gestern hat mein 16 GB USB Stick (PNY "Hook") den Geist aufgegeben. Ich dachte eigentlch, daß ich da noch irgendwas dran machen kann, aber nach "Öffnung" des Gehäuses war die Bastelfreude schnell verflogen. Das Speichermodul ist ein kleiner 25 x 11 x 1 mm Plastikblock, voll vergossen. Der weitaus aufwändigste Teil an dem Stick ist die Mechanik des Sticks. Tja, das kann man wirklich nur noch wegwerfen ...
Angehängte Dateien:
-
PNY_16G.jpg
74 KB
Wegstaben Verbuchsler schrieb: > Das Speichermodul ist ein kleiner 25 x 11 x 1 mm Plastikblock, voll > vergossen. Was erwartest du bei der Größe? Die Dicke reicht ja kaum für eine Platine. Wegstaben Verbuchsler schrieb: > Der weitaus aufwändigste Teil an dem Stick ist die Mechanik > des Sticks. Stimmt, definitiv die Mechanik und nicht die Tatsache, dass die 16GB in den Plastikblock passen.
So ein Teil gibts ja schon ab 6 Euro. Da würde sich das reparieren selbst für einen H4er nicht lohnen. https://www.google.de/search?hl=de&tbm=shop&q=16+GB+USB+Stick&oq=16+GB+USB+Stick&gs_l=products-cc.12..0i10.4641.4641.0.6011.1.1.0.0.0.0.633.633.5-1.1.0...0.0...1ac.2.KzIupWHWTiI#q=16+GB+USB+Stick&hl=de&tbs=p_ord:p&tbm=shop&sa=X&ei=I3ZYUN61KMXdtAaj14EY&ved=0CHkQuw0oAg&bav=on.2,or.r_gc.r_pw.r_cp.r_qf.&fp=25a9037c2cdf933a&biw=1024&bih=609
Wenn die Daten darauf mehrere 10tausend Euro wert sind vielleicht schon...
Ben _ schrieb: > Wenn die Daten darauf mehrere 10tausend Euro wert sind vielleicht > schon... Wer Daten in dem Wert auf einem lumpigen USB-Stick speichert ohne ein Back-Up zu haben ist dann ja wohl selber schuld ^^
Ben _ schrieb: > Wenn die Daten darauf mehrere 10tausend Euro wert sind vielleicht > schon... Wenn man ein paar Tausend Euro in die Hand nimmt, lässt sich ja aus dem Flash vieleicht ja doch noch was auslesen. :)
Schon mit meinem zweiten USB-Stick 8GB kam ich davon ab, Daten auch nur vorübergehend sicher zwischen zu speichern. Er vermurkste etwa jede hundertste Datei, und das reicht auch schon für Ärger. Aus diesem Grund speicherte ich auf diesem Stick Daten oft zweimal, redundant. Das ist aber lästig. Mein erster Stick 1GB von TrekStore ist hingegen zuverlässiger, der vermasselte mir über Jahre noch nie Dateien. Vergangene Woche kaufte ich eine 1TB-Platte für USB, Markenprodukt Toshiba, und bin gespannt, wie zuverlässig das ist. Bisher eindeutig. Ich mußte vor 2 Wochen meinen Rechner wegen eines Virus komplett platt machen, und neu bespielen, hatte da einiges schnell wieder. Die Platte lohnte sich.
Wilhelm Ferkes schrieb: > Schon mit meinem zweiten USB-Stick 8GB kam ich davon ab, Daten auch nur > vorübergehend sicher zwischen zu speichern. Das erste, was ich mit einem neuen USB-Stick mache, ist ein Test mit H2testw. Bei R hatte ich mal einen erworben, der den Test nicht bestanden hat - sie haben ihn anstandslos zurückgenommen. Probleme mit USB-Sticks hatte ich bisher noch nie. http://www.heise.de/download/h2testw.html
Wilhelm Ferkes schrieb: > Bisher eindeutig. Ich mußte vor 2 Wochen meinen Rechner wegen eines > Virus komplett platt machen, und neu bespielen, hatte da einiges schnell > wieder. Die Platte lohnte sich. Keine Firewall? Ich habe eine, sogar eine sehr alte und noch nie einen Schnupfen in meinem PC bisher gehabt.
Was auch nicht für einen tatsächlichen Sicherheitsgewinn durch eine Desktopfirewall spricht. Erstaunlich an der Stelle auch, was man sich mit Dauer-Hartz-IV leisten kann.
Michael S. schrieb: > So ein Teil gibts ja schon ab 6 Euro. Da würde sich das reparieren > selbst für einen H4er nicht lohnen. > > https://www.google.de/search?hl=de&tbm=shop&q=16+G... naja, "mein" Modell ist mechanisch sehr robust, und lässt sich gut am Schlüselbund tragen, loslösen etc. So ein Plastik Teil für 6 EUR hatte ich ausch schon mal am Schlüsselbund, das überlebt mechanisch keine 3 Monate, danach ist das Plastik irgendwo gebrochen. Aber "mein" Modell liegt mit ca. 15 EUR auch nicht im exotischen Preisbereich. wegen der Daten drauf: Naja, das Ding hat jetzt nix weltbewegendes gespeichert. War mehr so der "Reservekanister" für unterwegs, wenn ich mal was mitzunehmen oder auszutauschen hatte. Ok, ein paar Sachen (Programme/Daten) sind "länger" drauf geblieben, aber das lässt sich alles rekonstruieren. Danke dennoch für die Anteilnahme.
Wegstaben Verbuchsler schrieb: > Das Speichermodul ist ein kleiner 25 x 11 x 1 mm Plastikblock, voll > vergossen. Ja, so ein Ding habe ich mal auf der Straße gefunden. War vermutlich schon ein Auto drübergefahren :), aber dadurch war nur der Blechkrempel verbogen, das Innenleben blieb völlig intakt und funktioniert nach wie vor.
Michael S. schrieb: > Keine Firewall? Die hilft gegen die heutezutage gängigen Attacken genau garnix. Eine Firewall verhindert lediglich, daß der Rechner von außen attackiert werden kann. Alles was von innen nach außen Kontakt aufnimmt, kommt ohne Probleme raus. Personal Firewalls können zusätzlich zur klassischen Firewall-Funktion auch noch einzelne Applikationen vom Zugriff aufs Web ausschließen. Da aber meistens der Browser das Vehikel von Schadsoftware ist, ist die PF dagegen völlig machtlos - es sei denn, man verbietet dem Browser das Internet. Jörg Wunsch schrieb: > Ja, so ein Ding habe ich mal auf der Straße gefunden. Klasse Einfallstor für gezielte Attacken...
> Schon mit meinem zweiten USB-Stick 8GB kam ich davon ab, Daten auch > nur vorübergehend sicher zwischen zu speichern. Er vermurkste etwa > jede hundertste Datei, und das reicht auch schon für Ärger. Aus > diesem Grund speicherte ich auf diesem Stick Daten oft zweimal, > redundant. Das ist aber lästig. Einfach mal wegschmeißen.
Uhu Uhuhu schrieb: >> Ja, so ein Ding habe ich mal auf der Straße gefunden. > > Klasse Einfallstor für gezielte Attacken... Inwiefern? Ich benutze keine Betriebssysteme, die beim Anstecken eines USB-Sticks freiwillig beginnen würden, davon irgendwelche Programme auszuführen. ;-) Ich müsste die Schadsoftware also schon manuell und willentlich selbst starten. (Da war auch nichts persönliches drauf, nur ein oder zwei .tar.gz- Dateien mit irgendeinem Tool, mit dem man offenbar Windows- Seriennummern generieren kann, so meinte jedenfalls eine kurze Internetrecherche. Damit hatte ich auch keinen Schmerz, den Kram da drauf zu löschen, denn für so ein Tool habe ich keinerlei Verwendung.)
Und wenn ließe sich die AutoPlay-Funktion von Windoofs sogar deaktivieren. Zumal jeder Echtzeit-Scanner die bekannten Verdächtigen sowieso sofort finden würde.
Ben _ schrieb: > Zumal jeder Echtzeit-Scanner die bekannten Verdächtigen > sowieso sofort finden würde. Ist nur halt das Problem dieser reaktiven Strategie. Die Betonung liegt auf "die bekannten".
Uhu Uhuhu schrieb: > Das erste, was ich mit einem neuen USB-Stick mache, ist ein Test mit > H2testw. Danke für den Tipp. Obwohl, ich bin jetzt von der USB-Festplatte begeistert. Das ist allerdings auch nichts sicheres für eine gute Datensicherung, aber man hat mal etwas Redundanz. Größe etwa Zigarettenschachtel, und es gibt bereits ab 35€ welche mit 320GB. Im Versand oder in der Bucht vielleicht sogar noch günstiger. 320GB hätten mir anstatt 1TB auch gereicht, aber ich wollte nicht gleich ans untere Limit. Moores Law schreitet ja weiter voran. Michael S. schrieb: > Keine Firewall? Ich habe eine, sogar eine sehr alte und noch nie > einen Schnupfen in meinem PC bisher gehabt. Ja, sicher. Ich kann die dermaßen verrammeln, daß überhaupt nichts mehr geht. Beim Windows Defender steht auch eindeutig in der Hilfe, daß er kein Antivirenprogramm ersetzt. Bisher hatte ich mit Viren auch nichts. Aber: Unverhofft kommt oft! Was meinst du denn, was ich hier alles so an Warnmeldungen von Vista bekomme, z.B. wenn ich bloß nur LTspice vom bekannten Hersteller herunter lade? Oder den SDCC. Ein unbekanntes Programm möchte auf ihren Computer zu greifen. Wollen Sie das zu lassen? Oder: Unbekannter Autor. Nicht autorisiert. Natürlich kann ich das immer ablehnen. Aber, dann bleibt der Ofen kalt. Die Sache war aber weniger schlimm, als ich vorab schätzte. Selbst wenn ich das ganze System platt machen mußte, Vista war in einer halben Stunde wieder einsatzbereit. Bis auf die Kleinigkeiten der automatischen Updates, und die paar Progrämmchen, die man hat. Dank der externen Festplatte hatte ich schnell wieder alles parat. Dort existiert ein Ordner, den ich mir schon vorher mit aller nachinstallierten Software und Treibern anlegte. Und wenn OpenOffice dann mal ein Jahr alt ist, oder SDCC 2 Jahre, LTspice 2 Jahre, man kann damit erst mal wieder arbeiten. Der Rest ergibt sich nach und nach. Die automatischen Internet-Updates für Vista waren natürlich ein fetter Brocken von etwa 100 Updates mit einer Gesamtgröße von etwa 350GB. Wenigstens funktionierte die chronologische Reihenfolge reibungslos, sonst steckt man wohl in einem Chaos. Im Grunde kann man ja nichts machen, außer auf "alle installieren" klicken. Ich muß mal schauen, ob man die nicht auch mal irgendwie auf Platte speichern kann. Sicherlich liegen die auch irgendwo auf der Platte, in versteckten Ordnern. Für den Fall, daß Bill G. eines Tages das Vista nicht mehr supporten möchte, oder meine gerade gelaufene Aktion noch mal passiert. vn nn schrieb: > Erstaunlich an der Stelle auch, was man sich mit Dauer-Hartz-IV leisten > kann. Dafür gibts den Rest des Monats ja auch nur noch Toast mit Ketchup. ;-)
> Ist nur halt das Problem dieser reaktiven Strategie. Die Betonung > liegt auf "die bekannten". Was willst Du denn machen, willst Du da exta etwas Neues schreiben - für ein Ziel, welches Du nicht kennst? Das wäre mir zu aufwendig, wenn ich sowas schon schreibe dann muß das Ziel die Sache wert sein,sprich ich richtig sauer auf irgendwas sein und dann will ich auch sehen wo und wie die Bombe hochgeht.
Ben _ schrieb: > Was willst Du denn machen, willst Du da exta etwas Neues schreiben - für > ein Ziel, welches Du nicht kennst? Ich nicht, aber Uhu war ja der Meinung, dass man auf diese Weise Schadsoftware einschleusen könne. Vielleicht will ja das BKA damit seine Bundestrojaner verstreuen? :-)
Ben _ schrieb: > Was willst Du denn machen, willst Du da exta etwas Neues schreiben - für > ein Ziel, welches Du nicht kennst? Das wäre mir zu aufwendig, wenn ich > sowas schon schreibe dann muß das Ziel die Sache wert sein,sprich ich > richtig sauer auf irgendwas sein und dann will ich auch sehen wo und wie > die Bombe hochgeht. Andauernd erscheint neue MAlware, auch ohne, dass man es genau auf dich abgesehen haben muss. Der Stick muss auch nicht wissentlich verseucht sein. Und das Malwarescanner selbst mit älteren Schädlingen so ihre Probleme haben, sollte langsam auch bekannt sein.
Wilhelm Ferkes schrieb: > Ja, sicher. Ich kann die dermaßen verrammeln, daß überhaupt nichts mehr > geht. Beim Windows Defender steht auch eindeutig in der Hilfe, daß er > kein Antivirenprogramm ersetzt. Desktop Firewalls sind trotz allem immer ein zweischneidiges Schwert. Man stelle sich vor, dass ein Schadprogramm einfach eine Regel in die Firewall programmiert, dass es nach außen kommunizieren lässt. Und davon bekommt der Anwender nichts mit. Klar, unwahrscheinlich aber nicht unmöglich.
Simon K. schrieb: > Klar, unwahrscheinlich aber nicht unmöglich. Doch, ziemlich wahrscheinlich und ziemlich einfach. Der Schädling muss nicht mal was umprogrammieren, er nutzt einfach ein Programm, das idR nicht blockiert ist, beispielsweise den Browser. Oder er klickt auf "zulassen". Siehe z.B. http://www.ulm.ccc.de/PersonalFirewalls oder
Jörg Wunsch schrieb: > Ben _ schrieb: >> Was willst Du denn machen, willst Du da exta etwas Neues schreiben - für >> ein Ziel, welches Du nicht kennst? > > Ich nicht, aber Uhu war ja der Meinung, dass man auf diese Weise > Schadsoftware einschleusen könne. Vielleicht will ja das BKA damit > seine Bundestrojaner verstreuen? :-) Na ja, es gibt Experimente von einer Sicherheitsfirma, die haben einfach mal auf dem Parkplatz einer Firma, die sie auf Sicherheit durchleuchten sollten, ein paar infizierte USB-Sticks "verloren". Ein nicht ganz kleiner Teil davon hat ein Windows mit offenem Autorun gefunden und drin war der Trojaner. So völlig abwegig ist die Idee nicht, zumindest, wenn irgend eine größere Firma ganz gezielt infiltriert werden soll. Jörg Wunsch schrieb: > (Da war auch nichts persönliches drauf, nur ein oder zwei .tar.gz- > Dateien mit irgendeinem Tool, mit dem man offenbar Windows- > Seriennummern generieren kann, so meinte jedenfalls eine kurze > Internetrecherche. Damit hatte ich auch keinen Schmerz, den Kram > da drauf zu löschen, denn für so ein Tool habe ich keinerlei > Verwendung.) Die Ecke, aus der das USB-Wrack gestreut wurde, war wohl nicht so ganz vertauenswürdig - oder? Nur der Finder war "ungeeignet" ;-) Ben _ schrieb: > Was willst Du denn machen, willst Du da exta etwas Neues schreiben - für > ein Ziel, welches Du nicht kennst? Und wer sagt, daß das Ziel nicht bekannt ist? Aus einem Einzelfund kannst du das nicht schließen. > Das wäre mir zu aufwendig, wenn ich > sowas schon schreibe dann muß das Ziel die Sache wert sein,sprich ich > richtig sauer auf irgendwas sein und dann will ich auch sehen wo und wie > die Bombe hochgeht. Dir vielleicht, aber wenn es um Industriespionage geht, dann ist das kein großer Aufwand. Es wird halt nicht mit kleinen Bleikügelchen, sondern mit USB-Sticks geschossen und ein extra angefertigter Trojaner hat eben den Vorteil, daß man ihn zumindest so bauen kann, daß er keine den Virenscannern bekannte Signatur hat. Dazu muß man das Rad nicht neu erfinden...
Jörg Wunsch schrieb: > Inwiefern? Ich benutze keine Betriebssysteme, die beim Anstecken > eines USB-Sticks freiwillig beginnen würden, davon irgendwelche > Programme auszuführen. ;-) Ich müsste die Schadsoftware also schon > manuell und willentlich selbst starten. Also, für dich braucht man dann einen Spezial-Stick, der kein MSD ist, sondern sich als HID-Keyboard meldet, per Hotkey ein xterm aufmacht, dort vi startet und den Trojaner-Quelltext eintippt, den Compiler drüberjagt, und das Ergebnis ausführt? (Gabs da nicht mal so ein Proof-of-Concept exploit, der einen Mac-Os-X Trojaner im µC einer Apple-Tastatur versteckt hat?)
Uhu Uhuhu schrieb: > Die Ecke, aus der das USB-Wrack gestreut wurde, war wohl nicht so ganz > vertauenswürdig - oder? Nur der Finder war "ungeeignet" ;-) Wie geschrieben: mitten auf der Straße gefunden. Hat auch nach Stunden noch dort gelegen, das sind sicher mehrere hundert Leute dran vorbei gelaufen. Einen von diesen mehreren hundert auf diesem Weg persönlich spionieren zu wollen, wäre mehr als ein Lottospiel. :) Εrnst B✶ schrieb: > Also, für dich braucht man dann einen Spezial-Stick, der kein MSD ist, > sondern sich als HID-Keyboard meldet, per Hotkey ein xterm aufmacht, > dort vi startet und den Trojaner-Quelltext eintippt, den Compiler > drüberjagt, und das Ergebnis ausführt? Das wäre natürlich mal eine coole Idee. :-) Dann muss man aber auch noch Schwein haben, dass das aktive xterm gerade root-Rechte hat ... (Einen vi braucht man dafür natürlich nicht, eine Datei lässt sich ja auch mit "cat" anlegen.)
> So völlig abwegig ist die Idee nicht, zumindest, wenn irgend eine > größere Firma ganz gezielt infiltriert werden soll. Aber auch die Möglichkeit der Entdeckung ist so nicht gering. Womit die Inflitration schon mal kompromitiert sein dürfte. Das taugt nur als one-time-attac. Namaste
Jörg Wunsch schrieb: > Dann muss man aber > auch noch Schwein haben, dass das aktive xterm gerade root-Rechte > hat ... *nix-Benutzer sind auch nicht unbedingt die Gruppe, die man für so einen Eindringversuch anpeilen würde. Unwissende sitzen einfach mit höchster Wahrscheinlichkeit vor einer Windose und man kann fast darauf wetten, daß der Trick klappt.
Thread beobachten
Seitenaufteilung abschaltenBitte melde dich an um einen Beitrag zu schreiben. Anmeldung ist kostenlos und dauert nur eine Minute.
Bestehender Account
Schon ein Account bei Google/GoogleMail? Keine Anmeldung erforderlich!
Mit Google-Account einloggen
Mit Google-Account einloggen
Noch kein Account? Hier anmelden.