Zuviel Werbung? - > Hier kostenlos beim SPS-Forum registrieren

Seite 1 von 2 12 LetzteLetzte
Ergebnis 1 bis 10 von 12

Thema: WinCC von Trojaner bedroht

  1. #1
    Registriert seit
    27.05.2004
    Ort
    Thüringen/Berlin
    Beiträge
    12.218
    Danke
    533
    Erhielt 2.696 Danke für 1.948 Beiträge

    Standard


    Zuviel Werbung?
    -> Hier kostenlos registrieren
    Schau an, so schnell kann das gehen:

    http://www.heise.de/newsticker/meldu...n-1039763.html
    Gruß
    Ralle

    ... there\'re 10 kinds of people ... those who understand binaries and those who don\'t …
    and the third kinds of people … those who love TIA-Portal
    Zitieren Zitieren WinCC von Trojaner bedroht  

  2. #2
    Registriert seit
    29.03.2004
    Beiträge
    5.731
    Danke
    143
    Erhielt 1.685 Danke für 1.225 Beiträge

    Standard

    Ich habe heut nachmittag schonmal getestet, ob ich mich wie im Artikel erwähnt mit dem Standardpasswort an der Datenbank anmelden kann. Bei WinCC 7 scheint das mit dem üblichen "sa" zumindest nicht zu funktionieren. Dort komme ich nur über die Windows Authentication auf die Datenbank.
    Die Datenbank bei WinCC 7 ist ein MS-SQL-Server 2005. Oder gibt es dort noch ein anderes Default-Passwort?

    Der Stromausfall in Amerika vor ein paar Jahren war, wenn ich das Recht in Erinnerung habe, auch auf eine Windows-Lücke zurückzuführen.

  3. #3
    Registriert seit
    16.05.2007
    Ort
    im Stahlwerk...
    Beiträge
    1.178
    Danke
    120
    Erhielt 429 Danke für 236 Beiträge

    Standard

    Zum Thema ein aktueller Link vom großen S.
    http://support.automation.siemens.co...ew/de/43876783

    Gruß Approx
    Nihil est in cpu, quod non fuerit in intellectu" - Nichts ist in der CPU, was nicht (zuvor) im Verstand war.

  4. #4
    Registriert seit
    06.01.2005
    Ort
    im schönen Lipperland
    Beiträge
    4.472
    Danke
    498
    Erhielt 1.143 Danke für 736 Beiträge

    Standard

    Zitat Zitat von Approx Beitrag anzeigen
    Zum Thema ein aktueller Link vom großen S.
    http://support.automation.siemens.co...ew/de/43876783

    Gruß Approx

    Respekt... nach 4 Tagen schon eine Reaktion.... allerdings ohne eine wirkliche Abhilfe.... wir arbeiten dran
    Früher gab es Peitschen .... heute Terminkalender

  5. #5
    Registriert seit
    25.06.2007
    Ort
    Dresden
    Beiträge
    3.930
    Danke
    465
    Erhielt 878 Danke für 634 Beiträge

    Standard

    Ich hatte den Link heute früh schon mal in den HMI-Bereich gepackt. Da passt er eigentlich besser hin.

    http://www.sps-forum.de/showthread.php?t=37544


    Gruß

    Frank
    Grüße Frank

  6. #6
    Registriert seit
    29.03.2004
    Beiträge
    5.731
    Danke
    143
    Erhielt 1.685 Danke für 1.225 Beiträge

    Standard

    Wobei ich nicht verstehe was die in der WinCC Datenbank wollen. Gibt es da irgendwelche interessanten Daten zu holen?

    Wenn ich nur Schaden in der Automatisierungstechnik anrichten will geht das doch viel einfacher:
    Mein Trojaner liest die IP-Adresse des PC aus, macht einen Portscan im Subnetz auf "interessanten" Ports z.B. für Modbus, ISO-on-TCP oder ADS, und schreibt dann lustige Werte in die Steuerungen. Vor allem ist das betriebssystemunabhängig

  7. #7
    Registriert seit
    02.08.2007
    Ort
    BW im Ostalbkreis
    Beiträge
    249
    Danke
    32
    Erhielt 27 Danke für 25 Beiträge

    Standard

    Hi,

    ich glaube nicht, dass es direkt um die Produktionsmaschinen geht sondenr vielmehr um Prozessdaten die in der Produktion anfallen.
    Blödes Beispiel... es geht nicht darum irgendwas tot zu legen viel mehr z.B. um Taktzeiten, Kraft, Weg oder sonstwelche Prozesswerte... und ich denke die sind für manchen Konkurenten bares Geld wert!

    Gruß

    Philippl

  8. #8
    Registriert seit
    05.10.2005
    Beiträge
    2.373
    Danke
    321
    Erhielt 296 Danke für 266 Beiträge

    Standard

    ... ist eigendlich schon bekannt, wie die abgegriffenen Daten nach hause geschickt werden sollen? Oder hat jemand das "Tool" um es mal auf einem Testsystem laufen zu lassen?

    Thomas

  9. #9
    Registriert seit
    16.05.2007
    Ort
    im Stahlwerk...
    Beiträge
    1.178
    Danke
    120
    Erhielt 429 Danke für 236 Beiträge

    Standard

    Zitat Zitat von thomass5 Beitrag anzeigen
    ... ist eigendlich schon bekannt, wie die abgegriffenen Daten nach hause geschickt werden sollen?
    ganz einfach: mit dem verseuchten USB-Stick als Putzfrau getarnt in den Rechnerraum/ das Schalthaus gehen (die meisten Produktionsanlagen sind ja Ethernet-Inselsysteme) - Schadsoftware installieren, und in einem Monat wieder putzen kommen...
    Approx
    Nihil est in cpu, quod non fuerit in intellectu" - Nichts ist in der CPU, was nicht (zuvor) im Verstand war.

  10. Folgender Benutzer sagt Danke zu Approx für den nützlichen Beitrag:

    thomass5 (23.07.2010)

  11. #10
    Registriert seit
    25.06.2007
    Ort
    Dresden
    Beiträge
    3.930
    Danke
    465
    Erhielt 878 Danke für 634 Beiträge

    Standard


    Zuviel Werbung?
    -> Hier kostenlos registrieren
    Grüße Frank

Ähnliche Themen

  1. Trojaner
    Von SPSTorsten im Forum Simatic
    Antworten: 12
    Letzter Beitrag: 11.08.2009, 21:16
  2. Trojaner unterwegs
    Von Ralle im Forum Stammtisch
    Antworten: 3
    Letzter Beitrag: 04.02.2007, 19:08
  3. trojaner
    Von leo im Forum Stammtisch
    Antworten: 0
    Letzter Beitrag: 15.07.2005, 07:50

Lesezeichen

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •