Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

CNC-Fräsen von MECANUMERIC werden (ggf.) mit Viren, Trojanern, Würmern ausgeliefert

Erfahrungsbericht Sicherheit Viren und Trojaner

Mitglied: anteNope

anteNope (Level 1) - Jetzt verbinden

08.08.2017, aktualisiert 23:00 Uhr, 995 Aufrufe, 4 Kommentare, 3 Danke

Hier etwas Interessantes für Leute die MECA Fräsen im Einsatz haben.
Üblicher Weise sind die Maschinen ja auch mit dem Netzwerk verbunden um die CNC-Programme zu übertragen.

Darauf aufmerksam wurde ich, als ich mal zu Wartungszwecken einen USB-Stick anschließen musste. An einem anderen Rechner meckerte direkt der Virenscanner. Zu meinem erstaunen war der USB-Stick infiziert! Also genauer den CNC-Rechner angesehen. Seltsam war, dass ein USB-Desinfektor installiert war. Wozu soll der gut sein? Prävention?

Ich muss ich vermutlich nicht erzählen was es für ein Mist ist auf diesen "industrialized" PCs mit ultra Low-End-Hardware irgend eine Live-CD zu booten ... Mal eben Festplatte ausbauen ist ja auch nicht, nimmt man die halbe Maschine für auseinander (lächerlich).

  • Auf der älteren von beiden Maschinen mit Win2000 Embedded, konnte ich nichts booten oder lauffähig installieren. CalmWin als Portable war das höchste der Gefühle, besser als nichts, hat aber nichts gefunden
  • Auf der zweiten Maschine mit WinXP Embedded sah das schon anders aus. Dort lies sich Kaspersky und Antivir ausführen und wurde mehrfach fündig!

Gut denkt man sich, kann ja sein, dass jemand mit einem infizierten USB-Stick die Maschinen angesteckt hat. Haha, weit gefehlt!

Kurz darauf kommt eine brandneue Maschine von denen. Wird aufgebaut, eingerichtet, soll ins Netzwerk. Klar natürlich, kein Problem, mache ich doch gerne =)
Wieso ist der USB-Desinfektor installiert ... hm!? Moment! Die werden doch nicht...? Von Live-CD gebootet und Virenscanner laufen lassen. Jep, gleich mal zwei Würmer drauf.


Wir haben Mecanumeric darauf hingewiesen, wurde dementiert. Die Frage wieso da von aus Haus der USB-Desinfektor vorinstalliert ist, wurde "ignoriert". Oh und angeblich wären das Falschmeldungen vom Virenscanner, das wären die benötigten Anpassungen für den Echtzeitbetrieb. Bei einem Atom-ITX-Board mit 128 MB RAM von "Echtzeit-Daten-Verarbeitung" zu sprechen ist etwas lächerlich. Ist nur blöd wenn eine Datei im IE-Cache liegt und die Maschinen auch nach Löschen der Dateien einwandfrei funktionieren.

Ich bin gerade beim Aufräumen über die Bilder gestolpert und wollte euch daran teilhaben lassen. Da MECA keinerlei Maßnahmen unternommen hat dem nachzugehen uns die Schuld in die Schuhe schob, wird es wohl angemessen sein dies hier zu teilen.

Vielleicht sind ja unsere CNCs da kein Einzelfall ;)


01 - Klicke auf das Bild, um es zu vergrößern
02 - Klicke auf das Bild, um es zu vergrößern
03 - Klicke auf das Bild, um es zu vergrößern
04 - Klicke auf das Bild, um es zu vergrößern
Mitglied: holli.zimmi
09.08.2017 um 13:06 Uhr
Hi,

und warum habt Ihr keine Anzeige gemacht gegen den Hersteller?

Gruß

Holli
Bitte warten ..
Mitglied: BassFishFox
09.08.2017 um 21:42 Uhr
Hallo,

Eher erst einmal gegen unbekannt. Die Herstellertruppe koennte ja auch nur ein Opfer sein.
Aber er koennte z.B. das BSI informieren. Nicht das da ein ganzer Wirtschaftszweig betroffen ist.

BFF
Bitte warten ..
Mitglied: adminst
10.08.2017 um 10:55 Uhr
Hallo
Die Meldung beim BSI wurde abgesetzt.
Macht eine Anzeige gegen unbekannt. Je nachdem was das
Ding macht, ist auch Wirtschaftsspionage möglich.

Gruss
admins
Bitte warten ..
Mitglied: anteNope
10.08.2017, aktualisiert um 22:56 Uhr
Fragt das bitte die GeFü. Mit denen hatte ich das besprochen, war aber alles uninteressant / irrelevant, Hauptsache die CNC läuft. Wären das meine Maschinen, würde ich dem Hersteller definitiv mal auf den Zahn fühlen. Zudem ist eine Beweisführung nachdem die Maschinen gesäubert sind, ja eher schwierig. Die paar Fotos da ... ob das ausreichend ist?

An das BSI dachte ich gar nicht, ist ja keine kritische Infrastruktur o.ä.

Ich habe schon öfters versucht Sicherheitsprobleme an Firmen zu melden. Das funktioniert so gut wie gar nicht. Erst wenn man die Gülle richtig hochkocht passiert da etwas. Bisher habe ich nur einen Fall gehabt, bei dem der Betroffene als erste Reaktion skeptisch und defensiv war, sich aber dann dennoch meine Schilderung und "Beweise" angenommen. Er hat dann erkannt, dass da wohl etwas dran ist. Ein paar Tage später gab es dann eine offizielle Info zu dem Thema und das Problem wurde behoben.
Bitte warten ..
Ähnliche Inhalte
LAN, WAN, Wireless
CNC Maschinen verlieren Netzwerkverbindung (kurioser Fehler) (22)

Frage von NoHopeNoFear zum Thema LAN, WAN, Wireless ...

Sicherheits-Tools
gelöst Ein Anti Viren Terminal für Mitarbeiter (5)

Frage von DaBrain zum Thema Sicherheits-Tools ...

Viren und Trojaner
Erpressungs-Trojaner HDDCryptor soll Computer von Opfern abriegeln

Link von VGem-e zum Thema Viren und Trojaner ...

Neue Wissensbeiträge
Windows Update

Microsoft Update KB4034664 verursacht Probleme mit Multimonitor-Systemen

Tipp von beidermachtvongreyscull zum Thema Windows Update ...

Windows 10

Windows 10: Erste Anmeldung Animation deaktivieren

(3)

Anleitung von alemanne21 zum Thema Windows 10 ...

Exchange Server

Mittels Batch-Script Exchange-Logs sammeln und archivieren

Anleitung von beidermachtvongreyscull zum Thema Exchange Server ...

Heiß diskutierte Inhalte
Router & Routing
gelöst Linksys wrt1200ac v2 mit dd-wrt: keine vlan-einstellungen im GUI (15)

Frage von Pixi123 zum Thema Router & Routing ...

E-Business
Wo tragt ihr eure privaten Termine ein? (13)

Frage von honeybee zum Thema E-Business ...

Batch & Shell
Batch zum suchen und verschieben von Verknüpfungen (12)

Frage von zeroblue2005 zum Thema Batch & Shell ...

Windows Server
Terminalserver starten willkürlich neu (12)

Frage von thaefliger zum Thema Windows Server ...