Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Erfahrungsbericht Sicherheit Viren und Trojaner

CNC-Fräsen von MECANUMERIC werden (ggf.) mit Viren, Trojanern, Würmern ausgeliefert

Mitglied: anteNope

anteNope (Level 1) - Jetzt verbinden

08.08.2017, aktualisiert 23:00 Uhr, 1999 Aufrufe, 5 Kommentare, 3 Danke

Hier etwas Interessantes für Leute die MECA Fräsen im Einsatz haben.
Üblicher Weise sind die Maschinen ja auch mit dem Netzwerk verbunden um die CNC-Programme zu übertragen.

Darauf aufmerksam wurde ich, als ich mal zu Wartungszwecken einen USB-Stick anschließen musste. An einem anderen Rechner meckerte direkt der Virenscanner. Zu meinem erstaunen war der USB-Stick infiziert! Also genauer den CNC-Rechner angesehen. Seltsam war, dass ein USB-Desinfektor installiert war. Wozu soll der gut sein? Prävention?

Ich muss ich vermutlich nicht erzählen was es für ein Mist ist auf diesen "industrialized" PCs mit ultra Low-End-Hardware irgend eine Live-CD zu booten ... Mal eben Festplatte ausbauen ist ja auch nicht, nimmt man die halbe Maschine für auseinander (lächerlich).

  • Auf der älteren von beiden Maschinen mit Win2000 Embedded, konnte ich nichts booten oder lauffähig installieren. CalmWin als Portable war das höchste der Gefühle, besser als nichts, hat aber nichts gefunden
  • Auf der zweiten Maschine mit WinXP Embedded sah das schon anders aus. Dort lies sich Kaspersky und Antivir ausführen und wurde mehrfach fündig!

Gut denkt man sich, kann ja sein, dass jemand mit einem infizierten USB-Stick die Maschinen angesteckt hat. Haha, weit gefehlt!

Kurz darauf kommt eine brandneue Maschine von denen. Wird aufgebaut, eingerichtet, soll ins Netzwerk. Klar natürlich, kein Problem, mache ich doch gerne =)
Wieso ist der USB-Desinfektor installiert ... hm!? Moment! Die werden doch nicht...? Von Live-CD gebootet und Virenscanner laufen lassen. Jep, gleich mal zwei Würmer drauf.


Wir haben Mecanumeric darauf hingewiesen, wurde dementiert. Die Frage wieso da von aus Haus der USB-Desinfektor vorinstalliert ist, wurde "ignoriert". Oh und angeblich wären das Falschmeldungen vom Virenscanner, das wären die benötigten Anpassungen für den Echtzeitbetrieb. Bei einem Atom-ITX-Board mit 128 MB RAM von "Echtzeit-Daten-Verarbeitung" zu sprechen ist etwas lächerlich. Ist nur blöd wenn eine Datei im IE-Cache liegt und die Maschinen auch nach Löschen der Dateien einwandfrei funktionieren.

Ich bin gerade beim Aufräumen über die Bilder gestolpert und wollte euch daran teilhaben lassen. Da MECA keinerlei Maßnahmen unternommen hat dem nachzugehen uns die Schuld in die Schuhe schob, wird es wohl angemessen sein dies hier zu teilen.

Vielleicht sind ja unsere CNCs da kein Einzelfall ;)


01 - Klicke auf das Bild, um es zu vergrößern
02 - Klicke auf das Bild, um es zu vergrößern
03 - Klicke auf das Bild, um es zu vergrößern
04 - Klicke auf das Bild, um es zu vergrößern
Mitglied: holli.zimmi
09.08.2017 um 13:06 Uhr
Hi,

und warum habt Ihr keine Anzeige gemacht gegen den Hersteller?

Gruß

Holli
Bitte warten ..
Mitglied: BassFishFox
09.08.2017 um 21:42 Uhr
Hallo,

Eher erst einmal gegen unbekannt. Die Herstellertruppe koennte ja auch nur ein Opfer sein.
Aber er koennte z.B. das BSI informieren. Nicht das da ein ganzer Wirtschaftszweig betroffen ist.

BFF
Bitte warten ..
Mitglied: adminst
10.08.2017 um 10:55 Uhr
Hallo
Die Meldung beim BSI wurde abgesetzt.
Macht eine Anzeige gegen unbekannt. Je nachdem was das
Ding macht, ist auch Wirtschaftsspionage möglich.

Gruss
admins
Bitte warten ..
Mitglied: anteNope
10.08.2017, aktualisiert um 22:56 Uhr
Fragt das bitte die GeFü. Mit denen hatte ich das besprochen, war aber alles uninteressant / irrelevant, Hauptsache die CNC läuft. Wären das meine Maschinen, würde ich dem Hersteller definitiv mal auf den Zahn fühlen. Zudem ist eine Beweisführung nachdem die Maschinen gesäubert sind, ja eher schwierig. Die paar Fotos da ... ob das ausreichend ist?

An das BSI dachte ich gar nicht, ist ja keine kritische Infrastruktur o.ä.

Ich habe schon öfters versucht Sicherheitsprobleme an Firmen zu melden. Das funktioniert so gut wie gar nicht. Erst wenn man die Gülle richtig hochkocht passiert da etwas. Bisher habe ich nur einen Fall gehabt, bei dem der Betroffene als erste Reaktion skeptisch und defensiv war, sich aber dann dennoch meine Schilderung und "Beweise" angenommen. Er hat dann erkannt, dass da wohl etwas dran ist. Ein paar Tage später gab es dann eine offizielle Info zu dem Thema und das Problem wurde behoben.
Bitte warten ..
Mitglied: n.o.b.o.d.y
26.08.2017 um 13:35 Uhr
Kannst ja auch mal heise kontaktieren, die haben dann ggf. die nötige Reichweite
Bitte warten ..
Ähnliche Inhalte
Verschlüsselung & Zertifikate
BeA-Debakel, die Fortsetzung - Trojaner-Befall nicht ausgeschlossen
Tipp von kgbornVerschlüsselung & Zertifikate2 Kommentare

Ich stelle es mal hier mit ein, falls Dienstleister mit Anwälten als Klienten hier unterwegs sind. Das besondere elektronische ...

Viren und Trojaner
Bitdefender Antivirus Free Edition - eine kostenneutrale Möglichkeit sein Windows System vor Viren zu schützen
Erfahrungsbericht von FrankViren und Trojaner24 Kommentare

Da die 365 Tage Lizenz meines aktuellen Virenscanners mal wieder abläuft, will ich diesmal nicht wieder monatlich für einen ...

Viren und Trojaner
Spam-Kampagne: Gefälschtes Font-Update installiert Locky-Trojaner
Information von BassFishFoxViren und Trojaner4 Kommentare

Bei uns noch nicht gesichtet, aber interessant zu wissen. Das Emergency-Response-Team des BSI CERT-Bund warnt derzeit vor einer Spam-Kampagne, ...

Neue Wissensbeiträge
Linux

Meltdown und Spectre: Linux Update

Information von Frank vor 1 TagLinux

Meltdown (Variante 3 des Prozessorfehlers) Der Kernel 4.14.13 mit den Page-Table-Isolation-Code (PTI) ist nun für Fedora freigegeben worden. Er ...

Tipps & Tricks

Solutio Charly Updater Fehlermeldung: Das Abgleichen der Dateien in -Pfad- mit dem Datenobject ist fehlgeschlagen

Tipp von StefanKittel vor 1 TagTipps & Tricks

Hallo, hier einmal als Tipp für alle unter Euch die mit der Zahnarztabrechnungssoftware Charly von Solutio zu tun haben. ...

Sicherheit

Meltdown und Spectre: Wir brauchen eine "Abwrackprämie", die die CPU-Hersteller bezahlen

Information von Frank vor 1 TagSicherheit12 Kommentare

Zum aktuellen Thema Meltdown und Spectre: Ich wünsche mir von den CPU-Herstellern wie Intel, AMD oder ARM eine Art ...

Sicherheit

Meltdown und Spectre: Realitätscheck

Information von Frank vor 1 TagSicherheit9 Kommentare

Die unangenehme Realität Der Prozessorfehler mit seinen Varianten Meltdown und Spectre ist seit Juni 2017 bekannt. Trotzdem sind immer ...

Heiß diskutierte Inhalte
Sicherheit
Meltdown und Spectre: Die machen uns alle was vor
Information von FrankSicherheit27 Kommentare

Aktuell sieht es in den Medien so aus, als hätten die Hersteller wie Intel, Microsoft und Co den aktuellen ...

Ubuntu
Ubuntu - Starter für nicht vertrauenswürdige Anwendungen
Frage von adm2015Ubuntu17 Kommentare

Hallo zusammen, Ich verwende derzeit die Ubuntu Versionen 17.10 bzw. im Test 18.04. Ich habe mehrere .desktop Dateien in ...

SAN, NAS, DAS
Hilfe beim Einrichten eines Storages (SAN)
gelöst Frage von Vader666SAN, NAS, DAS15 Kommentare

Hallo Admins! Ich bin in einer kleineren Firma und hatte bisher mit dem Thema SAN nur in meiner Ausbildung ...

Monitoring
VPN Performance Zyxel-Fritte
gelöst Frage von HenereMonitoring13 Kommentare

Servus, nachdem ihr mir ja schon so gut helfen konntet, was das VPN zwischen Zyxel USG60W und Fritte 7490 ...