Viren, Spyware, Datenschutz 11.250 Themen, 94.777 Beiträge

Verfolgung starten Optionen

Nagelneuer USB-Stick bereits infiziert???

Alibaba / 16 Antworten / Baumansicht Nickles

Hallo!

Mehr durch Zufall wurde ich auf angebotene Flash-USB3-Sticks mit 982GB aufmerksam und bestellte mir folgendes Teil:

https://www.amazon.de/dp/B0BTPCKGBV?psc=1&ref=ppx_yo2ov_dt_b_product_details

Kam heute an, eingesteckt, Grösse stimmte, formatiert mit exFAT. Aber Defender meldete "Zulässige Bedrohungen", und zwar Win32/Uwasson.A!ml - Bedrohung hoch.

Sagte mir nichts, also gegoogelt. Zusammengefasst ist das eine Komponente, die für Backdoors genutzt wird. Dazu noch "Made in China" und Meldungen über chinesische Hacker-Aktivitäten gabs auch schon lange bevor sich die Grossmächte aktuell so in der Wolle haben.

Fakt ist jedenfalls ein brandneuer Stick ohne jegliche (sichtbare) Software drauf, bei dem der VS Bedrohung meldet. Mittlerweilen habe ich das Ding dreimal neu formatiert, und nichts hat sich geändert. AdwCleaner meldet mir auch alles Erdenkliche, aber nichts speziell hierzu. Ich habe jedenfalls keine dämlichen Mails angeklickt, suche weder Partner noch schnellverdientes Geld im Internet, und bin weder reich noch bedeutsam.

Was denkt Ihr darüber???

Alibaba

Win11 pro 64, Ryzen 5 5600G, Gigabyte B550 X V2, DDR4 16GB RAM, SSD Crucial 500 GB, MSI Geforce GTX 1050 2GT OC und 2xSATA3-HD + 1xeSATA-HD mit insges. 7,5 TB, NT Cooler Master Silent Pro Gold 1000W, Monitor Samsung Syncmaster 24"
bei Antwort benachrichtigen
gelöscht_189916 Alibaba „Nagelneuer USB-Stick bereits infiziert???“
Optionen

Klingt heftig...

Falls der Trojaner nicht als Software auf dem Stick selber sitzt, sondern als Script in der Firmware ähnlich vorinstallierter Software auf den Sticks lauert, hast Du verspielt. Mit einem Live-Linux und GParted auf einem PC ohne weiteres Betriebssystem kannst Du vielleicht noch "in den Stick" schauen, ob die Größe tatsächlich stimmt oder auch nur per Firmware vorgegaukelt wird. Meiner bescheidenen Ansicht nach sind die fehlenden 18GB zu 1TB der "Schutzraum" für die Malware.

Schaut man sich die Preise gängiger Sticks mit 1TB und USB 3.x an, so fangen die No-Names bei etwa 60€ und dann sollten im Verbund mit so einer "krummen" Kapazitätsangabe und einem seit gerade einem Monat aktiven Anbieter schon ein paar Lichter angehen - China hin oder her.

Solche Software dient eher dem Abgreifen von Daten, dem Aufbau eines Bot-Netzes und darüber dann wahrscheinlich ein weiterer Angriff oder das Eindringen in Netzwerke über so einen unauffällig installierten Schadcode. Neben dem "Social Engineering" und infizierten Mails sind solche fremden Datenträger in Firmennetzwerken eine der großen Risiken für einen größeren Hack.

Alles in allem würde ich das Ding entsorgen und zwar so, dass keiner mehr den Stick nutzen kann. Dein System setze auf einen Stand vor dem ersten Anstecken des Sticks zurück, denn die Methode ist ähnlich der, wo mit Malware infizierte USB-Sticks absichtlich verloren wurden!!!

PS. Melde bitte auch den Anbieter an Amazon, auch wenn der mit dem Produkt evtl. wieder neu auftaucht. Ob es Sinn hat, mit dem Stick zur Polizei zu gehen und die darüber zu animieren, über einen anonymen Anbieter in China zu ermitteln, überlasse ich Dir, halte es aber eher für fruchtlos.

bei Antwort benachrichtigen
hatterchen1 Alibaba „Nagelneuer USB-Stick bereits infiziert???“
Optionen
Was denkt Ihr darüber???

Ehrlich?Unentschlossen

Ich drücke es einmal vorsichtig aus :"reingefallen"
1. Einen 1GB Flash-Speicher für 30€, gibt es nur aus Abfallchips.
2. USB-Speicher haben Controller, die man mit herkömmlichen Mitteln nicht beeinflussen kann,         also auch nichts löschen.

Ich würde diesem Teil nie trauen und es auch nicht verwenden. Wer weiß, was der alles weitergibt wenn man ihn ansteckt, der kann ja alles ausspionieren.

USB-Sticks waren schon immer ein Einfallstor für Schadsoftware.
Die Bewertungen bei amazon wischi/waschi ("die Qualität ist auch gut", erkennt man natürlich schon beim Auspacken...Brüllend)

Gruß

h1

Gestottertes Wissen ist besser als eloquente Dummheit. Marcus Tullius Cicero (106 - 43 v.Chr.Rom) Staatsmann und Philosoph
bei Antwort benachrichtigen
Alibaba hatterchen1 „Ehrlich? Ich drücke es einmal vorsichtig aus : reingefallen 1. Einen 1GB Flash-Speicher für 30€, gibt es nur aus ...“
Optionen

Reingefallen, was solls. Werde es überleben. Abzugreifen gibts bei mir nicht viel. Ich gebe zu, habe echt an irgendwelche neuen Chips gedacht. Bin da auch schon lange nicht mehr technisch auf dem neuesten Stand und lese ab und zu Schlagzeilen von "Immer mehr und immer besser".

Kommen wir zur Kardinalfrage: Muss ich nun buchstäblich Alles neu installieren? Update auf W11 steht eh an, war aber eher als Update geplant als Totalvernichtung. Bankdaten und so gibts jedenfalls nicht zu holen, jedenfalls nicht das Eingemachte. Und den Soll bei VISA überlasse ich gerne den Herren Xi oder Kim.

USB-Sticks waren schon immer ein Einfallstor für Schadsoftware.

Das ist mir aber neu, jedenfalls bei welchen ohne Software. Ansonsten kann man ja buchstäblich Alles missbrauchen. Irgendein gestörtes Genie wird gewiss auch einen Lochkartendrucker mit USB-Verbindung erfinden, wodurch man selbst die noch nehmen könnte.

Einen 1GB Flash-Speicher für 30€, gibt es nur aus Abfallchips.

Der war gut! Nicht schimpfen. Ist schon klar, dass es bloss ein Schreibfehler ist - aber lustig! Ich habe sogar noch einen 0,5GB-Stick im Einsatz. Hängt seit Jahren an jeder Fritzbox und versorgt das FritzFon mit Bildern des Anrufers und Tönen und so.

Grüsse

Alibaba

P.S. Wie schön, dass man bei Amazon Alles retournieren kann... Wenigstens ist die Kohle nicht verloren.

Win11 pro 64, Ryzen 5 5600G, Gigabyte B550 X V2, DDR4 16GB RAM, SSD Crucial 500 GB, MSI Geforce GTX 1050 2GT OC und 2xSATA3-HD + 1xeSATA-HD mit insges. 7,5 TB, NT Cooler Master Silent Pro Gold 1000W, Monitor Samsung Syncmaster 24"
bei Antwort benachrichtigen
gelöscht_189916 Alibaba „Reingefallen, was solls. Werde es überleben. Abzugreifen gibts bei mir nicht viel. Ich gebe zu, habe echt an irgendwelche ...“
Optionen
Abzugreifen gibts bei mir nicht viel.


Das spielt spätestens dann keine Rolle, wenn bei jedem Internetzugriff Deine Kiste zur Spamschleuder oder Teil eines Bot-Netzes wird.

Kommen wir zur Kardinalfrage: Muss ich nun buchstäblich Alles neu installieren?


Backup?

Ggf. noch ein Wiederherstellungspunkt vorhanden?

bei Antwort benachrichtigen
luttyy gelöscht_189916 „Das spielt spätestens dann keine Rolle, wenn bei jedem Internetzugriff Deine Kiste zur Spamschleuder oder Teil eines ...“
Optionen
Backup?

Das wollen wir aber doch schwer hoffen, nachdem @Alibaba hier so rege ich Forum ist..

Gruß

Kein Backup? Kein Mitleid!
bei Antwort benachrichtigen
tywin Alibaba „Nagelneuer USB-Stick bereits infiziert???“
Optionen

Es handelt sich um einen der Fake-USB-Sticks mit manipuliertem Controller, die über Amazon vertrieben werden. Allerdings gibt es bisher keine Erkenntnisse, dass diese einen Virus oder ein unerwünschtes Programm enthalten.

https://ssd-tester.de/text_fake-982GB-usb-sticks-auf-amazon.php

bei Antwort benachrichtigen
luttyy tywin „Es handelt sich um einen der Fake-USB-Sticks mit manipuliertem Controller, die über Amazon vertrieben werden. Allerdings ...“
Optionen

Es sind genau 4 Bewertungen da! Dreimal darfst du raten..

Bei einer steht was von "Logistik". Aha, was meint der wohl..

Kein Backup? Kein Mitleid!
bei Antwort benachrichtigen
luttyy Alibaba „Nagelneuer USB-Stick bereits infiziert???“
Optionen

Schau mal wer der Verkäufer ist!

Bei dem Preis und 1TB müssen aber alle Glocken laut klingeln Stirnrunzelnd

Warum fragst du hier nicht vorher??

Impressum & Info zum Verkäufer

Business-Verkäufer

Geschäftsname: ChengDu ChuangTaiLuo ShangMao YouXianGongSi

Geschäftsart: Unternehmen in Privatbesitz

Handelsregisternummer: 91510113MA67GY557F

UStID: DE353455915

Geschäftsadresse:

ChengDuShiQingBaiJiangQuChengXiangZhen

XiangDaoDaDao1509Hao(TieLuGangDaShaAQu13LouA1301-1306)

ChengDuShi

ZiYouMaoYiShiYanQu

SiChuanSheng

610000

CN

Gruß

 

Kein Backup? Kein Mitleid!
bei Antwort benachrichtigen
hatterchen1 luttyy „Schau mal wer der Verkäufer ist! Bei dem Preis und 1TB müssen aber alle Glocken laut klingeln Warum fragst du hier nicht ...“
Optionen

Wie war noch der Spruch? "Jeden Tag steht ein "xxxxxxx" auf, den muss man finden." (oder er findet sich selbst)

Na ja, 30€, dafür habe ich diese Woche 4 Maredo Rumpsteaks a. 250g gekauft.Überrascht

Gruß

Gestottertes Wissen ist besser als eloquente Dummheit. Marcus Tullius Cicero (106 - 43 v.Chr.Rom) Staatsmann und Philosoph
bei Antwort benachrichtigen
luttyy hatterchen1 „Wie war noch der Spruch? Jeden Tag steht ein xxxxxxx auf, den muss man finden. oder er findet sich selbst Na ja, 30€, ...“
Optionen

Ich kann mich über einen Euro ärgern, wenn mich irgendein Supermarkt an der Kasse über den Tisch zieht, da der genannte Preis wieder mal nicht stimmt..

Gruß

Kein Backup? Kein Mitleid!
bei Antwort benachrichtigen
hatterchen1 luttyy „Ich kann mich über einen Euro ärgern, wenn mich irgendein Supermarkt an der Kasse über den Tisch zieht, da der genannte ...“
Optionen
da der genannte Preis wieder mal nicht stimmt..

Rechtlich gesehen hat man dagegen keine Chance, maßgebend ist der Preis in der Kasse.

Ich lasse grundsätzlich solche Waren liegen, kaufe sie nicht, egal um was es sich handelt.

Gruß

Gestottertes Wissen ist besser als eloquente Dummheit. Marcus Tullius Cicero (106 - 43 v.Chr.Rom) Staatsmann und Philosoph
bei Antwort benachrichtigen
Alibaba hatterchen1 „Wie war noch der Spruch? Jeden Tag steht ein xxxxxxx auf, den muss man finden. oder er findet sich selbst Na ja, 30€, ...“
Optionen

Ja, ja, macht Euch nur lustig. Hab mir selbst schon eine Narrenkappe aufgesetzt und mich vorm Spiegel bewundert. Ach Herrjeh, da meldet Thunderbird grad den Nächsten mit nem schlauen Spruch.

Vielleicht wärs ne gute Idee, wenn viele Leute sowas kaufen und postwendend zurückschicken. Diese Retouren dürften ja auch Kosten verursachen, oder? Ich weiss allerdings nicht, ob Amazon die Dinger entsorgt oder für 1€ verramscht. Im Endeffekt ist aber Herr Bezos dann der Eigentümer dieser Sticks geworden. Ob der das noch lustig findet?

Alibaba

Win11 pro 64, Ryzen 5 5600G, Gigabyte B550 X V2, DDR4 16GB RAM, SSD Crucial 500 GB, MSI Geforce GTX 1050 2GT OC und 2xSATA3-HD + 1xeSATA-HD mit insges. 7,5 TB, NT Cooler Master Silent Pro Gold 1000W, Monitor Samsung Syncmaster 24"
bei Antwort benachrichtigen
hatterchen1 Alibaba „Ja, ja, macht Euch nur lustig. Hab mir selbst schon eine Narrenkappe aufgesetzt und mich vorm Spiegel bewundert. Ach ...“
Optionen
Ja, ja, macht Euch nur lustig.

Nun sieh das mal nicht so verkniffen, unsereiner möchte ja auch noch einmal etwas Spaß haben.Zwinkernd

Die Bewerter auf amazon erhielten die Stifte sicher auch schon kostenlos...Zunge raus

Gruß

Gestottertes Wissen ist besser als eloquente Dummheit. Marcus Tullius Cicero (106 - 43 v.Chr.Rom) Staatsmann und Philosoph
bei Antwort benachrichtigen
mawe2 Alibaba „Ja, ja, macht Euch nur lustig. Hab mir selbst schon eine Narrenkappe aufgesetzt und mich vorm Spiegel bewundert. Ach ...“
Optionen
Im Endeffekt ist aber Herr Bezos dann der Eigentümer dieser Sticks geworden.

Sicher nicht.

bei Antwort benachrichtigen
mawe2 Alibaba „Nagelneuer USB-Stick bereits infiziert???“
Optionen
Was denkt Ihr darüber???

Glück gehabt!

Glück gehabt, dass der Chinese zu blöd war, die Malware so zu verstecken, dass Du es nicht merkst.

Geh' mal davon aus, dass jede Menge solcher Teile hier kursieren, wo die Methoden der Malwareverbreitung geringfügig intelligenter sind und man es dann nicht merkt, dass das Teil den User ausspioniert oder den Rechner in ein Botnetz einbindet.

Aber Defender meldete "Zulässige Bedrohungen", und zwar Win32/Uwasson.A!ml - Bedrohung hoch.

Gar nicht so schlecht, der Defender, oder? :-)

Dann hast Du diese Bedrohung also früher schonmal zugelassen.
Kannst Du Dich noch erinnern, warum?

bei Antwort benachrichtigen
Alibaba mawe2 „Glück gehabt! Glück gehabt, dass der Chinese zu blöd war, die Malware so zu verstecken, dass Du es nicht merkst. Geh ...“
Optionen

Nee, leider nicht mehr. Aber auf nem neuen und leeren Stick, das ist schon heftig! Das Ding ist schon wieder verpackt und geht gleich morgen zu Hermes.

Ohne Worte, sowas. Mistpack! Das wäre doch eher was für Alexa. Oder bei Handies. Aber was das dann für Speicherkapazitäten brauchen würde, das sinnfreie Gelaber dieser ganzen Smartphone-Zombies abzuspeichern, die Tag für Tag auf der Strasse endlose Gespräche führen. Kein Wunder, dass die chinesische Volkswirtschaft einen Rückgang verzeichnet.

Die Welt ist schlecht!

Alibaba

Win11 pro 64, Ryzen 5 5600G, Gigabyte B550 X V2, DDR4 16GB RAM, SSD Crucial 500 GB, MSI Geforce GTX 1050 2GT OC und 2xSATA3-HD + 1xeSATA-HD mit insges. 7,5 TB, NT Cooler Master Silent Pro Gold 1000W, Monitor Samsung Syncmaster 24"
bei Antwort benachrichtigen