Reply With QuoteIm Anhang eine Liste mit gueltigen DNS Servern, wenn moeglich bitte fehlende DNS Server bekannt geben - Danke
Linux-Tinkerer
Da DDWRT und Linksysrouter bereits betroffen sind, wird es nicht lange dauern, bis auch die restlichen Router wie Asus usw. vom Trojaner DNSChanger angeriffen werden, deshalb diese dringende Warnung!
Der DNS Eintrag am Router wird geändert - alle weiteren Anfragen werden danach auf Pishing-Seiten umgeleitet, der User merkt gar nichts - kein Unterschied!!!
Bevor Bankdaten, Transaktionen usw. durchgeführt werden unbedingt vorher!!! auf der Konsole mit 'cat /etc/resolv.conf' die Angaben der DNS Adressen auf Richtigkeit prüfen.
Fängt diese mit 85.255.x.x an, ist Feuer am Dach - alle Angaben werden in die Ukraine umgeleitet!!
Abhilfe: Falls schon zu spät - unbedingt sofort ein Vollreset durchführen und von einem sauberen (selten od. nie benutzten) PC ein sehr gutes Admin Passwort vergeben. Der Trojaner kann nur Standard-Passwörter.
Jedenfalls bitte sofort ein gutes Admin-Passwort vergeben und keinesfalls das Standardpasswort verwenden.
Selbiges gilt für alle Gateways mit UPnP und/od. Telnet-Zugang.
Wenn möglich UPnP ebenfalls ausschalten.
Werde am Wochenende ein Script schreiben, um die DNS automatisch immer zu prüfen.
Der Trojaner wird meist über Video-Codecs geladen......viele Virenscanner erkennen diesen Trojaner nicht/noch nicht.
Sollte ein Router-Zugang nicht mehr möglich sein, aber das Inet normal funktionieren, ebenfalls einen Vollreset durchführen und von einem sauberen PC ein gutes Admin-Passwort verwenden.
Diese Passwörter auf keinen Fall verwenden!!!
http://blog.washingtonpost.com/securityfix/zlobpass.txt
LG
Newbiefan
http://news.cnet.com/8301-10784_3-99....html?hhTest=1
Last edited by newbiefan; 18-08-2008 at 22:04.
Alle HowTo's, all howto's
RT-N16 1.9.2.7-rtn-r3121, Samba, VSFTP, Lightthpd, PHP, Perl, MySQL, Serendipity, Aria2web, HDD 640GB
RT-N66U, 16GB MicroSD/ 2 Partitions, 2,5" HDD 1TB, running with Merlin's FW and Entware, 16 Mbit A1,
Netgear DGND 3700V2, QNAP TS119PII 4 TB, QNAP TS209 2 TB Raid1, Backup Synology DS107+ 1 TB, HP CP1515n
Linux-Tinkerer
Im Anhang eine Liste mit gueltigen DNS Servern, wenn moeglich bitte fehlende DNS Server bekannt geben - Danke
Alle HowTo's, all howto's
RT-N16 1.9.2.7-rtn-r3121, Samba, VSFTP, Lightthpd, PHP, Perl, MySQL, Serendipity, Aria2web, HDD 640GB
RT-N66U, 16GB MicroSD/ 2 Partitions, 2,5" HDD 1TB, running with Merlin's FW and Entware, 16 Mbit A1,
Netgear DGND 3700V2, QNAP TS119PII 4 TB, QNAP TS209 2 TB Raid1, Backup Synology DS107+ 1 TB, HP CP1515n
Moderatoren-Team
Ich würde sagen, UPnP abschalten und gut is. Ich habe bis jetzt eh keine Vorteile von UPnP erkannt ausser, dass Betriebssysteme wie Vista gleich fröhlich melden "Juhuu, du hast einen Router im LAN, hier ist es". Aber ich bin ja kein Depp, ich weiss, dass ich einen Router habe und die IP-Adresse kenne ich auch soIch bin auch in der Lage selber zu entscheiden, welche Ports für meine Anwendungen zu welcher Zeit geöffnet sein müssen. Also weg damit.
Jeder vernünftige ISP hat eigene DNS-Server, die Liste wird also sehr sehr sehr lang sein.
Gruß
Robert
ISP: TV Cable 50/5 Mbit
Modem: Arris Touchstone TM822S
"NAS": 1000 GB 2.5" HDD, EXT4, (USB @ RT-AC87U)
Router: Asus RT-AC87U 380.68 (Merlin build), vsftpd, Samba3, NFS, Transmission, PyLoad...)
Clients: mittlerweile unzählige...
Posting Permissions