newbiefan
18-08-2008, 22:40
Da DDWRT und Linksysrouter bereits betroffen sind, wird es nicht lange dauern, bis auch die restlichen Router wie Asus usw. vom Trojaner DNSChanger angeriffen werden, deshalb diese dringende Warnung!
Der DNS Eintrag am Router wird geändert - alle weiteren Anfragen werden danach auf Pishing-Seiten umgeleitet, der User merkt gar nichts - kein Unterschied!!!
Bevor Bankdaten, Transaktionen usw. durchgeführt werden unbedingt vorher!!! auf der Konsole mit 'cat /etc/resolv.conf' die Angaben der DNS Adressen auf Richtigkeit prüfen.
Fängt diese mit 85.255.x.x an, ist Feuer am Dach - alle Angaben werden in die Ukraine umgeleitet!!
Abhilfe: Falls schon zu spät - unbedingt sofort ein Vollreset durchführen und von einem sauberen (selten od. nie benutzten) PC ein sehr gutes Admin Passwort vergeben. Der Trojaner kann nur Standard-Passwörter.
Jedenfalls bitte sofort ein gutes Admin-Passwort vergeben und keinesfalls das Standardpasswort verwenden.
Selbiges gilt für alle Gateways mit UPnP und/od. Telnet-Zugang.
Wenn möglich UPnP ebenfalls ausschalten.
Werde am Wochenende ein Script schreiben, um die DNS automatisch immer zu prüfen.
Der Trojaner wird meist über Video-Codecs geladen......viele Virenscanner erkennen diesen Trojaner nicht/noch nicht.
Sollte ein Router-Zugang nicht mehr möglich sein, aber das Inet normal funktionieren, ebenfalls einen Vollreset durchführen und von einem sauberen PC ein gutes Admin-Passwort verwenden.
Diese Passwörter auf keinen Fall verwenden!!!
http://blog.washingtonpost.com/securityfix/zlobpass.txt
LG
Newbiefan
http://news.cnet.com/8301-10784_3-9970972-7.html?hhTest=1
Der DNS Eintrag am Router wird geändert - alle weiteren Anfragen werden danach auf Pishing-Seiten umgeleitet, der User merkt gar nichts - kein Unterschied!!!
Bevor Bankdaten, Transaktionen usw. durchgeführt werden unbedingt vorher!!! auf der Konsole mit 'cat /etc/resolv.conf' die Angaben der DNS Adressen auf Richtigkeit prüfen.
Fängt diese mit 85.255.x.x an, ist Feuer am Dach - alle Angaben werden in die Ukraine umgeleitet!!
Abhilfe: Falls schon zu spät - unbedingt sofort ein Vollreset durchführen und von einem sauberen (selten od. nie benutzten) PC ein sehr gutes Admin Passwort vergeben. Der Trojaner kann nur Standard-Passwörter.
Jedenfalls bitte sofort ein gutes Admin-Passwort vergeben und keinesfalls das Standardpasswort verwenden.
Selbiges gilt für alle Gateways mit UPnP und/od. Telnet-Zugang.
Wenn möglich UPnP ebenfalls ausschalten.
Werde am Wochenende ein Script schreiben, um die DNS automatisch immer zu prüfen.
Der Trojaner wird meist über Video-Codecs geladen......viele Virenscanner erkennen diesen Trojaner nicht/noch nicht.
Sollte ein Router-Zugang nicht mehr möglich sein, aber das Inet normal funktionieren, ebenfalls einen Vollreset durchführen und von einem sauberen PC ein gutes Admin-Passwort verwenden.
Diese Passwörter auf keinen Fall verwenden!!!
http://blog.washingtonpost.com/securityfix/zlobpass.txt
LG
Newbiefan
http://news.cnet.com/8301-10784_3-9970972-7.html?hhTest=1