf mein System erhält, ich will dann nur die Daten (z.b.: pdf-Dokumte) runterkopieren und wieder entfernen.

...

Nur der Vollständigkeit wegen: Dir ist klar, das in PDF Dokumenten "böse" Sachen mitgeschmuggelt werden können ?
Gerade bei PDF Dokumenten immer auf der Hut sein, vorallem wenn sie von potentiell verseuchten Rechnern stammen...

[TunisDream]

Zitat (bb83: 01.02.2011, 23:47)

Nur der Vollständigkeit wegen: Dir ist klar, das in PDF Dokumenten "böse" Sachen mitgeschmuggelt werden können ?
Gerade bei PDF Dokumenten immer auf der Hut sein, vorallem wenn sie von potentiell verseuchten Rechnern stammen...

Damit bin ich auch auf die Nase gefallen!

[Candlebox]

Zitat (bb83: 01.02.2011, 22:47)

Nur der Vollständigkeit wegen

Kennt jemand Benutzerkonten?

Dieser Beitrag wurde von Candlebox bearbeitet: 02. Februar 2011 - 23:37

[luftabong]

Zitat (Candlebox: 02.02.2011, 23:36)

Kennt jemand Benutzerkonten?

ja!

[Bullayer]

Zitat (Candlebox: 03.02.2011, 00:36)

Kennt jemand Benutzerkonten?

... oder nen aktuellen Virenscanner?
... oder ne VM?

[luftabong]

wenn man gezwungen ist, regelmäßig fremde sticks zu nutzen, dann hilft nur ein 2. system, um sicher zu gehen.
ich habe noch meinen alten p4, den ich für spielereien, experimente etc. nutze. sowas kriegt man bei eby für unter 50€ oder bei bekannten, die das wegwerfen wollen. aktuellesvirenprogramm drauf und dann kann da eigentlich nix schief gehen.

[Bullayer]

Ein sauberes Image für Notfälle schadet auf keinen Fall.

[dale]

Von vielen AV Herstellern gibt es auch jetzt so was:

http://www.chip.de/d...e_36368468.html