Nickles › Forum › Internet › Viren, Spyware, Datenschutz

Viren, Spyware, Datenschutz 11.227 Themen, 94.390 Beiträge

Optionen

Nagelneuer USB-Stick bereits infiziert???

Alibaba am 04.03.2023, 19:03 / 16 Antworten / Flachansicht

Hallo!

Mehr durch Zufall wurde ich auf angebotene Flash-USB3-Sticks mit 982GB aufmerksam und bestellte mir folgendes Teil:

https://www.amazon.de/dp/B0BTPCKGBV?psc=1&ref=ppx_yo2ov_dt_b_product_details

Kam heute an, eingesteckt, Grösse stimmte, formatiert mit exFAT. Aber Defender meldete "Zulässige Bedrohungen", und zwar Win32/Uwasson.A!ml - Bedrohung hoch.

Sagte mir nichts, also gegoogelt. Zusammengefasst ist das eine Komponente, die für Backdoors genutzt wird. Dazu noch "Made in China" und Meldungen über chinesische Hacker-Aktivitäten gabs auch schon lange bevor sich die Grossmächte aktuell so in der Wolle haben.

Fakt ist jedenfalls ein brandneuer Stick ohne jegliche (sichtbare) Software drauf, bei dem der VS Bedrohung meldet. Mittlerweilen habe ich das Ding dreimal neu formatiert, und nichts hat sich geändert. AdwCleaner meldet mir auch alles Erdenkliche, aber nichts speziell hierzu. Ich habe jedenfalls keine dämlichen Mails angeklickt, suche weder Partner noch schnellverdientes Geld im Internet, und bin weder reich noch bedeutsam.

Was denkt Ihr darüber???

Alibaba

        fakiauso Alibaba „Nagelneuer USB-Stick bereits infiziert???“
      
        04.03.2023, 19:28 Optionen
      
          Klingt heftig...

          Falls der Trojaner nicht als Software auf dem Stick selber sitzt, sondern als Script in der Firmware ähnlich vorinstallierter Software auf den Sticks lauert, hast Du verspielt. Mit einem Live-Linux und GParted auf einem PC ohne weiteres Betriebssystem kannst Du vielleicht noch "in den Stick" schauen, ob die Größe tatsächlich stimmt oder auch nur per Firmware vorgegaukelt wird. Meiner bescheidenen Ansicht nach sind die fehlenden 18GB zu 1TB der "Schutzraum" für die Malware.

          Schaut man sich die Preise gängiger Sticks mit 1TB und USB 3.x an, so fangen die No-Names bei etwa 60€ und dann sollten im Verbund mit so einer "krummen" Kapazitätsangabe und einem seit gerade einem Monat aktiven Anbieter schon ein paar Lichter angehen - China hin oder her.

          Solche Software dient eher dem Abgreifen von Daten, dem Aufbau eines Bot-Netzes und darüber dann wahrscheinlich ein weiterer Angriff oder das Eindringen in Netzwerke über so einen unauffällig installierten Schadcode. Neben dem "Social Engineering" und infizierten Mails sind solche fremden Datenträger in Firmennetzwerken eine der großen Risiken für einen größeren Hack.
        
          Alles in allem würde ich das Ding entsorgen und zwar so, dass keiner mehr den Stick nutzen kann. Dein System setze auf einen Stand vor dem ersten Anstecken des Sticks zurück, denn die Methode ist ähnlich der, wo mit Malware infizierte USB-Sticks absichtlich verloren wurden!!!

          PS. Melde bitte auch den Anbieter an Amazon, auch wenn der mit dem Produkt evtl. wieder neu auftaucht. Ob es Sinn hat, mit dem Stick zur Polizei zu gehen und die darüber zu animieren, über einen anonymen Anbieter in China zu ermitteln, überlasse ich Dir, halte es aber eher für fruchtlos.
        
         "Anyone who believes exponential growth can go on forever in a finite world is either a madman or an idiot (or an economist)" - Hellsongs
      
             bei Antwort benachrichtigen
        
      Ehrlich? Ich drücke es einmal vorsichtig aus : reingefallen 1. Einen 1GB Flash-Speicher für 30€, gibt es nur aus ... hatterchen1 04.03.2023, 19:29
    
      Reingefallen, was solls. Werde es überleben. Abzugreifen gibts bei mir nicht viel. Ich gebe zu, habe echt an irgendwelche ... Alibaba 04.03.2023, 20:01
    
      Das spielt spätestens dann keine Rolle, wenn bei jedem Internetzugriff Deine Kiste zur Spamschleuder oder Teil eines ... fakiauso 04.03.2023, 20:07
    
      Das wollen wir aber doch schwer hoffen, nachdem @Alibaba hier so rege ich Forum ist.. Gruß luttyy 04.03.2023, 20:10
    
      Es handelt sich um einen der Fake-USB-Sticks mit manipuliertem Controller, die über Amazon vertrieben werden. Allerdings ... tywin 04.03.2023, 19:51
    
      Es sind genau 4 Bewertungen da! Dreimal darfst du raten.. Bei einer steht was von Logistik . Aha, was meint der wohl.. luttyy 04.03.2023, 19:57
    
      Schau mal wer der Verkäufer ist! Bei dem Preis und 1TB müssen aber alle Glocken laut klingeln Warum fragst du hier nicht ... luttyy 04.03.2023, 19:55
    
      Wie war noch der Spruch? Jeden Tag steht ein xxxxxxx auf, den muss man finden. oder er findet sich selbst Na ja, 30€, ... hatterchen1 04.03.2023, 20:21
    
      Ich kann mich über einen Euro ärgern, wenn mich irgendein Supermarkt an der Kasse über den Tisch zieht, da der genannte ... luttyy 04.03.2023, 20:24
    
      Rechtlich gesehen hat man dagegen keine Chance, maßgebend ist der Preis in der Kasse. Ich lasse grundsätzlich solche ... hatterchen1 04.03.2023, 20:29
    
      Ja, ja, macht Euch nur lustig. Hab mir selbst schon eine Narrenkappe aufgesetzt und mich vorm Spiegel bewundert. Ach ... Alibaba 04.03.2023, 20:30
    
      Nun sieh das mal nicht so verkniffen, unsereiner möchte ja auch noch einmal etwas Spaß haben. Die Bewerter auf amazon ... hatterchen1 04.03.2023, 20:37
    
      Sicher nicht. mawe2 04.03.2023, 21:06
    
      Glück gehabt! Glück gehabt, dass der Chinese zu blöd war, die Malware so zu verstecken, dass Du es nicht merkst. Geh ... mawe2 04.03.2023, 22:00
    
      Nee, leider nicht mehr. Aber auf nem neuen und leeren Stick, das ist schon heftig! Das Ding ist schon wieder verpackt und ... Alibaba 04.03.2023, 22:22



	dauerhaft angemeldet bleiben
Jetzt Nickles Mitglied werden