News Aufruf zum Reset: Riesiges Router- und NAS-Botnetz auch in Deutschland

Dabei seit
März 2010
Beiträge
872
#2
WIe ist das jetzt mit einem Backup?
Es hilft wahrscheinlich nicht ein einstellungs Backup meiner FritzBox nach einem reset wieder einzupflegen oder?
Ich hasse es immer wieder den mac Adressen Filter neu einzurichten..
 
Dabei seit
Juli 2008
Beiträge
1.991
#4
Autsch, das sieht nach einer schmerzhaften Lücke aus (gerade für QNAP).
Allerdings klingt das ganze so als wären primär Geräte mit Standard Passwörtern betroffen.

@Weihnachtsman91
Warum solltest du überhaupt etwas machen? Es sieht ja aktuell so aus als wären nur diese Geräte betroffen. Es werden sicherlich noch ein paar hinzukommen, aber ich würde jetzt nicht panisch alle meine Geräte zurücksetzen, gerade wenn du kein Standard PW verwendest.
 

MetalForLive

Vice Admiral
Dabei seit
Sep. 2011
Beiträge
7.027
#6

Pandora

Vice Admiral
Dabei seit
Aug. 2008
Beiträge
6.148
#7
Müssten die Angreifer nun nicht direkt den Kill Befehl absetzen ?
Der Angriff wurde entdeckt und die infiltrierten Geräte sind somit für die Angreifer nutzlos.
 

dideldei

Lt. Junior Grade
Dabei seit
Dez. 2014
Beiträge
399
#9
Alle bislang entdeckten, infizierten Router und NAS weisen jedoch Sicherheitslücken auf oder würden mit Standard-Passwörtern genutzt, so Talos.
Das klingt für mich nach Spekulation. "Jedoch" und "würden" machen den ganzen Absatz unglaubwürdig aber das sind eben die typischen Medienfloskeln. Wenn das Wort noch "könnte" drin ist, wäre es perfekt;)
 
Dabei seit
Jan. 2007
Beiträge
727
#10
Ist das jetzt gut oder schlecht, das "nur" noch das FBI zugriff auf die Geräte hat?
 
Dabei seit
Juli 2007
Beiträge
140
#11
Ich habe einen R7000, aber nicht mit der Netgear-Firmware, sondern mit einer AsusWRT-Firmware. Ist der auch betroffen?

Ich habe selbstverständlich ein individuelles Passwort drauf.
 

CS74ES

Lt. Commander
Dabei seit
März 2014
Beiträge
1.952
#13
Glück gehabt, Synology ist nicht dabei und AVM auch nicht. Aber wieder witzig, dass die Russen schon wieder die "Welt" vernichten wollen. Als ob die sich dabei erwischen lassen würden, zeugt nur wieder von der Überheblichkeit der Amis und des FBI, wenn es überhaupt Hinweise gibt, ist halt schön für alles nen Sündenbock zu haben.

Das klingt für mich nach Spekulation. "Jedoch" und "würden" machen den ganzen Absatz unglaubwürdig aber das sind eben die typischen Medienfloskeln. Wenn das Wort noch "könnte" drin ist, wäre es perfekt;)
Auf die Tour kann eben allen Scheiß verbreiten und niemand kann einem was.

@CB das soll nicht an euch gehen, nur allgemein.
 
Zuletzt bearbeitet:

leipziger1979

Lt. Commander
Dabei seit
Dez. 2014
Beiträge
1.988
#15
Das Tochterunternehmen von Cisco ... Die Malware VPNFilter soll russischer Herkunft sein ...
Auf der einen Seite unsere vertrauenswürdigen, amerikanischen, Freunde und auf der anderen Seite der böse Russe.
Fällt nur mir dieses Schema auf ?

BTW, war nicht erst vor wenigen Tagen aufgeflogen das in der Fireware, bzw. einem Update dazu, bei Cisco Geräten ein Admin-Konto hinterlegt war ?
 
Dabei seit
Sep. 2014
Beiträge
826
#17
Puh, nach aktuellem Stand ist mein QNAP clean. Aber ich habe auch ein gutes Admin Pw und das QNAP ist nicht vom Internet aus erreichbar.
 

uwae

Lieutenant
Dabei seit
Apr. 2012
Beiträge
537
#20
Auf der einen Seite unsere vertrauenswürdigen, amerikanischen, Freunde und auf der anderen Seite der böse Russe.
Fällt nur mir dieses Schema auf ?

BTW, war nicht erst vor wenigen Tagen aufgeflogen das in der Fireware, bzw. einem Update dazu, bei Cisco Geräten ein Admin-Konto hinterlegt war ?
Nein und ich freue mich gerade, dass es noch jemanden auffällt.

Zu den Routern an sich. Wir haben den Standard Router von UnityMedia. Von welchen Hersteller wird der bereitgestellt?
Ist er evtl. auch betroffen?
 
Top