Datenklau von USB-Sticks durch neues Hacker-Programm

Diskutiere Datenklau von USB-Sticks durch neues Hacker-Programm im IT-News Forum im Bereich IT-News; Datenklau von USB-Sticks durch neues Hacker-Programm Ein neues Hacker-Programm namens USB-Dumper, fertigt ein komplettes Image, sobald ein...
#2
Fireblade

Fireblade

Grüßt die Winboarder
Dabei seit
10.12.2004
Beiträge
19.623
Nutzer sollten ihre persönlichen Daten sicherheitshalber verschlüsseln und vorsichtig sein, falls die LED des Sticks in fremden Rechnern zu lange flackert
Verschlüsseln sollte man auf alle Fälle,halte ich schon lange so.
Thx für die News @Ronny2:up
 
#3
D

Darkstar88

Gast
Thx für die Info!

Wie sieht es mit Externen USB-Festplatten aus?
Die werden doch genau wie USB-Sticks erkannt und gehandhabt?
Meine Externe Platte ist ausserdem größer als meine Interne, könnte ein kleines Problem beim Imageerstellen geben :D
 
#5
Mike

Mike

TEAM
Team
Dabei seit
21.09.2006
Beiträge
24.337
Ort
in PC-Nähe
Hi

Hab mir gerade versucht das Tool von der Homepage runterzuladen.
Ursprünglich war das Tool ja zur Datensicherung von USBSticks gedacht ;-)

*gelöscht* - mein jugendlicher Leichtsinn ;-)

Also ich konnte gar nicht runterladen, da das Tool als "Trojaner" sofort erkannt wurde. Ich verwende Avast!4Home

Heißt also, dass nur diejenigen das Tool verwenden können, die ihren Computer ungeschützt lassen ;-(

Meine USBSticks formatiere ich immer mit NTFS. Dadurch habe ich auch am USBStick die Möglichkeit EFS zu verwenden bzw. Sicherheitsrichtlinien zu vergeben (XP Pro)

Mike
 
Zuletzt bearbeitet von einem Moderator:
#6
D

Darkstar88

Gast
sry mike40,
aber ich kann nicht verstehen, dass Du hier einen Link zu einer Seite mit Hackerprogrammen direkt zum Download postest.

Evtl mal den Link ganz entfernen!?
 
#7
Mike

Mike

TEAM
Team
Dabei seit
21.09.2006
Beiträge
24.337
Ort
in PC-Nähe
sry mike40,
aber ich kann nicht verstehen, dass Du hier einen Link zu einer Seite mit Hackerprogrammen direkt zum Download postest.

Evtl mal deh Link ganz entfernen!?
:up Hast vollkommen recht, war nur so in den Testgedanken drinnen, dass ich gar nicht daran gedacht hatte.
Sollte keine Verführung zum Hacken sein!

Kleine Entschuldigung: Das Programm ist ja nicht illegal, nur die falsche Verwendung!! Kann ja auch mit VB einen Hack schreiben. Deswegen zieht man aber auch VB nicht aus dem Verkehr ;-)

Link wird sofort entfernt
 
#8
S

schattenkrieger-x

Dabei seit
27.09.2006
Beiträge
284
Hi, also neu ist das ding ja nun wirklich nicht mehr schlieslich gibs ja schon version 2.2. :D, dazu mal diese info ohne links (!).

August 25, 2006
USBDumper

USBDumper (NO LINK) is a cute little utility that silently copies the contents of an inserted USB drive onto the PC. The idea is that you install this piece of software on your computer, or on a public PC, and then you collect the files -- some of them personal and confidential -- from anyone who plugs their USB drive into that computer. (This NO LINK post talks about a version that downloads a disk image, allowing someone to recover deleted files as well.)

No big deal to anyone who worries about computer security for a living, but probably a rude shock to salespeople, conference presenters, file sharers, and many others who regularly plug their USB drives into strange PCs.

EDITED TO ADD (10/24): USBDumper 2.2 has been released. The webpage includes a number of other useful utilities.

Also schon wieder eine gut 3 monate alte new´s :cheesy

aber trotzdem danke Ronny2 :up


Edit : hier mal as für alle die sich da gegen schützen wollen und ihren stick nicht NTFS formatieren ---> http://www.encryption-software.de/challenger/de/index.html
 
#9
Mike

Mike

TEAM
Team
Dabei seit
21.09.2006
Beiträge
24.337
Ort
in PC-Nähe
#11
B

boreal

Dabei seit
25.07.2006
Beiträge
93
Trucrypt macht einen sehr guten Eindruck, allerdings schränkt auch dieses Programm wie alle anderen mir bekannten die Benutzbarkeit des usb-sticks ein.

Das ganze funktioniert nur auf Windows Rechnern, und nur wenn man über Administrator Rechte verfügt oder trucrypt schon installiert ist. Damit dürften zum beispiel alle Internetcafes und die meisten Arbeitsplatzrechner wegfallen.

Eine ntfs Formatierung kommt für mich auch nicht in frage, da ich den Stick auch an Computern mit anderen Betriebsystemen nutzen möchte.

Ideal wäre eine Verschlüsselung, die ganz unabhänig vom Betriebssystem funktoniert, aber das gibt es vermutlich nicht?

Gruß zephir
 
#12
Mike

Mike

TEAM
Team
Dabei seit
21.09.2006
Beiträge
24.337
Ort
in PC-Nähe
Das ganze funktioniert nur auf Windows Rechnern, und nur wenn man über Administrator Rechte verfügt oder trucrypt schon installiert ist. Damit dürften zum beispiel alle Internetcafes und die meisten Arbeitsplatzrechner wegfallen.
Das ist nicht richtig, da TrueCrypt v4.2 (seit 4.0) den Travellermodus unterstützt. d.h. Es muss nicht installiert sein, damit es funktioniert.

:blink
 
#13
P

PCShredder

Dabei seit
04.11.2006
Beiträge
15
Schön wär's!

Leider steht auf der TrueCrypt Homepage folgender folgenschwerer Satz:

You need administrator privileges in order to able to run TrueCrypt in ‘traveller’ mode.

Es ist halt so, daß es in WinXP mit normalen Benutzerrechten ohne installierten Treiber (auch nicht temporär) nicht möglich ist, ein neues Laufwerk zu mounten. :wut
 
#14
C

codebreaker

Dabei seit
14.11.2006
Beiträge
3
... kostet ja schon wieder 24,95 EURO
Das stimmt so nicht, denn es gibt eine Challenger Freewareversion.
Diese Version ist für Privatanwender kostenlos. Für eine USB-Stick
Verschlüsselung genügt diese Version aus, da die Erweiterungen der
Vollversion für eine USB-Stick-Verschlüsselung unnötig sind.

Außerdem läuft das Programm tatsächlich ohne Probleme auch mit Gastrechten.
 
#15
C

codebreaker

Dabei seit
14.11.2006
Beiträge
3
Ich würde als entscheidenes K.O. Kriterium gegen TrueCryppel sagen, dass der
Schlüsselgenerator nicht überprüfbar ist. Dieser wird aus Zufallsprozessen
initialisiert. Dadurch ist das Programm angreifbar ohne das der Anwender und
die Entwickler es merken würden. Die angepriesene Stärke ist ein Märchen.
 
#16
Mike

Mike

TEAM
Team
Dabei seit
21.09.2006
Beiträge
24.337
Ort
in PC-Nähe
Ich würde als entscheidenes K.O. Kriterium gegen TrueCryppel sagen, dass der
Schlüsselgenerator nicht überprüfbar ist. Dieser wird aus Zufallsprozessen
initialisiert. Dadurch ist das Programm angreifbar ohne das der Anwender und
die Entwickler es merken würden. Die angepriesene Stärke ist ein Märchen.
Na dann du Oberguru! Versuch mal einen Code zu knacken, der zufällig generiert wurde. Der ist zu 101% nicht nachvollziebar !!

Was will man also mehr - Außerdem für die die wirklich TrueCrypt verwenden - wir sind schon draufgekommen, dass auch der Quellcode des Programmes OFFEN liegt! Den kann man sich runterladen.

Also was ist daran unsicher ???:wut
 
#17
C

codebreaker

Dabei seit
14.11.2006
Beiträge
3
Na dann du Oberguru! Versuch mal einen Code zu knacken, der zufällig generiert wurde. Der ist zu 101% nicht nachvollziebar !!
Wenn ein Code zufällig generiert wird, könnte dieser also auch aus einem unbekannten Pseudogenerator stammen! :sneaky Das Problem ist das der Mensch die Herkunft von Zufallszahlen nicht an seinen Zahlen erkennen kann. :mad

Was will man also mehr - Außerdem für die die wirklich TrueCrypt verwenden - wir sind schon draufgekommen, dass auch der Quellcode des Programmes OFFEN liegt! Den kann man sich runterladen.

Also was ist daran unsicher ???:wut
Rate mal warum ich Codebreaker bin! Für mich gibt es nur Open-Source. Rate mal wie viele es von mir gibt (vielleicht nicht in DE)? Außerdem -Du Schlauer- aus dem Quellcode eines Programms kannst Du keine im Betriebssystem oder in der Hardware versteckten Generatoren erkennen. Das lernt man im ersten Semester. Die Sicherheit darf nicht auf Quellcodes beruhen und das tut es auch nicht. Oder denkst Du im Ernst, das ein Entscheider oder eine nennenswerte Gruppe seine Sicherheitssoftware aus OpenSource-Projekten bezieht? :mad
 
#18
Mike

Mike

TEAM
Team
Dabei seit
21.09.2006
Beiträge
24.337
Ort
in PC-Nähe
Schön wär's!

Leider steht auf der TrueCrypt Homepage folgender folgenschwerer Satz:

You need administrator privileges in order to able to run TrueCrypt in ‘traveller’ mode.

Es ist halt so, daß es in WinXP mit normalen Benutzerrechten ohne installierten Treiber (auch nicht temporär) nicht möglich ist, ein neues Laufwerk zu mounten. :wut
Richtig, :wacko
An das denk ich nie, hab ja mein Admin-Passwort für alle PCs und bei fremden ist man meist Admin (nicht gut, ist aber so)
 
Thema:

Datenklau von USB-Sticks durch neues Hacker-Programm

Sucheingaben

usb dumper windows xp

,

isbstick datenklau

Datenklau von USB-Sticks durch neues Hacker-Programm - Ähnliche Themen

  • Datenklau, Datendiebstahl

    Datenklau, Datendiebstahl: Hallo, heute war ich im Internet auf einer etwas komischen Seite. Auf einmal begann der Computer laut zu piepsen, ständig kam ein Kästchen von...
  • Facebook Datenskandal: prüfen ob man selbst vom Datenklau betroffen ist - so geht es

    Facebook Datenskandal: prüfen ob man selbst vom Datenklau betroffen ist - so geht es: Nach derzeitigem Stand wurden bei Facebook direkt und indirekt die Daten von rund 87 Millionen Nutzern abgegriffen und an Dritte weitergegeben...
  • Datenklau wie finde ich heraus wer es war

    Datenklau wie finde ich heraus wer es war: Hallo, ich habe vor kurzem von einem anwalt erfahren dass jemand sich vor ca einem halben jahr in mein email konto eingeloggt hat und sich für den...
  • Datenklau-Trojaner für U3-USB-Sticks

    Datenklau-Trojaner für U3-USB-Sticks: Proof-of-Concept kopiert und löscht erreichbare Dokumente Eine neue Art von USB-Trojanern macht externe Speichermedien wie USB-Sticks, Ipods...
  • USB-"Datenklau"

    USB-"Datenklau": Hi, wie kann ich verhindern, dass jemand mit einem USB-Stick Daten vom PC mitnimmt? Ich kann z. B. Brennrechte verteilen etc. aber wie verhindert...
  • Ähnliche Themen

    • Datenklau, Datendiebstahl

      Datenklau, Datendiebstahl: Hallo, heute war ich im Internet auf einer etwas komischen Seite. Auf einmal begann der Computer laut zu piepsen, ständig kam ein Kästchen von...
    • Facebook Datenskandal: prüfen ob man selbst vom Datenklau betroffen ist - so geht es

      Facebook Datenskandal: prüfen ob man selbst vom Datenklau betroffen ist - so geht es: Nach derzeitigem Stand wurden bei Facebook direkt und indirekt die Daten von rund 87 Millionen Nutzern abgegriffen und an Dritte weitergegeben...
    • Datenklau wie finde ich heraus wer es war

      Datenklau wie finde ich heraus wer es war: Hallo, ich habe vor kurzem von einem anwalt erfahren dass jemand sich vor ca einem halben jahr in mein email konto eingeloggt hat und sich für den...
    • Datenklau-Trojaner für U3-USB-Sticks

      Datenklau-Trojaner für U3-USB-Sticks: Proof-of-Concept kopiert und löscht erreichbare Dokumente Eine neue Art von USB-Trojanern macht externe Speichermedien wie USB-Sticks, Ipods...
    • USB-"Datenklau"

      USB-"Datenklau": Hi, wie kann ich verhindern, dass jemand mit einem USB-Stick Daten vom PC mitnimmt? Ich kann z. B. Brennrechte verteilen etc. aber wie verhindert...
    Oben