Achtung: Trojaner gefunden, der ROUTER infiziert!

falkgottschalk

falkgottschalk

Aktives Mitglied
Thread Starter
Dabei seit
22.08.2005
Beiträge
24.076
Reaktionspunkte
1.619
Hallo,
gerade bei N-TV gefunden:

Tschechische Wissenschaftler der Brünner Masaryk-Universität haben einen Computerschädling entdeckt, der sich in DSL-Modems und Router einnistet. Sein Name: "Chuck Norris". Die Programmierer haben offenbar bereits ein globales Netzwerk (Botnetz) mit infizierten Geräten errichtet. Laut Prague Daily Monitor umspannt es Europa, Südamerika und Teile Chinas. Ausgangspunkt soll Italien sein.
Zum Vergrößern anklicken....

Das ist KEIN Fake.

Mehr hier:
http://www.n-tv.de/technik/Chuck-Norris-kapert-Router-article741840.html
 
Ich Zitiere mal aus dem Bericht:
"Wer das Gerät mit einem anderen als den werkseigenen Passwort geschützt hat, ist auf der sicheren Seite"

DAS sollte doch eigentlich selbstverständlich sein, oder nicht. Wer diese Defaultpasswörter (bei meinem Netgear war es "admin" "admin", glaube ich) nicht ändert, dem ist wirklich nicht zu helfen...
 
In dem Bericht schreiben die, dass nach einem einfachen Neustart des Routers der Trojaner von dem Router gelöscht sei, da der Speicher sich komplett löscht.
Wie ist das denn bei einer Fritz Box zum Beispiel?
Die FB, die ich habe kann man als Fax, Anrufbeantworter, etc. nutzen.
Nach einem Neustart sind diese Daten doch nicht gelöscht. Weder meine eigene AB- Ansage noch die Anrufer sind gelöscht. Das heisst, dass der Speicher doch gar nicht komplett gelöscht wird. Je nachdem würde das dann doch bedeuten, dass auch ggf. dieser Trojaner weiterhin sein Werk verrichten würde, oder nicht?
 
Satho schrieb:
In dem Bericht schreiben die, dass nach einem einfachen Neustart des Routers der Trojaner von dem Router gelöscht sei, da der Speicher sich komplett löscht.
Wie ist das denn bei einer Fritz Box zum Beispiel?
Die FB, die ich habe kann man als Fax, Anrufbeantworter, etc. nutzen.
Nach einem Neustart sind diese Daten doch nicht gelöscht. Weder meine eigene AB- Ansage noch die Anrufer sind gelöscht. Das heisst, dass der Speicher doch gar nicht komplett gelöscht wird. Je nachdem würde das dann doch bedeuten, dass auch ggf. dieser Trojaner weiterhin sein Werk verrichten würde, oder nicht?
Zum Vergrößern anklicken....

bei einem normalen neustart (also stecker raus und wieder rein) sollte sich bei keinem router etwas löschen!
ich denke eher dass ein reset des routers gemeint ist!

mfg
 
Jetzt wäre noch ein Scanner interessant um zu checken, ob der Router was hat oder nicht.
Oh! Da freuen sich paar Firmen wie Antivir, Norton, Kaspersky & Co.... Jetzt sogar OS-unabhängig.
 
"Wer das Gerät mit einem anderen als den werkseigenen Passwort geschützt hat, ist auf der sicheren Seite"
Zum Vergrößern anklicken....

Und genau darum geht es.
Die meisten Router fordern zudem automatisch zum ändern des Passworts während der Einrichtung auf.
 
  • Gefällt mir
Reaktionen: martinibook, tau und below
Evtl. wäre es auch wichtig zu sagen, sich nicht mit typischen "Wörterbuch-Wörtern" ;) zu schützen.

Sicherer sind da zB die Anfangsbuchstaben der Wörter in nem Satz, den man sich gut merken kann:

zB.

99Lhibm12Jg.

Nettes Passwort, nett zu merken:

"99 Luftballons habe ich bereits mit 12 Jahren gehört."


EDIT: Das ist nicht mein Passowrt ... :hehehe:
 
  • Gefällt mir
Reaktionen: Isegrim242 und below
So ein Käse.. jetzt muss ich mir auch noch das Router-Passwort merken.

Aber danke für den Tipp mit dem Satz, Bert :)
 
gauloisesbert schrieb:
Sicherer sind da zB die Anfangsbuchstaben der Wörter in nem Satz, den man sich gut merken kann.
Zum Vergrößern anklicken....

Feine Idee.:unterschreibe:

Und wenn man das sich nicht merken kann- in einem Notizbuch neben anderen ergibt es einen derart verqueren Sinn ...
 
playpad schrieb:
Das ist hoffentlich nicht dein Ernst, oder etwa doch?
Zum Vergrößern anklicken....
Doch... Ich war bisher der Meinung, das Passwort wäre dazu da, damit
niemand Einstellungen am Router vornehmen kann. So steht es auch in
der Anleitung.

Dafür brauche ich meinen Router nicht zu schützen.

Dass es um den Zugriff übers Internet geht, hätte ich nicht gedacht,
denn eine Internet-Verbindung hat der Router ja auch ohne Anmeldung.

Vor einem Internet-Zugriff schützt in dem Fall nur die Router-Firewall.
Hätte ich jedenfalls mal so vermutet.


P.S: "Merken" muss ich mir das PW natürlich nicht... ;)
 
MacEnroe schrieb:
So ein Käse.. jetzt muss ich mir auch noch das Router-Passwort merken.

Aber danke für den Tipp mit dem Satz, Bert :)
Zum Vergrößern anklicken....

Beim Router Passwort halte ich es persönlich für in Ordnung, dass inklusive anderer Konfigurationsinformationen auf einen Aufkleber unter dem Gerät zu schreiben.

Es müsste sich ja erstmal jemand Zugang zu Deiner Wohnung (oder zum Serverschrank) verschaffen.

Alex
 
Aber vorher muss der Trojaner ja auch noch ins Netzwerk kommen, also ggf. WPA2 überwinden oder greift er auf den Router per Passwort zu?
 
MacEnroe schrieb:
Dass es um den Zugriff übers Internet geht, hätte ich nicht gedacht,
denn eine Internet-Verbindung hat der Router ja auch ohne Anmeldung.
Zum Vergrößern anklicken....

Viele Router haben, weil es weitaus einfacher für die Entwicklung ist, eine Art Mini-Linux drin. Bei nicht wenigen sind sogar auf der Platine die USB-Ports oder RS-232 und Parallel vorhanden, was den Anschluß von externen Geräten und Sensoren ermöglicht.

Die Standardeinstellungen sind bei den Kistchen oft sehr offen, damit mit nicht für jeden chat-client ein port seperat freigeschaltet werden muß; oder für die 'Serverkomponenten' bei Netzwerkspielen.
Wenn dann noch für den Router nicht rechtemäßig eingestellt und somit zu unterscheiden ist zwischen 'lieber interner IP-Range' und 'böser externer IP-Range' (Wer legt schon so etwas fest, wenn er noch nicht einmal das Passwort ändert?), kann recht einfach über die Browserkonsole ein Softwareupdate eingespielt werden.
 
pietboje schrieb:
Aber vorher muss der Trojaner ja auch noch ins Netzwerk kommen, also ggf. WPA2 überwinden oder greift er auf den Router per Passwort zu?
Zum Vergrößern anklicken....

Es geht eher um die Seite des Routers, die mit dem Internet kabelgebunden verbunden ist.
 
Gut wenn man seine Router Konfiguration gesichert hat, dann braucht man nach einem Reset nicht wieder alles Manuell eingeben , sondern lädt einfach das Backup.;)
 
Solche Router-Infizierende Würmer gibts schon ne Zeit lang.
Und betroffen sind entweder die Frickelrouter oder billigware.

Wie war das mit dem "jeder bekommt das für das er zahlt?" :D
 
below schrieb:
Beim Router Passwort halte ich es persönlich für in Ordnung, dass inklusive anderer Konfigurationsinformationen auf einen Aufkleber unter dem Gerät zu schreiben.

Es müsste sich ja erstmal jemand Zugang zu Deiner Wohnung (oder zum Serverschrank) verschaffen.

Alex
Zum Vergrößern anklicken....
Genau. Und wenn jemand in die Wohnung einbricht, dann sicher nicht,
um meine Router-Einstellungen zu ändern.
Dann hab ich auch ganz andere Sorgen, als meinen Router neu zu
konfigurieren.
 
below schrieb:
Beim Router Passwort halte ich es persönlich für in Ordnung, dass inklusive anderer Konfigurationsinformationen auf einen Aufkleber unter dem Gerät zu schreiben.

Es müsste sich ja erstmal jemand Zugang zu Deiner Wohnung (oder zum Serverschrank) verschaffen.
Zum Vergrößern anklicken....

Du hast keine halbwüchsigen Kinder, die sich über restriktive Internetzugangs-Zeitpläne, geschlossene Ports und gesperrte Sites ärgern, richtig? :D
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
Zurück
Oben Unten