USB Sticks gefährlich?
#1
geschrieben 27. Januar 2015 - 21:05
Anzeige
#2
geschrieben 27. Januar 2015 - 21:20
Nichtsdestotrotz können USB-Sticks, ebenso wie jedes andere USB-Gerät (Tastatur, Maus, Router, Lüfter, Kaffeetassenwärmer etc.) natürlich Schadsoftware beinhalten, die bei Ausführung auf dem Rechner erheblichen Schaden anrichten können. Die Zeit hat da auch mal drüber berichtet.
#3
geschrieben 27. Januar 2015 - 21:24
Man sollte grundsätzlich mit Dateien, deren Herkunft zweifelhaft ist, vorsichtig sein, aber deshalb ist nicht das Medium »böse« auf dem sie gespeichert sind.
#4
geschrieben 27. Januar 2015 - 21:41
Naja ob "Die Zeit" unbedingt eine geeignete Informationsquelle ist... aber die Geschmäcker sind verschieden
@TE:
Ja. "Bad USB" gibt es durchaus - auch wenn weniger verbreitet. Gerne wird dies mit "Werbegeschenken" verbreitet wesshalb man da grundsätzlich (und nicht erst seit Bad USB) Vorsicht bei dessen Verwendung walten lassen sollte.
Allerdings sollte mittlerweile auch ein brauchbarer AV-Scanner merken wenn sich ein Gerät einfach mal als neue Tastatur anmelden will.
G Data hat bspw. dazu ein Tool herausgebracht (Funktion ist aber meines Wissens nach auch Bestandteil der eigentlichen AV-Lösungen dort):
http://www.gdata.de/...oard-guard.html
#5
geschrieben 27. Januar 2015 - 21:51
... Nicht daß das das größere Problem wäre. Als Admin kann auch wer "Fremdes" daherkommen und die Systemfirmware (-> BIOS) unterm Hintern kaputtflashen. Dann steht man doof da.
#6
geschrieben 27. Januar 2015 - 22:10
Zitat (Stefan_der_held: 27. Januar 2015 - 21:41)
Stefan, glaub mir, es ist sowas von egal ob du das als "geeignete Informationsquelle" ansiehst. Es waren damals die ersten die darüber berichtet haben, und somit sind sie auch als einzige Quelle zu nennen. Alle anderen kamen erst danach und hatten als Quelle wiederum "Die Zeit".
Wenn ich jetzt also eine in deinen Augen "geeignete Informationsquelle" hier nenne, beziehen diese sich wieder auf Die Zeit. Also, warum pisst du dich über eine korrekte Quellenangabe an? Welche Quelle hättest du denn gerne gelesen, vielleicht findet man da ja auch noch einen Artikel drüber, der als Quelle dann aber vermutlich wieder die Zeit nennt.
Vielleicht auch den WDR, aber die Ausstrahlung erfolgte erst ein paar Stunden nach der Veröffentlichung in der Zeit.
#7
geschrieben 27. Januar 2015 - 22:58
Einfach, nach erkennen einer Tastatur auf dem Bildschirm ein paar Zeichen per Tastatur bestätigen. Das schafft kein "Bad USB"
#8
geschrieben 28. Januar 2015 - 00:11
#9
geschrieben 28. Januar 2015 - 00:25
Du meinst wohl eher USB Stick Mini-PCs?
Mini-PCs: 7 Computer im USB-Stick-Format
http://www.netzwelt....ick-format.html
USB Mini-PC PC-Systeme | Android mini-PC
http://www.idealo.de...20F2388819.html
http://geizhals.at/?...oid+mini-PC&in=
WinBoard-Forum | Dr. Windows | Denkforum
MullVad-Verbindungs-Check | Browser-User-Agent-Check | Trace-Route-Check
Windows-Tasten-Shortcuts | GSM-Handy-Codes | Browser-Privacy-Test
#10
geschrieben 28. Januar 2015 - 05:50
Zitat (XiLeeN2004: 28. Januar 2015 - 00:11)
Ja. Gelesen. Schon seinerzeit, als das 'rauskam'.
Aber ich bleib trotzdem dabei.
Ja, es ist sicherlich richtig, daß es am Ende "egal" ist, als *was* man genau angemeldet ist, weil ein Gerät von den Berechtigungen her natürlich nicht im Benutzerkontext läuft.
Das Problem ist aber ein anderes. Egal wie man es sich dreht, ein gewisses Basisvertrauen braucht man. Ansonsten ist es egal, was man wie absichert - wenn man davon ausgeht (ausgehen muß), daß ALLES und JEDE (USB-)Hardware "bösartig" ist, egal von wo sie kommt, dann würde ein weitergehender Schutz auch nichts bewirken, weil die Integrität, die das Schutzsystem bewahren soll (egal welches!) ja schon von vornherein nicht gegeben war.
Wenn man ein gewisses Basisvertrauen aber annimmt, dann kommen wir bei Stefan's Ansatz heraus: Wer nichts Un-Vertrauenswürdiges an den PC steckt, hat auch nichts zu befürchten.
Oder anders gesagt, die Situation wird sich definitiv nicht ändern, egal was man "für" oder "gegen" 'Bad-USB' tut; denn das zugrundeliegende Problem ist eben *nicht* technischer Natur.
Nein, es geht darum, das Vertrauen in die Technik a) zu haben oder b) nicht zu haben; wenn man es hat, nutzt man die Technik, und wenn man sie nicht hat, nutzt man sie nicht. Dazwischen gibt es nichts, es sei denn natürlich, man baut sich seine Hardware selber.
Dieser Beitrag wurde von RalphS bearbeitet: 28. Januar 2015 - 05:52
#11
geschrieben 28. Januar 2015 - 09:36
Zitat
Nicht ganz du kannst einen USB Stick dazu bringen sich als Maus oder Tastatur auszugeben und die haben unter Windows immer noch automatisch genug Rechte sich zu installieren, darum sollte man einen USB Watcher laufen haben der nix zulässt was man nicht freigeschaltet hat. ( Das nervt zwar extrem aber ist der einzige Ausweg)
Das gleich gilt für Handys bei uns werden alle USB Geräte die uns nicht bekannt sind gesperrt und wenn einer ein Privates iPhone zum laden an den PC hängt hat der User halt Pech.
Dieser Beitrag wurde von dale bearbeitet: 28. Januar 2015 - 09:37
#12
geschrieben 28. Januar 2015 - 17:53
#13
geschrieben 30. Januar 2015 - 18:24
Zitat (IXS: 27. Januar 2015 - 22:58)
du hast leider nicht ganz verstanden was das "Bad USB" bedeutet:
Es meldet sich zwar als Tastatur an - aber nur um einfach den Tastaturbuffer somit aus zu werten.
Einmal aktiv und unerkannt, so werden halt alle über die Tastatur (ob nun Bildschirmtastatur oa.) eingegebenen Zeichen mitgelesen.
Es gibt quasi keinen effektiveren Keylogger.
#14 _d4rkn3ss4ev3r_
geschrieben 30. Januar 2015 - 19:18
Also Bad USB Stick wird reingesteckt und fordert Tastatur, Maus, etc. an und der User muss dies erst durch eine Abfrage vorher zustimmen ob es sich wirklich um ein solches Gerät handelt.
Das eine solche Erkennung (zumindest als Tastatur) nicht unmöglich ist, zeigt G Data: https://www.gdata.de...-keyboard-guard
#15
geschrieben 30. Januar 2015 - 20:47
Zitat (Stefan_der_held: 30. Januar 2015 - 18:24)
Es meldet sich zwar als Tastatur an - aber nur um einfach den Tastaturbuffer somit aus zu werten.
Einmal aktiv und unerkannt, so werden halt alle über die Tastatur (ob nun Bildschirmtastatur oa.) eingegebenen Zeichen mitgelesen.
Es gibt quasi keinen effektiveren Keylogger.
Was einem immer so unterstellt wird.
Nach Erkennen eines Eingabegerätes liegt es immer noch an Windows, ob es die Zugriffe entsprechend zulässt. Erst wenn der User das Eingabemedium bestätigt, sollte es im System eingebunden werden. Kann man über das Gerät nicht die Eingabe bestätigen, wird es blockiert.... dann kann es auch nichts auslesen...
- ← Unterschiedliche RAMs problematisch oder nicht?
- Mainboards, Prozessoren & RAM
- andere cpu oder bei der jetztzigen bleiben →