News Aufruf zum Reset: Riesiges Router- und NAS-Botnetz auch in Deutschland

WIe ist das jetzt mit einem Backup?
Es hilft wahrscheinlich nicht ein einstellungs Backup meiner FritzBox nach einem reset wieder einzupflegen oder?
Ich hasse es immer wieder den mac Adressen Filter neu einzurichten..
 
Autsch, das sieht nach einer schmerzhaften Lücke aus (gerade für QNAP).
Allerdings klingt das ganze so als wären primär Geräte mit Standard Passwörtern betroffen.

@Weihnachtsman91
Warum solltest du überhaupt etwas machen? Es sieht ja aktuell so aus als wären nur diese Geräte betroffen. Es werden sicherlich noch ein paar hinzukommen, aber ich würde jetzt nicht panisch alle meine Geräte zurücksetzen, gerade wenn du kein Standard PW verwendest.
 
Ob die Kontrollübernahme durch das FBI besser ist?;)
 
  • Gefällt mir
Reaktionen: ShadowDragon, fox40phil, localhostDE und 13 andere
Weihnachtsman91 schrieb:
Ich hasse es immer wieder den mac Adressen Filter neu einzurichten..

Dann lass die Funktion deaktiviert, im Falle eines Angriffs auf dein WLAN ist ein MAC Filter sowieso nutzlos...
 
  • Gefällt mir
Reaktionen: LukS, L@Zy, sebbolein und eine weitere Person
Müssten die Angreifer nun nicht direkt den Kill Befehl absetzen ?
Der Angriff wurde entdeckt und die infiltrierten Geräte sind somit für die Angreifer nutzlos.
 
  • Gefällt mir
Reaktionen: AlphaKaninchen, ohman und Hannibal Smith
Alle bislang entdeckten, infizierten Router und NAS weisen jedoch Sicherheitslücken auf oder würden mit Standard-Passwörtern genutzt, so Talos.

Das klingt für mich nach Spekulation. "Jedoch" und "würden" machen den ganzen Absatz unglaubwürdig aber das sind eben die typischen Medienfloskeln. Wenn das Wort noch "könnte" drin ist, wäre es perfekt;)
 
  • Gefällt mir
Reaktionen: ShadowDragon und Gortha
Ist das jetzt gut oder schlecht, das "nur" noch das FBI zugriff auf die Geräte hat?
 
Ich habe einen R7000, aber nicht mit der Netgear-Firmware, sondern mit einer AsusWRT-Firmware. Ist der auch betroffen?

Ich habe selbstverständlich ein individuelles Passwort drauf.
 
Na klar, russische Spionagepraktikanten waren das, auf Befehl von Putin persönlich
 
  • Gefällt mir
Reaktionen: Hoebelix, Beitrag, highks und 12 andere
Glück gehabt, Synology ist nicht dabei und AVM auch nicht. Aber wieder witzig, dass die Russen schon wieder die "Welt" vernichten wollen. Als ob die sich dabei erwischen lassen würden, zeugt nur wieder von der Überheblichkeit der Amis und des FBI, wenn es überhaupt Hinweise gibt, ist halt schön für alles nen Sündenbock zu haben.

dideldei schrieb:
Das klingt für mich nach Spekulation. "Jedoch" und "würden" machen den ganzen Absatz unglaubwürdig aber das sind eben die typischen Medienfloskeln. Wenn das Wort noch "könnte" drin ist, wäre es perfekt;)

Auf die Tour kann eben allen Scheiß verbreiten und niemand kann einem was.

@CB das soll nicht an euch gehen, nur allgemein.
 
Zuletzt bearbeitet von einem Moderator:
  • Gefällt mir
Reaktionen: Gortha und Dr. MaRV
Pandora schrieb:
Müssten die Angreifer nun nicht direkt den Kill Befehl absetzen ?
Der Angriff wurde entdeckt und die infiltrierten Geräte sind somit für die Angreifer nutzlos.
Vieviel Prozent der Besitzer solcher Geräte lesen wohl Security-News??
 
Das Tochterunternehmen von Cisco ... Die Malware VPNFilter soll russischer Herkunft sein ...

Auf der einen Seite unsere vertrauenswürdigen, amerikanischen, Freunde und auf der anderen Seite der böse Russe.
Fällt nur mir dieses Schema auf ?

BTW, war nicht erst vor wenigen Tagen aufgeflogen das in der Fireware, bzw. einem Update dazu, bei Cisco Geräten ein Admin-Konto hinterlegt war ?
 
  • Gefällt mir
Reaktionen: Hoebelix, Beitrag, david.sp und 14 andere
Puh, nach aktuellem Stand ist mein QNAP clean. Aber ich habe auch ein gutes Admin Pw und das QNAP ist nicht vom Internet aus erreichbar.
 
leipziger1979 schrieb:
Auf der einen Seite unsere vertrauenswürdigen, amerikanischen, Freunde und auf der anderen Seite der böse Russe.
Fällt nur mir dieses Schema auf ?

BTW, war nicht erst vor wenigen Tagen aufgeflogen das in der Fireware, bzw. einem Update dazu, bei Cisco Geräten ein Admin-Konto hinterlegt war ?

Nein und ich freue mich gerade, dass es noch jemanden auffällt.

Zu den Routern an sich. Wir haben den Standard Router von UnityMedia. Von welchen Hersteller wird der bereitgestellt?
Ist er evtl. auch betroffen?
 
Zurück
Oben