Du verwendest einen veralteten Browser. Es ist möglich, dass diese oder andere Websites nicht korrekt angezeigt werden. Du solltest ein Upgrade durchführen oder einen alternativen Browser verwenden.
NewsAufruf zum Reset: Riesiges Router- und NAS-Botnetz auch in Deutschland
Putin persönlich war´s, so böse ist nur einer. Wie MH-17, Skripjal, DNC-Hack, Trumps Wahl und Florian Silbereisens Existenz. Beweise wie immer nicht nötig, highly likely reicht - don´t bother.
klar warens die Russen, die haben in den Binaries doch russische Kommentare drin und mit russischer Tastatur geschrieben, haben wohl die Mastermind Hacker vergessen beim Endkompilieren rauszunehmen
"Die ukrainische Regierung sieht indes einen Zusammenhang zum Finale der Champions League am Samstag in Kiew und warnt vor einem russischen Hackerangriff auf die Infrastruktur."
Finde es auch unnötig davon zu berichten, dass es "Vermutungen" gibt, "die nach Russland zeigen". Jeder kann eine Vermutung aufstellen, ich fände es mal interessant zu wissen wie solche Mutmaßungen zu Stande kommen ... gibt es da bestimmte Muster, die auffällig werden, oder in Russland registrierte Adressen, die zum Download der Maleware angesprochen werden? Hat da jemand ne Ahnung?
Falsch, das war Putin persönlich, der den Hack durchgeführt hat. ;-)
Was die Ukrainer sagen, geht an mir ziemlich vorbei, dort kann man schon unter normalen Umständen froh sein, wenn nur die Hälfte von dem stimmt, was die Leute dort einem erzählen. Und die Vertrauenswürdigkeit der Regierung ist nochmals viel niedriger. Und für die USA ist ja sowieso immer der böse Russe schuld.
Ich habe einen potentiell gefährdeten Router, wie bekomme ich raus ob der infiziert ist? Ich habe gerade gesehen es gibt ein Firmwareupdate, das installiere ich gerade. Ist nach einem FW Update der Schadcode auch weg? Müsste ja eigentlich sein, weils ja das gleiche ist wie ein Reset?
Autsch, das sieht nach einer schmerzhaften Lücke aus (gerade für QNAP).
Allerdings klingt das ganze so als wären primär Geräte mit Standard Passwörtern betroffen.
Beim gleichzeitigen Überschreiben des BootLoaders und es muss komplett neu eingerichtet werden.
Bei der Fritzbox kann man dafür eine Recovery Firmware nehmen.
(Arbeits)zeiten der Angreifer, verwendete Software / Tools / Codefragmente, Gemeinsamkeiten mit anderen Aktivitäten, Sprachen (Code, Einstellungen, Dokumentation, etc) oder man behauptet einfach mal was. So etwas funktioniert im Internetzeitalter ja auch wunderbar. Da wird ja eh alles nur per Copy & Paste verbreitet und von den Lesern mit einem Like versehen und mit Freunden aus aller Welt geteilt.^^
In Zeiten in denen man weiß, daß die Herkunft grundsätzlich verschleiert und falsch angegeben werden kann, sollte man wilde Vermutungen lieber nicht mit angeben.
Was die Ukrainer sagen, geht an mir ziemlich vorbei, dort kann man schon unter normalen Umständen froh sein, wenn nur die Hälfte von dem stimmt, was die Leute dort einem erzählen. Und die Vertrauenswürdigkeit der Regierung ist nochmals viel niedriger. Und für die USA ist ja sowieso immer der böse Russe schuld.
Als ob die sich dabei erwischen lassen würden, zeugt nur wieder von der Überheblichkeit der Amis und des FBI, wenn es überhaupt Hinweise gibt, ist halt schön für alles nen Sündenbock zu haben.
@feidl74 Wenn man weiß, welche Programme welche Metadaten an welcher Stelle zurücklassen, kann man sie auch bewußt dort ablegen, um den Verdacht in eine bestimmte Richtung zu lenken. Die Kommunikation mit dem CnC-Server, dessen Domain das FBI übrigens inzwischen unter seine Kontrolle gebracht hat, kann man über TOR laufen lassen, und wenn das vernünftig implementiert ist, wird es mit der Rückverfolgung schwierig bis unmöglich.
Ich habe gerade bei Vodafone angerufen bzg. einem Reset. Aussage der Störungsabteilung "Macht Vertragsabteilung, bwir haben dies wohl zu oft gemacht". Aussage der Vertragsabteilung: "Können wir nicht, lediglich Router auswechseln" un nu? o.O Drück ich selber den Resetknopf?
FBI 
