Chuck Norris-Botnetz aus Linux-Routern aufgebaut

Viren & Trojaner Tschechische Sicherheitsexperten warnen vor einem neuen Trojaner, der schlecht konfigurierte Router zu einem Botnetz zusammenschließt. Das berichtete das US-Magzin 'PCWorld'. mehr...

Diese Nachricht vollständig anzeigen.

Jetzt einen Kommentar schreiben
 
Kindisch.
 
@Eta: Dein Beitrag ?
 
verteilt das roundhousekicks?das wird aber chuck norris nicht erfreuen!*duck*
 
@xerex.exe: es ist chuck norris sein botnetz ... noch frage? xD
 
@Fox123: Wenn es Chuck Norris' Botnetz wäre hätte es keiner finden können...
 
@Purri: chuck norris botnetz nennt sich skynet, welches aber eingestellt wurde, weil es einsehen musste das nichts und niemand mächtiger ist als chuck norris selbst.
 
@darkalucard: Skynet ist vor Chuck Norris feige davongerannt!
 
@Purri: Vielleicht hat James Trivette wieder Mist gebaut. :D
 
@Purri: Doch! Den infizierten Routern würde ein Bart wachsen.
 
Zum Glück habe ich einen Windows Router :D Na ja da ist jeder selbst Schuld der unfähig ist ein richtiges Passwort einzurichten oder einrichten zu lassen...
 
@bluefisch200: Einen Windows-Router? Habe ich eigentlich auch noch nicht gesehen. Gibts da einen Hersteller der konsequent drauf setzt?
 
@ZECK: Ein Router ist eig. nix anderes als ein Server (im prinzip).
 
@bluewater: Im Prinzip ja, aber nenne mir bitte nur einen Windows-Router! Das hat eben mit der modularen Bauweise und freien Auffassbarkeit von Linux sowie der teuren Lizenzen von MS zu tun. Dieser Trojaner setzt auf DSL-DAUS aus dem Supermarkt und hat jetzt nicht viel mit Linux oder anderen OS zu tun. Ich glaube jedoch, das das geplante Botnetz auf diese Basis geplant bleiben wird, da die meisten User durchaus für die Sicherheit sensibilisiert sind - siehe WPA usw. Da ist ein Adminkennwort das kleinste Problem.
 
@netmin: Windows Server installieren, Routing und RAS aktivieren und die zweite Netzwerkkarte nicht vergessen. Schon haste einen Windows-Router.
 
@ZECK: Wohl ein alter PC irgendwo in einem Schrank, der bei bluefish als Router dient und vielleicht noch einige andere sachen macht (Fileserver, Printserver, vllt Torrent-Server... ;P).
 
@3-R4Z0R: Genau...
 
@ZECK: Meine Güte, ich hab doch nur gedacht, dass das eine Frage eines "Nichtwissenden" ist. Sprich ich wollte damit nur sagen, dass es NICHT unmöglich ist einen WindowsServer als Router einzusetzen.

Aber danke liebe User...

(Genauso wie 3-R4Z0R es gemeint hat.)
 
@bluewater: Die Frage war zwar ernstgemeint, was du mir allerdings sagen wolltest, hab ich schon gewusst. Ich hab damit gemeint, dass es wirklich Router (so Netgear,linksys-like und nicht ausgemusterte Standgeräte)gibt mit Windows drauf. Mich hats halt interessiert ob es sowas auch gibt...
 
@bluefisch200: Windows Router? Hast den selbst mit z.b. NAT32 gebastelt? Oder was meinst du damit, handelsübliche Router verwenden einen Linux Kernel oder irgendein angepasstes Unix als OS.
 
@bluefisch200: Es soll Leute geben, die Leihen sich nen LKW um nen Bierkasten abzuholen:-)
 
@[U]nixchecker: sry der tieflader ist gerade mit ner büroklammer unterwegs ^^
 
Ein Router mit einem Server vergleichen ist in Etwa so, als würde man ein Mann als Frau ausgeben! Möglich, aber der wesentliche Unterschied bleibt bestehen.......!!! Da haben einige wirklich keine Ahnung!
 
Na dann kann ich ja beruhigt sein, dass der Router bei mir daheim nicht infiziert sein wird... :)
 
chuck norris' bewusstsein ist so mächtig, dass es sich erst auf router verbreitet und dann zu skynet mutiert ;D
 
@unbekannter Verfasser: Legastheniker oder nur besoffen? Welcher Azubi hat das denn geschrieben, ist ja grässlich: "Lediglich ein__ Exploit bringt der Trojaner mit, über das er auch über eine bereits länger bekannte Sicherheitslücke in D-Link-Systemen eindringen kann." _ _Und "...werden zur Durchführung von DoS-Angriffe__ eingesetzt. " 6 - setzen!
 
@SkyScraper: steht doch klar und deutlich unter dem newstext! augen auf beim frauenkauf! ;) "Autor: Christian Kahle"
 
@SkyScraper: Wegen einem vergessenen n so ein Aufstand. Mal ein bisschen aufs Verhältnis achten vielleicht. Danke. Weitermachen.
 
@SkyScraper: "Es gibt Besserwisser, die niemals begreifen, dass man recht haben und ein Idiot sein kann." - Martin Kessel
 
@Vollbluthonk: "Recht" schreibt sich auch in diesem Zusammenhang nach der neuen Rechtschreibung groß. :D
 
@Legastheniker: Sorry, das ist nicht richtig. Nach der ersten Reform 1996 wurde es tatsächlich groß geschrieben, nach der zweiten Reform 2004/2006 jedoch wieder klein, so wie in der alten Rechtschreibung.
 
@Vollbluthonk: Shit! :)
 
Ich seh die ganzen Chuck-Norris Witze jetzt schon...^^
 
@Taxidriver05: Chuck Norris ist schneller als eine 1GBit Leitung. :P
 
@DARK-THREAT: Jaja... Und Chuck Norris braucht keine Festplatten... Er hat sich das Internet bereits ausgedruckt...^^
 
@Taxidriver05:
Chuck Norris IST das Internet!
 
@Taxidriver05: Chuck Norris schafft 100MBit/s mit einem 56k Modem downloaden... ;)
 
@Taxidriver05: Chuck Norris kann Fische ertränken!
 
Wenn Chuck Norris ins Wasser springt wird er nicht nass, nein, das Wasser wird Chuck Norris
 
Chuck Norris hat das ganze Internet runtergeladen, auf eine 1,44 MB Diskette.
 
Klasse Name, ein Hoch auf Chuck Norris: das Universum dehnt sich nicht aus; es läuft vor Chuck Norris davon.
 
chuck norris dreht noppen kondome um damit ER spaß dran hat :D
 
Ich wollt ja schon lange mal mein Routerpasswort ändern, aber der innere Schweinehund hat immer... ihr kennt das sicher. Nun hab ich aber endlich einen Grund meinen Arsch hochzukriegen, oder räum ich vorher vlt doch erst noch auf und mach die Wohnung sauber?
 
@puffi: versteh nicht, was für privatnutzer so schwer dran sein soll. ist doch ne sache von max. 30 sekunden. finde es immer noch einfacher, als einen türschlüssel + schloss zu wechseln.
 
@WaldEck: Ich hab noch n Stück von der Ironie bekommen, magste bissle was davon?
 
@puffi: Habe ich schon längstens gemacht. Ich werde aber mal nachschauen, dass die Sicherheitslücke nicht vom PW unabhängig ist.
 
Linux-Betriebssystem :-)
 
@Sir @ndy: Das ist Hoax, Linux ist unfehlbar! ;)
 
Da kommt Windowsfanbois glatt der blanke Neid, wenn selbst die Trojaner für das gute Linux die schöneren Namen haben: "Chuck Norris" hehe, das ist sehr viel besser als "Kneber".
 
@Fusselbär: Hrhr :D
 
@TuxIsGreat: Ja, ist doch wahr, mit: "neulich hatte ich Chuck Norris im /home" ist doch eher was zu reißen als mit: "mein Windows ist Kneber verseucht!"
 
@Fusselbär: Aber Hallo! Ich bin schon auf die ersten Linux Virenscanner gespannt, statt Kaspersky heisst der dann Schwarzenegger. :P
 
@TuxIsGreat: Aka. Terminator. ,-)
 
@Fusselbär: OK Schwarzenegger wird die lite Version des Terminator Anti Vir. xD
 
@TuxIsGreat: Bloß nicht vergessen die Dazuko durchzuladen! ,-)
 
@Fusselbär: ^^ Ach weist was, ich verzichte weiterhin auf diesen Plazebo System Ballast (Virenscanner). Mögen noch viele, viele jahre vergehen wo wir uns unter Linux darüber keine Gedanken machen müssen. gg Ein hoch auf den 1% Marktanteil. gg
 
@TuxIsGreat: Nach dem normalen Linux-Porgrammnamenskonventionen wird er wahrscheinlich sjfksdfk oder saghka heissen :P. Weißt schon. Irgendwelche Buchstabenkombinationen die erstmal keinen Sinn ergeben, nach denen kein normaler Mensch sucht und die "eingeweihte" gerne zitieren um sich als Linuxspezialisten zu profilieren.
 
@TuxIsGreat: Das ist auf jeden Fall die richtige Entscheidung. In Wirklichkeit ist das sogar noch weniger als ein Placebo-Effekt, da die Signaturen bereits veraltet sind, bevor sie als Update angeboten werden. Ich komme von dem Gedanken nicht mehr los, dass der "Marktanteil" gleichzeitig die Bereitschaft zum Denken/Nichtdenken und den Stellenwert der persönlichen Freiheit widerspiegelt. Die anderen wachen auf oder auch nicht oder sie wollen es so haben. Es lebe Chuck!
 
@TuxIsGreat: Super, das gibt Deinem Arbeitgeber die Möglichkeit Dich ohne Vorwarnung sofort fristlos zu feuern. Nach aktueller, deutscher Rechtsprechung handelst Du grob fahrlässig und kannst ohne Abmahnung und ohne Abfindung sofort "freigestellt" werden. Herzlichen Glückwunsch.
 
Bei denjenigen die es erwischt hat, kann man nur sagen selber Schuld. Bevor man den Router richtig betreibt gehört eine entsprechende Konfiguration des Routers. Machen eigentlich die Router selbst einen nicht aufmerksam das man ein neues Passwort vergeben muss? Bei meinem Linksys mit DDWRT ist das zumindest der Fall...
 
@TuxIsGreat: Auch die FritzBox fordert einem auf ein Passwort zu setzen, aber selbst wenn keins gesetzt ist, ist da nicht automatisch Remote Zugriff aktiv und ich kann dir noch ne Latte Router nennen bei denen Remote Zugriff von Haus aus deaktiviert ist. Bei dd-wrt ist ja das schöne, dass man via ssh auf den Router kommt und man somit Webinterface Zugriff aus dem WAN gar nicht benötigt.
 
@[U]nixchecker: Gut so sollte es ja auch sein. :) Da ist es für mich noch unverständlicher wieso die Leute nicht ein gutes Passwort im Router hinterlegen, immerhin ist das doch mit einigen Riskiken verbunden wie man an dieser News wieder sieht. -.-
 
@TuxIsGreat: Die Risiken kennt aber keiner oder ist sich ihnen nicht bewusst wenn er dieses kleine niedliche Kästchen an die Telefonleitung stöpselt und Strom draufgibt.
 
@[U]nixchecker: wieso bekommst du nen minus, du hast doch verdammt nochmal recht. :/ +
 
Zum Glück hab ick Vista :D
 
@-eiinzelton-: Aha, und was hilft dir das jetzt? Dein Router hat ein eigenes OS, meistens einen Linux Kernel (z.b. bei der Fritzbox)
 
@Wollknäuel Sockenbar: Es soll immer noch Dial-Up Networking geben, bzw. DSL-Karten zum Einbauen in den PC. Da brauchste dann keinen Router.
 
@Wollknäuel Sockenbar: Siicher... naja, aber die Router von D-LINK haben "KEIN" OS von Linux... Egal welche Form...
 
Ich finds schade, dass ich mir die original Quelle durchlesen musste um genau diese Info zu lesen: "It installs itself on routers and modems by guessing default administrative passwords and taking advantage of the fact that many devices are configured to allow remote access" Ich hatte jetzt schon mindestens 10 DSL/Router Modems in Betrieb und noch nirgends habe ich gesehen, dass Remote Zugriff standardmäßig deaktiviert war.
 
@[U]nixchecker: Der Zugriff aus dem Wan muss nicht unbedingt erlaubt sein, um Angriffen aus dem Internet ausgesetzt sein zu können: http://de.wikipedia.org/wiki/Drive-by-Pharming
 
@Fusselbär: Klar gibts auch noch andere Probleme, zu deinem genannten wäre da z.B. auch UPNP das auch von innen heraus missbraucht werden kann. Aber das ist jetzt hier nicht das Thema.
 
Achja und wers noch nicht wusste, bei vielen Routern/Modems, die von Providern ausgeliefert werden. Hat ein Provider sowieso die Möglichkeit aufzuspielen was er will, nämlich via TR69: http://www.heise.de/tp/r4/artikel/24/24763/1.html Falls mal wieder jemand in nem "Onlinedurchsuchungsthema" meint er sitz ja hinter einem Router
 
@[U]nixchecker: ach das is ja der knaller, du wirst damit sicher keine probleme haben, da es ja auch noch ssl bzw. tls gibt. ich habs tr069 auch deaktiviert es bringt leider keine vorteile da die provider ja bekanntlicher weise selbst loggen.
 
@sorduk: Wie hast du denn TR069 deaktiviert, doch nicht über das Webinterface? Bei der Fritzbox deaktivierst du hier nur Firmware Download via TR069, du deaktivierst aber TR069 nicht:-) Brauchst nur mal selbst in die tr069.cfg zu gucken.
 
@[U]nixchecker: ich hab den ganze support beim freetz bauen deaktiviert, in der tr069.cfg ist es auch deaktiviert. Bringt aber meistens probleme da die dsld abstürzt. Bei mir hat es dann nach lagem basteln funktioniert, liegt vielleicht auch daran das ich ein kabelmodem habe. Gruß
EDIT : hab nochmal nachgesehen tr069cfg { enabled = no;
 
@sorduk: Freetz, auch nicht schlecht. Wie stabil läuft die Box damit? Sind die FBs nicht etwas lahm für das Ganze Freetz Zeugs? Mein Routerlein hat ja nen 480Mhz Broadcom und Gigabit Ports:-)
 
@[U]nixchecker: FBF 7140 lauft mit freetz recht annehmbar, kommt natürlich auf die Revision an, ich hatte früher öfters betas (da ich features wollte, die die stable noch nicht hatte), die waren eher instabil, die stables halten bei mir genauso wie die Orginal-Firmware. Darfst halt nicht die FB überlasten, aber z.B. VPN für Verbindungen von außerhalb läuft super.
 
@[U]nixchecker: Läuft ansich sauber der Prozessor hat sehr wenig zutun, läuft auch sehr stabil. 16:13:21 up 312 days, ich hab ein Labor image genommen mit nativen IPV6 "das ist schon stinke alt", ein kleiner vsftpd mit ssl läuft auch, da bekommt die box aber probleme, der USB soll 2.0 sein bringt aber nichtmal 4 MB/s. und der Samba ist etwas rudimentär kein PDC. achso es ist eine 7270 mit 16MB Flash der prozzi hat glaub ich 120mhz und müsste ein mipsel sein, zumindestens nehm ich immer die libs vom debian in mips :) Was hast du für ein Router ich möcht mir demnächst auch einen mit Gigabit Ports zulegen, bin mir aber noch nicht sicher welchen ich nehmen soll, ich muss dann sicher auch die Kabel austauschen 2 sind 50meter lang cat5e ob das was wird :) Ich möcht auch unbedingt wieder einen mit Linux. Gruß
 
@[U]nixchecker: Sowas ähnliches macht auch 1&1. Da stöpselt man den Router ein, gibt einen Code in dessen Weboberfläche ein und der Router konfiguriert sich dann automatisch indem er mit1&1 ein Schwätzchen hält. Find ich recht praktisch für den normalen User. Man sollte natürlich dem Provider vertrauen.
 
D-Link Router kacken da doch eh ab, zumindest beim DoS :-D
 
@bluewater: Das ist bei vielen 2€ Routern der Fall, da die in der Regel sehr wenig RAM haben. Wenn da nun eine SPI Firewall aktiviert ist die halt etwas RAM für die Connection Tracking Tabelle benötigt, brauchts nicht viel, da kann ein DSL Speetest schon reichen:-) Ich hatte da auch mal so ein Scherzteil Netgear WGR614v3 noch mit 8MB RAM, bei dem ca 1MB nach nem Reboot frei waren, wenn er dann lief und etwas belastet wurde, war der RAM ruckzuck weg und ein Reboot fällig. Aber heutzutage sind auch billigere Router schon ganz ordentlich bestückt.
 
Chuck Norris kann mit einer Lupe Feuer machen ... Nachts ! er wird sich schämen das irgendso ein A........ sein namen für ein Lowpower-Botnet nutzt.
 
Chuck Norris kauft keine Router, er kapiert sie! :D
 
Chuck Norris baut TCP-Verbindungen per 3-Wege Roundhousekick auf! xD
 
Mit der Feuerwalze durch die Firewall! :D btw. Unglaublich schlechter Film! :D
 
Tja Jungs, Freetz schlägt sogar Chuck Norris :P
Kommentar abgeben Netiquette beachten!

Video-Empfehlungen

WinFuture Mobil

WinFuture.mbo QR-Code Auch Unterwegs bestens informiert!
Nachrichten und Kommentare auf
dem Smartphone lesen.

Folgt uns auf Twitter

WinFuture bei Twitter

Interessante Artikel & Testberichte

WinFuture wird gehostet von Artfiles