Ich verstehe die Frage, bzw. die Angst ( die auch mit spielt ) nicht ganz !

Die Löhsungsvorschlge, mit Linux schon.

Aber was ist nun ein USB- Stick, USB Drive, etc...???

Ein Speichermedium, wie die fest eingebaute Festplatten, und andere Speicher Medien.

Da könnte JA überall MALWARE sich einniesten, und eventuelle unerkannt bleiben.

Aber ein gutes AV - Programm vor Ort installiert, auf einem Windows Rechner reicht wirklich nicht aus ?

Und 100 % Sicherheit gibt es eh nicht.

Oder man macht das ganze in eienr VM, Sandboxy.....

THN

Fiets Bedenken sind absolut berechtigt. Wenn er seine Kollegen überzeugen kann wäre ein separater Computer mit billiger Hardware zur Prüfung von USB Sticks absolut sinnvoll.

Nicht nur wegen Schadsoftware, sondern evtl. auch wg. "Scherzbolden" die so etwas als USB Stick einstecken:
https://www.heise.de/newsticker/meld...e-3630150.html

In Kurzform: diese Firma verkauft Dinger die aussehen wie handelsübliche USB Speichersticks, die eingesteckt aber mit Kondensatoren und einer Spule eine Überspannung auf den USB Port legen die in der Regel das ganze Gerät schrottet. Es gibt bestimmt auch kranke Leute die es für einen Scherz halten anderen solche "Sticks" unterzujubeln.

W_Dackel, beim Stick (der dir gehört und nicht bootbar sein soll) brauchst du doch nicht zu wissen, ob Dateien "sauber" sind. Was du nicht kennst und brauchst, kommt weg. Auch die sauberen ".Trash000" und "System Volume Information".
Kann halt nur sein, dass du z.B einen ChipInstaller-Download "kennst und brauchst". Aber ein Stick mit so was drauf wird dann halt noch mal unter Windows gescannt, er ist ja keineswegs mehr bein bloßen Anstecken gefährlich.

Trojanerhunter hat einfach den Ausgangspost nicht gelesen.

Es geht darum dass Fiet und seine Kollegen Daten von Kunden und Lieferanten auf deren USB Sticks erhalten und gerne testen würden ob diese Daten Schaden anrichten bevor sie die Sticks in Rechner die in ihrem Firmennetz stecken einstecken.

Wir haben also USB Sticks mit komplett unbekanntem Gefährdungspotential und Kollegen die evtl. nicht so IT affin sind wie die Foris hier. Das erfordert ein ganz anderes Vorgehen als das was ein Fori z.B. mit einem gefundenen Stick tun würde um den Besitzer zu finden.

Andere Lösung: USB nicht mehr akzeptieren, sondern andere Wege für den Datenaustausch finden zB E-Mail (gerne auch signiert und verschlüsselt) und als einziges erlaubtes Dokumentenformat PDF im Anhang.

Notfalls müssen für größere Datenmengen halt wieder DVDs gebruzzelt werden. Oder man einigt sich auf einen (S)FTP-Zugang, aber supereinfach und gleichzeitig sicher hoch drei ist ein Widerspruch, das geht nicht.

Den Sinn von DvDs bzw. CDs begreife ich in dem Zusammenhang nicht. Eine Scheibe kann zwar kaum deinen Rechner grillen wie der ESD Stick den ich oben verlinkt habe, aber wenn der Kunde die Dateien draufbrennt kann auch so ein Datenträger verseucht sein.

Du wirst dich erinnern dass man sogar .pdf mit Schadsoftware verseuchen kann. Ob das genutzt wird wisst Ihr TB Helfer besser als ich.

(S)FTP kannst du im Umgang mit nicht-IT Affinen Leuten vergessen, da wirst du einen Server einrichten müssen auf den die Leute Dateien per Browser hoch- oder runterladen können- und das wäre zum Beispiel eine gute Lösung (wird z.B. von einer lokalen Bank hier in der Gegend genau so gemacht).

Würd mich noch interessieren welche Lösung Fiet jetzt in seinem Betrieb vorgeschlagen hat.

Eine selbst gebruzzelte DVD war ja auch nur ein Vorschlag von vielen. Aber man hat da nicht so einen Gefahrenpotenial wie bei Sticks. Die Dokumente können verseucht sein, das stimmt. Aber das hast du egal über welches Austauschverfahren immer irgendwie. Nur halt eben das Problem mit dem rechnergrillenden Stick fällt weg und eine Gefahr eines Autorun-Schädlings wird auf einer selbstgebruzzelten Disc wohl auch nicht da sein.

Man solltesollte jetzt auch nicht nicht Teufel an die Wand malen sonst könnte man zum Schluss kommen, dass man die Rechner samt Internetanschluss am besten gleich einmottet

Klar, mit PDF kann man auch Exploits transportieren. Deswegen würde ich auch immer raten einen alternativen PDF-Betrachter zu verwenden. Unter Windows zB den PDF-XChange Viewer. Unter Linux hat sich hier bei mir Atril durchgesetzt, aber der ist auch vorinstalliert bei meiner Ubuntu MATE Installation.

Eine selbst gebruzzelte DVD war ja auch nur ein Vorschlag von vielen. Aber man hat da nicht so einen Gefahrenpotenial wie bei Sticks. Die Dokumente können verseucht sein, das stimmt. Aber das hast du egal über welches Austauschverfahren immer irgendwie. Nur halt eben das Problem mit dem rechnergrillenden Stick fällt weg und eine Gefahr eines Autorun-Schädlings wird auf einer selbstgebruzzelten Disc wohl auch nicht da sein.

Man solltesollte jetzt auch nicht nicht Teufel an die Wand malen sonst könnte man zum Schluss kommen, dass man die Rechner samt Internetanschluss am besten gleich einmottet

Klar, mit PDF kann man auch Exploits transportieren. Deswegen würde ich auch immer raten einen alternativen PDF-Betrachter zu verwenden. Unter Windows zB den PDF-XChange Viewer. Unter Linux hat sich hier bei mir Atril durchgesetzt, aber der ist auch vorinstalliert bei meiner Ubuntu MATE Installation.