ComputerBase Menü
Aktuelles
  • ComputerBase erhält eine Provision für Käufe über eBay-Links.

Verdächtiger USB-C Adapter

C

chico-ist

Lt. Commander
Registriert
Feb. 2009
Beiträge
1.185
Hey zusammen,

habe mir vor kurzem einen USB-C auf USB-A Adapter bei eBay gekauft (No-Name Chinaware), damit ich mein iPhone am Rechner laden kann (mein Gehäuse hat nur normales USB-A).

Jetzt ist mir insbesondere heute verdächtiges Verhalten aufgefallen. Microsoft Word startet einfach aus dem Nichts heraus, hatte ich noch nie. Und eben bekam ich eine SMS von "Netflix", dass mein Abo verlängert wurde und ich bitte Link XY klicken sollte. Von einer privaten Handy-Nr., offensichtlich Fake und das Netz spuckt zu der Nummer auch eben genau das aus.

Das iPhone fragt ja beim Anschluss immer, ob man dem Gerät vertrauen möchte, dem ich zugestimmt habe. Und in der Kombination mit der SMS und dem Word-Start habe ich die leise Befürchtung, dass beide Geräte infiziert sein könnten. Weniger das iPhone, aber da wurde evtl. einfach meine Nr. ausgelesen und über den Link in der SMS wird jetzt versucht Zugriff zu erlangen, um ggf. 2FA für gewisse Dienste nutzen zu können.

Ich weiß dass das ggf. paranoid klingen mag aber habt ihr Ideen wie ich den Adapter auf entsprechende Viren überprüfen kann? Mal abgesehen von Windows Defender, Spybot etc.?

Wäre für jede Hilfe dankbar!
 
Okay, du hast ein Lightning auf USB-A Kabel gekauft
 
Klingt sehr nach Humbug. Kannst Du auch ganz leicht umgehen, wenn er infiziert ist. Einfach wenn Du das iPhone am Rechner anschließt sagen, nur laden. Dann gibts keine Datenverbindung zum Rechner.
 
  • Gefällt mir
Reaktionen: AxelFoley
Kann schon sein
Bock mal Linux vom Stick zu starten?
Einmal bitte lsusb mit und einmal ohne den Adapter eingeben.
Lightning Kabel haben schon einiges an hard und Software in den Steckern.

Das wurde schon für Angriffe genutzt
 
  • Gefällt mir
Reaktionen: der Unzensierte
Es kann ein kleiner Chip als Datenträger eingebaut sein, der entsprechende Malware ausführen kann. Wurde auch schon drüber in den Medien berichtet...
 
M4ttX schrieb:
Okay, du hast ein Lightning auf USB-A Kabel gekauft
Zum Vergrößern anklicken....

Nein, ein USB-C auf USB-A Adapter, wie gesagt. Die neueren iPhones (ab 11er-Serie) kommen mit Lightning auf USB-C Stecker mit entsprechendem Netzteil. Deswegen brauchte ich einen entsprechenden Adapter für den Front-USB meines Gehäuses.

Diesen hier habe ich gekauft

BlubbsDE schrieb:
Klingt sehr nach Humbug. Kannst Du auch ganz leicht umgehen, wenn er infiziert ist. Einfach wenn Du das iPhone am Rechner anschließt sagen, nur laden. Dann gibts keine Datenverbindung zum Rechner.
Zum Vergrößern anklicken....

Sicher, aber wenn er tatsächlich infiziert gewesen ist, bringt mir das jetzt auch nichts mehr.

madmax2010 schrieb:
Kann schon sein
Bock mal Linux vom Stick zu starten?
Einmal bitte lsusb mit und einmal ohne den Adapter eingeben.
Lightning Kabel haben schon einiges an hard und Software in den Steckern.

Das wurde schon für Angriffe genutzt
Zum Vergrößern anklicken....

OK, irgendeine schnelle, kleine Distri die du dafür empfehlen kannst?

Vindoriel schrieb:
Es kann ein kleiner Chip als Datenträger eingebaut sein, der entsprechende Malware ausführen kann. Wurde auch schon drüber in den Medien berichtet...
Zum Vergrößern anklicken....

Ich weiß, deswegen hier ja meine Frage :) Meistens sind es ja einfach nur Keylogger die sich z.B. als HID-Device (Tastatur o.Ä.) ausgeben.
 
Wenn das Teil nur 3€ kostet und es dich so juckt herauszufinden was drin ist, kannst ja mal versuchen das Gehäuse mit ner Zange auseinander zu ziehen oder im Zeifelsfall aufbrechen und mal schauen ob bzw. was da drin ist. Und wenn nichts ist einfach nochmal kaufen.

Aber das mit der SMS halte ich auch für Zufall. Kann genauso gut sein, dass einer deiner Kontakte gehackt wurde und deine Nummer aus einem fremden Telefonbuch abgegriffen wurde. Oder Facebook-Datenleck, oder oder...
 
  • Gefällt mir
Reaktionen: BemGem
chico-ist schrieb:
Nein, ein USB-C auf USB-A Adapter, wie gesagt. Die neueren iPhones (ab 11er-Serie) kommen mit Lightning auf USB-C Stecker mit entsprechendem Netzteil.
Zum Vergrößern anklicken....
Ah, ja dafür gibts auch "Markenware" als Alternative, wenn man ein ganzes Kabel nimmt z.B. Anker.
 
Zuletzt bearbeitet:
Ich glaube kaum, dass sich in diesem Adapterchen etwas befindet, was die genannten "Probleme" verursacht!
 
BlubbsDE schrieb:
Klingt sehr nach Humbug.
Zum Vergrößern anklicken....

Klingt eher nach integrierten USB Stick mit Malware ...

und ist gar nicht mal so selten.
 
  • Gefällt mir
Reaktionen: chico-ist
Fearing schrieb:
Wenn das Teil nur 3€ kostet und es dich so juckt herauszufinden was drin ist, kannst ja mal versuchen das Gehäuse mit ner Zange auseinander zu ziehen oder im Zeifelsfall aufbrechen und mal schauen ob bzw. was da drin ist. Und wenn nichts ist einfach nochmal kaufen.
Zum Vergrößern anklicken....

Keine schlechte Idee, aber ich wüsste nicht worauf ich da achten müsste. Ein kleiner NAND sieht für mich wahrscheinlich genauso aus wie irgendein Controller-Chip der die Signalumwandlung übernimmt oder was auch immer.

Kleiner69 schrieb:
Ich glaube kaum, dass sich in diesem Adapterchen etwas befindet, was die genannten "Probleme" verursacht!
Zum Vergrößern anklicken....

Warum ist das hier für viele so extrem unwahrscheinlich? Gab schon genug Berichte darüber, auch dass ganze Produktionsstraßen von Firmware-Manipulation betroffen waren. Bei einem bekannten Hersteller fällt sowas schnell auf und kann über die entsprechenden Kanäle die Käufer schnell erreichen. Bei No-Name Ware ist das praktisch ausgeschlossen.

xxMuahdibxx schrieb:
Klingt eher nach integrierten USB Stick mit Malware ...

und ist gar nicht mal so selten.
Zum Vergrößern anklicken....

Eben!
 
  • Gefällt mir
Reaktionen: JackForceOne
chico-ist schrieb:
Gab schon genug Berichte darüber, auch dass ganze Produktionsstraßen von Firmware-Manipulation betroffen waren.
Zum Vergrößern anklicken....

Durchaus. Aber dann nicht so einen Unfug, wie Du ihn beschreibst. Zumindest ist mir etwas auch nur annähernd ähnliches nicht untergekommen.
 
USB a auf USB c ist nur ein andere steckerform. Sprich bei dem Adapter sollten genau 0 Bauteile und nur Kabel verbaut sein.
 
  • Gefällt mir
Reaktionen: chico-ist
BlubbsDE schrieb:
Durchaus. Aber dann nicht so einen Unfug, wie Du ihn beschreibst. Zumindest ist mir etwas auch nur annähernd ähnliches nicht untergekommen.
Zum Vergrößern anklicken....

Inwiefern Unfug? Word wird doch gerne für Skriptausführung genutzt. Und das Handy infizieren um 2FA-Zugriff zu bekommen macht ganz unvoreingenommen betrachtet doch auch Sinn.

Aquado schrieb:
USB a auf USB c ist nur ein andere steckerform. Sprich bei dem Adapter sollten genau 0 Bauteile und nur Kabel verbaut sein.
Zum Vergrößern anklicken....

OK, dann mach ich das Teil mal auf.
 
xxMuahdibxx schrieb:
Klingt eher nach integrierten USB Stick mit Malware ...
Zum Vergrößern anklicken....
...der dann von einem Händler mit nachvollziehbarem deutschen Impressum für ganze 3 Euro verkauft wird? Ganz davon ab, ist es kein Stick. Das ist ein Adapter, der kann gar nichts gespeichert haben.

Ich würde die Katze hier einfach mal im Sack lassen und kann mir nicht vorstellen, dass der Adapter in irgendeiner Weise Schuld an den seltsamen Vorgängen ist.
 
.one schrieb:
...der dann von einem Händler mit nachvollziehbarem deutschen Impressum für ganze 3 Euro verkauft wird?
Zum Vergrößern anklicken....

Achja Impressum ..

Achja der Kontrolliert alle USB Sticks für 3 Euro auf Malware
P.S. alle Kabel Adapter ... Sticks gelten darunter...

Achja ... ähm nein denk mal nach.
 
Zuletzt bearbeitet:
Es ist kein USB-Stick! Bitte nicht nur die Hälfte lesen. Es ist ein Adapter. Wo genau soll ein Adapter diese Malware gespeichert haben, hm?
 
  • Gefällt mir
Reaktionen: madmax2010 und chico-ist
.one schrieb:
Es ist ein Adapter. Wo genau soll ein Adapter diese Malware gespeichert haben, hm?
Zum Vergrößern anklicken....
In einem extra Bauteil?

https://www.heise.de/security/meldung/USBHarpoon-Gefaehrliche-USB-Ladekabel-vorgestellt-4142285.html

Die Sicherheitsforscher Vincent Yiu et al. haben modifizierte Ladekabel namens USBHarpoon mit Micro-USB- und Lightningsteckern vorgestellt. Die Kabel verfügen über eine alternative Firmware und melden sich als Eingabeinterface (HID) an Computern an. Anschließend könnte eine automatisierte Eingabe von Befehlen einen Trojaner installieren, führt Yiu in einem Blogeintrag aus.
Zum Vergrößern anklicken....
 
  • Gefällt mir
Reaktionen: chico-ist
Und du findest das nicht etwas weit hergeholt? Dann sollte man den Adapter schlicht und einfach mal öffnen, auch wenn er dabei zerstört wird; wir reden ja von 3 Euro.

Dass Word einfach so startet würde ich eher mal per msconfig im Reiter Dienste checken.

Ihr kommt nun übrigens mit Adapterkabeln daher, nicht mit reinen Adaptern.
 
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

mtemp
USB-C-Adapterkabel für Ladegerät: Anschluss von Kleingeräten
Antworten
7
Aufrufe
492
Skudrinka
Skudrinka
MSI-MATZE
USB A auf USB C Adapter gesucht ?
Antworten
18
Aufrufe
1.074
Ray519
R
S
USB-C Adapter Frage
Antworten
5
Aufrufe
1.032
cvzone
cvzone
C
USB-C Adapter gesucht, der nicht die Geschwindigkeit drosselt
2
Antworten
20
Aufrufe
1.962
Carrera124
C
S
USB C Adapter gesucht
Antworten
9
Aufrufe
736
Prodotyp
Prodotyp
Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 160 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz