Chuck Norris Trojaner / Botnetz

#1 Ler-Khun

WF-Senior

Gruppe: aktive Mitglieder
Beiträge: 2.977
Beigetreten: 16. Dezember 06
Reputation: 232
Geschlecht:unbekannt
Wohnort:Hätte schlimmer kommen können

geschrieben 27. Februar 2010 - 23:23

Habe auf der Main den Bericht über das sog. Chuck Norris Botnetz gelesen.
Da ich selbst einen Router von D-Link habe, würde mih mal interessieren wie man herausfindet ob der eigene Router davon befallen ist und wenn ja, wie man ihn davon säubert.

Dieser Beitrag wurde von Ler-Khun bearbeitet: 27. Februar 2010 - 23:24

Es ist nicht alles Chrome was glänzt. Firefox -Der bessere Browser

Nach oben
Nach oben of the page up there ^

#2 Witi

Supermond

Gruppe: aktive Mitglieder
Beiträge: 5.947
Beigetreten: 13. Dezember 04
Reputation: 43
Geschlecht:Männlich
Wohnort:Kingsvillage
Interessen:Frickeln

geschrieben 27. Februar 2010 - 23:41

Zitat

Because the Chuck Norris botnet lives in the router's RAM, it can be removed with a restart.

Quelle: PC World

Golem schreibt allerdings:

Zitat

Aus dem Router entfernt werden kann der Schädling laut PC World durch einen Neustart des Routers. Das Programm setzt sich also offenbar nicht in der Firmware des Geräts fest. Allerdings: Sollte der Bot aus zwei Teilen bestehen, die in PC und Router laufen, so würde der PC den Router sofort wieder infizieren.

[email protected] 0xAAE321A2

50226 - Witis Blog

Nach oben
Nach oben of the page up there ^

#3 Ler-Khun

WF-Senior

Gruppe: aktive Mitglieder
Beiträge: 2.977
Beigetreten: 16. Dezember 06
Reputation: 232
Geschlecht:unbekannt
Wohnort:Hätte schlimmer kommen können

geschrieben 28. Februar 2010 - 00:26

Hm ok, auf dem Wege wird man den Mist zumindest wieder los, sollte man ihn sich eingefangen haben.
Thx erstmal dafür soweit.
Ob der Router aber infiziert ist, scheint man nicht ohne weiteres raus zubekommen, außer man liest regelmäßig das Logfile und prüft die IPs zu denen connectet wurde, oder wat?
Das ist ja echt blöde. Um sicher zu gehen bleibt einem als nur jeden Tag den Router zu resetten. -.-

Dieser Beitrag wurde von Ler-Khun bearbeitet: 28. Februar 2010 - 00:27

Es ist nicht alles Chrome was glänzt. Firefox -Der bessere Browser

Nach oben
Nach oben of the page up there ^

#4 Witi

Supermond

Gruppe: aktive Mitglieder
Beiträge: 5.947
Beigetreten: 13. Dezember 04
Reputation: 43
Geschlecht:Männlich
Wohnort:Kingsvillage
Interessen:Frickeln

geschrieben 28. Februar 2010 - 09:57

Zitat

Um sicher zu gehen bleibt einem als nur jeden Tag den Router zu resetten.

Ein Neustart täglich wäre an sich ja auch nichts aufwendiges.

So wie ich es sehe, werden bei dem Angriff einfach so lange irgendwelche Defaultpasswörter ausprobiert, bis man Zugriff bekommt.
Wenn du somit ein ordentliches Passwort verwendest und du Zugriff von außen sowieso unterbunden hast, solltest du auf der sicheren Seite stehen.

[email protected] 0xAAE321A2

50226 - Witis Blog

Nach oben
Nach oben of the page up there ^

#5 Ler-Khun

WF-Senior

Gruppe: aktive Mitglieder
Beiträge: 2.977
Beigetreten: 16. Dezember 06
Reputation: 232
Geschlecht:unbekannt
Wohnort:Hätte schlimmer kommen können

geschrieben 28. Februar 2010 - 22:16

Joar, 'ne Buchstaben- und Zahlenkombination sollte recht sicher sein.
Bin von Natur aus aber recht (über)vorsichtig (manchmal).
Daher werde ich dann doch lieber jeden Tag den Router resetten auch wenn es bei mir etwas mehr Mühe macht da ich das Modem gleich mit resetten darf. Denn KD haben die Firmware ihrer Modems ja so "toll" programmiert, dass das Modem max. 1 Routerreset oder Mac Wechsel zulässt.