Warnung vor 1€ Gamer Maus - gibt sich als Tastatur aus (via Bad USB Schwachstelle)

63
eingestellt am 26. Jan 2016
Danke, dass ihr auf die Dealbeschreibung klickt. Der Link führt zur üblichen 1€ Maus auf eBay. Die auf dem Bild angezeigt wird, sollte man nicht kaufen !!! Wichtig !!!

Ich weiß kein Deal, sondern Reminder, aber diese Maus nutzt die BAD USB Schwachstelle und gibt sich als TASTATUR aus!

Ich habe heute die Maus bekommen und der G Data USB Keyboard Guard hat sie als Tastatur identifiziert, wahrscheinlich um Paypal und Bankdaten auszulesen. Bitte wertet diesen "Deal" als Hot, dass keiner mehr diese Maus kauft und seine Passwörter ändert und niemand diese Maus nutzt!

Dann lieber die Maus , die im Link gespeichert ist oder eine vom Markenhersteller!


Bitte wertet Hot auch wenn es euch nix bringt !!

EDIT: Geht um die Maus: ebay.de/itm…849?hash=item4d38bcfea9:g:Hu4AAOSwHjNWBPbe
- KyotoD

Beste Kommentare

Cold, weil als Deal eingestellt und um hot votes gebettelt

Der Prof hat bestimmt mehr Zeit als man selbst als Student xD

8793431-J8ujh
63 Kommentare

Cold weil falsches dealbild

Verfasser

Burningx2

Cold weil falsches dealbild


Schon mal die Dealbeschreibung gelesen? Um das geht es hier nicht.

Cold, weil als Deal eingestellt und um hot votes gebettelt

Wie kann man so was behaupten,
Paypal auslesen was für ein Schwachsinn, wie soll das gehen.

mal 1 mitnehmen für den Laptop

Völliger schwachsinn was du da laberst di maus kann keine daten auslesen xD die maus ist für bewertungssammeln da für sonst nix

Diverses, aber sowas von. Und dazu noch sehr irreführend. Schreib doch dein Anliegen in Stichpunkten in den Titel.

cold (maus nicht kabellos)

War ja klar dass irgendwann ne Charge kommt bei der sie als Bad USB genutzt wird....ich denke aber nicht dass die andere 1€ Maus da besser ist auch bei der wird es eine Charge irgendwann geben, die diese Lücke ausnutzt....

Die maus ist in deutschland schon bestimmt 1 millionen mal verkauft worden und nirgends im internet ist über deine behauptung was zu finden

MEGA COLD + SPAM

Verfasser

peroascic

Wie kann man so was behaupten, Paypal auslesen was für ein Schwachsinn, wie soll das gehen.


Natürlich geht das nicht, ich habe das nur geschrieben, um Leute aufmerksam zu machen, dass man nicht alles blind kaufen soll. Hier geht es auch nicht um Votes oder irgendsowas, nur um andere zu helfen, die nicht so viel Ahnung davon haben.

Geaendert
Ich denke, das ist falscher Alarm - die Zusatztasten *muessen* als USB Tastatur eingebunden werden, als Maus wird das nicht funktionieren...

Anstatt mal einen aussagekräftigen Titel zu verfassen, bemühst du dich mehrmals im Text auf irgendeine vage Behauptung hinzuweisen? Das hättest du auch gleich zu Beginn richtig schreiben können, was du hier willst.

Ich würde so oder so keine Hardware zu 1 Euro aus China bestellen. Das steht entgegen jeglicher Vernunft.

Cold.

Und klar kann es sein dass die Maus das macht was er schreibt ist eben kein Schwachsinn....http://www.wired.com/2014/07/usb-security/

Verfasser

Haenk

Hast Du einen Link auf die infizierte Maus?


ebay.de/itm…849?hash=item4d38bcfea9:g:Hu4AAOSwHjNWBPbe

Verfasser

Burningx2

Die maus ist in deutschland schon bestimmt 1 millionen mal verkauft worden und nirgends im internet ist über deine behauptung was zu finden MEGA COLD + SPAM

Probiers doch einfach selbst aus!

Gehört zwar unter "Diverses", aber nu, ich kann's nicht verschieben.

Aber ich pack dann wenigstens noch nen Link zum kostenlosen G DATA USB KEYBOARD GUARD rein - und bin froh, dass meine USB-Mäuse alle so uralt sind.

Beweise für die Behauptung?

ich habe schon so gedacht, die wollen doch bestimmt nur an meine Daten aus dem Zahlvorgang...So geht's natürlich auch *lol*

peroascic

Wie kann man so was behaupten, Paypal auslesen was für ein Schwachsinn, wie soll das gehen.




ganz einfach....du zahlst mit Paypal...dann haben die schon mal deinen E-Mail Adresse usw...und dann versuchen die dich mit ner Pishing Mail oder sonstigen Tricks dazu zu bringen, deine Daten raus zu rücken...gehörst du zu den dummen, ist es dann um Dich geschehen ;o) ganz einfach....man muss nur schlecht denken...:o)

Verfasser

soulfly3

Beweise für die Behauptung?


prntscr.com/9uz85u

Setz deinen Aluhut auf, damit Paypal dir keine Gedanken ausliest

Gerade mal dieses seltsame Programm G Data USB Keyboard Guard installiert und danach ganz neu eine 1€ Maus aus einer der vorherigen Aktionen...

Und was ist dann passiert... genau eben nichts...

Nur das ich wegen G Data meinen PC extra zweimal neu starten musste einmal bei der Installation von G Data und einmal nach dem löschen von G Data.
Sowas dachte ich mir aber auch schon und von daher hätte ich mir das genausogut auch sparen können.

Kommentar

gg62

Gerade mal dieses seltsame Programm G Data USB Keyboard Guard installiert und danach ganz neu eine 1€ Maus aus einer der vorherigen Aktionen... Und was ist dann passiert... genau eben nichts... Nur das ich wegen G Data meinen PC extra zweimal neu starten musste einmal bei der Installation von G Data und einmal nach dem löschen von G Data. Sowas dachte ich mir aber auch schon und von daher hätte ich mir das genausogut auch sparen können.



Welches Modell hast du denn? Die aus dem ursprünglichen Dealbild oder die blaue?

bibo11

ganz einfach....du zahlst mit Paypal...dann haben die schon mal deinen E-Mail Adresse usw...und dann versuchen die dich mit ner Pishing Mail oder sonstigen Tricks dazu zu bringen, deine Daten raus zu rücken...gehörst du zu den dummen, ist es dann um Dich geschehen ;o) ganz einfach....man muss nur schlecht denken...:o)

Wieso müssen die dafür eine Fishing-Mail senden? Das könnte auch locker über Key-Logger funktionieren. Der telefoniert doch auch ohne Fishing-Mail nach Hause. Dann reicht es, wenn du per Paypal in diversen Onlineshops bezahlst.

Trotzdem ist das ziemlich vage. Die Maus hat billigste Chips verbaut und damit kann es sicherlich auch zu solchen Meldungen im Geräte-Manager kommen.

gg62

Gerade mal dieses seltsame Programm G Data USB Keyboard Guard installiert und danach ganz neu eine 1€ Maus aus einer der vorherigen Aktionen... Und was ist dann passiert... genau eben nichts... Nur das ich wegen G Data meinen PC extra zweimal neu starten musste einmal bei der Installation von G Data und einmal nach dem löschen von G Data. Sowas dachte ich mir aber auch schon und von daher hätte ich mir das genausogut auch sparen können.



Die blaue Maus.

Vielleicht zum technischen Hintergrund.
USB-Eingabegeraeten (HID - "Human Input Devices") vertraut Windows blind.
Per "Bad USB" kann ueber ein HID-Geraet ein Virus/Trojaner installiert werden, dieser kann dann bekanntermassen alles moegliche im System verursachen, z.B. Daten erspaehen.
*Hier* hat der Viren-Scanner angeschlagen, weil als neues HID eine Tastatur an den Bus gehaengt wurde - allerdings muss eine Mehrtastenmaus als Tastatur und Maus (zwei Devices) eingebunden werden. Das ist also erst einmal unverdaechtig. Sofern der Viren-Scanner nicht mit einer "Bad USB"-Warnung anspringt, wuerde ich mir keine Sorgen machen.

waaaahhh ich bin ein Noob und hab keinen Plan von dem was ich kaufe und oder installiere aber ich kann Panik machen...

Meine Razer Maus wird auch als Tastatur erkannt :O geht das etwa auch per Bad USB? NEIN es ist einfach ein Feature der Maus weil sie noch zusätzliche Tasten hat die emuliert werden müssen.

Davon abgesehen, dass BAD USB nicht durch irgendwelche Scanner erkannt werden kann. Das kann übrigens genauso in Deutschland passieren. Kauf im Mediamarkt irgend ein USB Gerät, mach ein BAD USB drauf und gibts zurück. Wird wieder verkauft und der andere is infiziert ohne dass ers merken kann und niemand kanns rück verfolgen.

Verfasser

Ren108

waaaahhh ich bin ein Noob und hab keinen Plan von dem was ich kaufe und oder installiere aber ich kann Panik machen... Meine Razer Maus wird auch als Tastatur erkannt :O geht das etwa auch per Bad USB? NEIN es ist einfach ein Feature der Maus weil sie noch zusätzliche Tasten hat die emuliert werden müssen. Davon abgesehen, dass BAD USB nicht durch irgendwelche Scanner erkannt werden kann. Das kann übrigens genauso in Deutschland passieren. Kauf im Mediamarkt irgend ein USB Gerät, mach ein BAD USB drauf und gibts zurück. Wird wieder verkauft und der andere is infiziert ohne dass ers merken kann und niemand kanns rück verfolgen.


Hast du dir die Maus schon mal von innen angesehen und den Anschluss, dann fällt dir auf dass da was komisch ist.

Ren108

waaaahhh ich bin ein Noob und hab keinen Plan von dem was ich kaufe und oder installiere aber ich kann Panik machen... Meine Razer Maus wird auch als Tastatur erkannt :O geht das etwa auch per Bad USB? NEIN es ist einfach ein Feature der Maus weil sie noch zusätzliche Tasten hat die emuliert werden müssen. Davon abgesehen, dass BAD USB nicht durch irgendwelche Scanner erkannt werden kann. Das kann übrigens genauso in Deutschland passieren. Kauf im Mediamarkt irgend ein USB Gerät, mach ein BAD USB drauf und gibts zurück. Wird wieder verkauft und der andere is infiziert ohne dass ers merken kann und niemand kanns rück verfolgen.





Was soll denn da komisch sein? Hör doch bitte auf so kryptisch zu schreiben und rede Klartext! Mach nen Foto vom Innenleben der Maus und erklär mir - absolut ahnungslosem Nutzer - was da merkwürdig ist.

Komm setz deinen Aluhut auf und geh wieder in den Keller zu den anderen Spinnern.

Ren108

waaaahhh ich bin ein Noob und hab keinen Plan von dem was ich kaufe und oder installiere aber ich kann Panik machen... Meine Razer Maus wird auch als Tastatur erkannt :O geht das etwa auch per Bad USB? NEIN es ist einfach ein Feature der Maus weil sie noch zusätzliche Tasten hat die emuliert werden müssen. Davon abgesehen, dass BAD USB nicht durch irgendwelche Scanner erkannt werden kann. Das kann übrigens genauso in Deutschland passieren. Kauf im Mediamarkt irgend ein USB Gerät, mach ein BAD USB drauf und gibts zurück. Wird wieder verkauft und der andere is infiziert ohne dass ers merken kann und niemand kanns rück verfolgen.


Lass hören!

Bei der blauen springt GData nicht an.

Verfasser

Ren108

waaaahhh ich bin ein Noob und hab keinen Plan von dem was ich kaufe und oder installiere aber ich kann Panik machen... Meine Razer Maus wird auch als Tastatur erkannt :O geht das etwa auch per Bad USB? NEIN es ist einfach ein Feature der Maus weil sie noch zusätzliche Tasten hat die emuliert werden müssen. Davon abgesehen, dass BAD USB nicht durch irgendwelche Scanner erkannt werden kann. Das kann übrigens genauso in Deutschland passieren. Kauf im Mediamarkt irgend ein USB Gerät, mach ein BAD USB drauf und gibts zurück. Wird wieder verkauft und der andere is infiziert ohne dass ers merken kann und niemand kanns rück verfolgen.


Ich hab mich wohl falsch ausgedrückt, entschuldigung. Der Anschlussstecker ist sehr lang und schwer und ohne höchste Gewalt nicht aufknackbar. Wenn ich die oberste Schicht der Maus entferne, habe ich noch eine getrübte Plastik Schicht darunter die ich derzeit nicht entfernen kann. Es ist schon komisch, dass man aus dem Innenleben nichts sehen darf. Natürlich noch keine Bestätigung von Bad Usb. Ich gebe jetzt aber meinem Prof die Maus mal zur Untersuchung und warte ab, was er sagt, da mir jetzt in der Prüfungszeit die Zeit fehlt dahingehend die Maus zu untersuchen.

Der Prof hat bestimmt mehr Zeit als man selbst als Student xD

bibo11

ganz einfach....du zahlst mit Paypal...dann haben die schon mal deinen E-Mail Adresse usw...und dann versuchen die dich mit ner Pishing Mail oder sonstigen Tricks dazu zu bringen, deine Daten raus zu rücken...gehörst du zu den dummen, ist es dann um Dich geschehen ;o) ganz einfach....man muss nur schlecht denken...:o)



...es gibt natürlich hunderte Möglichkeiten um einen aus zu spionieren..

KyotoD

[ Ich hab mich wohl falsch ausgedrückt, entschuldigung. Der Anschlussstecker ist sehr lang und schwer und ohne höchste Gewalt nicht aufknackbar. Wenn ich die oberste Schicht der Maus entferne, habe ich noch eine getrübte Plastik Schicht darunter die ich derzeit nicht entfernen kann. Es ist schon komisch, dass man aus dem Innenleben nichts sehen darf. Natürlich noch keine Bestätigung von Bad Usb. Ich gebe jetzt aber meinem Prof die Maus mal zur Untersuchung und warte ab, was er sagt, da mir jetzt in der Prüfungszeit die Zeit fehlt dahingehend die Maus zu untersuchen.



In den Anschluss-Stecker baut Dir hoechstens die NSA etwas ein - die Wahrscheinlichkeit, darin etwas zu finden, ist gleich Null.
Bad USB wird ueber die Firmware des Geraetes verbreitet, d.h. ein herkoemmliches Geraet wird umprogrammiert. An der Hardware aendert sich da *gar nichts*. Von daher kann man sich das Zerstoeren der Maus sparen.

Burningx2

Die maus ist in deutschland schon bestimmt 1 millionen mal verkauft worden und nirgends im internet ist über deine behauptung was zu finden MEGA COLD + SPAM


hab 3 stück hier zuhause und keine probleme

**** thread, informier dich lieber bevor du die leute unnötig panisch machst

bibo11

ganz einfach....du zahlst mit Paypal...dann haben die schon mal deinen E-Mail Adresse usw...und dann versuchen die dich mit ner Pishing Mail oder sonstigen Tricks dazu zu bringen, deine Daten raus zu rücken...gehörst du zu den dummen, ist es dann um Dich geschehen ;o) ganz einfach....man muss nur schlecht denken...:o)


Du wiederholst hier die Behauptung, es war jedoch gefragt wie die Maus an die Daten kommen soll. Selbst wenn sich die Maus als Tastatur ausgibt, dann erkläre doch mal der Leserschaft, wie man mit einer Tastatur Eingaben einer anderen Tastatur ausliest.
Dein Kommentar
Avatar
@
    Text
    Top Diskussionen
    1. Deal hängt wieder in der Moderation915
    2. Tablett deal Syber monday oder bis black friday Warten ?99
    3. Amazon Kreditkarte 70€ in Cybermonday, gibts da ne Übersicht ob sich die Ka…44
    4. [Amazon Prime] 10,000€ Aktionsguthaben gewinnen durch 30s Music streamen üb…44

    Weitere Diskussionen