Angriffe auf Rechner über USB-Stick - AutoRun abschalten ...
Verfasst: Mi, 16. Mär 2011 11:28
Hallo,
vor einigen Tagen habe ich einen Bericht gesehen in dem wirklich üble Angriffe auf meist mittelständische
Unternehmen mit manipulierten USB-Sticks berichtet wurde. Einer hatte seinen Laptop zur Vorführung
bei seinen neuen Geschäftspartnern dabei, aber angeblich konnte man nicht umbauen.
Er möge doch per USB Stick die Präsentation auf den installierten anzeigen ...
Andere erhielten USB Sticks als kleine Geschenke ...
Oder man kopiert schnell mal vom Rechner des Bekannten ...
Es gibt auch Viren, die USB Sticks manipulieren ...
... beim nächsten Anstecken wird dann der Schadcode weiter übertragen
Da es wohl keine zuverlässige Art gibt USB Sticks mit Schreibschutz zu versehen ist man als immer gefährdet "etwas" einzufangen.
Wenn man dann diesen auf dem eigenen Rechner (oder bei Bekannten) einsetzt, schlägt die Autostart-Falle zu.
Ich kann nicht beurteilen, ob man OHNE AUTOSTART wirklich sicher ist, aber es beruhigt und das nervende Fenster mit der Suche unterbleibt.
Hier kann man nachlesen worum es geht und wie man es abstellt:
http://www.schirmacher.de/display/INFO/ ... abschalten
http://support.microsoft.com/kb/967715
und das ist die kurze Zusammenfassung:
Wert Bedeutung
0x01 = 1 : Laufwerke unbekannten Typs
0x04 = 4 : Wechseldatenträger
0x08 = 8 : lokale Festplatten
0x10 = 16 : Netzlaufwerke
0x20 = 32 : CD-ROM-Laufwerken.
0x40 = 64 : RAM-Datenträgern.
0x80 = 128 : Laufwerke unbekannten Typs.
0xFF = 255 : alle Arten von Laufwerken
vor einigen Tagen habe ich einen Bericht gesehen in dem wirklich üble Angriffe auf meist mittelständische
Unternehmen mit manipulierten USB-Sticks berichtet wurde. Einer hatte seinen Laptop zur Vorführung
bei seinen neuen Geschäftspartnern dabei, aber angeblich konnte man nicht umbauen.
Er möge doch per USB Stick die Präsentation auf den installierten anzeigen ...
Andere erhielten USB Sticks als kleine Geschenke ...
Oder man kopiert schnell mal vom Rechner des Bekannten ...
Es gibt auch Viren, die USB Sticks manipulieren ...
... beim nächsten Anstecken wird dann der Schadcode weiter übertragen
Da es wohl keine zuverlässige Art gibt USB Sticks mit Schreibschutz zu versehen ist man als immer gefährdet "etwas" einzufangen.
Wenn man dann diesen auf dem eigenen Rechner (oder bei Bekannten) einsetzt, schlägt die Autostart-Falle zu.
Ich kann nicht beurteilen, ob man OHNE AUTOSTART wirklich sicher ist, aber es beruhigt und das nervende Fenster mit der Suche unterbleibt.
Hier kann man nachlesen worum es geht und wie man es abstellt:
http://www.schirmacher.de/display/INFO/ ... abschalten http://support.microsoft.com/kb/967715und das ist die kurze Zusammenfassung:
- REGEDIT starten
- NoDriveTypeAutoRun suchen und jeden umsetzen ( 3 oder 4 Einträge)
- 145 (00 91) umändern nach 189 (00 bd) oder 255 für alles abschalten *** ACHTUNG: Dezimal einstellen
- mit F3 weitersuchen bis alles erledigt ist.
Wert Bedeutung
0x01 = 1 : Laufwerke unbekannten Typs
0x04 = 4 : Wechseldatenträger
0x08 = 8 : lokale Festplatten
0x10 = 16 : Netzlaufwerke
0x20 = 32 : CD-ROM-Laufwerken.
0x40 = 64 : RAM-Datenträgern.
0x80 = 128 : Laufwerke unbekannten Typs.
0xFF = 255 : alle Arten von Laufwerken
