Dedies-Board (https://www.dedies-board.de/wbb2/index.php)
- Sicherheit (https://www.dedies-board.de/wbb2/board.php?boardid=6)
-- Sicherheitsnews (https://www.dedies-board.de/wbb2/board.php?boardid=7)
--- Trojaner konfiguriert Router um (https://www.dedies-board.de/wbb2/thread.php?threadid=2286)

Geschrieben von dedie am 13.06.2008 um 13:03:

  Trojaner konfiguriert Router um

Dann muß man wohl zukünftig auch noch die Router-Logs kontrollieren großes Grinsen

Zitat:
Trojaner, die Router manipulieren, gab es bislang nur in Gedankengemälden von Sicherheitsspezialisten. Nun ist eine besondere Variante des Schädlings Zlob der Leinwand entstiegen und verbiegt von infizierten Windows-PCs aus die DNS-Einstellungen handelsüblicher Router. Laut Brian Krebs von der Washington Post nutzt Zlob dazu eine eingebaute Liste der Standard-Usernamen und -Passwörter der Router. Erfolgreiche Angriffe wurden seinen Angaben zufolge bereits auf Linksys-Router BEFSX41 und einen Buffalo-Router mit den Open-Source-Firmware DD-WRT beobachtet


Weitere Infos so wie die Quelle


Geschrieben von rich20 am 13.06.2008 um 13:13:

  RE: Trojaner konfiguriert Router um

Zitat:
Laut Brian Krebs von der Washington Post nutzt Zlob dazu eine eingebaute Liste der Standard-Usernamen und -Passwörter der Router.

Aha, also "Admin" und vier Mal die Null, oder so ähnlich.
Wer dies so beibehält, ist dumm großes Grinsen


Geschrieben von BataAlexander am 13.06.2008 um 17:08:

 

Ernstgemeinte Frage: Sieht man das in "handelsüblichen Logs" wenn die DNS Einträge geändert werden?
Also man sieht die Änderung bestimmt, aber wird dieser Vorang geloggt?
Bei unserem Sitecom wäre es wohl nicht so. grübeln


Geschrieben von Vimes am 13.06.2008 um 18:02:

 

Bei handelsüblichen Routern mit Sicherheit nicht. Da wird eigentlich nichts mitgeschrieben außer bösen Zugriffsversuchen von außen, wie z.B. pings.
Ansonsten wohl eher auch nicht. Könnte man vermutlich einstellen, aber wer macht das schon ... mal abgesehen davon, wer Zugriff auf die Kiste hat, so daß er die DNS-Server verstellen kann, der bügelt auch gleich die Logs platt. Würde ich zumindest so machen. Petzauge

MfG
Vimes


Geschrieben von BataAlexander am 13.06.2008 um 18:23:

 

Zitat:
wer Zugriff auf die Kiste hat, so daß er die DNS-Server verstellen kann, der bügelt auch gleich die Logs platt

dumm Recht hast Du, man muss da nur mal weiter denken.


Geschrieben von Vimes am 13.06.2008 um 23:46:

 

Ist ein beliebtes Problem Petzauge
Oder noch eleganter, er fälscht die Logs entsprechend.

MfG
Vimes