Security Professionals - ipfw add deny all from eindgebruikers to any

Kan een exe-bestand vanaf je dropbox account je computer besmetten?

21-03-2012, 18:58 door anthony68, 9 reacties
Ik heb een usb stick die ik sync met dropbox.
Nu stond er een exe file op die ik niet zag. Ik heb gelijk het bestand verwijderd. Maar is nu mijn hele dropbox account onbruikbaar geworden? Omdat ik een vaag exe heb gemist? Of is het verwijderen van de mogelijke schadelijke exe voldoende om computers te beschermen? scanned dropbox de files op virusen?
Reacties (9)
21-03-2012, 21:42 door 0101
Door anthony68: Kan een exe-bestand vanaf je dropbox account je computer besmetten?
Ja, maar alleen als je het uitvoert.

Door anthony68: Is nu mijn hele dropbox account onbruikbaar geworden?
Nee, maar ik zou wel willen aanraden om de lijst met computers die jouw Dropboxaccount kunnen bekijken goed te controleren, en waar nodig computers te ontkoppelen. (https://www.dropbox.com/account#manage

Door anthony68: Of is het verwijderen van de mogelijke schadelijke exe voldoende om computers te beschermen?
Nee, maar zie 1.
21-03-2012, 22:26 door Euro10000
Elke usb stick is gevaarlijk, deze kunnen nog steeds code uitvoeren, ook al staan autorun uit.
De beveiliging is door windows beter geworden, maar nog steeds niet goed.
Usb sticks uitdelen is nog steeds een goed middel om te hacken.
22-03-2012, 08:34 door SirDice
Door Euro10000: Elke usb stick is gevaarlijk, deze kunnen nog steeds code uitvoeren, ook al staan autorun uit.
Een USB stick zal toch echt niet ineens spontaan code uit gaan voeren. Je zult als gebruiker zijnde de malware moeten activeren. Wat ook het antwoord is op de vraag van de OP. Zolang je de malware niet activeert kan 't geen kwaad en is het gewoon een bestand zoals elke andere.

De beveiliging is door windows beter geworden, maar nog steeds niet goed.
Het heeft niets met de beveiliging van Windows te maken. Ik kan een zelfde stuk malware op een stick zetten die een Linux machine kan infecteren. Het enige wat je hoeft te doen is een gebruiker verleiden tot het starten van de applicatie.

Usb sticks uitdelen is nog steeds een goed middel om te hacken.
Daar ben ik 't mee eens. Maar dat heeft meer te maken met menselijke eigenschappen zoals nieuwsgierigheid dan met de beveiliging van de computer. PEBKAC dus.
22-03-2012, 10:09 door Anoniem
Een USB stick zal toch echt niet ineens spontaan code uit gaan voeren. Je zult als gebruiker zijnde de malware moeten activeren.
Ja en neen, bij Stuxnet was het bekijken van de bestanden op de schijf via Windows verkenner genoeg om het virus te "activeren"
22-03-2012, 13:29 door SirDice
Door Anoniem:
Een USB stick zal toch echt niet ineens spontaan code uit gaan voeren. Je zult als gebruiker zijnde de malware moeten activeren.
Ja en neen, bij Stuxnet was het bekijken van de bestanden op de schijf via Windows verkenner genoeg om het virus te "activeren"
Dat kan dus niet. Tevens heb je niet goed begrepen hoe Stuxnet propageerde.
22-03-2012, 16:13 door Anoniem
Door SirDice:
Door Anoniem:
Een USB stick zal toch echt niet ineens spontaan code uit gaan voeren. Je zult als gebruiker zijnde de malware moeten activeren.
Ja en neen, bij Stuxnet was het bekijken van de bestanden op de schijf via Windows verkenner genoeg om het virus te "activeren"
Dat kan dus niet. Tevens heb je niet goed begrepen hoe Stuxnet propageerde.

http://www.cvedetails.com/cve/CVE-2010-2568/

het kan natuurlijk dat ik het verkeerd begrijp...
22-03-2012, 16:42 door Euro10000
http://revision3.com/hak5/launchallduckies#rev3Player

Ja alles is veilig. Dus niet. Het start van zelf je hoeft dus niks te doen.
22-03-2012, 17:16 door SirDice
Door Anoniem:
Door SirDice:
Door Anoniem:
Een USB stick zal toch echt niet ineens spontaan code uit gaan voeren. Je zult als gebruiker zijnde de malware moeten activeren.
Ja en neen, bij Stuxnet was het bekijken van de bestanden op de schijf via Windows verkenner genoeg om het virus te "activeren"
Dat kan dus niet. Tevens heb je niet goed begrepen hoe Stuxnet propageerde.

http://www.cvedetails.com/cve/CVE-2010-2568/
het kan natuurlijk dat ik het verkeerd begrijp...
Nee, je hebt gelijk. In dit geval gaat de Windows Shell over z'n nek bij het laten zien van het icon. Dit is alleen niet wat Stuxnet gebruikte. http://www.symantec.com/connect/blogs/w32stuxnet-dossier
22-03-2012, 18:41 door Anoniem
Door SirDice:
Nee, je hebt gelijk. In dit geval gaat de Windows Shell over z'n nek bij het laten zien van het icon. Dit is alleen niet wat Stuxnet gebruikte. http://www.symantec.com/connect/blogs/w32stuxnet-dossier


op de pagina die je doorstuurde staat een link naar het volledige dossier http://www.symantec.com/content/en/us/enterprise/media/security_response/whitepapers/w32_stuxnet_dossier.pdf

quote uit document (executive summary pagina 2):
Stuxnet contains many features such as:
Self-replicates through removable drives exploiting a vulnerability allowing auto-execution.
• Microsoft Windows Shortcut ‘LNK/PIF’ Files Automatic File Execution Vulnerability (BID 41732)

BID 41732 = CVE-2010-2568
http://www.securityfocus.com/bid/41732

stuxnet propageerde zich dus wel op deze manier...
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.