Erstmals (?), daß Router im Home-Bereich infiziert werden?

Re(4): Erstmals (?), daß Router im Home-Bereich infiziert werden?

DerPropagandaMinister — Mon, 30 Mar 2009 08:57:16 GMT

Also von mir wirst sowas sicher nicht hören In 99% der Fälle is der User schuld imho, wurscht welches OS.

Re(3): Erstmals (?), daß Router im Home-Bereich infiziert werden?

\\ H // — Sun, 29 Mar 2009 21:21:18 GMT

witzig: gibt es ein Windows Problem das zb durch einen patch schon lang behoben ist spricht man im Problemfall trotzdem davon das es ein Windows Fehler ist wenn nun ein User aufgrund einer Nachlässigkeit betroffen ist...gibts ein Linux Problem ists immer "nur ein Userproblem"....witzig wie man sichs dreht so das es einem passt

Re(4): Erstmals (?), daß Router im Home-Bereich infiziert werden?

DerPropagandaMinister — Sun, 29 Mar 2009 19:28:28 GMT

Das is aber wirklich kein Linux Problem sondern ein generelles "User" problem Und solang keine Schwachstelle im Code genützt wird sondern der Zugang über ein mieses Passwort erfolgt hats mit dem Betriebssystem genau nix zu tun

Re: Erstmals (?), daß Router im Home-Bereich infiziert werden?

bignfan — Sun, 29 Mar 2009 16:53:25 GMT

kein wunder

bei tele2 z.b. sind alle modemrouter-kombis gleich konfiguriert

useR: Conf
pw: admin

und zu 99% wurden diese sicher nicht geändert, weil diese daten werden von tele2 nur rausgegeben wenn man danach fragt..
oder man liest eben mit im xdsl.at-forum..

Re(3): Erstmals (?), daß Router im Home-Bereich infiziert werden?

Guten Tag, was kann ich gegen Sie tun? — Sun, 29 Mar 2009 07:17:56 GMT

... von daher is das kein Linux "Problem" per se sondern wieder mal eine User Sache ...

SCNR - so heißts grundsätzlich zu jedem Linux-Problem ... und daher hat diese Ausrede schon im letzten Jahrtausend aufgehört, zu funktionieren.

Re(3): Erstmals (?), daß Router im Home-Bereich infiziert werden?

Guten Tag, was kann ich gegen Sie tun? — Sun, 29 Mar 2009 07:17:56 GMT

... von daher is das kein Linux "Problem" per se sondern wieder mal eine User Sache ...

SCNR - so heißts grundsätzlich zu jedem Linux-Problem ... und daher hat diese Ausrede schon im letzten Jahrtausend aufgehört, zu funtionieren.

Re: Erstmals (?), daß Router im Home-Bereich infiziert werden?

bigboss007 — Sat, 28 Mar 2009 18:35:48 GMT

naja wenn man 1234 oder das standardpasswort lässt, dann http auth. noch hat dann sind die User wieder schuld und nicht die konsole!

exploids werden ja nicht erwähnt!

Re(5): Erstmals (?), daß Router im Home-Bereich infiziert werden?

-Transformer2K- — Fri, 27 Mar 2009 15:26:42 GMT

siehe edit

Re(4): Erstmals (?), daß Router im Home-Bereich infiziert werden?

Desolationrob — Fri, 27 Mar 2009 15:20:24 GMT

geh geh, die meisten homerouter haben garkein telent...und schon garnicht ist das bei jedem Hersteller nach draussen hin offen

Re(3): Erstmals (?), daß Router im Home-Bereich infiziert werden?

-Transformer2K- — Fri, 27 Mar 2009 13:21:18 GMT

als Standard ist telnet über WAN afaik sowieso aktiviert, also wenn, dann trägt schon der User selbst die Schuld!

Re(3): Erstmals (?), daß Router im Home-Bereich infiziert werden?

-Transformer2K- — Fri, 27 Mar 2009 13:21:18 GMT

als Standard ist telnet über WAN afaik sowieso deaktiviert, also wenn, dann trägt schon der User selbst die Schuld!

hoppala, mein Fehler!

Re(2): Erstmals (?), daß Router im Home-Bereich infiziert werden?

Veitl — Fri, 27 Mar 2009 12:24:06 GMT

In dem von Dir angeführten Artikel kann ich nicht wirklich erkennen, daß hier eine "Ente" verbreitet wurde.

Es werden bloß Details beschrieben, die im ZDnet-Artikel unbeachtet blieben.

Netgear und Linksys wurden, so meine Interpretation, exemplarisch genannt, weil besonders verbreitet in Anwendung befindlich.

Re: Erstmals (?), daß Router im Home-Bereich infiziert werden?

user96106 — Fri, 27 Mar 2009 11:34:42 GMT

naja nix neues.

drum sollt man halt auch die default einstellungen, was ip adresse, username, password und so sachen bei diesen geräten umändern.

Re: Erstmals (?), daß Router im Home-Bereich infiziert werden?

athis — Fri, 27 Mar 2009 10:48:08 GMT

der ziff-davis verlag und seine enten ^^

die solln jetzt endlich eingehen! krebsen eh schon seit jahren kurz vor der insolvenz herum...

http://www.heise.de/newsticker/Bot-Netz-aus-Heimnetz-Routern--/meldung/134992

in allererster linie hats nix mit netgear oder linksys zu tun ...
ist in einschlägigen foren ...bzw in der (inoffiziellen) bot-doku auch nachzulesen!

lg

Re(2): Erstmals (?), daß Router im Home-Bereich infiziert werden?

DerPropagandaMinister — Fri, 27 Mar 2009 10:34:55 GMT

Naja so wie ich das les geht die Gschicht über unsichere Passwörter, von daher is das kein Linux "Problem" per se sondern wieder mal eine User Sache Wenn ich 12345 als Root PW hab am Server darf ich mich nicht wundern wenn er sehr schnell nicht mehr unter meiner Kontrolle is. Von einem Exploit oder sonstigem kann ich da nix rauslesen

Re(2): Erstmals (?), daß Router im Home-Bereich infiziert werden?

Desolationrob — Fri, 27 Mar 2009 07:47:50 GMT

und wenn der Nutzer das Ding nicht mal selber eingerichtet hat ? Bzw es nicht kann/darf weils vom ISP ist ?

Und da der Bot auch einfach Passwörter durchprobiert und bei vielen ISPs oft gleiche Passwörter verwendet werden trägt der Nutzer oft keine Schuld:

A list of 6000 usernames and 13,000 passwords were also included, to be used for brute force entry to Telnet and SSH logins which are open to the LAN and sometimes even the public WAN side of the routers. Generally, routers do not lock a user out after a number of incorrect password attempts, making brute force attacks possible.

Was ja auch immer wieder ein Problem war/ist sind "Hintertürchen" die der Hersteller da reinproduziert und einfach keine Infos rausrückt....vermute mal aus Schlampigkeit. SNMP,telnet und Co auf irgendwelchen obskuren Ports oder so. Aber irgendjemand bekommt das immer raus.

Re(2): Erstmals (?), daß Router im Home-Bereich infiziert werden?

Veitl — Fri, 27 Mar 2009 06:20:10 GMT

Mir war es neu.

Und wenn auch vielfach der User daran Schuld trägt, daß sich diese Schadensroutinen in einen solchen Router einspeisen lassen, so ist die Verbreitung um dieses Wissens meiner Meinung nach sicherlich wünschenswert.
Ganz im Gegensatz zu den unzähligen Hoax-Meldungen von irgend einem Neuen "Super-Wurm" oder dergleichen.

Re: Erstmals (?), daß Router im Home-Bereich infiziert werden?

iamwhoiam — Thu, 26 Mar 2009 23:53:30 GMT

per WAN erreichbar, telnet aktiviert und ein unsicheres Kennwort -> dann wirds gefährlich und dann greift alt bewährtes -> SSKM

Re: Erstmals (?), daß Router im Home-Bereich infiziert werden?

Fly — Thu, 26 Mar 2009 23:29:23 GMT

Ist nicht grad neu, 'ne Meldung isses sicher nicht wert.

Re: Erstmals (?), daß Router im Home-Bereich infiziert werden?

Soulizer — Thu, 26 Mar 2009 23:29:02 GMT

tja anscheiend dürften die Dinger einen Verbreitungsgrad haben das es sich lohnt Schadsoftware zu schreiben,...

Sehs ja selber im Bekanntenkreis 60% nutzen Linksys Router.

Re: Erstmals (?), daß Router im Home-Bereich infiziert werden?

goaspeda — Thu, 26 Mar 2009 21:10:09 GMT

Linksys-Router

Jetzt ist aber die "Pinguin-Fraktion" sehr still...

Re: Erstmals (?), daß Router im Home-Bereich infiziert werden?

hansi99 — Thu, 26 Mar 2009 20:41:22 GMT

Naja, wenn man nicht gerade seinen Router mit dem Standardpasswort bzw. einem simplen Wort als Passwort online schickt, dann sollte man sicher sein. Dass Router infiziert werden können ist ja schon länger bekannt.

Re: Erstmals (?), daß Router im Home-Bereich infiziert werden?

Bucho — Thu, 26 Mar 2009 20:23:37 GMT

echt super

Erstmals (?), daß Router im Home-Bereich infiziert werden?

Veitl — Thu, 26 Mar 2009 18:08:08 GMT

Davon betroffen sollen einige Netgear- und Linksys-Router sowie auch DSL-Modems.
Detaillierte Angaben, speziell welche Modelle davon betroffen sind, liegen zumindest vorerst nicht vor.

Quelle: http://blogs.zdnet.com/BTL/?p=15197