PDA

Bekijk de volledige versie : TROJANER GREIFT ROUTER AN!!!



newbiefan
18-08-2008, 21:40
Da DDWRT und Linksysrouter bereits betroffen sind, wird es nicht lange dauern, bis auch die restlichen Router wie Asus usw. vom Trojaner DNSChanger angeriffen werden, deshalb diese dringende Warnung!

Der DNS Eintrag am Router wird geändert - alle weiteren Anfragen werden danach auf Pishing-Seiten umgeleitet, der User merkt gar nichts - kein Unterschied!!!

Bevor Bankdaten, Transaktionen usw. durchgeführt werden unbedingt vorher!!! auf der Konsole mit 'cat /etc/resolv.conf' die Angaben der DNS Adressen auf Richtigkeit prüfen.
Fängt diese mit 85.255.x.x an, ist Feuer am Dach - alle Angaben werden in die Ukraine umgeleitet!!

Abhilfe: Falls schon zu spät - unbedingt sofort ein Vollreset durchführen und von einem sauberen (selten od. nie benutzten) PC ein sehr gutes Admin Passwort vergeben. Der Trojaner kann nur Standard-Passwörter.
Jedenfalls bitte sofort ein gutes Admin-Passwort vergeben und keinesfalls das Standardpasswort verwenden.
Selbiges gilt für alle Gateways mit UPnP und/od. Telnet-Zugang.
Wenn möglich UPnP ebenfalls ausschalten.
Werde am Wochenende ein Script schreiben, um die DNS automatisch immer zu prüfen.

Der Trojaner wird meist über Video-Codecs geladen......viele Virenscanner erkennen diesen Trojaner nicht/noch nicht.
Sollte ein Router-Zugang nicht mehr möglich sein, aber das Inet normal funktionieren, ebenfalls einen Vollreset durchführen und von einem sauberen PC ein gutes Admin-Passwort verwenden.

Diese Passwörter auf keinen Fall verwenden!!!
http://blog.washingtonpost.com/securityfix/zlobpass.txt
LG
Newbiefan

http://news.cnet.com/8301-10784_3-9970972-7.html?hhTest=1

newbiefan
21-08-2008, 19:38
Im Anhang eine Liste mit gueltigen DNS Servern, wenn moeglich bitte fehlende DNS Server bekannt geben - Danke

akbor
26-08-2008, 14:58
Ich würde sagen, UPnP abschalten und gut is. Ich habe bis jetzt eh keine Vorteile von UPnP erkannt ausser, dass Betriebssysteme wie Vista gleich fröhlich melden "Juhuu, du hast einen Router im LAN, hier ist es". Aber ich bin ja kein Depp, ich weiss, dass ich einen Router habe und die IP-Adresse kenne ich auch so :D Ich bin auch in der Lage selber zu entscheiden, welche Ports für meine Anwendungen zu welcher Zeit geöffnet sein müssen. Also weg damit.

Jeder vernünftige ISP hat eigene DNS-Server, die Liste wird also sehr sehr sehr lang sein.

Gruß

Robert