Hot News:

Mit Unterstützung durch:

   Foren auf CAD.de (alle Foren)
  Rund um AutoCAD
  Trojaner in DWGs, ist das neu, oder ein alter Hut?

Antwort erstellen  Neues Thema erstellen
CAD.de Login | Logout | Profil | Profil bearbeiten | Registrieren | Voreinstellungen | Hilfe | Suchen

Anzeige:
Darstellung des Themas zum Ausdrucken. Bitte dann die Druckfunktion des Browsers verwenden. | Suche nach Beiträgen nächster neuer Beitrag | nächster älterer Beitrag
  
Gut zu wissen: Hilfreiche Tipps und Tricks aus der Praxis prägnant, und auf den Punkt gebracht für Autodesk Produkte
Autor Thema:  Trojaner in DWGs, ist das neu, oder ein alter Hut? (1592 mal gelesen)
Leo Laimer
Ehrenmitglied V.I.P. h.c.
CAD-Dienstleister



Sehen Sie sich das Profil von Leo Laimer an!   Senden Sie eine Private Message an Leo Laimer  Schreiben Sie einen Gästebucheintrag für Leo Laimer

Beiträge: 26027
Registriert: 24.11.2002

IV bis 2019

erstellt am: 30. Nov. 2018 15:57    Editieren oder löschen Sie diesen Beitrag!  <-- editieren / zitieren -->   Antwort mit Zitat in Fett Antwort mit kursivem Zitat    Unities abgeben: 1 Unity (wenig hilfreich, aber dennoch)2 Unities3 Unities4 Unities5 Unities6 Unities7 Unities8 Unities9 Unities10 Unities

CADwiesel
Moderator
CAD4FM UG




Sehen Sie sich das Profil von CADwiesel an!   Senden Sie eine Private Message an CADwiesel  Schreiben Sie einen Gästebucheintrag für CADwiesel

Beiträge: 1968
Registriert: 05.09.2000

AutoCAD, Bricscad
Wir machen das Mögliche unmöglich

erstellt am: 30. Nov. 2018 16:12    Editieren oder löschen Sie diesen Beitrag!  <-- editieren / zitieren -->   Antwort mit Zitat in Fett Antwort mit kursivem Zitat    Unities abgeben: 1 Unity (wenig hilfreich, aber dennoch)2 Unities3 Unities4 Unities5 Unities6 Unities7 Unities8 Unities9 Unities10 Unities Nur für Leo Laimer 10 Unities + Antwort hilfreich
Grundsätzlich ist es Möglich code in einer Autocad dwg Datei zu verstecken. Das Problem ist allerdings diesen automatisch laden und ausführen zu lassen.
Sich Schadcode einzufangen ist sicherlich eher ein Problem von Tools oder Toolschnipseln, die aus dubiosen Quellen kommen und von Anwender selber geladen werden.

------------------
Gruß
CADwiesel
Besucht uns im CHAT

Eine Antwort auf diesen Beitrag verfassen (mit Zitat/Zitat des Beitrags) IP

Leo Laimer
Ehrenmitglied V.I.P. h.c.
CAD-Dienstleister



Sehen Sie sich das Profil von Leo Laimer an!   Senden Sie eine Private Message an Leo Laimer  Schreiben Sie einen Gästebucheintrag für Leo Laimer

Beiträge: 26027
Registriert: 24.11.2002

IV bis 2019

erstellt am: 30. Nov. 2018 16:18    Editieren oder löschen Sie diesen Beitrag!  <-- editieren / zitieren -->   Antwort mit Zitat in Fett Antwort mit kursivem Zitat    Unities abgeben: 1 Unity (wenig hilfreich, aber dennoch)2 Unities3 Unities4 Unities5 Unities6 Unities7 Unities8 Unities9 Unities10 Unities
Ich persönlich hab mich aus der DWG-Welt ja weitgehend verabschiedet (zwangsweise, mit einem weinenden und einem lachenden Auge) zu einer Zeit als noch rel. strikt galt, CAD-Daten sind reine Daten und können nicht infiziert sein.
Scheint mittlerweile nicht mehr zu gelten.

------------------
mfg - Leo

Eine Antwort auf diesen Beitrag verfassen (mit Zitat/Zitat des Beitrags) IP

Bernd P
Ehrenmitglied V.I.P. h.c.
cook-general



Sehen Sie sich das Profil von Bernd P an!   Senden Sie eine Private Message an Bernd P  Schreiben Sie einen Gästebucheintrag für Bernd P

Beiträge: 3358
Registriert: 07.06.2001

W10-64bit, AMD Ryzen 7 3700X,32GB RAM, Sapphire Pulse Radeon RX 570 8G G5, Canon TX-3000 MFP, Maus Cherry MW4500, Sub:Infrastructure Design Suite, Office 365

erstellt am: 01. Dez. 2018 12:42    Editieren oder löschen Sie diesen Beitrag!  <-- editieren / zitieren -->   Antwort mit Zitat in Fett Antwort mit kursivem Zitat    Unities abgeben: 1 Unity (wenig hilfreich, aber dennoch)2 Unities3 Unities4 Unities5 Unities6 Unities7 Unities8 Unities9 Unities10 Unities Nur für Leo Laimer 10 Unities + Antwort hilfreich
Servus,

Naja, pishing aber da kann man gleich die Daten per Hand schicken.

[QUOTE]Dazu missbrauchen die Angreifer eine Möglichkeit des weit verbreiteten Programms AutoCAD, LISP-Skripte als Teile einer Projektdatei nachzuladen......Die Angreifer müssen das Opfer dann dazu kriegen, die Projektdateien an bestimmte Orte im Dateisystem zu kopieren und zu öffnen.[/CODE]

------------------
<----- Bitte Systeminfo eintragen, warum siehst du hier. Schöne Grüsse aus der Steiermark  Bernd P.

Eine Antwort auf diesen Beitrag verfassen (mit Zitat/Zitat des Beitrags) IP

cadffm
Moderator
良い精神




Sehen Sie sich das Profil von cadffm an!   Senden Sie eine Private Message an cadffm  Schreiben Sie einen Gästebucheintrag für cadffm

Beiträge: 21533
Registriert: 03.06.2002

System: F1
und Google

erstellt am: 01. Dez. 2018 13:54    Editieren oder löschen Sie diesen Beitrag!  <-- editieren / zitieren -->   Antwort mit Zitat in Fett Antwort mit kursivem Zitat    Unities abgeben: 1 Unity (wenig hilfreich, aber dennoch)2 Unities3 Unities4 Unities5 Unities6 Unities7 Unities8 Unities9 Unities10 Unities Nur für Leo Laimer 10 Unities + Antwort hilfreich
Du hast die Zip, entpackst, öffnest die DWG.
Bei dem Vorgang ist nichts ungewöhnliches dabei.

Ab 2018 ist es aber in der Tat schwieriger und fie Dateien müssen an einem bestimmten Platz sein.
Der Weg ist also fast nutzlos geworden.

Aber zum Glück habe ich bisher noch nichts über "wirklich böse" Geschichten im eigenen oder Forum-Umfeld gehört.

Auf Acadseite ist das Thema technisch so wie so lächerlich, aber da man so für alles Mögliche die Türen öffnen kann, ist es völlig egal wie simpel es umgesetzt wurde.
Hier geht es ja noch nicht mal um Code in CAD Dateien.

Eine Antwort auf diesen Beitrag verfassen (mit Zitat/Zitat des Beitrags) IP

cadwomen
Ehrenmitglied V.I.P. h.c.
Mädchen für fast alles


Sehen Sie sich das Profil von cadwomen an!   Senden Sie eine Private Message an cadwomen  Schreiben Sie einen Gästebucheintrag für cadwomen

Beiträge: 2966
Registriert: 26.08.2002

ACAD R11 - 2022
(Plant3D)
AVIS
ACAD LT 2013- 2021
ZWCAD 2015 Versuch "nun ja"
[s]History P3D 2012/(13) SP und Hotfix([/s]<P>
Windows 10 / 64 Bit
Xeon CPU 3.5GHz
16GB Ram
NVIDIA Quadro P2000
3x Dell TV100 88P Monitore

erstellt am: 03. Dez. 2018 10:30    Editieren oder löschen Sie diesen Beitrag!  <-- editieren / zitieren -->   Antwort mit Zitat in Fett Antwort mit kursivem Zitat    Unities abgeben: 1 Unity (wenig hilfreich, aber dennoch)2 Unities3 Unities4 Unities5 Unities6 Unities7 Unities8 Unities9 Unities10 Unities Nur für Leo Laimer 10 Unities + Antwort hilfreich
Hy

war in den letzten Jahrzehnten immer mal Thema
mit 2000i auch extrem ausgetreten wurden ( weil damit war man ja in Netz ) , aber mir kam noch keiner unter.

cu cw

------------------
Also ich finde Unities gut ... und andere sicher auch
------------------------------------------------
cadwomen™
Plant ist nur die Spitze des Berges der da treibt ?

Eine Antwort auf diesen Beitrag verfassen (mit Zitat/Zitat des Beitrags) IP

Erwin
Mitglied
CAD-PDM-Admin


Sehen Sie sich das Profil von Erwin an!   Senden Sie eine Private Message an Erwin  Schreiben Sie einen Gästebucheintrag für Erwin

Beiträge: 243
Registriert: 03.11.2000

 erstellt am: 03. Dez. 2018 10:43    Editieren oder löschen Sie diesen Beitrag!  <-- editieren / zitieren -->   Antwort mit Zitat in Fett Antwort mit kursivem Zitat    Unities abgeben: 1 Unity (wenig hilfreich, aber dennoch)2 Unities3 Unities4 Unities5 Unities6 Unities7 Unities8 Unities9 Unities10 Unities Nur für Leo Laimer 10 Unities + Antwort hilfreich
Zitat:
Original erstellt von Leo Laimer:
https://www.heise.de/security/meldung/Gezielte-Angriffe-gegen-Firmen-mit-Trojaner-in-AutoCAD-Dateien-4236488.html

Neu ist die Kampagne, der Angriffsvektor ist alt.

Bis zur Version 2012 wurden acaddoc.lsp im Zeichnungsverzeichnis automatisch beim Öffnen einer Zeichnung mit ausgeführt. Kann praktisch sein, um projektspezifische Variablen zu setzen, kann man aber auch Unfug damit treiben.

So eine acaddoc.lsp kann man auch mit versteckt-Attribut in einer zip-Datei einer Mail mitgeben. Der Anwender entpackt gewöhnlich die ganze zip-Datei und sieht die lsp nicht mal.

Seit der Version 2014 (incl.Security-Hotfix ;-) ) gibt es SECURELOAD, die das Verhalten steuert. In meiner 2016 finde ich außerdem ACADLSPASDOC und TRUSTEDPATHS.

Da muss man schon sehr mutwillig rangehen, um fremden Code auszuführen.

Bei Versionen 2012 und älter sollte man vorsichtig sein, auch hinsichtlich VBA-Makros.

Automatisches Laden und Ausführen von AutoLISP-Routinen:
https://knowledge.autodesk.com/de/search-result/caas/CloudHelp/cloudhelp/2018/DEU/AutoCAD-Customization/files/GUID-FDB4038D-1620-4A56-8824-D37729D42520-htm.html

So entfernen Sie FAS- und LSP-Viren von einem Server:
https://knowledge.autodesk.com/de/support/autocad/troubleshooting/caas/sfdcarticles/sfdcarticles/DEU/How-to-remove-fas-and-lsp-virus-from-a-server.html (<- von 2015)

------------------
Das Leben ist kein Ponyfriedhof  ;-)

[Diese Nachricht wurde von Erwin am 03. Dez. 2018 editiert.]

Eine Antwort auf diesen Beitrag verfassen (mit Zitat/Zitat des Beitrags) IP

Anzeige.:

Anzeige: (Infos zum Werbeplatz >>)

Darstellung des Themas zum Ausdrucken. Bitte dann die Druckfunktion des Browsers verwenden. | Suche nach Beiträgen

nächster neuerer Beitrag | nächster älterer Beitrag
Antwort erstellen


Diesen Beitrag mit Lesezeichen versehen ... | Nach anderen Beiträgen suchen | CAD.de-Newsletter

Administrative Optionen: Beitrag schliessen | Archivieren/Bewegen | Beitrag melden!
Fragen und Anregungen: Kritik-Forum | Neues aus der Community: Community-Forum

(c)2023 CAD.de | Impressum | Datenschutz