Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

DDWRT-Botnet: Hinter den Kulissen eines Router-Botnets - c't

Link Netzwerke Router & Routing

Mitglied: Lochkartenstanzer

Lochkartenstanzer (Level 5) - Jetzt verbinden

21.09.2013, aktualisiert 16:03 Uhr, 3596 Aufrufe, 4 Kommentare, 2 Danke

Ein Artikel über Bot-Netze mit DD-WRT-Routern.

Wie immer zeigt sich, daß man sich selbst immer um patches und bugfixes kümmern muß und sich nicht einfach zurücklehnen kann, weil der router ja eine Firewall hat und sowieso linux nicht angreifbar ist.

Also: Auf zum Firmware-Check eurer DD-WRT-Router.

lks

Mitglied: 108012
21.09.2013 um 23:30 Uhr
Hallo,

und recht hast Du, aber wie soll das Script eigentlich in die DD-WRT Firmware hinein kommen?
Eigentlich ist doch die Reputation des DD-WRT Teams nichts mehr wert oder sehe ich das jetzt falsch?

Irgend wie sind mir das in dem letzten halben Jahr zu viele Meldungen, das so viele Router auf einmal eine
Lücke oder ein Problem haben, also mir kommt das irgend wie komisch vor, ich kann mir einfach nicht helfen!

Gruß
Dobby
Bitte warten ..
Mitglied: DerSchorsch
22.09.2013 um 10:42 Uhr
Hallo,

und recht hast Du, aber wie soll das Script eigentlich in die DD-WRT Firmware hinein kommen?

indem man das verbuggte Webinterface nach außen öffnet. Ist zwar nicht der Standard, machen aber anscheinend doch einige. Vielleicht nur um eine Bekannten "der sich damit auskennt" was einstellen zu lassen oder wenn man mehrere Router zentral administrieren will. Im Artikel wird z.B. eine Bäckereikette als Opfer aufgeführt.

Eigentlich ist doch die Reputation des DD-WRT Teams nichts mehr wert oder sehe ich das jetzt falsch?

Schon. Das Problem ist, dass es für viele Router einfach kurzfristig supported werden und dann ignoriert werden. Schau mal in der DD-WRT Routerdatenbank nach: Selbst für den bekannten (und dem Projekt namensgebenden) WRT54g ist die letzte von 2009. Und davon sind noch genug im Einsatz.
Klar ist das kein kommerzielles Projekt, aber dann darf man die Leute aber auch nicht mit dem Versprechen für sichere Firmware und supportete Geräte anlocken.

Gruß
Bitte warten ..
Mitglied: Cthluhu
25.09.2013 um 11:49 Uhr
Zitat von DerSchorsch:
Schau mal in der DD-WRT Routerdatenbank nach: Selbst für den bekannten (und dem Projekt namensgebenden) WRT54g ist die letzte von 2009.
Das Problem ist nicht, dass es keine aktuelle Firmware dafür gibt, sondern dass die Routerdatenbank veraltet ist. Im Forum und im Wiki wird darauf oft genug verwiesen. Der Hintergrund ist IMHO eine fehlgeschlagene Auslagerung der Webpresenz.
Bitte warten ..
Mitglied: 108012
25.09.2013 um 14:40 Uhr
Hallo,

Der Hintergrund ist IMHO eine fehlgeschlagene Auslagerung der Webpresenz.
Seit 2009 soll dieser Bug gefixt worden sein und dann ist es wohl auch eher ein Problem des Admins ob nun zu Hause oder
auf der Arbeit, denn das sind nun 5 Jahre in denen man das hätte abstellen können!


Gruß
Dobby
Bitte warten ..
Ähnliche Inhalte
Sicherheit
IoT Botnet wächst rasant
Information von transoceanSicherheit

Ein neuer IoT Botnet Sturm ist im Anmarsch Gruß Uwe

Erkennung und -Abwehr
Ist mein Linux Server mit dem Windigo Botnet infiziert?
Anleitung von FrankErkennung und -Abwehr14 Kommentare

Da das Windigo Botnet sein Unwesen treibt, wird es mal wieder Zeit seinen eigenen Linux-Server genauer zu überprüfen. Hier ...

Erkennung und -Abwehr
Necur-Botnet soll Erpressungstrojaner Scarab massenhaft verbreiten
Information von BassFishFoxErkennung und -Abwehr1 Kommentar

12,5 Millionen Spam-Mails aus einem Bot-Netz mit 6 Millionen Computern? Eigentlich eine schwache Leistung. Die Erpresser setzen dabei auf ...

Linux Netzwerk
Webgui von DDWRT Router nicht mehr erreichbar!
gelöst Frage von Hanne6Linux Netzwerk10 Kommentare

Hallo Experten! Verwende einen WRT54 mit ddwrt! Auf dem Router ist ein Openvpn Client installiert! Sobald sich der Router ...

Neue Wissensbeiträge
Perl

Perl hat heute Geburtstag: 30 Jahre Perl: Lange Gesichter zum Geburtstag

Information von Penny.Cilin vor 5 StundenPerl2 Kommentare

Hallo, auch wenn es wenige wissen und noch weniger Leute es nutzen. Perl hat heute Geburtstag. 30 Jahre Perl ...

Sicherheit

Blackberry stirbt - Keine Updates für Priv mehr

Tipp von certifiedit.net vor 6 StundenSicherheit

Blackberry wird zu einer 08/15 Firma und geht wohl mehr und mehr den Weg, den HTC schon ging. Von ...

Windows 10

Autsch: Microsoft bündelt Windows 10 mit unsicherer Passwort-Manager-App

Tipp von kgborn vor 2 TagenWindows 1010 Kommentare

Unter Microsofts Windows 10 haben Endbenutzer keine Kontrolle mehr, was Microsoft an Apps auf dem Betriebssystem installiert (die Windows ...

Sicherheits-Tools

Achtung: Sicherheitslücke im FortiClient VPN-Client

Tipp von kgborn vor 2 TagenSicherheits-Tools

Ich weiß nicht, wie häufig die NextGeneration Endpoint Protection-Lösung von Fortinet in deutschen Unternehmen eingesetzt wird. An dieser Stelle ...

Heiß diskutierte Inhalte
Batch & Shell
Kann man mit einer .txt Datei eine .bat Datei öffnen?
gelöst Frage von HelloWorldBatch & Shell22 Kommentare

Wie schon im Titel beschrieben würde ich gerne durch einfaches klicken auf eine Text oder Word Datei eine Batch ...

Netzwerkgrundlagen
Belibiges Teilnetz einer Subnetzmaske rausfinden?
gelöst Frage von CenuzeNetzwerkgrundlagen17 Kommentare

Wundervollen Gutentag, mittlerweile kann ich Subnetting so einigermaßen, aber ein Problem habe ich noch. Netzwerkadresse und Boradcast errechnen ist ...

LAN, WAN, Wireless
WLAN Reichweite erhöhen mit neuer Antenne
gelöst Frage von gdconsultLAN, WAN, Wireless12 Kommentare

Hallo, ich besitze einen TL-WN722N USB-WLAN Dongle mit einer richtigen Antenne. Ich frage mich jetzt ob man die Reichweite ...

Windows Server
Logging von "gesendeten Nachrichten" auf Terminalservern
gelöst Frage von Z3R0C0MM4N0THiN6Windows Server10 Kommentare

Hallo zusammen, kann mir jemand auf kurzem Wege sagen ob 1) die per Task-Manager (oder damals tsadmin) an Benutzer ...