Sicherheitstest: USB-Stick als Trojaner benutzt

Dieses Thema im Forum "Netzwelt" wurde erstellt von Mr.X, 9. Juni 2006 .

Schlagworte:
  1. Diese Seite verwendet Cookies. Wenn du dich weiterhin auf dieser Seite aufhältst, akzeptierst du unseren Einsatz von Cookies. Weitere Informationen
  1. #1 9. Juni 2006
    Link:

    In einem Beitrag im TechWeb-Magazin berichtete der Gründer des Sicherheitsunternehmens "Secure Network Technologies" über einen interessanten Sicherheits-Check. Die Mitarbeiter sollten auf ihre Fahrlässigkeit beim Umgang mit Daten überprüft werden.
    Es wurden USB-Sticks mit einem Trojaner infiziert, zusätzlich noch andere Dateien geladen, um den Trojaner zu verschleiern. Die USB-Sticks wurden auf dem Firmengelände wie verlorene Datenträger positioniert.
    Von den 20 verstreuten Sticks wurden 15 direkt nach dem Finden in den Rechner gesteckt. Kurz darauf fing der Trojaner auch schon an, seine Infos ins Netz zu senden.
     

  2. Anzeige
  3. #2 9. Juni 2006
    Keine schlechte Idee , muss man sagen! Einfacher kommt man nicht an so nen Netz ran :) ..

    aber in richtig gesicherten Netzwerken wird auch diese Gefahrenquelle ausgeschaltet , indem die USB - Ports nicht vorhanden oder deaktiviert sind. Es gibt Thin-Clients da ist nicht mal nen USB - Port dran :)

    Aber wie gesagt die Idee ist geil ...
     
  4. #3 9. Juni 2006
    das gleiche kann dir aber auch bei ner CD oder Diskette Passieren
     
  5. #4 9. Juni 2006
    wer den autostart aktiviert hat ujnd auf fremde PE files klickt, dem ist sowieso nicht mehr zu helfen


    mfg moep
     
  6. #5 9. Juni 2006
    eben ^^
    lieber vorher in den schulcomputer schieben :D
    man will ja seinen pc nich gefährden^^



    greetz giX
     
  7. #6 9. Juni 2006
    eig sollten firmenrechner nicht die Rechte haben USB-Sticks zu öffnen ;) Wenn mein Vater auf der Arbeit USB-Stick oder CD nutzen will muss er erst Vorgestzten Fragen.

    Aber was htten die sonst machen solln? Wenn mir einer in der Arbeit nen Stick in die hand drückt ht ich den auch angesteckt :/

    mfg r90
     
  8. #7 9. Juni 2006
    @moep:


    Wenn ich das dann jetzt richtig verstanden habe kann so ein Trojaner auch vom Autostart gestartet werden?! Das wäre ja mal ne interessante Sache ich hab den nämlich an für meine Laufwerke.... ^^°
     
  9. #8 9. Juni 2006
    klar..denke mal das es so war... oder es wurden einfach die fules druffgepackt... dann sidn die leute halt neugierig gewesen...


    nehmen wir an man hat ne cd mit der autostart.ini usw die einen trojaner aufruft und danach das setup der cd würdest du vermutl. ncihts mitbekommen

    mfg moep
     
  10. #9 9. Juni 2006
    Man man das is ja richtig mies...
    ich hab bisher immer nur drauf geachtet keine exen zu starten die ich nicht kenne.... Aber es reicht ja im Prinziep dann schon einfach ne CD ein zu legen die ich nicht kenne und ich bin infiziert....(wenn man jetzt keinen On-the-fly Virenscanner hätte)....
    Ich glaub ich werd den lieber mal schleunigst deaktivieren. Danke für die Info ;)
     
  11. #10 9. Juni 2006
    wieso deaktivieren? solange du keine dir unbekannten datenträger einlegst kann dir ja nix passieren ;)
     
  12. #11 9. Juni 2006
    Naja es kommt aber oft vor das ich von leuten CDs bekomme... dort sind dann angeblich Dinge drauf... kannst du sichergehen das die da nicht doch irgendeinen scheiss draufgepackt haben? Des öfteren kenne ich die Leute nur über Dritte...und soweit reicht mein Vertrauen ja dann doch nicht.. und dann is das deaktivieren und dann vorher scannen wahrscheinlich besser ;)
    Auf der CD " p0rnmafia von Orgasmus (die ich auch einen Tag vorm Release bekommen hab) war z.B. nen Trojaner versteckt...Die CD habe ich auch über ein paar Ecken bekommen.. Naja und das is mir jetzt etwas zu unsicher...
     
  13. #12 12. Juni 2006
    USB-Sticks als Trojanische Pferde der Neuzeit

    Link:

    In der Ilias übertölpelte Odyseus die Einwohner Trojas noch mit einem vermeintlich zurückgelassenen, hölzernen Pferd. Seine Nachfolger arbeiten immer noch erfolgreich nach dem gleichen Prinzip: E-Mails mit angeblichen Nacktbildern – oder auch scheinbar verlorene USB-Sticks. Steve Stasiukonis von Secure Network Technologies berichtet über einen interessanten Einbruchstest bei einer Kreditgenossenschaft, bei dem er über speziell präparierte USB-Sticks mehr interessante Daten in seine Besitz bringen konnte, als er zu hoffen wagte.


    Im Auftrag der Finanzexperten sollte Stasiukonis die Sicherheit des Netzes testen und dabei insbesondere auch in seine Social-Engineering-Trickkiste greifen. Anstatt mit den üblichen Schauspielertricks beim Smalltalk oder Flirt ein paar Informationen abzustauben, präparierten Stasiukonis und seine Mitarbeiter USB-Sticks unter anderem mit einem Keylogger, der Passwörter ausspionierte und dann per E-Mail verschickte. Von diesen modernen Trojanischen Pferden "verlor" Stasiukonis zwanzig auf dem Firmengelände. Die Angestellten konnten der Versuchung natürlich nicht widerstehen: Fünfzehn wurden gefunden und vom glücklichen Finder auch prompt in Firmenrechner gesteckt.

    Ob für die anschließende Aktivierung des Keyloggers der Autorun-Mechanismus zum Einsatz kam oder die Angestellten aus Neugier die gefundenen Applikationen von Hand starteten, lässt sich dem Artikel zwar nicht entnehmen. Man darf aber wohl getrost annehmen, dass auch Letzteres passieren würde, wenn es der Angreifer geschickt genug anstellte.

    Sich gegen solche Attacken zu schützen, dürfte nicht ganz einfach sein. Mit Antiviren-Software hat man gegen solche Spezialanfertigungen wenig Chancen. Der naheliegende Gedanke, über Personal Firewalls den Versand der kritischen Daten zu verhindern, ist ebenfalls nicht sonderlich vielversprechend. Wenn der PC ins Internet darf, gelingt es einem gewieften Angreifer auch, Daten an einem solchen Wächter vorbei nach draußen zu schmuggeln. Somit bleibt eigentlich nur das Verriegeln der USB-Ports oder noch radikaler: ein Verbot, unbekannte Applikationen auszuführen, das über einen Whitelist-Mechanismus wie Microsofts Software Restriction Policies durchgesetzt wird.
     

  14. Videos zum Thema
Die Seite wird geladen...
Similar Threads - Sicherheitstest USB Stick
  1. Antworten:
    0
    Aufrufe:
    7.971
  2. Antworten:
    1
    Aufrufe:
    5.691
  3. USB-C Hub Stromregelung

    Adriano , 28. Februar 2017 , im Forum: Hardware & Peripherie
    Antworten:
    3
    Aufrufe:
    2.643
  4. Antworten:
    5
    Aufrufe:
    3.093
  5. Antworten:
    6
    Aufrufe:
    1.536