Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

DDWRT-Botnet: Hinter den Kulissen eines Router-Botnets - c't

Link Netzwerke Router & Routing

Mitglied: Lochkartenstanzer

Lochkartenstanzer (Level 5) - Jetzt verbinden

21.09.2013, aktualisiert 16:03 Uhr, 3584 Aufrufe, 4 Kommentare, 2 Danke

Ein Artikel über Bot-Netze mit DD-WRT-Routern.

Wie immer zeigt sich, daß man sich selbst immer um patches und bugfixes kümmern muß und sich nicht einfach zurücklehnen kann, weil der router ja eine Firewall hat und sowieso linux nicht angreifbar ist.

Also: Auf zum Firmware-Check eurer DD-WRT-Router.

lks

Mitglied: Dobby
21.09.2013 um 23:30 Uhr
Hallo,

und recht hast Du, aber wie soll das Script eigentlich in die DD-WRT Firmware hinein kommen?
Eigentlich ist doch die Reputation des DD-WRT Teams nichts mehr wert oder sehe ich das jetzt falsch?

Irgend wie sind mir das in dem letzten halben Jahr zu viele Meldungen, das so viele Router auf einmal eine
Lücke oder ein Problem haben, also mir kommt das irgend wie komisch vor, ich kann mir einfach nicht helfen!

Gruß
Dobby
Bitte warten ..
Mitglied: DerSchorsch
22.09.2013 um 10:42 Uhr
Hallo,

und recht hast Du, aber wie soll das Script eigentlich in die DD-WRT Firmware hinein kommen?

indem man das verbuggte Webinterface nach außen öffnet. Ist zwar nicht der Standard, machen aber anscheinend doch einige. Vielleicht nur um eine Bekannten "der sich damit auskennt" was einstellen zu lassen oder wenn man mehrere Router zentral administrieren will. Im Artikel wird z.B. eine Bäckereikette als Opfer aufgeführt.

Eigentlich ist doch die Reputation des DD-WRT Teams nichts mehr wert oder sehe ich das jetzt falsch?

Schon. Das Problem ist, dass es für viele Router einfach kurzfristig supported werden und dann ignoriert werden. Schau mal in der DD-WRT Routerdatenbank nach: Selbst für den bekannten (und dem Projekt namensgebenden) WRT54g ist die letzte von 2009. Und davon sind noch genug im Einsatz.
Klar ist das kein kommerzielles Projekt, aber dann darf man die Leute aber auch nicht mit dem Versprechen für sichere Firmware und supportete Geräte anlocken.

Gruß
Bitte warten ..
Mitglied: Cthluhu
25.09.2013 um 11:49 Uhr
Zitat von DerSchorsch:
Schau mal in der DD-WRT Routerdatenbank nach: Selbst für den bekannten (und dem Projekt namensgebenden) WRT54g ist die letzte von 2009.
Das Problem ist nicht, dass es keine aktuelle Firmware dafür gibt, sondern dass die Routerdatenbank veraltet ist. Im Forum und im Wiki wird darauf oft genug verwiesen. Der Hintergrund ist IMHO eine fehlgeschlagene Auslagerung der Webpresenz.
Bitte warten ..
Mitglied: Dobby
25.09.2013 um 14:40 Uhr
Hallo,

Der Hintergrund ist IMHO eine fehlgeschlagene Auslagerung der Webpresenz.
Seit 2009 soll dieser Bug gefixt worden sein und dann ist es wohl auch eher ein Problem des Admins ob nun zu Hause oder
auf der Arbeit, denn das sind nun 5 Jahre in denen man das hätte abstellen können!


Gruß
Dobby
Bitte warten ..
Ähnliche Inhalte
Erkennung und -Abwehr
Ermittlern gelingt Schlag gegen Botnet-Schwergewicht Avalanche

Link von magicteddy zum Thema Erkennung und -Abwehr ...

Sicherheit
Avalanche: Behörden legen Botnet lahm

Link von runasservice zum Thema Sicherheit ...

Internet
Mirai-Botnet mit über 400.000 IoT-Bots zu vermieten (1)

Link von runasservice zum Thema Internet ...

Linux
Proxmox - Festplatte direct an CT durchreichen (1)

Frage von StarMann zum Thema Linux ...

Neue Wissensbeiträge
Windows 10

Neues Win10 Funktionsupdate verbuggt RemoteApp

(1)

Information von thomasreischer zum Thema Windows 10 ...

Microsoft

Die neuen RSAT-Tools für Win10 1709 sind da

(2)

Information von DerWoWusste zum Thema Microsoft ...

Humor (lol)

Wohnt jemand in Belgien und kann nicht mehr ruhig ausschlafen?

(6)

Information von LordGurke zum Thema Humor (lol) ...

Heiß diskutierte Inhalte
Router & Routing
Allnet - VDSL2 Modem - SFP (mini-GBIC) (20)

Frage von Dobby zum Thema Router & Routing ...

Voice over IP
DeutschlandLAN IP Voice Data M Premium, Erfahrung mit Faxgeräte? (17)

Frage von liquidbase zum Thema Voice over IP ...

TK-Netze & Geräte
TK-Anlage VoIP - DECT Erweiterung (16)

Frage von Lynkon zum Thema TK-Netze & Geräte ...