Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

DDWRT-Botnet: Hinter den Kulissen eines Router-Botnets - c't

Mitglied: Lochkartenstanzer

Lochkartenstanzer (Level 5) - Jetzt verbinden

21.09.2013, aktualisiert 16:03 Uhr, 3626 Aufrufe, 4 Kommentare, 2 Danke

Ein Artikel über Bot-Netze mit DD-WRT-Routern.

Wie immer zeigt sich, daß man sich selbst immer um patches und bugfixes kümmern muß und sich nicht einfach zurücklehnen kann, weil der router ja eine Firewall hat und sowieso linux nicht angreifbar ist.

Also: Auf zum Firmware-Check eurer DD-WRT-Router.

lks

Mitglied: 108012
21.09.2013 um 23:30 Uhr
Hallo,

und recht hast Du, aber wie soll das Script eigentlich in die DD-WRT Firmware hinein kommen?
Eigentlich ist doch die Reputation des DD-WRT Teams nichts mehr wert oder sehe ich das jetzt falsch?

Irgend wie sind mir das in dem letzten halben Jahr zu viele Meldungen, das so viele Router auf einmal eine
Lücke oder ein Problem haben, also mir kommt das irgend wie komisch vor, ich kann mir einfach nicht helfen!

Gruß
Dobby
Bitte warten ..
Mitglied: DerSchorsch
22.09.2013 um 10:42 Uhr
Hallo,

und recht hast Du, aber wie soll das Script eigentlich in die DD-WRT Firmware hinein kommen?

indem man das verbuggte Webinterface nach außen öffnet. Ist zwar nicht der Standard, machen aber anscheinend doch einige. Vielleicht nur um eine Bekannten "der sich damit auskennt" was einstellen zu lassen oder wenn man mehrere Router zentral administrieren will. Im Artikel wird z.B. eine Bäckereikette als Opfer aufgeführt.

Eigentlich ist doch die Reputation des DD-WRT Teams nichts mehr wert oder sehe ich das jetzt falsch?

Schon. Das Problem ist, dass es für viele Router einfach kurzfristig supported werden und dann ignoriert werden. Schau mal in der DD-WRT Routerdatenbank nach: Selbst für den bekannten (und dem Projekt namensgebenden) WRT54g ist die letzte von 2009. Und davon sind noch genug im Einsatz.
Klar ist das kein kommerzielles Projekt, aber dann darf man die Leute aber auch nicht mit dem Versprechen für sichere Firmware und supportete Geräte anlocken.

Gruß
Bitte warten ..
Mitglied: Cthluhu
25.09.2013 um 11:49 Uhr
Zitat von DerSchorsch:
Schau mal in der DD-WRT Routerdatenbank nach: Selbst für den bekannten (und dem Projekt namensgebenden) WRT54g ist die letzte von 2009.
Das Problem ist nicht, dass es keine aktuelle Firmware dafür gibt, sondern dass die Routerdatenbank veraltet ist. Im Forum und im Wiki wird darauf oft genug verwiesen. Der Hintergrund ist IMHO eine fehlgeschlagene Auslagerung der Webpresenz.
Bitte warten ..
Mitglied: 108012
25.09.2013 um 14:40 Uhr
Hallo,

Der Hintergrund ist IMHO eine fehlgeschlagene Auslagerung der Webpresenz.
Seit 2009 soll dieser Bug gefixt worden sein und dann ist es wohl auch eher ein Problem des Admins ob nun zu Hause oder
auf der Arbeit, denn das sind nun 5 Jahre in denen man das hätte abstellen können!


Gruß
Dobby
Bitte warten ..
Ähnliche Inhalte
Sicherheit
IoT Botnet wächst rasant
Information von transoceanSicherheit

Ein neuer IoT Botnet Sturm ist im Anmarsch Gruß Uwe

Erkennung und -Abwehr

Necur-Botnet soll Erpressungstrojaner Scarab massenhaft verbreiten

Information von BassFishFoxErkennung und -Abwehr1 Kommentar

12,5 Millionen Spam-Mails aus einem Bot-Netz mit 6 Millionen Computern? Eigentlich eine schwache Leistung. Die Erpresser setzen dabei auf ...

Linux Netzwerk

Webgui von DDWRT Router nicht mehr erreichbar!

gelöst Frage von Hanne6Linux Netzwerk10 Kommentare

Hallo Experten! Verwende einen WRT54 mit ddwrt! Auf dem Router ist ein Openvpn Client installiert! Sobald sich der Router ...

Switche und Hubs

FritzBox und TP-Link (DDWRT) Router in verschiedenen Netzen

gelöst Frage von PanubuSwitche und Hubs83 Kommentare

Hallo zusammen, ich habe mir mal einen TP-Link Router zum spielen zugelegt. Mein Ziel ist es, den TP-Link Router ...

Neue Wissensbeiträge
Multimedia & Zubehör
AVM Fritz USB WLAN Sticks schneller einschalten
Tipp von NetzwerkDude vor 1 TagMultimedia & Zubehör

Die AVM Fritz WLAN Sticks haben in der Firmware 2 Modis: Einmal als Massenspeicher und einmal als WLAN Netzwerkkarte ...

Windows Server

Windows Server Backup schlögt Fehl -Lösung 2008-2016

Tipp von BiGnoob vor 1 TagWindows Server

Hi zusammen , ich möchte gerne einen Lösungstipp abgeben für folgenden fehler: lösung ist folgende:

Humor (lol)
Telekom vs. O2 - 3:2
Erfahrungsbericht von the-buccaneer vor 1 TagHumor (lol)4 Kommentare

Unglaublich aber wahr: Nachdem mein privater Anschluss am 19.04.18 auf VOIP und VDSL umgestellt wurde, hatte ich seitdem 1,5 ...

Batch & Shell

Windows 10 Heimnetzgruppe abgeschaft. Ein Script für einfache Netzwerk - Freigabe im Heimnetzwerk

Anleitung von treehe vor 2 TagenBatch & Shell3 Kommentare

Anleitung für eine einfache Netzwerkfreigabe unter Windows 10 Wie weiter hab mal ein kleines CMD - Script gebastelt. Womit ...

Heiß diskutierte Inhalte
Windows Tools
Virtueller Drucker gesucht (Schnittstelle: USB oder Seriell)
gelöst Frage von chrisButterflyWindows Tools21 Kommentare

Hi, ich suche einen virtuellen Drucker, den ich über eine USB oder serieller Schnittstelle ansprechen kann. Dieser Drucker soll ...

Windows Server
Windows Server 2012 - Update - Beim Booten bleibt der Server beim Windows Zeichen stehen
Frage von KeilbachWindows Server17 Kommentare

Hallo Zusammen, ich grüße euch, mein Name ist Michele. Ich bin hier ganz Neu - da ich einfach nicht ...

Windows Server
WinServer2016 AD DS
Frage von MaxHannoverWindows Server5 Kommentare

Hallo zusammen, ich habe eine Domäne, in dieser befinden sich mehrere Organisationseinheiten, die Struktur der OU steht also. Nun ...

Voice over IP
Lokales Telefonbuch von Grandstream GXP-2000 herunterladen
Frage von darodeskVoice over IP5 Kommentare

Hallo zusammen, ein Kunde besitzt ein altes Grandstream GXP-2000 Voip-Telefon, was jetzt durch ein neueres Gerät ersetzt wurde. Er ...