Den PC vor USB-Geräten schützen

Aloha! Hier einmal eine kleine Freeware für den Hobby-Admin: der USB Wächter. Kostenlose Software zum Sichern eurer Computer vor unerwünschten USB-Geräten jeglicher Art. Bei der Installation erkannte USB-Geräte kommen automatisch in die Whitelist, Folgegeräte müssen von euch hinzugefügt werden. Dies funktioniert ganz easy über den USB Wächter Administrator.

Bildschirmfoto 2009-12-17 um 23.15.33

Lauffähig ab Windows 2000 bis zu 2008 R2 (sowohl 32 als auch 64Bit). Falls ihr also USB-Geräte sperren wollt: diese Freeware kann das. Das ist mir deshalb eine Erwähnung wert, weil das eben sonst nur kommerzielle Software-Lösungen realisieren können.




    43 Kommentare zu “Den PC vor USB-Geräten schützen”

  1. Skinnynet (twitter ) sagt

    @norbert sowas ist z.B. für öffentliche Computer und Schulen ganz nützlich an denen nur lokal gearbeitet werden soll. Alter *rolleyes*. rofl

    Kommentar am 19. Dezember 2009 um 10:28 geschrieben.


  2. TomTom sagt

    Doch Alter, genau deswegen!
    In der Firma setzen wir ein kommerzielles Produkt dafür ein.
    Wie du schon sagst, es geht hauptsächlich um Viren und um die “Kontrolle” damit nicht jeder Dateien über USB-Sticks nach belieben rein raus transportieren kann.

    Kommentar am 19. Dezember 2009 um 10:28 geschrieben.


  3. TomTom sagt

    @norbert: Der einzige der hier Blödsinn schreibt bist du.
    Wie willst du sowas in zb. einer großen Firma kontrollieren?
    Aber warum futtere ich dich Troll eigentlich?
    <

    Kommentar am 19. Dezember 2009 um 10:36 geschrieben.


  4. Alfons sagt

    @norbert
    Hallo, bist Du blauäugig? Ich bin es, aber diese Software ist bestimmt für Computer, an denen mehrere Personen arbeiten, sehr sinnvoll …
    Du wirst nicht immer daneben stehen können mit Deinem “DU, DU, DU”
    Und noch etwas: Du findest Dich wohl absolut cool, von wegen “Scheiss”. Der Ton macht die Musik!
    Ich finde, caschys blog sollte sauber bleiben von solchen Ausdrücken …

    Kommentar am 19. Dezember 2009 um 10:39 geschrieben.


  5. Dirk Paehl (twitter ) sagt

    Also ich halte diese Software für Blödsinn.
    Denn wenn man den PC korrekt einrichtet hat man auch keine Möglichkeit ein USB Gerät anzuschließen.
    Andere Möglichkeit wäre es das Programm einfach zu löschen oder zu killen oder deinstallieren.

    Daher einfach die Rechte beschränken und gut ist

    Kommentar am 19. Dezember 2009 um 10:47 geschrieben.


  6. TomTom sagt

    @Dirk Paehl: Endlich mal eine sachliche, wenn auch falsche Antwort ;-)
    Was verstehst du unter “korrekt Einrichten”?
    Jeder Nutzer kann USB-Sticks anschließen und nutzen, dazu muss er auch kein Administrator sein. Man kann USB zwar auch im BIOS abschalten, was aber nicht immer Sinn macht. Vielleicht will man ja andere USB Geräte (Drucker, Scanner, Maus, Tastatur etc.) weiter zulassen.
    Ich will einfach nicht, das jeder an “meinen” PCs in der Firma USB-Sticks nutzt (ich bin in der Firma Herr über 300 Stück …)
    Wenn diese Software als Dienst läuft, kann der normale Anwender diese nicht beenden.
    Auch eine diesbezügliche Beschränkung der Rechte ist unter Windows kaum möglich. Daher ist so eine Software gut und vorteilhaft.

    Kommentar am 19. Dezember 2009 um 10:56 geschrieben.


  7. cro sagt

    @TomTom

    Man kann die USB-Treiber deinstallieren bzw. deaktivieren. Dann dürfte auch kein USB-Gerät mehr an den Rechner funktionieren. Und wenn ein Gerät dann doch mal ein USB-Anschluss besitzt, dafür gibt es andere Möglichkeiten. Zu mal ich doch einfach mal frech behaupte das die Meisten Unternehmen ihre Geräte über das Netzwerk ansprechen werden.

    Kommentar am 19. Dezember 2009 um 11:22 geschrieben.


  8. TomTom sagt

    Ja, dann funktioniert aber gar kein USB Gerät. Und wenn ich selektiv nur die nicht benötigten Ports abschalte, könnte man immer noch ein belegtes Gerät abziehen oder sich einen Minihub dazwischen schalten.
    Und welche anderen Möglichkeiten sollte es da geben? Erzähl mal …
    Übers Netzwerk … , ja klar – was ist mit Scannern, Mäuse, Tastaturen, andere Eingabegeräte?

    Kommentar am 19. Dezember 2009 um 11:28 geschrieben.


  9. JürgenHugo (twitter ) sagt

    Naja – für Comps, wo viele “Leut” dran fummeln, sicher ´ne gute Sache.

    Ich für zu Hause brauch das natürlich nich – bei mir is nur einer, der den Comp “zerstören” könnte. Und das bin ich selber. Ich kann mir auch nich selber auf die Finger hauen – und “Du, Du, Du,” nützt auch nix – ich hör nich auf mich… :mrgreen:

    Muß ich also selbst aufpassen, das ich nix falsches in die richtige Öffnung stecke. :-P

    Kommentar am 19. Dezember 2009 um 11:30 geschrieben.


  10. Joe sagt

    wie auch in der welt außerhalb vom pc :D nicht sein ding überall reinstecken wo es geht :P :D

    Kommentar am 19. Dezember 2009 um 11:50 geschrieben.


  11. Toby sagt

    Super, vielen Dank.
    Da ich zwei öffentliche PCs betreibe (in einem Hotel), ist das wirklich eine gute Lösung.
    Vielen Dank.

    Kommentar am 19. Dezember 2009 um 11:52 geschrieben.


  12. Xtreme sagt

    Wie sieht es den mit der Funktionalität des Programmes aus wenn man den USB Stick vor dem booten reinsteckt, wird er trotzdem gesperrt?

    Kommentar am 19. Dezember 2009 um 12:00 geschrieben.


  13. Kampfschmuser sagt

    Das Tool ist super. Einfach, ohne Umschweife, effektiv. Danke Caschy.
    Wer den Sinn oder Nutzen nicht erkennt (z.B. mangels Masse, lieber Norbert), braucht es halt nicht.

    U.a. ein Grund: Es gibt schon Tools, die vom USB-Stick sich automatisch starten, Daten vom PC ziehen und somit den Datenklau äußerst leicht machen. Der Dieb braucht den Stick nur einzuschieben und Kaffee trinken. In einer Firma also ein denkbares Szenario. Aber auch zu Hause, wo der vermeintliche Freund des Hauses eine Pinkelpause schamlos ausnutzt.

    Kommentar am 19. Dezember 2009 um 12:15 geschrieben.


  14. JürgenHugo (twitter ) sagt

    @Kampfschmuser:

    Na, wer solche “Freunde” hat, der braucht aber keine Feinde mehr… :mrgreen:

    Aber du hast Recht – das kommt eben auf die Gegebenheiten an, ob man so ein Tool braucht, oder nicht.

    Das ist so ähnlich, wie mit den Kindersicherungen: alle Tools in dieser Richtung sind für mich obsolet – weil einfach keine Kinder da sind.

    Vielleicht deshalb, weil ich @Joes Rat/Hinweis auch befolgt hab: nich immer alles rein, wo´s möglich wäre… :mrgreen:

    Kommentar am 19. Dezember 2009 um 12:24 geschrieben.


  15. Patrick sagt

    Also das Tool sieht schonmal so aus, als würde es eine Gruppenrichtlinie setzen. Die kann man nicht so einfach aushebeln, sondern nur mit nem Administrator-Login. So kann man halt verhindern, dass jeder Hans und Franz Daten rein- und rausschleust.

    Caschy zeigt hier nur eine Möglichkeit auf. Für wen das Ganze am Ende sinnvoll oder nutzlos ist, bleibt euch überlassen. Generell macht sowas wohl eher in Unternehmen Sinn, aber es gibt auch Leute, die ihre Notebooks für unbefugten Zugriffen schützen wollen. Mit diesem Tool hat man dazu eine weitere Möglichkeit.

    Also alle Leute die hier nur palavern wollen: trollt euch, das Ganze könnt ihr auf golem.de weitermachen, da gibts ne große Troll-Base^^

    Kommentar am 19. Dezember 2009 um 12:24 geschrieben.


  16. Evil sagt

    (Y) Perfekto (Y)
    genau das hab ich gesucht :-)
    und das beste daran …. es ist kostenlos :-)

    THX!!!

    hier noch was kleines, was ich grad gefunden hab, evtl kanns ja der ein oder andere gebrauchen.
    http://brandontools.com/content/StartPlusPlus.aspx
    ( is schon etwas älter ) [aber]……. ٩(-̮̮̃•̃̾)۶

    Kommentar am 19. Dezember 2009 um 12:39 geschrieben.


  17. Dirk Paehl (twitter ) sagt

    Ok ich gestehe ja ein das die meisten nicht wissen wie sowas einfach mit Windows zu machen ist. Das ging damals schon mit Windows 2000 und normal sollte man das MSCP wissen, jedenfalls habe ich es damals so gelesen und ich glaube es kam auch eine Frage in einer der Prüfungen vor. Hier steht einfach wie das funktioniert: http://support.microsoft.com/kb/823732/de
    Auch bei schon installierten USB Geräten

    Mit dieser Methode kann man aber sicher sein, wenn der PC korrekt eingerichtet ist das es nicht umgangen werden kann. Denn man kann jeden Windows PC auch Linux so einrichten das der User kaum etwas machen kann.

    Kommentar am 19. Dezember 2009 um 12:42 geschrieben.


  18. Adri sagt

    Sehr schön, aber gibt es solche Software auch für Linux/Mac Systeme?

    Kommentar am 19. Dezember 2009 um 12:43 geschrieben.


  19. TomTom sagt

    @Dirk Paehl: Okay, dafür bekommst du jetzt ein Sternchen :-)

    Aber was ist MSCP?
    Ich kenne MCP, MCSE und MCSA …

    Kommentar am 19. Dezember 2009 um 12:47 geschrieben.


  20. Didi (twitter ) sagt

    Querulanten gieren nach Aufmerksamkeit. Querulantentum begegnet man mit Ignoranz.

    Kommentar am 19. Dezember 2009 um 12:56 geschrieben.


  21. HeinzWurscht sagt

    Mal ganz ehrlich: Kein Wunder wenn Eure Kisten zu “lahmen” Enten werden – mit all dem Müll, den Ihr installiert! Ein kleiner “Registryeintrag”, eine sinnvolle Benutzerführung oder eine lokale bzw. globale GPO z.B. mit AD (ActiveDirectory) und schwupp ist das Problem gelöscht (wenn es denn eines ist).

    ABER: Kommt mir nicht mit “Aufklärung” – da ist Caschey gefragt, schließlich verdient der ja “Geld” mit seiner Seite.

    Frohe Weihnachten!

    Kommentar am 19. Dezember 2009 um 12:58 geschrieben.


  22. friddes sagt

    Hi, sind hier einige schon im Weihnachtsstress, der Ihnen das Hirn verhagelt hat?
    Das ist doch ein SuperTipp (Danke auch an Evil und die anderen “seriösen” Blogger). Wer das Tool gebrauchen kann, wird es auch nutzen und wissen, warum er das tut. Für den Rest gilt eben: Brauch’ ich nicht. Beides ist in Ordnung. Alle darüber hinausgehende Kommentare von “Supertypen” sind überflüssig. Einige können eben über den eigenen Tellerrand nicht hinausschauen! Armes Volk!

    Kommentar am 19. Dezember 2009 um 13:06 geschrieben.


  23. TomTom sagt

    @HeinzWurscht: Wer sagt, das unsere Kisten lahme Enten sind?
    Es geht bei dieser Software darum, nur bestimmte USB-Geräte zu zulassen. Vielleicht will man USB-Sticks gar nicht komplett verbieten, sondern nur bestimmte oder dessen Verwendung einschränken.
    Einige scheinen sich ja so überlegen vorzukommen …
    Ihr müsst dieses Tool nicht nutzen!
    Ich auch nicht, finde aber, das es für manche Anwendungsfälle eine gute Sache ist.

    Kommentar am 19. Dezember 2009 um 13:08 geschrieben.


  24. San sagt

    guter Tip!

    und ja… wer es nicht braucht oder verwenden möchte… muss es ja nicht tun.

    Kommentar am 19. Dezember 2009 um 13:22 geschrieben.


  25. NewsShit! sagt

    So, werden wir mal wieder sachlich: Hat jemand mal das Programm ausprobiert und kann mir folgendes sagen?

    Wenn man z.B. einen WLAN-Stick in einen USB-Port steckt, wird der Treiber, das Netzwerk etc. für genau diesen Port installiert. Steckt der WLAN-Stick in einem anderen Port, geht die ganze Spielerei von vorn los.

    Jetzt könnte man sperren, dass die Installationsaufforderung kommt, wenn man das Gerät in den “falschen” Port steckt. Nun die Frage: Geht das mit diesem Programm auch?

    Will ungern was installieren, nur um es zu testen.

    Kommentar am 19. Dezember 2009 um 13:54 geschrieben.


  26. cro sagt

    @Dirk Paehl

    Nicht nur das die Meisten das nicht wissen, im Gegenteil sie fragen nicht einmal vernünftig nach der/einer Alternative. Zu mal ich den Eindruck habe das viele die Gruppenrichtlinie sei es lokal oder via AD unterschätzen. Da aber viele aus Bequemlichkeit sowieso mit den Administrationsrechten unterwegs sind, würden auch die Gruppenrichtlinien nicht viel bringen.

    Kommentar am 19. Dezember 2009 um 13:56 geschrieben.


  27. Jimbei sagt

    @Trolle: Überlegt euch mal bitte, wie erbärmlich ihr eigentlich seid.

    Kommentar am 19. Dezember 2009 um 13:56 geschrieben.


  28. JürgenHugo (twitter ) sagt

    @friddes:

    Soll ich das so verstehen, das du alle Kommentare, die vielleicht 1 Millimeter am Thema vorbei gehen und/oder zur Auflockerung dienen für “überflüssig” hältst?

    Oder hab ich dich da falsch verstanden? :-P

    Kommentar am 19. Dezember 2009 um 14:01 geschrieben.


  29. Alfons sagt

    @JürgenHugo
    Ich denke, Du wirst mit Deinen Bemerkungen von friddes noch geduldet :D
    @Jimbei
    Wer bitte ist Trolle? Steh ich auf dem Schlauch? :???:

    Kommentar am 19. Dezember 2009 um 14:51 geschrieben.


  30. Jogi sagt

    @JürgenHugo

    Ich denke da hast du was falsch verstanden. Er meint die Trolls die hier groß rumkotzen.

    Ich denke auch, dass es ein praktisches Tool ist. (zB. um sein Notebook vor unbefugtem Zugriff zu schützen)

    Und wers nicht braucht oder keine Ahnung hat, der soll einfach mal die F***** halten.

    Kommentar am 19. Dezember 2009 um 14:59 geschrieben.


  31. stardust sagt

    Ist heute eigentlich “Feed den troll” tag? Noch nie soviele rants zu einem so belanglosen Thema hier gelesen… Leute es geht doch nicht um Linux vs. Windows vs. Mac.

    Aber die Dynamic die sich entwickelt wenn ein Querkopf @norbert raunzt ist interessant. Darüber sollte ich vllt. meine Diplomarbeit schreiben…

    Kommentar am 19. Dezember 2009 um 15:49 geschrieben.


  32. stoiberjugend (twitter ) sagt

    Didi sagt
    Querulanten gieren nach Aufmerksamkeit. Querulantentum begegnet man mit Ignoranz.
    Kommentar am 19. Dezember 2009 um 12:56 geschrieben.

    SIC!
    Ignoranz (Unwissenheit, Beschränktheit) zeichnet sich dadurch aus, dass eine Person etwas – möglicherweise absichtlich – nicht kennt, nicht wissen will oder nicht beachtet.

    beschränkte unwissende gibt es, auch hier, genug, gell?!

    Kommentar am 19. Dezember 2009 um 16:03 geschrieben.


  33. friddes sagt

    @JürgenHugo
    Natürlich ist jeder Sachkommentar in Ordnung. Auch Meinungsäußerungen (mag ich, mag ich nicht) gehören dazu. Es kommt eben aufs “Geschmäckle” an (und ich bin kein Schwabe). Ich bin keine Mimose und haue auch gerne mal drauf, finde aber, dass Bloggen etwas vom “Schriftlichen” an sich hat. Das bedeutet: Das was man (aus)spricht, schreibt man nicht unbedingt…

    Kommentar am 19. Dezember 2009 um 16:30 geschrieben.


  34. San sagt

    @ HeinzWurscht sagt:
    ABER: Kommt mir nicht mit “Aufklärung” – da ist Caschey gefragt, schließlich verdient der ja “Geld” mit seiner Seite.

    Was soll denn bitte so eine Äußerung?
    Blog ist doch wohl ne private Sache… oder hab ich da etwas falsch verstanden ??

    Kommentar am 19. Dezember 2009 um 19:51 geschrieben.


  35. San sagt

    den Blog muss man doch nicht lesen… oder hat jemand Argumente in Form einer Uzi der hinter einem steht die Seite aufzurufen ?

    Kommentar am 19. Dezember 2009 um 19:58 geschrieben.


  36. Submac sagt

    Super Tool. Getestet hab ich´s zwar noch nicht, aber eine Whitelist für USB-Sticks hört sich einfach klasse an. Ich frage mich dabei jedoch, woran das Tool einen Stick expliziet erkennt, UUIDs oder ähnliches haben die doch nicht, oder? Was ist, wenn eine unberechtigte Person einen baugleichen Stick wie der des Admin hat?

    @ Dirk Paehl: Danke für den Tipp. Ich wusste doch, das Windows sowas auch von Haus aus kann – hatte bloß vergessen wie es geht.

    Kommentar am 19. Dezember 2009 um 22:17 geschrieben.


  37. ABDUL (twitter ) sagt

    @Submac

    USB-Geräte haben eine VendorID, ProductID und einen Seriennummernstring ;)

    Kommentar am 19. Dezember 2009 um 22:54 geschrieben.


  38. stoiberjugend (twitter ) sagt

    ABDUL sagt
    @Submac
    USB-Geräte haben eine VendorID, ProductID und einen Seriennummernstring ;)

    wie kann ich diese manipulieren?

    Kommentar am 20. Dezember 2009 um 00:29 geschrieben.


  39. Tuxtom sagt

    Hallo,

    habe mir das Tools gestern abend installiert und nach 10 min wieder runtergeworfen. Die komplett USB-Treiberkonfig meines Notebooks hat es zerschossen. Danach hat Win7 erst mal 30 min lang die kompletten Treiber neuinstalliert und trotzdem funktionieren einige Geräte, wie z.b. meine interne UMTS-Karte nicht mehr. Werde wohl gleich mal ein Backup zurückspielen können.

    Kommentar am 20. Dezember 2009 um 10:00 geschrieben.


  40. Dave sagt

    @norbert

    Schon mal was von COFEE gehört?? Da wäre das zum Beispiel nützlich

    Kommentar am 20. Dezember 2009 um 12:06 geschrieben.


  41. caschy sagt

    Cofee ist auch überbewertet afaik ;)

    Kommentar am 20. Dezember 2009 um 12:09 geschrieben.


  42. boni sagt

    das ganze geht auch ohne zusätzliche software.
    kleine Anleitung:
    http://www.planet-oliwood.to/s.....hp?t=70402

    die rechte an den beiden dateien usbstor.inf und usbstor.pnf ändern und nur noch berechtigte user können NEUE geräte hinzufügen. einmal hinzugefügte geräte funktionieren auch weiterhin.

    Kommentar am 21. Dezember 2009 um 07:49 geschrieben.


  43. torkel sagt

    @Submac
    Leider kann der USB-Wächter keine individuellen USB-Sticks auseinanderhalten. Habe 3 von SanDisk (1GB,4GB & 8GB) ist einer erlaubt, gehen auch die anderen.
    Immerhin werden Sticks anderer Marken geblockt – doch leider ist das nur ein schwacher Trost *seufz

    Kommentar am 23. Dezember 2009 um 20:14 geschrieben.



Du willst nichts verpassen? Neben der E-Mail-Benachrichtigung habt ihr auch die Möglichkeit den Feed dieses Beitrags zu abonnieren. Wer natürlich alles lesen möchte, der sollte den Hauptfeed abonnieren. Alternativ könnt ihr euch via E-Mail über alle neuen Beiträge hier im Blog informieren lassen. Einfach eure E-Mail-Adresse hier eingeben, dann bekommt ihr 1x täglich eine Zusammenstellung.