Ohne Anmeldung Virus o.ä per USB Stick möglich
- Ersteller lahrer
- Erstellt am
Pilatesjünger
Lt. Commander
- Registriert
- Apr. 2012
- Beiträge
- 1.328
Joa
Grestorn
Lt. Commander
- Registriert
- Apr. 2005
- Beiträge
- 1.286
Nu ja... ganz einfach ist das nicht.
Da würde mich interessieren, wie das gehen soll, ohne dass der Stick das Passwort kennt und die Anmeldung simulieren kann.
Ggf. unter Ausnutzung noch allgemein unbekannter Lücken wäre das vorstellbar, sonst aber eher nicht.
Da würde mich interessieren, wie das gehen soll, ohne dass der Stick das Passwort kennt und die Anmeldung simulieren kann.
Ggf. unter Ausnutzung noch allgemein unbekannter Lücken wäre das vorstellbar, sonst aber eher nicht.
Tulol
Vice Admiral
- Registriert
- Jan. 2004
- Beiträge
- 6.698
Ohne Ausnutzung bislang unbekannter Lücken, nein.
Vermutlich weiß Windows zu dem Zeitpunkt zwar das ein Datenträger im USB Port steckt, aber was auch immer an ausführbaren Dateien darauf gespeichert ist hat garkeine Rechte auf irgend etwas zuzugreifen. Geschweige ausgeführt zu werden. Selbst wenn man angemeldet wäre, hätte das Programm (Virus) nur eingeschränkte Rechte, es sei denn das Konto hat vollen Zugriff(Administrator) und selbst dann muss die Datei ausgeführt, also gestartet werden. Ohne zutun des Menschen der an dem Rechner sitzt wird das schwer. Und dann gibt es da noch den Defender der im Hintergrund solche Vorgänge überwacht.
99% aller Viren werden durch den Anwender ausgeführt.
Vermutlich weiß Windows zu dem Zeitpunkt zwar das ein Datenträger im USB Port steckt, aber was auch immer an ausführbaren Dateien darauf gespeichert ist hat garkeine Rechte auf irgend etwas zuzugreifen. Geschweige ausgeführt zu werden. Selbst wenn man angemeldet wäre, hätte das Programm (Virus) nur eingeschränkte Rechte, es sei denn das Konto hat vollen Zugriff(Administrator) und selbst dann muss die Datei ausgeführt, also gestartet werden. Ohne zutun des Menschen der an dem Rechner sitzt wird das schwer. Und dann gibt es da noch den Defender der im Hintergrund solche Vorgänge überwacht.
99% aller Viren werden durch den Anwender ausgeführt.
p4cx
Ensign
- Registriert
- Okt. 2016
- Beiträge
- 226
Wer es darauf anlegt, der schaffts auch. Hier eine ganz leichte Möglichkeit:
Angenommen ich pack auf meinen Stick ein Mini-Linux drauf, boote den PC von dem Stick, kopiere die Windows-Virus.exe in den Autostart-Ordner des Windows-Systems und fertig.
Physische Sicherheit ist in der IT-Sicherheit ebenso ein Thema wie sichere Software und so.
Angenommen ich pack auf meinen Stick ein Mini-Linux drauf, boote den PC von dem Stick, kopiere die Windows-Virus.exe in den Autostart-Ordner des Windows-Systems und fertig.
Physische Sicherheit ist in der IT-Sicherheit ebenso ein Thema wie sichere Software und so.
Grestorn
Lt. Commander
- Registriert
- Apr. 2005
- Beiträge
- 1.286
Das geht nur, wenn man im BIOS das Booten von anderen Geräten zulässt, und das BIOS selbst ohne PW-Schutz ist, und zudem die Windows-Partition nicht Bitlocker verschlüsselt ist.
Das würde ich nicht als legitime Antwort auf die Frage sehen.
Das würde ich nicht als legitime Antwort auf die Frage sehen.
p4cx
Ensign
- Registriert
- Okt. 2016
- Beiträge
- 226
Du scheinst dich auszukennen, bei dir wärs dann nicht möglich. Aber ich gehe stark davon aus, dass die meisten Menschen nicht mal wissen was "BIOS" ist, geschweige denn, wie sie da was einstellen können. Bitlocker ist schon eher ein Faktor, jedoch auch nur in größeren Firmen in Verwendung. Ein kleiner Mittelständler, der nutzt für gewöhnlich nichts von den vorgeschlagenen Sachen und freut sich darüber, dass sein Virenprogramm ja seinen Computer sooooooooo sicher macht.
Jedoch wenn man vom härtesten Fall ausgeht, also dass alles rundherum gesichert ist und nur der Anmeldebildschirm eine Option ist: Schwierig.
Jedoch wenn man vom härtesten Fall ausgeht, also dass alles rundherum gesichert ist und nur der Anmeldebildschirm eine Option ist: Schwierig.
Andre Prime
Lt. Junior Grade
- Registriert
- Dez. 2017
- Beiträge
- 360
Nun ja, im Erstpost stand nichts von Passwörtern im Bios oder Bitlocker oder anderer Software.
Dort ist nur die Rede von W10 Anmeldebildschirm. Dementsprechend passt die Antwort schon ganz gut.
Ob das auch bei der NASA funktioniere würde, ist dann Frage Nummer 2. 😁
Dort ist nur die Rede von W10 Anmeldebildschirm. Dementsprechend passt die Antwort schon ganz gut.
Ob das auch bei der NASA funktioniere würde, ist dann Frage Nummer 2. 😁
Grestorn
Lt. Commander
- Registriert
- Apr. 2005
- Beiträge
- 1.286
p4cx schrieb:
Das ist sicher alles richtig. Und ich persönlich habe auch keine so sensitiven Daten (wenn jemanden meine Porno-Sammlung interessiert... nur zu), dass ich mit solchen Geschützen auffahren müsste. Alles, was tatsächlich gesichert sein muss (Bankzugang und Passwörter) sind zusätzlich gesichert, mehr ist für den Privatmann m.E. eh nicht notwendig.
Es sei denn man hat einen überaus neugierigen Bruder/Vater/Partner etc., den man von seinen privaten Daten (inkl. Browserhistorie, Facebook & Co.) fernhalten möchte. Dann sollte man tatsächlich über Bitlocker nachdenken und auch das Handy gut absichern.
Tulol
Vice Admiral
- Registriert
- Jan. 2004
- Beiträge
- 6.698
Wenn es in der Familie jemanden gäbe der derart neuwierig ist, könnte derjenige einfach einen Keylogger installieren.
Aber darum ging es ja nicht.
Es ging darum ob ein eingesteckter USB Stick einen Windows 10 PC allein durch seine Anwesenheit im Loginscreen den PC infizieren könnte.
Aber darum ging es ja nicht.
Es ging darum ob ein eingesteckter USB Stick einen Windows 10 PC allein durch seine Anwesenheit im Loginscreen den PC infizieren könnte.
chrigu
Fleet Admiral
- Registriert
- Mai 2012
- Beiträge
- 32.672
Dein Problem ist also „nach dem startbildschirm passiert nichts mehr „.
Wichtig ist, dass der Stick beim starten abgezogen wird!
Im abgesicherten Modus sfc/scannow durchführen, oder letztes Windows Update löschen, oder fremdvirenscanner deinstallieren, oder Windows Update neu starten..... mit diesen Suchbegriffe Google füttern und durchführen.
Wichtig ist, dass der Stick beim starten abgezogen wird!
Im abgesicherten Modus sfc/scannow durchführen, oder letztes Windows Update löschen, oder fremdvirenscanner deinstallieren, oder Windows Update neu starten..... mit diesen Suchbegriffe Google füttern und durchführen.
PC-Nutzer5423
Ensign
- Registriert
- Aug. 2019
- Beiträge
- 237
zumal ja auf vielen PCs ein angeschlossener Stick ebenso wie eine eingelegte DVD automatisch gebootet wird, wenn man den PC anmacht, dh wenn im BIOS entsprechende Einstellungen vorgenommen werden. Und dann einen Automatismus zu erzeugen, der ein OS startet, dieses dann ein entsprechendes Programm, um einen Virus zu etablieren, ist absolut kein Problem.p4cx schrieb:
Aber mich würde interessieren. Wenn zB auf einem Stick oder in irgendeinem Ordner eine virenverseuchte Datei liegt und man sieht diese Datei mit dem Explorer nur an bzw. den Ordner, in dem sie liegt, also ohne die Datei anzuklicken, kann dann ein Virus aktiv werden?!
Ebenso wie ja in Outlook es schon ausreicht, die Vorschau einer Email zu sehen, dh im Vorschaufenster unterhalb der Email, ohne sie also richtig zu öffnen, damit ein Virus aktiviert werden kann.
