Angriffe auf Rechner über USB-Stick - AutoRun abschalten ...

Hinweise zu interessanten Quellen und Projekten

Moderator: Moderatoren

Antworten
Benutzeravatar
brandelh
Foren-Moderator
Foren-Moderator
Beiträge: 15688
Registriert: Mo, 23. Jan 2006 20:54
Wohnort: Germersheim
Hat sich bedankt: 65 Mal
Danksagung erhalten: 33 Mal
Kontaktdaten:

Angriffe auf Rechner über USB-Stick - AutoRun abschalten ...

Beitrag von brandelh »

Hallo,

vor einigen Tagen habe ich einen Bericht gesehen in dem wirklich üble Angriffe auf meist mittelständische
Unternehmen mit manipulierten USB-Sticks berichtet wurde. Einer hatte seinen Laptop zur Vorführung
bei seinen neuen Geschäftspartnern dabei, aber angeblich konnte man nicht umbauen.
Er möge doch per USB Stick die Präsentation auf den installierten anzeigen ...
Andere erhielten USB Sticks als kleine Geschenke ...
Oder man kopiert schnell mal vom Rechner des Bekannten ...
Es gibt auch Viren, die USB Sticks manipulieren ...
... beim nächsten Anstecken wird dann der Schadcode weiter übertragen :banghead:

Da es wohl keine zuverlässige Art gibt USB Sticks mit Schreibschutz zu versehen ist man als immer gefährdet "etwas" einzufangen.
Wenn man dann diesen auf dem eigenen Rechner (oder bei Bekannten) einsetzt, schlägt die Autostart-Falle zu.
Ich kann nicht beurteilen, ob man OHNE AUTOSTART wirklich sicher ist, aber es beruhigt und das nervende Fenster mit der Suche unterbleibt.

Hier kann man nachlesen worum es geht und wie man es abstellt:
:arrow: http://www.schirmacher.de/display/INFO/ ... abschalten
:arrow: http://support.microsoft.com/kb/967715

und das ist die kurze Zusammenfassung:
  1. REGEDIT starten
  2. NoDriveTypeAutoRun suchen und jeden umsetzen ( 3 oder 4 Einträge)
  3. 145 (00 91) umändern nach 189 (00 bd) oder 255 für alles abschalten *** ACHTUNG: Dezimal einstellen :!:
  4. mit F3 weitersuchen bis alles erledigt ist.
das ist die "Schlüsselliste" ...

Wert Bedeutung
0x01 = 1 : Laufwerke unbekannten Typs
0x04 = 4 : Wechseldatenträger
0x08 = 8 : lokale Festplatten
0x10 = 16 : Netzlaufwerke
0x20 = 32 : CD-ROM-Laufwerken.
0x40 = 64 : RAM-Datenträgern.
0x80 = 128 : Laufwerke unbekannten Typs.
0xFF = 255 : alle Arten von Laufwerken
Gruß
Hubert
Benutzeravatar
AUGE_OHR
Marvin
Marvin
Beiträge: 12903
Registriert: Do, 16. Mär 2006 7:55
Wohnort: Hamburg
Hat sich bedankt: 19 Mal
Danksagung erhalten: 44 Mal

Re: Angriffe auf Rechner über USB-Stick - AutoRun abschalten

Beitrag von AUGE_OHR »

http://www.trinit-soft.de/usb-waechter/ siehe dir das mal an ;)
Nur vorher erlaubten USB Geräten wird die Verbindung zum Computer gestattet.
Wird ein nicht erlaubtes Gerät gefunden wird der der Zugriff unterbunden.
der USB-Waechter funktioniert wohl mit WMI und "liest" die Seriennummer des USB-Gerät.
In der Liste werden nun alle Geräte aufgeführt.
Die löscht man "alle" bis auf USB-HUB und USB-HID sonst funktioniert USB-Keyboard und USB-Maus nicht mehr.

Wenn die List nun "leer" ist steckt man "seine" USB-Geräte an und "erlaubt" den Zugriff ;)
gruss by OHR
Jimmy
Antworten