Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

CNC-Fräsen von MECANUMERIC werden (ggf.) mit Viren, Trojanern, Würmern ausgeliefert

Mitglied: anteNope

anteNope (Level 1) - Jetzt verbinden

2017/08/08, aktualisiert 23:00 Uhr, 2212 Aufrufe, 5 Kommentare, 3 Danke

Hier etwas Interessantes für Leute die MECA Fräsen im Einsatz haben.
Üblicher Weise sind die Maschinen ja auch mit dem Netzwerk verbunden um die CNC-Programme zu übertragen.

Darauf aufmerksam wurde ich, als ich mal zu Wartungszwecken einen USB-Stick anschließen musste. An einem anderen Rechner meckerte direkt der Virenscanner. Zu meinem erstaunen war der USB-Stick infiziert! Also genauer den CNC-Rechner angesehen. Seltsam war, dass ein USB-Desinfektor installiert war. Wozu soll der gut sein? Prävention?

Ich muss ich vermutlich nicht erzählen was es für ein Mist ist auf diesen "industrialized" PCs mit ultra Low-End-Hardware irgend eine Live-CD zu booten ... Mal eben Festplatte ausbauen ist ja auch nicht, nimmt man die halbe Maschine für auseinander (lächerlich).

  • Auf der älteren von beiden Maschinen mit Win2000 Embedded, konnte ich nichts booten oder lauffähig installieren. CalmWin als Portable war das höchste der Gefühle, besser als nichts, hat aber nichts gefunden
  • Auf der zweiten Maschine mit WinXP Embedded sah das schon anders aus. Dort lies sich Kaspersky und Antivir ausführen und wurde mehrfach fündig!

Gut denkt man sich, kann ja sein, dass jemand mit einem infizierten USB-Stick die Maschinen angesteckt hat. Haha, weit gefehlt!

Kurz darauf kommt eine brandneue Maschine von denen. Wird aufgebaut, eingerichtet, soll ins Netzwerk. Klar natürlich, kein Problem, mache ich doch gerne =)
Wieso ist der USB-Desinfektor installiert ... hm!? Moment! Die werden doch nicht...? Von Live-CD gebootet und Virenscanner laufen lassen. Jep, gleich mal zwei Würmer drauf.


Wir haben Mecanumeric darauf hingewiesen, wurde dementiert. Die Frage wieso da von aus Haus der USB-Desinfektor vorinstalliert ist, wurde "ignoriert". Oh und angeblich wären das Falschmeldungen vom Virenscanner, das wären die benötigten Anpassungen für den Echtzeitbetrieb. Bei einem Atom-ITX-Board mit 128 MB RAM von "Echtzeit-Daten-Verarbeitung" zu sprechen ist etwas lächerlich. Ist nur blöd wenn eine Datei im IE-Cache liegt und die Maschinen auch nach Löschen der Dateien einwandfrei funktionieren.

Ich bin gerade beim Aufräumen über die Bilder gestolpert und wollte euch daran teilhaben lassen. Da MECA keinerlei Maßnahmen unternommen hat dem nachzugehen uns die Schuld in die Schuhe schob, wird es wohl angemessen sein dies hier zu teilen.

Vielleicht sind ja unsere CNCs da kein Einzelfall ;)


01 - Klicke auf das Bild, um es zu vergrößern
02 - Klicke auf das Bild, um es zu vergrößern
03 - Klicke auf das Bild, um es zu vergrößern
04 - Klicke auf das Bild, um es zu vergrößern
Mitglied: holli.zimmi
2017/08/09 um 13:06 Uhr
Hi,

und warum habt Ihr keine Anzeige gemacht gegen den Hersteller?

Gruß

Holli
Bitte warten ..
Mitglied: BassFishFox
2017/08/09 um 21:42 Uhr
Hallo,

Eher erst einmal gegen unbekannt. Die Herstellertruppe koennte ja auch nur ein Opfer sein.
Aber er koennte z.B. das BSI informieren. Nicht das da ein ganzer Wirtschaftszweig betroffen ist.

BFF
Bitte warten ..
Mitglied: adminst
2017/08/10 um 10:55 Uhr
Hallo
Die Meldung beim BSI wurde abgesetzt.
Macht eine Anzeige gegen unbekannt. Je nachdem was das
Ding macht, ist auch Wirtschaftsspionage möglich.

Gruss
admins
Bitte warten ..
Mitglied: anteNope
2017/08/10, aktualisiert um 22:56 Uhr
Fragt das bitte die GeFü. Mit denen hatte ich das besprochen, war aber alles uninteressant / irrelevant, Hauptsache die CNC läuft. Wären das meine Maschinen, würde ich dem Hersteller definitiv mal auf den Zahn fühlen. Zudem ist eine Beweisführung nachdem die Maschinen gesäubert sind, ja eher schwierig. Die paar Fotos da ... ob das ausreichend ist?

An das BSI dachte ich gar nicht, ist ja keine kritische Infrastruktur o.ä.

Ich habe schon öfters versucht Sicherheitsprobleme an Firmen zu melden. Das funktioniert so gut wie gar nicht. Erst wenn man die Gülle richtig hochkocht passiert da etwas. Bisher habe ich nur einen Fall gehabt, bei dem der Betroffene als erste Reaktion skeptisch und defensiv war, sich aber dann dennoch meine Schilderung und "Beweise" angenommen. Er hat dann erkannt, dass da wohl etwas dran ist. Ein paar Tage später gab es dann eine offizielle Info zu dem Thema und das Problem wurde behoben.
Bitte warten ..
Mitglied: n.o.b.o.d.y
2017/08/26 um 13:35 Uhr
Kannst ja auch mal heise kontaktieren, die haben dann ggf. die nötige Reichweite
Bitte warten ..
Ähnliche Inhalte
Humor (lol)
Spaßige Trojaner ?
Information von HenereHumor (lol)3 Kommentare

Ein neuer Verschlüsselungstrojaner ist im Umlauf, der kein Geld fordert, sondern man muss ein Spiel spielen Aus der Reihe ...

Sicherheit

BKA soll bereits Trojaner in Ermittlungen einsetzen

Information von BassFishFoxSicherheit4 Kommentare

Also die Idee mit dem Bildschirmfoto ist ja nicht so neu. Das Bundeskriminalamt (BKA) setzt nach Informationen von NDR, ...

Viren und Trojaner

Billig-China-Smartphones bringen Trojaner in der Firmware mit

Tipp von LochkartenstanzerViren und Trojaner13 Kommentare

Wer der Versuchung nicht widerstehen kann, direkt beim Chinesen eines der - druchaus gut ausgestatteten und i.d.R. brauchbaren - ...

Verschlüsselung & Zertifikate

BeA-Debakel, die Fortsetzung - Trojaner-Befall nicht ausgeschlossen

Information von kgbornVerschlüsselung & Zertifikate2 Kommentare

Ich stelle es mal hier mit ein, falls Dienstleister mit Anwälten als Klienten hier unterwegs sind. Das besondere elektronische ...

Neue Wissensbeiträge
Multimedia & Zubehör
AVM Fritz USB WLAN Sticks schneller einschalten
Tipp von NetzwerkDude vor 1 TagMultimedia & Zubehör

Die AVM Fritz WLAN Sticks haben in der Firmware 2 Modis: Einmal als Massenspeicher und einmal als WLAN Netzwerkkarte ...

Windows Server

Windows Server Backup schlögt Fehl -Lösung 2008-2016

Tipp von BiGnoob vor 1 TagWindows Server

Hi zusammen , ich möchte gerne einen Lösungstipp abgeben für folgenden fehler: lösung ist folgende:

Humor (lol)
Telekom vs. O2 - 3:2
Erfahrungsbericht von the-buccaneer vor 1 TagHumor (lol)4 Kommentare

Unglaublich aber wahr: Nachdem mein privater Anschluss am 19.04.18 auf VOIP und VDSL umgestellt wurde, hatte ich seitdem 1,5 ...

Batch & Shell

Windows 10 Heimnetzgruppe abgeschaft. Ein Script für einfache Netzwerk - Freigabe im Heimnetzwerk

Anleitung von treehe vor 1 TagBatch & Shell3 Kommentare

Anleitung für eine einfache Netzwerkfreigabe unter Windows 10 Wie weiter hab mal ein kleines CMD - Script gebastelt. Womit ...

Heiß diskutierte Inhalte
Netzwerke
IP-Adresse am zweiten Domänencontroller fest vergeben - Server verschwunden
gelöst Frage von DanielG1974Netzwerke29 Kommentare

Ich hab ein Problem, was ich bisher noch nicht erlebt habe Ich habe erfolgreich einen zweiten Server mit ActiveDirectory ...

Windows Tools
Virtueller Drucker gesucht (Schnittstelle: USB oder Seriell)
gelöst Frage von chrisButterflyWindows Tools21 Kommentare

Hi, ich suche einen virtuellen Drucker, den ich über eine USB oder serieller Schnittstelle ansprechen kann. Dieser Drucker soll ...

Windows Server
Windows Server 2012 - Update - Beim Booten bleibt der Server beim Windows Zeichen stehen
Frage von KeilbachWindows Server17 Kommentare

Hallo Zusammen, ich grüße euch, mein Name ist Michele. Ich bin hier ganz Neu - da ich einfach nicht ...

Voice over IP
Lokales Telefonbuch von Grandstream GXP-2000 herunterladen
Frage von darodeskVoice over IP5 Kommentare

Hallo zusammen, ein Kunde besitzt ein altes Grandstream GXP-2000 Voip-Telefon, was jetzt durch ein neueres Gerät ersetzt wurde. Er ...