Datenklau

[Scientist]

@bluedxca93
Schau dir mal den Vortrag an: CCC
Es ist moeglich, auch automatisierbar.
Unwahrschienlich: Ja, aber das ist das Szenario, was der Threadersteller hier darstellt.

 

[bluedxca93]

https://www.nolimitsecu.fr/ange-albertini-funky-file-formats/

Zwar französisch aber bezieht sich auf dein verlinktes Video denke ich mal. Diese Versuche zeigen folgendes: Es ist möglich in eine Datei, verschiedene Dateiformate so zu integrieren, das sie je nach Programm mit denen man sie öffnet unterschiedliche Ausgaben erzeugen.
Bei Bildern scheint das schlimmste was passieren kann zu sein,das ein anderes Bild ausgegeben wird.

Wobei es möglich sein sollte bestimmte Programme-/Versionen noch weiter zu manipulieren.

Ganz interessant ist auch der erfolgreiche Versuch zwei unterschiedliche Bilder mit gleicher Checksumme zu erzeugen.

 

[SSSDhddd]

Nein. Der Threadstarter geht von einem individuellen Angreif aus. Damit kann jede Datei manipuliert sein und sein Rechner bei Ausfuehrung neu infiziert werden.
Bei dem angenommen Angriffsniveau wird man mit einem Antivirenscanner sicherlich auch nichts finden. Passiv wird ja nur nach Code-Snipseln gescannt. Hilft bei individuellen bzw. unbekannten Code also nicht. Die Heuristik schaut sich das Verhalten der Datei an. Ist aber auch nicht perfekt und laesst sich austricksen bzw. fuer den Angriff aktiv nutzen (heise.de).
Ist jetzt aber auch nicht mein Fachgebiet ...

heißt, obwohl C formatiert ist wenn D angeschlossen ist und ich ein Bild oder Video öffne, kann der Virus wieder auf C gehen um z.B. dann sehen welches Passwort ich wo eingebe ? Hatte das Problem jetzt schon öfters, dass sich angeblich jemand von einem anderen Gerät eingeloggt hat

Ergänzung (5. Juni 2020)

Die Person, die du an den PC gelassen hast, muss ja abgrundtief durchtrieben gewesen sein.

Sehr übles Wesen, sagt jeder, und ich lass die an meinen Pc

 

[BFF]

Kannst Du halten wie die Toyota-Werbung.
-> „Nichts ist unmoeglich!“

🍺🍿🍿🍻🥜

 

[BeBur]

Ich glaube nicht dass ihr schon das Thema Hardware-bezogene Angriffe abgedeckt habt.
Mini USB-Dongle z.b.. Sie war schließlich am PC und hatte den so installieren können. Sowas kann man auch zwischen Tastatur und USB Buchse ziemlich unsichtbar platzieren und liest jegliche Eingaben mit.
Wenn das BIOS manipuliert wurde hilft auch eine Neuinstallation nichts.
Man kann übrigens generell sehr gut den PC als Strom Quelle verwenden und das Zimmer so verwanzen.

 

[HyperSnap]

Wenn ihr so weiter macht wird ein Aluhut nicht mehr reichen.
Man kann es doch auch ein wenig hier übertreiben^^

 

[BFF]

🍿🍿🍿
Alles nicht so tragisch. @HyperSnap
Gibt doch sowas hier. 😉

 

[bluedxca93]

kann der Virus wieder auf C gehen

Klar kann es das, dazu will es aber erstmal geöffnet werden, es wartet bestimmt schon darauf.

 

[Darlis]

Hatte das Problem jetzt schon öfters, dass sich angeblich jemand von einem anderen Gerät eingeloggt hat

Woher weißt du das? Hast du etwa ein Microsoft-Konto? Schon mal das Passwort geändert und die aktiven Zugänge zurückgesetzt?

 

[purzelbär]

Wie lange soll das hier noch gehen mit seinem Thread? wird das eine Neverending Story?er sollte abermals Windows 10 neu aufsetzen falls er schon wieder daran rumgestellt hat, sämtliche Passwörter ändern, die gesicherten Daten wie Fotos usw. mit 2 oder 3 OnDemand Scannern und meinetwegen mit einem Scanner einer Antivirus Live CD/Medium prüfen und vor allem nicht mehr bersagte Person(hört sich ja nach einer Frau an) an dem PC lassen.

 

[SSSDhddd]

abermals Windows 10 neu aufsetzen falls er schon wieder daran rumgestellt hat, sämtliche Passwörter ändern, die gesicherten Daten wie Fotos usw. mit 2 oder 3 OnDemand Scannern und meinetwegen mit einem Scanner einer Antivirus Live CD/Medium prüfen und vor allem nicht mehr bersagte Person(hört sich ja nach einer Frau an) an dem PC lassen.

wichtige Passwörter ändere ich regelmäßig
Hab schon mit malwarebytes (längster scan 1, 1/2std), emsisoft, kaspersky, windows defender (der scannt nur kurz).
Die finden nix. Wie mach ich das mit dem live scanner ? Usb-stick ist formatiert. Gibts da auch so ne Anleitung wie mit dem Gastkonto ?

 

[purzelbär]

Du musst die iso datei des Live Scanners runterladen und dann mit Rufus zum Beispiel auf einen USB Stick "brennen": https://tiny.rz.uni-mannheim.de/pc-security/?page_id=253 oder auf eine leere CD und beim Brennprogramm iso Image brennen wählen. Dann bootest du von dem Live Medium, das wird geladen wenn du es richtig gemacht hast, Signaturen aktualisieren und dann das Laufwerk zum scannen auswählen.

 

[brianmolko]

Du musst die iso datei des Live Scanners runterladen und dann mit Rufus zum Beispiel auf einen USB Stick "brennen"

Dafür eignet sich Ventoy prima.
https://www.ventoy.net/en/index.html

 

[BFF]

Man benutzt einfach das, was der Hersteller des "Live-Antivirus" empfiehlt.
Fuer das KRD18 waere es profan der Windows Disk Imager oder Rufus.
https://support.kaspersky.com/14226#block1

Meinereiner hat die "paar" ISO die man braucht auf 'nem IODD2541.

 

[SSSDhddd]

lade grad eset runter. der braucht lang der Download, ist als Iso Datei.

 

[BFF]

Was fuer eine Bandbreite hat Dein Internetzugang?
Das es lange dauert heisst eigentlich nicht das es eine ISO ist.
Es bedeutet nur das der Server bremst/voll ist oder Du ein "lahmes Internet" hast.

 

[SSSDhddd]

Was fuer eine Bandbreite hat Dein Internetzugang?

eig 50Gb download. Was mach ich jetzt ? autorun ?
ne quatsch^^ 2. oder

 

[BFF]

Du bringst die ISO laut Anleitung des Herstellers oder per o.g. Tool im Post #153 auf einen Stick und bootest davon.

Und hoere endlich auf alles was sich auf dem PC befindet bzw. herunter geladen wird per Doppelklick zu behandeln. Das ist der haeufigste Weg wie Tierchen sich am Doppelklicker vorbeischleichen. Dazu ist keine weitere "listige" Person noetig.

Und nun wirf die gemountete ISO aus. Geht per Rechtsklick auf den passenden Laufwerksbuchstaben.

 

[SSSDhddd]

hab das jetzt vom usb stick an. was mach ich jetzt ? die Festplatte ist auch angeschlossen. kann der die prüfen wenn da bitlocker drauf ist ? der wird beim neustart wieder angemacht

der hat 1 Sekunde gescannt wasn des

 

[SSSDhddd]

weitere "listige" Person noetig.

Und nun wirf die gemountete ISO aus. Geht per Rechtsklick auf den passenden Laufwerksbuchstaben.

Der hat 6 Sachen gefunden, wird am Laufwerk C sein, weil das weiße Licht beim Auslesegerät wo alle Fotos drauf sind ging nicht an. Ich sehe aber keine Option wie ich das löschen kann.
Für das andere Laufwerk prüfen muss bitlocker wird raus und über sata anschließen ?