Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

CNC-Fräsen von MECANUMERIC werden (ggf.) mit Viren, Trojanern, Würmern ausgeliefert

Erfahrungsbericht Sicherheit Viren und Trojaner

Mitglied: anteNope

anteNope (Level 1) - Jetzt verbinden

08.08.2017, aktualisiert 23:00 Uhr, 1810 Aufrufe, 5 Kommentare, 3 Danke

Hier etwas Interessantes für Leute die MECA Fräsen im Einsatz haben.
Üblicher Weise sind die Maschinen ja auch mit dem Netzwerk verbunden um die CNC-Programme zu übertragen.

Darauf aufmerksam wurde ich, als ich mal zu Wartungszwecken einen USB-Stick anschließen musste. An einem anderen Rechner meckerte direkt der Virenscanner. Zu meinem erstaunen war der USB-Stick infiziert! Also genauer den CNC-Rechner angesehen. Seltsam war, dass ein USB-Desinfektor installiert war. Wozu soll der gut sein? Prävention?

Ich muss ich vermutlich nicht erzählen was es für ein Mist ist auf diesen "industrialized" PCs mit ultra Low-End-Hardware irgend eine Live-CD zu booten ... Mal eben Festplatte ausbauen ist ja auch nicht, nimmt man die halbe Maschine für auseinander (lächerlich).

  • Auf der älteren von beiden Maschinen mit Win2000 Embedded, konnte ich nichts booten oder lauffähig installieren. CalmWin als Portable war das höchste der Gefühle, besser als nichts, hat aber nichts gefunden
  • Auf der zweiten Maschine mit WinXP Embedded sah das schon anders aus. Dort lies sich Kaspersky und Antivir ausführen und wurde mehrfach fündig!

Gut denkt man sich, kann ja sein, dass jemand mit einem infizierten USB-Stick die Maschinen angesteckt hat. Haha, weit gefehlt!

Kurz darauf kommt eine brandneue Maschine von denen. Wird aufgebaut, eingerichtet, soll ins Netzwerk. Klar natürlich, kein Problem, mache ich doch gerne =)
Wieso ist der USB-Desinfektor installiert ... hm!? Moment! Die werden doch nicht...? Von Live-CD gebootet und Virenscanner laufen lassen. Jep, gleich mal zwei Würmer drauf.


Wir haben Mecanumeric darauf hingewiesen, wurde dementiert. Die Frage wieso da von aus Haus der USB-Desinfektor vorinstalliert ist, wurde "ignoriert". Oh und angeblich wären das Falschmeldungen vom Virenscanner, das wären die benötigten Anpassungen für den Echtzeitbetrieb. Bei einem Atom-ITX-Board mit 128 MB RAM von "Echtzeit-Daten-Verarbeitung" zu sprechen ist etwas lächerlich. Ist nur blöd wenn eine Datei im IE-Cache liegt und die Maschinen auch nach Löschen der Dateien einwandfrei funktionieren.

Ich bin gerade beim Aufräumen über die Bilder gestolpert und wollte euch daran teilhaben lassen. Da MECA keinerlei Maßnahmen unternommen hat dem nachzugehen uns die Schuld in die Schuhe schob, wird es wohl angemessen sein dies hier zu teilen.

Vielleicht sind ja unsere CNCs da kein Einzelfall ;)


01 - Klicke auf das Bild, um es zu vergrößern
02 - Klicke auf das Bild, um es zu vergrößern
03 - Klicke auf das Bild, um es zu vergrößern
04 - Klicke auf das Bild, um es zu vergrößern
Mitglied: holli.zimmi
09.08.2017 um 13:06 Uhr
Hi,

und warum habt Ihr keine Anzeige gemacht gegen den Hersteller?

Gruß

Holli
Bitte warten ..
Mitglied: BassFishFox
09.08.2017 um 21:42 Uhr
Hallo,

Eher erst einmal gegen unbekannt. Die Herstellertruppe koennte ja auch nur ein Opfer sein.
Aber er koennte z.B. das BSI informieren. Nicht das da ein ganzer Wirtschaftszweig betroffen ist.

BFF
Bitte warten ..
Mitglied: adminst
10.08.2017 um 10:55 Uhr
Hallo
Die Meldung beim BSI wurde abgesetzt.
Macht eine Anzeige gegen unbekannt. Je nachdem was das
Ding macht, ist auch Wirtschaftsspionage möglich.

Gruss
admins
Bitte warten ..
Mitglied: anteNope
10.08.2017, aktualisiert um 22:56 Uhr
Fragt das bitte die GeFü. Mit denen hatte ich das besprochen, war aber alles uninteressant / irrelevant, Hauptsache die CNC läuft. Wären das meine Maschinen, würde ich dem Hersteller definitiv mal auf den Zahn fühlen. Zudem ist eine Beweisführung nachdem die Maschinen gesäubert sind, ja eher schwierig. Die paar Fotos da ... ob das ausreichend ist?

An das BSI dachte ich gar nicht, ist ja keine kritische Infrastruktur o.ä.

Ich habe schon öfters versucht Sicherheitsprobleme an Firmen zu melden. Das funktioniert so gut wie gar nicht. Erst wenn man die Gülle richtig hochkocht passiert da etwas. Bisher habe ich nur einen Fall gehabt, bei dem der Betroffene als erste Reaktion skeptisch und defensiv war, sich aber dann dennoch meine Schilderung und "Beweise" angenommen. Er hat dann erkannt, dass da wohl etwas dran ist. Ein paar Tage später gab es dann eine offizielle Info zu dem Thema und das Problem wurde behoben.
Bitte warten ..
Mitglied: n.o.b.o.d.y
26.08.2017 um 13:35 Uhr
Kannst ja auch mal heise kontaktieren, die haben dann ggf. die nötige Reichweite
Bitte warten ..
Ähnliche Inhalte
LAN, WAN, Wireless
CNC Maschinen verlieren Netzwerkverbindung (kurioser Fehler) (22)

Frage von NoHopeNoFear zum Thema LAN, WAN, Wireless ...

Sicherheits-Tools
gelöst Ein Anti Viren Terminal für Mitarbeiter (5)

Frage von DaBrain zum Thema Sicherheits-Tools ...

Windows Server
ClamWin findet Trojaner in Windows assembly NativeImages Verzeichnis (4)

Frage von Rene1976 zum Thema Windows Server ...

Neue Wissensbeiträge
Humor (lol)

Taschenrechner in IOS kaputt!

(5)

Information von Lochkartenstanzer zum Thema Humor (lol) ...

Sicherheit

Kanadischer Geheimdienst veröffentlicht erstmals Sicherheitssoftware

(3)

Information von BassFishFox zum Thema Sicherheit ...

Virtualisierung

Docker Monitoring und Steuerung per "sen"

Tipp von Frank zum Thema Virtualisierung ...

Heiß diskutierte Inhalte
Windows 7
Abbruch bei Brennvorgang (26)

Frage von Simulant zum Thema Windows 7 ...

Router & Routing
Externe IP von innen erreichbar machen (16)

Frage von Windows10Gegner zum Thema Router & Routing ...

Firewall
WIndows 7 RDP Massen Angriff (15)

Frage von Motte990 zum Thema Firewall ...