Toon posts:

Usb geblokked risico op virussen?

Pagina: 1
Acties:

vrijdag 22 april 2005 16:47

Acties:
  • dannyvanderaa
  • Registratie: Augustus 2001
  • Laatst online: 03-03-2023

dannyvanderaa

Topicstarter
(jarig!)
Ik heb mbv van mijn windows 2003 server toegang tot alle drives ontzegd. Muv de network mappings. Tevens heb ik ingesteld dat users de network mappings niet kunnen verwijderen.

De gebruiker kan een usb stick wel insteken, en dan krijg ik rechts onder in het hoekje het venster van hardware veilig verwijderen. Maar ik heb verder dus geen toegang tot de drive.
Loop ik dan toch een risico op virussen?

vrijdag 22 april 2005 16:54

Acties:
  • Jk_W
  • Registratie: Februari 2003
  • Niet online

Jk_W

I Think...

Nee, als er helemaal geen toegang tot de drive mogelijk is, kan er ook geen kwaadwillend process gestart worden of een kwaadwillende file gekopieerd worden.

Dan moet het wel zo zijn dat je ook niet bijvoorbeeld via DOS de drive kan benaderen of via een andere omweg...

vrijdag 22 april 2005 16:56

Acties:
  • franssie
  • Registratie: Februari 2000
  • Laatst online: 01:21

franssie

Save the albatross

en dat is wel de moiete van het controleren waard! Op mijn werk ziet de computer niets maar e: is lekker wel 100% toegankelijk!

franssie.bsky.social | 🎸 Niets is zo permanent als een tijdelijke oplossing | Een goed probleem komt nooit alleen | Gibson guitar Fender Guitar God Damn Guitar

vrijdag 22 april 2005 16:58

Acties:
  • Sherlock
  • Registratie: Mei 2000
  • Laatst online: 01:29

Sherlock

No Shit

Ik kwam laatst nog iemand tegen waarvan de USB poort op zijn laptop letterlijk dichtgelast was :X

And if you don't expect too much from me, you might not be let down.

vrijdag 22 april 2005 19:47

Acties:
  • leuk_he
  • Registratie: Augustus 2000
  • Laatst online: 04-03 01:03

leuk_he

1. Controleer de kabel!

je hebt geen driver letter nodig om toegang tot een drive te krijgen hoor. Maar als hij heleamaal niet in explorer getoond wordt wordt het wel wat moeilijker. (neem aan dat je het via een policy geregeld hebt?)

Need more data. We want your specs. Ik ben ook maar dom. anders: forum, ff reggen, ff topic maken
En als je een oplossing hebt gevonden laat het ook ujb ff in dit topic horen.

maandag 25 april 2005 08:12

Acties:
  • dannyvanderaa
  • Registratie: Augustus 2001
  • Laatst online: 03-03-2023

dannyvanderaa

Topicstarter
(jarig!)
Wordt inderdaad via een policy geregeld dat de toegang tot de alle schijven muv ontzegd wordt dus zowel de toegang als het zien.

Is er eventueel een andere policy waarmee ik de usb drive dan nog beter kan beveiligen.
Heb wel een policy gevonden die je zelf handmatig moet aanmaken maar deze krijg ik niet werkend.

code:
1
2
3
4
5
6
7
8

CATEGORY "USB Storage"
POLICY "Disable USB Storage"
   KEYNAME "SYSTEM\CurrentControlSet\Services\USBSTOR"
   VALUENAME "Start"
   VALUEON NUMERIC 4
   VALUEOFF NUMERIC 3
 END POLICY
END CATEGORY

[ Voor 62% gewijzigd door dannyvanderaa op 25-04-2005 08:13 ]

maandag 25 april 2005 08:21

Acties:
  • L.N.
  • Registratie: Augustus 2003
  • Laatst online: 05:23

L.N.

Ik zou eens goed nagaan of je echt niet bij de USB-stick kan. Bij mij op de universiteit is een USB-stick niet zichtbaar in Windows Explorer, maar geeft wel dat veilig-verwijderen-icoontje rechtonder in je scherm. Als je dan daar op klikt zie je wel welke driveletter de USB-stick heeft (meestal G:). En als je die letter intypt in de adresbalk van Explorer, dan opent explorer gewoon de USB-stick en is hij normaal toegankelijk....

woensdag 27 april 2005 10:43

Acties:
  • dannyvanderaa
  • Registratie: Augustus 2001
  • Laatst online: 03-03-2023

dannyvanderaa

Topicstarter
(jarig!)
Dit heb ik getest en doet hij dus niet.
Dit omdat ik preventing access heb aanstaan denk ik.
Maar er is dus wel communcatie tussen de usb stick en de pc.
Dus is er een mogelijkheid op virussen

woensdag 27 april 2005 10:48

Acties:
  • Nakebod
  • Registratie: Oktober 2000
  • Laatst online: 08:25

Nakebod

Nope.

En het uitschakelen van hardware via een policy? Geen idee of dat eigenlijk mogelijk is.
Dan zou je de usb controller kunnen uitschakelen. Of per pc (Mits niet teveel pc's) handmatig de controller uitschakelen.
Neem aan dat je policy wel zo ingesteld staat dat ze niet bij de hardware configuratie kunnen.

Blog | PVOutput Zonnig Beuningen

woensdag 27 april 2005 10:52

Acties:
  • aZuL2001
  • Registratie: September 2002
  • Laatst online: 31-01 11:11

aZuL2001

Autorun, staat dat ook uit ?
Want ik dacht dat je dat evt ook op een usb stick kon zetten.

Abort, Retry, Quake ???

woensdag 27 april 2005 10:57

Acties:
  • franssie
  • Registratie: Februari 2000
  • Laatst online: 01:21

franssie

Save the albatross

voor de zekerheid ook maar de USB kabels lostrekken :P
of zoalshierboven al stond dicht lassen, dan heb je de kleinste kans op communicatie!

maar een goede virusscanner lijkt me al voldoende?

franssie.bsky.social | 🎸 Niets is zo permanent als een tijdelijke oplossing | Een goed probleem komt nooit alleen | Gibson guitar Fender Guitar God Damn Guitar

woensdag 27 april 2005 11:26

Acties:
  • BalusC
  • Registratie: Oktober 2000
  • Niet online

BalusC

Carpe diem

Natuurlijk loop je risico op virussen wanneer deze zich op een USB stick bevinden. Een kwaadwillend gebruiker hoeft simpelweg de virus vanuit de USB stick te uitvoeren.

Wat je het beste kunt doen is om de USB via de BIOS (password protected uiteraard) te uitschakelen. Of hardwarematig dmv de brackets te verwijderen danwel kabeltjes te lostrekken. In apparaatbeheer verwijderen/uitschakelen is ook mogelijk, maar ik heb geen idee of dat 100% voorkomt dat de gebruiker deze opnieuw kan enablen of zelf de drivers te installeren.

woensdag 27 april 2005 11:52

Acties:
  • Nakebod
  • Registratie: Oktober 2000
  • Laatst online: 08:25

Nakebod

Nope.

BalusC schreef op woensdag 27 april 2005 @ 11:26:
Natuurlijk loop je risico op virussen wanneer deze zich op een USB stick bevinden. Een kwaadwillend gebruiker hoeft simpelweg de virus vanuit de USB stick te uitvoeren.

Wat je het beste kunt doen is om de USB via de BIOS (password protected uiteraard) te uitschakelen. Of hardwarematig dmv de brackets te verwijderen danwel kabeltjes te lostrekken. In apparaatbeheer verwijderen/uitschakelen is ook mogelijk, maar ik heb geen idee of dat 100% voorkomt dat de gebruiker deze opnieuw kan enablen of zelf de drivers te installeren.
Als je ze in apparaatbeheer uitschakeld zou een gebruiker, mits geen toegang tot configuratie scherm/hardware toevoegen/apparaat beheer enzo, niets kunnen veranderen.
Bios is dan eigenlijk ook wel een goed idee, voorkom je wel de kans dat je vergeet usb uit te zetten na een reinstall/ghost.

Blog | PVOutput Zonnig Beuningen

woensdag 27 april 2005 12:25

Acties:

Verwijderd

LuukNouwen schreef op maandag 25 april 2005 @ 08:21:
Ik zou eens goed nagaan of je echt niet bij de USB-stick kan. Bij mij op de universiteit is een USB-stick niet zichtbaar in Windows Explorer, maar geeft wel dat veilig-verwijderen-icoontje rechtonder in je scherm. Als je dan daar op klikt zie je wel welke driveletter de USB-stick heeft (meestal G:). En als je die letter intypt in de adresbalk van Explorer, dan opent explorer gewoon de USB-stick en is hij normaal toegankelijk....
Even voor de goede orde, dat is geen policy, dat is een bug. Als je USB stick dezelfde drive letter toegekend krijgt als een netwerkschijf(Die dus niet meegenomen worden als je een drive letter toegekend krijgt) dan is hij niet zichtbaar, maar wel toegankelijk. Dit gaat dan overigens wel vaak gepaard met allerlei problemen met bestanden e.d..

woensdag 27 april 2005 12:52

Acties:
  • teigetjuh
  • Registratie: September 2000
  • Niet online

teigetjuh

Is het niet usbstor.sys die zorgt voor de aansturing van allerhande usb-storage? Die kun je ook met policies verwijderen/niet laten opstarten.... Dan wordt er alleen een device gezien en geen driver gevonden...

woensdag 27 april 2005 14:30

Acties:
  • Nakebod
  • Registratie: Oktober 2000
  • Laatst online: 08:25

Nakebod

Nope.

@ teigetjuh : Maar een driver kan je downloaden/installeren.

@ dannyvanderaa
Nu ik eigenlijk ook nadenk: Als je bang bent voor virussen via usbstick, is het dan niet beter om te zorgen voor een goede/up2date virusscanner?
Of heb je de gebruikers ook de toegang tot cd/dvd/floppy/internet/email ontnomen?

Want als ik zo het topic lees, gaat het eigenlijk alleen over usb. Maar er wordt niet gesproken over de andere methode's waarop men data kan binnenkrijgen, en dus mogelijk ook een virus.

En @ T1nuz:
Dat KAN een "bug" zijn, maar hoeft niet.
Bij ons op school was de usb stick meestal D: of E:,maar was niet zichtbaar in explorer. Echter was deze driveletter niet in gebruik door een netwerkschijf.
Op mijn stage komt het idd wel eens voor wat jij beschrijft: F is hier een netwerk station, en de usb stick kreeg automatisch ook F: En dat komt weer, zover ik weet, omdat Windows alleen naar de fysieke schijfletters kijkt, en niet naar netwerk schijven.

Blog | PVOutput Zonnig Beuningen

donderdag 28 april 2005 09:40

Acties:

Verwijderd

Nakebod schreef op woensdag 27 april 2005 @ 14:30:
En @ T1nuz:
Dat KAN een "bug" zijn, maar hoeft niet.
Bij ons op school was de usb stick meestal D: of E:,maar was niet zichtbaar in explorer. Echter was deze driveletter niet in gebruik door een netwerkschijf.
Op mijn stage komt het idd wel eens voor wat jij beschrijft: F is hier een netwerk station, en de usb stick kreeg automatisch ook F: En dat komt weer, zover ik weet, omdat Windows alleen naar de fysieke schijfletters kijkt, en niet naar netwerk schijven.
Als dat zo is dan is het wel knudde. Want, als ik het goed heb, dan initialiseert windows de USB stick wel, en als dat zo is, dan wordt het bestandssysteem bekeken. Volgens mij kan er dan ook wel een virus doorheen.

donderdag 28 april 2005 09:59

Acties:
  • BalusC
  • Registratie: Oktober 2000
  • Niet online

BalusC

Carpe diem

Een virus krijg je pas op je PC als je deze daadwerkelijk (al dan niet onbewust) uitvoert cq laat uitvoeren :)

donderdag 28 april 2005 15:15

Acties:
  • dannyvanderaa
  • Registratie: Augustus 2001
  • Laatst online: 03-03-2023

dannyvanderaa

Topicstarter
(jarig!)
We hebben uiteraard gewoon een goede virusscanner.
We kunnen usb niet volledig uitschakeln (usb muis/toetsenbord) etc.
Maar ik weet voldoende de methode die ik heb werkt voor ons bedrijf voldoende.
Het belangrijkste was dat gebruikers niets makkelijk mee naar huis kunnen nemen

Bedankt voor jullie hulp

donderdag 28 april 2005 15:21

Acties:
  • teigetjuh
  • Registratie: September 2000
  • Niet online

teigetjuh

Nakebod schreef op woensdag 27 april 2005 @ 14:30:
@ teigetjuh : Maar een driver kan je downloaden/installeren.

@ dannyvanderaa
Nu ik eigenlijk ook nadenk: Als je bang bent voor virussen via usbstick, is het dan niet beter om te zorgen voor een goede/up2date virusscanner?
Of heb je de gebruikers ook de toegang tot cd/dvd/floppy/internet/email ontnomen?

Want als ik zo het topic lees, gaat het eigenlijk alleen over usb. Maar er wordt niet gesproken over de andere methode's waarop men data kan binnenkrijgen, en dus mogelijk ook een virus.

En @ T1nuz:
Dat KAN een "bug" zijn, maar hoeft niet.
Bij ons op school was de usb stick meestal D: of E:,maar was niet zichtbaar in explorer. Echter was deze driveletter niet in gebruik door een netwerkschijf.
Op mijn stage komt het idd wel eens voor wat jij beschrijft: F is hier een netwerk station, en de usb stick kreeg automatisch ook F: En dat komt weer, zover ik weet, omdat Windows alleen naar de fysieke schijfletters kijkt, en niet naar netwerk schijven.
Als je de recht ontneemt via GPO's om spullen te installeren zal dat ook zeker niet werken.... EN een fake sys/dll bestand is ook nog een optie....
Pagina: 1
Reageer

Apple iPhone 17 LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2026 Hosting door TrueFullstaq