News Aufruf zum Reset: Riesiges Router- und NAS-Botnetz auch in Deutschland

[anexX]

Was? Das komplette Gegenteil ist die Wahrheit!

Ich sagte "ist" und nicht "wie es in einer perfekten Welt sein sollte" - die gibts leider nicht.

 

[FSS]

Ich sagte "ist" und nicht "wie es in einer perfekten Welt sein sollte" - die gibts leider nicht.

Ok, da geb ich dir leider recht. Deswegen halte ich es auch für eine Bürgerpflicht, zu mahnen, wenn Berichterstattungen populistisch werden. So kann man wenigstens versuchen, an einer perfekten Welt zu arbeiten. Und ja, auch da gibt es viel größere Brandherde als CB, aber wenn man zB auf Bild versuchen würde, dagegen vorzugehen, wär das wohl ein Kampf gegen Windmühlen.

 

[anexX]

Und ja, auch da gibt es viel größere Brandherde als CB, aber wenn man zB auf Bild versuchen würde, dagegen vorzugehen, wär das wohl ein Kampf gegen Windmühlen.

Ja es gibt Blätter die leben von reisserischen Spekulationen - wäre ja nicht weiter tragisch wenn genau diese nicht so einen irre hohen Absatz generieren würden - man könnte fast meinen sehr viele Menschen sind gar nicht an der Wahrheit interessiert sondern finden hochgepuschte Fantasiegeschichten spannender als tatsächliche Gegebenheiten - anders lässt sich der massive Umsatz in dieser Art der Branche nicht erklären.

 

[D708]

Mir ist seit einigen Jahren aufgefallen, dass wir uns immer mehr auf versteckte, globale Handelskriege zubewegen. Wenn man genau hinschaut, geht es tatsächlich bei allen aktuellen Konflikten um wirtschaftliche, zumeist energiepolitische Interessen.

- Ukraine: Für die USA die Möglichkeit, unter dem Deckmantel der Wahrung demokratischer Interessen Wirtschaftssanktionen gegen russische Firmen einzuleiten. Was haben die eig. damit zu tun? Wer mehr wissen möchte, google Stichwort Sulzer Aktien (u.a.) oder hier: https://www.derbund.ch/wirtschaft/s...n-Vekselberg-in-Putins-Haende-/story/22129117
- Venezuela: Faktisch die Kopie der Ukraine-Krise. Läuft seit ~2002, inkl. Putsch, der dem Maidan ähnelte. Hintergrund: Die USA sollten mehr fürs Öl zahlen und die Firmen in Venezuela nicht mehr kontrollieren.
- Chinesisches Meer: Bodenschätze, die alle Anreiner nutzen möchten. Dazu geopolitischer Einfluss, den die USA nicht aufgeben möchten.
- Polarregion: Öl/Bodenschätze, die großen Nationen kämpfen um das Einflussgebiet. Gerade haben die USA "Freedom of Navigation" für die Nordostpassage gefordert, Russland sieht es als territoriale Gewässer. Nächster Streitpunkt vorprogramiert.
- Strafzölle Aluminium/Stahl/Autos und Abgasskandal: Hier geht es vor allem um die Machtposition der deutschen Industrie in Nordamerika. Wer glaubt, dass es Zufall ist, dass die Diesel-Geschichte in den USA entdeckt wurde.... Betrogen haben in dem Bereich alle. Aber es konnte ein Vorwand gefunden werden, um die deutsche Industrie in Nordamerika zu schwächen.
-Libyen: Solange Gaddafi den USA Öl lieferte, wurde er hoffiert. Als er damit begann, bei den Regierungen Afrikas nach Solidarität zu suchen und den Aufbau einer afrikanischen Union anstrebte, sowie den Dollar im Außenhandel absetzen wollte, kreuzte er die wirtschaftlichen Interessen der USA und wurde zur Persona non grata. Wie stehts jetzt um das Land? Es gibt keine freie Wasserversorgung mehr, die haben sich ausländische Firmen geschnappt, und Libyen ist eines der Einfallstore für Flüchtlinge nach Europa.
-Nordstream: die USA wollen ihr überteuertes Flüssiggas auf dem europäischen Markt loswerden. Je nach Liefervertrag ist es 10-35% teurer als russisches Gas. Die Zeche soll der Verbraucher zahlen. Würde die Gaspipline existieren, würde es für die USA schwer(er) werden, ihr LNG in Europa loszuwerden.

Ich rate dazu, Brennpunkte zu hinterfragen. Gerade Europa ist das "Zünglein an der Waage". Wir haben uns in jüngerer Vergangenheit oft genug in den eigenen Fuss geschossen, weil wir amerikanische Politik (und deren Wirtschaftsinteressen) blind gefolgt sind. Noch ein Beispiel. Finnlands Wirtschaft befindet sich aktuell im freien Fall, wir haben 11% direkten Außenhandel durch die Sanktionen gegen Russland verloren. Gleichzeitig sind finnische Unternehmen abgewandert und haben Produktionsstätten oder Joint-Ventures in Russland gegründet. Google tip: Valio Russland oder hier: https://de.news-front.info/2016/06/01/finnische-meierei-valio-schliesst-wegen-russischen-sanktionen/
https://de.sputniknews.com/wirtschaft/20080911116723061/

Die Zeche zahlt die EU, also auch jeder, der hier ließt.

Übrigens noch ein Beispiel. Atomabkommen des Irans. Die USA kann jetzt ganz gemütlich unter dem Deckmantel von Sanktionen auch Deutsche Firmen die mit dem Iran Handelsbeziehungen aufgenommen haben sanktionieren, einer direkten Konfontration geht man so aus dem Weg. Nicht umsonst wurde die Zoll Idee von Trump ruckzuck einkassiert. Die Amerikanische Elite hat seit dem Mauerfall schiss vor einer Annäherung Russlands/China und der EU.
Und mit Italien beginnt das nächste Spiel, um Druck auf die EU zubekommen.

Und bevor jemand mir vorwirft, antiamerikanisch zu sein. Stimmt auch, allerdings machen die Chinesen/Russen es auch nicht besser. Die führen genauso ihren (Handels)Kriege mit harten Bandagen. Nur die EU steht so ein bisschen rum und würde am liebsten neutral bleiben. Nur als größte Wirtschaftszone kann man nen scheiss tun, aber Wegducken funktioniert nicht. Wir(die EU) haben uns seit dem zweiten Weltkrieg auf die Amis verlassen.
Nur jedes Weltreich, was vergeht, keilt nochmal in alle Richtungen aus.

Edit: back to Topic
Sicherheitslücken sind eben da und ob jetzt Putin persönlich den Auftrag gegeben hat, who cares. Jede Hardware ist potenziell angreifbar. Davon ab, Menschen die soetwas finden können/aus nutzen können sind bekannt. Das sind nie Kevins in der Hinterhofgarage. Das sind sehr intelligente Menschen, die bei irgendwem für eine riesige Menge Geld unter Vertrag stehen.

 

[Haldi]

Mhmmm...
Eigentlich betroffen aber dank custom Firmware Safe?

Kenne das botnet
Ich musste mein synology Nas neu aufsetzen und habe dabei vergessen den standard ssh Port 22 zu ändern, dass war im. Oktober 2017. Als ich dann mal nach paar Tagen auf meinem Nas was installieren wollte habe ich im Log Menü gesehen dass ca. 80 ips gesperrt wurden (Sicherheitseinstellung = nach 5 fehlgeschlagenen Anmelde versuchen die IP blocken). Das botnet scannt einfach ips mit ssh Port 22, alle Anmelde versuche waren auch über ssh. Betroffen ist man dann nur, wenn man Portforwarding am Router aktiviert hat oder fernzugriff im Nas aktiviert ist, was sowohl qnap wie auch synology anbieten.

WTF wieso hat man 22 auf Port Forward?
Das einzige was da rein gehört ist 80 und 433. Dazu noch die Ports für VPN und evtl noch nen paar für TS, Games oder ähnliches.

 

[highks]

Das mit dem Hinweis auf die Russen kann sich die Branche langsam mal schenken. Wir wissen auch so das die dahinter stecken. Wer sonst tut so was?

Das war hoffentlich ironisch gemeint, oder? Sonst fällt dir niemand auf der Welt ein, der sowas tun könnte?
China zum Beispiel? Oder so ungefähr jeder Geheimdienst jedes Landes auf dieser Welt, das die Fähigkeiten dazu hat?
Aber nö, die sind alle ganz brav. Nur der böse Russe macht immer so Hacking Zeugs. Das wissen wir ja, das hat Hillary uns gesagt!

 

[mic_]

Update:
"Router- und NAS-Botnetz VPNFilter: FBI kapert Kontrollserver"

Ging ja sehr schnell. Der böse Ivan hat keine Chance gegen unsere guten Freunde vom Übersee.
Ein Hoch auf das FBI

 

[FSS]

Ja es gibt Blätter die leben von reisserischen Spekulationen - wäre ja nicht weiter tragisch wenn genau diese nicht so einen irre hohen Absatz generieren würden - man könnte fast meinen sehr viele Menschen sind gar nicht an der Wahrheit interessiert sondern finden hochgepuschte Fantasiegeschichten spannender als tatsächliche Gegebenheiten - anders lässt sich der massive Umsatz in dieser Art der Branche nicht erklären.

Ich glaube inzwischen tatsächlich, dass viele Leute gerne das lesen, was sie lesen möchten - sozusagen, dass ihre voreingenommene Meinung bestätigt wird. Allerdings gibts auch einen wachsenden Teil der Bevölkerung, der mit dieser Form des "Meinungsjournalismus" ein Problem hat. Man findet diese Gruppen ja sogar an beiden Enden des politischen Spektrums.

Übrigens noch ein Beispiel. Atomabkommen des Irans. Die USA kann jetzt ganz gemütlich unter dem Deckmantel von Sanktionen auch Deutsche Firmen die mit dem Iran Handelsbeziehungen aufgenommen haben sanktionieren, einer direkten Konfontration geht man so aus dem Weg. Nicht umsonst wurde die Zoll Idee von Trump ruckzuck einkassiert. Die Amerikanische Elite hat seit dem Mauerfall schiss vor einer Annäherung Russlands/China und der EU.
Und mit Italien beginnt das nächste Spiel, um Druck auf die EU zubekommen.

Und bevor jemand mir vorwirft, antiamerikanisch zu sein. Stimmt auch, allerdings machen die Chinesen/Russen es auch nicht besser. Die führen genauso ihren (Handels)Kriege mit harten Bandagen. Nur die EU steht so ein bisschen rum und würde am liebsten neutral bleiben. Nur als größte Wirtschaftszone kann man nen scheiss tun, aber Wegducken funktioniert nicht. Wir(die EU) haben uns seit dem zweiten Weltkrieg auf die Amis verlassen.
Nur jedes Weltreich, was vergeht, keilt nochmal in alle Richtungen aus.

Ja, es gibt noch wer weiß wie viele Beispiele, an denen sich aufzeigen ließe, das es in der Regel um Wirtschaftsinteressen geht. Der Iran-Deal ist ein sehr gutes, aktuelles Beispiel, da geb ich dir Recht. Ich finde auch, gemessen daran, wie hart mit Russland und oft auch China in den europäischen Medien umgegangen wird, liest man extrem wenig Kritik an den Sanktionen, die die USA gegenüber deutschen/europäischen Firmen de facto durchgesetzt haben. Hier gibt es einen guten Überblick: http://www.manager-magazin.de/fotos...auf-der-kippe-fotostrecke-160653.html#ref=rss

Ich habe auch eine Tabelle gesehen, die das aktuelle Außenhandelsvolumen des Irans aufgezeigt hat:

Da ist klar ersichtlich, dass es für die EU um viel mehr geht, als die USA. Auch kann man daran erkennen, dass es sowohl für die USA als auch für den Iran total egal ist, ob sie miteinander Handelbeziehungen haben oder nicht. Aber die USA sanktionieren indirekt europäische Firmen, ergo liegt der Verlust wieder bei uns.
Wenn man das schon liest:

Die USA entziehen dem europäischen Flugzeugkonzern, der Komponenten für seine Flieger in Amerika baut oder bestellt, die Erlaubnis zum Export nach Iran.

Das ist btw nicht das erste mal, dass die USA diese Linie fahren. Thema Sudan/Südsudan. Dort unterstützen die USA "demokratische" Kräfte und die Unabhängigkeit - um an das Öl zu kommen. Siemens wollte zusammen mit dem Sudan eine Anlage zur Raffinierung von Öl bauen und haben von US-Seite den "Hinweis" bekommen, dass es nicht einträglich wäre für die Geschäfte in den USA, wenn sie dieses Projekt durchziehen. Siemens hat sich zurückgezogen, es ging um einen MRD-Auftrag, der Arbeitsplätze in DE gesichert/geschaffen hätte. Jetzt haben die Chinesen exakt diese Fabrik gebaut, denn die lassen sich von den USA nicht so leicht beeindrucken.

Übrigens: Ich gehe mit deinem letzten Absatz absolut konform. Ich würde mir wünschen, dass wir in Europa eine stärkere, gemeinsame Linie fahren, was Außen- und Wirtschaftspolitik angeht. Damit könnten wir viele Krisenherde auf der Welt entschärfen und gleichzeitig unsere Probleme in den Griff kriegen.

 

[der Unzensierte]

@highks: was für eine Frage. Und nein - die Amis, Briten, Franzosen, Iraelis, Chinesen, Nordkoreaner tun so was nicht. Da glaube ich ganz fest dran. Und was ist jetzt bitte Ironie?

 

[Bob.Dig]

 

[Baxxter]

Laut Vodafone-Support sollen Fritzboxen nicht betroffen sein.

 

[oelmiene]

Warum tust du es dann?

Ich habe nur einen aktuellen Artikel gepostet um den entsprechenden User darauf hinzuweisen, dass es bezüglich eines erwähnten Themas neue Informationen gibt. Was er damit anstellt ist mir egal, weil ich lediglich darauf hinweisen und keine Diskussion starten will.

 

[Sinnfrei]

Da wird sich die NSA aber nicht freuen, dass das FBI ihnen das Botnet unterm hinter wegzieht ...

 

[Azdak]

Warum ist für so viele der mögliche Kontext zu Russland gleich Probaganda?
Maleware ist i.d.R. (wie jeder Programcode) sehr gut einem Urheber zuordenbar. Nach einer Skriptkiddie-Aktion sieht das jetzt auch nicht aus und auch da wüsste man, wenn die verwendete Maleware "frei" verfügbar ist/war.
Nun, wir hier können es nicht nachprüfen. Also können wir uns nur überlegen, wer in Frage kommt. In der Spitzengruppe tummeln sich die USA, UK, Israel, China, Iran, Nordkorea und Russland (sofern man einen staatlichen Aktör vermutet). Und ratet mal, wer da nicht erst seit gestern unangefochten die Spitzenposition hat? Nein, die USA kommt noch nicht mal unter die Top 3 (und das bei allem!, was wir durch Snowden und die anderen so erfahren durften)

 

[DeusoftheWired]

Mein Synology-NAS hat heute Nacht selbständig ein DSM-Update gemacht. Das ist ungewöhnlich, denn in der Regel muss ich das Update vorher bestätigen. Vielleicht wurde da eine gefährliche Sicherheitslücke gestopft?

Das Update auf DSM 6.2 war wie üblich vorher geplant, wurde angekündigt und stand als Beta zur Verfügung.
-----

Warum ist für so viele der mögliche Kontext zu Russland gleich Probaganda?
Maleware ist i.d.R. (wie jeder Programcode) sehr gut einem Urheber zuordenbar.

Wenn man weiß, welche Programme welche Metadaten an welcher Stelle zurücklassen, kann man sie auch bewußt dort ablegen, um den Verdacht in eine bestimmte Richtung zu lenken. Die Kommunikation mit dem CnC-Server, dessen Domain das FBI übrigens inzwischen unter seine Kontrolle gebracht hat, kann man über TOR laufen lassen, und wenn das vernünftig implementiert ist, wird es mit der Rückverfolgung schwierig bis unmöglich.

Ach ja: Propaganda. Malware. Akteur.

 

[Azdak]

Ach ja: Propaganda. Malware. Akteur.

Jepp, deutsch ist nicht meine Stärke. Wird's wohl auch nicht mehr nachdem es in den ersten 4 Jahrzehnten nicht geklappt hat. Aber ich geb mein Beste!

Ich bin mir nicht sicher, ob wir beide mit Metadaten das selbe meinen. Man erkennt, welche Bibilotheken genutzt wurden und welche nicht. Oder welcher Inline-Code vom Compiler stammt und welcher vom Programmierer (und btw welcher Compiler genutzt wurde) u.s.w.
Vermutlich jeder, der viel mit Quellcode zu tun hat wird schon selbst einmal bemerkt haben, dass er erkennt, von wem ein Code stammt, ohne dass der Name dabei stand. Das geht auch noch recht gut im Maschienencode. Entzieht sich nur i.d.R. unserer Erfahrung weil kaum einer von uns sich Maschinecode regelmäßig rein zieht. Diese Art von Zuordnung hatte ich gemeint.
Klar kann man das auch fälschen, ist nur verdammt schwer. Unser Problem hier ist ja eher, wir haben nur eine Informationsquelle und wir können es nicht nachprüfen! Daher ist das kein Beweis dafür, dass es Russland war noch ein Gegenbeweis.

P.S.: Das ich mich mit sowas ernsthaft und länger beschäftigt hab ist schon viele Jahre her. Ich steck in der Materie also absolut nicht mehr drin. Dass sich fundamentale Dinge aber geändert haben mag ich zu bezweifeln.

 

[FSS]

@Azdak : Und wenn eine US-Behörde mitteilt, dass sie ein solches Botnetz gefunden hat, glaubst du wirklich sie würden sagen "Oh ja, es deutet auf eine andere US-Behörde hin". Natürlich nicht. Entweder würden sie gar nix sagen oder - besonders wenn sie durch einen dritten aufgeflogen sind - wird es auf einen ungeliebten Staat geschoben.

Und ich sags nochmal: Für uns, die hier lesen, ist das eh total egal. Für uns als Anwendern, egal ob privat oder beruflich, ist nur wichtig, dass wir wissen, wie und gegen was wir uns schützen müssen. Glaubst du echt, es macht nen Unterschied oder USA, China, Frankreich, der IS oder ein Skript-Kiddie deine Systeme lahm legt? Es ist total egal wer der Verursacher ist.

 

[Simpl3Moe]

Cool die billig ZyXel Dinger sind sicher?

 

[Kollo]

...Mit mehr als 30.000 infizierten Endgeräten liegt Deutschland allerdings auf dem zweiten Platz der unrühmlichen Liste infizierter Geräte...

Von wie viel Millionen? Also so richtig schlimm klingt das jetzt nicht, finde ich; für mich jedenfalls fraglich, ob hier jeder, mit einem potentiell betroffenen Gerät, gleich in Panik geraten sollte.

 

[PuscHELL76]

"soll russischer Herkunft sein "
...mehr braucht man nicht zu schreiben...und auch nicht zu lesen...