Sie sind nicht angemeldet.

Malware im Router

Lieber Besucher, herzlich willkommen im Heimatforum. Falls dies Ihr erster Besuch auf dieser Seite ist, lesen Sie sich bitte die Hilfe durch. Dort wird Ihnen die Bedienung dieser Seite näher erläutert. Darüber hinaus sollten Sie sich registrieren, um alle Funktionen dieser Seite nutzen zu können. Benutzen Sie das Registrierungsformular, um sich zu registrieren oder informieren Sie sich ausführlich über den Registrierungsvorgang. Falls Sie sich bereits zu einem früheren Zeitpunkt registriert haben, können Sie sich hier anmelden.

uebender

Erleuchteter

  • »uebender« ist der Autor dieses Themas

Beiträge: 10 142

Danksagungen: 81647

  • Nachricht senden

1

Dienstag, 23. Februar 2010, 22:12

Malware im Router

Hallo,
die Entdeckung einer neuen Malware für Router wurde nun bekannt gegeben. http://de.wikipedia.org/wiki/Schadprogramm

Diese Malware verändert den Eintrag des DNS Servers im Router. Standard ist vom Internetprovider beziehen.
Einen anderen DNS Server zu benutzen kann auch Vorteile haben.
So umgehen Sie die Internetsperre!
In dem Fall aber nicht!

Es werden Adressen eingetragen, das der Nutzer auf Seiten umgeleitet wird, wo man ihm Schadware unterschieben kann. Der Sinn ist die Erstellung eines sogenannten Botnet.
Was man damit machen kann könnt ihr noch ausführlich nachlesen.http://de.wikipedia.org/wiki/Botnet

Schutz ist auf jeden Fall das Standard Passwort des Routers ändern!
Ungeliebtes Thema Passwörter

Los wird man den Schädling schnell aus dem Router in dem man den Router stromlos macht.
Sicherheitshalber sollte das Gerät auf den Auslieferungszustand mittels Reset zurückgesetzt werden.
An einen anderen 100% sauberen PC sollte man nun den Router neu einstellen und ein gutes Passwort als Zugang wählen. Damit geht man der Gefahr aus dem Weg das der Router gleich wieder Infiziert wird. Es wird davon ausgegangen, das der Schädling aus zwei Teilen besteht. Somit dürfte sich der eine Teil, der versucht den Zugang auf den Router zu bekommen auf den verseuchten PC noch befinden. Da sich im Moment die Antivirenprogrammschreiber mit der Erkennung schwer tun, bleibt einem nur den PC Neu zu installieren oder ein Image zurück zu spielen.

Negativ fällt in dem Zusammenhang auf das die Firma D-Link mit mehreren Routern genannt wird und zwar als einzige Firma. Da fällt mir der Artikel sofort wieder ein.D-Link-Router Sicherheitsproblem
Hier ging es genau um die gleiche Problematik. Es ist zu vermuten das auf der Sicherheitslücke aufgebaut wurde.

Merken würde man es, das man sich so etwas eingefangen hat, wenn die Internetverbindung zeitweilig sehr lahm ist und man auf Seiten gelangt die man nicht angefordert hat. Je nach dem was man für ein Antivirenprogramm hat, könnte sich dieses dann auch melden, bei entsprechender Einstellung, beim Ankommen auf solchen Seiten.
http://www.golem.de/1002/73332.html

Mit freundlichen Grüßen
uebender
Thema bewerten