News VPNFilter: Router-Botnetz knackt HTTPS, Neustart reicht doch nicht aus

Frank

Chefredakteur
Teammitglied
Registriert
März 2001
Beiträge
9.220
  • Gefällt mir
Reaktionen: Kazuja
Ist AVM nicht betroffen?
 
  • Gefällt mir
Reaktionen: SlaterTh90, GTrash81 und linuxfan
Hab bisher nichts gelesen, wie man sich den "Infekt" holt, muss dieser gezielt auf den entsprechenden Router stattfinden oder muss ich dafür eine Internetseite öffnen?
 
Und genau wegen sowas achte ich darauf, dass meine Netzwerk-HW alternativ Firmwares bekommen kann. In meinem Fall DD-WRT.
 
  • Gefällt mir
Reaktionen: psYcho-edgE
Telekom Router nicht betroffen - oder hab ich mich verlesen?
 
  • Gefällt mir
Reaktionen: AlphaKaninchen
wahli schrieb:
Ist AVM nicht betroffen?

Hatte vor 1-2 Wochen Vodafone deswegen angeschrieben. Geräte von AVM (in meinem Fall zbsp. 6490 Cable) sollen nicht davon betroffen sein.
 
FÜr TP-Link User
https://www.tp-link.com/kr/faq-2213.html

In a Nutshell auf deutsch:
1. Checken ob die neue Firmware drauf ist.
2. Standard username und passwort ändern.
3. Remote Management deaktivieren
4. Falls man "bedenken" hat, dass der Router betoffen sei, erst factory reset, dann die Schritte 1 - 3
 
Wäre interessant, wie die Schadware in die Geräte kommt; also welche gemeinsame Schwachstelle diese ganzen Geräte haben. Sie dürften ja wohl kaum alle die gleiche Firmware nutzen.
 
  • Gefällt mir
Reaktionen: Kaleo Meow, Herr Melone, rambodieschen und 3 andere
Moselbär schrieb:
Telekom Router nicht betroffen - oder hab ich mich verlesen?
Die sind zu schlecht, um interessant zu sein :evillol:
Ich als Speedport-Besitzer hätte aber nix dagegen.
 
  • Gefällt mir
Reaktionen: qappVI
Jackpot. :freak:
Heute Abend mal den Support anschreiben...

Die vorgeschaltete "Kabelbox" von PYUR (ex-Telecolumbus) habe ich nie konfiguriert. Kann ich hier davon ausgehen, dass sich der Netzbetreiber bei Bedarf (ich kenne den Hersteller dieser "Kabelbox" nicht) darum kümmert? Das Gerät hat schließlich Remote-Zugriff (Hinzubuchung WLAN, etc.).
 
und wie genau wird man infiziert?
 
  • Gefällt mir
Reaktionen: Gnarfoz, Faulegurke, Lemiiker und 4 andere
ich vermute mal das AVM aus dem Grund nicht betroffen ist, weil es eher Geräte sind die Lokal eingesetzt werden und nicht weltweit.
 
In welchem Universum ist ein NSM2 ein Router bzw. NAS?
 
wesch2000 schrieb:
und wie genau wird man infiziert?

Würde mich auch sehr interessieren. Gerade dieser Router: TL-WR841N ist sehr weit verbreitet. Zum Glück ist dieser aktuell bei mir zu Hause im Netzwerk nicht im Einsatz. Dafür aber ein Modell von Asus welches zum Glück noch nicht in der Liste vertreten ist.
 
Wenn man mal den News links folgen würde kommt ihr zur ersten News in der steht:

Infizierungsweg noch unbekannt
 
  • Gefällt mir
Reaktionen: stainless_steve, cruse, JackTheRippchen und 3 andere
Viele Fragen noch offen, viele Lösungen noch zu bringen.
Ich habe ein Qnap NAS, dass ich die letzten Monate nur sehr sporadisch im Einsatz (also tatsächlich an) hatte. Unsicher, wie alt die Firmware da jetzt ist und wie man sich den Schädling einfängt. Wie erkennt man, dass es davon betroffen ist und wie wird man den Dreck dann los?
Werde das Ding mal einschalten ohne Verbindung zum Internet, mal sehen, was sich da machen lässt.
Kann der Schädling auch auf Backup-Medien landen und sich beim Aufspielen neu einnisten?
Aufgrund des sporadischen Einsatzes, dürfte die Chance relativ gering sein, Sicherheit will ich aber doch.
Bis da mehr Klarheit besteht, lasse ich das Ding erst einmal aus.
 
@knoxxi Es gab bei einem Chaos Computer Congress mal einen schönen Talk über Kabelmodems. Da ging der Redner auch am Rande auf AVM, die weniger betroffen von all den vorgestellten Problemen waren, ein.
Und seinem Gefühl nach ist die Softwarequalität dort schon höher. Bessere default-Einstellungen (Fernwartung, SSH auf die Box standardmäßig deaktiviert), kein Zugriff von relabelnden Fritzbox-Anbietern auf die Firmware (auch die 1&1, Netcologne, etc Fritzboxen werden allein von AVM mit Software versorgt) und vollständige Softwareentwicklung im Haus (andere Routerhersteller lassen anscheinend auch schonmal Teile der Software außer Haus entstehen)

Hier das entsprechende Video:
Für mehr Details natürlich komplett gucken
 
  • Gefällt mir
Reaktionen: Camicace, jonderson und jotecklen
Zurück
Oben