per Webseite Trojaner auf USB Stick absetzen

#0
19.07.2010, 19:37
Member

Beiträge: 15
#1 Ich bin häufig unterwegs, geh in Internet-Cafes, steck mein USB Stick dran, auf dem ich einige Foren Passwörter habe.
(Man kann USBs mit Passwort und spezieller Software schützen, soweit klar, mir geht es um die Möglichkeit)

Kann eine Webseite erkennen, ob auf dem Client, auf dem sie aufgerufen wird, ein USB Stick angesteckt ist und dann einen Trojaner oder anderes (wie immer man das nennt) platzieren.
Ich geh damit nach haus, steck den USB an mein Home-Pc und von da wird meine statische IP gesendet oder was auch immer von Intresse ist.

Danke
Seitenanfang Seitenende
19.07.2010, 20:24
Moderator
Avatar hevtig

Beiträge: 2312
#2 Ja, theoretisch ist das möglich.
Website verseucht Rechner => Rechner verseucht USB- Stick.
__________
Woher soll ich wissen was ich denke, bevor ich höre was ich sage??
Sag NEIN zu HD+/CI+ - boykottiert die Etablierung von HD+/CI+!
Seitenanfang Seitenende
19.07.2010, 21:33
Member

Themenstarter

Beiträge: 15
#3 ein webseite kann den rechner verseuchen und dann... ja ok.

kann die webseite erkennen, ob ein USB Stick da ist,(auf dem Client ,auf dem sie aufgerufen wird) und dann was absetzten?
Seitenanfang Seitenende
19.07.2010, 21:47
Moderator
Avatar hevtig

Beiträge: 2312
#4 Das kann ich nicht mit Bestimmtheit beantworten.
Möglich ist vieles, deshalb sind dies "ist es möglich..." oder "kann es sein, dass" Fragen schwer zu beantworten.
Wenn eine Webseite einen Exploit für den verwendeten Browser hat, kann der Rechner infiziert werden.
Ist dieser infiziert kann, kann die Schadsoft quasi alles am PC machen, evtl. auch erkennen, ob ein USB- Stick dran ist.

Wenn ich doch so eine Schadsoftware programmieren würde (könnte), dann würde ich doch dafür sorgen, dass der Rechner infiziert ist, und meinetwegen jedes angeschlossene Wechselmedium mitinfiziert. Steckt man dann den Stick an einen anderen PC wird dieser wieder infiziert.

Was kannst du dagegen tun?
Nutze immer einen aktuellen Virenscanner,
gehe nicht auf "zwielichtige" Seiten,
nutze einen aktualisierten Browser,
überlege dir gut, ob du einen USB- Stick, auf dem du anscheinend deine ganzen Passwörter hast, an Internetcafé- Rechner packst.
__________
Woher soll ich wissen was ich denke, bevor ich höre was ich sage??
Sag NEIN zu HD+/CI+ - boykottiert die Etablierung von HD+/CI+!
Seitenanfang Seitenende
20.07.2010, 00:30
Member

Themenstarter

Beiträge: 15
#5 Hallo HeVTiG,

vielen Dank, meine Paranoia hat etwas nachgelassen. Jetzt, nach der Antwort, bin ich gelassner, wenn ich meinen Stick anstecke. ICh geh grob davon aus, dass all die Webseiten, die ich aufrufe, solch eine Fähigkeit nicht in sich tragen. Es sind gut frequentierte Seiten, die im normalen öffentlichem Raum stehen.

Trotzdem, noch eine Frage
Der Begriff "Trojaner" im Betreff dieser Frage ist event irreführend.
Mit meinem bescheiden Wissen geh ich davon aus, dass eine Webseite mit dieser Fähigkeit, nicht unter Schadsoftware fällt.

Angenommen ich bin der Betreiber eines Internetportals, das ähnllich aufgestellt ist wie facebook. Ich habe ein grosses Intresse an meinen Usern. Deswegen lass ich eine Software machen, oder implementiere ein Java-Applet, oder was immer es da gibt, dass der Webseite die Fähigkeit verleiht, festzustellen, ob ein USB dran ist oder nicht. Damit ist die Legalität event noch nicht überschritten. Gilt damit nicht als Virus und wird auch nicht als solches erkannt. Wenn ich jetzt noch all jene Datein mitlesen kann, die der User auf dem Stick hat und öffnet, hab ich schon sehr viel.
Ohne dass ich etwas auf die Reise schicke, dass als Virus betracht wird. ?
Seitenanfang Seitenende
20.07.2010, 11:33
Moderator
Avatar hevtig

Beiträge: 2312
#6 Hmm, also ich bin da sicherlich kein Java- Experte, aber ich behaupte mal, dass zumindest explizit nachgefragt wird, ob Java auf Laufwerke zugreifen darf. Somit müsste man schon selber den Zugriff bestätigen.
Und selbst wenn: so, wie du das oben beschreibst, würde das kein großes Portal machen können. Das würdest du dann auf allen Newsportalen lesen können und die könnten dich machen.
__________
Woher soll ich wissen was ich denke, bevor ich höre was ich sage??
Sag NEIN zu HD+/CI+ - boykottiert die Etablierung von HD+/CI+!
Seitenanfang Seitenende
20.07.2010, 12:00
Member
Avatar Xeper

Beiträge: 5291
#7

Zitat

Java-Applet, oder was immer es da gibt, dass der Webseite die Fähigkeit verleiht, festzustellen, ob ein USB dran ist oder nicht.
Solche Fähigkeiten hat Java gar nicht, Java ist eine portable Technologie die dadurch kein Zugriff auf Low-Level Subsysteme hat oder gar herausfinden kann welche USB Geräte an einer Plattform hängen.
Eine Implementation für USB war zwar mal geplant, wurde aber nie umgesetzt soweit ich das weiß.

Es ist schon eher so wie HeVTiG sagte, so ein wahrloser Systemzugriff mit Java ist im allgemeinen nicht möglich - wobei ich jetzt nicht weiß in wie weit da nachgefragt wird aber man kann auch diese Sachen über die Java Konsole unterbinden.

Ich habe in diesem Java-News-Thread (hier auf dem Board) ja auch schon angedeutet das ich dotNET als die viel gefährlichere Tech halte da diese in MS Windows weitreichend integriert ist und per p/Invoke auch Zugriff auf win32 API calls nehmen kann.
Und das ich mich wundere warum es dazu noch keinen News Thread gibt. ;)
__________
E-Mail: therion at ninth-art dot de
IRC: megatherion @ Freenode
Seitenanfang Seitenende
30.07.2010, 01:20
Passwort: gast
Avatar Gastaccount

Beiträge: 0
#8 Der realistischste Angriff scheint mir der zu sein, daß du eine Datei auf deinen USB lädst und diese an deinem eigenen Rechner ausführst.

Ein Trojaner wird sich versuchen, auf dem Compi zu installieren. Ich vermute, im Internetcafe wird ein Konto mit eingeschränkten Rechten und SteadyState verwendet, was auch für den Privatmann das sicherste ist.

Lach mit: Das witzigste Facebook-Profil aller Zeiten
Seitenanfang Seitenende
04.09.2010, 16:30
Member

Themenstarter

Beiträge: 15
#9 thanks at all
Seitenanfang Seitenende