Manipulierte USB-Sticks: "Neue Dimension der Bedrohung"

Ohne einen Internet Anschluss ist die ganze Geschichte uninteressant oder ?
Mit Anschluss muss doch die Firewall ausgehende Verbindungen blocken oder zumindest melden. Vorausgesetzt, man hat eine passende Firewall. Oder täusche ich mich ?
 
Du täuscht dich.
 
Wie kann man eigentlich die Firmware Partition auf dem Stick sichtbar machen ?
Und wie kann man dadrauf zugreiffen?
Was hat ein Hersteller davon so etwas drauf zu Laden ??? Zumal noch mac Kompatiebel.. Und da gibt es doch keine Möglichkeit eine Datei unaufgefordert ausführen zu lassen wie unter Windows !?!
 
Kaito schrieb:
Du täuscht dich.
Zum Vergrößern anklicken....

In wie fern ? Ohne Internet kann das Schadprogramm meine Daten nicht weitergeben.

Sobald ich meinen Mac mit dem Internet verbinde, blockiert meine Firewall alle ausgehenden Verbindungen, bis ich sie durch manuelle Eingabe erlaube.
 
- Wieso sollte ein Schadprogramm nur mit Internetzugang schädlich sein?
- Deine interne OSX Firewall blockiert nur (manche) eingehenden Verbindungen
 
@dackelfranz
Hm ja aber theoretisch aber was wen deine Firewall manipuliert wurde. Oder der Versand über einen Port läuft der immer offen ist?
 
Kaito
Die OSX Firewall taugt noch weniger als die von Windows, deshalb nutze ich Little Snitch:d
 
Die bringt genau so wenig - wenn Du Informationen rausbekommen willst, bekommst Du sie raus. Mit Firewall oder ohne
 
Kaito schrieb:
- Wieso sollte ein Schadprogramm nur mit Internetzugang schädlich sein?
- Deine interne OSX Firewall blockiert nur (manche) eingehenden Verbindungen
Zum Vergrößern anklicken....

Schädlich schon, aber mir geht es darum, das meine Daten nicht weitergeleitet werden. Wenn jemand Trojaner in Umlauf bringt, will er damit etwas ausspionieren.
Auf die OSX Firewall verlasse ich mich auch nicht. Little Snitch meldete bisher zuverlässig jeden Verbindungsversuch nach aussen. Klar das es keine 100% Sicherheit gibt, aber man sollte es den "Übeltätern" so schwer wie möglich machen.
 
Tobich schrieb:
Kaito
Die OSX Firewall taugt noch weniger als die von Windows, deshalb nutze ich Little Snitch:d
Zum Vergrößern anklicken....
Das bringt dir halt nichts wenn du nicht verstehst/weißt was da passiert. Du kannst genauso wenig in die Datenpakete reinsehen und weißt entsprechend nicht, ob ein von dir genutztes Programm gerade nur nach Updates sucht, oder deine gesammelten Userdaten der letzten 5 Jahre hochlöd. :noplan:
OSX kommt per default sogar mit ipfw, das eigentlich keine Wünsche offen lässt, mächtiger als die Application Firewall ist, aber leider nicht aktiviert. Früher wurde diese von OSX selbst genutzt, aber irgendwann wechselte man dann zur Application Firewall, entsprechend gibt es auch keine OSX GUI mehr für ipfw (außer vlt. 3rd Party) und die Konfiguration über Textfiles ist nicht jedermanns Sache.
 
Was für Datenpakete versendet werden zeigt Little Snitch nicht an, aber wo hin. Ist die Adresse unbekannt, blockiere ich eben. Oder ist es möglich, das die Daten gar nicht an die angegebene Adresse (zB. identity.apple.com) gesendet wird, sondern ganz woanders hin ?
 
Dackelfranz schrieb:
Ohne einen Internet Anschluss ist die ganze Geschichte uninteressant oder ?
Zum Vergrößern anklicken....
Kommt darauf an, was die Schadsoftware erreichen will. Schnüffeln ist ja nur ein Aspekt.
Denk an Stuxnet, da ging es auch nicht um Datenzugriff, da sollten Systeme lahmgelegt werden.
Klar, den Erstellern solcher Software liegt es meistens an Informationen oder daran, Rechner für Botnetze zu verwenden, aber machbar ist auch, sie einfach zu beschädigen. Die menschliche Boshaftigkeit ist ziemlich grenzenlos. Viel der klassischen Viren haben ja auch den Herstellern nichts gebracht außer dem Vergnügen, daß andere leiden, und das ganz ohne daß sie, die Täter, es wirklich mitbekommen.
 
Dann bekommt OSX das erst recht nicht mit. Warum sollte die Firewall das nicht mitbekommen ?
 
hi..,
für solche Aktionen gibts Wireshark, bedarf aber einiges an Hintergrundwissen..

Franz..
 
Toll. Was istd enn daran neu? Oder überrraschend? Wenn ich einen USB STick kaufe wird der ersteinmal formatiert.
Ich verstehe den Sinn des Threads nicht.
 
hi..
tja, lesen u verstehen eines Threads, sind zwei verschiedene Paar Schuhe :))
 
1Valla7Foldum4A schrieb:
Toll. Was istd enn daran neu? Oder überrraschend? Wenn ich einen USB STick kaufe wird der ersteinmal formatiert.
Ich verstehe den Sinn des Threads nicht.
Zum Vergrößern anklicken....

Mit dem formatieren ist ja schon richtig, aber Du musst den Stick ja erstmal anschliessen um ihn dann zu formatieren und da ist/könnte das Böse schon passiert sein.
Also nach dem formatieren ein aktuelles Backup auf den Rechner clonen, so sollte man auf der sicheren Seite sein.
Gruss
yeeti
 
Spueli schrieb:
http://www.heise.de/newsticker/meldung/BadUSB-Wenn-USB-Geraete-boese-werden-2281098.html
Zum Vergrößern anklicken....
Ich wusste doch, dass mir der Name bekannt vor kam ...
https://www.macuser.de/forum/thema/705632-Sicherer-Mac-Auß-der-Traum!

Dort war er der Sicherheitsexperte. Ich sag nicht, dass das was er kann nicht gut kann. Aber ich bin der Meinung der Mann drückt etwas zu sehr ins Rampenlicht + lässt einen mit vielen offenen Fragen zurück und daher betrachte ich das "BadUSB" auch erstmal eher skeptisch, da es da vermutlich zu viele "nur wenn das und das" gibt
Bei "Zugriff! Wenn das Netz zum Gegner wird" hat er einen mit zu vielen offenen Fragen zurückgelassen bzw. Sachen mehr dramatisiert als nötig (wobei, dass kann auch dem Schnitt zugerechnet werden ... wer weiß ob da nicht eher die ARD wieder schuld hat und er doch alles klar gestellt hätte). Dort wurde direkt angenommen/vorausgesetzt, dass das "Opfer" natürlich alle Dateien ausführt, die er unter die Finger kriegt, ebenso dass das Passwort problemlos zu knacken sei, usw. Dort warns mir schon zu viele "Voraussetzungen", mal schauen wie die Details bei BadUSB denn am Ende aussehen und ob da nicht etwas zu sehr aufgebauscht wird ...
 
Mit dem formatieren ist ja schon richtig, aber Du musst den Stick ja erstmal anschliessen um ihn dann zu formatieren und da ist/könnte das Böse schon passiert sein.
Also nach dem formatieren ein aktuelles Backup auf den Rechner clonen, so sollte man auf der sicheren Seite sein.
Zum Vergrößern anklicken....

Also, wenn ich einen Stick neu kaufe, gehe ich eigentlich davon aus, dass da nichts Schädliches drauf ist.
OK, ich kann auch ersteinmal GParted starten und damit den Stick formatieren.
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
Zurück
Oben Unten