News VPNFilter: Router-Botnetz knackt HTTPS, Neustart reicht doch nicht aus

[Frank]

Das kürzlich entdeckte Router- und NAS-Botnetz, das mindestens 500.000 infizierte Netzwerkgeräte umfasst, betrifft nicht nur deutlich mehr Router-Modelle als zunächst angenommen, sondern lässt sich auch nicht durch den empfohlenen Neustart der Geräte eliminieren und hört sogar verschlüsselte Verbindungen ab.

Zur News: VPNFilter: Router-Botnetz knackt HTTPS, Neustart reicht doch nicht aus

 

[wahli]

Ist AVM nicht betroffen?

 

[kallii]

Hab bisher nichts gelesen, wie man sich den "Infekt" holt, muss dieser gezielt auf den entsprechenden Router stattfinden oder muss ich dafür eine Internetseite öffnen?

 

[Cool Master]

Und genau wegen sowas achte ich darauf, dass meine Netzwerk-HW alternativ Firmwares bekommen kann. In meinem Fall DD-WRT.

 

[Moselbär]

Telekom Router nicht betroffen - oder hab ich mich verlesen?

 

[Baxxter]

Ist AVM nicht betroffen?

Hatte vor 1-2 Wochen Vodafone deswegen angeschrieben. Geräte von AVM (in meinem Fall zbsp. 6490 Cable) sollen nicht davon betroffen sein.

 

[Kazuja]

Wie schaut es mir der Connect Box von Unitymedia aus?
Hab da spontan nichts über die verwendete Hardware gefunden.

Grüße Kazuja

 

[Floxxwhite]

FÜr TP-Link User
https://www.tp-link.com/kr/faq-2213.html

Spoiler: Anleitung TP

In a Nutshell auf deutsch:
1. Checken ob die neue Firmware drauf ist.
2. Standard username und passwort ändern.
3. Remote Management deaktivieren
4. Falls man "bedenken" hat, dass der Router betoffen sei, erst factory reset, dann die Schritte 1 - 3

 

[AlphaKaninchen]

Da Asus bedroffen ist wie sieht es mit dem LTE-AC68U aus?

 

[GrooveXT]

QNAP hat das Problem wohl mittlerweile im Griff.

https://www.qnap.com/de-de/security-advisory/nas-201805-24

Betroffen war man aber nur wenn man schon gut ein Jahr lang kein Update mehr gefahren hat.

 

[Runaway-Fan]

Wäre interessant, wie die Schadware in die Geräte kommt; also welche gemeinsame Schwachstelle diese ganzen Geräte haben. Sie dürften ja wohl kaum alle die gleiche Firmware nutzen.

 

[wahli]

Telekom Router nicht betroffen - oder hab ich mich verlesen?

Die sind zu schlecht, um interessant zu sein
Ich als Speedport-Besitzer hätte aber nix dagegen.

 

[JackTheRippchen]

RT-N56U (neu)

Jackpot.
Heute Abend mal den Support anschreiben...

Die vorgeschaltete "Kabelbox" von PYUR (ex-Telecolumbus) habe ich nie konfiguriert. Kann ich hier davon ausgehen, dass sich der Netzbetreiber bei Bedarf (ich kenne den Hersteller dieser "Kabelbox" nicht) darum kümmert? Das Gerät hat schließlich Remote-Zugriff (Hinzubuchung WLAN, etc.).

 

[wesch2000]

und wie genau wird man infiziert?

 

[knoxxi]

ich vermute mal das AVM aus dem Grund nicht betroffen ist, weil es eher Geräte sind die Lokal eingesetzt werden und nicht weltweit.

 

[Ned Stark]

In welchem Universum ist ein NSM2 ein Router bzw. NAS?

 

[Fabo]

und wie genau wird man infiziert?

Würde mich auch sehr interessieren. Gerade dieser Router: TL-WR841N ist sehr weit verbreitet. Zum Glück ist dieser aktuell bei mir zu Hause im Netzwerk nicht im Einsatz. Dafür aber ein Modell von Asus welches zum Glück noch nicht in der Liste vertreten ist.

 

[Cool Master]

Wenn man mal den News links folgen würde kommt ihr zur ersten News in der steht:

Infizierungsweg noch unbekannt

 

[Ozmog]

Viele Fragen noch offen, viele Lösungen noch zu bringen.
Ich habe ein Qnap NAS, dass ich die letzten Monate nur sehr sporadisch im Einsatz (also tatsächlich an) hatte. Unsicher, wie alt die Firmware da jetzt ist und wie man sich den Schädling einfängt. Wie erkennt man, dass es davon betroffen ist und wie wird man den Dreck dann los?
Werde das Ding mal einschalten ohne Verbindung zum Internet, mal sehen, was sich da machen lässt.
Kann der Schädling auch auf Backup-Medien landen und sich beim Aufspielen neu einnisten?
Aufgrund des sporadischen Einsatzes, dürfte die Chance relativ gering sein, Sicherheit will ich aber doch.
Bis da mehr Klarheit besteht, lasse ich das Ding erst einmal aus.

 

[Fortatus]

@knoxxi Es gab bei einem Chaos Computer Congress mal einen schönen Talk über Kabelmodems. Da ging der Redner auch am Rande auf AVM, die weniger betroffen von all den vorgestellten Problemen waren, ein.
Und seinem Gefühl nach ist die Softwarequalität dort schon höher. Bessere default-Einstellungen (Fernwartung, SSH auf die Box standardmäßig deaktiviert), kein Zugriff von relabelnden Fritzbox-Anbietern auf die Firmware (auch die 1&1, Netcologne, etc Fritzboxen werden allein von AVM mit Software versorgt) und vollständige Softwareentwicklung im Haus (andere Routerhersteller lassen anscheinend auch schonmal Teile der Software außer Haus entstehen)

Hier das entsprechende Video:

YouTube

An dieser Stelle steht ein externer Inhalt von YouTube, der den Forumbeitrag ergänzt. Er kann mit einem Klick geladen und auch wieder ausgeblendet werden.

YouTube-Embeds laden

Ich bin damit einverstanden, dass YouTube-Embeds geladen werden. Dabei können personen­bezogene Daten an YouTube übermittelt werden. Mehr dazu in der Datenschutzerklärung.

YouTube-Embeds laden

Datenschutzerklärung

Für mehr Details natürlich komplett gucken