DNS-Konfig von hunderttausenden Routern gekapert

Im Rahmen eines Angriffs auf zahlreiche Router haben wohl Spammer dafür gesorgt, dass sie kontrollieren können, welche Inhalte an viele Nutzer ausgeliefert werden. mehr... Internet, Daten, Netzwerk, Router, Dsl, Kabel, Ethernet Bildquelle: secretlondon123 / Flickr Internet, Daten, Netzwerk, Router, Dsl, Kabel, Ethernet Internet, Daten, Netzwerk, Router, Dsl, Kabel, Ethernet secretlondon123 / Flickr

Diese Nachricht vollständig anzeigen.

Jetzt einen Kommentar schreiben
 
Betroffen sind TP-Link, D-Link und ZyXEL router... hätte man auch im artikel erwähnen können... EDIT: die DNS einstellungen im jeweiligem device setzen würde allgemein gegen die art von manipulationen am router helfen.
 
@Darkstar85: hmm? wie soll es denn helfen, die DNS-Einstellungen direkt im Router zu setzen, wenn in diesen Fällen die DNS-Einstellungen im Router überschrieben wurden? Versteh' ich nicht.
 
@Joyrider: ich meinte allgemein in jedem gerät eintragen statt den router angeben... hab ich schlecht formuliert. habs geändert
 
@Darkstar85: Klar kann man das, aber wenn man auf DNS oder (das meinst Du wahrscheinlich) DHCP verzichtet, fällt man ziemlich weit in die Netz-Steinzeit zurück.
 
@rallef: nee ich mein schon die DNS einstellungen... die lassen sich ja auch mit DHCP ändern (ich glaub das ging auch unter windows)... EDIT: es ist für betroffene jedenfalls ein guter workaround... werden ja mehrere lücken benutzt um die DNS einstellung des routers zu ändern.
 
@Darkstar85: ...die Hypovereinsbank schein auch betroffen zu sein... seit heute früh geht da nix mehr mit online banking....
 
ICH HABE ANGST!!!!
 
@notepad.exe: erst auf Datei - dann auf speichern drücken...Notepad.exe kann dann gefahrlos geschlossen werden und alles wird gut.
 
@0711: Schwerer Ausnahmefehler c0000001 in Anwendung notepad.exe. Soll das Internet formatiert werden?
 
... hat ein Problem festgestellt und muss beendet werden :(
 
"Bei vielen der gehackten Router war das Web-Interface über die WAN-Schnittstelle erreichbar, sodass die Angreifer aus der Ferne mit Standard-Passwörtern oder Brute-Force-Angriffen eindringen konnten." quelle: Heise.de // standardpasswörter + routerkonfiguration über WAN freigeben => selber schuld
 
@Darkstar85: standardmäßg aktiviert + anwender, die sich mit recht nicht auskennen > hersteller schuld!
 
@DataLohr: gibt es router für privatanwender bei denen das webinterface standardmäßig über WAN aktiviert ist?
 
@Darkstar85: anscheinend ne ganze menge. ich glaub kaum, dass die leute selbst das webinterface freigegeben haben und dann standardpasswörter eingetragen bzw. gelassen. die unsicheren standardpasswörter, die ja teilweise sogar errechnet werden können und standard unsichere einstellungen, auch bei wlan, sind ja auch nur vorhanden weil die hersteller es so gemacht haben.
 
@DataLohr: sofern der hersteller das macht ist das ganz klar die schuld vom hersteller... diejenigen die allerdings das selber gemacht haben sind meiner meinung nach selber schuld... gibt da bestimmt auch einige die meinen das wäre ja praktisch das unterwegs alles ändern zu können und nehmen dann ein leicht zu merkendes passwort weil die ja denken das würde reichen. selbst mit gutem passwort ist das ja schon grob fahrlässig da der webserver ja auch bugs haben kann.
 
@DataLohr: Jepp! Und so langsam sollte man wohl von der "Störerhaftung" abkehren - kann ich denn als Otto-Normalverbraucher noch davon ausgehen, dass ich da rauskomme, wo ich hin geklickt habe?
 
@DerLausbub: "dass ich da rauskomme, wo ich hin geklickt habe" versteh nich so recht was damit gemeint ist.
 
@DataLohr: Hab es genauso wiedergegeben, wie die Frage an mich gestellt wurde... Im Endeffekt war man sich unsicher, inwieweit man noch "gefahrlos" auf irgendwelche Links klicken kann, wo man doch inzwischen "überall abgezockt wird! Ich glaub, ich kündige mein Internet" (O-Ton)
 
@Darkstar85: Ich frage mich, warum heutzutage überhaupt noch Brute-Force-Attacken Erfolg haben. Nach jeder Fehleingabe die Zeit bis zur erneuten Eingabe erhöhen und schon hat sich das Thema erledigt. Kann doch nicht so schwer sein, das umzusetzen, oder!?!?
 
@ClaasClever: da sind die routerhersteller wohl zu faul für :/
 
Es gibt auch genug Leute die die Google DNS Server nutzen, und google werte das naatürlich nicht aus.
 
OFF-TOPIC, oder auch nicht. Tja... irgendwie... ich frage mich immer noch, warum Google, Firefox, Opera und Microsoft da nicht besser zusammenarbeiten. So rein von der theoretischen Überlegung her, URL an MS schicken, MS nickt diese ab, Browser zeigt die an. Wenn ich eine beliebige Webseite aufrufen, werden da so viele URLs hin und her geschickt, bevor überhaupt etwas angezeigt wird, also nur dir Übertragung der URLs dürften da nicht der ausschlaggebende Punkt sein. Von mir aus auch eine täglich im Hintergrund aktualisierte lokale Datei, wenn die Server von MS zu langsam sind, was ich aber noch nicht mal glaube. Irgendwie sowas eben. Gut in diesem Fall würde sowas zwar nicht gegen die falsche DNS schützen, gegen den Aufruf der entsprechenden Seiten aber schon, und damit wäre es dann ja witzlos.
 
@Lastwebpage: "Webseite blockieren, wenn sie als attakierend gemeldet wurde" heißt die Einstellung bei Firefox, bei IE ist es der Phishing-Filter (oder so). Da hast du deine lokale Datei, die wird zumindest bei Firefox sogar mehr als ein Mal täglich aktualisiert.
 
@Link: ja, diese scheint aber wohl nicht die Webseiten von Inferno.name zu blocken. Ich bekäme auch genug Spam mit Links zu Webseiten die ich aufrufen kann. In Foren werden häufig auch immer die selben Spamlinks gepostet. Es scheint da für mich also Optimierungsbedarf zu geben.
 
Öhm Leute ich glaub ich so ein Problem. Kann auf einmal bestimmte Seiten nicht aufrufen, oder gar alle, nach paar MInuten geht wieder alles, dann wieder nichts zu erreichen. Win8 hat kurz Test gemacht und irgendwas mit DNS Fehler rausgegeben. Hab auch TPLINK Router.
Was macht den man da? Muss man was in Einstellungen ändern? ich hab grad mal Reset gemacht..vorher konnte ich nicht mal die Winfuture Siete aufrufen.
 
@nortimed: du kannst z.B. die Google-DNS-Server verwenden. Dein Problem hört sich aber eher nach einem unzuverlässigen DNS des Routers (wie bei meinen Eltern).
 
scho wieder Winfuture und andere Seiten nicht erreichbar. Hab jetzt Router abgeschaltet und direkt Verbindung zum Internet hergestellt. Öhm. ja wie gehts jetzt weiter? Nur auf Patch warten?
Kommentar abgeben Netiquette beachten!

Video-Empfehlungen

WinFuture Mobil

WinFuture.mbo QR-Code Auch Unterwegs bestens informiert!
Nachrichten und Kommentare auf
dem Smartphone lesen.

Folgt uns auf Twitter

WinFuture bei Twitter

Interessante Artikel & Testberichte