USB Sicher einstecken - statt ANstecken [GELÖST]

[Ben_k]

Moin,

mal ne Frage - Weil lange hatte ich das StickEingestecktBegrüßungsfenster selbständig mit irgendnem Tool (XPAntispy???) abgestellt:

etwa sowas in der Art (is jetz nur ein Beispiel - es taucht bei mir nicht mehr auf- obwohl ich keinen CHECK gesetzt hab - nirgendwo)



Ich möchte meinen USB-Stick unter WinXP (gerne auch unter andere Win- od SYS (Linux) Versionen - sollte ich mal umstellen )

Jetzt hab ich aber Office 2010 installieren müssen und prompt ist dieses Sch.. Fenster wieder da - sobald ich einen UBS-Stick einstecke.

z.Zt. allerdings wieder weg. k.a.. warum.

Wäre ja auch nicht so schlimm, wenn es nicht wieder allerlei Trojaner im Umlauf gäbe.

Da ich gerne iim Copyshop drucke (mit 3 Cent / Seite (Laser?)kopierer preiswerter als zu Hause drucken) nehm ich den Stick mit.
Vorhin hatte ich allerdings wieder mal ein Verzeichnis
F:\SysDrvCache\sysdrv-c289068.exe

mit folgendem "wichtigen" Systemtreiber
http://www.virustotal.com/file-scan/...4e4-1320773621

So,
unter Linux kann man USB Sticks glaub ich nach dem Einstecken irgendwie roh einlesen - OHNE dabei gleich irgendwelche Dateien zu starten.

Geht sowas auch unter Windows?

und gab es nicht mal irgendein Programm um sowas permanent zu unterdrücken?


In der Hoffnung auf Antwort und daß diese auch vielen anderen Usern zur Hilfe gereicht,

bis später
Benjamin

[Kugelfisch23]

Prinzipiell kommt bei Verwendung von AutoPlay kein Code vom jeweiligen Gerät zur Ausführung, sofern du keinen durch die autorun.inf-Konfiguration erzeugten AutoPlay-Eintrag auswählst. Da dies jedoch leicht versehentlich passieren kann, bietet Microsoft einen Patch an, welcher dazu führt, dass über autorun.inf-Dateien bloss noch für optische Datenträger AutoPlay-Einträge erzeugt werden können - siehe dazu http://board.gulli.com/thread/15222...1307-sec_2.2.3.

Abgesehen davon würde sich für deinen Fall ggf. ein USB-Speicherstick mit Hardware-Schreibschutz-Schalter anbieten. Schliesslich musst du, nachdem du den USB-Stick an einem möglicherweise kompromittierten System ohne Hardware-Schreibschutz benutzt hast, davon ausgehen, dass sämtliche Inhalte (insbesondere sämtliche ausführbaren Dateien) kompromittiert sind.

[Ben_k]

Boar, ja.

Danke.


Ich hab son Ding mit Schreibschutz im Schrank verbuddellt liegen gehabt, weil der nur 1 GB hat.
Hab stattdessen immer die anderen neuen verwendet, weil die 2GB und 4 GB haben und damit zeitgemäßer erschienen.

Ohne Dich hätt ich das Ding nicht wieder ausgegraben.

Das ist wirklich der wirksamste Schutz !

Aber ich wäre wirlich nur noch auf durch Werbung ins Gedächtnis implantierte USB-Immunisierer diverser Antiviren -Hersteller gekommen (welche genau betrachtet nur den lokalen Rechner davon abhalten, da was zu starten - aber die eigentliche Infektion ja nicht verhindern)

1000 DANK !!

und FROHE WEIHNACHTEN ! (auch allen anderen !)

[aNtiCHrist]

Wie AutoPlay im Detail funktioniert, ist übrigens unter http://en.wikipedia.org/wiki/AutoPlay recht detailliert erklärt. Es gibt auch ergänzend Wege, dass Windows neu erkannte (USB-)Datenträger nicht automatisch mountet, möglicherweise möchtest du ja auch das, wenn du von "roh einlesen" schreibst. Bloß sehe ich darin keinen so großen Nutzen. Gut, es würde vor der Ausnutzung von eventuellen Schwachstellen in Shell-Erweiterungen oder der Shell selbst schützen. Aber wie willst du denn dann auf das Dateisystem zugreifen? Mit einem Programm, dass eine eigene Implementierung für das verwendete Dateisystem mitbringt?

Da scheint es mir sinnvoller, keine unnötigen Shell-Erweiterungen zu installieren, bzw. da diese leider oft ungefragt mitinstalliert werden, diese gezielt zu entfernen. Dazu bietet sich z. B. AutoRuns an. Besonders problematisch sind z. B. Preview-Handler, wie sie unter anderem bei dem Adobe Reader ungefragt mitinstalliert werden. Eine Schwachstelle in dem Programm kann dann ggf. schon allein durch das Auswählen einer Datei im Explorer ausgenutzt werden.

Der Schreibschutz ist natürlich allein schon zum Schutz der Datenintegrität eine sehr sinnvolle Sache. Leider haben mittlerweile die wenigsten USB-Flash-Speicher noch einen solchen Schalter, sodass man diesen Rat in der Praxis eher selten umsetzen kann, wenn man die Hardware nicht ganz gezielt ausgewählt hat.

Noch ein Tipp: http://de.wikipedia.org/wiki/Plenk