4
Malware oder DAU - Zwischenablagenproblem
Hallo zusammen,
ein Nutzer hat mir heute berichtet, dass in der Zwischenablage immer wieder (mindestens 3 mal heute) komische Sachen auftauchten. Folgendes passierte:
De Nutzer scannt Dokumente ein. Diese werden im Verwaltungssystem abgelegt mit einer Beschreibung abgelegt. Da einige aufeinanderfolgende Dokumente die selbe Beschreibung verlangen kopiert sich der Benutzer diese (Kontextmenü Maus Rechtsklick) und fügt sie wieder ein (ebenfalls Kontextmenü, Rechtsklick). Das Kopieren macht er mehrmals, da die Beschreibung1 3x, dann Beschribung2 2x benötigt wird.
Nun tauchen beim Einfügen plötzlich unerwartete Inhalte auf. Diese entstammen einem anderen Formularfeld eines anderen Datensatzes des Verwaltungssystems. Irgendwie müssen diese in die Zwischenablage gelangt sein.
Ich tippe auf DAU. Die Tastatur liegt ja auch noch auf dem Schreibtisch, und da kann man mal schnell auf Strg-C kommen....
Meine ganz gewöhnliche Paranoia sagt mir jedoch, da könnte auch was anderes dahinter stecken... Was macht man da? Den Rechner als kompromitiert betrachten und die ganz große Show abziehen?
Es geht um einen Windows 10 Rechner, AD, Benutzeraccount ohne lokale Admin-Rechte, ESET Endpoint mit komplettem täglichem Virenscan.
Grüße
lcer
ein Nutzer hat mir heute berichtet, dass in der Zwischenablage immer wieder (mindestens 3 mal heute) komische Sachen auftauchten. Folgendes passierte:
De Nutzer scannt Dokumente ein. Diese werden im Verwaltungssystem abgelegt mit einer Beschreibung abgelegt. Da einige aufeinanderfolgende Dokumente die selbe Beschreibung verlangen kopiert sich der Benutzer diese (Kontextmenü Maus Rechtsklick) und fügt sie wieder ein (ebenfalls Kontextmenü, Rechtsklick). Das Kopieren macht er mehrmals, da die Beschreibung1 3x, dann Beschribung2 2x benötigt wird.
Nun tauchen beim Einfügen plötzlich unerwartete Inhalte auf. Diese entstammen einem anderen Formularfeld eines anderen Datensatzes des Verwaltungssystems. Irgendwie müssen diese in die Zwischenablage gelangt sein.
Ich tippe auf DAU. Die Tastatur liegt ja auch noch auf dem Schreibtisch, und da kann man mal schnell auf Strg-C kommen....
Meine ganz gewöhnliche Paranoia sagt mir jedoch, da könnte auch was anderes dahinter stecken... Was macht man da? Den Rechner als kompromitiert betrachten und die ganz große Show abziehen?
Es geht um einen Windows 10 Rechner, AD, Benutzeraccount ohne lokale Admin-Rechte, ESET Endpoint mit komplettem täglichem Virenscan.
Grüße
lcer
Auf Facebook teilen
Auf X (Twitter) teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 667294
Url: https://administrator.de/forum/malware-oder-dau-zwischenablagenproblem-667294.html
Ausgedruckt am: 07.04.2025 um 19:04 Uhr
4 Kommentare
Neuester Kommentar
Moin,
kann es sein, dass der User versehentlich mal Win+C gedrückt hat. Win10 hat ja auch noch diese nette erweiterte Zwischenablage, die mehrere Inhalte vorhalten kann.
VG
kann es sein, dass der User versehentlich mal Win+C gedrückt hat. Win10 hat ja auch noch diese nette erweiterte Zwischenablage, die mehrere Inhalte vorhalten kann.
VG
Hallo Icer,
vielleicht das "Verwaltungssystem". Ich kenne eine Anwaltssoftware (lief unter Btrieve), wenn man da aus einem Formularfeld kopieren wollte, hatte man ganz andere Inhalte drin. Teils aus ganz anderen Akten (böse, böse). Das Softwareunternehmen hat später den Rechtsklick-Kopierbefehl nachgebaut, vielleicht auch die DB gewechselt, aber z.B. mit STRG+C geht copy&paste da bis heute nicht.
Vielleicht kannst Du es nachstellen (oder ausschließen), wenn Du an den Rechner rankommst. Vielleicht läuft die Software auch noch auf einem weiteren Rechner?
Gruß commodity
vielleicht das "Verwaltungssystem". Ich kenne eine Anwaltssoftware (lief unter Btrieve), wenn man da aus einem Formularfeld kopieren wollte, hatte man ganz andere Inhalte drin. Teils aus ganz anderen Akten (böse, böse). Das Softwareunternehmen hat später den Rechtsklick-Kopierbefehl nachgebaut, vielleicht auch die DB gewechselt, aber z.B. mit STRG+C geht copy&paste da bis heute nicht.
Vielleicht kannst Du es nachstellen (oder ausschließen), wenn Du an den Rechner rankommst. Vielleicht läuft die Software auch noch auf einem weiteren Rechner?
Gruß commodity
Hallo,
Die erweiterte Zwischenablage habe ich erst mal per GPO deaktiviert. Ist mir suspekt.
Es war tatsächlich die Software. Es gibt seit dem letzten Update eine neue designte Oberfläche mit einer Schnellkopierfunktion für die im Datensatzkopf angezeigten Infos. Ein linksklick auf die Telefonnummer beispielsweise kopierte die Telefonnummer. Da die neue Oberfläche leider mit dem Fokuswechsel nicht so gut zurecht kommt, waren immer wieder Linksklicks zum gezielten manuellen Fokuswechsel erforderlich. Die Kombi machts.
Wozu diese Kopierfunktion gut ist, habe ich nicht herausbekommen. Zumindest wir haben keinen Bedarf ständig Daten manuell irgendwo anders hin zu kopieren.
Grüße & Danke
lcer
Die erweiterte Zwischenablage habe ich erst mal per GPO deaktiviert. Ist mir suspekt.
Es war tatsächlich die Software. Es gibt seit dem letzten Update eine neue designte Oberfläche mit einer Schnellkopierfunktion für die im Datensatzkopf angezeigten Infos. Ein linksklick auf die Telefonnummer beispielsweise kopierte die Telefonnummer. Da die neue Oberfläche leider mit dem Fokuswechsel nicht so gut zurecht kommt, waren immer wieder Linksklicks zum gezielten manuellen Fokuswechsel erforderlich. Die Kombi machts.
Wozu diese Kopierfunktion gut ist, habe ich nicht herausbekommen. Zumindest wir haben keinen Bedarf ständig Daten manuell irgendwo anders hin zu kopieren.
Grüße & Danke
lcer
Immer ein Spaß, wenn Software die Windows-Standardfunktionen aushebelt....
Danke für das Feedback!
Grüße commodity
Danke für das Feedback!
Grüße commodity
