23.11.2014 CHIP: Malware - Verbreitung durch E-Zigaretten (Schadprogramme für PC)

  • Seite 3 von 4
24.11.2014 09:12
#51
avatar

Zitat
[...] da die Malware physisch in den Ladebereich der e-Zigarette eingelassen worden sei[...]


ALso wurde das Gerät speziell zum Zweck der Maleware-Verbreitung gebaut.
Das kann sich kein seriöser Hersteller erlauben.

Ich sag mal ganz dreist: kommt davon, wenn man sich billig-clone kauft.
Die Geräte sind nicht umsonst so billig...

Stellt euch vor, ihr wärt eine Frau... oder vier Männer, is ja egal.


 Antworten

 Beitrag melden
24.11.2014 09:33
#52
avatar
Moderatorin

Zitat von loeffel im Beitrag #50


Mal schauen, wann die ersten AT's kommen, die als MP3-Player/USB-Stick fungieren können und du die Dinger mit Updates versorgen musst Taschenlampen gibt's ja schon ...

Die gibts doch schon... ;)

24.11.2014 09:40
#53
avatar
24.11.2014 09:44
#54
avatar

wer in der heutigen zeit kein funktionalen maleware/scareware schutz am laufen hat.... fahrlässig

klar, die chinesen ham mitlerweile nen schlechtes gewissen das sie uns den billigschrott verticken, da wolltens doch nur gut meinen und nochn stück anständige software mitgeben :D


 Antworten

 Beitrag melden
24.11.2014 09:49 (zuletzt bearbeitet: 24.11.2014 09:49)
#55
avatar

Nochmal Kurz: Ist im 510er-USB-Adapter ein Controller-Chip eingebaut? Irgendwas das dem PC sagt "Hier, ICH ICH ICH Ladegerät"? In dem Fall kann ein Angriff stattfinden. Eine Antivirensoftware ist in den meisten Fällen zunächst machtlos.

Zur Info wie Tastaturen, Mäuse etc. gehackt werden können: https://www.youtube.com/watch?v=nuruzFqMgIw Text: http://www.zeit.de/digital/datenschutz/2...-angriff-srlabs

Ansonsten wäre auch ein gezielter Angriff in einem Unternehmen denkbar, wenn man Mitarbeiter in einem "interessanten" unternehmen wäre. In dem man ein Controll-Dingsi in dem 510er einbaut.


 Antworten

 Beitrag melden
24.11.2014 09:52
#56
avatar

Zitat von lacrimosa2k2 im Beitrag #54
wer in der heutigen zeit kein funktionalen maleware/scareware schutz am laufen hat.... fahrlässig

klar, die chinesen ham mitlerweile nen schlechtes gewissen das sie uns den billigschrott verticken, da wolltens doch nur gut meinen und nochn stück anständige software mitgeben :D


Das Problem bei "anständiger Software" - die hinkt immer hinterher Ein USB-Device wird und kann nicht immer abgefangen werden, insbesondere wenn sich das Device als Tastatur ausgibt. Die Software des Device überprüft welche offenen Schnittstellen im Unternehmensnetzwerk es gibt und kann entsprechende Skripts nachladen.


 Antworten

 Beitrag melden
24.11.2014 10:06
avatar  killer queen ( gelöscht )
#57
avatar
killer queen ( gelöscht )

Am Ende gibt es gar nicht so viele Modelle die nur mit USB geladen werden. Aktuell ist der iStick, eGrip und einpaar Boxen.


 Antworten

 Beitrag melden
24.11.2014 10:07
#58
avatar
Moderatorin
24.11.2014 10:10
#59
avatar

Hallo,

verseuchte eZigarette? Unsinn - es sei denn, einer von Diesen neumodischen
softwaregesteuerten Akkuträgern. Das müsste dann aber bereits von Werk aus geschehen und das
halte ich für nicht wahrscheinlich.

Anders sieht es mit den Ladegeräten aus. ich habe 2 Ladegeräte für EGO-T auf denen keinerlei
Hinweis über den Hersteller zu lesen ist billig auf den Flohmarkt erstanden.
Wer weiss wo die Dinger herkommen und welch Software darin gespeichert wurde...

Grüsse,
Weichraucher

Hab,s geschafft!!! Seit 11/2011 Nichtraucher

Haupt-Hardware: KayFun3.1-->VamoV6 - KayFun3.1-->IStick50W - KayFunLite-->Lavatube KayFunMini-->SpinnerII - eGrip mit RBA
KayFun,s = alles Clones ;)

Um ein korrektes Mitglied in einer Schafherde zu werden, muss man vor allem ein Schaf sein
(Albert Einstein)

 Antworten

 Beitrag melden
24.11.2014 10:16 (zuletzt bearbeitet: 24.11.2014 10:19)
#60
avatar

Ich habe mal mein 510er geöffnet. Ein Chip wäre: http://www.datasheet4u.com/datasheet/U/T...ouwang.pdf.html

Das hier ist drin:
UTC324E
H3A4 XC

Was kann das Teil?


 Antworten

 Beitrag melden
24.11.2014 10:21 (zuletzt bearbeitet: 24.11.2014 10:22)
#61
avatar

Zitat von blackhide im Beitrag #60
Ich habe mal mein 510er geöffnet. Ein Chip wäre: http://www.datasheet4u.com/datasheet/U/T...ouwang.pdf.html

Was kann das Teil?

der utc324 istn Operationsverstärker, kann man für flipflop schaltungen, schwingkreise etc etc nehmen, in seiner reinform sollte da kein fetzen software draufpassen.

das usb adapter oft eine art software enthalten kommt schon daher das man aus dem usb anschluss vom pc max 500mah ziehen kann, solang sich das angeschlossene gerät nicht anmeldet (oder warns gar nur 100?) sobald es sich als verbraucher im system meldet kann es mehr saft beziehen.

das es jetzt die ekippe bzw den ladeadapter erwischt hat.... es hätte auch jedes andere gadget sein können


 Antworten

 Beitrag melden
24.11.2014 10:28
#62
avatar

Nun, es wird ja noch nichtmal die e-zigarette (vermutlich) erwischt haben. Also das unsere normalen Ladegeräte nun keine Software im Normalfall aufspielen können dürfte somit feststehen. Lediglich wenn ein Angriff auf das Device selber (gezielte Manipulation durch Dritte) oder bei USB-Geräten mit Controller.

Danke für Deine Info


 Antworten

 Beitrag melden
24.11.2014 10:30
#63
avatar
Moderatorin

Und schon hat PöLa das auf dem Radar (wie bei den Explosionen).... ich könnte wetten, dass sie das bei ihrer nächsten Info-Tagung genau wie das mit den Explosionen, noch hinzufügt...

24.11.2014 10:31
#64
avatar

neee, sie ist noch zu sehr damit beschäftigt den Leuten zu sagen das wir Erdöl dampfen :-D


 Antworten

 Beitrag melden
24.11.2014 10:35
avatar  killer queen ( gelöscht )
#65
avatar
killer queen ( gelöscht )

Jetzt ist das mit dem Liquid per Gerichtsbeschluss gegessen und schon hat die Presse einen neuen Aufhänger.

http://www.epochtimes.de/Vorsicht-Chines...n-a1198945.html

Was wird als nächstes kommen


 Antworten

 Beitrag melden
24.11.2014 10:36
#66
avatar

gnihihihihihi - auf welchen Seiten surfst Du?

Also bei einem Satz wie: "Was diese Unternehmen jedoch verschweigen ist, dass die E-Zigaretten oftmals zur Verbreitung von Viren verwend" höre ich generell auf zu lesen :-D


 Antworten

 Beitrag melden
24.11.2014 10:38
avatar  ( gelöscht )
#67
avatar
( gelöscht )

Zitat von blackhide im Beitrag #55
Nochmal Kurz: Ist im 510er-USB-Adapter ein Controller-Chip eingebaut? Irgendwas das dem PC sagt "Hier, ICH ICH ICH Ladegerät"? In dem Fall kann ein Angriff stattfinden. Eine Antivirensoftware ist in den meisten Fällen zunächst machtlos.

Zur Info wie Tastaturen, Mäuse etc. gehackt werden können: https://www.youtube.com/watch?v=nuruzFqMgIw Text: http://www.zeit.de/digital/datenschutz/2...-angriff-srlabs

Ansonsten wäre auch ein gezielter Angriff in einem Unternehmen denkbar, wenn man Mitarbeiter in einem "interessanten" unternehmen wäre. In dem man ein Controll-Dingsi in dem 510er einbaut.



-> Richtig; wie kommt an diese interessanten Leute heran ? Dazu muss der Angreifer kleines bissel investieren. Die erste Schwachstelle die er dann ausnutzt ist fast immer Neugierde. Restaurants und Imbisse bei oder in Geschäftsvierteln sind dann der Anlaufpunkt.
1) Ich fertige ein paar DVDs an, die aussagekräftig bedruckt sind dank Druckern, die Cds/DVDs bedrucken können. Männer lassen sich am einfachsten " ziehen " mit nem Titel wie

" Sekretärin auf Klo "

Wer das liest vermutet dann, dass die von nem Mitarbeiter einer Firma sind, der den Damen aufm klo mit ner versteckten Kamera hinterherspioniert. Diese CDs/DVDs verteile ich dann einfach so in Restaurants, imbiss, Cafe als wenn sie vergessen / verloren worden sind. Irgendwer findet sie und kann sich dann nicht beherrschen und steckt sie in das nächst erreichbare Laufwerk - fertich, Rootkit is aufm Lappy :)

2) Ähnliches kann man auch mit billigen USB-Sticks,SD-Karten usw. machen. Zur Belohnung bekommt Derjenige, der meinen Angriff in ein Firmennetzwerk hineinträgt dann wirklich ein paar regelkonforme Sexbildchen oder Sexfilmchen zu sehen, denn die Schadsoftware lässt sich einfach mit in den funktionierenden Film einbauen. Die 500Kb die mein rootkit gross ist fallen in dem 15MB grossen Filmchen nich weiter auf :D

Die Rate dass es funktioniert ist verdammt hoch. Vor zwei Jahren hat der PC-Lehrer meiner Nichte mit den Schülern nen Experiment gemacht - natürlich war der Aufhänger da nichts Sexuelles und auf den DVDs war auch nichts Verwerfliches drauf. Die DVDs hatte einfach nur den Titel " Bildersammlung 1. Version " . Die haben dann diese DVDs in Cafes in der Innenstadt verteilt - also einfach an Tischen und Sitzplätzen liegengelassen. Auf den DVDs war dann aber nur eine erklärende Textdatei mit der Bitte um Rückmeldung per email. Wäre auf den DVDs jetze rootkit draufgewesen, dann wäre dieses rootkit auf den Rechnern installiert gewesen, noch bevor der Benutzer den Text angefangen zu lesen hätte. Das haben die an einem Montag gemacht. Am Freitag gab es schon 17 Rückmeldungen, nach 14 Tagen waren es 38 Rückmeldungen.... . Jetze noch die dazurechnen die sich nich zurückgemeldet haben...reicht.

Die Phantasie der Pöhzen is immer grösser als die Phantasie der Opfer und zum Verbreiten / Übertragen von Malware werden nicht nur technische schwächen ausgenutzt - der erste Angriffpunkt ist i.d.R. irgendein menschlicher/sozialer Schwachpunkt, wie zum Beispiel Neugierde oder Sensationsgeilheit.


 Antworten

 Beitrag melden
24.11.2014 10:47
avatar  loeffel
#68
avatar

Zitat von AndyS1957 im Beitrag #53
Guckst Du hier: http://www.fasttech.com/products/3099/10009231/1817200-digital-vapor-1600mah-rechargeable-e-cigarette


OMG ... klar, technisch geht das alles, aber ich hätte nicht gedacht, dass das tatsächlich jemand entwickelt Da musst du dann schauen, nicht zu viel Musik zu hören, damit der Akku beim Dampfen nicht schlapp macht


 Antworten

 Beitrag melden
24.11.2014 10:48
#69
avatar

E-Kippe über PC laden ist eh out.

Entweder externes Ladegerät oder gleich wechselbare Akkus. Alles andere ist für mich kalter Kaffee und dauert zum Laden zu lange.

I like Originals ... no bullshit.

 Antworten

 Beitrag melden
24.11.2014 10:54
avatar  ( gelöscht )
#70
avatar
( gelöscht )

Zitat von Nighthawk im Beitrag #69
E-Kippe über PC laden ist eh out.

Entweder externes Ladegerät oder gleich wechselbare Akkus. Alles andere ist für mich kalter Kaffee und dauert zum Laden zu lange.


Und es schont ausserdem die Spannungswandler im Netzteil und auf dem Mainboard. Diese gehören nämlich zu den Bauteilen, die überwiegend zuerst die weisse Fahne schwenken, WENN etwas auf einem Mainboard kaputtgeht. Also belaste ich diese Schwachpunkt-Bauteile nichtnoch zusätzlich und völlig unnötig.
Egal isses, wenn ich genug Geld habe undmir sowieso dreimal im Jahr immer das neueste Mainboard kaufe.


 Antworten

 Beitrag melden
24.11.2014 10:55 (zuletzt bearbeitet: 24.11.2014 10:56)
avatar  killer queen ( gelöscht )
#71
avatar
killer queen ( gelöscht )

Ich habe zZ. einen iStick am PC an einem 3,0 Port.. Ich bin also out


 Antworten

 Beitrag melden
24.11.2014 10:59
avatar  jotwede
#72
avatar
He(d)ronist

Moin!

Klassischer Fall und schön zu sehen wie "Urban Legends" entstehen und multipliziert werden.
Jetzt wir die Sau durch Dorf getrieben, in einem 1/4 Jahr interessiert das kein Schwein mehr.

Gruß Peter


 Antworten

 Beitrag melden
24.11.2014 10:59
#73
avatar

Zitat von Dreitagebart im Beitrag #70
Zitat von Nighthawk im Beitrag #69
E-Kippe über PC laden ist eh out.

Entweder externes Ladegerät oder gleich wechselbare Akkus. Alles andere ist für mich kalter Kaffee und dauert zum Laden zu lange.


Und es schont ausserdem die Spannungswandler im Netzteil und auf dem Mainboard. Diese gehören nämlich zu den Bauteilen, die überwiegend zuerst die weisse Fahne schwenken, WENN etwas auf einem Mainboard kaputtgeht. Also belaste ich diese Schwachpunkt-Bauteile nichtnoch zusätzlich und völlig unnötig.
Egal isses, wenn ich genug Geld habe undmir sowieso dreimal im Jahr immer das neueste Mainboard kaufe.


Das passiert nur wenn der PC zu schwach konfiguriert wurde.
Da spiele ich eh in einer anderen Liga, da ich meine Rechner auch professionell einsetze.

I like Originals ... no bullshit.

 Antworten

 Beitrag melden
24.11.2014 11:02
avatar  ( gelöscht )
#74
avatar
( gelöscht )

Zitat von canis queen im Beitrag #71
Ich habe zZ. einen iStick am PC. Ich bin also out


Nein finde ich nicht; Wenn Du Dich darüber informiert hast, welche Typen von Spannungswandlern auf Deinem Mainboard installiert sind. Interessant sind in diesem Fall die Wandler, die Deine USB-hostcontoller versorgen. Dann ist interessant, welche Gesamtleistung die Wandler bringen und die zusammengerechneten Leistungsaufnahmen aller an diesem Controller hängendem, stromverbrauchenden Geräte :) Wenn man allediese informationen hat, dann kann man überschauen, ob man Dir sagt " okay kannste machen " oder ob man Dir lieber davon abrät.

Beim dampfen " pass trought " sind die auftretenden Leistung übrigens nochmal nen ganzes Stück höher als nur beim Laden ohne Dampfen.


 Antworten

 Beitrag melden
24.11.2014 11:13
avatar  killer queen ( gelöscht )
#75
avatar
killer queen ( gelöscht )

Ich habe einen PC für die Arbeit den Samsung Aktiv Book 8 mit 3,0 USB-Port und für privat den Lenovo Yoga 2 Pro mit 3.0 USB-Port. In den Betriebsanleitungen habe ich
dazu nichts negatives gelesen. Außer über die Leistungsabgabe der Ports.


 Antworten

 Beitrag melden
Bereits Mitglied?
Jetzt anmelden!
Mitglied werden?
Jetzt registrieren!
Auswahl Marktübersicht