unsere besten emails
Registrierung
Teammitglieder
Zur Startseite
Mitgliederliste
Suche
Kalender
Häufig gestellte Fragen
Zum Portal

Dedies-Board » Sicherheit » Sicherheitsnews » Trojaner konfiguriert Router um » Hallo Gast [Anmelden|Registrieren]
Letzter Beitrag | Erster ungelesener Beitrag Druckvorschau | An Freund senden | Thema zu Favoriten hinzufügen
Neues Thema erstellen Antwort erstellen
Zum Ende der Seite springen Trojaner konfiguriert Router um
Autor
Beitrag « Vorheriges Thema | Nächstes Thema »

dedie dedie ist männlich
Administrator


images/avatars/avatar-188.jpg

Dabei seit: 04.03.2005
Beiträge: 2.952

Level: 54 [?]
Erfahrungspunkte: 20.702.961
Nächster Level: 22.308.442
1.605.481 Erfahrungspunkt(e) für den nächsten Levelanstieg

Trojaner konfiguriert Router um Auf diesen Beitrag antworten Zitatantwort auf diesen Beitrag erstellen Diesen Beitrag editieren/löschen Diesen Beitrag einem Moderator melden   Zum Anfang der Seite springen
Dann muß man wohl zukünftig auch noch die Router-Logs kontrollieren großes Grinsen

Zitat:
Trojaner, die Router manipulieren, gab es bislang nur in Gedankengemälden von Sicherheitsspezialisten. Nun ist eine besondere Variante des Schädlings Zlob der Leinwand entstiegen und verbiegt von infizierten Windows-PCs aus die DNS-Einstellungen handelsüblicher Router. Laut Brian Krebs von der Washington Post nutzt Zlob dazu eine eingebaute Liste der Standard-Usernamen und -Passwörter der Router. Erfolgreiche Angriffe wurden seinen Angaben zufolge bereits auf Linksys-Router BEFSX41 und einen Buffalo-Router mit den Open-Source-Firmware DD-WRT beobachtet


Weitere Infos so wie die Quelle


__________________
Die Windows Systemwiederherstellung ist und war noch NIE ein geeignetes Mittel um einen Virus / Trojaner wieder los zu kriegen Augen rollen
13.06.2008 13:03 dedie ist offline E-Mail an dedie senden Homepage von dedie Beiträge von dedie suchen Nehmen Sie dedie in Ihre Freundesliste auf Fügen Sie dedie in Ihre Kontaktliste ein Jabber Screennamen von dedie: dedie@jabber.ccc.de

rich20 rich20 ist männlich
Routinier


images/avatars/avatar-219.gif

Dabei seit: 22.01.2006
Beiträge: 287

Level: 40 [?]
Erfahrungspunkte: 1.919.835
Nächster Level: 2.111.327
191.492 Erfahrungspunkt(e) für den nächsten Levelanstieg

RE: Trojaner konfiguriert Router um Auf diesen Beitrag antworten Zitatantwort auf diesen Beitrag erstellen Diesen Beitrag editieren/löschen Diesen Beitrag einem Moderator melden   Zum Anfang der Seite springen
Zitat:
Laut Brian Krebs von der Washington Post nutzt Zlob dazu eine eingebaute Liste der Standard-Usernamen und -Passwörter der Router.

Aha, also "Admin" und vier Mal die Null, oder so ähnlich.
Wer dies so beibehält, ist dumm großes Grinsen

Dieser Beitrag wurde 1 mal editiert, zum letzten Mal von rich20: 13.06.2008 13:13.
13.06.2008 13:13 rich20 ist offline E-Mail an rich20 senden Beiträge von rich20 suchen Nehmen Sie rich20 in Ihre Freundesliste auf

BataAlexander
Mitglied


images/avatars/avatar-183.jpeg

Dabei seit: 11.08.2007
Beiträge: 21

Level: 27 [?]
Erfahrungspunkte: 128.607
Nächster Level: 157.092
28.485 Erfahrungspunkt(e) für den nächsten Levelanstieg

Auf diesen Beitrag antworten Zitatantwort auf diesen Beitrag erstellen Diesen Beitrag editieren/löschen Diesen Beitrag einem Moderator melden   Zum Anfang der Seite springen
Ernstgemeinte Frage: Sieht man das in "handelsüblichen Logs" wenn die DNS Einträge geändert werden?
Also man sieht die Änderung bestimmt, aber wird dieser Vorang geloggt?
Bei unserem Sitecom wäre es wohl nicht so. grübeln
13.06.2008 17:08 BataAlexander ist offline E-Mail an BataAlexander senden Beiträge von BataAlexander suchen Nehmen Sie BataAlexander in Ihre Freundesliste auf

Vimes Vimes ist männlich
Super Moderator


images/avatars/avatar-14.jpg

Dabei seit: 27.03.2005
Beiträge: 1.316

Level: 49 [?]
Erfahrungspunkte: 9.199.261
Nächster Level: 10.000.000
800.739 Erfahrungspunkt(e) für den nächsten Levelanstieg

Auf diesen Beitrag antworten Zitatantwort auf diesen Beitrag erstellen Diesen Beitrag editieren/löschen Diesen Beitrag einem Moderator melden   Zum Anfang der Seite springen
Bei handelsüblichen Routern mit Sicherheit nicht. Da wird eigentlich nichts mitgeschrieben außer bösen Zugriffsversuchen von außen, wie z.B. pings.
Ansonsten wohl eher auch nicht. Könnte man vermutlich einstellen, aber wer macht das schon ... mal abgesehen davon, wer Zugriff auf die Kiste hat, so daß er die DNS-Server verstellen kann, der bügelt auch gleich die Logs platt. Würde ich zumindest so machen. Petzauge

MfG
Vimes


__________________
1. Kor 3,11: "Einen anderen Grund kann niemand legen als den, der gelegt ist, welcher ist Jesus Christus."
gnupg-Key-ID: 7C6A8303; Fingerprint: 9D29 C76C 4C7E 4A5C 8915 8686 49DE 7906 7C6A 8303
13.06.2008 18:02 Vimes ist offline E-Mail an Vimes senden Beiträge von Vimes suchen Nehmen Sie Vimes in Ihre Freundesliste auf Fügen Sie Vimes in Ihre Kontaktliste ein YIM-Name von Vimes: jesusrettet

BataAlexander
Mitglied


images/avatars/avatar-183.jpeg

Dabei seit: 11.08.2007
Beiträge: 21

Level: 27 [?]
Erfahrungspunkte: 128.607
Nächster Level: 157.092
28.485 Erfahrungspunkt(e) für den nächsten Levelanstieg

Auf diesen Beitrag antworten Zitatantwort auf diesen Beitrag erstellen Diesen Beitrag editieren/löschen Diesen Beitrag einem Moderator melden   Zum Anfang der Seite springen
Zitat:
wer Zugriff auf die Kiste hat, so daß er die DNS-Server verstellen kann, der bügelt auch gleich die Logs platt

dumm Recht hast Du, man muss da nur mal weiter denken.
13.06.2008 18:23 BataAlexander ist offline E-Mail an BataAlexander senden Beiträge von BataAlexander suchen Nehmen Sie BataAlexander in Ihre Freundesliste auf

Vimes Vimes ist männlich
Super Moderator


images/avatars/avatar-14.jpg

Dabei seit: 27.03.2005
Beiträge: 1.316

Level: 49 [?]
Erfahrungspunkte: 9.199.261
Nächster Level: 10.000.000
800.739 Erfahrungspunkt(e) für den nächsten Levelanstieg

Auf diesen Beitrag antworten Zitatantwort auf diesen Beitrag erstellen Diesen Beitrag editieren/löschen Diesen Beitrag einem Moderator melden   Zum Anfang der Seite springen
Ist ein beliebtes Problem Petzauge
Oder noch eleganter, er fälscht die Logs entsprechend.

MfG
Vimes


__________________
1. Kor 3,11: "Einen anderen Grund kann niemand legen als den, der gelegt ist, welcher ist Jesus Christus."
gnupg-Key-ID: 7C6A8303; Fingerprint: 9D29 C76C 4C7E 4A5C 8915 8686 49DE 7906 7C6A 8303
13.06.2008 23:46 Vimes ist offline E-Mail an Vimes senden Beiträge von Vimes suchen Nehmen Sie Vimes in Ihre Freundesliste auf Fügen Sie Vimes in Ihre Kontaktliste ein YIM-Name von Vimes: jesusrettet
Baumstruktur | Brettstruktur
Gehe zu:
Neues Thema erstellen Antwort erstellen
Dedies-Board » Sicherheit » Sicherheitsnews » Trojaner konfiguriert Router um

Impressum|Boardregeln


secure-graphic.de
Board Blocks: 368.799 | Spy-/Malware: 5.599 | Bad Bot: 1.542 | Flooder: 281.746 | httpbl: 6.555
CT Security System 10.1.7 © 2006-2024 Security & GraphicArt

Ja, auch Dedies-Board verwendet Cookies. Hier erfahrt ihr alles zum Datenschutz
Verstanden;

Nach oben