#1 9. Juni 2006 Link: In einem Beitrag im TechWeb-Magazin berichtete der Gründer des Sicherheitsunternehmens "Secure Network Technologies" über einen interessanten Sicherheits-Check. Die Mitarbeiter sollten auf ihre Fahrlässigkeit beim Umgang mit Daten überprüft werden. Es wurden USB-Sticks mit einem Trojaner infiziert, zusätzlich noch andere Dateien geladen, um den Trojaner zu verschleiern. Die USB-Sticks wurden auf dem Firmengelände wie verlorene Datenträger positioniert. Von den 20 verstreuten Sticks wurden 15 direkt nach dem Finden in den Rechner gesteckt. Kurz darauf fing der Trojaner auch schon an, seine Infos ins Netz zu senden. + Multi-Zitat Zitieren
#2 9. Juni 2006 Keine schlechte Idee , muss man sagen! Einfacher kommt man nicht an so nen Netz ran .. aber in richtig gesicherten Netzwerken wird auch diese Gefahrenquelle ausgeschaltet , indem die USB - Ports nicht vorhanden oder deaktiviert sind. Es gibt Thin-Clients da ist nicht mal nen USB - Port dran Aber wie gesagt die Idee ist geil ... + Multi-Zitat Zitieren
#3 9. Juni 2006 das gleiche kann dir aber auch bei ner CD oder Diskette Passieren + Multi-Zitat Zitieren
#4 9. Juni 2006 wer den autostart aktiviert hat ujnd auf fremde PE files klickt, dem ist sowieso nicht mehr zu helfen mfg moep + Multi-Zitat Zitieren
#5 9. Juni 2006 eben ^^ lieber vorher in den schulcomputer schieben man will ja seinen pc nich gefährden^^ greetz giX + Multi-Zitat Zitieren
#6 9. Juni 2006 eig sollten firmenrechner nicht die Rechte haben USB-Sticks zu öffnen Wenn mein Vater auf der Arbeit USB-Stick oder CD nutzen will muss er erst Vorgestzten Fragen. Aber was htten die sonst machen solln? Wenn mir einer in der Arbeit nen Stick in die hand drückt ht ich den auch angesteckt :/ mfg r90 + Multi-Zitat Zitieren
#7 9. Juni 2006 @moep: Wenn ich das dann jetzt richtig verstanden habe kann so ein Trojaner auch vom Autostart gestartet werden?! Das wäre ja mal ne interessante Sache ich hab den nämlich an für meine Laufwerke.... ^^° + Multi-Zitat Zitieren
#8 9. Juni 2006 klar..denke mal das es so war... oder es wurden einfach die fules druffgepackt... dann sidn die leute halt neugierig gewesen... nehmen wir an man hat ne cd mit der autostart.ini usw die einen trojaner aufruft und danach das setup der cd würdest du vermutl. ncihts mitbekommen mfg moep + Multi-Zitat Zitieren
#9 9. Juni 2006 Man man das is ja richtig mies... ich hab bisher immer nur drauf geachtet keine exen zu starten die ich nicht kenne.... Aber es reicht ja im Prinziep dann schon einfach ne CD ein zu legen die ich nicht kenne und ich bin infiziert....(wenn man jetzt keinen On-the-fly Virenscanner hätte).... Ich glaub ich werd den lieber mal schleunigst deaktivieren. Danke für die Info + Multi-Zitat Zitieren
#10 9. Juni 2006 wieso deaktivieren? solange du keine dir unbekannten datenträger einlegst kann dir ja nix passieren + Multi-Zitat Zitieren
#11 9. Juni 2006 Naja es kommt aber oft vor das ich von leuten CDs bekomme... dort sind dann angeblich Dinge drauf... kannst du sichergehen das die da nicht doch irgendeinen scheiss draufgepackt haben? Des öfteren kenne ich die Leute nur über Dritte...und soweit reicht mein Vertrauen ja dann doch nicht.. und dann is das deaktivieren und dann vorher scannen wahrscheinlich besser Auf der CD " mafia von Orgasmus (die ich auch einen Tag vorm Release bekommen hab) war z.B. nen Trojaner versteckt...Die CD habe ich auch über ein paar Ecken bekommen.. Naja und das is mir jetzt etwas zu unsicher... + Multi-Zitat Zitieren
#12 12. Juni 2006 USB-Sticks als Trojanische Pferde der Neuzeit Link: In der Ilias übertölpelte Odyseus die Einwohner Trojas noch mit einem vermeintlich zurückgelassenen, hölzernen Pferd. Seine Nachfolger arbeiten immer noch erfolgreich nach dem gleichen Prinzip: E-Mails mit angeblichen Nacktbildern – oder auch scheinbar verlorene USB-Sticks. Steve Stasiukonis von Secure Network Technologies berichtet über einen interessanten Einbruchstest bei einer Kreditgenossenschaft, bei dem er über speziell präparierte USB-Sticks mehr interessante Daten in seine Besitz bringen konnte, als er zu hoffen wagte. Im Auftrag der Finanzexperten sollte Stasiukonis die Sicherheit des Netzes testen und dabei insbesondere auch in seine Social-Engineering-Trickkiste greifen. Anstatt mit den üblichen Schauspielertricks beim Smalltalk oder Flirt ein paar Informationen abzustauben, präparierten Stasiukonis und seine Mitarbeiter USB-Sticks unter anderem mit einem Keylogger, der Passwörter ausspionierte und dann per E-Mail verschickte. Von diesen modernen Trojanischen Pferden "verlor" Stasiukonis zwanzig auf dem Firmengelände. Die Angestellten konnten der Versuchung natürlich nicht widerstehen: Fünfzehn wurden gefunden und vom glücklichen Finder auch prompt in Firmenrechner gesteckt. Ob für die anschließende Aktivierung des Keyloggers der Autorun-Mechanismus zum Einsatz kam oder die Angestellten aus Neugier die gefundenen Applikationen von Hand starteten, lässt sich dem Artikel zwar nicht entnehmen. Man darf aber wohl getrost annehmen, dass auch Letzteres passieren würde, wenn es der Angreifer geschickt genug anstellte. Sich gegen solche Attacken zu schützen, dürfte nicht ganz einfach sein. Mit Antiviren-Software hat man gegen solche Spezialanfertigungen wenig Chancen. Der naheliegende Gedanke, über Personal Firewalls den Versand der kritischen Daten zu verhindern, ist ebenfalls nicht sonderlich vielversprechend. Wenn der PC ins Internet darf, gelingt es einem gewieften Angreifer auch, Daten an einem solchen Wächter vorbei nach draußen zu schmuggeln. Somit bleibt eigentlich nur das Verriegeln der USB-Ports oder noch radikaler: ein Verbot, unbekannte Applikationen auszuführen, das über einen Whitelist-Mechanismus wie Microsofts Software Restriction Policies durchgesetzt wird. + Multi-Zitat Zitieren