Hot News:

Unser Angebot:

   Foren auf CAD.de
  VBasic / vb.net / vbs / wsh
  Visual Basic als Virenträger für CAD Systeme?

Antwort erstellen  Neues Thema erstellen
CAD.de Login | Logout | Profil | Profil bearbeiten | Registrieren | Voreinstellungen | Hilfe | Suchen

Anzeige:
Darstellung des Themas zum Ausdrucken. Bitte dann die Druckfunktion des Browsers verwenden. | Suche nach Beiträgen nächster neuer Beitrag | nächster älterer Beitrag
  
Online-Kurs: Grundlagen des 3D-Druck-Designs für Industrieingenieure , ein Kurs
Autor Thema:  Visual Basic als Virenträger für CAD Systeme? (749 mal gelesen)
webfritz
Mitglied
Dipl.-Ing.(FH) Fahrzeugtechnik


Sehen Sie sich das Profil von webfritz an!   Senden Sie eine Private Message an webfritz  Schreiben Sie einen Gästebucheintrag für webfritz

Beiträge: 351
Registriert: 09.12.2000

/ CATIA V5 / Siemens NX / SWX unter 3DExperience

erstellt am: 24. Nov. 2005 22:29    Editieren oder löschen Sie diesen Beitrag!  <-- editieren / zitieren -->   Antwort mit Zitat in Fett Antwort mit kursivem Zitat    Unities abgeben: 1 Unity (wenig hilfreich, aber dennoch)2 Unities3 Unities4 Unities5 Unities6 Unities7 Unities8 Unities9 Unities10 Unities
Eine Frage an die Spezialisten: Ist es möglich, die Skriptsprache VB, welche auch für moderne CAD-Systeme benutzt wird um Macros zu programmieren, dafür benutzen kann um an den CAD-Daten auch Viren auf eine Produktivumgebung zu setzen? 
Danke Für alle Beiträge!

Eine Antwort auf diesen Beitrag verfassen (mit Zitat/Zitat des Beitrags) IP

Axel.Strasser
Ehrenmitglied V.I.P. h.c.
Selbstständig im Bereich PLM/CAx



Sehen Sie sich das Profil von Axel.Strasser an!   Senden Sie eine Private Message an Axel.Strasser  Schreiben Sie einen Gästebucheintrag für Axel.Strasser

Beiträge: 4107
Registriert: 12.03.2001

Früher war vieles gut, und das wäre es heute immer noch, wenn man die Finger davon gelassen hätte!

erstellt am: 25. Nov. 2005 08:36    Editieren oder löschen Sie diesen Beitrag!  <-- editieren / zitieren -->   Antwort mit Zitat in Fett Antwort mit kursivem Zitat    Unities abgeben: 1 Unity (wenig hilfreich, aber dennoch)2 Unities3 Unities4 Unities5 Unities6 Unities7 Unities8 Unities9 Unities10 Unities Nur für webfritz 10 Unities + Antwort hilfreich
Im Prinzip ja, es müsste sich aber einer die Mühe machen das Makro dementsprechend aufzubauen und zu programmieren wahrscheinlich könnte man da auch einen heute üblichen Virus mit einzubauen. Etwas schwieriger dürfte dann da schon die verbreitung werden, da ja insgesamt gesehen nur sehr wenige PCs/WS das gleiche CAD Programm auf der Kiste haben und der Makroaufruf auch nicht gleich ist für alle CAD Programme. Weiter dürfte es dann da noch abhängen davon wie der Virenscanner eingestellt ist. Ich halte im Augenblick die Wahrscheinlichkeit von einem extern kommenden "CAD Makrovirus" infiziert zu werden als geringer als einen 6er im Lotto, was eventuell eine gewisse Gefahr in Zukunft nicht ausschliessen könnte.

Axel  

[Diese Nachricht wurde von Axel.Strasser am 25. Nov. 2005 editiert.]

Eine Antwort auf diesen Beitrag verfassen (mit Zitat/Zitat des Beitrags) IP

StefanBerlitz
Ehrenmitglied V.I.P. h.c.
IT Admin (CAx)



Sehen Sie sich das Profil von StefanBerlitz an!   Senden Sie eine Private Message an StefanBerlitz  Schreiben Sie einen Gästebucheintrag für StefanBerlitz

Beiträge: 8756
Registriert: 02.03.2000

SunZu sagt:
Analysiere die Vorteile, die
du aus meinem Ratschlag ziehst.
Dann gliedere deine Kräfte
entsprechend und mache dir
außergewöhnliche Taktiken zunutze.

erstellt am: 25. Nov. 2005 08:42    Editieren oder löschen Sie diesen Beitrag!  <-- editieren / zitieren -->   Antwort mit Zitat in Fett Antwort mit kursivem Zitat    Unities abgeben: 1 Unity (wenig hilfreich, aber dennoch)2 Unities3 Unities4 Unities5 Unities6 Unities7 Unities8 Unities9 Unities10 Unities Nur für webfritz 10 Unities + Antwort hilfreich
Hallo Webfritz,

ja, ist kein "großes" Problem, dass zu tun. Mit einer Programmiersprache wie VB/VBA (und eigentlich mit jeder anderen Sprache, die die Windows API anzapfen kann auch) stehen dir alle Mittel offen, die du (die notwendige Sachkenntnis und kriminelle Energie vorausgesetzt) benötigst, um Viren, Trojaner oder Spyware zu schreiben.

Schwieriger wird das platzieren der Viren; dazu musst du entweder einen unerfahrenen oder gutgäubigen Anwender dazu bringen dein Programm oder Makro auszuführen oder dein CAD-System muss etwas bieten, dass selbstgeschrieben Code automatisch ausführen kann; SolidWorks bietet z.B. die sogenannten Makro-Features, die als selbstgeschriebenes Feature in ein Dokument eingebettet werden und bei jedem Rebuild aufgerufen und dadurch ausgeführt werden, andere Programme bieten sicher mit Autostart-Makros genau wie Excel, Word und Co. ähnliche Mechanismen.

Nicht zu vergessen ist dann natürlich noch die Gefahr, dass die CAD-Daten einfach nur als Container für Viren genutzt werden können, du also z.B. eine verseuchte Exceldatei als Stückliste in deine Dokumente eingebettet hast oder ein kurzer Text, der aber schön formatiert sein soll, per OLE von Word eingefügt wird. Ein Doppelklick drauf zum editieren und schon kann es (theoretisch) losgehen.

Mir ist allerdings außer dem letztgenannten Szenario kein echter Virus bekannt, der sich auf CAD-Daten oder Programme spezialisiert hat.

Ciao,
Stefan

------------------
Inoffizielle deutsche SolidWorks Hilfeseite
http://solidworks.cad.de

[Diese Nachricht wurde von StefanBerlitz am 25. Nov. 2005 editiert.]

Eine Antwort auf diesen Beitrag verfassen (mit Zitat/Zitat des Beitrags) IP

Teddibaer
Ehrenmitglied V.I.P. h.c.
Struktur-Experte



Sehen Sie sich das Profil von Teddibaer an!   Senden Sie eine Private Message an Teddibaer  Schreiben Sie einen Gästebucheintrag für Teddibaer

Beiträge: 2125
Registriert: 09.02.2004

 erstellt am: 25. Nov. 2005 08:48    Editieren oder löschen Sie diesen Beitrag!  <-- editieren / zitieren -->   Antwort mit Zitat in Fett Antwort mit kursivem Zitat    Unities abgeben: 1 Unity (wenig hilfreich, aber dennoch)2 Unities3 Unities4 Unities5 Unities6 Unities7 Unities8 Unities9 Unities10 Unities Nur für webfritz 10 Unities + Antwort hilfreich
Hallo Stefan,

das Problem betrifft ja dann auch ab SWX2005 alle Modelle!? Denn da gibt's doch jetzt den Konstruktions(verlaufsordner) im FeatureManager.
Ein eingeschleuster Virus könnte ja, wenn er erstmal auf dem System ist, so ziemlich alles anstellen und jede Datei verseuchen.

Sind die Daten eigentlich mit dem sldxxx abgespeichert oder geht auch verlinken? (was ja nicht so der Bringer wäre).

------------------
Gruß, der Teddibaer

Besucht mich doch mal ...
----------------
Es gibt nichts Gutes, ausser man tut es 

Eine Antwort auf diesen Beitrag verfassen (mit Zitat/Zitat des Beitrags) IP

RENI
Mitglied
Entwickler


Sehen Sie sich das Profil von RENI an!   Senden Sie eine Private Message an RENI  Schreiben Sie einen Gästebucheintrag für RENI

Beiträge: 96
Registriert: 26.04.2002

 erstellt am: 25. Nov. 2005 10:07    Editieren oder löschen Sie diesen Beitrag!  <-- editieren / zitieren -->   Antwort mit Zitat in Fett Antwort mit kursivem Zitat    Unities abgeben: 1 Unity (wenig hilfreich, aber dennoch)2 Unities3 Unities4 Unities5 Unities6 Unities7 Unities8 Unities9 Unities10 Unities Nur für webfritz 10 Unities + Antwort hilfreich
Hallo zusammen,

das Problem sind nicht nur Viren, sondern auch Sabotage.
Mit dem VB-Scripting kann man im grunde genommen alles machen
um ein System zu manipulieren.

Mein Leitspruch:

Der beste Schutz sind " zufriedene Mitarbeiter "

Gruß

RENI

Eine Antwort auf diesen Beitrag verfassen (mit Zitat/Zitat des Beitrags) IP

StefanBerlitz
Ehrenmitglied V.I.P. h.c.
IT Admin (CAx)



Sehen Sie sich das Profil von StefanBerlitz an!   Senden Sie eine Private Message an StefanBerlitz  Schreiben Sie einen Gästebucheintrag für StefanBerlitz

Beiträge: 8756
Registriert: 02.03.2000

SunZu sagt:
Analysiere die Vorteile, die
du aus meinem Ratschlag ziehst.
Dann gliedere deine Kräfte
entsprechend und mache dir
außergewöhnliche Taktiken zunutze.

erstellt am: 25. Nov. 2005 11:39    Editieren oder löschen Sie diesen Beitrag!  <-- editieren / zitieren -->   Antwort mit Zitat in Fett Antwort mit kursivem Zitat    Unities abgeben: 1 Unity (wenig hilfreich, aber dennoch)2 Unities3 Unities4 Unities5 Unities6 Unities7 Unities8 Unities9 Unities10 Unities Nur für webfritz 10 Unities + Antwort hilfreich
Hallo Teddibaer,

> das Problem betrifft ja dann auch ab SWX2005 alle Modelle!?

Ja ... äh, mindestens. Macrofeatures sind doch schon älter. Das Einbetten von OLE-Objekten hat immer schon funktioniert, ist "nur" durch das Konstruktionsjournal in der 2005 offensichtlich geworden.

> Sind die Daten eigentlich mit dem sldxxx abgespeichert oder geht
> auch verlinken? (was ja nicht so der Bringer wäre).

Das Konstruktionsjournal ist eingebettet, nutzt aber eine Vorlage, die im SolidWorks-Ordner abgelegt ist. Ist die verseucht -> alle eingebetteten Konstruktionsjournale verseucht.

Alle weiteren Dokumente, die du das hinzufügen kannst, haben auch die Möglichekit (wie OLE-typisch) als Verknüpfung eingefügt zu werden.

Also im prinzip nicht sneues, man sollte sich dessen nur bewusst sein (und ich denke, da zielte die Frage von Webfritz hin  )

Ciao,
Stefan

------------------
Inoffizielle deutsche SolidWorks Hilfeseite
http://solidworks.cad.de

Eine Antwort auf diesen Beitrag verfassen (mit Zitat/Zitat des Beitrags) IP

Thomas Harmening
Ehrenmitglied V.I.P. h.c.
Arbeiter ツ



Sehen Sie sich das Profil von Thomas Harmening an!   Senden Sie eine Private Message an Thomas Harmening  Schreiben Sie einen Gästebucheintrag für Thomas Harmening

Beiträge: 2897
Registriert: 06.07.2001

what i think?
I think, no skill

erstellt am: 25. Nov. 2005 12:53    Editieren oder löschen Sie diesen Beitrag!  <-- editieren / zitieren -->   Antwort mit Zitat in Fett Antwort mit kursivem Zitat    Unities abgeben: 1 Unity (wenig hilfreich, aber dennoch)2 Unities3 Unities4 Unities5 Unities6 Unities7 Unities8 Unities9 Unities10 Unities Nur für webfritz 10 Unities + Antwort hilfreich
ob VB; javascript in einer Html - grundsätzlich, ja es ist möglich

von daher schaue ich immer in den Macrocode rein, (Oki, bei mir sind es nur XlS oder  die XLT.addins)
Da man bekanntlich nur ein Byte ändern muss um das eventuell mit PW geschütze VBA zu öffnen, nehme ich mir diese persönliche Freiheit heraus.

Vertrauen ist gut, Kontrolle besser ;-)

Eine Antwort auf diesen Beitrag verfassen (mit Zitat/Zitat des Beitrags) IP

webfritz
Mitglied
Dipl.-Ing.(FH) Fahrzeugtechnik


Sehen Sie sich das Profil von webfritz an!   Senden Sie eine Private Message an webfritz  Schreiben Sie einen Gästebucheintrag für webfritz

Beiträge: 351
Registriert: 09.12.2000

 erstellt am: 25. Nov. 2005 18:15    Editieren oder löschen Sie diesen Beitrag!  <-- editieren / zitieren -->   Antwort mit Zitat in Fett Antwort mit kursivem Zitat    Unities abgeben: 1 Unity (wenig hilfreich, aber dennoch)2 Unities3 Unities4 Unities5 Unities6 Unities7 Unities8 Unities9 Unities10 Unities
Erst mal Danke für Eure kreativen Antworten. Also, es geht darum,dass bei der Einführung eines recht bekannten CAD-Systems das Thema echt krass vergessen wurde. Aber, so langsam wachen einige dabei auf ...Denn, wenn da erst mal was rumfunzt in den Daten, dann ist Action in der Bude Und, für viele IT-Verantwortliche hört das Bewustsein von Vulnerability (Verletzlichkeit über Viren) da auf, wo das Wort Firewall auftaucht. Da wiegen sich einige in verdammt trügerischen Sicherheiten, haben aber die Ports offen wie Scheunentore.  Das Thema hier ist eher ein Trojaner Thema auf VB Basis. Nur, wer da Phantsie entwickelt ... Und Ihr wisst ja, auf welchem Betriebssystem da bekannte CAD-System bevorzugt eingesetzt wird. Da ist für die Online-Doku Java aktiviert, dann VB auch. Das sind alle Bausteine wie auf dem Silberteller vorhanden! 

Eine Antwort auf diesen Beitrag verfassen (mit Zitat/Zitat des Beitrags) IP

Anzeige.:

Anzeige: (Infos zum Werbeplatz >>)

Darstellung des Themas zum Ausdrucken. Bitte dann die Druckfunktion des Browsers verwenden. | Suche nach Beiträgen

nächster neuerer Beitrag | nächster älterer Beitrag
Antwort erstellen


Diesen Beitrag mit Lesezeichen versehen ... | Nach anderen Beiträgen suchen | CAD.de-Newsletter

Administrative Optionen: Beitrag schliessen | Archivieren/Bewegen | Beitrag melden!
Fragen und Anregungen: Kritik-Forum | Neues aus der Community: Community-Forum

(c)2025 CAD.de | Impressum | Datenschutz