• Apfeltalk ändert einen Teil seiner Allgemeinen Geschäftsbedingungen (AGB), das Löschen von Useraccounts betreffend.
    Näheres könnt Ihr hier nachlesen: AGB-Änderung
  • Was gibt es Schöneres als den Mai draußen in der Natur mit allen Sinnen zu genießen? Lasst uns teilhaben an Euren Erlebnissen und macht mit beim Thema des Monats Da blüht uns was! ---> Klick

USB Stick führt Aktion aus - Kein Zugriff

Chocobo

Allington Pepping
Registriert
15.12.08
Beiträge
188
Hallo!

Ich hoffe ich bin hier nicht Offtopic. Sonst bitte verschieben.

Von der Arbeit haben wir einen USB Stick erhalten, zu dem wir zu Unterlagen gelangen.

Auf Win und OSX führt er die gleich Aktion aus.

Stecke ich ihn in den Rechner, öffnet sich Safari bzw. bei Windows der IE und ruft eine Webseite auf.

Zu keinem Zeitpunkt finde ich den USB Stick im Finder bzw. im Explorer.

Auf der einen Seite finde ich das faszinierend, auf der anderen Seite sehr bedenklich.
Insbesondere im Windows Universum.

Habt ihr eine Idee wie ich auf den Stick schauen kann, ohne das er ausgeworfen wird?
Die Autorun Funkion unter Win mit gedrückter Shift Taste zu unterdrücken funktioniert nicht.

Viele Grüße
 
hotrs

hotrs

Dülmener Rosenapfel
Registriert
12.09.17
Beiträge
1.671
U.U. handelt es sich nicht um ein Massenspeicher, Stichwort BadUSB: https://www.heise.de/security/meldung/BadUSB-Wenn-USB-Geraete-boese-werden-2281098.html

D.h. der USB Stick gibt sich bei Anschluss an einen Rechner als Tastatur aus, öffnet den festgelegten Browser (hierfür gibt es inzwischen eine Taste) und tippt dann selbständig die URL ein. Das hat dann mit der AutoRun-Funktion nichts zu tun, ggf. sieht man im Gerätemanager eine weitere Tastatur oder anderes USB Eingabegerät.

Ich fände es etwas merkwürdig, wenn mir mein Arbeitgeber solch einen USB Stick in die Hand drücken würde. Mag sein, dass die Technik hier nicht missbraucht wird. Ein "Geschmäckle" hätte es für mich aber schon...

Gruß
 

Chocobo

Allington Pepping
Registriert
15.12.08
Beiträge
188
hotrs schrieb:
U.U. handelt es sich nicht um ein Massenspeicher, Stichwort BadUSB: https://www.heise.de/security/meldung/BadUSB-Wenn-USB-Geraete-boese-werden-2281098.html

Ich fände es etwas merkwürdig, wenn mir mein Arbeitgeber solch einen USB Stick in die Hand drücken würde. Mag sein, dass die Technik hier nicht missbraucht wird. Ein "Geschmäckle" hätte es für mich aber schon...

Gruß
Zum Vergrößern anklicken....

Danke, das für die Info. :)
Sehr interessant.

EDIT: In der Tat. Es läuft über den Tastatur Treiber.

Was heißt Arbeitgeber.... Ich bin selbständig und der Rechner wird bereitgestellt.

Trotzdem finde ich es ebenfalls befremdlich. Eigentlich sollte die IT so etwas dicht machen.
 

Mitglied 235800

Gast
hotrs schrieb:
D.h. der USB Stick gibt sich bei Anschluss an einen Rechner als Tastatur aus, öffnet den festgelegten Browser (hierfür gibt es inzwischen eine Taste) und tippt dann selbständig die URL ein. Das hat dann mit der AutoRun-Funktion nichts zu tun, ggf. sieht man im Gerätemanager eine weitere Tastatur oder anderes USB Eingabegerät.
Zum Vergrößern anklicken....
Und ich dachte ich wäre mit einem OSX oder Linux sicher.
 
hotrs

hotrs

Dülmener Rosenapfel
Registriert
12.09.17
Beiträge
1.671
Es ist etwas leichtgläubig anzunehmen, mit Linux oder macOS fährt man sicherer als z.B. Windows. Es gibt AFAIK Möglichkeiten, die Bedrohung durch angeschlossene USB Geräte zu minimieren (indem man z.B. bestimme USB Geräteklassen ausschließt). Inwieweit die für die verschiedenen Betriebssysteme umgesetzt sind bzw. vom Anwender erst konfiguriert werden müssen entzieht sich jedoch meiner Kenntnis.

Ein Problem ist es auf jeden Fall:
https://www.heise.de/mac-and-i/meld...s-Apple-Kabel-geht-in-Produktion-4495043.html
https://www.heise.de/ct/artikel/Rechner-kapern-mit-dem-USB-Rubber-Ducky-2542221.html

Gruß
 
  • Like
Reaktionen: Mitglied 235800
hotrs

hotrs

Dülmener Rosenapfel
Registriert
12.09.17
Beiträge
1.671
Als BadUSB damals in den Medien aufkam, wurden diese Maßnahmen genannt. Allerdings habe ich mich noch nie damit beschäftigt. Ich weiß nur durch Kunden meines Arbeitgebers, dass dies zumindest unter Windows möglich ist.

Gruß
 
Zuletzt bearbeitet:
Du musst dich einloggen oder registrieren, um hier zu antworten.
2003-2024 Apfeltalk | Made on a Mac
Oben Unten