Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

DDWRT-Botnet: Hinter den Kulissen eines Router-Botnets - c't

Link Netzwerke Router & Routing

Mitglied: Lochkartenstanzer

Lochkartenstanzer (Level 5) - Jetzt verbinden

21.09.2013, aktualisiert 16:03 Uhr, 3529 Aufrufe, 4 Kommentare, 2 Danke

Ein Artikel über Bot-Netze mit DD-WRT-Routern.

Wie immer zeigt sich, daß man sich selbst immer um patches und bugfixes kümmern muß und sich nicht einfach zurücklehnen kann, weil der router ja eine Firewall hat und sowieso linux nicht angreifbar ist.

Also: Auf zum Firmware-Check eurer DD-WRT-Router.

lks

Mitglied: Dobby
21.09.2013 um 23:30 Uhr
Hallo,

und recht hast Du, aber wie soll das Script eigentlich in die DD-WRT Firmware hinein kommen?
Eigentlich ist doch die Reputation des DD-WRT Teams nichts mehr wert oder sehe ich das jetzt falsch?

Irgend wie sind mir das in dem letzten halben Jahr zu viele Meldungen, das so viele Router auf einmal eine
Lücke oder ein Problem haben, also mir kommt das irgend wie komisch vor, ich kann mir einfach nicht helfen!

Gruß
Dobby
Bitte warten ..
Mitglied: DerSchorsch
22.09.2013 um 10:42 Uhr
Hallo,

und recht hast Du, aber wie soll das Script eigentlich in die DD-WRT Firmware hinein kommen?

indem man das verbuggte Webinterface nach außen öffnet. Ist zwar nicht der Standard, machen aber anscheinend doch einige. Vielleicht nur um eine Bekannten "der sich damit auskennt" was einstellen zu lassen oder wenn man mehrere Router zentral administrieren will. Im Artikel wird z.B. eine Bäckereikette als Opfer aufgeführt.

Eigentlich ist doch die Reputation des DD-WRT Teams nichts mehr wert oder sehe ich das jetzt falsch?

Schon. Das Problem ist, dass es für viele Router einfach kurzfristig supported werden und dann ignoriert werden. Schau mal in der DD-WRT Routerdatenbank nach: Selbst für den bekannten (und dem Projekt namensgebenden) WRT54g ist die letzte von 2009. Und davon sind noch genug im Einsatz.
Klar ist das kein kommerzielles Projekt, aber dann darf man die Leute aber auch nicht mit dem Versprechen für sichere Firmware und supportete Geräte anlocken.

Gruß
Bitte warten ..
Mitglied: Cthluhu
25.09.2013 um 11:49 Uhr
Zitat von DerSchorsch:
Schau mal in der DD-WRT Routerdatenbank nach: Selbst für den bekannten (und dem Projekt namensgebenden) WRT54g ist die letzte von 2009.
Das Problem ist nicht, dass es keine aktuelle Firmware dafür gibt, sondern dass die Routerdatenbank veraltet ist. Im Forum und im Wiki wird darauf oft genug verwiesen. Der Hintergrund ist IMHO eine fehlgeschlagene Auslagerung der Webpresenz.
Bitte warten ..
Mitglied: Dobby
25.09.2013 um 14:40 Uhr
Hallo,

Der Hintergrund ist IMHO eine fehlgeschlagene Auslagerung der Webpresenz.
Seit 2009 soll dieser Bug gefixt worden sein und dann ist es wohl auch eher ein Problem des Admins ob nun zu Hause oder
auf der Arbeit, denn das sind nun 5 Jahre in denen man das hätte abstellen können!


Gruß
Dobby
Bitte warten ..
Neuester Wissensbeitrag
Ähnliche Inhalte
Voice over IP
IP-Telefonie priorisieren in Mikrotik Router (6)

Frage von coltseavers zum Thema Voice over IP ...

Router & Routing
TPLink Router Standard admin Passwort funktioniert nicht (12)

Frage von Emmy2437 zum Thema Router & Routing ...

Heiß diskutierte Inhalte
Erkennung und -Abwehr
Virenschutz - Meinungen (24)

Frage von honeybee zum Thema Erkennung und -Abwehr ...

Windows 10
Welches OS für Firmengeräte? (17)

Frage von MarkusVH zum Thema Windows 10 ...

Exchange Server
SBS2011: POP3-Connector 10 MB Grenze Email Benachrichtigung (14)

Frage von bogi1102 zum Thema Exchange Server ...

DNS
Brauche einen Nameserver (12)

Frage von leon123 zum Thema DNS ...