Geheimnisvoller Wurm befällt Linksys-Router

Da Home-Router aktuell wohl zu den Lieblingszielen von Kriminellen gehören, sind nun auch Geräte des Herstellers Linksys an der Reihe. Diese werden aktuell von einer Wurm-Welle befallen. mehr... Wlan, Router, Linksys Bildquelle: Linksys Wlan, Router, Linksys Wlan, Router, Linksys Linksys

Diese Nachricht vollständig anzeigen.

Jetzt einen Kommentar schreiben
 
WOW! Mal ein Schädling der nicht zuerst von Kaspersky entdeckt wurde. Ich würde mal behaupten das 80-90% aller gefährlichen Schädlinge von Kaspersky veröffentlich werden. (Nein, ich habe kein Kaspersky)
 
@Der_Nachbarino: Was sollte auch Kaspersky mit Betriebssystemen von Routern zu tun haben?
 
@JasonLA: Gegenfrage: Was hat Kaspersky mit Industrieanlagen zu tun (Stichwort: The Mask oder Stuxnet)?
 
@Der_Nachbarino: Blöde Hetzerei gegen Kaspersky. Was soll das?
 
@Der_Nachbarino: puh na dann bin ich ja beruhigt, nicht das noch ein wurm etc. die daten in sotschi verändert und uns die goldmedaillen aberkannt werden.
 
@Odi waN: Pfff... Des ist dem gemeinen Wurm doch egal, das einzig interessante bezüglich Sotschi ist doch sowieso nur der neue Playboy ;-)
 
Sieg der Bequemlichkeit in meinen Augen, wie bei allem, ohhhh, Google und Facebook sind böse und stehlen meine Daten, trotzdem wirds neue Android gekauft, über gmail gemailt und auf facebook getwittert,....

Is beim Router nicht anders. Nur wer wirklich brauch sollte die Fernsteuerung zulassen. Brauchen tuts kaum einer, trotzdem seh ichs überall in Benutzung. Sollte jedem klar sein, das wenn ich einen Dienst nach außen anbiete, ich mich irgendwo angreifbar mache, und sei es noch so sicher konfiguriert. Es gibt nunmal perse keine Sichere Software.
 
@LivingLegend: Lt. deiner Aussage ein Sieg der Technologie.
 
@LivingLegend: Wat?
 
muss ich im auge behalten, ob nicht auch die 3000er serie befallen ist. und hoffentlich reagiert linksys schnell.
 
Was ist das nur fuer ein gelaber. Ein wurm kann sich nicht einnisten ohne sich fest einzunisten in den router da ein router eine firmware besitzt mit rom und der schadencode nur von da ausgefuehrt werden kann. Der DNSspeicher ist unbrauchbar fuer einen trojaner und daten kann man vom router ja auch nicht bekommen da es asterixe gibt und ein tojaner das nicht auslesen kann.
 
@hackxxx02: wenn man keine ahnung hat...
 
@hackxxx02: Selten so einen unqualifizierten Kommentar gelsesen. Auch der Arbeitsspeicher ist im Grunde nur ein Laufwerk in dem man alles mögliche an Daten Ablegen kann und von dort aus auch natürlich diverse Programme ausführen kann. Ich hab hier selbst noch einen alten wrt54gl in Betrieb. Aber ich schätze doch mal, dass nur die original Firmware betroffen ist und Tomato, DD-WRT oder Open-WRT außen vor sind.
 
Ich habe den E4200v1...der ist hoffentlich nicht betroffen?! Die Aussagen hier sind ja sehr vage.
 
@zivilist: Der Linksys E4200 ist ja an sich eine sehr leistungsfähige Router Hardware für den Heimbereich. Hast Du schon mal über alternative Firmwaren nachgedacht? Shibby Tomato USB wird wohl recht erfolgreich auf dem Linksys E4200 genutzt: http://tomato.groov.pl/tomatoanon.php?model=Linksys+E4200+v1 Bei der zur Zeit aktuellen Version 116 wird es aber bei den 8 MB Flash nicht für die Variante mit Tor reichen. Bei der Version 115 passte die Variante mit Tor noch auf Router mit unterstützten Broadcom Chipsätzen und 8 MB Flash. Die VPN Variante der 116er Version ist aber mit 8 MB Flash noch möglich.
 
@Rumbalotte: Es macht mit Sicherheit Sinn bei Sicherheitsbedenken im Bezug auf Malware gleich die Software eines Firmwarehackers auf den Router aufzuspielen. Schon der Herstellerfirmware kann man nicht wirklich vertrauen, aber dann noch eine Hackersoftware aufzuspielen ist ganz gewiss der falsche Weg.
 
@nOOwin: Der Wurm benutzt das HNAP (Home Network Administration Protocol). Das gibt es bei Tomato nicht. Auch OpenWRT und DD-WRT sind nicht betroffen. Tja, Vertrauen, das müssen sich die Firmen erst mal verdienen. Die Hacker haben hingegen ja schon gezeigt was sie können. Auf InfoSec wurde bereits angemerkt: "I have found that on most of these SOHO routers with HNAP, that disabling remote administration doesn't disable the router from answering HNAP1 requests on the WAN side. Have sent more than a few emails to a few manufactures who replied that devices where functioning "as designed"."
 
Vielleicht ist es ja gar kein Wurm sondern ein Sicherheitstool der NSA zum Schutz gegen das Böse ;-)
 
habe denn "WRT54GL" mit Tomato 1.28 drauf. XD
 
@Yue23: Ja die reicht auch eigentlich für alles. Nur für eine Verbindung über WPA2 in ein anderes WLAN mit anschließender weiterleitung in mein LAN hab ich noch einen mit DD-WRT hier liegen, da Tomato das mit WPA2 nicht kann.
 
asus, avm, nun linksys. als nächstes die speedport router?
 
@walterfreiwald: sind die speedports nicht einfach nur etwas umgebaute avm modelle? ;-) Ich konnte vor jahren zumindest auf meinem speedport einfach ne fritzbox firmware flashen.
 
@PlayX: Ja es werden zum Teil AVM Modelle genommen aber nicht alle Speedports sind AVM OEM. Ich hatte auch einige Speedports die nicht von AVM sind.
 
@PlayX: Bei den Speedports ist alles mögliche an Herstellern vertreten, je nachdem was grad zur Hand war. Siehe http://de.wikipedia.org/wiki/Speedport , da ist eine Liste, wer welchen Speedport verbrochen hat. Fritzen konnte man nur die von AVM gebauten Modelle. Damit hat man zwar seinen Speedport überhaupt erstmal anständig nutzbar gemacht, bleibt aber unter Umständen auf einer veralteten Firmware-Version sitzen. Angesichts des relativ geringen Preisunterschiedes und der überwiegenden Vorteile, sollte man bei Interesse vielleicht lieber gleich zum Original greifen. Telekom-Kunden mit IP-Anschluß sind da außen vor, es gibt keinen Annex-J-fähigen Speedport made by AVM. Da bleibt dann nur Made in China vs echte Fritzbox ;)
 
Was steckt beim 921V dahinter? Ist der eigenständig?
 
@crashpat: Was meinst Du denn mit "eigenständig"? Mit Netgear hat der nichts zu tun, der Speedport W921V wird von Arcadyan gebaut und ist eine echte Zumutung, ich hab meinen wieder zurückgegeben.
Kommentar abgeben Netiquette beachten!

Video-Empfehlungen

WinFuture Mobil

WinFuture.mbo QR-Code Auch Unterwegs bestens informiert!
Nachrichten und Kommentare auf
dem Smartphone lesen.

Folgt uns auf Twitter

WinFuture bei Twitter