Hallo, ich habe oft Kumpel zu Besuch, deren USB-Sticks an meinem PC angeschlossen werden sollen(eigentlich immer das selbe: JPGs, PDFs, Word- und Excel-Dateien). Oft ist es auch so, dass ich mit meinem Stick an deren Rechner arbeite, entweder um etwas auf deren PC zu kopieren oder von deren PC auf meinen Stick. Wie kann man sich dabei am besten vor Schadsoftware schützen? Nen Virenscanner habe ich natürlich(Avast Version 8). Zum einen geht es mir darum, dass ich die Dateien ohne allzu großes Risiko auf meinen PC transportieren kann. Ich würde nie aktiv eine fremde ausführbare Datei öffnen,aber ein Kumpel hatte mal einen Virus, der nur durch Anschließen des Sticks den PC infiziert hat(war übrigens XP, da war wohl der Autostart nicht deaktiviert und der (aktuelle) Virenscanner hat den Virus nicht erkannt). Wie ist das z.B. bei VMWare, wenn ich ein virtuelles Windows XP starte und dann einen verseuchten Stick anstöpsel? Wird dann im Worst Case nur das virtuelle XP infiziert, oder kann der Virus auch den Host(Windows 7) infizieren? Oder ist es Sinnvoll, das Gast-Konto zu nutzen und die Dateien dort zu übertragen und auch zu öffnen? Bzw. ist es trotz UAC sehr riskant, derartige Dateien unter dem eigenen Benutzerkonto zu öffnen? Wie sieht es speziell bei Word- und Excel-Dokumenten aus, wenn die Makro-Sicherheit so eingestellt ist, dass nur signierte Makros ausgeführt werden(ich arbeite mit Makros, die ich selbst programmiert habe)? Oder ein Linux parallel installieren? Das wäre natürlich etwas umständlich und mit Word- und Excel klappt das auch nicht so 100%ig. LG, Jan
Eine Linux-Live Installation ist die Lösung. Knoppix zum Beispiel.
Mein Antivirenprogramm G-Data, kann auch einzelne Dateien auf Viren überprüfen. Das kannst du bestimmt auch mit deinem, machen bevor du sie rüber kopierst. Ich würde aber sagen, das du eher einen Virus übers Internet einfängst, als über einen USB-Stick..
Hallo, folgende Regeln haben sich gegen Virentransport bewährt: 1. USB-Autostart deaktivieren 2. USB-Stick anschließen 3. Stick auf Viren überprüfen (oder zumindest die benötigten Dateien) 4. Verseuchte Dateien vor dem Kopierem mit der Endung .virus versehen, damit sie nicht versehentlich aufgerufen werden (oder besser gar nicht kopieren) 5. Falls der Stick Viren enthält (oder man den Verdacht hat) den Stick neu formatieren 6. Verseuchte oder suspekte Dateien NICHT auf dem Rechner ausführen, sondern nur ein einer dafür bestimmten VM Hagger
Die frage ist doch warum muss ein Windows immer gleich irgendwas von einem fremden Datenträger ausführen? Autostart und co ? Ohne dieses düften sich doch auch keine Viren von aleine starten wenn man einen fremden Datenträger einlegt.
Paul W schrieb: > Die frage ist doch warum muss ein Windows immer gleich irgendwas von > einem fremden Datenträger ausführen? Autostart und co ? ab Vista: "The AutoRun task is no longer automatically and silently executed on any drive type. All volumes are handled by AutoPlay which, by default, will present an appropriate dialog to the user." (wikipedia)
Paul W schrieb: > Ohne dieses düften sich doch auch keine Viren von aleine starten wenn > man einen fremden Datenträger einlegt. Doch und zwar relativ problemlos auf allen Plattformen die z.B. FireWire oder Thunderbolt unterstützen. Da reicht es ein passend manipuliertes Gerät anzuschließen, denn diese Schnittstellen erlauben es dem Gerät direkt auf den Hauptspeicher des Hosts zuzugreifen d.h. sie kommen problemlos an allen Betriebssystemen und Virenscanner vorbei... http://en.wikipedia.org/wiki/DMA_attack
Das Autorun-Feature war ursprünglich für CDs gedacht, die dadurch sofort beim Einlegen "loslegen" konnten, ohne daß der Benutzer erst irgendwas auswählen muß - einfach und bequem halt, wie sich der Normalanwender den Umgang mit seinem PC wünscht. Bei einer sauber verarbeiteten, gepressten CD kann man ja davon ausgehen, daß sie virenfrei ist. Leider gabs dann wieder eine Handvoll unterbelichteter Script-Kiddies, die dieses Feature zum Starten ihrer sorry-aber-besser-kann-ichs-nicht-Viren mißbrauchen mußten. Ein tolles Beispiel, wie ein Minimum an Idioten der großen Masse normaler Anwender solche Features unbenutzbar macht. Schade, daß man solche Gene nicht ausrotten darf.
Paul W schrieb: > Die frage ist doch warum muss ein Windows immer gleich irgendwas von > einem fremden Datenträger ausführen? Autostart und co ? Die Frage ist doch eher, warum Leute wie du ihren Wissenstand aktiv durch Ignorieren aller neueren Informationen auf dem Stand von 2001 halten.
@magic smoke schade auch, dass Geister deines Gemüts nicht von allein austerben. Im Gegenteil scheinen sie sich leider zu vermehren und die Welt mit intoleranter richtig/falsch schwarz/weiß Idiotie zu überziehen. Siehe auch hier Beitrag "Re: Kamera gegen Verkehrssünder aufs Fahrrad" ff. Muss wohl ein, hoffentlich zeitlich-/populationsstärke- begrenzter evolutionärer Vorteil sein, der hoffentlich irgendwann kippt. Ich hoffe nur, dass diversity humans diesen Unfug irgendwie wenig beschadet überleben. Who like to be normal? Namaste
:
Bearbeitet durch User
Mit einem aktuell gepatchten Win7/8 mit Virenscanner bist du "sicher genug". Der Großteil der Malware kommt durch versehentliches Ausführen von verseuchten Dateien von solchen Sticks oder durch den Besuch manipulierter Websites (Java, Flash und co). Hagger schrieb: > 1. USB-Autostart deaktivieren > 2. USB-Stick anschließen > 3. Stick auf Viren überprüfen (oder zumindest die benötigten Dateien) > 4. Verseuchte Dateien vor dem Kopierem mit der Endung .virus versehen, > damit sie nicht versehentlich aufgerufen werden (oder besser gar nicht > kopieren) > 5. Falls der Stick Viren enthält (oder man den Verdacht hat) den Stick > neu formatieren Ist eine praktikable Lösung. Die ganzen Extra-Maßnahmen (LiveCD, etc.) sind ein großer Komfort-Verlust. Hagger schrieb: > 6. Verseuchte oder suspekte Dateien NICHT auf dem Rechner ausführen, > sondern nur ein einer dafür bestimmten VM Funktioniert nur, wenn man die Daten aus der Datei kurzzeitig braucht (Ausdruck, Recherche, etc.). Aktuelle Malware kann erkennen, dass sie in einer VM läuft und bleibt dann inaktiv. Wenn sowieso schon ein Verdacht besteht, ist ein Live-System die bessere Wahl. Die UAC von Windows ist schon eine Weile keine zuverlässige Absicherung mehr. Über die Office-Sicherheit liest man leider recht wenig. Da kann ich keine Auskunft drüber geben.
Tja Winfried. Dann gehörst Du wohl einer aussterbenden Spezies an... </OT>
K.B. schrieb: > Mit einem aktuell gepatchten Win7/8 mit Virenscanner bist du "sicher > genug". Der Großteil der Malware kommt durch versehentliches Ausführen > von verseuchten Dateien von solchen Sticks oder durch den Besuch > manipulierter Websites (Java, Flash und co). gut geschrieben, und schön das die anführungszeichen da stehen. absolute sicherheit gibts nicht - sobald eingaben verarbeitet werden können die auch zum einschleusen von code verwendet werden wenn sicherheitslücken vorliegen. virenscanner hinken schadcode immer hinterher und sind manchmal richtig scheiße. http://www.youtube.com/watch?v=2OSs4fCkIYc (der abschnitt mit zlib und virenscanner erkennungsrate) fefe sagt immer "schlangenöl", dem möchte ich mich anschließen. autostart zu deaktivieren ist eine gute idee, nutzt aber manchmal nichts (zumindest in der vergangenheit): http://www.youtube.com/results?search_query=windows+lnk+exploit dokumente (word, pdf...) sind schon lange nicht mehr reine seitenbeschreibungssprachen, sondern können ausführbaren code enthalten - am besten scriptausführung in den anzeigeprogrammen abschalten oder gleich anzeigeprogramme von drittanbietern verwenden die das gar nicht unterstützen. www.youtube.com/results?search_query=pdf+exploit (word, excel...) zu guter letzt: backups machen. wenn ein system kompromittiert ist kann man ihm gar nicht mehr trauen.
Thread beobachten
Seitenaufteilung abschaltenBitte melde dich an um einen Beitrag zu schreiben. Anmeldung ist kostenlos und dauert nur eine Minute.
Bestehender Account
Schon ein Account bei Google/GoogleMail? Keine Anmeldung erforderlich!
Mit Google-Account einloggen
Mit Google-Account einloggen
Noch kein Account? Hier anmelden.