News Botnetz „Chuck Norris“ infiziert Router

ebird

Lt. Junior Grade
Dabei seit
Feb. 2008
Beiträge
331
Präventiv ist anzuraten das Default-Passwort des Routers zu ändern.
Wenn die Hersteller Embedded Lösung mit passwortlosen Root Account oder mit Standardpasswörtern ausliefern, dann ist es kein Wunder, dass solche Probleme entstehen.

Außerdem sollten die Hersteller Updates erzwingen, hierfür kann ich mir mehrere Lösungen vorstellen.
 

domidragon

Fleet Admiral
Dabei seit
Juli 2008
Beiträge
11.489
Hehe passender Name für so einen "Virus" ;)

Hm, muss mal zu Hause schauen, hab nen D-Link mit standard PW. Glaub ich zumindest. Oder war es doch ein Netgear? hmm^^

greez
 

r34ln00b

Lieutenant
Dabei seit
Feb. 2006
Beiträge
1.000
Man sollte keineswegs Updates erzwingen, wo sind wir denn?
Unabhängig von der Freiheit kommt ja noch hinzu, dass Updates auch Probleme verursachen können, oder es "bessere" Möglichkeiten gibt, als ein Update.

Edit: @domidragon: Warum änderst du nicht das Passwort? Zum einen, ist man solchen Viren nicht ausgeliefert und zum anderen kann jeder Horst solch einen Router "knacken". Der nächste Virus kann unter Umständen schon erkennen, auf welchem Router er gerade ist und das Standard-Passwort anhand einer Liste probieren. Vielleicht verweilt dieser Virus dann nicht nur im Spcieher, welcher durch einen Neustart geleert werden kann.
 
Zuletzt bearbeitet:

DragonTuX

Lt. Junior Grade
Dabei seit
Nov. 2007
Beiträge
276
@Mans.Haulwurf war eh schon alles infiziert bis überhaupt jemand etwas berichtet hat, wäre nichts infiziert gewesen, hätte auch niemand etwas berichtet ;)
 

Ashantor

Lieutenant
Dabei seit
Nov. 2009
Beiträge
993
Omg... Chuck norris ist nichtmehr Lustig.. Brachlandchat ist out.

Wer auch immer sowas macht soll raus an die frische luft :<
 

Neo_Xsendra

Lieutenant
Dabei seit
Sep. 2009
Beiträge
809
zum glück sind meine router passwortgeschützt ... ändert aber nix dran, das ich regelmäßig viren iwo find ... neulich hatte ich ne malware auf nem rechner, als cih auf ein bild geklickt hab, was ich per google gesucht hatte >.>

btw(OT): wenn chuck norris schwimmen geht wird er nicht nass, das wasser wird chuck norris
 

ebird

Lt. Junior Grade
Dabei seit
Feb. 2008
Beiträge
331
Man sollte keineswegs Updates erzwingen, wo sind wir denn?
Unabhängig von der Freiheit kommt ja noch hinzu, dass Updates auch Probleme verursachen können, oder es "bessere" Möglichkeiten gibt, als ein Update.
Wie sollte man es denn sonst machen. Ein System ist nie sicher und jeden System benötigt Updates, sonnst gibt es genau die Probleme. Egal ob es sich Flash, Acrobat Reader oder einen GNU/Linux Router. Wenn die Leute es nicht lernen, dass man Updates durchführen muss, dann müssen diese erzwungen werden. Sonnst haben wir demnächst Bot Netzwerke aus Blu-Ray Player, Fernsehern, Kühlschränken und sonstigen Geräten.

Das Setzten eines Passwortes, dass auch sicher ist, sollte bei der Einrichtung eines Routers erzwungen werden.

Und zu Chuck Noris.

Chuck Norris hackt keine Geräte. Er starrt sie so lange an, bis sie ihm freiwillig die Zugangsdaten sagen.
 

riDDi

Admiral
Dabei seit
Aug. 2004
Beiträge
7.544
Wieso erlauben Router eigentlich ab Werk das ändern der Einstellungen über WAN? Der potentielle Nutzen (mh, Router von unterwegs neustarten?) unterliegt den offensichtlichen Kosten (gehackter Router?!) doch bei weitem.
 
Zuletzt bearbeitet:

Weltenspinner

Inkubus-Support
Dabei seit
März 2009
Beiträge
4.967
Entweder liegt es daran, dass ich mich nicht auf Porno-
und Game-Crack-Seiten aufhalte, oder mein Antivir
ist so schlecht, dass es einfach nichts findet. Ich hatte
nur einmal einen Virus und den brachte mir ein Freund
per USB-Stick. Dieser infizierte alle *.exe-Dateien
-> System unbrauchbar, formatieren, neu aufsetzen.
Seit dem, also 6 Jahre lang, nichts mehr. Alles sauber.

Bei Chuck Norris hätte ich aber etwas hartnäckigeres erwartet. ^^
Chuck Norris infiziert keine PCs, Chuck Norris infiziert deinen Router...
und deine Mutter!
 

Ex0r

Commander
Dabei seit
Feb. 2006
Beiträge
2.534
Entweder liegt es daran, dass ich mich nicht auf Porno-
und Game-Crack-Seiten aufhalte, oder mein Antivir
ist so schlecht, dass es einfach nichts findet. Ich hatte
nur einmal einen Virus und den brachte mir ein Freund
per USB-Stick. Dieser infizierte alle *.exe-Dateien
-> System unbrauchbar, formatieren, neu aufsetzen.
Seit dem, also 6 Jahre lang, nichts mehr. Alles sauber.

Bei Chuck Norris hätte ich aber etwas hartnäckigeres erwartet. ^^
Chuck Norris infiziert keine PCs, Chuck Norris infiziert deinen Router...
und deine Mutter!
Einen guten Virus/Trojaner merkst du gar nicht erst ;)
 

Piktogramm

Rear Admiral
Dabei seit
Okt. 2008
Beiträge
5.785
Kommt drauf an wie genau man schaut Wenn Router bzw Firewall Datenströme aufzeichnen die so nicht sein sollten merkt man es oft sehr wohl
 

feris

Commander
Dabei seit
Aug. 2008
Beiträge
2.615
Außerdem sollten die Hersteller Updates erzwingen, hierfür kann ich mir mehrere Lösungen vorstellen.
Ich habe mal versucht herauszufinden welche Version mein Router Linksys eigentlich hat/ist.
Ist so ein Linksys WTRG 54 irgentwas, auf dem man ein freies Linux als System aufspielen kann.
Ich habe es aufgegeben, weil ich anhand der Indernetseiten bei Linksys einfach nicht durchgestiegen bin welche Version es nun ist.

Dann lieber nächstes Mal 'ne Fritzbox wo jeder DAU ein Update draufladen kann bzw. eine Info bekommt wenn etwas neues und sichereres verfügbar ist.
 

MountWalker

Fleet Admiral
Dabei seit
Juni 2004
Beiträge
12.655
...
Ich habe es aufgegeben, weil ich anhand der Indernetseiten bei Linksys einfach nicht durchgestiegen bin welche Version es nun ist.
...
So schwer ist das nicht, denn welche Version es ist, steht bezogen auf die Hardware auf der Hardware, wo auf der Hardware steht auf der Linksys-Seite auch mit Anschaubildern erklärt und bezogen auf die Software bei der passwortgesicherten HTML-Eingabeoberfläche ganz oben ganz rechts. "Firmare-Version xyz"
 

Haudrauff

Admiral
Dabei seit
Okt. 2007
Beiträge
8.788
Wieso gibt es User, die einen Router kaufen, das Handbuch nicht lesen, die mitgelieferte CD nicht benutzen und somit nicht auf die Idee kommen, das RouterPW zu ändern?

Wieso darf man Autofahren nur mit Führerschein, aber jeder Gimp darf sich zu hause einen PC hinstellen?

Weil man mit dem Auto Menschen überfahren kann, mit dem PC nicht?:o Was kommt als nächstes? TV-Fernbedienung nur auf Rezept? Butterbrot schmieren nur ab 18?

Was hab ich denn für Möglichkeiten um rauszufinden ob ich auch in einen Botnetz hänge? Reicht da ein schnöder Virenscann? Oder Spybot Search&destroy?
Da Chuck Norris entdeckt wurde, bringen die ganzen Security-Progs-Anbieter ihre Software auf den neuesten Stand, richtig?
 

Flying Witch

Lieutenant
Dabei seit
Mai 2009
Beiträge
628
Leider werden Details nicht veröffendlicht.

Aber wie genau ein Angriff abläuft würde mich dabei schon interessieren.
Wird der Angriff von "aussen" oder von "innen" durchgeführt?

Und der Name ist ohne hin albern. Als nächstes wird ein "Michael-Jackson-Virus" kommen, der so gern ganz junge Router penetriert?
 

feris

Commander
Dabei seit
Aug. 2008
Beiträge
2.615
So schwer ist das nicht, denn welche Version es ist, steht bezogen auf die Hardware auf der Hardware, wo auf der Hardware steht auf der Linksys-Seite auch mit Anschaubildern erklärt und bezogen auf die Software bei der passwortgesicherten HTML-Eingabeoberfläche ganz oben ganz rechts. "Firmare-Version xyz"
Vielleicht ist es ja jetzt ja einfacher geworden und auch mein älterer Router entsprechend beschrieben. Mache mal einen Versuch. Danke für den Hinweis.
 

ebird

Lt. Junior Grade
Dabei seit
Feb. 2008
Beiträge
331
Weil man mit dem Auto Menschen überfahren kann, mit dem PC nicht?:o Was kommt als nächstes? TV-Fernbedienung nur auf Rezept? Butterbrot schmieren nur ab 18?
Durch die Nutzung von PCs im Bot-Netz entsteht enormer Schaden. Das geht vom Spamversand bis hin zu Spionage.

Was hab ich denn für Möglichkeiten um rauszufinden ob ich auch in einen Botnetz hänge? Reicht da ein schnöder Virenscann? Oder Spybot Search&destroy?
Da Chuck Norris entdeckt wurde, bringen die ganzen Security-Progs-Anbieter ihre Software auf den neuesten Stand, richtig?
Nein. Die einzige Möglichkeit ist das Erneute Bespielen des Routers. Das Update sollte nicht ausreichen. Hierfür müsste der Router in den Service Mode umgeschaltet werden und die Firmware neu eingespielt werden. Wie oder ob es bei den D-Link Routern funktioniert, müsste Dir der Herstellen deines Routers mitteilen. Bei der FritzBox geht das mit einem speziellen Programm.
 

Haudrauff

Admiral
Dabei seit
Okt. 2007
Beiträge
8.788
Trotzdem wäre eine Prüfung um einen Computer verwenden zu können witzlos. Dann bräuchte man im gegenzug auch eine Prüfung um ein Brecheisen oder Glasschneider u. Ä. kaufen zu können.

Wie heißt denn dieses spezielle Prgramm für den Router? Meiner heißt zufällig auch Fritz ;-)
 
Top