no autorun !
 

Aus gegebenem Anlass empfehle ich, bei Windows-Systemen die "Autorun"-Funktion so weit es geht abzuschalten bzw. auszutricksen, denn sie ist ein echtes Sicherheitsrisiko! Windows führt standardmäßig die Anweisungen in einer Datei namens autorun.inf aus, wenn es diese Datei im Stammverzeichnis eines Laufwerkes vorfindet. Wir kennen das von der CD mit einer neuen Software, die ohne unser weiteres Zutun das Installationsmenue aufruft, sobald das Laufwerk geschlossen ist. Das geht aber genauso, wenn sich eine Datei namens autorun.inf auf einem Datenstick, einer Speicherkarte oder sonst einem Medium befindet, das der Rechner als Laufwerk erkennt.

Findige Kriminelle nutzen dies aus, um Schadsoftware aller Art zu verbreiten, indem sie entsprechende Anweisungen in eine autorun.inf verpacken. Einmal aktiviert kopiert sich die Datei auf sämtliche Laufwerke einschließlich der vorhandenen Festplattenpartitionen und wird automatisch ausgeführt, sobald eines dieser Laufwerke aufgerufen wird. Auch Netzlaufwerke mit Schreibrecht werden infiziert. Der Nächste, der seinen Datenstick in den infizierten Rechner steckt, hat den Schädling gefangen und gibt ihn bei nächster Gelegenheit weiter. Natürlich ist das nicht das einzige, was die Schadsoftware macht.

Gegenmaßnahmen:

Autorun konsequent auf dem Rechner unterdrücken. Dies geht mit einem Registry-Eintrag, der Windows anweist, beim Vorfinden einer autorun.inf nicht das zu tun, was in der Datei steht, sondern etwas anderes. Dieser Verweis auf etwas anderes führt allerdings ins Nichts, denn der Eintrag "DoesNotExist" esistiert tatsächlich nicht. Dadurch macht Windows dann gar nichts (was ja beabsichtigt ist).

Vorgehensweise:

Diesen Text in eine leere txt-Datei kopieren:

REGEDIT4
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\IniFileMapping\Autorun.inf]
@="@SYS:DoesNotExist"

Die Datei dann No_Autorun.reg nennen und doppelklicken, alle Rückfragen mit "ja" bestätigen.

Quelle: http://nickbrown-france.blogspot.com/2007/10/memory-stick-worms.html

Weitere Gegenmaßnahme:

Auf allen Laufwerken und vor allem auf allen Datensticks im Stammverzeichnis einen leeren ORDNER anlegen und diesen Ordner autorun.inf nennen (genau so, mit dem Punkt). Da unter Windows im gleichen Verzeichnis ein Ordner nicht den identischen Namen haben darf wir eine Datei wird dadurch verhindert, dass sich eine autorun.inf auf diesem Laufwerk oder diesem Stick einnistet.