Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Diskussionsforum (https://www.trojaner-board.de/diskussionsforum/)
-   -   Infektion eines Windows-PC durch ein Android Smartphone? (https://www.trojaner-board.de/158886-infektion-windows-pc-android-smartphone.html)

harlud 19.09.2014 18:06

Infektion eines Windows-PC durch ein Android Smartphone?
 
Eine Mitarbeiterin hat den Akku ihres Android Smartphones an einem Firmen-PC über das USB-Kabel aufgeladen. Dabei handelt es sich um ein kleines Firmennetzwerk, welches nicht am Internet hängt und daher auch keinen Antivirenschutz hat und braucht. Ich habe ihr das untersagt, weil sich Würmer auch über USB-Sticks verbreiten ( z.B. Worm.Win32/Conficker ) und weil das Smartphone das ungesicherte Firmennetzwerk mit dem Internet verbindet. Fragen:
1.) Kennt jemand eine Android-Malware, die eine auf Windows ausführbare Datei (*.exe) in ein Windows System injizieren kann? Wäre sowas denkbar?.
2.) Hängt ein PC wirklich am Internet, wenn der Akku eines Android-Smartphones über USB aufgeladen wird?
Wie auch immer, die Mitarbeiterin wird ihr Smartphone in Zukunft am normalen "Lichtnetz" aufladen.
Gruß harlud

Alois S 19.09.2014 22:05

Hallo harlud,

eine direkte Infektion von Androidviren auf Windows und umgekehrt ist meiner Meinung nach unmöglich;
allerdings ist es denkbar, dass der Rechner sozusagen als Wirt dienen kann und hinterher ein anderes angestecktes Android-System infiziert - und umgekehrt (!)

Daher war diese Entscheidung sicherlich richtig.

Etwas anders sehe ich persönlich die Sache aber bei Linux versus Android und Kernelviren: Die Kernel sind sich nämlich in diesem Falle verdammt ähnlich - für meinen Geschmack etwas zu ähnlich.....

EDIT: Eine Internetverbindung des Rechners via angeschlossenem Handy ist normalerweise unmöglich - es sei denn du hast ein Spezialprogramm namens "Reverse Tetherhing" installiert und das Handy ist dementsprechend gerooted.....

Liebe Grüße, Alois

Post © Alois 2014 – Alle Rechte vorbehalten – kein Teil darf in irgendeiner Form ohne schriftliche Genehmigung des Autors kritisiert werden! :aufsmaul:

harlud 20.09.2014 07:13

Zitat:

Zitat von Alois S (Beitrag 1362070)
Hallo harlud,
eine direkte Infektion von Androidviren auf Windows und umgekehrt ist meiner Meinung nach unmöglich;

Man kann von einem Smartphone z.B. Fotos auf einen PC schieben. Daher befürchte ich, dass man auch ausfürbare Dateien dorthin schieben kann. Es würde also nicht das Androidvirus selber auf dem Windowssystem aktiv sein, sondern dort nur ein verseuchtes Datenpaket abliefern - als Vektor, wie der Rattenfloh bei der Verbreitung der Pest.

Alois S 20.09.2014 10:23

Dieses Szenario halte ich persönlich für mehr als unwahrscheinlich - allerdings habe ich zu dem anderen hier etwas im Netz gefunden:

USB-Ladekabel ist Einfallstor für Handyviren Handyviren

Und einige AV-Programm-Hersteller wie z.B. "Kaspersky" sind genau der gleichen Ansicht und bestätigen meine Ausführungen - obwohl, Garantie gibt es natürlich keine und die Vorsicht in diesem Punkt sicherlich berechtigt!

Liebe Grüße, Alois

harlud 20.09.2014 11:35

In Deinem Link ist beschrieben, dass es die wechselseitige Gefährdung über USB-Ladekabel schon gegeben hat. Wenn sowas häufiger werden sollte, hätten viele Leute ein Problem. Danke und Gruß harlud

Alois S 20.09.2014 12:39

Gern geschehen! :)

Liebe Grüße, Alois

Acid303 20.09.2014 19:53

Zitat:

EDIT: Eine Internetverbindung des Rechners via angeschlossenem Handy ist normalerweise unmöglich - es sei denn du hast ein Spezialprogramm namens "Reverse Tetherhing" installiert und das Handy ist dementsprechend gerooted.....
Einstellungen -> Datenverbrauch -> Mehr... -> USB Tethering und die Internetverbindung ist da. Oder redet ihr hier von was anderem? :confused:

iceweasel 22.09.2014 12:06

Früher wurde der Android-Speicher direkt als Wechsellaufwerk erkannt (bis Android 3 soweit ich mich erinnere). Seit Android 3/4 nutzt man MTP (Media Transfer Protocol). Aus Sicht von Windows ist das aber auch ein Laufwerk. Klickt man irgendwo drauf kann man natürlich auch eine EXE-Datei ausführen sofern sie auf dem Smartphone war. Auch kann Schadcode in anderen Dateiformaten enthalten sein (z.B. Office).
Kein Internet, keine Virenscanner, keine Updates ... kein Datenaustausch? Wirklich? Glaub ich irgendwie nicht. Das Aufladen direkt am Strom erscheint sicherer. Ich hoffe der Rest der Firma hält sich auch daran. Vielleicht sicherheitshalber die USB-Anschlüsse abkleben. CDs dürfen natürlich auch nicht genutzt werden.

Alois S 22.09.2014 14:42

Abkleben der USB-Anschlüsse? - Das geht aber wesentlich einfacher:

Man erstellt sich einen neuen Registrierungsschlüssel und weist ihm den Wert "DenyAll" zu - dann gibt es keinerlei Datenaustausch über diese Schnittstellen mehr (auch nicht über DvD etc.). :rolleyes:

Liebe Grüße, Alois

harlud 22.09.2014 18:45

Zitat:

Zitat von iceweasel (Beitrag 1363282)
Kein Internet, keine Virenscanner, keine Updates ... kein Datenaustausch? Wirklich? Glaub ich irgendwie nicht.

Ist aber so. Updates des Verwaltungsprogramms kommen alle 6 bis 12 Wochen von einer Spezialfirma. Der Rest wird nicht aktualisiert. Hinausgehende Daten werden auf immer denselben USB-Stick geschoben und zu Hause mit einem Linuxprogramm verschickt. Es laufen täglich Datensicherungen, von den Computern gibt es jeweils ein Image auf einer externen Festplatte. Daher muss ich mir keine Sorgen machen, dass Daten aus meinen Computern im Internet auftauchen.
Gruß harlud

iceweasel 25.09.2014 08:24

Bei dem Vorgehen und den Ansprüchen würde ich darüber nachdenken wirklich USB und CD zu deaktivieren bzw. Software zu nutzen, die nur den Einsatz spezieller fest definierter USB-Sticks erlaubt. Dann könnte sich der Fehler nicht wiederholen.

bombinho 26.09.2014 10:18

Also das beschriebene Szenario wuerde unter "spear fishing" laufen und ist keineswegs absurd. Abgesehen von der schon erwaehnten Moeglichkeit, dass sich auf gemappten Laufwerken unerwuenschte Sachen wunderbar transportieren lassen.

Alois S 26.09.2014 10:47

Wie schon erwähnt:

Ich empfehle das Generieren eines "deny all Schlüssels" - und so etwas ist ausgeschlossen! :D

Liebe Grüße, Alois

harlud 26.09.2014 12:13

Zitat:

Zitat von Alois S (Beitrag 1364821)
Ich empfehle das Generieren eines "deny all Schlüssels" - und so etwas ist ausgeschlossen!

Und was ist dann mit den regelmäßig notwendigen Updates des propritären Verwaltungsprogramms über DVD?
Zitat:

Zitat von harlud (Beitrag 1363500)
Updates des Verwaltungsprogramms kommen alle 6 bis 12 Wochen von einer Spezialfirma. Der Rest wird nicht aktualisiert.


Alois S 26.09.2014 14:06

Naja, dann müsstest du den Schlüssel eben temporär wieder entfernen oder eben anstelle dieser Lösung eine Software verwenden - wie z.B. "HDGUARD" etc.;
so richtig ausgereift sind allerdings nur die kostenpflichtigen (ca. 20 Euronen pro Rechner) - die Freewaretools haben leider Schwachstellen und können daher von erfahrenen Usern umgangen werden.....

Ein Verkleben mit der Heißluftpistole kommt ja dann auch nicht infrage - außerdem halte ich das nicht gerade für die eleganteste Lösung.

Liebe Grüße, Alois


Alle Zeitangaben in WEZ +1. Es ist jetzt 06:20 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131