DSL-Routern droht Gefahr aus dem Internet

wählen sich dsl-router ein?

bzw geht das dann ja nur mit ADsl-Routern und nicht mit XDsl bzw Kabel oder?

ich kappiers nicht ganz was gemeint ist denk ich.

Erinnert mich an die alten Dialer...

http://www.lazylaces.com/56Kmodem/ <- der Sound sollte per default beim aktivieren von Tor abgespielt werden ^^

LINUX ist als OS unsicher. So wie ihr die Windows Foren zumüllt, so mach ich es.

Router gehackt und somit haben wir den Beweis !!!!!

trollen erzeugt also gegentrolle... was für ein teufelskreis.

warum wird nicht von haus aus bei routern die möglichkeit vom internet aus einstellungen zu ändern von haus aus garnicht angeboten bzw. als standardmodus abgstellt, sodaß man diese nur noch vom eigenen heimnetzwerk aus konfigurieren kann.
damit wäre doch manipulationsmöglichkeiten fast unmöglich.

Remote-Verwaltung

Um den Remote-Zugriff auf den Router von außerhalb des lokalen Netzwerks zu ermöglichen, wählen Sie Aktiviert aus. Andernfalls behalten Sie die Standardeinstellung Deaktiviert bei.

Das zu aktivieren halte ich für unnötig, außer man ist eine Fernwartungsfirma ...

@Matt Canalegrande

> Das zu aktivieren halte ich für unnötig, außer man
> ist eine Fernwartungsfirma ...

Auch für eine "Fernwartungsfirma" ist ein Remote-Zugriff auf den Router direkt vom Internet nicht notwendig und zeigt höchstens die mangelnde Kompetenz einer solchen Firma auf.

Fernwartung auf dem Router hat es nur in der Form zu geben, daß man sich z.B. über Terminalsession, SSH etc. über ein geforwardetes Port auf einen Rechner einloggt und dann von diesem Rechner aus lokal auf den Router zugreift.

Das eine hat mit dem anderen nichts zu tun. Die Fernwartung ist meines Wissens nach bei keinem Gerät per Voreinstellung aktiv.
In diesem Fall wird der Router ja lokal über den eigenen Browser manipuliert, da hilft es nicht die Fernwartung abzustellen.

ganzen Mehrwertnummern-Mist überhaupt noch gibt, ist sowieso unverständlich...
siehe auch das "social hacking" diverser Radio und TV-sendungen mit ihren "Gewinnspielen", wo nur der Radio oder TV sender gewinnt. Das ist nur ein Beispiel für die vielen Abzock-möglichkeiten mit diesen Nummern. Siehe auch Jobanzeigen-Abzocke mit Mehrwertnummern. Diese Pest gehört endlich abgeschafft.

@monella laputa

So lange es aber - trotz jahrelanger intensiver Berichterstattung - noch immer genügend DAUs gibt, welche mit ihren Anrufen bzw. SMS Millionengewinne mit Mehrwertnummern ermöglichen, wird sich daran nichts ändern.
Nicht umsonst leben "Mitmachsender" wie 9live etc. bestens von ihren 0900/0137 Nummern und fetten mit den Einnahmen sogar noch das Senderbudget auf.

Und weil Verbrecher am Werk sind soll ich wieder
bezahlen! Wer kassiert?

und die Sache hat sich.

(siehe auch Posts unten)
Router haben kein Modem -> Datenverbindung kanns nicht sein
ADSL ist Piggyback über einen Splitter - der kann wohl nicht in die Analogtelefonie eingreifen
Also wie soll das gehen? Ich halts für eien Hoax.

Stimmt, darum steht im Artikel auch was von DSL-Routern geschrieben! Die können das, sonst würde es keinen Sinn machen, den DSL-Router ans Telefonkabel zu hängen ;-)

So wird die Kombination aus DSL-Modem (xDSL jeglicher Bauart), Switch und Router als DSL-Router bezeichnet :-)

@o+

> erklären wie DAS funktionieren soll?

Es gibt auch Router, welche z.B. den Anschluß von analogen bzw. ISDN-Telefonen bieten und Gespräche konfigurierbar über VoIP und einen angeschlossenen analogen bzw. ISDN-Telefonanschluß routen lassen.
Über einen solchen Telefonanschluß kannst du dann - sofern nicht gesperrt - auch Mehrwert- und teure Auslandsnummern anrufen lassen.

Ein anderer Angriffspunkt sind z.B. die DNS-Einträge im Router, welche meist von den angeschlossenen Rechnern via DHCP automatisch übernommen werden.
Wenn diese z.B. auf ukrainische Server umgeleitet werden, kann man dir z.B. gefälschte Bankseiten unterjubeln und deinen Netzwerkverkehr im Klartext aufzeichnen bzw. manipulieren.

selbst wenn groß am link steht, vorsicht, hier wirst du abgezockt, klicken bestimmt millionen.

56k Modem mit Dialer ^^

Beispielsweise bei UPC (Inode) gibt es kein klassisches Festnetztelefon mehr, sondern das Telefon wird an den Router angeschlossen, welcher die Telefonie über Voice-over-IP abwickelt.
Wenn jetzt jemand Zugriff auf den PC bekommt, kann er von dort auf den Router zugreifen, und die VoIP-Einstellungen verändern. So verstehe ich das zumindest.

ich hab upc. da haengt das telefon an einen eigenen port am modem, am zweiten port haengt dann die fw und in weitere folge ein wifi-router.
da das modem upc-eigentum ist, ist es mir relativ egal was die da machen ;)

und erst nach dem Router, also ÜBER den Router das Telefon
angeschlossen ist. Der 2. Ausgang des Routers führt zum
Netzwerk / Computer.(zB INODE verwendet solche Router)

Die Eventualität der Gefahr eines Mehrwertnummeranrufs beschränkt sich hier auf Router die entsprechende Modemfunktionion überhaupt mitbringen, heute zb DSL Router mit ISDN fallback.

D.h. aber nicht, dass Router ohne Modemfunktion prinzipiell vor "CSRF" Attacken
http://tinyurl.com/fl3cj

geschützt sind, ganz im Gegenteil.

Leider hat sich die Reda*tion das imo unwahrscheinlichste Szenario [weil durch ISP leicht kompensierbar] rausgepickt und zum Aufhänger gemacht. Eher ist der Austausch der DNS Server im Router und der daraus resultierende Identitätsdiebstahl via "man in the middle" zu erwarten.

Der ganze Artikel wurde ein paar posts tiefer zum besseren Verständnis verlinkt.

http://tinyurl.com/c9p8ye

Die meisten DSL-Router könnten sich doch nirgends einwählen, selbst wenn sie wollten, die haben doch kein analoges Modem eingebaut.

die sich via CSRF bietet.

Von darüber möglicher DNS Manipulation und etwaiger Folgen sind wesentlich mehr Router betroffen, als nur die die ein ISDN Fallback besitzen.

Festnetztel. verbindung, die wird über 900er umgeleitet!!!!
Also rasch ein sicheres Passwort verwenden, das default-
Passwort schützt nicht!