Angriffe auch ohne Internet des Opfers möglich?
 

Hallo

Wenn ich eine verseuchte (würmer, viren, trojaner etc.) Datei (z.B. mp3) auf einen USB Stick ziehe und dann mit diesen USB Stick an einen Rechner gehe der nicht mit dem Internet verbunden ist, kann dann diese mp3, wenn ich sie mir auf mein Rechner ziehe, in irgendeiner Art und Weise funktionieren?
Muss ja nicht unbedingt schaden anrichten aber kann dieser Wurm, Virus, Trojaner ''angehen''.
Gibt es sozusagen würmer, viren, trojaner etc. die sobald sie ein Betriebssystem ''sehen'' ein bestimmte vorgefertigte Aufgabe erfüllen z.B. Computer runter fahren, löschen von Datein etc.

Mir geht es nur um ob es technisch gesehn überhaupt möglich ist.
Falls es einer kennt bitte Airgap attacken die leider schon funktionieren (beste beispiel stuxnet) bitte aussen vor stehen lassen.

Habe mich schon als paranoider Einzelkämpfer damit beschäftigt aber vielleicht weiß einer mehr.

Schädlinge gab es schon lange vor der massenhaften Verfügbarkeit von Internetzugängen. Also ja, Schädlinge können auch ohne Internetzugang Schaden anrichten.

Vllt möchtest du mal erklären, was dir die Antwort dieser Frage genau bringt. Dann könnte man auch präzisere Antworten liefern. :kaffee:

Bitte sage mir wie oder was kann ohne Internetzugang Schaden anrichten?

Im Prinzip ist "alles" möglich, wozu man nicht das Internet brauch. Bspw. wird es schwer deinen Online-Banking-Zugang zu tracken, wenn du diesen gar nicht nutzt. ;-)
Selbst Verschlüsselungstrojaner funktionieren ohne Internet (insofern alle vorhanden Dateien "vor Ort" sind)

In der Regel nicht, weil sie erst einmal die Verschlüsselungskeys vom Server holen müssen. Wenn sie das nicht täten, wäre die Entschlüsselung ja (relativ) leicht.

Was bitte hast du an meiner Antwort nicht verstanden?

Darum gehts doch garnicht. Prinzipiell ist keine Internetverbindung für Malware nötig.
In den 80er Jahren verbreitenen sich Viren über Disketten.

Wie gesagt, wenn der TO einfach mal präzisere Fragen stellen täte könnte man auch genauere AW formulieren.

Hab ja nur die Aussage von Explo kommentiert. Das Internet ist ein Weg, wie jedweder Code auf einen PC kommen kann. Das Internet selbst ist ja nicht böse.

Sollte kein Meckern sein :D nur ein Hinweis für den TO der am liebsten ein "Nein" auf seine gestellte Frage lesen will :blabla:

Oder auch diese Autorun-Würmer mit .vbs-Skripten, die sich über USB-Sticks verbreiten und auf dem Stick alle Ordner verstecken und stattdessen Verknüpfungen anlegen. Da braucht man noch nicht mal eine verseuchte Datei dafür, da kann der Stick an sich verseucht sein. Weitere Malware downloaden können die dann ohne Netzzugang natürlich nicht, aber Dateien verstecken oder auch löschen, Einstellungen verdrehen etc. Und sich weiter verbreiten.

Ok anders schlecht formuliert :)
Ich habe ein Laptop und zwei Backup Festplatten.
Diese Festplatten sollen nur dazu dienen um Daten (Digitale Musik, videos usw.) zu sichern.
Ich dachte mir das der Sinn bei der Sache ist, dass ich die Backup Festplatten nicht verseuche sodass irgendwas von meinen Datein verloren geht.

Da ich immer mal wieder neues Digitales aus dem Netz dazu packen will, nehme ich ein anderen Pc der mit dem Internet verbunden ist und lade mir neue und legale Daten von verschiedenen Seiten runter und schiebe sie dann auf einen USB Stick.

Diesen Stick schließe ich nun an den ''offline/airgap'' Laptop und sichere die neuen Daten auf den zwei Backup Festplatten.

Nun meine Frage: Ist es möglich das bei meinen beschriebenen Szenario irgendwie meine Backup Festplatten verseuche?
Falls es ein besseren Lösungsweg gibt Daten (aus dem Internet) auf meine Backup Festplatten zu kriegen bitte sagen...Danke

Hast du auf dem Laptop Windows? Dann ist es möglich, ja. Aber unwahrscheinlich.

Betriebssystem steht noch nicht fest, da es im allen erstmal eine Überlegung ist.

Dachte mir um überhaupt sicherer zu fahren erstmal Live CD.
Würde aber auch noch wechseln da ich erstmal von euch wissen will was ein guter und richtiger Lösungsweg ist.

Gibt es so nicht. Es gibt komfortable und weniger komfortable Möglichkeiten. Tendenziell galt ja schon immer, nicht nur bim Backup: je mehr Sicherheit, desto unbequemer bzw mehr Hirnschmalz/Planung vorher notwendig und evtl auch ständige manuelle Eingriffe.

Ganz einfaches Beispiel beim Backup: du willst deine Backupplatte sicher nach dem Backup verwahren und zB vor ransoms etc schützen

1. Backupssoftware nach dem Backup die Platten trennen lassen - reicht dir das?
2. manuell Platte über den Ausschalter vom Strom trennen oder schlicht Kabel abziehen - schon besser, aber was machst du bei einem Feuer?
3. nach dem Backup Platte von A nach B tragen - und bei B in einem (feuerfesten Panzerschrank) lagern

Du musst also dir selber darüber klar sein vor was du Schutz haben willst. Und dann wählt man dafür passende Methode.

Mir ist schon klar das man am besten eine oder mehrer Festplatten physikalisch woanders Lagern sollte usw.

Aber wie ich leider festellen musste sind Angriffe möglich (eher unwahrscheinlich). Danke erstmal dafür

Da ja was die Sache angeht so paranoid bin, mache ich manchmal so eine Art brainstorm und überlege mir ob es nicht dochnoch was gibt.

Hier ein paar wahrscheinlich nicht funktionierende Ideen:
Analoger oder Virtueller Pc wo so gut wie garnichts existiert wo man sozusagen nur den Befehl geben kann Datein von A nach B zu kopieren...geht das nicht irgendwie?

Oder
Datein die man runterlädt bis aufs letzte Bit überprüfen?

Oder
physikalischer Schreibschutz auf USB

Oder
System/''betriebssystem'' verwenden wo kein Virus etc. mit kommunizieren kann.

Oder
Backup Festplatten irgendwie verschlüsseln/verstecken das ein Virus etc. die garnicht findet?

Könnten vielleicht ein wenig schusselige Ideen sein würde aber dennoch gerne hören was ihr dazu sagt.

Es kommt drauf an was du da herunterlädst.
Wenn dein System virenfrei ist, ein anständiger Virenschutz aktiv ist, überprüft er automatisch beim herunterladen auf Schadsoftware.

Starte von einer Linux-Live CD oder Stick und kopiere nach herzenslust hin und her.

Jedes Betriebssystem ist angreifbar. Manche viel eher und manche weniger.
Linux ist da die bessere Wahl.

Es gibt kein System das garantiert Virenfrei ist.

Linux ist praktisch virenfrei, d.h. für den Alltag reicht es Linux einzusetzen und die Daten auf einer externen Platte zu sichern.

Ein Kumpel von mir macht professionell Hochzeitsfotos, der kopiert die auf drei verschiedene Platten die in drei unterschiedlichen Häusern aufbewahrt werden. Je nach erwünschtem Schutzniveau muss man eben etwas mehr Aufwand treiben.

Edit: beim Einsatz von Linux musst du lernen damit sicher umzugehen, sonst kannst du aus Schusseligkeit Daten verlieren. (Ist bei jedem Betriebssystem so, nur bist du eben an Windows gewöhnt).

Jo, ich möchte nicht in der Haut von deinem Kumpel stecken, wenn 10 Hochzeitspaare auf der Matte stehen und die Bilder abholen wollen und er sagt, upsi....hatte einen Virus, alle Bilder futsch. Sorry

Nachdem die Durchschnittsehe heute nur noch 7 Jahre hält... aber das kann er in so einem Fall nicht wirklich sagen....

Naja, nach 3 Tagen nach der Trauung ist die LOVE noch gross und die Bilder unverzichtbar.
Er kann ja eine Idee von mir als Patent anmelden........ Hochzeitsfoto mit Mittenperforation.

Was haltet ihr denn davon mit einer Hashfunktion zu arbeiten?
Schützt zwar nicht vor dem tatsächlichen löschen/bearbeiten der Datei, kann es aber so wenigstens bemerken und evtl. besser handeln.
Wäre es möglich bevor Backup Festplatten angeschlossen sind es zu merken und dementsprechend sie nicht anzustöpseln, sodass es erst garnicht zum Befall der Festplatten kommt?

Gibt es Maleware die in mp3, jpg, mpeg2, txt sich verbergen und sich sozusagen nicht bewegen?
Da jedes veränderte Bit man mittels Hashfunktion bemerken würde oder nicht?

Erstens merkst du ja wenn etwas "wie blöd" auf die Platten zugreift, dann wäre es an der Zeit nachzusehen was passiert und evtl. den Stecker zu ziehen.

Wenn ein Trojaner auf deiner Platte rotiert und alles Verschlüsselt wirst du die Backup Platten natürlich nicht anstöpseln, somit ist bei Einsatz von "Brain.exe" ziemlich sicher dass deine Backups nicht berührt sind.

Die mir bisher bekannten Trojaner verschlüsseln nicht einmal im Hintergrund sondern stellen eine Meldung auf den Bildschirm die den Nutzer verunsichern soll und dem Trojaner so genügend Zeit geben soll alles zu verschlüsseln.

=> Für den Normalfall reicht es wenn deine Backuplaufwerke nicht eingestöpselt sind. Hilft auch im Falle eines Blitzeinschlages.....

Zu der Frage mit den Hashes: ja so etwas gibt es, unter Linux heißt ein bekanntes Programm "Tripwire". Nach Neuinstallation des Systems lässt man sich Hashes von allen ausführbaren Dateien machen. Ich habe als Anfänger damit experimentiert, es bei mir vom Desktop aber irgendwann wieder runtergeworfen weil der Aufwand in keinem Verhältnis zum Nutzen (Privat Desktop PC) stand. Bei sicherheitskritischen Systemen würde ich so etwas (evtl. auch snort) einsetzen.

Bei mp3 weiß ich es nicht, aber viele Dateiformate erlauben leider die Einbettung ausführbaren codes, zum Beispiel .pdf, alle Video Formate etc. Daher kann prinzipiell eine Datendatei auch infiziert sein. Bisher scheint das aber nicht groß "in Mode" zu sein.

Ein infiziertes mp3 müsste mit der verwundbaren Version des Abspielprogrammes abgespielt werden für das das mp3 geschrieben wurde um Schaden anzurichten. Bei Filmvideos ist die Sache etwas einfacher, aber wohl doch zu kompliziert für die Gauner, die bleiben wohl (bisher) bei altmodischen "drive by" Infektionen oder ganz banalen gezippten .exe Dateien.


=> Für praktische Belange im Privaten Anwendungsbereich reicht es die USB Backup Platten ausgestöpselt zu lagern (bitte auch vom 220 V Netz getrennt- Blitzeinschlag...) und den eigenen Rechner etwas im Auge zu behandeln.

=> Soweit ich bisher gelesen habe sind Film- und Musikdateien bisher nicht betroffen, selbst die berüchtigten Macro Viren in Office Dokumenten scheinen etwas aus der Mode gekommen zu sein, auch wenn ich bei .doc oder .docx nach wie vor vorsichtig wäre (und es z.B. in Libre Office öffnen würde).

Ganz entspannt wird es wenn du den Rechner und die externen Platten ab und zu mit einer Disinfec't scanst. Kannst bei Heise mal nachgooglen, die lass ich hier oft auf Rechner von Freunden und Verwandten los- als Sicherheitsscan für alle Fälle.

.txt ist aber wirklich absolut harmlos. Selbst wenn eine solche Datei Schadcode enthält (was sein kann), wird sie doch standardmäßig mit Notepad geöffnet, welches keinen Code ausführt, sondern nur anzeigt.

Wer weiß Ruth :D vllt findet ja jmd eine Sicherheitslücke im Standardnotepad, dann könnern auch Dateien mit der Endung TXT wenn sie dann speziell präpariert sind, ein Risiko sein... :killpc: