News VPNFilter: Router-Botnetz knackt HTTPS, Neustart reicht doch nicht aus

Frank

Chefredakteur
Teammitglied
Dabei seit
März 2001
Beiträge
5.350
#1

wahli

Rear Admiral
Dabei seit
Feb. 2010
Beiträge
5.287
#2
Ist AVM nicht betroffen?
 

kallii

Lt. Commander
Dabei seit
Sep. 2010
Beiträge
1.196
#3
Hab bisher nichts gelesen, wie man sich den "Infekt" holt, muss dieser gezielt auf den entsprechenden Router stattfinden oder muss ich dafür eine Internetseite öffnen?
 

Cool Master

Fleet Admiral
Dabei seit
Dez. 2005
Beiträge
24.614
#4
Und genau wegen sowas achte ich darauf, dass meine Netzwerk-HW alternativ Firmwares bekommen kann. In meinem Fall DD-WRT.
 

Moselbär

Fleet Admiral
Dabei seit
Okt. 2011
Beiträge
27.810
#5
Telekom Router nicht betroffen - oder hab ich mich verlesen?
 

Baxxter

Lieutenant
Dabei seit
Aug. 2004
Beiträge
922
#6
Dabei seit
März 2014
Beiträge
1.001
#8
FÜr TP-Link User
https://www.tp-link.com/kr/faq-2213.html

In a Nutshell auf deutsch:
1. Checken ob die neue Firmware drauf ist.
2. Standard username und passwort ändern.
3. Remote Management deaktivieren
4. Falls man "bedenken" hat, dass der Router betoffen sei, erst factory reset, dann die Schritte 1 - 3
 

GrooveXT

Lt. Commander
Dabei seit
Jan. 2007
Beiträge
1.646
#10

wahli

Rear Admiral
Dabei seit
Feb. 2010
Beiträge
5.287
#12
Dabei seit
März 2012
Beiträge
1.025
#13
Jackpot. :freak:
Heute Abend mal den Support anschreiben...

Die vorgeschaltete "Kabelbox" von PYUR (ex-Telecolumbus) habe ich nie konfiguriert. Kann ich hier davon ausgehen, dass sich der Netzbetreiber bei Bedarf (ich kenne den Hersteller dieser "Kabelbox" nicht) darum kümmert? Das Gerät hat schließlich Remote-Zugriff (Hinzubuchung WLAN, etc.).
 

Ned Stark

Lt. Junior Grade
Dabei seit
Sep. 2012
Beiträge
505
#16
In welchem Universum ist ein NSM2 ein Router bzw. NAS?
 

Fabo

Cadet 3rd Year
Dabei seit
Aug. 2012
Beiträge
47
#17

Cool Master

Fleet Admiral
Dabei seit
Dez. 2005
Beiträge
24.614
#18
Wenn man mal den News links folgen würde kommt ihr zur ersten News in der steht:

Infizierungsweg noch unbekannt
 

Ozmog

Commander
Dabei seit
März 2015
Beiträge
2.202
#19
Viele Fragen noch offen, viele Lösungen noch zu bringen.
Ich habe ein Qnap NAS, dass ich die letzten Monate nur sehr sporadisch im Einsatz (also tatsächlich an) hatte. Unsicher, wie alt die Firmware da jetzt ist und wie man sich den Schädling einfängt. Wie erkennt man, dass es davon betroffen ist und wie wird man den Dreck dann los?
Werde das Ding mal einschalten ohne Verbindung zum Internet, mal sehen, was sich da machen lässt.
Kann der Schädling auch auf Backup-Medien landen und sich beim Aufspielen neu einnisten?
Aufgrund des sporadischen Einsatzes, dürfte die Chance relativ gering sein, Sicherheit will ich aber doch.
Bis da mehr Klarheit besteht, lasse ich das Ding erst einmal aus.
 

Fortatus

Lt. Commander
Dabei seit
Juni 2009
Beiträge
1.142
#20
@knoxxi Es gab bei einem Chaos Computer Congress mal einen schönen Talk über Kabelmodems. Da ging der Redner auch am Rande auf AVM, die weniger betroffen von all den vorgestellten Problemen waren, ein.
Und seinem Gefühl nach ist die Softwarequalität dort schon höher. Bessere default-Einstellungen (Fernwartung, SSH auf die Box standardmäßig deaktiviert), kein Zugriff von relabelnden Fritzbox-Anbietern auf die Firmware (auch die 1&1, Netcologne, etc Fritzboxen werden allein von AVM mit Software versorgt) und vollständige Softwareentwicklung im Haus (andere Routerhersteller lassen anscheinend auch schonmal Teile der Software außer Haus entstehen)

Hier das entsprechende Video:
Für mehr Details natürlich komplett gucken
 
Top