1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › Bitdefender: Immunisierung von USB…

und die exe?

  1. Thema

Neues Thema Ansicht wechseln


  1. und die exe?

    Autor: dopemanone 03.05.11 - 08:38

    wenn ichs richtig verstanden habe ist die autorun.inf dann geschützt und kann nicht mehr (einfach) verändert werden, aber warum sollte sich ein trojaner/wurm nicht einfach an die auszuführende xyz.exe hängen die in der autorun.inf steht? hab ich was übersehen?

  2. Re: und die exe?

    Autor: Neko-chan 03.05.11 - 08:42

    Wenn ich das richtig verstanden habe, dann sperrt das Ding einfach nur die Autorun - Funktion vom Stick

  3. Re: und die exe?

    Autor: kevla 03.05.11 - 08:52

    dopemanone schrieb:
    --------------------------------------------------------------------------------
    > wenn ichs richtig verstanden habe ist die autorun.inf dann geschützt und
    > kann nicht mehr (einfach) verändert werden, aber warum sollte sich ein
    > trojaner/wurm nicht einfach an die auszuführende xyz.exe hängen die in der
    > autorun.inf steht? hab ich was übersehen?

    da steht natürlich keine drin?!? :o)

    die ist wahrscheinlich leer oder versieht den usb-stick im arbeitsplatz nur mit einem hübschen icon.

  4. Re: und die exe?

    Autor: dopemanone 03.05.11 - 08:55

    Neko-chan schrieb:
    --------------------------------------------------------------------------------
    > Wenn ich das richtig verstanden habe, dann sperrt das Ding einfach nur die
    > Autorun - Funktion vom Stick

    ja, das ist wohl eine weitere möglichkeit des tools. mich interessiert jedoch nur der schutz der autorun.inf (für meinen pstart-usb-stick).
    1. möchte ich ja schon, dass der stick autostartet, wegen portable apps (darf man apps noch sagen? ^^) und 2. kann win7 den autostart (wenn gewünscht) ja selber schon verhindern (ist also für OS ältere gedacht).

  5. Re: und die exe?

    Autor: dopemanone 03.05.11 - 09:00

    kevla schrieb:
    --------------------------------------------------------------------------------
    > dopemanone schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > > wenn ichs richtig verstanden habe ist die autorun.inf dann geschützt und
    > > kann nicht mehr (einfach) verändert werden, aber warum sollte sich ein
    > > trojaner/wurm nicht einfach an die auszuführende xyz.exe hängen die in
    > der
    > > autorun.inf steht? hab ich was übersehen?
    >
    > da steht natürlich keine drin?!? :o)
    >
    > die ist wahrscheinlich leer oder versieht den usb-stick im arbeitsplatz nur
    > mit einem hübschen icon.

    achso, der system-ordner "autorun.inf" _ersetzt_ mir quasi meine autorun.inf...

    na, das bringt _mir_ ja mal garnichts. ich dachte es ginge darum eine vorhandene autorun.inf dagegen zu schützen gegen eine manipulierte ausgetauscht zu werden...

    > Der Bitdefender Immunizer verhindert, dass andere Programme eine autorun.inf
    > auf dem behandelten Speichermedium ablegen.

  6. Re: und die exe?

    Autor: dopemanone 03.05.11 - 09:00

    kevla schrieb:
    --------------------------------------------------------------------------------
    > dopemanone schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > > wenn ichs richtig verstanden habe ist die autorun.inf dann geschützt und
    > > kann nicht mehr (einfach) verändert werden, aber warum sollte sich ein
    > > trojaner/wurm nicht einfach an die auszuführende xyz.exe hängen die in
    > der
    > > autorun.inf steht? hab ich was übersehen?
    >
    > da steht natürlich keine drin?!? :o)
    >
    > die ist wahrscheinlich leer oder versieht den usb-stick im arbeitsplatz nur
    > mit einem hübschen icon.

    achso, der system-ordner "autorun.inf" _ersetzt_ mir quasi meine autorun.inf...

    na, das bringt _mir_ ja mal garnichts. ich dachte es ginge darum eine vorhandene autorun.inf dagegen zu schützen gegen eine manipulierte ausgetauscht zu werden...

    > Der Bitdefender Immunizer verhindert, dass andere Programme eine autorun.inf
    > auf dem behandelten Speichermedium ablegen.

  7. Re: und die exe?

    Autor: hackgrid 03.05.11 - 09:49

    Du könntest deine autorun.inf ja genauso wie Bitdefender den Ordner erstellt speichern, d.h. ebenfalls versteckt und als Systemdatei.

    Ob das allerdings viel bringt ist fraglich, eine Schadsoftware könnte diese Attribute ja wieder entfernen...

  8. Re: und die exe?

    Autor: Youssarian 03.05.11 - 11:53

    dopemanone schrieb:

    > wenn ichs richtig verstanden habe ist die autorun.inf dann geschützt und
    > kann nicht mehr (einfach) verändert werden,

    Dann hast Du es falsch verstanden. Indem im Wurzelverzeichnis ein Ordner mit dem Namen "autorun.inf" angelegt wird, kann dort keine Datei mit diesem Namen angelegt werden. Windows macht aber beim Autostart nichts anderes, als im Wurzelverzeichnis (und nur dort) nach einer Datei namens "autorun.inf" zu gucken und diese einzulesen, sofern sie vorhanden ist. In der Datei erwartet Windows dann einfach Pfad und Dateinamens des automatisch zu startenden Programms.

    Der Schutz besteht nun darin, dass der besagte Ordner "mit Bordmitteln" (von Windows) nicht löschbar sei. Auf einem nicht kompromittierten System wäre dann zu erwarten, dass der Autostart für diesen einen USB-Datenspeicher abgeschaltet ist.

    > aber warum sollte sich ein trojaner/wurm nicht einfach an die
    > auszuführende xyz.exe hängen die in der autorun.inf steht?
    > hab ich was übersehen?

    Jaha! ;-)

  9. Re: und die exe?

    Autor: dopemanone 03.05.11 - 12:54

    Youssarian schrieb:
    --------------------------------------------------------------------------------
    > dopemanone schrieb:
    >
    > > wenn ichs richtig verstanden habe ist die autorun.inf dann geschützt und
    > > kann nicht mehr (einfach) verändert werden,
    >
    > Dann hast Du es falsch verstanden. Indem im Wurzelverzeichnis ein Ordner
    > mit dem Namen "autorun.inf" angelegt wird, kann dort keine Datei mit diesem
    > Namen angelegt werden. Windows macht aber beim Autostart nichts anderes,
    > als im Wurzelverzeichnis (und nur dort) nach einer Datei namens
    > "autorun.inf" zu gucken und diese einzulesen, sofern sie vorhanden ist. In
    > der Datei erwartet Windows dann einfach Pfad und Dateinamens des
    > automatisch zu startenden Programms.
    >
    > Der Schutz besteht nun darin, dass der besagte Ordner "mit Bordmitteln"
    > (von Windows) nicht löschbar sei. Auf einem nicht kompromittierten System
    > wäre dann zu erwarten, dass der Autostart für diesen einen
    > USB-Datenspeicher abgeschaltet ist.

    danke nochmal für die erklärung. wurde schon etwas weiter oben klar gestellt. ;-P
    folgender abschnitt des artikels hatte mich das falsche glauben lassen:

    > Der Bitdefender Immunizer verhindert, dass andere Programme eine autorun.inf auf
    > dem behandelten Speichermedium ablegen.

    hatte sich halt so angehört als sei es eine möglichkeit die vorhandene autorun.inf zu schützen. eigentlich ist der teil "andere Programme" überflüssig, da einfach GARKEINE funktionierende autorun.inf mehr existieren kann. :)

  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Stellenmarkt
  1. Polizeipräsidium München, München
  2. Polizeipräsidium Niederbayern, Landshut, Straubing, Passau
  3. Hochschule Furtwangen, Furtwangen
  4. Deloitte, verschiedene Standorte

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Spiele-Angebote
  1. 2,99€
  2. 19,95€
  3. 6,63€
  4. 29,99€


Haben wir etwas übersehen?

E-Mail an news@golem.de


Mobile-Games-Auslese: Märchen-Diablo für Mobile-Geräte
Mobile-Games-Auslese
Märchen-Diablo für Mobile-Geräte

"Einarmiger Schmied" als Klasse? Diablo bietet das nicht - das wunderschöne Yaga schon. Auch sonst finden sich in der neuen Mobile-Games-Auslese viele spannende und originelle Perlen.
Von Rainer Sigl

  1. Mobile-Games-Auslese Fantasypixel und Verkehrsplanung für unterwegs
  2. Mobile-Games-Auslese Superheld und Schlapphutträger zu Besuch im Smartphone
  3. Mobile-Games-Auslese Verdrehte Räume und verrückte Zombies für unterwegs

Core i9-10980XE im Test: Intel rettet sich über den Preis
Core i9-10980XE im Test
Intel rettet sich über den Preis

Nur wenige Stunden vor AMDs Threadripper v3 veröffentlicht Intel den i9-10980XE: Der hat 18 Kerne und beschleunigt INT8-Code für maschinelles Lernen. Vor allem aber kostet er die Hälfte seines Vorgängers, weil der günstigere Ryzen 3950X trotz weniger Cores praktisch genauso schnell ist.
Ein Test von Marc Sauter

  1. Prozessoren Intel meldet 14-nm-Lieferprobleme
  2. NNP-T und NNP-I Intel hat den T-1000 der künstlichen Intelligenz
  3. Kaby Lake G Intels AMD-Chip wird eingestellt

Energiewende: Grüner Wasserstoff aus der Zinnschmelze
Energiewende
Grüner Wasserstoff aus der Zinnschmelze

Wasserstoff ist wichtig für die Energiewende. Er kann als Treibstoff für Brennstoffzellenautos genutzt werden und gilt als sauber. Seine Herstellung ist es aber bislang nicht. Karlsruher Forscher haben nun ein Verfahren entwickelt, bei dem kein schädliches Kohlendioxid entsteht.
Ein Bericht von Werner Pluta

  1. Brennstoffzelle Deutschland bekommt mehr Wasserstofftankstellen
  2. Energiewende Hamburg will große Wasserstoff-Elektrolyseanlage bauen

  1. Snapdragon XR2: Qualcomm hat ersten XR-Chip mit 5G-Option
    Snapdragon XR2
    Qualcomm hat ersten XR-Chip mit 5G-Option

    Egal ob Brille oder Headset: Mit dem Snapdragon XR2 sollen AR-, MR- und VR-Geräte deutlich besser werden. Der Chip ist eine Version des Snapdragon 865, er unterstützt Augen-, Gesichts- und Hand-Tracking.

  2. Snapdragon 8c/7c: Zwei Chips für Chromebooks und Win10 on ARM
    Snapdragon 8c/7c
    Zwei Chips für Chromebooks und Win10 on ARM

    Qualcomm stellt sich breiter auf: Der Snapdragon 8c folgt auf den Snapdragon 8cx und ist für günstigere Notebooks mit Windows 10 on ARM gedacht, der Snapdragon 7c wird in Chromebooks stecken.

  3. Bundeskartellamt: Telekom und Ewe dürfen zusammen Glasfaser ausbauen
    Bundeskartellamt
    Telekom und Ewe dürfen zusammen Glasfaser ausbauen

    Mit hohen Auflagen hat das Bundeskartellamt wesentliche Teile der Glasfaser-Kooperation zwischen Telekom und Ewe genehmigt. Die Partner haben sich noch nicht dazu geäußert.


  1. 01:12

  2. 21:30

  3. 16:40

  4. 16:12

  5. 15:50

  6. 15:28

  7. 15:11

  8. 14:45