DeusoftheWired
Fleet Admiral
- Registriert
- Juni 2009
- Beiträge
- 13.797
News Aufruf zum Reset: Riesiges Router- und NAS-Botnetz auch in Deutschland
- Ersteller Frank
- Erstellt am
- Zur News: Aufruf zum Reset: Riesiges Router- und NAS-Botnetz auch in Deutschland
mic_
Lt. Commander
- Registriert
- Nov. 2007
- Beiträge
- 1.615
Sind wir wieder bei dem gleichen Thema. Viel technisches und wieder Vermutungen und Fingerzeig etc.
"Bisherige Vermutungen zur Herkunft der Malware deuten auf staatliche Akteure aus Russland hin, ..."
Wieder vom Geschäftsführer selbst und gleich kommt der Mod Noxiel und löscht alle Kommentare die diese Konstellation zwischen Thema "infizierte Geräte" und "vermutlich Russland schuldig" kritisieren.
So langsam wird es auffällig und echt blöd, wenn CB als technische Plattform auf den Politikzug aufspringt.
Ich würde gern die Quelle wissen, wer behauptet bzw. vermutet, dass es Russland sei. Wer hat zuerst mit dem Finger gezeigt? Oder waren es Sie, Herr Hübner, persönlich?
Ja ist das nicht das Azow Bataillon welches das ARD/ZDF gezeigt hatte sie seien keine Nazis und die Wolfsschanze gezeigt und ignoriert haben? Und diese Armee gehört zur Ukraine, welche mit dem Finger auf die Russen zeigen?
"Bisherige Vermutungen zur Herkunft der Malware deuten auf staatliche Akteure aus Russland hin, ..."
Wieder vom Geschäftsführer selbst und gleich kommt der Mod Noxiel und löscht alle Kommentare die diese Konstellation zwischen Thema "infizierte Geräte" und "vermutlich Russland schuldig" kritisieren.
So langsam wird es auffällig und echt blöd, wenn CB als technische Plattform auf den Politikzug aufspringt.
Ich würde gern die Quelle wissen, wer behauptet bzw. vermutet, dass es Russland sei. Wer hat zuerst mit dem Finger gezeigt? Oder waren es Sie, Herr Hübner, persönlich?
Ergänzung ()
Ctrl schrieb:
Ja ist das nicht das Azow Bataillon welches das ARD/ZDF gezeigt hatte sie seien keine Nazis und die Wolfsschanze gezeigt und ignoriert haben? Und diese Armee gehört zur Ukraine, welche mit dem Finger auf die Russen zeigen?
Trimipramin
Commodore
- Registriert
- Sep. 2014
- Beiträge
- 4.576
DeusoftheWired schrieb:
Aber eigentlich mMn wurscht, weil: Lieber alle einmal resetten un gut is.
C
CS74ES
Gast
feidl74 schrieb:
Und die Russen wissen das nicht? Sorry, dämliche Frage. Ich glaube kaum, dass Russen blöder sind wie Amis.
Ob es Russen waren, könnte man vielleicht herausfinden, aber der FSB wird das - wenn er es war - nicht gerade vom FSB Hauptquartier aus machen, also wird es sicherlich von vorgetäuschten Privatgruppen gemacht, aber wer sagt, dass nicht die Chinesen für ein par Rubel Russen angeheuert haben. Wer es genau war, wird man nur rausfinden, wenn man nen Insider hat.
Wenn ich Russe wäre und wollte sowas machen, würde ich mir ein paar Wohnungen am Ende der Welt mieten und alles von da aus machen, noch n bissel versteckt, damit es echt aus sieht und schon sind z.B. Australier schuld.
Zuletzt bearbeitet von einem Moderator:
DeusoftheWired
Fleet Admiral
- Registriert
- Juni 2009
- Beiträge
- 13.797
@Trimipramin Das ist ein Compal CH7466CE. Steht auch drauf. Wie kommst du darauf, der sei von Linksys, MikroTik, Netgear, QNAP oder TP-Link?
Hast du mehr als nur die Überschrift des Artikels gelesen? Einfach nur „Router“ und „Botnetz“ in der Überschrift und sofort Schnappatmung bekommen? Wirfst du auch dein Brot von Harry weg, wenn Aldi einen Lebensmittelrückruf für das Brot seiner Eigenmarke Goldähren herausgibt?
Hast du mehr als nur die Überschrift des Artikels gelesen? Einfach nur „Router“ und „Botnetz“ in der Überschrift und sofort Schnappatmung bekommen? Wirfst du auch dein Brot von Harry weg, wenn Aldi einen Lebensmittelrückruf für das Brot seiner Eigenmarke Goldähren herausgibt?
stummerwinter
Admiral
- Registriert
- Feb. 2004
- Beiträge
- 8.847
Ctrl schrieb:
Und woher wisst ihr, dass die aus der Ukraine kommen? Und nicht aus USA? Oder Russland? Oder Deutschland? Alles anzweifeln und ein Bild für die Wahrheit nehmen...die Zeiten sind längst vorbei...
Klassikfan
Banned
- Registriert
- Aug. 2009
- Beiträge
- 5.677
Aha.... Das FBI betreibt also ein Botnetz in der Ukraine..... und Deutschland....
Trimipramin
Commodore
- Registriert
- Sep. 2014
- Beiträge
- 4.576
DeusoftheWired schrieb:
Aus dem Artikel: "Talos geht sogar so weit, einen kompletten Reset aller Router und NAS aller Hersteller durchzuführen, um das Botnetz auszuschalten, da man noch nicht wisse, welche Hersteller tatsächlich betroffen seien. Internet-Providern, die Zugriff auf die Router ihrer Kunden etwa bei Kabelanschlüssen haben, wird empfohlen, diese zumindest neuzustarten. "
Kein Grund persönlich zu werden.
EKD
Lt. Commander
- Registriert
- Okt. 2015
- Beiträge
- 1.174
Oha, ein Verschwörungstheoretiker unter uns xD Wie war das noch? Im Krieg stirbt die Wahrheit zuerst? Nun, die Ukraine und Russland SIND im Krieg, auch wenn er momentan mehr kalt als heiß ist.Ctrl schrieb:
Halte beide Länder übrigens für korrupte Kackstaaten, in den die Eliten schalten und walten wie sie grade lustig sind. Das Russland dämlich genug ist sich erwischen zu lassen, haben ja die Dopingfälle bei Olympia gezeigt.
Und ja, ich traue ihnen zu, Cyberangriffe auf westliche Infrastrukturen zu starten. Wenn sie per FSB schon ein Gebäude voll mit Kommentatoren betreiben, die auf Webseiten von deutschen Zeitungen ihren Müll abladen, dann sollte sowas eigentlich der nächste logische Schritt sein. Denn so erschüttert man eben das Vertrauen der Gesellschaft in die Demokratie am besten.
Merle
Fleet Admiral
- Registriert
- März 2009
- Beiträge
- 11.619
„Der Standardrouter“ hat ne Modellbezeichnung, daraus kann man den Produzenten googlen/ableiten. Der Speedport W724 hat auch 3 Produzenten, iirc.
Ob man Cisco nun vertraut oder nicht, senderbase/Talos war bisher vertrauenswürdig, zumindest oberflächlich betrachtet. Eine der hilfreichsten Seiten/Projekte, erst recht im Zusammenhang mit der Score von Mail-/Webservern.
Ob man Cisco nun vertraut oder nicht, senderbase/Talos war bisher vertrauenswürdig, zumindest oberflächlich betrachtet. Eine der hilfreichsten Seiten/Projekte, erst recht im Zusammenhang mit der Score von Mail-/Webservern.
M
mambokurt
Gast
DanielEis schrieb:
Gesetzt dem Fall ich wöllte möglichst viele Router infizieren wollen würde ich möglichst die Finger von den Endgeräten lassen, allein aus dem Grund weil das mehr schadet als nutzt wenn der Wurm irgendwo auf einem Rechner gefunden wird(mal abgesehen von der Mehrarbeit da 10 Sicherheitslücken von Routern auszunutzen die quasi nie gepatched werden vs eine Sicherheitslücke in Windows die ruckzuck weg sein kann).
Das internet of shitty things lässt grüßen....
der Unzensierte
Vice Admiral
- Registriert
- Juni 2009
- Beiträge
- 6.708
Das mit dem Hinweis auf die Russen kann sich die Branche langsam mal schenken. Wir wissen auch so das die dahinter stecken. Wer sonst tut so was?
C
Cpt.Yesterday
Gast
Unser täglich "russische Hacker" gib uns heute ...
USA & GB warnen vor einem "russischen Hackerangriff" und dieser kommt dann "wie gewarnt". Fürs 2+2 reicht es geistig leider nur noch bei den Wenigsten.
PS: Die USA warnen auch ganz offiziell vor North-Stream 2 weil es laut den USA für Spionagezwecke durch russische Geheimdienste eingesetzt werden soll. Vermutlich ist russisches Erdgas auch von russischen Hackern manipuliert.
USA & GB warnen vor einem "russischen Hackerangriff" und dieser kommt dann "wie gewarnt". Fürs 2+2 reicht es geistig leider nur noch bei den Wenigsten.
PS: Die USA warnen auch ganz offiziell vor North-Stream 2 weil es laut den USA für Spionagezwecke durch russische Geheimdienste eingesetzt werden soll. Vermutlich ist russisches Erdgas auch von russischen Hackern manipuliert.
Oli_P
Commodore
- Registriert
- Mai 2006
- Beiträge
- 4.645
Ich mag gar nicht wissen, was sonst noch alles für Sicherheitslücken in Netzwerk-Hardware steckt. Ich hoffe mal, ich bin "immun" gegen diese Bedrohung mit meinem auen TP-Link und WRT-Firmware. Standard-Passwörter nutz ich sowieso nicht, auch nicht bei meiner B-Box. Und meine NAS-Stationen hängen nur bei Bedarf am Netz und haben natürlich auch keine Standard-Passwörter. Bin aber mal gespannt, ob es demnächst wieder ein Update von Buffalo gibt. Wegen der SMB-Lücke hatte ich Anfang des Jahres ein Update erhalten.
Aber den Tipp, das NAS zu resetten halt ich für gelinde gesagt daneben
Router wär mir noch egal, die Einstellungen kann ich exportieren (bzw. hab ich schon gemacht). Aber da sieht man auch wieder schön, wie sehr NAS-Geräte als Backup-Speicher taugen
Aber den Tipp, das NAS zu resetten halt ich für gelinde gesagt daneben
Router wär mir noch egal, die Einstellungen kann ich exportieren (bzw. hab ich schon gemacht). Aber da sieht man auch wieder schön, wie sehr NAS-Geräte als Backup-Speicher taugen 
Computerfuchs
Lieutenant
- Registriert
- Juni 2009
- Beiträge
- 825
Schmerzhaft ist das natürlich für alle betroffenen Hersteller. Aber Qnap muss man zugute halten, dass sie umfangreich informieren und außerdem mit dem Malware Remover eine sehr komfortable Lösung anbieten.-NebelWanderer- schrieb:
So ein Angriff kann jeden Hersteller treffen. Speziell mit staatlichen Organisationen im Hintergrund, die über entsprechende finanzielle und personelle Ressourcen verfügen. Keine Software ist 100 % sicher. Als Qualitätsbeurteilung der Sicherheit eines Herstellers finde ich es daher fast schon wichtiger, wie die Betroffenen reagieren, als wie zu schauen, wen es trifft (außer natürlich bei ungewöhnlicher Häufung). Und hier scheint Qnap doch sehr vorbildlich gehandelt zu haben. Es wurde schnell informiert und die Lösung mit dem Malware Remover ist um Welten besser als die Holzhammer-Methode Zurücksetzen auf Werkseinstellungen, um die man bei anderen, ebenfalls betroffenen Herstellern ja scheinbar nicht rum kommt.