Das hier soll eine Warnung sein fremden USB-Sticks nicht zu trauen. Ich hab auf der Embedded World von Rigol einen USB-Stick bekommen. Da ich bei fremden Sticks immer etwas vorsichtig bin hab ich den erstmal an einen Testrechner gesteckt. Auf dem Stick sind neben zwei Produktkatalogen auch eine EXE und eine AUTORUN.INF. Das war mir natürlich suspekt und ich hab die EXE mal bei Virustotal hochgeladen. Das Ergebnis seht ihr im Anhang.
Und was soll man da sehen? Dass Du kein Linux hast? Bei der Überschrift hätte ich etwas mehr erwartet als eine exe Datei. Beitrag "Computer killen per USB-Stick"
:
Bearbeitet durch User
Hermann K. schrieb: > einen USB-Stick bekommen Deine Trojaner-Sammlung? Es gibt gute Gründe, warum manche USB-Ports gesperrt jetzt sind. Allerdings wurden schon viel früher verseuchte Disketten verschenkt...
Hermann K. schrieb: > Das war mir natürlich suspekt und ich hab die EXE mal > bei Virustotal hochgeladen. > Das Ergebnis seht ihr im Anhang. Und, hast Du Rigol kontaktiert und befragt, was die sich dabei gedacht haben?
Na, dann muss ich meine Sticks von den beliebigen Firmen nach der kommenden Hannovermesse auch mal genauer ansehen ;). Ich schmeiß die bislang aus genau der Sorge immer nur in den Messekrempelkarton, falls ich die Informatione doch mal brauche und nix sauber und neu aus dem Netz kommt. Auf der Industriemesse steht immer das BSI und macht auf Probleme aufmerksam und verteilt Sicherheitsinformationen. Die finden sowas mit Sticks bestimmt "interessant", insbesondere wenn die direkt an potentielle Industriespionage - Opfer verteilt werden. "Kann natürlich auch alles Zufall und Schlamperei sein", Aber eine Lebensmittelfabrik wird auch auf den Kopf gestellt, wenn Salmonellen oder ähnliches mitverkauft werden..
:
Bearbeitet durch User
Irgendwie muss ja das Geld für die Sticks wieder reinkommen. :D
UMPF... UMPTOOLV6A.EXE anscheinend für Flash-Laufwerke von "Shenzhen Chipsbank Technologies " Eine russische Seite schreibt, allerdings zu einem Programm von 2015: "Mit UMPTool können Sie einen gründlichen Scan des Flash-Speichers durchführen und ein Flash-Laufwerk mit defekten Zellen wiederherstellen." https://www-usbdev-ru.translate.goog/articles/a_chipsbank/cbm2098umptool-repair/?_x_tr_sl=auto&_x_tr_tl=de&_x_tr_hl=de&_x_tr_pto=wapp https://www.hybrid-analysis.com/sample/9b412a4681fcafa332c81808f4e587604d5195c542877c2ed9dcc76969c3a99c/5cbb8393038838789e421161 die sagen zu UMPTOOLV6A.EXE "Language CHINESE" es gibt noch ein paar weitere Malware-Analyseseiten, die sich damit befasst haben.
Hermann K. schrieb: > hab ich den erstmal an > einen Testrechner gesteckt. Und vorher sicher eine Kopie erstellt, Schreibschutz aktiviert, Sandbox usw... Maik .. schrieb: > Aber eine > Lebensmittelfabrik wird auch auf den Kopf gestellt, wenn Salmonellen > oder ähnliches mitverkauft werden.. Umfrage: Heißen die jetzt Rigoletten oder Rigonellen? ;)
75%/25% Falsch Positiv.. Das findet man heraus wenn man die Datei bei seinem Anti-Virus Tool Anbieter manuell zur überprüfung einreicht und checken lässt. Ich denke nicht das die bei Rigol so "Dumm" sind.
Philipp K. schrieb: > 75%/25% Falsch Positiv.. > > Das findet man heraus wenn man die Datei bei seinem Anti-Virus Tool > Anbieter manuell zur überprüfung einreicht und checken lässt. > > Ich denke nicht das die bei Rigol so "Dumm" sind. Ich fand das immer lustig, wenn sich die Antivirenprogramme gegenseitig als Bedrohung meldeten, insb. bei den normalen Aktualisierungsphasen. :-)
Ralf X. schrieb: > Ich fand das immer lustig, wenn sich die Antivirenprogramme gegenseitig > als Bedrohung meldeten Sind sie doch technisch gesehen? Software, die sich enorm weitreichende Rechte einräumt und auf sämtliche Daten auch schreibenden Zugriff hat, die laufende Software im RAM manipulieren kann, die sich ohne Kontrollmöglichkeiten verändert und die sich so tief ins System setzt, dass sie manchmal nur schwer vollständig zu entfernen ist, … – das würde ich nun schon als Bedrohung ansehen. Warum ich eigentlich schreibe: Mich interessiert, was bei der Nachfrage bei Rigol rausgekommen ist – gab es da schon eine Antwort, Hermann?
Jack V. schrieb: > Mich interessiert, was bei der Nachfrage > bei Rigol rausgekommen ist – gab es da schon eine Antwort, Hermann? Gab es denn überhaupt eine Nachfrage?
Sollte eigentlich, wenn es den TE schon so sehr beschäftigt hat, dass er hier ’nen Thread eröffnet. Spätestens nach deinem Hinweis wäre das der nächste sinnvolle Schritt gewesen, oder?
Da sich der Threadstarter seit dem Eröffnungsbeitrag nicht mehr in diesem Thread hat blicken lassen ... kann man nur raten. Vielleicht. Vielleicht aber auch nicht.
> Ich fand das immer lustig, wenn sich die Antivirenprogramme gegenseitig > als Bedrohung meldeten, insb. bei den normalen Aktualisierungsphasen. > :-) Wenn man schon eine exe Für Windows kompiliert, ein falscher Dateizugriff, schon ist die frisch kompilierte Datei in Quarantäne.. "wieso ist die weg"? Andererseits, etwas downgeloadet, exe ausgeführt und schon so gedacht.. das war ein Fehler. Schnell Procmon installiert, den ganzen virus rückgängig gemacht, die Dateien gerade fertig gelöscht... meldet sich auf einmal das Virenprogramm mit nem PopUp "Virus im Papierkorb!!!!" Antivir ist seit dem bei mir raus.
:
Bearbeitet durch User
Bitte melde dich an um einen Beitrag zu schreiben. Anmeldung ist kostenlos und dauert nur eine Minute.
Bestehender Account
Schon ein Account bei Google/GoogleMail? Keine Anmeldung erforderlich!
Mit Google-Account einloggen
Mit Google-Account einloggen
Noch kein Account? Hier anmelden.