Kann Hardware Treiber enthalten?

Hallo,
letztens habe ich gehört, dass USB-Sticks ihre(n) Treiber enthalten. Ich bin bisher davon ausgegangen, dass Windows dafür (oft generische) Treiber bereits mitbringt und diese beim ersten Einstecken des Geräts installiert.

1. Falls Hardware wie z.B. ein USB-Stick wirklich Treiber enthalten:
   1.1 Wo sind diese enthalten?
   1.2 (Die wichtigste Frage:smile: Ist es für Viren, Trojaner u.ä. möglich, sich in diesen Treiber einzuschleusen bzw. diesen zu ersetzen. Anders gefragt: Kann es sein, dass ein LEERER (nicht bootbarer) USB-Stick infiziert wird, ohne dass er Dateien enthält?
2. Windows erkennt den Namen des Geräts. Wie bzw. wo ist dieser gespeichert? Ist es nur ein ROM mit einer Zeichenkette? Gibt es dafür einen allgemeinen Standard?

Ein Freund von mir hat Bedenken, seinen USB-Stick in einen Trojaner-verseuchten PC zu stecken, um ein paar Daten zu retten, das hat bei mir diese Fragen aufgeworfen.

Grüße,
Michael

Hallo Michael

Ein Freund von mir hat Bedenken, seinen USB-Stick in einen
Trojaner-verseuchten PC zu stecken, um ein paar Daten zu
retten, das hat bei mir diese Fragen aufgeworfen.

Ein berechtigter Gedanke. Ich kann Dir zwar Deine Fragen wegen dem ‚eingebauten Treiber‘ etc. nicht beantworten. Dafür habe ich einen Vorschlag:

Bootet den verseuchten Rechner von einem anderen, sauberen System. Z.B. mit einer Ubuntu Live-CD. Damit werden die Trojaner etc., die sich auf dem verseuchten System befinden, nicht ausgeführt und können somit den USB-Stick, den Ihr für die Datenrettung verwendet, nicht verseuchen.

Oder baut die Festplatte als zusätzliche Platte in einen anderen Rechner ein. Solange Ihr nur lesend auf die Daten zugreift, um diese zu kopieren, kann eigentlich nichts passieren.

Die geretteten Daten könnt Ihr dann immer noch an einem sauberen System prüfen, bevor Ihr sie wieder irgendwie verwendet/ausführt.

CU
Peter

Hallo,

auf welchen Erfahrungen fußt denn die Aussage, dass nichts passieren könne, wenn man nur lesend auf die Daten zugreifen würde?

Wenn eine der Dateien mit einem Virus verseucht ist, dann schleppst Du den auf dem Wege gleich wieder aus der verseuchten Kiste auf den Stick, und von da auf einen neuen PC, wo sie wieder Schaden anrichten kann. Es gibt genug Schadsoftware, die sich nicht nur über ausführbare Programme sondern auch über präparierte Dokumente verbreitet, die beim Aufruf in einem dafür anfälligen Programm dann aktiv wird.

Gruß vom Wiz

auf welchen Erfahrungen fußt denn die Aussage, dass nichts
passieren könne, wenn man nur lesend auf die Daten zugreifen
würde?

Daten, die man von einem verseuchten System kopiert, sind logischerweise mit Vorsicht zu geniessen. Solange man sie aber nur auf den Stick kopiert und von dort ggf. nach dem Neuaufsetzen wieder zurück, passiert ja nichts.

Bevor man die Daten mittels Doppelklick ausführt, kann bzw. muss man sie natürlich irgendwie prüfen, um sicherzustellen, dass sie nicht verseucht sind.

CU
Peter

Daten, die man von einem verseuchten System kopiert, sind
logischerweise mit Vorsicht zu geniessen. Solange man sie aber
nur auf den Stick kopiert und von dort ggf. nach dem
Neuaufsetzen wieder zurück, passiert ja nichts.

Davon bin ich bisher auch ausgegangen. Deshalb ja meine Frage nach der enthaltenen Treiber-Software.
Sollte auf dem Stick tatsächlich Treiber-Software enthalten sein, könnte der Virus/Trojaner diese ja beim bloßen Reinstecken des Sticks infizieren. So könnte auch ein Stick der scheinbar keine Datei enthält infiziert sein und einen anderen PC infizieren, der den infizierten Treiber dann installieren will.

Ja, in der Tat, das kann sie.
Ein USB-Stick ist ja nichts anderes für Windows, als ein Datenspeicher. Und einen solchen kann man mittels Autostart und entsprechenden Configurationsdateien, was autogestartet werden soll, auch beim Reinstecken „in Aktion treten lassen“.

Für „normale“ USB-Sticks hat ein modernes Windows, wie für viele andere Geräte auch, Treiber an Board.
Aber z.B. die immer mehr kommenden UMTS-Sticks, dafür existiert meist noch kein Treiber.
So ein Stick hat, wie ein normaler Speicherstick, auch einen kleinen Flash-Speicher, der allerdings nicht beschreibbar ist.
Wenn du ihn nun reinsteckst in den USB-Port des Rechners, wird dich Windows fragen, ob du die entsprechende Software installieren möchtest, die auf dem Stick drauf ist.

Windows nimt also seine eigenen Treiber für Massen-Speicher wie USB-Sticks und greift damit auf den Stick zu. Dort liegen die Treiber für die UMTS-Funktionalität, die Windows nach einer Anfrage beim Nutzer dann auch ausführt.

Mein Stick von Vodafone installiert auf die Weise gleich die ganze Software für das Verbindungsmanagement und ein Tool zum Senden und Empfangen von SMS über den Stick.

Ja, in der Tat, das kann sie.
Ein USB-Stick ist ja nichts anderes für Windows, als ein
Datenspeicher. Und einen solchen kann man mittels Autostart
und entsprechenden Configurationsdateien, was autogestartet
werden soll, auch beim Reinstecken „in Aktion treten lassen“.

Das weiß ich, nur befinden sich diese Dateien dann doch immer im normalen Dateisystem des Sticks, oder nicht? Auch wenn sie das Attribut ‚versteckt‘ haben, kann man sie ja anzeigen lassen. Das würde heißen, dass ein leer ‚aussehender‘ Stick wirklich leer wäre, dieser also nicht durch Manipulation von Dateien infiziert werden kann.

Für „normale“ USB-Sticks hat ein modernes Windows, wie für
viele andere Geräte auch, Treiber an Board.
Aber z.B. die immer mehr kommenden UMTS-Sticks, dafür
existiert meist noch kein Treiber.
So ein Stick hat, wie ein normaler Speicherstick, auch einen
kleinen Flash-Speicher, der allerdings nicht beschreibbar ist.

‚Nicht beschreibbar‘ bedeutet also auch: Keine Gefahr durch Veränderung durch einen Virus.

Wenn du ihn nun reinsteckst in den USB-Port des Rechners, wird
dich Windows fragen, ob du die entsprechende Software
installieren möchtest, die auf dem Stick drauf ist.

Windows nimt also seine eigenen Treiber für Massen-Speicher
wie USB-Sticks und greift damit auf den Stick zu. Dort liegen
die Treiber für die UMTS-Funktionalität, die Windows nach
einer Anfrage beim Nutzer dann auch ausführt.

Mein Stick von Vodafone installiert auf die Weise gleich die
ganze Software für das Verbindungsmanagement und ein Tool zum
Senden und Empfangen von SMS über den Stick.

Ist die Software auf dem ROM des Sticks denn im ‚Arbeitsplatz‘ sichtbar?

Guten Tag,

Ich würd es gerade eigentlich gerne ausprobieren, nur hat mein WG-Partner mir den Stick gestern gegeben, als ich mit dem Laptop auf dem Bett am gamen war und finde ihn gerade nicht mehr… Also den Stick, nicht den Laptop…
Irgendwo muss ich ihn wohl hinverlegt haben, als ich da gestern lag… xD