Ohne Anmeldung Virus o.ä per USB Stick möglich

lahrer

Cadet 4th Year
Registriert
Juni 2019
Beiträge
91
Ist es möglich ohne sich bei einem Benutzer Anzumelden einen Virus oder o.ä per USB Stick auf den PC zu laden sprich wenn man nur bis zum Anmeldebildschirm von Windows 10 kommt?
 
Nu ja... ganz einfach ist das nicht.

Da würde mich interessieren, wie das gehen soll, ohne dass der Stick das Passwort kennt und die Anmeldung simulieren kann.

Ggf. unter Ausnutzung noch allgemein unbekannter Lücken wäre das vorstellbar, sonst aber eher nicht.
 
Ohne Ausnutzung bislang unbekannter Lücken, nein.
Vermutlich weiß Windows zu dem Zeitpunkt zwar das ein Datenträger im USB Port steckt, aber was auch immer an ausführbaren Dateien darauf gespeichert ist hat garkeine Rechte auf irgend etwas zuzugreifen. Geschweige ausgeführt zu werden. Selbst wenn man angemeldet wäre, hätte das Programm (Virus) nur eingeschränkte Rechte, es sei denn das Konto hat vollen Zugriff(Administrator) und selbst dann muss die Datei ausgeführt, also gestartet werden. Ohne zutun des Menschen der an dem Rechner sitzt wird das schwer. Und dann gibt es da noch den Defender der im Hintergrund solche Vorgänge überwacht.

99% aller Viren werden durch den Anwender ausgeführt.
 
  • Gefällt mir
Reaktionen: DJServs, CMDCake und Grestorn
Wer es darauf anlegt, der schaffts auch. Hier eine ganz leichte Möglichkeit:
Angenommen ich pack auf meinen Stick ein Mini-Linux drauf, boote den PC von dem Stick, kopiere die Windows-Virus.exe in den Autostart-Ordner des Windows-Systems und fertig.

Physische Sicherheit ist in der IT-Sicherheit ebenso ein Thema wie sichere Software und so.
 
Das geht nur, wenn man im BIOS das Booten von anderen Geräten zulässt, und das BIOS selbst ohne PW-Schutz ist, und zudem die Windows-Partition nicht Bitlocker verschlüsselt ist.

Das würde ich nicht als legitime Antwort auf die Frage sehen.
 
Du scheinst dich auszukennen, bei dir wärs dann nicht möglich. Aber ich gehe stark davon aus, dass die meisten Menschen nicht mal wissen was "BIOS" ist, geschweige denn, wie sie da was einstellen können. Bitlocker ist schon eher ein Faktor, jedoch auch nur in größeren Firmen in Verwendung. Ein kleiner Mittelständler, der nutzt für gewöhnlich nichts von den vorgeschlagenen Sachen und freut sich darüber, dass sein Virenprogramm ja seinen Computer sooooooooo sicher macht.
Jedoch wenn man vom härtesten Fall ausgeht, also dass alles rundherum gesichert ist und nur der Anmeldebildschirm eine Option ist: Schwierig.
 
Nun ja, im Erstpost stand nichts von Passwörtern im Bios oder Bitlocker oder anderer Software.
Dort ist nur die Rede von W10 Anmeldebildschirm. Dementsprechend passt die Antwort schon ganz gut.

Ob das auch bei der NASA funktioniere würde, ist dann Frage Nummer 2. 😁
 
  • Gefällt mir
Reaktionen: p4cx
Andre Prime schrieb:
Ob das auch bei der NASA funktioniere würde, ist dann Frage Nummer 2.
Klar sichert sich die NASA ganz speziell ab. Wäre ja blöd, wenn ein Alien so 'nen Marsrover dadurch kapern könnte, indem es einfach ein USB-Stick einsteckt.
 
  • Gefällt mir
Reaktionen: BRM1 und brianmolko
p4cx schrieb:
Du scheinst dich auszukennen, bei dir wärs dann nicht möglich. Aber ich gehe stark davon aus, dass die meisten Menschen nicht mal wissen was "BIOS" ist, geschweige denn, wie sie da was einstellen können. Bitlocker ist schon eher ein Faktor, jedoch auch nur in größeren Firmen in Verwendung. Ein kleiner Mittelständler, der nutzt für gewöhnlich nichts von den vorgeschlagenen Sachen und freut sich darüber, dass sein Virenprogramm ja seinen Computer sooooooooo sicher macht.
Jedoch wenn man vom härtesten Fall ausgeht, also dass alles rundherum gesichert ist und nur der Anmeldebildschirm eine Option ist: Schwierig.

Das ist sicher alles richtig. Und ich persönlich habe auch keine so sensitiven Daten (wenn jemanden meine Porno-Sammlung interessiert... nur zu), dass ich mit solchen Geschützen auffahren müsste. Alles, was tatsächlich gesichert sein muss (Bankzugang und Passwörter) sind zusätzlich gesichert, mehr ist für den Privatmann m.E. eh nicht notwendig.

Es sei denn man hat einen überaus neugierigen Bruder/Vater/Partner etc., den man von seinen privaten Daten (inkl. Browserhistorie, Facebook & Co.) fernhalten möchte. Dann sollte man tatsächlich über Bitlocker nachdenken und auch das Handy gut absichern.
 
  • Gefällt mir
Reaktionen: p4cx
Wenn es in der Familie jemanden gäbe der derart neuwierig ist, könnte derjenige einfach einen Keylogger installieren.
Aber darum ging es ja nicht.
Es ging darum ob ein eingesteckter USB Stick einen Windows 10 PC allein durch seine Anwesenheit im Loginscreen den PC infizieren könnte.
 
Tulol schrieb:
Es ging darum ob ein eingesteckter USB Stick einen Windows 10 PC allein durch seine Anwesenheit im Loginscreen den PC infizieren könnte.

Nein, das geht nicht, so fern es keine unbekannte Lücke gibt, die sich nutzen lassen würde.
 
Dein Problem ist also „nach dem startbildschirm passiert nichts mehr „.
Wichtig ist, dass der Stick beim starten abgezogen wird!
Im abgesicherten Modus sfc/scannow durchführen, oder letztes Windows Update löschen, oder fremdvirenscanner deinstallieren, oder Windows Update neu starten..... mit diesen Suchbegriffe Google füttern und durchführen.
 
p4cx schrieb:
Wer es darauf anlegt, der schaffts auch. Hier eine ganz leichte Möglichkeit:
Angenommen ich pack auf meinen Stick ein Mini-Linux drauf, boote den PC von dem Stick, kopiere die Windows-Virus.exe in den Autostart-Ordner des Windows-Systems und fertig.
zumal ja auf vielen PCs ein angeschlossener Stick ebenso wie eine eingelegte DVD automatisch gebootet wird, wenn man den PC anmacht, dh wenn im BIOS entsprechende Einstellungen vorgenommen werden. Und dann einen Automatismus zu erzeugen, der ein OS startet, dieses dann ein entsprechendes Programm, um einen Virus zu etablieren, ist absolut kein Problem.

Aber mich würde interessieren. Wenn zB auf einem Stick oder in irgendeinem Ordner eine virenverseuchte Datei liegt und man sieht diese Datei mit dem Explorer nur an bzw. den Ordner, in dem sie liegt, also ohne die Datei anzuklicken, kann dann ein Virus aktiv werden?!

Ebenso wie ja in Outlook es schon ausreicht, die Vorschau einer Email zu sehen, dh im Vorschaufenster unterhalb der Email, ohne sie also richtig zu öffnen, damit ein Virus aktiviert werden kann.
 
Zurück
Oben