Trojaner kapert DNS-Server in Standard-Routern

Viren & Trojaner Erstmals ist ein Trojaner aufgetaucht, der gezielt Router manipuliert. Der neue Schädling, den Sicherheitsexperten auf den Namen "Zlob" tauften, nistet sich auf Windows-Rechnern ein. Von dort aus versucht er auf handelsübliche Netzwerksysteme für ... mehr...

Diese Nachricht vollständig anzeigen.

Jetzt einen Kommentar schreiben
 
Zum Glück hab ich schon lange ein Passwort auf meiner Fritz!Box!
 
@BiG-BennY: Da steht doch, das es eine Reihe von Passwörtern durchprobiert. Wenn deines dabei ist hat es auch nichts gebracht.
 
@BiG-BennY: Schon lange? Nach fünf Jahren wirds aber mal Zeit ein neues einzugeben. :-)
 
Ist kein Standard Passwort :D
 
@ LaberLu: Da steht, es werden Standardpasswörter probiert. mein Routerpaswort hat 2stellige Länge (nein, nicht 2 Zeichen) mit Gross- und Kleinschreibung, zahlen und Sonderzeichen. das dürfte wohl eher NICHT zu Standard gehören.
 
@BiG-BennY: schon mal ein fehler... jetzt hast du verraten, welchen router du hast
 
Eigentlich naheliegend, genau hier anzugreifen. Geschützt ist wie immer also der Anwender der nicht wie ein blindes Huhn sein Equipment installiert sondern das PW des Routers ändert bzw. auch aktiviert - was eigentlich selbstrverständlich sein sollte. Für die betroffenen ärgerlich, wenn sie es denn überhaupt bemerken. Aber irgendwo auch selbst Schuld, was das Mitleid durchaus schmälert :)
 
@nize: Ich habe mein Passwort aktiviert und auf 0000 gesetzt. Habe ich jetzt dein Mitleid?
 
Wundert mich, dass der Trojaner erst jetzt entwickelt wurde und die Sicherheitslücke so lange ungenutzt blieb :).
 
@4-8-15-16-23-42: Zlob, Zlob, Zlob, habe ich doch schon mal irgendwo gehört... Ach ja, ich hatte vor 3 Jahren mal einen Trojaner auf meinem XP, der hieß auch Zlob. Ist das jetzt der gleiche oder ein Vorläufer oder wie?
 
Hier kann jeder die Qualität seines Passworts testen: https://passwortcheck.datenschutz.ch/check.php?lang=de
 
ähm: wie gibt man denn ein Passwort beim Router ein?: habe ihn eben aufgerufen,mit der langen Zahl 192. xxx.xx.: und wenn ich dann das normale Passw. eingebe, u. es dann ändern will,sagt er mir falsches Passw. Oder mach' ich da was falsch. Missbrauche Heute mal WF.
 
@Ein_Neugieriger: Sehr cooles Programm. Und ich hab 100 Punkte :)
 
@Pitbiker: wenn du den dialog zum passwort ändern schon gefunden hast, dann solltest du eigentlich drei eingabefelder vorfinden. im ersten trägst du das alte passwort (mit dem du auf den router gekommen bist), im zweiten dein neues pw, und im dritten bestätigst du das neue pw noch einmal... wenn der router das pw nicht annehmen will könntest du ja mal testen ob er mit evtl. vorhandenen sonderzeichen nicht zurecht kommt oder das pw selbst zu lang ist...
 
@Ein_Neugieriger: Ungefähre Zeit für Suche: 93'972'710'213'362'223'590'248'575'887'465'716'504'523'962'440'385'591'070'522'577'371'892'440'386 Jahr(e) (bei 1'000'000 Tests/Sekunde
 
prunkster: kann's ja noch mal in Ruhe probieren: mal sehen.

Edit: ja jetzt geht's mit dem neuen Passwort von vorhin: brauchte wohl ne' Bedenkzeit der Router.
 
@Pitbiker: freut mich dass es jetzt klappt... nächstes mal aber bitte blauen pfeil benutzen und bei solchen fragen besser das forum benutzen, dann brauchste nix zu missbrauchen :)
 
Wie kann ich denn testen ob der Schädling auf meinem Router ist, da ich das PW nicht geändert habe.
 
@KlausM: Denke mal das wirst du merken. Ansonsten findest den wohl auf deinem Rechner, mit AntiVir kannste nicks verkehrt machen, einfach durchsuchen lassen. Ansonsten Lavasoft,oder Spybot sind gute Programme. Spybot Immunisiert auch das system. Und ich würd einfach ein langes PW beim Router verwenden.Ich hab ein mit 17 Zeichen, einfach nen Satz nehmen und ein paar Zahlen oder sonstwas miteinbeziehn!
 
@KlausM: siehe [10][re:1] Der DNS-Server ist auf den Bereich 85.255.x.x umgestellt. Wobei nicht auszuschließen ist, dass sich das in ein paar Tagen/Monaten ändern kann.
 
Das Problem liegt meist nicht an den Routern selbst, sonder an den Kiddies, die sich jeden Müll installieren und das meist auf einem PC, der über keinerlei Sicherheissoftware verfügt.
 
>>>>>wer will tauschen acer aspire 8920G flaggschiff 2 tage alt gegen ein hp pavilion dv9880 eg oder 9890eg kein witz war ein fehlkauf ist zu fett das teil. kontakt zyanidgas@googlemail.com
 
Auf welche weise versucht er auf den Router zu connecten? mit http? mit ssh? nur auf stadard ports oder macht er einen portscan? gibt es da irgendwo infos weil dann könnte ich besser einschätzen ob mein router bereits ziel eines solchen angriffs wurde.
 
@Eistee: denke mal der wird über http gehen, wie man auch auf die konfigurations-seiten des routers kommt...
 
@Eistee: Über die Standard-Konfigurationsseite. Bei einer Fritz!Box wäre das z.B. http://fritz.box/ .
 
Zlob gibs doch schon länger oder irre ich mich da?
 
@FERNmann: Dieser Zlob zählt zu der "Schädlingsfamilie Zlob". Es gibt also eine ganze Reihe von Zlob-Schädlingen. Dieser hier ist Malware und wie die meisten Zlobs gibt er sich als vermeintlichen Codec aus. ____ Ist übrigens der DNS im Router manipuliert, so werden IP-Adressen im Bereich 85.255.x.x eingestellt, diese "liegen" in der Ukraine. Das entfernen des Schädlings hilft allerdings nur zur Hälfte - der Router sollte auch auf die Default-Einstellungen zurück gesetzt werden um die manipulierten Einträge wieder zu entfernen. _______ Das Erkennen der Zlob-Familie durch Antivierenprogramme ist allerdings immer wieder sehr schwierig, da die Download-Dateien in sehr kurzen Abständen (sogar nur wenige Minuten) verändert werden.
 
alles schön und gut, aber mit XP und NAV ist man def auf der sichereren seite. da kann also so ein router eh ein passwort haben oder nicht... austrojanert
 
"bei der automatischen Vergabe von IP-Adressen im LAN über DHCP...."

Wer macht denn sowas.....
Wer alles automatisch machen läßt ist selber Schuld wenn so was passiert.
Ein bischen Handarbeit muss einem das ganze schon Wert sein.
 
@crashpat: OMG, möchte mal sehen wie du ein Netz mit Hunderten von Rechnern, ohne DHCP betreibst. :-) Dann viel Spaß bei der Handarbeit.
Kommentar abgeben Netiquette beachten!

Video-Empfehlungen

WinFuture Mobil

WinFuture.mbo QR-Code Auch Unterwegs bestens informiert!
Nachrichten und Kommentare auf
dem Smartphone lesen.

Folgt uns auf Twitter

WinFuture bei Twitter

Interessante Artikel & Testberichte