Hundertausend private Router für Botnet gekapert

bei chello zb. ist es ganz einfach sich zugang zum router zu verschaffen.
lächerlich auch das standard-passwort "admin" das wahrscheinlich 99% der benutzer nicht zu ändern imstande sind.

da muß man schon selbst ein paar einstellungen am router tätigen, damit da nichts schiefgeht.

auch einen router gibt.....
höchstens ein kabelmodem mit wlan funktion und die zu konfigurieren ist dem kunden seine sache. zumindest was die absicherung angeht. übrigens, kauf mal im laden einen router....die haben alle admin - password, admin admin oder sowas als zugangsdaten.

ist auch gleichzeitig router.... ich hab auch meinen vorher besessenen router aus dem verkehr genommen weil dessen arbeit jetzt vom chello-ding übernommen wird.

hängt wahrscheinlich auch vom produkt ab, das man von chello erwirbt. bis dezember hatte mein altes kabelmodem keine router-funktion.

die gekauften router:wer sowas selbst kauft,der weiss normalerweise warum er das ding braucht und weiss auch um die einstellungsmöglichkeiten.
dau-user die außer "mein netzwerkkabel gehört da reingesteckt" keine ahnung haben, werden aber auch das admin-password nicht ändern weil sie nichtmal wissen,daß sowas wie eine web-adminoberfläche überhaupt gibt.

99% aller (Modems inkl.) Router lassen sich aber "by default" nicht übers externe Netz ansteuern. Das restliche Prozent ist menschliches Versagen...

Hier eine weitere "Untersuchung":
http://www.adam.com.au/bogaurd/PSYB0T.pdf

aha, das erklärt die deutlich erhöhten zugriffe in den weblogs meiner server auf die nicht vorhandenen phpMyAdmin- und mySql-URLs in den letzten tagen :-)

"...sei unter anderem das DSL-Modem Netcomm NB5 betroffen, auf dem Embedded Linux zum Einsatz kommt. In einer älteren Version der Firmware sei zuvor eine Lücke entdeckt worden, über die das Web-Interface und der SSH-Zugang ungeschützt über das Internet erreichbar waren. "


jössas, und ich dachte immer linux sei viel sicherer als windows, auf nix is mehr verlass!

nach angaben des betreibers?

ziemlich witzig dass auf dem router phpmyadmin und mysql rennt
wieso is das drauf?

nein die router können mit dem wurm danach suchen.

auch falsch.. der wurm sucht mit den routern danach.
;)

Tja ... was solls, ich seh das ja selbst immer wieder wenn ich in der Umgebung mal ein offenes Wlan benutze...99% von solchen Wlans haben ein Admin-Interface mit default-Login ...
Und bei den reinen Home-dsl/cabel-Routern wird das vermutlich noch viel schlimmer sein weil dort noch weniger Bewusstsein herrscht ("wieso, das steht doch bei mir in der Wohnung, da kann eh keine/r dran"). Ich finds zwar krass wenn in den default-Einstellungen eines Home-Routers Web- und/oder SSH-Interface nach aussen offen sind aber mit sowas muss mensch wohl rechnen ...

Ist halt wie im „richtigen“ Leben. Ich hab mein Haus auch ganz selten verschlossen.
Andere bauen noch Stacheldraht und Elektrozaun herum.
Wenn jeder einfach ins W-Lan könnte, seine Sachen erledigt (und nicht in erster Linie ganz fuchtig alles ausprobiert was so geht um dann die Blödheit des anderen zu belächeln) wäre alles kein Problem.

Interessant. Und wie erklären sie das ihrer Versicherung, dass sie nach einem Einbruch ohne Einbruchsspuren den entstandenen Schaden ersetzt haben wollen? Oder haben sie keine Versicherung?

1961 wurde ein todsicheres System entwickelt, entkommen daraus war fast unmöglich, nur durch ganz kleine Sicherheitslücken... aja man nannte es damals noch DDR ;-)

PS: Router bzw. Netzwerkhardware absichern ist prinzipiell nichts anderes, als die Haus- bzw. die Autotüre abzuschliessen.

Ach und die haben seit damals ein Exklusivrecht auf Stacheldraht und Elektrozaun?
Oder wird es nur immer wieder hervorgeholt weil eis so schön ins Lebensbild passt? Na ja, jedem das seine, auch wenn es schon 48 Jahre her ist.
Und ja, war auch meine Rede, dass ein Sicherheitssystem im i-net mit denen der physischen Welt verglichen werden können. Und? Ach ja, wir haben ja unsere Ideale aus den 60’igern.

Damit musst du aber aufpassen, nicht dass es zufällig ein OpenWRT Router ist der dir den ganzen Traffic mitschneidet ^^

Somit wird man vom Jäger zum gejagten :)
(sehr schön bei den Kiddies zu beobachten welche sich ultracool finden weil sie WEP knacken können und dannach mit einem blauen Auge aufwachen)

openWRT ist ziehmlich genial.
Ich hab damit die Sendeleistung des Routers erhöhen können und hab jetzt in der ganzen Wohnung super Empfang.

tja, wieviele Leute lassen Benutzername und Passwort bei ihrem DSL-Router auf den Standardeinstellungen? admin:pass@yourrouter

Da hilft auch das sicherste Betriebssystem wenig...

Naja, ich hab z. B. das Problem, dass ich bei meinem Router das Passwort gar nicht ändern kann - weil ich mich, wenn ich das Passwort geändert habe, gar nicht mehr einloggen kann (mid dem vorher angegebenen Passwort)

Und ich nehme an, das geht vielen so, die meinen Router haben

wäre typisch, ist aber nur ein fehler in kombination mit ie7

Belkin router? Meiner hat mich damit auch zur verzweiflung gebracht, bis ich es mit nur 12 zeichen (und keine sonderzeichen) versuchte, dieses pw hat er dann genommen.

Staatsgeheimnisse?

wenn das passwort leicht zu merken ist, ists auch egal wenns lang und mit sonderzeichen ist - und brute force und dictionary attacks kann man dann getrost ignorieren.

Bitte?!?