ComputerBase Menü
Aktuelles

Schutz vor USB Malware

A

AlexanderMa

Gast
Hallo Forum,
Ich nutze Ubuntu 18.04.
Wie kann ich effektive gegen malware auf USB vorgehen? Wollte Sophos for Linux installieren aber Sophos Seite liefert keine Info dazu. Kann man in Ubuntu was einstellen, das USB Malware entgegenwirkt?

bitte nur konstruktive Vorschläge und nicht auf „Du brauchst kein Antivirus unter Linux“ pochen :)

danke Euch
 
usb abklemmen und ausstellen im Bios, sonst gibt es keine 100% te Sicherheit.
 
  • Gefällt mir
Reaktionen: GTrash81
Man kann natürlich eine Software installieren, die mit etwas Glück was abfängt, aber es gibt vielleicht zielführendere Maßnahmen. Warum sorgst du dich denn um die USB-Ports? Schließt du einfach nur daheim gerne USB-Sticks vom Straßenrand an oder geht es um einen Rechner in einer Firma, der gesichert werden soll?
 
Probiers mit ner Ladung Flüssigkleber
\scnr 😁


Ok, ne also für ne ernsthafte Antwort fehlt glaube ich noch die Info
  • willst du allgemein die Funktion der USB-Ports blocken, dass niemand verseuchte Geräte anschließen kann? → sicher, aber eben keine USB-Ports verfügbar
  • willst du im Falle von verseuchten USB-Geräten, dass der Schaden begrenzt ist? → begrenzt sicher
 
  • Gefällt mir
Reaktionen: BeBur
- Kernelkonfiguration ohne USB Unterstützung/nur erwünschte Subsysteme (zB kein usb-storage)

Anpassung von udev oder Kernel für
  • Blacklisten von USB Modulen / Peripherie
  • Whitelisting ; zb stackexchange

wurde noch nicht erwähnt :)

Gegen richtig böse Geräte / "Stromanschlag" via Kurzschluss hilft nur ein physikalisches Blocken bzw. auslöten der USB-Ports.
 
  • Gefällt mir
Reaktionen: Hörbört, SpamBot und GTrash81
Hörbört schrieb:
Probiers mit ner Ladung Flüssigkleber
\scnr 😁


Ok, ne also für ne ernsthafte Antwort fehlt glaube ich noch die Info
  • willst du allgemein die Funktion der USB-Ports blocken, dass niemand verseuchte Geräte anschließen kann? → sicher, aber eben keine USB-Ports verfügbar
  • willst du im Falle von verseuchten USB-Geräten, dass der Schaden begrenzt ist? → begrenzt sicher
Zum Vergrößern anklicken....
Ich habe von einem guten Freund ein USB Stick bekommen.. welcher einen Virus hatte. Er selbst nutzt ein MacBook ohne Antivirus, war also keine Absicht.
Das möchte ich in Zukunft vermeiden :)
 
geht eventuell Sandbox bei Ubuntu?
 
lokon schrieb:
- Kernelkonfiguration ohne USB Unterstützung/nur erwünschte Subsysteme (zB kein usb-storage)

Anpassung von udev oder Kernel für
  • Blacklisten von USB Modulen / Peripherie
  • Whitelisting ; zb stackexchange

wurde noch nicht erwähnt :)

Gegen richtig böse Geräte / "Stromanschlag" via Kurzschluss hilft nur ein physikalisches Blocken bzw. auslöten der USB-Ports.
Zum Vergrößern anklicken....
Ich brauche leider USB.. lässt sich nicht vermeiden.
Ergänzung ()

K-BV schrieb:
Windows oder Linux Malware?
Zum Vergrößern anklicken....
Habe in der Arbeit ein Windows Rechner zuhause jetzt Ubuntu, will eben sowas vermeiden. Also gegen Linux und Windows Malware.
 
Schau auch mal hier rein:
https://debianforum.de/forum/viewtopic.php?t=170589

Die Chance Linux zu kompromittieren ist relativ gering aber nicht unmöglich. Virenscanner unter Linux kann man sich bei privater Nutzung eigentlich sparen. (Hatte in über 10 Jahren keinen). Früher war es oft so, dass Linux Virenscanner eh nur nach Windows Schlechtware gesucht haben, aktuell weiß ich es aber nicht.

Überlege dir einfach ein Konzept, wie du es verhinderst Krankheiten auf Windows einzuschleppen, brain.exe ist meist das beste Mittel, und stelle Linux da nicht in den Fokus.

L.G.
 
AlexanderMa schrieb:
bitte nur konstruktive Vorschläge und nicht auf „Du brauchst kein Antivirus unter Linux“ pochen
Zum Vergrößern anklicken....
Also es gibt zwei mögliche Angriffswege. Der eine ist das, was man so landläufig kennt. Also eine infizierte Datei die man öffnet. Wobei man da auch noch unterscheiden muss zwischen Programm und Datendatei. Programme von (fremden) USB-Sticks ausführen ist selten eine gute Idee und meist besteht dazu auch keine Notwendigkeit.
Dann gibts halt noch Datendateien (PDFs, Bilder, Texte). Die bedingen, das das Programm mit dem Du Dir die Datei anguckst eine Sicherheitslücke hat die ein entsprechend präpariertes PDF, Bild etc. angreifen kann.
Dagegen hilft vor allem die verwendeten Programme aktuell halten.

Du kannst jetzt natürlich auch ein Antivirenprogramm einsetzen. Was aber nur begrenzt hilft bzw. nicht so gut, wie einfach Deine Programme aktuell zu halten.

Jetzt kommen wir doch noch zum Punkt "kein Antivirus unter Linux".
Das Problem ist, anders als bei Windows gibt es bei Linux nur relativ wenig Viren und es gibt auch kaum Nachfrage nach solchen Programmen. Das führt dazu, das es auch kaum Infrastruktur für die zeitnahe Analyse von Linux-Schädlingen gibt usw. Sprich: Die Antivirenprogramme die es gibt sind auch weit weniger wirksam als ihre Windows-Pendants (und schon deren Wirksamkeit ist eher fragwürdig).
Du gewinnst also nicht wirklich was durch ein Linux-Antivirenprogramm. Wie gesagt: Halt Deine Software aktuell. Das bringt viel mehr.

Jetzt noch eine schlechte Nachricht: Es gibt noch eine zweite Angriffsklasse. Die setzt nicht darauf, das Du irgendwie eine Datei öffnest oder so, sondern die setzen tiefer an. Schon bei der Treiberebene. Viele Treiber haben immer noch das Problem, das sie nicht wirklich und nachhaltig dagegen gewappnet sind, wenn jemand mit einem manipulierten Stick ankommt. Dagegen hilft auch keine Software.

Gut. Solche Sachen werden beim USB-Stick vom Kumpel jetzt nicht wirklich zum tragen kommen. Aber irgendein USB-Stick einzustecken den Du irgendwo gefunden hast ist keine gute Idee.

Alle Klarheiten beseitigt? :-)
 
  • Gefällt mir
Reaktionen: BeBur, Hörbört und Thorque
AlexanderMa schrieb:
Ich habe von einem guten Freund ein USB Stick bekommen.. welcher einen Virus hatte. Er selbst nutzt ein MacBook ohne Antivirus, war also keine Absicht.
Das möchte ich in Zukunft vermeiden :)
Zum Vergrößern anklicken....
und was ist passiert, als du diesen Stick in deinen Ubuntu-Rechner gesteckt hast?
 
Du schreibst leider nicht welche Subsysteme für die Anwendung (welche?) wichtig sind - Storage , HID, Printer, Scanner ...die USB device Klasse

Black/Whitelisting in Zusammenhang mit getesteter Hardware bei der die USB-Seriennummer bekannt ist bzw. selbst programmiert wird - flashen der USB-Microcontroller-Firmware in Keyboards / Geräten.

per udev eine Regel die den PC / abschaltet bei einem USB Hotplug-Event - bzw. Mail an den Admin schickt, Fingerprinting mit WebAPI von Virustotal ...

Außerdem kannst du genauso wie USB-Forum Mitglieder auch USB Hardware basteln - USB Protocol Analyzer / Sniffer / Firewalls die nur bestimmte Geräte zulassen - also eine extreme Whitelist-Lösung bei der dann das USB Protokoll analysiert und geloggt / verändert wird.

Diverse "Hardening"-methoden funktionieren auch unspezifisch - zB Read-Only-Root-FS, USB Sticks nur auf "offline" PCs / isolierten PCs , Datenbackups gegen Crypto-Trojaner ...


Über böse USB Sticks als Hackingwerkzeuge sollten sich normalerweise nur Whistleblower, Journalisten, Anwälte, Politiker, Admins oder Urlauber in autoritären Regimes bzw. Diktaturen * gedanken machen.

Edit: * oder bei einer Einreise in die USA
 
AlexanderMa schrieb:
Hallo Forum,
Ich nutze Ubuntu 18.04.
Wie kann ich effektive gegen malware auf USB vorgehen?
Zum Vergrößern anklicken....

Kommt auf das System an. Ich würde beim UEFI anfangen und Bugs die es in manchen ASMedia Chips gab, beheben.
 
andy_m4 schrieb:
Also es gibt zwei mögliche Angriffswege. Der eine ist das, was man so landläufig kennt. Also eine infizierte Datei die man öffnet. Wobei man da auch noch unterscheiden muss zwischen Programm und Datendatei. Programme von (fremden) USB-Sticks ausführen ist selten eine gute Idee und meist besteht dazu auch keine Notwendigkeit.
Dann gibts halt noch Datendateien (PDFs, Bilder, Texte). Die bedingen, das das Programm mit dem Du Dir die Datei anguckst eine Sicherheitslücke hat die ein entsprechend präpariertes PDF, Bild etc. angreifen kann.
Dagegen hilft vor allem die verwendeten Programme aktuell halten.

Du kannst jetzt natürlich auch ein Antivirenprogramm einsetzen. Was aber nur begrenzt hilft bzw. nicht so gut, wie einfach Deine Programme aktuell zu halten.

Jetzt kommen wir doch noch zum Punkt "kein Antivirus unter Linux".
Das Problem ist, anders als bei Windows gibt es bei Linux nur relativ wenig Viren und es gibt auch kaum Nachfrage nach solchen Programmen. Das führt dazu, das es auch kaum Infrastruktur für die zeitnahe Analyse von Linux-Schädlingen gibt usw. Sprich: Die Antivirenprogramme die es gibt sind auch weit weniger wirksam als ihre Windows-Pendants (und schon deren Wirksamkeit ist eher fragwürdig).
Du gewinnst also nicht wirklich was durch ein Linux-Antivirenprogramm. Wie gesagt: Halt Deine Software aktuell. Das bringt viel mehr.

Jetzt noch eine schlechte Nachricht: Es gibt noch eine zweite Angriffsklasse. Die setzt nicht darauf, das Du irgendwie eine Datei öffnest oder so, sondern die setzen tiefer an. Schon bei der Treiberebene. Viele Treiber haben immer noch das Problem, das sie nicht wirklich und nachhaltig dagegen gewappnet sind, wenn jemand mit einem manipulierten Stick ankommt. Dagegen hilft auch keine Software.

Gut. Solche Sachen werden beim USB-Stick vom Kumpel jetzt nicht wirklich zum tragen kommen. Aber irgendein USB-Stick einzustecken den Du irgendwo gefunden hast ist keine gute Idee.

Alle Klarheiten beseitigt? :-)
Zum Vergrößern anklicken....
Da sind aber echt.. alle Klarheiten beseitigt :)
Es gibt ja noch das gute Sophos antivirus für Linux.. das finde ich nichts im Forum - die Frage ist halt, ob dieser Alarm schlägt und solche Anwendungen blockiert?
 
AlexanderMa schrieb:
Es gibt ja noch das gute Sophos antivirus für Linux.. das finde ich nichts im Forum - die Frage ist halt, ob dieser Alarm schlägt und solche Anwendungen blockiert?
Zum Vergrößern anklicken....
Wie gesagt: Ein Antivirenprogramm welches speziell nach Linux-Viren sucht ist praktisch wertlos. Ich hab Dir ja auch erklärt warum. Daran wird sich auch nix ändern, wenn Du jetzt noch drei Mal um die Ecke kommst mit "Na könnte nicht vielleicht doch ....."

Ich weiß auch nicht, warum Du so darauf beharrst unbedingt solche Programme einsetzen zu wollen. Ich schieb' es mal darauf, das Du aus der Windows-Welt entsprechend konditioniert wurdest. :-)
 
  • Gefällt mir
Reaktionen: JAIRBS und screwdriver0815
lokon schrieb:
Edit: * oder bei einer Einreise in die USA
Zum Vergrößern anklicken....
schonmal dort eingereist? ;) Ich ja. Ca. 23 bis 28mal. Davon mehrfach mit zwei Laptops. Während der guten (Obama) Ära und auch während der bösen (Trump) Ära. Und da hat niemand einen Stick angesteckt. hmm... :rolleyes: Nur einmal musste ich den Laptop aufklappen, damit sie mit nem Wattebausch einen Sprengstofftest machen konnten. hmm... :rolleyes:

Und nochmal an den OP: was ist denn passiert, als du den virenverseuchten Stick an deinem Ubuntu angesteckt hast?
 
Ich dachte immer, daß die Linux Virenscanner eher von der Serverseite her kommen. Also Linux E-Mail Server können Mails an Windows liefern. Und es gibt da ein paar Virenscanner. Wie gut die sind weis ich nicht.

https://www.clamav.net
 
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

M
Malware auf Android Smartphone (Samsung)
Antworten
15
Aufrufe
1.611
PC295
PC295
Jan
News Sonntagsfrage: Wie erfolgreich schützt ihr eure PCs vor Viren und Malware?
28 29 30
Antworten
593
Aufrufe
29.170
schrht
schrht
L
Microsoft Edge öffnet einmalig selbstständig Tab - Verdacht Malware
2
Antworten
34
Aufrufe
1.680
andy_m4
andy_m4
M
Wie Windows Dateien vor Zugriff über Live-USB Sticks schützen?
2
Antworten
21
Aufrufe
1.267
jodd2021
jodd2021
F
Mit meiner Mailadresse werden scheinbar Malware und Viren verschickt
Antworten
12
Aufrufe
1.220
Frieder01
F

Passend zum Thema

Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 158 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz