Gefundener USB-Stick - Wie gefahrlos auslesen, um den Eigentümer zu ermitteln
Hallo,
Gestern Abend bin ich über einen wohl verloren gegangenen USB-Stick gestolpert.
Den würde ich jetzt gerne auslesen, vielleicht kann man ja einen Besitzer ermitteln.
Kann mir jemand sagen, wie ich das sicher machen kann ohne mir einen Virus, Trojaner oder ähnliches einzuhandeln?
Gruß
Juy Juka
Einen ungenutzten PC nehmen, dort draufgucken, und danach das System neu aufspielen.
Wissensvermittler und Technologieberater
für .NET, Codequalität und agile Methoden
Hallo JuyJuka,
also wenn es MEIN verlorener USB-Stick ist, brauchst du nichts befürchten. 😃
Ansonsten vorher den Viren-Scanner drüberjagen. Sollte doch gehen, oder?
Gruß Dennis
Einen ungenutzten PC nehmen, dort draufgucken, und danach das System neu aufspielen.
Oder alternativ eine neue virtuelle Maschine aufsetzen, am besten mit einem Linux-System, mit dem die meisten Viren/Trojaner etc. nicht soviel anfangen können (noch)
Neulich im Computerkurs:
Mein Computer kennt Else nicht! 😁
[URL]XING-Profil[/URL]
Und wie verhinderst Du, dass das Hostsystem darauf zugreift?
Wissensvermittler und Technologieberater
für .NET, Codequalität und agile Methoden
Wenn man in der VM auswähl das das Gastsystem vollen zugriff auf den USB Port hat , ist das bei mir so das das Host system garnicht mehr drauf zugreifen kann.
Name: Scarecraft
Language:C#
learning since:winter 2007
IDE: Visual Studio 2005/08 Professional Editon
Skill:Medium
qualifications: MCP - Microsoft Certified Professional
Homepage : FX RPG Maker
Autostart Deines Laufwerkes abstellen und dann Stick scannen.
Dazu brauchst Du keinen extra Rechner oder VM.
Grüße
Hallo JuyJuka,
vielleicht kann man ja einen Besitzer ermitteln.
den Besitzer musst du gar nicht ermitteln. Der ist bekannt. Der bist du. 😃 Jetzt musst du nur noch herausfinden, wer den Eigentümer oder Vorbesitzer ist.
SCNR
herbivore
PS: Und damit mein Post doch noch einen gewissen Nutzen entfaltet. Besitzer ist nach BGB, wer die tatsächlichen Gewalt über eine Sache innehat (der die Sache gerade hat), wogegen der Eigentümer die Verfügungsgewalt über die Sache auf rechtlicher Grundlage hat (dem die Sache gehört).
Vorsicht sollte immer geboten sein. Jede Schadsoftware lässt sich durch Cryptvorgänge im Hauptspeicher vor absolut jeder Anti-Virensoftware verbergen. Einzige Sicherheit hat man dann nur noch über Netzwerk-Sniffing, ob versucht wird eine Verbindung nach außen aufzubauen (im Falle eines Trojaners). Eine VM sollte ausreichend Sicherheit geben.
Ich hab mal von einem Test gelesen, in dem USB Sticks auf dem Gelände von verschiedenen Firmen verteilt wurden. Auf dem Stick befand sich ein ungefährliches Tool, welches beim anstecken an den PC eine Nachricht verschickt hat. Dadruch ließ sich ermitteln, dass dies eine "Erfolgs"-Quote von 70-80% ergab. Also vorsicht ...
Früher, als Männer noch Männer waren, und niemand an vorgekochte Kartoffeln aus der Dose gedacht hätte, also in der guten alten Zeit - da wäre das ein Fall für das Fundbüro gewesen, statt sich Zugang zu möglicherweise sensiblen Daten zu verschaffen 😉
Ich würd' das Ding eine Woche aufbewahren und schaun, ob es von jemandem gesucht wird, und dann ab damit in erwähntes Fundbüro. Nur ein Vorschlag.
Ansonsten hat Knoppix meine Stimme.
LaTino
"Furlow, is it always about money?"
"Is there anything else? I mean, how much sex can you have?"
"Don't know. I haven't maxed out yet."
(Furlow & Crichton, Farscape)
Es gibt vorgekochte Kartoffeln aus der Dose O.o?
Also ich denk auch das irgendne Live-CD-DVD oder ne Vm genügend schutz bieten.
Hm, unser Infolehrer schaut immer einfach so auf die USB-Sticks drauf wenn er welche im Computerraum findet dunkle Pläne schmied
naja in computerräumen von Schulen sind die pcs ja auch extra gegen Schreibzugriffe auf die Festplatte geschützt.
Heute vielleicht.. in der Schule konnte ich damals noch den Rechner des Lehrers ueber ein simples "net send lehrerpc blablubb", paar 100x in einem Batchscript, ausser Gefecht setzen..
be the hammer, not the nail!
Hi,
Danke für die vielen guten Tipps.
In der Realschule waren unserer Rechner auch noch Freiwild g. Auf der Informatikschule hingegen ging dann schon um einiges weniger. ... Naja, zumindest bevor wir das System-Administrator-Passwort hatten. hehehe
Gruß
Juy Juka
Solange die Pcs an sind kann man immernoch alles machen und installieren und einstellen. Nur sobald man sie neu startet sind sie wider im Grundzustand. (Alle Veränderungen auf der Festplatte rückgängig gemacht.) Jemand meinte mal, es wäre ne Karte drin, die alle Schreibzugriffe umleitet.
Solange die Pcs an sind kann man immernoch alles machen und installieren und einstellen. Nur sobald man sie neu startet sind sie wider im Grundzustand. (Alle Veränderungen auf der Festplatte rückgängig gemacht.) Jemand meinte mal, es wäre ne Karte drin, die alle Schreibzugriffe umleitet.
ja hatte meine alte Schule auch. Ich glaub das war solche Karten: PC-Sheriff PCI
Die PC Sheriff sind nicht so gut. Die wirklich guten und Marktführer sind die Dr. Kaiser Wächterkarten
naja in computerräumen von Schulen sind die pcs ja auch extra gegen Schreibzugriffe auf die Festplatte geschützt.
schlag des mal unserem info lehrer vor xD. Achja, der macht des ja garned sondern n 22 Jähriger Stundent, der früher an unserer schule war^^
Wie gut PCs in Schulen geschützt sind, gehört nur mit guten Willen zum Thema. Also dehnt das mal nicht so aus.
Ich würde einfach meinen Virenscanner durchlaufen lassen!
*Er muss ja nicht umbedingt dahin laufen,wo ich hingrätsche.*
Ich würde einfach meinen Virenscanner durchlaufen lassen!
Toll, aber dafür musst du doch den Stick anstecken und das ist ja gerade die Frage wie man das sicher macht.
-=MasterMax=-
Hallo Debuggen,
Ich würde einfach meinen Virenscanner durchlaufen lassen!
das greift etwas zu kurz, weil dann im Zweifel die Frage ist, ob zuerst der Virenscanner der Virus findet oder ob zuerst der Virus den Virenscanner deaktiviert. Race Condition einmal anders.
herbivore
Hallo @All,
Nur falls es jemand interesiert: Es war wirklich nur ein verloren gegangener USB-Stick. Eigentümer herbivore schief anguck gefunden und Sache zurück gegeben.
Witziger weise war sogar ein Virenscanner auf dem USB-Stick drauf. 🙂
Gruß
Juy Juka
hi JuyJuka,
was hast du jetzt genau gemacht um das rauszufinden? hast ihn jetzt an deinen rechner angeschlossen?
hast du den post von svenson gelesen?
Wie wärs mit ner Knoppix-CD?
Fand ich die beste idee bisher ^^
an sonsten hätt ich gesagt, du machst richtest dir nen benutzer auf deinem rechner ein, der nix darf, außer lesen, denn ein virus hat immer nur so viele rechte wie der user dessen.
Wer glaubt, Unternehmensberater könnten Unternehmen beraten,
der glaubt auch, Zitronenfalter könnten Zitronen falten.
Für mich ist das eine ganz einfache sache.
-HDD raus
-knoppix cd rein
-stick auslesen
-eigentümer ermitteln.
-koppix raus
-HDD rein.
-fertig
Ich weiß nicht was da sooo kompliziert sie soll.
Gruß pdelvo
Hallo zusammen,
um nochmal den Vorschlag von Joetempes aufzugreifen:
Was spricht dagegen, den automatischen Autorun zu deaktivieren bzw. Vista zu verwenden, wo das standardmäßig der Fall ist, und dann den Stick einfach einzustöpseln?
Ich würde mich so sicherer fühlen. Man weiß auch nicht, ob sich der Virus, welcher sic auf dem Stick befinden könnte, sich trotzdem startet. Man weiß nicht, wie weit der Stick manipuliert ist. Ob das wirklich geht weiß ich nicht, deswegen fühle ich mich mit Knoppix sicherer, da so der "Virus" überhaupt keine Möglichkeit hat, sich zu installieren.
Gruß pdelvo
das greift etwas zu kurz, weil dann im Zweifel die Frage ist, ob zuerst der Virenscanner der Virus findet oder ob zuerst der Virus den Virenscanner deaktiviert. Race Condition einmal anders.
Aso!
Sorry ich verstehe davon nicht viel
Viele Grüße
Debuggen
*Er muss ja nicht umbedingt dahin laufen,wo ich hingrätsche.*