Viren, Spyware, Datenschutz 11.129 Themen, 92.828 Beiträge

Viren über USB-Geräte?

Proldi / 27 Antworten / Baumansicht Nickles

Ich habe mal eine Frage, mit der ich auch zur Diskussion zu der Problematik anregen möchte.

Ich habe an einem meiner Rechner z.Z. keinen Ton wegen fehlender Lautsprecher. Bisher lief es über eine Anlage, die aber das zeitliche gesegnet hat. Da ich kurzfristig nichts teures neu anschaffen werde, suche ich nach einer möglichst einfachen Übergangslösung, um wenigstens wieder etwas Ton zu bekommen.

Und dann bin ich auf dies gestoßen:

https://www.amazon.de/dp/B006RBSHAQ/?coliid=I1D1M3W7A3G52C&colid=EJX7PBELUFEL&psc=1&ref_=lv_ov_lig_dp_it

Bitte jetzt nichts zum Klang o.ä., es geht rein um das Produkt. Und ja, ich suche definitiv etwas besseres.

Aber hier geht um den reinen USB-Betrieb. Ist es nicht so, dass auf diesem Wege auch leicht Viren etc. eingeschleust werden können?

Ich erinnere mich an Fälle, in denen es vor Jahren um USB-Sticks ging.

Wie denkt ihr darüber?

-------------- Gruß Proldi
bei Antwort benachrichtigen
Borlander Proldi

„Viren über USB-Geräte?“

Optionen
Ich erinnere mich an Fälle, in denen es vor Jahren um USB-Sticks ging.

Das Risiko bei reinen Speichermedien ist sogar geringer als bei Geräten die daraus ausgelegt sind. Wenn sich ein USB-Gerät als Tastatur ausgibt (HID / Human Interface Device), dann kann es auf die Weise durch eine Tastenfolge die Installation von Schadsoftware durchführen (ohne Nutzereingriff).

bei Antwort benachrichtigen
mawe2 Proldi

„Viren über USB-Geräte?“

Optionen
Wie denkt ihr darüber?

Warum schließt Du nicht einen Lautsprecher per Klinke an?

Da ist die Virengefahr vergleichweise gering...

"When bankers get together for dinner, they discuss Art. When artists get together for dinner, they discuss Money" (Oscar Wilde)
bei Antwort benachrichtigen
hatterchen1 Proldi

„Viren über USB-Geräte?“

Optionen
in denen es vor Jahren um USB-Sticks ging.

Ein Lautsprecher ist kein Speichermedium, kann also absolut außer Ton nichts übertragen und die Übertragung geht auch nur in eine Richtung.

Wenn es nicht viel kosten soll, würde ich aber trotzdem so etwas kaufen:

https://www.amazon.de/Trust-Almo-2-0-Lautsprecher-Schwarz/dp/B07G4SVXTC/ref=sr_1_5?_encoding=UTF8&c=ts&dchild=1&keywords=PC-Lautsprecher&qid=1594975675&s=computers&sr=1-5&ts_id=429871031

Gruß

h1

Gestottertes Wissen ist besser als eloquente Dummheit. Marcus Tullius Cicero (106 - 43 v.Chr.Rom) Staatsmann und Philosoph
bei Antwort benachrichtigen
Borlander hatterchen1

„Ein Lautsprecher ist kein Speichermedium, kann also absolut außer Ton nichts übertragen und die Übertragung geht auch ...“

Optionen
Ein Lautsprecher ist kein Speichermedium, kann also absolut außer Ton nichts übertragen und die Übertragung geht auch nur in eine Richtung.

Nur weil es ausschaut wie ein Lautsprecher, muss es auf USB-Ebene nicht zwingend auch (nur) ein Audio-Gerät sein ;-)

bei Antwort benachrichtigen
hatterchen1 Borlander

„Nur weil es ausschaut wie ein Lautsprecher, muss es auf USB-Ebene nicht zwingend auch nur ein Audio-Gerät sein -“

Optionen

USB-T, also Universal, Serial Bus Trojaner?

Könnte also auch die Transportbox für den großen Bruder sein?

Man sollte nicht in jedem Streichholz den Feuerteufel persönlich vermuten...Zwinkernd

Gestottertes Wissen ist besser als eloquente Dummheit. Marcus Tullius Cicero (106 - 43 v.Chr.Rom) Staatsmann und Philosoph
bei Antwort benachrichtigen
Borlander hatterchen1

„USB-T, also Universal, Serial Bus Trojaner? Könnte also auch die Transportbox für den großen Bruder sein? Man sollte ...“

Optionen
Man sollte nicht in jedem Streichholz den Feuerteufel persönlich vermuten...

Im Alltag dürfte das Risiko auch überschaubar sein, sofern man nicht direkt das Ziel von irgendeiner Form von Spionage ist ;-)

bei Antwort benachrichtigen
fakiauso Proldi

„Viren über USB-Geräte?“

Optionen
Ich erinnere mich an Fälle, in denen es vor Jahren um USB-Sticks ging.


Bei Sticks oder anderen USB-Geräten hängt das neben einer gefälschten Geräte-ID davon ab, ob diese irgendwie ansprechbaren Datenspeicher enthalten. Darauf hat Borlander bereits hingewiesen.

Bei diesen Lautsprechern gehe ich jetzt subjektiv davon aus, dass die tatsächlich nur USB-Audio übertragen und daher keine Gefahr besteht, dass dabei irgendetwas ohne Zutun des Anwenders installiert oder ausgeführt wird.

Natürlich gibt es dafür keine Garantie, aber ein potentielles Risiko wäre da m.E. gegeben, wenn es sich wie vermutlich die von Dir angenommenen und präparierten Sticks handelt, die gerne mal "verloren" wurden und dann vom Finder leichtsinnig angesteckt wurden.

Eine weitere Gerätegruppe wären z.B. Sticks für Mobilfunk, WLAN u.ä. Diese melden sich ja ebenfalls erst als Datenträger an, auf denen die Software wie der Treiber vorhanden ist und schalten sich dann per usb-modeswitch in den Modem- oder WLAN-Modus um. Da ist bei unsicherer Quelle auf jeden Fall Vorsicht geboten.

Was die Lautsprecher betrifft, würde ich ebenfalls eher hochwertige Aktivlautsprecher bevorzugen, die ganz normal per Klinkenstecker angeschlossen werden. Da ist dann eher Dein Budget ausschlaggebend.

https://www.logitech.com/de-de/speakers-audio/computer-speakers

https://de.creative.com/p/speakers

https://www.testberichte.de/audio-hifi/2680/lautsprecher/2-1-pc-lautsprecher.html

"Anyone who believes exponential growth can go on forever in a finite world is either a madman or an idiot (or an economist)" - Hellsongs
bei Antwort benachrichtigen
Borlander fakiauso

„Bei Sticks oder anderen USB-Geräten hängt das neben einer gefälschten Geräte-ID davon ab, ob diese irgendwie ...“

Optionen
Bei Sticks oder anderen USB-Geräten

Oder auch USB-Geräte die aussehen wie ein USB-Kabel. Irgendwie kann man da ziemlich viel Schindluder treiben mit dieser Schnittstelle. Im Fall von USB-C mit integriertem Thunderbold kann man ggf. sogar den kompletten Arbeitsspeicher auslesen so wie man das früher von Firewire kannte :-|

bei Antwort benachrichtigen
Borlander Proldi

„Viren über USB-Geräte?“

Optionen

Abgesehen von möglicher Schadsoftware gibt es auch noch andere Gefahren: Geräte die USB-Schnittstelle (und ggf. den Rest der Hardware hinter der Schnittstelle) elektrisch zerstören.

bei Antwort benachrichtigen
Proldi Borlander

„Abgesehen von möglicher Schadsoftware gibt es auch noch andere Gefahren: Geräte die USB-Schnittstelle und ggf. den Rest ...“

Optionen

Danke euch allen, das bestätigt grundsätzlich meine Meinung.

Ich werde also keinen reinen USB-Lautsprecher nehmen. Es gibt ja für den Übergang auch preiswerte Lautsprecher mit Klinke. Die Stromversorgung darf ja ruhig über USB laufen, werde einfach ein separates Netzteil nehmen.

-------------- Gruß Proldi
bei Antwort benachrichtigen
Borlander Proldi

„Danke euch allen, das bestätigt grundsätzlich meine Meinung. Ich werde also keinen reinen USB-Lautsprecher nehmen. Es ...“

Optionen
Ich werde also keinen reinen USB-Lautsprecher nehmen.

Das Problem hast Du bei USB-Sticks, USB-Mäusen, USB-Tastaturen, USB-Kabeln, USB-Hubs, USB-Kartenlesern, USB-Docking-Stations, USB-Kühlschränken, USB-Zahnbürsten, USB-Fußwärmern und sonstigem USB-Krams allerdings genau so ;-)

bei Antwort benachrichtigen
Proldi Borlander

„Das Problem hast Du bei USB-Sticks, USB-Mäusen, USB-Tastaturen, USB-Kabeln, USB-Hubs, USB-Kartenlesern, ...“

Optionen

Schon klar, was Du mir sagen willst. ;-)

Mir ging es generell um verschiedene Meinungen zu dem Thema und die wurden mir gegeben.

Außerdem wäre das von mir verlinkte Produkt für mich eines, das in die Rubrik unsicher gehören könnte (nicht müsste).

-------------- Gruß Proldi
bei Antwort benachrichtigen
hatterchen1 Proldi

„Danke euch allen, das bestätigt grundsätzlich meine Meinung. Ich werde also keinen reinen USB-Lautsprecher nehmen. Es ...“

Optionen
Die Stromversorgung darf ja ruhig über USB laufen,

Um Gottes Willen, hast Du denn nicht gelesen, welche Gefahren die Verwendung von USB-Geräten birgt? Da steckt der Teufel schon im losen Stecker...Zwinkernd

Gruß

h1

Gestottertes Wissen ist besser als eloquente Dummheit. Marcus Tullius Cicero (106 - 43 v.Chr.Rom) Staatsmann und Philosoph
bei Antwort benachrichtigen
Proldi hatterchen1

„Um Gottes Willen, hast Du denn nicht gelesen, welche Gefahren die Verwendung von USB-Geräten birgt? Da steckt der Teufel ...“

Optionen
Da steckt der Teufel schon im losen Stecker...

Also ohne Stecker .....? Zwinkernd

-------------- Gruß Proldi
bei Antwort benachrichtigen
Proldi

Nachtrag zu: „Also ohne Stecker .....?“

Optionen

Um meine Frage nochmal etwas zu erläutern:

 Vor ca. 10-12 Jahren habe ich bei einer Weihnachts-Tombola eines Vereins einen USB-Stick gewonnen. Dieser Stick kam von einem vertrauenswürdigen IT-Anbieter. Der Aufdruck befand sich auf dem Stick, die Sticks hatte ein Mitarbeiter und Vereinsmitglied besorgt.

Nach Kontakt mit meinem Rechner hatte ich permanent Werbung von diesem Anbieter auf verschiedenste Arten.

Laut Aussage der IT-Firma hatten sie damit nichts zu tun.

 Allerdings ließ sich der Schrott zum Glück leicht wieder entfernen.

Dann hatte ich auch ungefähr zu der Zeit mal eine Funkmaus bei Woolworth gekauft. Meine war verreckt und ich musste für den Übergang schnell eine haben.

Prompt meckerte der Virenscanner.

-------------- Gruß Proldi
bei Antwort benachrichtigen
Olaf19 Proldi

„Um meine Frage nochmal etwas zu erläutern: Vor ca. 10-12 Jahren habe ich bei einer Weihnachts-Tombola eines Vereins einen ...“

Optionen

Hi Proldi,

Vor ca. 10-12 Jahren habe ich bei einer Weihnachts-Tombola eines Vereins einen USB-Stick gewonnen. Dieser Stick kam von einem vertrauenswürdigen IT-Anbieter. [...] Nach Kontakt mit meinem Rechner hatte ich permanent Werbung von diesem Anbieter auf verschiedenste Arten.

Nur so interessehalber: hattest du den USB-Stick vor der ersten Benutzung "formatiert", also mindestens 1x komplett alles mit Nullen überschrieben? ...wahrscheinlich nicht? Sonst würde mich dieses Verhalten stark wundern.

Was meinst du mit "Werbung auf verschiedenste Arten"? Dass im Browser das eine oder andere Fenster aufpoppt, kann ich mir ja noch vorstellen, aber sonst...?

CU
Olaf

"Das sind Leute, die von Tuten und Ahnung keine Blasen haben" (ein Reporter auf die Frage nach der politischen Bildung des typischen Anhangs von Donald Trump)
bei Antwort benachrichtigen
Proldi Olaf19

„Hi Proldi, Nur so interessehalber: hattest du den USB-Stick vor der ersten Benutzung formatiert , also mindestens 1x ...“

Optionen

Hallo Olaf,

der Stick wurde damals von mir formatiert. Allerdings stellt das ja nicht die erste „Nutzung“ dar, der Stick war zu dem Zeitpunkt ja bereits mit dem Rechner verbunden und hatte „seine Arbeit“ erledigt.

Es gab Werbung, manchmal stündlich, manchmal erst nach einer Woche, es erschien bei Outlook manchmal automatisch die Fa. als Empfänger usw.

-------------- Gruß Proldi
bei Antwort benachrichtigen
Olaf19 Proldi

„Hallo Olaf, der Stick wurde damals von mir formatiert. Allerdings stellt das ja nicht die erste Nutzung dar, der Stick war ...“

Optionen
...der Stick war zu dem Zeitpunkt ja bereits mit dem Rechner verbunden und hatte „seine Arbeit“ erledigt.

Stimmt. Man hätte den Stick an einem an Rechner formatieren müssen, bei dem es entweder "nicht so drauf ankommt", oder von dem man gerade ein frisches Image angefertigt hat, das man danach wieder zurückspielen kann. Oder auf einem Mac, auf dem für Windows bestimmte Software ja nicht läuft...

Aber das setzte natürlich voraus, dass man den Schlamassel vorausgeahnt hätte, abgesehen von der Frage, ob ein geschenkter USB-Stick diesen Aufwand wert ist.

CU
Olaf

"Das sind Leute, die von Tuten und Ahnung keine Blasen haben" (ein Reporter auf die Frage nach der politischen Bildung des typischen Anhangs von Donald Trump)
bei Antwort benachrichtigen
Anne0709 Proldi

„Hallo Olaf, der Stick wurde damals von mir formatiert. Allerdings stellt das ja nicht die erste Nutzung dar, der Stick war ...“

Optionen

Win 10: Einstellungen - Automatische Wiedergabe

             Einstellungen - Systemsteuerung - Automatische Wiedergabe

Wählen Sie die gewünschte Aktion aus, wenn eine Medientyp eingelegt oder ein Gerät angeschlossen wird

Dort lassen sich die Aktionen ein wenig konfigurieren, die für Wechseldatenträger und für Dateitypen (Medientypen) ausgeführt werden sollen.

Mit der Auswahl "Ordner öffnen, um Dateien anzuzeigen"wird das automatische Ausführen von exe-Dateien verhindert.
Was leider nicht alle Rafinessen durch Hacker verhindern kann.

Ähnliche Einstellungen zur Automatischen Wiedergabe gab es für frühere Windows doch auch schon - ein klein bisschen Sicherheit muss sein!

Nicht alle Bugs sind Bugs, einige sind Features.
bei Antwort benachrichtigen
Borlander Proldi

„Viren über USB-Geräte?“

Optionen

Noch mal als aktuelle Ergänzung zum Thema:

"Die Firmware von Schnellladegeräten kann manipuliert werden, um angeschlossene Geräte zu beschädigen oder in Brand zu setzen."
Ladegerät-Firmware kann angeschlossene Geräte zerstören
bei Antwort benachrichtigen
hatterchen1 Borlander

„Noch mal als aktuelle Ergänzung zum Thema:“

Optionen
"Die Firmware von Schnellladegeräten kann manipuliert werden,

Welch fundamentale Erkenntnis, ob sie irgendjemanden nutzt?
Über wie viele Fälle reden wir da so in letzter Zeit?
Was kann man, rein theoretisch nicht manipulieren?

Ach ja, wir haben Sommer, da kommt immer so ein Informationsloch vorbei... :-)

Gruß

h1

Gestottertes Wissen ist besser als eloquente Dummheit. Marcus Tullius Cicero (106 - 43 v.Chr.Rom) Staatsmann und Philosoph
bei Antwort benachrichtigen
Borlander hatterchen1

„Welch fundamentale Erkenntnis, ob sie irgendjemanden nutzt? Über wie viele Fälle reden wir da so in letzter Zeit? Was ...“

Optionen
Welch fundamentale Erkenntnis, ob sie irgendjemanden nutzt?

Ich finde es schon interessant, dass da nun gezeigt wurde das da (mir vorher nicht bekannte) Lücke besteht und zwar nicht nur in der reinen Theorie.

Insbesondere auch weil ich gerade kürzlich an einer Docking-Station ein Firmware-Update für USB-PD durchgeführt habe.

Über wie viele Fälle reden wir da so in letzter Zeit?

Bisher ist mir keiner bekannt.

bei Antwort benachrichtigen
hatterchen1 Borlander

„Ich finde es schon interessant, dass da nun gezeigt wurde das da mir vorher nicht bekannte Lücke besteht und zwar nicht ...“

Optionen
dass da nun gezeigt wurde das da (mir vorher nicht bekannte) Lücke besteht und zwar nicht nur in der reinen Theorie.

Aber der Aufwand in der Praxis steht in keinem Verhältnis zum möglichen Nutzen.

Bisher ist mir keiner bekannt.

Lachend Ja, so weit die Theorie...

Gestottertes Wissen ist besser als eloquente Dummheit. Marcus Tullius Cicero (106 - 43 v.Chr.Rom) Staatsmann und Philosoph
bei Antwort benachrichtigen
Borlander hatterchen1

„Aber der Aufwand in der Praxis steht in keinem Verhältnis zum möglichen Nutzen. Ja, so weit die Theorie...“

Optionen
Aber der Aufwand in der Praxis steht in keinem Verhältnis zum möglichen Nutzen.

Wenn Du nicht den Einzelfall betrachtest dann schaut das ggf. schon wieder anders aus. Mit der Argumentation könntest Du regelmäßig auf IT-Sicherheit verzichten :-(

bei Antwort benachrichtigen
hatterchen1 Borlander

„Wenn Du nicht den Einzelfall betrachtest dann schaut das ggf. schon wieder anders aus. Mit der Argumentation könntest Du ...“

Optionen
könntest Du regelmäßig auf IT-Sicherheit verzichten

Prinzipiell ja, denn IT-Sicherheit gibt es nicht, es wird dort nie eine 100%tige Sicherheit geben. Aber deswegen für jeden Furz auf Panik machen, nach dem Motto "man könnte, es ist möglich ectr." bringt auch niemanden etwas -außer Klicks und mehr will ja keiner.Zwinkernd

Gruß

h1

Gestottertes Wissen ist besser als eloquente Dummheit. Marcus Tullius Cicero (106 - 43 v.Chr.Rom) Staatsmann und Philosoph
bei Antwort benachrichtigen
Borlander hatterchen1

„Prinzipiell ja, denn IT-Sicherheit gibt es nicht, es wird dort nie eine 100 tige Sicherheit geben. Aber deswegen für ...“

Optionen
es wird dort nie eine 100%tige Sicherheit geben.

Das ist nun keine Spezialität von IT-Sicherheit.

"man könnte, es ist möglich ectr." bringt auch niemanden etwas -außer Klicks und mehr will ja keiner.

Dann kannst Du gerne auf Router aus dem Hause D-Link setzen :-P

bei Antwort benachrichtigen
hatterchen1 Borlander

„Das ist nun keine Spezialität von IT-Sicherheit. Dann kannst Du gerne auf Router aus dem Hause D-Link setzen :-P“

Optionen
auf Router aus dem Hause D-Link setzen

Da bin ich etwas voreingenommen und seit vielen Jahren festgelegt :-)

Gestottertes Wissen ist besser als eloquente Dummheit. Marcus Tullius Cicero (106 - 43 v.Chr.Rom) Staatsmann und Philosoph
bei Antwort benachrichtigen