Vor einigen Monaten mal einen solchen Sandisk USB-Stick beim Medimax gekauft.
Ich stecke den bei einem Nachbarn - der hat ein kleines Internet-Cafe hier in Berlin in dem Hinterraum seines Spätkaufes - in seinen Windows 10 PC ...
Und da fragt mich das Betriebsystem doch direkt nach "Schreibrechten!!!" auf der Festplatte? Von USB nach Festplatte, wohlgemerkt, nicht auf dem USB-Stick selber!!!!
Kannte ich noch nicht. Aber - das hatte mich neugierig gemacht.
Ich also dann nochmals in den Medimax, den gleichen USB Stick nochmal gekauft, den diesmal an einen Hub und einen Sniffer auf einem Linux Notebook daneben angeschlossen.
Eine wahre Freude, zu sehen, wie der ARM Chip auf dem SanDisk USB Stick mit (dem 2.) Windows 10 Rechner kommunizierte, was für riesige Datenmengen da vom Stick auf den Windows Rechner hochgeladen wurden!!!
Ich war baff!!!
Also dieselbe Prozedur dann nochmal. Wieder zu Medimax, wieder den gleichen Sandisk Stick gekauft, wieder an USB Hub, wieder Sniffer auf Linux #1 angeworfen, Sandisk Stick in Hub an Linux #2 gesteckt. Diesmal: Nix! Rein garnix zu sehen, ausser dem üblichen Protokoll.
Dann denselben Stick, der bei Linux ganz ruhig war, zur Kontrolle an einen neu aufgesetzten Windows 10 PC, alle Updates eingespielt, eingesteckt ... wieder mächtig Verkehr!!! Dito am Vista PC von einem Freund.
Die Dumps sind gesichert. Irgendwann werde ich mal berichten, ob und was für Malware drin war. Könnte ja doch sein, dass Microsoft so seine Security Updates verteilt, nicht? ... ;-)
Ich denke aber, das BSI wird auch hier mitlesen und SanDisk USB Sticks mal genauer unter die Lupe nehmen. Wenn das nicht bereits passiert ist! ;-)
Das Posting wurde vom Benutzer editiert (08.11.2019 11:12).