| Chris4You | 20.03.2009 10:21 |
Hi,
@UnD3Rd0g:
Sicherstellen dass der Router über ein Passwort gesichert wird und die Remotekonsole "abgestellt" wird.
Sonst sorgt der inifizierte Rechner im Netz postwendend für das Routing über die Ukraine... Zitat:
...
Tatsächlich wurden nach Berichten von Brian Krebs von der Washington Post Infektionen bisher bei Modellen von Linksys (BEFSX41) sowie Buffalo (mit der Open-Source-Firmware DD-WRT) beobachtet. Prinzipiell lässt sich die Angriffsmethode aber auf fast alle Routermodelle übertragen.
...
Auf dem PC installiert sucht der Trojaner gezielt nach einem Router und versucht, die Konfigurationsseite aufzurufen. Dabei versucht es der DNSChanger zunächst ohne Passwort und greift dann auf eine Liste mit Standardpasswörtern und häufig benutzten Passwörtern wie "123452 oder "passwort" bzw. den Standardpasswörtern der Routerhersteller (spezifisch) zurück.
...
| @abendstern63
Das scheinen alles reguläre Sachen zu sein, keine Rootkits...
Bitte einen eigenen Thread einstellen...
chris&out | 