Hallo zusammen, gibt es eigentlich Malware, die von einem Router aus einen Computer infizieren kann? Einfach so über Ethernetkabel? Beziehungsweise könnte es andersherum möglich sein, daß ein Computer einen Router mit Malware verseucht, einfach, indem Computer und Router per Ethernetkabel miteinander verbunden werden? So könnte es doch denkbar sein, daß ein verseuchter Router A erst einen Computer verseucht und dann der Computer wiederum einen Router B, falls der Computer-Besitzer mal einen besseren Router ausprobieren will. Oder? Danke für Info.
Können sich verseuchte Router und Computer gegenseitig anstecken?
- Ersteller Baru
- Erstellt am
Madman1209
Fleet Admiral
- Registriert
- Nov. 2010
- Beiträge
- 28.106
Hi,
theoretisch: ja. Sofern eine Verbindung zwischen den Dingern besteht und die Malware darauf ausgelegt ist kann das klappen. Die Sprache, in der die Malware geschrieben wurde muss allerdings auf beiden Systemen ausführbar sein und viele andere Faktoren müssen vorhanden sein. Aber rein theoretisch: ja.
VG,
Mad
theoretisch: ja. Sofern eine Verbindung zwischen den Dingern besteht und die Malware darauf ausgelegt ist kann das klappen. Die Sprache, in der die Malware geschrieben wurde muss allerdings auf beiden Systemen ausführbar sein und viele andere Faktoren müssen vorhanden sein. Aber rein theoretisch: ja.
VG,
Mad
Danke. In meinem Fall war die Reihenfolge so: Erst hatte ich leichtsinnigerweise mein frisch neu aufgesetztes Linux-Mint-Netbook an meine Fritzbox 7490 angeschlossen (weil plötzlich mein Smartphone spann) und später dann hatte ich mein Linux-Netbook an einen Pepwave Surf Soho Router angeschlossen, um den offline konfigurieren zu wollen. Die Firewall auf dem Linux-Netbook war da noch nicht aktiviert.
Sollte ich jetzt vorsichtshalber den Surf Soho Router erstmal einschicken, um die Firmware da drauf komplett recouvern zu lassen? Einfacher Reset auf Werkseinstellungen wird wohl nicht reichen, wenn sich Malware eingenistet haben sollte. Danke.
Sollte ich jetzt vorsichtshalber den Surf Soho Router erstmal einschicken, um die Firmware da drauf komplett recouvern zu lassen? Einfacher Reset auf Werkseinstellungen wird wohl nicht reichen, wenn sich Malware eingenistet haben sollte. Danke.
cyberpirate
Fleet Admiral Pro
- Registriert
- Jan. 2007
- Beiträge
- 25.697
Na klar. Möglich ist alles. Warum fragst Du?
Mickey Mouse
Fleet Admiral
- Registriert
- Aug. 2006
- Beiträge
- 11.083
nicht nur theoretisch, alle "besseren" Angriffe basieren heutzutage auf solchen Konzepten!
erst wird irgendwo eine Schwachstelle gesucht (im Router, per Mail...) und von dort arbeitet sich der Angreifer weiter.
gucke mal bei Heise Online, da ist gerade ein sehr interessanter Bericht über einen Emotet Angriff direkt bei denen.
erst wird irgendwo eine Schwachstelle gesucht (im Router, per Mail...) und von dort arbeitet sich der Angreifer weiter.
gucke mal bei Heise Online, da ist gerade ein sehr interessanter Bericht über einen Emotet Angriff direkt bei denen.
Madman1209
Fleet Admiral
- Registriert
- Nov. 2010
- Beiträge
- 28.106
Hi,
hast du denn einen konkreten Verdacht, dass da überhaupt etwas infiziert ist? Ich kenne ehrlich gesagt keinen Fall in freier Wildbahn, lediglich im Labor oder als PoC kenne ich so eine Cross-Infektion.
@Mickey Mouse
das ist dann aber in der Regel ein mehrstufiger Prozess und nicht ein und die selbe Malware. Ich lasse mich gerne eines besseren Belehren, aber da bin ich mir dann doch relativ sicher.
VG,
Mad
hast du denn einen konkreten Verdacht, dass da überhaupt etwas infiziert ist? Ich kenne ehrlich gesagt keinen Fall in freier Wildbahn, lediglich im Labor oder als PoC kenne ich so eine Cross-Infektion.
@Mickey Mouse
das ist dann aber in der Regel ein mehrstufiger Prozess und nicht ein und die selbe Malware. Ich lasse mich gerne eines besseren Belehren, aber da bin ich mir dann doch relativ sicher.
VG,
Mad
Mickey Mouse
Fleet Admiral
- Registriert
- Aug. 2006
- Beiträge
- 11.083
hast du schonmal in diesem Zusammenhang von "Wurm" gehört?
Du hast dein Notebook an deine Fritzbox angeschlossen, weil dein Smartphone plötzlich gesponnen hat..... klingt plausibel, mach ich auch so 
.... HÄÄÄ?
Könntest du vielleicht einfach mal etwas weniger salopp und detaillierter beschreiben, was bei dir eigentlich passiert ist, dann kann man dir ggf. sogar helfen.
Wenn du nämlich so fragst, dann denkst du vielleicht, dass dein Problem an so einer Verseuchung über mehrere Unterschiedliche Geräte liegt, und mit der Antwort wirst du ggf. nur bestätigt. Was aber nun, wenn dein Problem gar nicht an dem liegt, was du vermutest? Dann hilft dir die Information nicht weiter.
Wäre es nicht sinnvoller gewesen, erstmal das zu beschreiben, was bei dir eigentlich passiert ist? Bzw. was ist jetzt dein Problem?
.... HÄÄÄ?Könntest du vielleicht einfach mal etwas weniger salopp und detaillierter beschreiben, was bei dir eigentlich passiert ist, dann kann man dir ggf. sogar helfen.
Wenn du nämlich so fragst, dann denkst du vielleicht, dass dein Problem an so einer Verseuchung über mehrere Unterschiedliche Geräte liegt, und mit der Antwort wirst du ggf. nur bestätigt. Was aber nun, wenn dein Problem gar nicht an dem liegt, was du vermutest? Dann hilft dir die Information nicht weiter.
Wäre es nicht sinnvoller gewesen, erstmal das zu beschreiben, was bei dir eigentlich passiert ist? Bzw. was ist jetzt dein Problem?
Zuletzt bearbeitet:
Madman1209
Fleet Admiral
- Registriert
- Nov. 2010
- Beiträge
- 28.106
Hi,
@Mickey Mouse
selbstverständlich. Aber das ist auch mehrstufig. Oder benenne bitte einen Wurm, der auf einem Router läuft genauso wie auf einem Windows System, ohne Anpassungen am Quellcode vorzunehmen, also 1:1 identisch ist.
VG,
Mad
@Mickey Mouse
selbstverständlich. Aber das ist auch mehrstufig. Oder benenne bitte einen Wurm, der auf einem Router läuft genauso wie auf einem Windows System, ohne Anpassungen am Quellcode vorzunehmen, also 1:1 identisch ist.
VG,
Mad
Mickey Mouse
Fleet Admiral
- Registriert
- Aug. 2006
- Beiträge
- 11.083
@Madman1209 ich weiß nicht worauf du hinaus willst?
nur ein Beispiel von Linksys
ok, in diesem konkreten Fall verbreitet sich der Wurm "nur" unter gleichartigen Geräten, aber wenn man 2MB Code nachladen kann, dann kann man auch auf andere Systeme "hinter" dem Router/Firewall zielen.
nur ein Beispiel von Linksys
ok, in diesem konkreten Fall verbreitet sich der Wurm "nur" unter gleichartigen Geräten, aber wenn man 2MB Code nachladen kann, dann kann man auch auf andere Systeme "hinter" dem Router/Firewall zielen.
cb_darkman
Lieutenant
- Registriert
- Apr. 2019
- Beiträge
- 622
Wie Madman1209 schon sagte: "rein theoretisch: ja." Praktisch auch, weil ja nicht ausgeschlossen werden kann, das die Teile, die für die Weiterverbreitung gebraucht werden, via Internet nachgeladen werden.
Madman1209
Fleet Admiral
- Registriert
- Nov. 2010
- Beiträge
- 28.106
Hi,
und genau in dem Moment, wo du Code nachladen musst, ist es eben nicht mehr die identische Malware. Darauf möchte ich hinaus. Dass Schadcode einen Router nutzt, um anderen Schadcode aus dem Internet zu laden, der den Router dann infiziert: natürlich. Dass der identische Schadcode 1:1 auf den unterschiedlichsten Plattformen - von Windows, über Unix, über Router, über Embedded - läuft ohne Anpassung: nein. Genau davon spreche ich.
Theoretisch ist das machbar, aber in freier Wildbahn soweit ich weiß noch nicht vorgekommen. Das und nichts anderes habe ich behauptet, und das stimmt auch, daran ändern auch polymorphe Schädlinge nichts, die sich zur Laufzeit durch Nachladen verändern.
VG,
Mad
und genau in dem Moment, wo du Code nachladen musst, ist es eben nicht mehr die identische Malware. Darauf möchte ich hinaus. Dass Schadcode einen Router nutzt, um anderen Schadcode aus dem Internet zu laden, der den Router dann infiziert: natürlich. Dass der identische Schadcode 1:1 auf den unterschiedlichsten Plattformen - von Windows, über Unix, über Router, über Embedded - läuft ohne Anpassung: nein. Genau davon spreche ich.
Theoretisch ist das machbar, aber in freier Wildbahn soweit ich weiß noch nicht vorgekommen. Das und nichts anderes habe ich behauptet, und das stimmt auch, daran ändern auch polymorphe Schädlinge nichts, die sich zur Laufzeit durch Nachladen verändern.
VG,
Mad
UNDERESTIMATED
Banned
- Registriert
- März 2012
- Beiträge
- 8.110
Die Fritzbox hatte ich direkt nach dem Reset auf Werkseinstellungen für sauber gehalten, aber erst seit gestern weiß ich, daß durch einen Reset Malware eben nicht verschwindet, wenn die erstmal tief eingenistet ist.
Danke für alle Antworten, ich werde auch mal mit dem Router-Hersteller sprechen.
Danke für alle Antworten, ich werde auch mal mit dem Router-Hersteller sprechen.
Madman1209
Fleet Admiral
- Registriert
- Nov. 2010
- Beiträge
- 28.106
Hi,
wie kommst du denn überhaupt drauf, dass dein Router in irgendeiner Art und Weise kompromittiert ist?
VG,
Mad
wie kommst du denn überhaupt drauf, dass dein Router in irgendeiner Art und Weise kompromittiert ist?
VG,
Mad
UNDERESTIMATED
Banned
- Registriert
- März 2012
- Beiträge
- 8.110
Baru schrieb:
Wie bist du aufgrund der Antworten zu diesem Schluss gekommen?
Es könnte genau jetzt ein Flugzeug auf deinen Schreibtisch fallen. Willst du die Airlines auch anrufen und denen erklären, dass Flugzeuge abstürzen können?
Daher ja auch die Frage: Hast du irgendwelche Anhaltspunkte bezüglich Schadsoftware? Ja? Welche?
Nein? Gut, weiterleben.
SoDaTierchen
Commodore Pro
- Registriert
- Feb. 2011
- Beiträge
- 4.613
@Baru: Woher kommt denn deine Erkenntnis, dass sich etwas "eingenistet" hat? Bisher sprichst du nur theoretisch davon, hast aber weder bestätigt, dass du dir was eingefangen hast, noch irgendwelche Anzeichen, Symptome, Hinweise oder Belege für einen Schadsoftwarebefall geliefert. Wenn du mit so wenig Wissen das Ding einschickst, wird dir der Hersteller den Reset brav in Rechnung stellen und dein eigentliches Problem löst sich nicht.
Auch wenn du potentiell recht haben könntest, für uns sieht es aktuell so aus, dass du ein Problem siehst, was du nicht hast, das mit einer Lösung bekämpfen willst, die nichts bringt und all das nur, weil dir Symptome missfallen, die du nicht verstehst. Deshalb mein gut gemeinter Rat: Schildere doch, was bei dir an Symptomen auftritt und DANACH erst, warum du von Malware ausgehst.
Auch wenn du potentiell recht haben könntest, für uns sieht es aktuell so aus, dass du ein Problem siehst, was du nicht hast, das mit einer Lösung bekämpfen willst, die nichts bringt und all das nur, weil dir Symptome missfallen, die du nicht verstehst. Deshalb mein gut gemeinter Rat: Schildere doch, was bei dir an Symptomen auftritt und DANACH erst, warum du von Malware ausgehst.
Mickey Mouse
Fleet Admiral
- Registriert
- Aug. 2006
- Beiträge
- 11.083
ich will mich hier jetzt nicht streiten und Wortklauberei betreiben, aber die Ansichten hier sind doch schon als "erschreckend naiv" anzusehen!
hier wird so getan, als ob die Systeme "dieselbe Sprache" sprechen müssen.
üblicherweise verbreitet sich Malware z.B. über Lücken in Flash, Java Script oder nutzt eben VisualBasic in Office Dokumenten, oder, oder, oder.
nur ist es sehr naiv zu glauben, dass wenn eine Malware als VB Code "herein spaziert", sie sich auch nur auf VB fähigen Geräten weiter verbreitet.
dabei ist es doch völlig unerheblich, ob da etwas nachgeladen wird oder bereits "huckepack" mit transportiert wird.
hier wird so getan, als ob die Systeme "dieselbe Sprache" sprechen müssen.
üblicherweise verbreitet sich Malware z.B. über Lücken in Flash, Java Script oder nutzt eben VisualBasic in Office Dokumenten, oder, oder, oder.
nur ist es sehr naiv zu glauben, dass wenn eine Malware als VB Code "herein spaziert", sie sich auch nur auf VB fähigen Geräten weiter verbreitet.
dabei ist es doch völlig unerheblich, ob da etwas nachgeladen wird oder bereits "huckepack" mit transportiert wird.