USB-Stick-Infektion durch Fotoautomaten?

G

Goonie

New member
Themenstarter
Registriert
13 Juli 2005
Beiträge
10.791
Ich muss für jemanden an einem DM-Markt-Fotoautomaten ein paar Bildern einliefern (persönlich mache ich es lieber online, aber es ist für jemanden anderes).

Ich frage mich gerade, ob diese Fotoautomaten meinen USB-Stick infizieren könnten. Es sind ja auch nur Computer und in diese Kisten wird wirklich alles reingestopft.

G.
 
Theoretisch ja.
Ein gründlicher Viren- und Malware-Scan ist nach jedem "Fremdkontakt" angesagt. zumindest in der Windows-Welt ...

HTH, Z.
 
Paranoia? ;)

Aber Spaß beiseite, denke das diese Automaten natürlich einen Stick auslesen können.
Eine Schreibfunktion wird aber sicherlich nicht integriert sein.
Warum auch? Eine Quittungsdatei speichert bisher keiner dieser Automaten auf den Stick...

Ich würde mir da keine großen Sorgen machen!

Grussfrequenzen


P.S. Auf der anderen Seite
"Everything ist possible" sagen die Inder.
Wäre ja eine gute Möglichkeit den Bundestrojaner unter's Volk zu bringen... ;)
 
Mein Papi sagte immer schon dass ich ihn nicht überall reinstecken soll - das kann ganz böse enden... :)

Ne - Spass beiseite - ganz gut sind hier die Sticks welche sich mit einem Schalter sperren lassen. Leider kommt das immer mehr aus der Mode...
 
Der letzte meiner Sticks, der das konnte, ist aus 2001 oder so? Aber der Schalter ist Hardware, die ein paar Cent kostet und das kann man prima einsparen. Zudem gab es bestimmt dauernd Beschwerden, dass sich der Stick auf einmal nicht mehr beschreiben liesse... Irgendwann hatten die die Faxen wohl einfach dicke.

Normal müsste der Virenscanner das scannen können, aber so richtig sicher bin ich mir nicht. Ich bin nur deshalb paranoid, weil es wohl einige USB-Stick-Viren gibt, die sich schon beim Einstecken verbreiten (wie im richtigen Leben).

Warum können die ihre blöden Foto-Kisten nicht unter Linux laufen lassen :(

G.
 
Original von Goonie
Warum können die ihre blöden Foto-Kisten nicht unter Linux laufen lassen :(

G.
Zum Vergrößern anklicken....
Auch da könnten die Sticks mit Schreibzugriff gemounted werden, die Gefahr wäre also die selbe. Nur die Wahrscheinlichkeit, dass für Linux-Systeme Viren geschrieben werden ist geringer.
 
@Goonie:
ist alles halb so schlimm. Seit USB-Sticks auch schon zum Teil mit werkseitig vorinstallierten Viren ausgeliefert werden, kannst Du Dir sogar über diesen Weg einen einfangen :D
 
@Dreamcatcher: ich vermute mal, es wird irgendeine Standardhardware genommen und auf der Kiste dann irgendeine (Embedded)Windowsversion laufen gelassen. Wie bei manchen Bahnfarkartenautomaten (bin auch nur über den Windows NT BSOD bei diesen Exemplaren darauf gekommen :) ).

Würde grundsätzlich die Autorun-Funktionen des Betriebssystems deaktivieren (hilft auch, "Infekte" von sorglosen Kollegen/Freunden zu vermeiden, die nur mal eben ein paar Dokumente bringen/holen ). Beim USB Stick ist dieselbe AutoPlay Funtion wie CD/DVD-ROM möglich und daher bestehen auch dieselben Gefahren.

Wie die Deaktivierung genau geht, kommt natürlich auf das OS an. Unter XP klappt das z.B mit TeakUI (gehört zu PowerToys)
http://www.microsoft.com/windowsxp/downloads/powertoys/default.mspx?wt_svl=20404a&mg_id=20404b
http://www.pcdoctor-guide.com/wordpress/?page_id=1546

Unter Vista soll es auch Wege geben.
 
Die Gefahr besteht. Solange du aber einen aktuellen Virenscanner laufen hast, dürfte sich der Schaden in Grenzen halten. Aber ich hab mir auch schon Gedanken zu der Problematik gemacht.
Ich war mal bei einer Firma, die nicht auf allen Rechnern Antiviren-Software installiert hatten (waren offline-Rechner für Videoschnitt). Andere Rechner in dieser Firma hingen aber im Internet und hatten anfangs auch keinen Virenscanner installiert.
Zwischen diesen Rechnern wurden per USB-Stick Daten (Bilder + Textdateien) ausgestauscht. Irgendwann habe ich einen der USB-Sticks mal in meinen eigenen Rechner gesteckt und sofort kamen zahlreichen Viren- und Trojaner-Warnungen. Der Stick war also verseucht. Der Trojaner versteckte sich dabei hauptsächlich in einer *.inf, die automatisch gestartet wurde. Dieser Autostart ist ja normal und meistens gewünscht. Nur dummerweise war er in diesem Fall mit einem Trojaner verbunden.
Also habe ich auf den online-Rechnern in dieser Firma erstmal einen aktuellen Virenscanner installiert und auf den Schnittrechnern einen Scan mit einem mobilen Virenscanner gemacht.
Es stellte sich heraus, das alles Rechner, in denen die infizierten Sticks irgendwann mal gesteckt haben, infiziert waren.

Der Schädling hat sich also nur über die Autostart-Funktion von Windows verbreitet.

Das diese Foto-Terminals einen on-demand Virenscanner installiert haben, ist sehr unwahrscheinlich. Mit Windows funktionieren sie alle.

BTW: Neulich stand ich vor einem Kontoauszugdrucker der Spaßkasse. Eine Fehlermeldung war zu sehen, sowie das Startmenü. Außerdem hatte irgendein Scherzbold versucht, eine Software zu deinstallieren. War wahrscheinlich der Drucktreiber. :D Da sieht man mal, was alles mit Windows läuft.
 
@CDW: Ich stand auch neulich vor einem Automaten der DB und da war auch eine Fehlermeldung und ein Experte am arbeiten. Die Dinger laufen tatsächlich auf NT und das sei wohl auch das stabilste und einfachste.
 
Hmm, aber laufen diese Automaten wirklich mit nem ganz normalen Windows, welches von HD gesartet wird? Für diese rudimentären Funktionen, die die bereitstellen müssen wäre das doch gar nicht nötig.
Ich hab mir da noch gar nicht so Gedanken drüber gemacht, aber irgendwo ist die Frage ja berechtigt.

lg
 
Original von phil83
@CDW: Ich stand auch neulich vor einem Automaten der DB und da war auch eine Fehlermeldung und ein Experte am arbeiten. Die Dinger laufen tatsächlich auf NT und das sei wohl auch das stabilste und einfachste.
Zum Vergrößern anklicken....

Viele Geldautomaten laufen noch mit OS/2 ... wie vieles von IBM, seiner Zeit weit voraus und schlecht vermarktet, daher ohne großartigen Erfolg, später "geklaut" und ein anderer verdient sich ne goldene Nase ...

VG JNS
 
Ach das finde ich ja Klasse, das es einen theoretischen Nachdenker Thread zum aktuell realen Problem gibt!

Habe mir vor zwei Wochen bei Rossmann einen Wurm an deren Fotoautomat eingefangen.
Wenn das Windows da drin die Autorun Funktion aktiv lässt, wundert es mich nicht, das der nächste sowas auf seinen Stick bekommt!

Also der Verursacher hat ihn drauf, über Autorun gelangt er in den Automaten und dann komm ich und bekomme ihn als Dankeschön für's Foto hochladen.

Hier der gefundene Wurm:
Virus Worm.Win32.RJump.a Datei: G:\AdobeR.exe//Py2Exe

Kam im Bundle mit noch einer DLL und einer Autorun.inf
und alle Drei waren als Systemdateien versteckt.

Also denkt bitte nicht, das diese Fotoautomaten ein Spezial OS drauf haben....

Wenn man einen Virenscaner hat, ist das ja fast noch zu tolerieren, wer erwartet auch schon das öffentliche Computer Virenfrei sind.
Aber die Antwort vom "Computer unerfahrenden Personal" war wie erwartet: "Nein der kommt nicht von uns, wir laden ja nur ihre Bilder runter in unseren Automaten. Wie soll das sonst gehen?"
 
gab es da nicht mal eine sicherheits-lücke in windoof, über die man
codes innerhalb von *.jpg dateien ausführen konnte. nun stelle man
sich mal vor, das alle bild-dateien auf einem usb-stick damit infiziert
wären und der automat würde sie wegen viren-befall löschen.
ich denke die hätten so mehr ärger, als wenn sich "nur" darüber
viren verbreiten. das merk dann nicht jeder sofort...

ot: hatten wir nicht letztens das thema "Was und ob überhaupt..."
da haben doch einige gesagt, das man gar keinen virenscanner
braucht ;)

ot2: ich hab mir letztes jahr einen 10€ usb-stick beim m-markt
gekauft, der hat noch so ein hardware write protect. den werd
ich wohl in zukunft nehmen, wenn ich mal wieder fotos am termial
bestellen werde...

garga

edit: link vergessen...
 
Original von tempuser1234
Ach das finde ich ja Klasse, das es einen theoretischen Nachdenker Thread zum aktuell realen Problem gibt!
Zum Vergrößern anklicken....
Hier werden Sie geholfen :D

Auf meinem Stick waren übrigens nach der DM-Automaten-Aktion diverse Unterordner angelegt (gleich alles gelöscht). Als Konsequenz brenne ich das nächste Mal eine CD/DVD.

Hier noch der Screenshot:
fotousbqm0.png

Offensichtlich ein Mac.

G.
 
Original von tempuser1234
Habe mir vor zwei Wochen bei Rossmann einen Wurm an deren Fotoautomat eingefangen.
Zum Vergrößern anklicken....

Derb. Zum Glück lade ich die wenigen Ausbelichtungen, die ich benötige, vom eigenen PC hoch.

Vorausgesetzt, dass das Thema noch unverbraucht ist, würde ich die Sache dringend an die Presse (vorzugsweise zur c't) weiterleiten. Das ist Stoff für ein bis zwei Seiten und sollte spätestens nach Veröffentlichung bei den Automatenbetreibern für Kopfzerbrechen sorgen.
 
Nachdem USB-Sticks mit Schreibschutz wirklich selten geworden sind, würde ich zu einer SD-Karte raten. Diese hat einen Schreibschutz - und wird entweder direkt oder per Cardreader angesteckt.

Grüße

Fabian
 
Original von tapf!
würde ich zu einer SD-Karte raten
Zum Vergrößern anklicken....
Das ist eine ausgezeichnete Idee! Nur vom Handling her nicht Oma-kompatibel. Mit einem USB-Stick kommt sie gerade noch klar.

G.
 
Also rein zufällig kann ich zu dem Thema etwas beisteuern. Ich verrate mal nicht woher ;)
Ich kenne da einen gewissen Automaten, der neben der Fotoapplikation noch viel mehr Dienste bietet. Dieser Automat läuft seit neuestem mit XP, früher XP embededed. Der Grund dafür ist, dass Kodak ausschließlich Windows Treiber liefert. Bestrebungen das Ding auf Linux zu portieren gibt es schon lange. Ein Security Audit hat das auch bestätigt. Die Masse der Sicherheitslücken hat mit der Windows zu tun. Dieses Betriebssystem ist wie ein Schweizer Käse. Einen Virenscanner und automatische Updates kann man meist vergessen, da das Risiko zu hoch ist, dass plötzlich alle Geräte stehen bleiben nach einem unautorisierten Patch.
Ich kann euch aber auch ein wenig beruhigen. Der Win-User, der dort angemeldet ist, läuft mit speziellen Rechten, die sehr feingranular definiert sind. Das regelt die Software eines Drittherstellers. Auch der Windows Autostart ist deaktiviert. Das Risiko besteht also eher für den Kiosk selber, als für die USB Medien, denn die sind in der Konfiguration, die ich kenne, schreibgeschützt.
Mit diesem Automaten hat sich uebrigens auch bei mir immer mehr eingestellt, was MS Windows eigentlich für eine Krücke ist. Dieses Betriebssystem sicher zu bekommen gleicht einer Ozeanüberquerung in einem morschen, undichten Einbaum :rolleyes:
Hersteller wie Kodak tun dann noch ihr übriges, indem sie ausschließlich für Windows Treiber liefern :(
 
Ganz abgesehen von den Terminals. Überall, wo man sein Ding reinsteckt, kann man sich was einfangen. ;)

Für einen größeren Ausdruck musste ich vor nicht allzulanger Zeit einen Copyshop aufsuchen. Leider hatte der Copyshop meines Vertrauens Mittagspause und da ich unter Zeitdruck war, habe ich den erstbesten in der Nähe genommen. Unabhängig von dem mangelnden Fachwissen des Angestellten ("Farbstich? Das muss so sein." "Die Maschinen sind so teuer, die drucken IMMER richtig. Das sind PROFI-Maschinen") und der Einwandfreien Bedienung seiner Maschinen hatte sich über deren Rechner auch ein Virus/Wurm/Trojaner auf meinem Stick eingenistet. :evil:

BTW: Die Ausdrucke, die er mir verkaufen wollte, habe ich aber nicht genommen sondern ihm vor der Nase entsorgt. Hatten allen einen ganz scheußlichen Farbstich. Parallel wollte er anderen Kunden auch verkaufen, dass dieser Farbstich in ihren Ausdrucken an der Vorlage läge und die "tollen suuuperteuren Profimaschinen" nichts verkehrt machen... :D

Also Augen auf, wo man hingeht und seinen Stick benutzt.
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
  • ok1.de
  • ok2.de
  • thinkstore24.de
  • Preiswerte-IT - Gebrauchte Lenovo Notebooks kaufen

Werbung

Zurück
Oben