NetVision-Technik

Zur?ck   NetVision-Technik > Forum > NetVision-Technik > Off-Topic

Off-Topic Hier ist die allgemeine Plauder-Ecke. Alles, was sonst nirgends reinpasst kommt hier rein

Antwort
 
Themen-Optionen Ansicht
Alt 25.03.2009, 22:29   #1
Cerberus
Administrator
 
Benutzerbild von Cerberus
 
Registriert seit: 07.03.2008
Ort: 3. Bit Links hinter dem Kernel
Alter: 49
Beitr?ge: 9.639
Abgegebene Danke: 1.121
Erhielt 4.499 Danke für 458 Beiträge
Downloads: 18
Uploads: 9
Nachrichten: 2258
Renommee-Modifikator:
10 Cerberus genießt hohes AnsehenCerberus genießt hohes AnsehenCerberus genießt hohes AnsehenCerberus genießt hohes AnsehenCerberus genießt hohes AnsehenCerberus genießt hohes AnsehenCerberus genießt hohes AnsehenCerberus genießt hohes AnsehenCerberus genießt hohes AnsehenCerberus genießt hohes AnsehenCerberus genießt hohes Ansehen
Standard Wurm infiziert Router und DSL-Modems

Botnetz aus Netzwerk-Komponenten

Wurm infiziert Router und DSL-Modems

Aktuell sucht infiziert eine Malware namens psyb0t Router und DSL-Modems, um sie zu einem Botnetz zu vereinen. Betroffen sind Geräte, deren Administrations-Interface vom WAN aus ereichbar ist und die eine Shell  auf dem System ermöglichen.

Router sind mittlerweile oft nicht weniger als hochspezialisierte Linux-Rechner. Das macht sich laut den Sicherheitsexperten von DroneBL eine Malware zu nutzen, die infizierte Router und DSL-Modems in ein Botnetz eingliedert. Betroffen sind MiPSEL-Geräte, auf die per Telnet, SSH oder Webinterface aus dem WAN zugegriffen werden kann. Zusätzlich muss das Administrator-Passwort schwach sein alternativ reicht es, wenn der entsprechende Daemon eine Schwachstelle enthält. Betroffen sind beispielsweise auch Geräte, auf denen die beliebte DD-WRT- oder openWRT-Firmware läuft. Im Forum von DD-WRT melden sich bereits infizierte Nutzer.

Laut DroneBL erkennt man eine Infektion daran, dass die Ports 22, 23 und 80 während der Infektion geblockt sind. Sollten Sie den Verdacht haben, dass Ihr Gerät infiziert ist, sollten Sie das Gerät vom Netz trennen, auf Werkseinstellungen zurücksetzen und neue Firmware einspielen. Vergessen Sie nicht, anschließend Administrations-Zugriffe per WAN zu unterbinden.

Die Malware infiziert die Netzwerkgeräte und lädt via wget oder busybox ftpget die restliche Payload herunter. Anschließend startet er einen IRC-Client und verbindet sich mit einem zentralen Kontrollserver. Über diesen kann der Botmaster verschiedene Kommandos ausführen auch DDoS-Attacken sind so möglich. Dies ist das erste Mal, dass ein Wurm direkt auf die Netzwerkgeräte zielt und sie in ein Botnetz einbindet. Hier sollten Admins in Zukunft deutlich mehr Vorsicht walten lassen – sowohl in der Firma wie auch im Heimumfeld. (mja)


Botnetz aus Netzwerk-Komponenten: Wurm infiziert Router und DSL-Modems | TecChannel.de
__________________

Fragen gehören ins Forum - und NICHT in mein Postfach !
Ich erteile KEINEN Privatunterricht über e-mail und PN !

Hackliste Br. NV nach Threadstarter u. Aktualität <--+--> Liste Hacks Bereich NV Alphabethisch
Cerberus ist gerade online   Mit Zitat antworten Nach oben
Folgende 3 Benutzer sagen Danke zu Cerberus für den nützlichen Beitrag:
$iMpLy (26.03.2009), gotthummer (26.03.2009), Solstice (26.03.2009)
Alt 26.03.2009, 00:52   #2
Solstice
Moderator
Punkte: 71.264, Level: 100 Punkte: 71.264, Level: 100 Punkte: 71.264, Level: 100
Levelaufstieg: 0% Levelaufstieg: 0% Levelaufstieg: 0%
Aktivität: 0% Aktivität: 0% Aktivität: 0%
Letzte Erfolge
Auszeichnungen
 
Benutzerbild von Solstice
 
Registriert seit: 10.04.2008
Alter: 36
Beitr?ge: 4.074
Abgegebene Danke: 200
Erhielt 1.331 Danke für 153 Beiträge
Downloads: 2
Uploads: 1
Nachrichten: 731
Renommee-Modifikator:
6014 Solstice genießt hohes AnsehenSolstice genießt hohes AnsehenSolstice genießt hohes AnsehenSolstice genießt hohes AnsehenSolstice genießt hohes AnsehenSolstice genießt hohes AnsehenSolstice genießt hohes AnsehenSolstice genießt hohes AnsehenSolstice genießt hohes AnsehenSolstice genießt hohes AnsehenSolstice genießt hohes Ansehen
Standard

Och noe....

die server reichen denen wohl nich...
Solstice ist offline   Mit Zitat antworten Nach oben
Alt 26.03.2009, 08:27   #3
Cerberus
Administrator
 
Benutzerbild von Cerberus
 
Registriert seit: 07.03.2008
Ort: 3. Bit Links hinter dem Kernel
Alter: 49
Beitr?ge: 9.639
Abgegebene Danke: 1.121
Erhielt 4.499 Danke für 458 Beiträge
Themenstarter Themenstarter
Downloads: 18
Uploads: 9
Nachrichten: 2258
Renommee-Modifikator:
10 Cerberus genießt hohes AnsehenCerberus genießt hohes AnsehenCerberus genießt hohes AnsehenCerberus genießt hohes AnsehenCerberus genießt hohes AnsehenCerberus genießt hohes AnsehenCerberus genießt hohes AnsehenCerberus genießt hohes AnsehenCerberus genießt hohes AnsehenCerberus genießt hohes AnsehenCerberus genießt hohes Ansehen
Standard

naja -- primär sind es die Router, die nicht geschützt sind
__________________

Fragen gehören ins Forum - und NICHT in mein Postfach !
Ich erteile KEINEN Privatunterricht über e-mail und PN !

Hackliste Br. NV nach Threadstarter u. Aktualität <--+--> Liste Hacks Bereich NV Alphabethisch
Cerberus ist gerade online   Mit Zitat antworten Nach oben
Antwort


Aktive Benutzer in diesem Thema: 1 (Registrierte Benutzer: 0, G?ste: 1)
 

Forumregeln
Es ist Ihnen nicht erlaubt, neue Themen zu verfassen.
Es ist Ihnen nicht erlaubt, auf Beitr?ge zu antworten.
Es ist Ihnen nicht erlaubt, Anh?nge hochzuladen.
Es ist Ihnen nicht erlaubt, Ihre Beitr?ge zu bearbeiten.

BB-Code ist an.
Smileys sind an.
[IMG] Code ist an.
HTML-Code ist aus.

Gehe zu


Alle Zeitangaben in WEZ +1. Es ist jetzt 12:04 Uhr.


Powered by vBulletin® Version 3.8.9 (Deutsch)
Copyright ©2000 - 2024, vBulletin Solutions, Inc.
Template-Modifikationen durch TMS