3
Zugangsdaten von gesperrtem PC in 20 Sekunden geklaut
Auf Facebook teilen
Auf X (Twitter) teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 314818
Url: https://administrator.de/forum/zugangsdaten-von-gesperrtem-pc-in-20-sekunden-geklaut-314818.html
Ausgedruckt am: 31.03.2025 um 05:03 Uhr
3 Kommentare
Neuester Kommentar
Interessant.
Mir scheint, ich werde meine Anleitung Bad-USB geskriptet abwehren (ab Windows 8) erweitern müssen, um auch USB-Netzwerkkarten abzudecken - sollte kein Problem sein, es abzuwehren - ich teste mal demnächst mit meiner USB-Netzwerkkarte.
Mir scheint, ich werde meine Anleitung Bad-USB geskriptet abwehren (ab Windows 8) erweitern müssen, um auch USB-Netzwerkkarten abzudecken - sollte kein Problem sein, es abzuwehren - ich teste mal demnächst mit meiner USB-Netzwerkkarte.
1
Naja, die eigentlichen Probleme sind ja:
Wenn ich das nicht mittels USB anstecke sondern ins Netzwerk hänge, habe ich die Zugangsdaten gleich von allen PCs im Netzwerk...
- "Plaintext" Authentifizierung, der NTLM Hash ist ja auch nur eine andere art von Passwort...
- Die Automatische Proxy Konfiguration, diese sollte wenn sie nicht benutzt wird deaktiviert werden
Wenn ich das nicht mittels USB anstecke sondern ins Netzwerk hänge, habe ich die Zugangsdaten gleich von allen PCs im Netzwerk...
Die einfachste Abhilfe: einfach die Installation von neuen Netzwerkkarten per GPO sperren.
Siehe https://davidzou.com/articles/windows/defend-against-badusb
Die Device Setup Class für Netzwerkkarten ist die {4d36e972-e325-11ce-bfc1-08002be10318}
Siehe https://davidzou.com/articles/windows/defend-against-badusb
Die Device Setup Class für Netzwerkkarten ist die {4d36e972-e325-11ce-bfc1-08002be10318}
