Adressen tausender unsicherer Router öffentlich

Nutzer von Asus-Routern sollten jetzt zügig reagieren und eventuell angeschlossene Speichermedien abtrennen und ein aktuelles Firmware-Update installieren, um einem erhöhten Risiko zu begegnen. mehr... Internet, Daten, Netzwerk, Router, Dsl, Kabel, Ethernet Bildquelle: secretlondon123 / Flickr Internet, Daten, Netzwerk, Router, Dsl, Kabel, Ethernet Internet, Daten, Netzwerk, Router, Dsl, Kabel, Ethernet secretlondon123 / Flickr

Diese Nachricht vollständig anzeigen.

Jetzt einen Kommentar schreiben
 
oh nein! ich bin riesiger ASUS fan. jetzt könnte man meinen, den patch gibt es schon seit monaten und die leute sind selber schuld, wenn sie ihn nicht aufspielen, aber so leicht kann man es sich nicht machen. es sollte klar sein, daß der ASUS router von anfang an eine fehlkonfiguration hatte. bei allem fanboytum - schämt euch, ASUS!
 
@stereodolby: Das Problem ist vor allem, dass Autoupdates irgendwie immernoch nicht verbreitet sind. Warum nicht ist mir bis heute völlig unklar. Bei Smartphones selbstverständlich, bei PC und Hardware schreien sogar viele: "nein, auf keinen Fall Autoupdates, wer weiß was da böses installiert wird!...." Und raus kommt genau sowas, monatelang/jahrelang ungepatchte Systeme und ehrlich gesagt nervt es auch enorm ständig selbst nach Udates ausschau zu halten. Warum nicht umgekehrt?! Autoupdates sind ab werk aktiviert und können manuell deaktiviert werden, von denjenigen, die das für böse erachten und jedes Update lieber selbst installieren wollen....
 
@bowflow: Gut sind auch Router (z.B. vom Kabel- / Internetbetreiber) die so konfiguriert ausgeliefert werden, dass eine Suche nach Updates nix bringt (oder wo genau dieses Feature verbuggt ist). Hab hier von meinem Kabelanbieter ein D-Link irgendwas stehen. Firmware-Suche über das Router-Menü sagt: "Aktuellste Firmware installiert". Suche auf der Website beim Hersteller brachte raus: Nix da, es gab neuere Versionen.
 
@RebelSoldier: liegt daran, dass bei Kabelbetreibern die zugangsdaten in der firmware mit drin sind.. normalerweise sollte eine fremfireware den zugang schrotten :D die dinger von unitymedia updaten sich jedenfalls von selbst.
 
@Conos: Vielleicht hätte ich erwähnen sollen: Bei mir ist das Kabelmodem separat. Daher nix mit Zugangsdaten im Router oder Hersteller-Firmware :). Bei einer integrierten Lösung sieht das natürlich wieder anders aus, vollkommen korrekt :)
 
@RebelSoldier: Außerdem ist für die Updates hier der Kabelbetreiber verantwortlich und haftet auch bei Schäden.
 
asus macht keine fehler!
 
@tony marshall: Guten Abend Herr Pofalla! Sie hier, und nicht in Hollywood? ;)
 
Einfach nur AUTSCH.

Deswegen sollten alle Router KEINE Cloud oder FTP Dienste @ Default aktiv haben.

Ich finde es auch etwas bedenklich das man indirekt hier den DL Link anbietet. -> Verlinkung auf die HP der Lückenfinder.
 
@The Master: Kannst checken ob deine IP dabei ist :)
 
@-adrian-: Klar, am besten gleich selbst runterladen wenn man einen der betroffenen Router hat. Spätestens dann steht man mit seiner ganz aktuellen angreifbaren IP in der öffentlich einsehbaren BitTorrent-Peer-Liste. ;)
 
Asus? Ich bin nach wie vor der Meinung der allseits gelobten Routern aus dem Hause AVM wäre da auch einiges zuzutrauen, so ganz traue ich den Kisten irgendwie nicht.
 
IPCop regelt bei mir alles im LAN. Dank DMZ können die Besucher lange nach dem NAS suchen.
 
@RobCole: gut gut ;)
 
Tja, hab den Asus N66u mit der betroffenen .354 Firmware. Zum glück AICloud aus und keine Platte dran, aber trozdem übel :( Schnell mal FW Update machen ^^ --- Toll, nach dem FW Update hab ich im Schlafzimmer kein WLAN Empfang mehr >(
 
@Thomaswww: Wenn man im Schlafzimmer WLAN braucht, läuft aber was schief <scnr>
 
@starship: hab ich gesagt, dass ich das WLAN dort brauche? Nein. hausautomation, ftw :D. Aber verstehe schon auf was du hinaus wolltest ;)
 
@Thomaswww: Gibt Router, da kannst du die power von deinem WLAN einstellen. Vielleicht schaust du mal in deine Einstellungen. ;)
 
@coxjohn: hab ich schon von 80mW auf 200 hoch gestellt. Keine Verbesserung :(
 
@Thomaswww: 200mW sind in Deutschland nicht erlaubt - aber das ist Dir wohl egal ;-) Das Problem ist der neue SDK6 WiFi Treiber für den Realtek Chip. Warte auf die alternative Firmware von Merlin 3.0.0.4.374.40. Die steht kurz vor der Veröffentlichung. Mit dieser wird der Treiber im Engineering Mode gestartet und damit ist dann die Reichweiten-Problematik behoben. Guckst Du hier: http://www.lostrealm.ca/asuswrt-merlin/download. Im Verzeichnis Experimental kannst Du die EM-builds schonmal ausprobieren.
 
ROFL LOL als ob ich es gewusst hätte http://www.spiegel.de/netzwelt/gadgets/avm-fritzbox-angriff-auf-den-router-a-951717.html#ref=rss
 
"Denn auf vielen Geräten wurde faktisch nie eine Aktualisierung der Firmware durchgeführt." ...tja erklärt bitte mal ner jüngeren Frau die nur mit ihrem zugemüllten Lappi bzw. Smartphone am Router hängt was ein Firmware-Update ist... und warum und wie sie es machen sollte^^ Nix gegen Frauen aber jeder weiß was ich meine ….
 
@legalxpuser: Sobald Fr. Schwarzer ihre Steuern bezahlt hat, wird sie sich dieses Themas annehmen! :-)
 
@Kobold-HH: Moment! Er hat "jüngeren Frau" gesagt :P
 
@Motti: Stimmt! Dies ist eine eindeutige Diskriminierung, von "reiferen" Frauen, die eben so technikfeindlich sind, wie die "jungen" Frauen. Hier muss sofort der/die Gleichstellungsbeauftrage aktiv werden.
 
@Kobold-HH: liegt einfach daran das ich es halt nur mit jüngeren zu tun habe.... ^^
 
@legalxpuser: Deine Mutter wird sich freuen, wenn Du ihr sagst, dass sie für ihr Alter noch sehr jung aussieht ;-)
 
Warum sollte ich jemanden aus meinem Internet-Router auszusperren versuchen? Wo Konzerne und Behörden ohnehin reinsehen können, können meinetwegen auch Hacker, mein Nachbar (OK, der muss erst mal den Kilometer zwischen seinem und meinem Haus mit WLAN überbrücken oder halt auch über das Internet angreifen. ;-) ) und weiss der Teufel wer Zugriff haben. Ich habe keine Daten auf meinen Internetrechnern, die man nicht ohnehin im Netz herunterladen kann. Da ist nicht mal eine Datei drauf die meinen oder Namen von Freunden und Bekannten enthält, geschweige denn unverschlüsselte Emails, Chatlogs oder auch nur eine einzige "Raubkopie". Wer es schafft mit meinem Router durch meine dedizierte Firewall zu kommen, kann sich nach Herzenslust auf meinen Internetrechnern langweilen. Ich habe seit etwa 15 Jahren keine persönlichen Daten mehr auf meinen Internetrechnern, weil ich schon da wusste, das Hersteller gerne Generalpasswörter/Backdoors nutzen um Fernzugriff auf ihre Hardware zu haben. Bei mir haben sie keine Chance an wichtige Daten zu kommen. Mein Hauptnetzwerk im Haus hat keinerlei Verbindung zu meinem Internetrouter und auch keinerlei Geräte mit WLAN oder sonstigen Funkschnittstellen. Wofür brauche ich also ein Router-Update und was sollte mich daran beunruhigen, wenn jemand Listen mit IPs hinter denen ein ASUS-Router steckt veröffentlicht? Hinzu kommt, dass in Deutschland bei Privatanschlüssen von den Providern immer noch IP-Sharing betrieben wird und z.B. AVM-Router viel weiter verbreitet sind als ASUS-Router. So zuverlässig können die IP-Listen also schon nach kürzester Zeit nicht mehr sein, da die IPs über verschiedene Nutzer rotieren.
 
@nOOwin: du trägst auch überweisung noch zur Bank, bestellst per Telefon beim Otto Katalog und formatierst nach einer Google Suche deinen PC um ja alle cookies zu löschen oder? Vorsicht ist gut, Paranoia nicht. Und wenn dann noch ein geblubber raus kommt, dass man selbst so toll ist, dass keiner was finden KANN, dann is eh vorbei.
 
@dognose: Ich habe ein "Spielgeldkonto", das nicht auf meinen Namen läuft und sich durch Börsengewinne aus dem Daytrading füllt. Das ist mein einziges Konto an das ich "elektronisch" rankomme. In meiner Wahlheimat, wo meine eigentlichen Konten liegen, gebe ich in der Tat eine Überweisung ab bzw. fülle sie sogar unter den Augen der Bankangestellten aus.____

Meine Identität bleibt beim Online-Banking also im Geheimen und selbst mein Internetanschluss und mein Wohnsitz in Deutschland laufen nicht auf meinen Namen. Die laufen über eine Firma, die für mich das Haus gekauft hat und es offiziell auch verwaltet und alle Rechnungen zahlt.____

Ob jemand nachsehen kann, was ich auf meinem Spielgeldkonto treibe, interessiert mich nicht und da ich schon bald seit 15 Jahren kein Mobiltelefon mehr besitze (Ein Handy ist eine perfekte, komplett fernkontrollierbare Tracking-Wanze. Mit sowas laufe ich nicht freiwillig durch die Gegend.), werden mTAN-Hacker bei mir auch kein Glück haben. Ausserdem ist auf dem Konto, wie gesagt, nur "Spielgeld" für das Zocken an der Börse. Es treibt mich nicht in den Ruin, wenn das jemand klaut.____

Zum Bestellen beim Otto-Versand oder anderswo per Telefon fehlt mir ehrlich gesagt das Telefon, da ich einige Jahre nach meinem Handy auch mein Festnetztelefon für immer abgeschafft habe (heute hat lediglich meine Freundin ein Festnetztelefon ihn ihrem Büro in meinem Haus, welches ich noch nie benutzt habe). Darüberhinaus trage ich mich nie mit richtigem Namen und richtiger Adresse in die Kundendatenbanken von Versendern ein. Das meiste bestellen ohnehin Freunde und Bekannte für mich, denen ich dafür gerne mit ihren Rechnern weiterhelfe, wenn sie Probleme haben.____

Ach, und was ist bitte Google? Ich habe in meiner Firewall vor etwa 10 Jahren, weil mir die Werbung in Webseiten meinen Internetrechner ausbremste bzw. für höheren Stromverbrauch sorgte, sämtliche IP-Bereiche gesperrt und auf einer Whitelist nur die IPs der Server wieder freigeschaltet, welche ich für die Seiten brauche, die ich im Internet auch nutze. Google ist da nie wieder freigeschaltet worden. Auch Microsoft-Server (Webserver, Updateserver etc.) sind da bis heute genauso geblockt wie sämtliche Adserver. YouTube ist kurz davor bei mir wieder geblockt zu werden, weil man sich da offenbar nun beim Mutterkonzern registrieren muss um dort noch Kommentare schreiben zu können. Das geht bei mir nicht, da ich mich ja aufgrund der geblockten Google-Seiten bei Google garnicht registrieren kann. ;-) Mein Browser löscht übrigens die gesamte History samt Cookies (die sind bei mir nur bei ausgewählten Seiten überhaupt zugelassen) jedes Mal wenn ich ihn schliesse._____

Ich weiss nicht, was Du mit Paranoia meinst. Bevor ich in den 90er Jahren mein Handy abgeschafft habe, habe ich als damaliger Praktikant im Netzausbau eines Mobilfunkproviders mal aus Spass mein eigenes Handy getrackt und das Mikofon heimlich von Ferne aktiviert um mit dem Handy unbemerkt die Umgebung abhören zu können. Festangestellte Kollegen haben sowas damals schon mit den Handys ihrer Ehefrauen/Freundinnen und Kundenhandys gemacht. Das Wort "Paranoia" bezeichnet Verfolgungswahn, d.h. die Einbildung verfolgt zu werden obwohl es garnicht so ist. Ich bilde mir hingegen ein NICHT verfolgt zu werden, weil es verdammt aufwendig und teuer wäre mich zu verfolgen, da man dazu in meinem Fall nicht einfach von mir selbst gekaufte Geräte hernehmen kann, wie es bei den meisten anderen Menschen in Deutschland gemacht wird, die für ihre Tracking-Wanzen, heute "SmartPhones" genannt, auch noch selber zahlen damit sie für Dritte einfacher auszuspionieren sind. Ich habe mir weder mein Praktikum damals, noch den Bericht vom Bundesministerium für Sicherheit in der Informationstechnik, der um das Jahr 2003 herum davor warnte Handys in geheimen Sitzungen zuzulassen weil diese ganz einfach von Providermitarbeitern und anderen Leuten abgehört werden können, noch Telekom-Mitarbeiterüberwachungsskandal, Carrier-IQ-Skandal, Snowden-Veröffentlichungen und hunderte anderer Datenschutzskandale, die alleine in den letzten Jahren durch die Presse gingen, eingebildet. Auch nicht, das selbst uralte Kundendatenbanken längst Pleite gegangener Unternehmen heute noch fleissig weiterverkauft werden. In meinem Bekanntenkreis gibt es inzwischen mehrere Fälle, wo teilweise weit über 20 Jahre verstorbene Familienmitglieder plötzlich wieder an sie persönlich addressierte Werbepost bekommen. Glaubst Du ernsthaft, das in Zeiten wo mit total veralteten Nutzerdaten noch Geld zu verdienen ist irgendwer auf die leicht und automatisiert zu erhebenden, wertvollen Nutzerdaten von mehreren 10 Mio. Mobiltelefonen und DSL-Hausanschlüssen alleine in Deutschland freiwillig verzichtet? Die Infrastruktur um Abermillionen an Nutzern zu überwachen hat den Providern sogar der Steuerzahler selbst spendiert. Als das Vorratsdatenspeicherungsgsetz das erste Mal aktiv wurde, wurde die Überwachungsinfrastruktur aus Steuergeldern aufgebaut. Glaubst Du die teuren Speicherarrays stehen da herum und verstauben, solange die Vorratsdatenspeicherung ausgesetzt ist? Die Nutzer merken es doch nicht, wenn ihre Daten mitgeloggt werden. Ihre Daten werden ja nur kopiert und aufgezeichnet und nicht bei ihnen auf Handys und Rechnern gelöscht. Danach ist dann das Datamining dran um nützliche Erkenntnisse oder Personen mit bestimmten Eigenschaften aus dem Datenwust herauszufiltern. Das können Verdächtige sein, die dann möglicherweise zu Unrecht genauer überwacht werden, weil sie mit ihrem Handy zu Tatzeit in der Nähe eines Tatortes waren und sich ein Kriminalbeamter eine Beförderung davon verspricht sie als Täter festzunageln oder eben einfach Konsumenten, denen man personalisierte Werbung in den Briefkasten schmeisst. Andere kriegen den angestrebten Job oder einen Kredit nicht, weil sie im falschen Stadtteil wohnen oder in sozialen Netzwerken die falschen Freunde haben. Wieder andere werden auf einer Urlaubsreise in die USA gleich am Flughafen in den USA in den nächsten Flieger nach Hause gesetzt (den sie selbstverständlich selber bezahlen dürfen ), weil sie z.B. aufgrund von ihren Twitter-Posts ein Einreiseverbot erhalten haben. So geschehen vor einiger Zeit bei einem Briten und einer mit ihm reisenden Freundin, die mit Twitter nichts am Hut hatte, aber einfach als Komplizin angesehen und ebenfalls verhört und mit ausgewiesen wurde. Ein Bekannter von mir ist vor kurzem mit seiner Tochter direkt aus den USA zurückgeflogen, weil sein Name in den Überwachungsdatenbanken des amerikanischen DHS wohl irgendwelche Warnungen auslöste und sie ihn samt seiner kleinen Tochter einer Leibesvisitation unterziehen wollten, als er seiner beruflich in den USA weilenden Frau nachreisen wollte. Den konnte ich direkt am nächsten Tag wieder vom Flughafen in seiner Heimatstadt abholen, weil seine Tochter schon beim Arzt Theater macht und er ihr daher eine Leibesvisitation mit allen Mitteln ersparen wollte. Daher wurde aus dem geplanten Urlaub nichts und seine Frau konnte auch direkt nach Hause fliegen. Du magst das vielleicht immer noch Paranoia nennen wollen, ich nenne das hingegen Realität, da meine Fantasie mittlerweile schon nicht mehr ausreicht um mir nur annähernd auszumalen, welche Datenschutzalbträume ich in den nächsten Monaten in der Presse lesen darf.____

Ich schütze meine Daten schon seitdem ich ein Kind bin. Es gibt z.B. kein Klassenfoto, das heute irgendjemand im Internet einstellen könnte und auf dem ich drauf wäre. Nicht mal aus der Grundschule. Datenschutz ist mein Hobby und war mal ein Teilbereich meines Berufs und es kommt ganz gut, wenn der Personaler, bei dem Du Dich als Security-Admin beworben hast, beim Googlen absolut nichts über Dich findet. Dann kriegst Du nämlich den Job. ;-)____

Im übrigen weiss ich, wie man Menschen trackt, weil ich es selbst häufiger tue. Die US-Schauspielerin, deren Haus in Kalifornien ich für einen Bekannten der in seinem Urlaub mal selber ein Foto von ihr schiessen wollte in einer halben Stunde gefunden hatte, hatte schon einmal Probleme mit Stalkern und ihr Anwesen unter falschem Namen gekauft. Obwohl sie in sozialen Netzwerken Hinweise und Fotos die ihren genauen Wohnort verraten könnten vermeidet, hat eine halbe Stunde Recherche mir gereicht um nicht nur zu wissen, wo sie wohnt, sondern auch noch wann sie zu Hause ist und was sie für das Haus bezahlt hat. Der Bekannte hat seine Fotos von ihr bekommen und wenn er ein Stalker wäre, hätte er auch sie bekommen. Mich findet man hingegen nicht so leicht, da es bis heute unter meinem Nachnahmen keinen Eintrag im Internet gibt, der auch nur auf einen Verwandten von mir verweisen würde, geschweige denn auf mich.____

Die Leute, die sich bisher nicht um ihren Datenschutz gekümmert haben, haben in Zeiten billiger Massenspeicher längst jede Kontrolle über ihre Daten verloren. Von ihren persönlichen Daten wird nichts mehr gelöscht, das noch irgendjemand zu Geld machen könnte und alleine mit dem Adresshandel zu Werbezwecken werden weltweit jährlich Milliarden umgesetzt. Umso peinlicher, wenn die Provider und Ermittler z.B. aus den Handys und den Verbindungsprotokollen auch gleich noch die Daten sämtlicher Bekannter und Freunde einer Person ermitteln und man so aus Gedankenlosigkeit auch noch die Daten seiner Familie und Freunde veruntreut. Deshalb habe ich keinerlei Telefon mehr. Dann kommt nämlich niemand auf die Idee mich in sein Online-Telefonbuch auf Handy und Co. einzutragen. und meine Daten kann daher auch niemand aus dessen Handy auslesen.____

Ich hoffe ich konnte hiermit einen kleinen Einblick geben, was die meisten Leute im Bezug auf den Datenschutz täglich falsch machen. Ach ja, diese Antwort wurde über 4 untereinander verschlüsselt kommunizierende Anonymisierungs-Proxyserver in verschiedenen Ländern, von denen 3 alle paar Minuten gegen andere ausgewechselt werden, geschickt. Da mein Name nicht mal im Provider-Vertrag auftaucht, dürfte die Aufgabe nicht ganz so trivial sein an meine Identität zu kommen. Datenschutz ist ein Spiel welches man gewinnen oder verlieren kann. Aber anders als andere Spiele hat man es für immer verloren, wenn man nur ein einziges Match verliert. Eine zweite Chance gibt es nicht. Denk mal darüber nach. ;-)
 
@nOOwin: selten so ein quatsch gelesen -- aber schwarz/weiß denken ist nunmal schön einfach -- bloß nicht über den tellerrand schauen und stets auf der eigenen meinung beharren -- man weiss es ja besser, immerhin stand darüber mal was in der bildzeitung.....
 
@slashi: Die Bildzeitung, welche Dir zu den von mir geschilderten Massnahmen gegen Überwachung rät, würde ich glatt lesen wollen. Ich weiss noch sehr genau wann und wo ich meine letzte Bildzeitung gelesen habe. Das war eine Bild am Sonntag im Sommer des Jahres 1995. Ich war im Windsurfurlaub in Dänemark und ich hatte den Tag keinen Wind und habe mir daher die Bild an einem dänischen Kiosk gekauft, weil es dort keine andere deutsche Zeitung gab und ich was zum Lesen als Zeitvertreib am Strand brauchte, da ich ja mangels genug Wind nicht surfen konnte. Daran, dass ich sowas nach fast 20 Jahren noch genau weiss, kannst Du sehen wie oft ich Bild lese. Meine Meinung hat mit der Bildzeitung nichts zu tun. Ich lasse mir meinem Meinung nicht BILDen, ich bilde sie mir selber. ;-)
 
was bringt es, ip adressen von asus routern online zu stellen? die ändern sich doch eh alle 24h - und die, die eine standleitung haben, nutzen sicherlich kein 0815 router (hoffe ich zumindest;))
 
@slashi: Wieso ändern sich die? Die IP ändert sich nur, wenn die Verbindung getrennt wurde. Und das passiert heutzutage nicht mehr alle 24h (außer vllt bei der Telekom)
 
@Kuli: jeder ISP der kein koaxialnetz hat, macht alle 24h eine Zwangstrennung (und auch alle reseller der isp) - genau wie jeder Mobilfunkanbieter nach 2h die Verbindung trennt. Das sind zum einen Sicherheitsoptionen für den Kunden als auch als Schutz der Anbieter vor Missbrauch (z.B. unbemerkte dauerverbindung = ressourcenverschwendung und hohe kosten für den kunden) Früher war noch die Knappheit der IPv4 Adressen ein Grund - der sich nach und nach aber egalisiert.
Btw: Wenn es keine zwangstrennung mehr geben würde, bräuchte man auch keine vorratsdatenspeicherung. die genaue zuordnung ip zu einem nutzer haste dann ja in den jeweiligen kundendaten der isp.....
Kommentar abgeben Netiquette beachten!

ASUS Zenbook im Preisvergleich

WinFuture Mobil

WinFuture.mbo QR-Code Auch Unterwegs bestens informiert!
Nachrichten und Kommentare auf
dem Smartphone lesen.