WinXP USB-Speichermedium Virengefahr von Dateityp abhängig / auch ohne Übertragung?

Arcturus128

Captain
Registriert
Apr. 2015
Beiträge
3.816
Hi Leute,

ich war kürzlich in einem "besseren" Copy-Shop um Dokumente im Format A3 einscannen, sprich digitalisieren zu lassen. Ich wollte mir die Dokumente auf ein USB-Speichermedium übertragen lassen, allerdings nutzte der Shop als Betriebssystem Windows XP.

Der Inhaber meinte, beim Übertragen einer PDF-Datei bestehe absolut keine Gefahr, dass sich Malware auf dem USB-Speicher einnistet, da PDF sicher sei. Das kam mir sehr suspekt vor, nahm ich doch bisher immer an, dass Virengefahr besteht, sobald ein USB-Speicher mit einem XP-System verbunden wird - und zwar unabhängig davon, ob überhaupt etwas und was genau übertragen wird.

Da ich mir nicht absolut sicher bin frage ich hier nach. Es ist klar, das eine EXE-Datei erhöhte Gefahr mit sich bringt; wie sieht es aber mit anderen Dateien aus - spielt der Dateityp eine Rolle oder kann sich (wie ich denke) überall Malware einschleichen. Und schafft es Malware nicht auch (vor allem auf einem XP-System) völlig selbständig auf den USB-Speicher zu gelangen, ohne dass man überhaupt etwas überträgt?

Jede Antwort, Erfahrungen und Quellen sind gerne gesehen.
 
Es kann sich auch ein Virus einnisten, der dann über Autorun / Autoplay ausgeführt wird, das Reinstecken des Sticks reicht dann schon aus. Darum sollte man auch "Automatische Wiedergabe" generell deaktivieren.

Wie sicher PDF ist, ist von Deinem PDF-Betrachter abhängig. Einfache Betrachter, die kein Javascript unterstützen (z.B. Sumatra), gelten als sicher, Adobe Reader hingegen ist unsicher, wenn man Javascript nicht deaktiviert (standardmäßig ist es aktiviert).

Natürlich sollte auf Deinem Rechner ein aktueller Virenscanner laufen, mit dem Du den Stick vor dem Öffnen untersuchen kannst.
 
Ja, Autorun habe ich immer deaktiviert. Meine Frage bezog sich aber mehr auf den Part, wo mein USB-Speicher in einem XP-System steckt, als auf den Part wo der Speicher dann an meinem PC angeschlossen wird.

Das was du schreibst sagt ja implizit aus, dass sich auch bei PDF-Dokumenten ein Virus einschleichen kann.

Kann sich denn auch Malware auf ein Speichermedium selbst übertragen, ohne dass der Nutzer eine Übertragung von irgendetwas anweist?
 
Wenn eine Malware auf einem PC aktiv ist, wird diese auch ohne jegliches zutun eines Users andere Speichermedien infizieren. Jetzt kann man natürlich argumentieren, okay, der XP-PC im Copyshop ist nicht im Internet (hoffentlich), daher ist die Gefahr gering.

Allerdings wird dieser PC von praktisch jeder Malware, die sich auf einem Kundenstick befindet, infiziert werden.
 
Ja, wie mein Vorposter schon gesagt hat KANN unter Umständen, wenn Autorun aktiviert ist und du i.d.R. kein Antivirus-Programm laufen hast was passieren.

Dateiendungen sollten auch auf alle fälle eingeblendet sein, nicht dass es eine pdf.exe-Datei ist, auf die du drauf klickst
 
Gibt es dafür auch Quellen? Es ist nicht so, dass ich das nicht glaube (es ist ja das was ich sowieso gedacht habe) - aber falls ich dem Mitarbeiter des Shops eine Quelle zeigen könnte wäre das schon gut.
 
Danke für die Links, aber nichts für ungut, da geht es ja nur generell um Malware auf USB-Sticks. Ich dachte da eher an Quellen, dass sich Malware auch absolut selbstständig auf ein Speichermedium übertragen kann und dass der Dateityp keine Rolle spielt.

Ich habe da nur das hier gefunden mit Google:
http://www.kurtzkurse.de/usb-stick-immunisieren.htm
 
Leli196 schrieb:
Ich dachte da eher an Quellen, dass sich Malware auch absolut selbstständig auf ein Speichermedium übertragen kann und dass der Dateityp keine Rolle spielt.
Ja, natürlich geht das. Gerade Autorun-Würmer prüfen ständig auf neue Laufwerke, angeschlossene Wechseldatenträger, etc.
Einmal auf einem System aktiv geworden, z.B. durch Sicherheitslücken, und dahingehend ist Windows XP ja ein riesiges Scheunentor, schreibt sich die Malware auf eben diese neuen Speichermedien.

Dabei können es Dateien nach dem Muster "autorun.exe", "dateiname.pdf.exe", aber auch vermeintliche Ordner sein, bei denen es sich in Wirklichkeit um eine ausführbare Datei handelt.

Leli196 schrieb:
allerdings nutzte der Shop als Betriebssystem Windows XP.
Ganz schlecht -- für einen PC mit viel Datenaustausch und vielen Kunden noch schlechter, um nicht zu sagen verantwortungslos. Siehe auch:
Code:
https://www.allianz-fuer-cybersicherheit.de/ACS/DE/_/downloads/BSI-CS_085.pdf?__blob=publicationFile

Der Inhaber meinte, beim Übertragen einer PDF-Datei bestehe absolut keine Gefahr, dass sich Malware auf dem USB-Speicher einnistet, da PDF sicher sei.
Beide Aussagen, so sie denn so getroffen wurden, sind falsch.

Erstens kann sich nämlich sehr wohl -- neben den eigentlichen PDF-Dokumenten -- auch noch parallel Malware auf den Stick schreiben, wenn Windows XP zuvor infiziert wurde. Und bei so vielen Sicherheitslücken auf der einen und so vielen Datenträgern von vielen Kunden auf der anderen Seite, ist eine Infektion sogar sehr wahrscheinlich.

Zweitens kann grundsätzlich auch in PDF-Dokumenten Malware platziert werden. Da gibt es z.B. diverse Exploits, die dann Sicherheitslücken in der Anzeigesoftware ausnutzen.

Das kam mir sehr suspekt vor, nahm ich doch bisher immer an, dass Virengefahr besteht, sobald ein USB-Speicher mit einem XP-System verbunden wird - und zwar unabhängig davon, ob überhaupt etwas und was genau übertragen wird.
Richtig. Das betrifft allerdings nicht nur XP-Systeme. Windows XP ist zwar aufgrund des Alters und aufgrund des eingestellten Patch-Supports besonders anfällig, allerdings schreibt sich solche Malware ebenso von einem infizierten Windows 10 automatisch auf neue, angeschlossene Datenträger.

Es ist klar, das eine EXE-Datei erhöhte Gefahr mit sich bringt; wie sieht es aber mit anderen Dateien aus - spielt der Dateityp eine Rolle oder kann sich (wie ich denke) überall Malware einschleichen.
Ja, Malware kann auch in anderen Formaten versteckt sein. Bei diesem USB- und Copy-Shop-Szenario ist allerdings jene Variante wahrscheinlicher, dass eine Malware den Namen des PDF-Dokumentes vom Scan "annimmt", sich dann als Ordner mit eben dessen Namen ausgibt, in Wirklichkeit jedoch eine "exe" ist.

Klickt der Nutzer zu Hause dann den vermeintlichen "Ordner" an, öffnet er in diesem Moment eine exe-Datei. Perfider Weise leitet die Malware dann allerdings zur eigentlichen PDF-Scandatei, sodass der Nutzer denkt, es sei alles in Ordnung. Dabei hat er gerade eigenhändig einen Schädling installiert. Egal übrigens, ob das System des Nutzers dann Windows 7, 8.1 oder 10 heißt. Einziger effektiver Schutz: Der Nutzer hat sein Windows von vornherein so konfiguriert, dass versteckte Dateien und Ordner, versteckte Systemdateien und Dateinamenerweiterungen konsequent angezeigt und nicht ausgeblendet werden.

Dann sieht er nämlich, dass das Ordnersymbol mit einer "exe" versehen ist.

Und schafft es Malware nicht auch (vor allem auf einem XP-System) völlig selbständig auf den USB-Speicher zu gelangen, ohne dass man überhaupt etwas überträgt?
Wenn Malware auf einem System, sei es XP, sei es Vista, sei es Seven oder 8.1, sei es 10, aktiv ist, dann kann sie sich stets auf angeschlossene Datenträger schreiben, oder dort liegende Dateien verändern. (Letzteres sieht man z.B. stark bei der Verschlüsselungsmalware). Das besondere Risiko von XP bzw. alten Systemen im Allgemeinen besteht also vor allem darin, dass diese besonders einfach infiziert werden können. Dass sich Malware in der Folge auf anderen Wegen verbreitet, ist jedoch bei allen Systemen der Fall.

Vindoriel schrieb:
Es kann sich auch ein Virus einnisten, der dann über Autorun / Autoplay ausgeführt wird, das Reinstecken des Sticks reicht dann schon aus.
Da sind wird dann eher in diesem Bereich:
-> https://www.heise.de/security/meldung/BadUSB-Wenn-USB-Geraete-boese-werden-2281098.html

Natürlich sollte auf Deinem Rechner ein aktueller Virenscanner laufen, mit dem Du den Stick vor dem Öffnen untersuchen kannst.
Der bringt allerdings im Zweifel nicht viel, Malware wird sehr oft übersehen, ein Fund ist eher ein Glücksfall, und darauf darf man sich bei einer Systemabsicherung nicht verlassen.

Leli196 schrieb:
Meine Frage bezog sich aber mehr auf den Part, wo mein USB-Speicher in einem XP-System steckt, als auf den Part wo der Speicher dann an meinem PC angeschlossen wird.
Du musst beide Parts betrachten, denn aus der Art und Weise der Übertragung der Malware auf den Stick ergibt sich insgesamt der Verbreitungsweg, eben im unerwünschten Fall auch auf Deinen PC zu Hause.

yxcvb schrieb:
Allerdings wird dieser PC von praktisch jeder Malware, die sich auf einem Kundenstick befindet, infiziert werden.
Genau so ist es.

wertzuiop123 schrieb:
Ja, wie mein Vorposter schon gesagt hat KANN unter Umständen, wenn Autorun aktiviert ist und du i.d.R. kein Antivirus-Programm laufen hast was passieren.
Falsch, es ist eben nicht nur in Verbindung mit Autorun der Fall, es gibt auch noch andere Verbreitungswege und Varianten. Und wie gesagt, ein Anti-Virus-Programm kann prinzipbedingt nur eine sehr geringe Schutzleistung erfüllen.

Dateiendungen sollten auch auf alle fälle eingeblendet sein, nicht dass es eine pdf.exe-Datei ist, auf die du drauf klickst
Das reicht nicht, auch versteckte Dateien/Ordner und versteckte Systemdateien müssen angezeigt werden.
 
Zuletzt bearbeitet:
  • Gefällt mir
Reaktionen: CMDCake
Naja, XP-Gebashe mal wieder...
Davon ist jedes Windows betroffen, welches Autorun aktiv hat. Also von Win95 bis Win10.

Wobei Win95 (98, ME) in der Hinsicht sicherer sind, weil moderne Malware bestimmt nicht mehr auf den alten Windowsversionen läuft...:evillol:
 
Vindoriel schrieb:
Naja, XP-Gebashe mal wieder...
Nein. Völlig richtig, dass man insbesondere bei einem XP-System, das zu allem Überfluss auch noch mit tausenden Datenträgern unterschiedlichster Nutzer in Kontakt kommt, Vorsicht walten lässt, denn aufgrund des Alters und aufgrund nicht mehr bereitgestellter Patches ist gerade dieses System besonders anfällig gegenüber Malware (Exploits, etc.), und dient somit auch als Überträger der Malware an alle, die ihre Speichermedien dort anstöpseln.

Davon ist jedes Windows betroffen, welches Autorun aktiv hat. Also von Win95 bis Win10.
Was Sicherheitslücken und nicht vorhandene Schutzmechanismen betrifft, die eine Ausnutzung von z.B. Sicherheitslücken verhindern, ist Windows XP auf einem der hintersten Plätze. Jeder Einsatz von XP im Internet bzw. in Netzwerken, im "Publikumsverkehr" mit direkten Schnittstellen zu Datenträgern, usw., ist grob fahrlässig und unprofessionell.
 
  • Gefällt mir
Reaktionen: CMDCake
@Dr. McCoy

Danke für deinen umfangreichen Beitrag. Ich habe meinen USB-Stick in dem Shop natürlich nicht an das XP-System angeschlossen, sondern mit die PDF-Dokumente per E-Mail schicken lassen, diese per VirusTotal und Kaspersky überprüft und Javascript beim Öffnen der PDF nicht ausgeführt - damit sollte ich doch deutlich sicherer gehandelt haben, als den USB-Stick zu nutzen, richtig?
 
  • Gefällt mir
Reaktionen: CMDCake
Zurück
Oben