18
Möchte beim Einstecken der USB bestimmte standardmäßig bestimmte Aktion durchführen. Bräuchte Unterstützung
Wieder einmal ein Hallo liebe Leut',
da ich hier bis jetzt nie im Stich gelassen wurde, habe ich mir gedacht, ich schreibe euch nochmal an bei einem weiteren Anliegen.
Folgenden Stand habe ich aktuell:
Mein Chef bereitet für die nächste Kundenakquise eine Mappe mit Broschüren, Infomaterial, etc. zusammen. In dem Ritt hat er unter anderem auch ziemlich schicke USB Sticks bestellt, die mit in die Akquisebox rein sollen. Jetzt hat er letztens aber von Mercedes ein USB Stick in Schlüsselform erhalten, dessen Funktion er in einer ähnlichen Form realisieren möchte.
Und zwar ist es so, dass beim Anschließen des USB Sticks
auf dem MAC automatisch...
1. ...die Spotlight Suche erscheint,
2. ...in der Spotlight Suche Safari eingetippt wird (erfolgt automatisch, als ob jemand vor der Tastatur sitzt und selber "Safari" eingibt)
3. ...die URL von Mercedes aufgerufen wird (sobald Safari geöffnet wird)
Das selbe funktioniert auch, wenn man den USB Stick an einen Windows Rechner anschließt in einer ähnlichen Art und Weise => Es wird in beiden Fällen die Webseite automatisch aufgerufen.
Mein Chef hat jetzt gemeint, dass ich mal recherchieren soll, ob das mit unseren USB Sticks auch funktioniert. Ziel ist es, den (potenziellen) Kunden beim Einstecken des USB Sticks automatisch auf unsere Unternehmensseite weiterzuleiten. Nun habe ich relativ viel recherchiert, habe jedoch noch keinen wirklichen Lösungsvorschlag gefunden. Es ist mir bewusst, dass man die Methodik leicht dafür missbrauchen könnte, um Viren oder dergleichen einzuschleusen, jedoch benötige ich das tatsächlich für den oben genannten Zweck.
Ich hatte auch schon einmal ein Lieferanten USB Stick gehabt, der 2 Partitionen hatte, wovon eine Partition als CD Laufwerk erkannt wurde. Auf dieser wurde dann eine Applikation ausgeführt, die Leistungen des Lieferanten präsentiert hat.
Würde mich riesig freuen, wenn ihr bei der Problemlösung eine Denkstütze liefern könntet.
Vielen Dank schon im Voraus.
da ich hier bis jetzt nie im Stich gelassen wurde, habe ich mir gedacht, ich schreibe euch nochmal an bei einem weiteren Anliegen.
Folgenden Stand habe ich aktuell:
Mein Chef bereitet für die nächste Kundenakquise eine Mappe mit Broschüren, Infomaterial, etc. zusammen. In dem Ritt hat er unter anderem auch ziemlich schicke USB Sticks bestellt, die mit in die Akquisebox rein sollen. Jetzt hat er letztens aber von Mercedes ein USB Stick in Schlüsselform erhalten, dessen Funktion er in einer ähnlichen Form realisieren möchte.
Und zwar ist es so, dass beim Anschließen des USB Sticks
auf dem MAC automatisch...
1. ...die Spotlight Suche erscheint,
2. ...in der Spotlight Suche Safari eingetippt wird (erfolgt automatisch, als ob jemand vor der Tastatur sitzt und selber "Safari" eingibt)
3. ...die URL von Mercedes aufgerufen wird (sobald Safari geöffnet wird)
Das selbe funktioniert auch, wenn man den USB Stick an einen Windows Rechner anschließt in einer ähnlichen Art und Weise => Es wird in beiden Fällen die Webseite automatisch aufgerufen.
Mein Chef hat jetzt gemeint, dass ich mal recherchieren soll, ob das mit unseren USB Sticks auch funktioniert. Ziel ist es, den (potenziellen) Kunden beim Einstecken des USB Sticks automatisch auf unsere Unternehmensseite weiterzuleiten. Nun habe ich relativ viel recherchiert, habe jedoch noch keinen wirklichen Lösungsvorschlag gefunden. Es ist mir bewusst, dass man die Methodik leicht dafür missbrauchen könnte, um Viren oder dergleichen einzuschleusen, jedoch benötige ich das tatsächlich für den oben genannten Zweck.
Ich hatte auch schon einmal ein Lieferanten USB Stick gehabt, der 2 Partitionen hatte, wovon eine Partition als CD Laufwerk erkannt wurde. Auf dieser wurde dann eine Applikation ausgeführt, die Leistungen des Lieferanten präsentiert hat.
Würde mich riesig freuen, wenn ihr bei der Problemlösung eine Denkstütze liefern könntet.
Vielen Dank schon im Voraus.
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 478919
Url: https://administrator.de/contentid/478919
Printed on: April 24, 2024 at 04:04 o'clock
18 Comments
Latest comment
Halloele,
Das es bei Euch so funktioniert heisst nicht das es bei anderen auch so ist. Den Grund nennst Du ja selbst.
An unseren Geraeten wo USB erlaubt ist, auch beim Chef, startet definitiv nix automatisch. Eher die AV sagt DingDong wegen der Autorun.inf.
Egal.
Dran denken das bei der Gegenseite, also da wo ihr die Sticks abwerfen wollt Massnahmen ergriffen werden muessen um das automatische Abspielen zu ermoeglichen. Kannst ja mal rein lesen.
https://www.samlogic.net/articles/autoplay-autorun-windows-10.htm
Schoene Woche!
BFF
Das es bei Euch so funktioniert heisst nicht das es bei anderen auch so ist. Den Grund nennst Du ja selbst.
An unseren Geraeten wo USB erlaubt ist, auch beim Chef, startet definitiv nix automatisch. Eher die AV sagt DingDong wegen der Autorun.inf.
Egal.
Dran denken das bei der Gegenseite, also da wo ihr die Sticks abwerfen wollt Massnahmen ergriffen werden muessen um das automatische Abspielen zu ermoeglichen. Kannst ja mal rein lesen.
https://www.samlogic.net/articles/autoplay-autorun-windows-10.htm
Schoene Woche!
BFF
Servus.
Autorin.inf
Aber von den meisten Firmen wird der Autostart aus Sicherheitsgründen deaktiviert.
Glaube W10 macht das mittlerweile von sich aus.
Grüsse Henere
Autorin.inf
Aber von den meisten Firmen wird der Autostart aus Sicherheitsgründen deaktiviert.
Glaube W10 macht das mittlerweile von sich aus.
Grüsse Henere
Zitat von @BassFishFox:
https://www.samlogic.net/articles/autoplay-autorun-windows-10.htm
Schoene Woche!
BFF
https://www.samlogic.net/articles/autoplay-autorun-windows-10.htm
Schoene Woche!
BFF
Wenn ich das so lese .... ich habe seit Jahren keine CD / USB-Stick mit Autorun mehr eingesteckt. Ja, W10 fragt was es machen soll.
Henere
Autorun kannst du vergessen, wenn dann noch mit nem Rubber ducky
https://www.heise.de/ct/ausgabe/2015-5-Angriffe-mit-dem-USB-Rubber-Ducky ...
https://www.heise.de/ct/ausgabe/2015-5-Angriffe-mit-dem-USB-Rubber-Ducky ...
Moin,
wenn das auf Euren Firmenrechnern funktioniert, solltest Du das dringend via GPO abschalten, sofern Du dafür zuständig bist. Autorun zuzulassen ist ein absolutes NoGo. Womöglich hat der Chef auch noch Adminrechte. (Auch ein NoGo). Insofern ist das Anliegen auch unsinnig. Das wird bei 90% aller Kunden (hoffentlich) nicht funktionieren.
Liebe Grüße
Erik
wenn das auf Euren Firmenrechnern funktioniert, solltest Du das dringend via GPO abschalten, sofern Du dafür zuständig bist. Autorun zuzulassen ist ein absolutes NoGo. Womöglich hat der Chef auch noch Adminrechte. (Auch ein NoGo). Insofern ist das Anliegen auch unsinnig. Das wird bei 90% aller Kunden (hoffentlich) nicht funktionieren.
Liebe Grüße
Erik
Hallo und guten Morgen,
da ich hier bis jetzt nie im Stich gelassen wurde, habe ich mir gedacht, ich schreibe euch nochmal an bei einem weiteren Anliegen.
OK, dann lass mal lesen.
Folgenden Stand habe ich aktuell:
Mein Chef bereitet für die nächste Kundenakquise eine Mappe mit Broschüren, Infomaterial, etc. zusammen.
OK.
Mein Chef hat jetzt gemeint, dass ich mal recherchieren soll, ob das mit unseren USB Sticks auch funktioniert. Ziel ist es, den (potenziellen) Kunden beim Einstecken des USB Sticks automatisch auf unsere Unternehmensseite weiterzuleiten. Nun habe ich relativ viel recherchiert, habe jedoch noch keinen wirklichen Lösungsvorschlag gefunden. Es ist mir bewusst, dass man die Methodik leicht dafür missbrauchen könnte, um Viren oder dergleichen einzuschleusen, jedoch benötige ich das tatsächlich für den oben genannten Zweck.
Und genau aus diesem Grunde MACHT MAN SO ETWAS NICHT!
Ich hatte auch schon einmal ein Lieferanten USB Stick gehabt, der 2 Partitionen hatte, wovon eine Partition als CD Laufwerk erkannt wurde. Auf dieser wurde dann eine Applikation ausgeführt, die Leistungen des Lieferanten präsentiert hat.
Auch das kann böse ins Auge gehen.
Würde mich riesig freuen, wenn ihr bei der Problemlösung eine Denkstütze liefern könntet.
Sorry, Du hast hier schon genug Antworten bekommen, warum man es NICHT machen sollte.
Vielen Dank schon im Voraus.
Entschuldige, daß Du vielleicht nicht Antworten bekommst, welche Du Dir erhoffst.
Gruss Penny.
da ich hier bis jetzt nie im Stich gelassen wurde, habe ich mir gedacht, ich schreibe euch nochmal an bei einem weiteren Anliegen.
Folgenden Stand habe ich aktuell:
Mein Chef bereitet für die nächste Kundenakquise eine Mappe mit Broschüren, Infomaterial, etc. zusammen.
In dem Ritt hat er unter anderem auch ziemlich schicke USB Sticks bestellt, die mit in die Akquisebox rein sollen.
OK.Jetzt hat er letztens aber von Mercedes ein USB Stick in Schlüsselform erhalten, dessen Funktion er in einer ähnlichen Form realisieren möchte.
Und zwar ist es so, dass beim Anschließen des USB Sticks
auf dem MAC automatisch...
1. ...die Spotlight Suche erscheint,
2. ...in der Spotlight Suche Safari eingetippt wird (erfolgt automatisch, als ob jemand vor der Tastatur sitzt und selber "Safari" eingibt)
3. ...die URL von Mercedes aufgerufen wird (sobald Safari geöffnet wird)
Das selbe funktioniert auch, wenn man den USB Stick an einen Windows Rechner anschließt in einer ähnlichen Art und Weise => Es wird in beiden Fällen die Webseite automatisch aufgerufen.
Und hoffentlich ohne Viren!!! Und anscheinend hat der Händler oder gar Mercedes Ihre Lektion noch nicht gelernt. Das gilt auch für Euch. Steckt Ihr bedenkenlos USB-Sticks an dem MAC oder PC?. ==> Ich hoffe für Euch, daß Ihr Euch nicht mal einen Verschlüsselungstrojaner einfangt.Und zwar ist es so, dass beim Anschließen des USB Sticks
auf dem MAC automatisch...
1. ...die Spotlight Suche erscheint,
2. ...in der Spotlight Suche Safari eingetippt wird (erfolgt automatisch, als ob jemand vor der Tastatur sitzt und selber "Safari" eingibt)
3. ...die URL von Mercedes aufgerufen wird (sobald Safari geöffnet wird)
Das selbe funktioniert auch, wenn man den USB Stick an einen Windows Rechner anschließt in einer ähnlichen Art und Weise => Es wird in beiden Fällen die Webseite automatisch aufgerufen.
Mein Chef hat jetzt gemeint, dass ich mal recherchieren soll, ob das mit unseren USB Sticks auch funktioniert. Ziel ist es, den (potenziellen) Kunden beim Einstecken des USB Sticks automatisch auf unsere Unternehmensseite weiterzuleiten. Nun habe ich relativ viel recherchiert, habe jedoch noch keinen wirklichen Lösungsvorschlag gefunden. Es ist mir bewusst, dass man die Methodik leicht dafür missbrauchen könnte, um Viren oder dergleichen einzuschleusen, jedoch benötige ich das tatsächlich für den oben genannten Zweck.
Ich hatte auch schon einmal ein Lieferanten USB Stick gehabt, der 2 Partitionen hatte, wovon eine Partition als CD Laufwerk erkannt wurde. Auf dieser wurde dann eine Applikation ausgeführt, die Leistungen des Lieferanten präsentiert hat.
Würde mich riesig freuen, wenn ihr bei der Problemlösung eine Denkstütze liefern könntet.
Vielen Dank schon im Voraus.
Gruss Penny.
Danke allen für die bisherigen Antworten. Mir sind die Risiken durchaus bewusst, wie ich ja schon geschrieben habe 
Also, dass das mit dem Autorun nicht funktioniert, war mir fast schon klar. Hatte gehofft, es gebe eine "vernünftige" bzw. "einfache" Lösung, um mein Anliegen zu lösen.
Der Lösungsansatz von routerboard ist glaube ich die Variante, die mein Chef beim USB Stick von Mercedes gesehen hat. Dieser USB Stick taucht gar nicht als Laufwerk auf, wenn eingesteckt. Stattdessen werden nach und nach Tastatureingaben ausgeführt, bis die URL aufgerufen ist. Nicht mehr, nicht weniger.
Für mich gilt es jetzt zu recherchieren, wie ich so ein Stick erstellen kann (sind so ca. 50 USB Sticks).
Ich hoffe ich finde dazu ein Tutorial (Stichwort Rubber Ducky)
Also, dass das mit dem Autorun nicht funktioniert, war mir fast schon klar. Hatte gehofft, es gebe eine "vernünftige" bzw. "einfache" Lösung, um mein Anliegen zu lösen.
Der Lösungsansatz von routerboard ist glaube ich die Variante, die mein Chef beim USB Stick von Mercedes gesehen hat. Dieser USB Stick taucht gar nicht als Laufwerk auf, wenn eingesteckt. Stattdessen werden nach und nach Tastatureingaben ausgeführt, bis die URL aufgerufen ist. Nicht mehr, nicht weniger.
Für mich gilt es jetzt zu recherchieren, wie ich so ein Stick erstellen kann (sind so ca. 50 USB Sticks).
Ich hoffe ich finde dazu ein Tutorial (Stichwort Rubber Ducky)
@erikro Nope, funktioniert auf unseren Rechnern normalerweise auch nicht (das ist ja das, was mich gewundert hat). Es war sowas, wie routerboard erwähnt hat
@Penny.Cilin Wenn ich hier nicht die erhofften Antworten bekomme, ist das auch ok. Ich möchte ja nicht zwanghaft auf einer "Lösung" verharren, die keine ist. Ich lasse mich gerne eines besseren belehren. Werde dann halt bloß schauen müssen, welche Entscheidung mein Chef trifft.
Zitat von @Jizz-Mo:
Der Lösungsansatz von routerboard ist glaube ich die Variante, die mein Chef beim USB Stick von Mercedes gesehen hat. Dieser USB Stick taucht gar nicht als Laufwerk auf, wenn eingesteckt. Stattdessen werden nach und nach Tastatureingaben ausgeführt, bis die URL aufgerufen ist. Nicht mehr, nicht weniger.
Und das ist das gefährliche daran. Du weißt nicht, welche Tastatureingabe / Befehle ausgeführt werden.Der Lösungsansatz von routerboard ist glaube ich die Variante, die mein Chef beim USB Stick von Mercedes gesehen hat. Dieser USB Stick taucht gar nicht als Laufwerk auf, wenn eingesteckt. Stattdessen werden nach und nach Tastatureingaben ausgeführt, bis die URL aufgerufen ist. Nicht mehr, nicht weniger.
Für mich gilt es jetzt zu recherchieren, wie ich so ein Stick erstellen kann (sind so ca. 50 USB Sticks).
Ich hoffe ich finde dazu ein Tutorial (Stichwort Rubber Ducky)
Versuche Deinen Chef davon zu überzeugen, wie gefährlich dies ist. Und wenn so ein USB Stick verloren geht. Von einer Person mit kriminellen Hintergrund manipuliert wird, habt Ihr die Ar***karte, aber ganz gewaltig.
Gruss Penny.
Moin,
Naja, das ist zumindest am Rande der Legalität. In unserer Firma ist u. a. wegen solcher "Tools" streng verboten, USB-Geräte ohne vorherige Prüfung durch uns zu stecken.
Liebe Grüße
Erik
Zitat von @Jizz-Mo:
@erikro Nope, funktioniert auf unseren Rechnern normalerweise auch nicht (das ist ja das, was mich gewundert hat). Es war sowas, wie routerboard erwähnt hat
@erikro Nope, funktioniert auf unseren Rechnern normalerweise auch nicht (das ist ja das, was mich gewundert hat). Es war sowas, wie routerboard erwähnt hat
Naja, das ist zumindest am Rande der Legalität. In unserer Firma ist u. a. wegen solcher "Tools" streng verboten, USB-Geräte ohne vorherige Prüfung durch uns zu stecken.
Liebe Grüße
Erik
Moin,
du kannst dieses Tool dafür nutzen, dafür muss natürlich das Autorun aktiviert werden.
https://www.phdcc.com/shellrun/
Die Mathode wie man Autorun aktiviert, wurde schon von BassFishFox beschrieben.
Liebe Grüße
Omar
du kannst dieses Tool dafür nutzen, dafür muss natürlich das Autorun aktiviert werden.
https://www.phdcc.com/shellrun/
Die Mathode wie man Autorun aktiviert, wurde schon von BassFishFox beschrieben.
Liebe Grüße
Omar
Hi,
persönlich denk ich nicht, dass es einen Service gibt, der soetwas anbietet, bzw dass es sich für Stückzahlen von 50 lohnt. Der Trick besteht darin, dass der USB Stick kein USB Stick ist sondern ein Microcontroller der sich gegenüber dem Betriebssystem als Tastatur ausgibt und anschließend dann die Eingaben sendet.
Habs selber nie gemacht, kann man aber mit einem Arduino selber mal testweise zusammenbasteln.
Dürfte auch an so ziemlich jedem PC funktionieren. Persönlich kenn ich kein System das die Richtigkeit der Tastatur validiert (falls jemand eins kennt raus damit) letzte Woche war bei heise zu lesen, dass die Funktastaturen von Logitech geknackt wurden wurden und sich über diese Eingaben natürlich auch Schadcode laden lässt.
Auch wenns ein nettes Gimmick ist, ich schätze die meisten Kunden sind nicht erfreut wenn der Rechner ohne ihr zutun ein Eigenleben entwickelt. Es ist auch furchtbar nervig wenn man beispielsweise eine Datei auf dem Stick ansehen möchte und der Stick erstmal eine Webseite öffnet die man nicht sehen wollte.
Pack den Link zu eurer HP auf den Stick und gut ist.
Grüße
persönlich denk ich nicht, dass es einen Service gibt, der soetwas anbietet, bzw dass es sich für Stückzahlen von 50 lohnt. Der Trick besteht darin, dass der USB Stick kein USB Stick ist sondern ein Microcontroller der sich gegenüber dem Betriebssystem als Tastatur ausgibt und anschließend dann die Eingaben sendet.
Habs selber nie gemacht, kann man aber mit einem Arduino selber mal testweise zusammenbasteln.
Dürfte auch an so ziemlich jedem PC funktionieren. Persönlich kenn ich kein System das die Richtigkeit der Tastatur validiert (falls jemand eins kennt raus damit) letzte Woche war bei heise zu lesen, dass die Funktastaturen von Logitech geknackt wurden wurden und sich über diese Eingaben natürlich auch Schadcode laden lässt.
Auch wenns ein nettes Gimmick ist, ich schätze die meisten Kunden sind nicht erfreut wenn der Rechner ohne ihr zutun ein Eigenleben entwickelt. Es ist auch furchtbar nervig wenn man beispielsweise eine Datei auf dem Stick ansehen möchte und der Stick erstmal eine Webseite öffnet die man nicht sehen wollte.
Pack den Link zu eurer HP auf den Stick und gut ist.
Grüße
Moin,
Ganz ehrlich, wenn das einer unserer User erzählen würde, dann käme der Rechner sofort in Quarantäne und der User müsste den nächsten Monat zur Strafe mit Hammer, Meisel und Steintafel arbeiten.
Liebe Grüße
Erik
Zitat von @Bitboy:
Auch wenns ein nettes Gimmick ist, ich schätze die meisten Kunden sind nicht erfreut wenn der Rechner ohne ihr zutun ein Eigenleben entwickelt.
Auch wenns ein nettes Gimmick ist, ich schätze die meisten Kunden sind nicht erfreut wenn der Rechner ohne ihr zutun ein Eigenleben entwickelt.
Ganz ehrlich, wenn das einer unserer User erzählen würde, dann käme der Rechner sofort in Quarantäne und der User müsste den nächsten Monat zur Strafe mit Hammer, Meisel und Steintafel arbeiten.
Liebe Grüße
Erik
Mit der autoruns Datei wird das nichts zu tun haben. Der USB-Stick meldet sich als Tastatur im System an. Bei Kaspersky würde das Gerät direkt geblockt werden denn da muss bei jeder neuen Tastatur erst ein Sicherheitscode eingetippt werden.
Da ich von solchen kram genauso wenig halte wie die meisten hier werde ich keine Anleitungen verlinken.
Gruß
Xearo
Da ich von solchen kram genauso wenig halte wie die meisten hier werde ich keine Anleitungen verlinken.
Gruß
Xearo
Ziel ist es, den (potenziellen) Kunden beim Einstecken des USB Sticks automatisch auf unsere Unternehmensseite weiterzuleiten.
Grüße an den Chef - wer mir so etwas unterjubeln würde, hätte ad hoc einen potenziellen oder auch bereits existierenden Kunde verloren und braucht nicht mal höflich zu fragen warum. So etwas läuft auf ein Exploit hinaus. Das mögen Entwickler von Schadsoftware versuchen, aber keine seriösen Firmen. Nur um mal zu verdeutlichen welches Image so ein Gebaren hinterlässt.Steffen
1
Zuerst mal Danke an alle, deren Hilfe und Bedenken ich echt zu schätzen weiß. Wir haben unser Unterfangen aufgegeben. Habe mein Chef davon überzeugen können, dass das sicherheitstechnisch nicht vernünftig ist.
Bedanke mich nochmal bei allen
Grüße
Bedanke mich nochmal bei allen
Grüße
Zitat von @LordXearo:
Mit der autoruns Datei wird das nichts zu tun haben. Der USB-Stick meldet sich als Tastatur im System an. Bei Kaspersky würde das Gerät direkt geblockt werden denn da muss bei jeder neuen Tastatur erst ein Sicherheitscode eingetippt werden.
Da ich von solchen kram genauso wenig halte wie die meisten hier werde ich keine Anleitungen verlinken.
Gruß
Xearo
Mit der autoruns Datei wird das nichts zu tun haben. Der USB-Stick meldet sich als Tastatur im System an. Bei Kaspersky würde das Gerät direkt geblockt werden denn da muss bei jeder neuen Tastatur erst ein Sicherheitscode eingetippt werden.
Da ich von solchen kram genauso wenig halte wie die meisten hier werde ich keine Anleitungen verlinken.
Gruß
Xearo
Ja ist schon älter aber ich grabe es nochmal aus.
Kaspersky ist im Einsatz und in der Richtlinie ist die Option "Schutz vor modifizierten USB Geräten" aktiviert.
Nun Habe ich einfach einen Sparkfun Pro Mini (Clone) programmiert, wird beim Einstecken auch als solcher erkennt und Tada, die Eingaben werden ausgeführt.
