wurm greift linksys E-xxx(x) router an

Das Forum rund um Sicherheitsfragen (Antivirus, Firewall, Spamschutz). Diese Forum wird auch von IPCop.at verwendet.
Forumsregeln
Das Forum rund um Sicherheitsfragen (Antivirus, Firewall, Spamschutz). Diese Forum wird auch von IPCop.at

wurm greift linksys E-xxx(x) router an

Beitragvon jutta » So 13 Apr, 2014 05:50

ein wurm, dessen genaue funktionen derzeit noch unklar sind, greift linksys router der E-xxx und E-xxxx serien an.
was bisher bekannt ist: https://isc.sans.edu/forums/diary/Links ... +far/17633

betroffen sind nur router mit original-firmware, open-wrt und dd-wrt sind nicht betroffen. das remote-interface abschalten oder zumindest die ports ändern, sollte nach derzeitigem wissensstand helfen, dass der wurm den linksys nicht erfolgreich angreifen kann.

auf der linksys-website habe ich noch keine informationen darĂĽber gefunden, vor allem keine hinweise darauf, welche firmware-versionen betroffen sind und auf welche man ggf. up- oder downgraden soll.
jutta
Administrator
Administrator
 
Beiträge: 30485
Registriert: Do 15 Apr, 2004 10:48
Wohnort: wien

Re: wurm greift linksys E-xxx(x) router an

Beitragvon Viennaboy » So 13 Apr, 2014 07:57

sind das noch cisco geräte oder schon belkin (?)
Viennaboy
Advanced Power-User
Advanced Power-User
 
Beiträge: 3851
Registriert: So 04 Nov, 2007 23:52

Re: wurm greift linksys E-xxx(x) router an

Beitragvon jutta » So 13 Apr, 2014 08:17

guckst du bitte selbst? http://www.linksys.com/en-apac/products/routers/e1000 in der spalte auf der linken seite findest du alle anderen modelle.

hier gibts ĂĽbrigens ein statement von linksys zu dem wurm + anleitung, was man tun kann
http://kb.linksys.com/Linksys/ukp.aspx? ... work_E.xml
keine ahnung, ob das neu ist oder ob ich es in der frĂĽh ĂĽbersehen habe.

OT: "maleware" find ich gut 8-)
"Wie Sie Ihren Linksys Router vor der Maleware The Moon schĂĽtzen"
/OT
jutta
Administrator
Administrator
 
Beiträge: 30485
Registriert: Do 15 Apr, 2004 10:48
Wohnort: wien

Re: wurm greift linksys E-xxx(x) router an

Beitragvon Viennaboy » So 13 Apr, 2014 08:25

Ich sitzw im Zug wo die Bandbreite sehr schwankt und ich nicht nachschauen kann und es steht nicht drinnen ob es ein Cisco oder ein neues ist. :scream:
Viennaboy
Advanced Power-User
Advanced Power-User
 
Beiträge: 3851
Registriert: So 04 Nov, 2007 23:52

Re: wurm greift linksys E-xxx(x) router an

Beitragvon jutta » So 13 Apr, 2014 08:42

dann hast du ja viel zeit totzuschlagen :) es steht drinnen, wann die router ca. auf den markt gekommen sind, wann sie awards bekommen haben und wann es fw-updates gab. daraus kannst du schließen, ob sie vor oder nach maerz 2013 entwickelt wurde. was anderes können wir auch nicht für dich tun.

der E-1000 wurde zb im märz 2010 in ZDnet vorgestellt. das war also unter cisco.
jutta
Administrator
Administrator
 
Beiträge: 30485
Registriert: Do 15 Apr, 2004 10:48
Wohnort: wien

Re: wurm greift linksys E-xxx(x) router an

Beitragvon Viennaboy » So 13 Apr, 2014 08:43

was anderes können wir auch nicht für dich tun.
:ok: doch bethen sonst schaue ich bald so von oben runter -> :angelgrin:
Viennaboy
Advanced Power-User
Advanced Power-User
 
Beiträge: 3851
Registriert: So 04 Nov, 2007 23:52

Re: wurm greift linksys E-xxx(x) router an

Beitragvon jutta » So 13 Apr, 2014 08:45

OT: sitzt du im zug oder lenkst du den zug? was soll schon passieren, wenn du im sitzen surfst? und falls du ihn lenken solltest, dann wirst du durchs posten hier auch abgelenkt.
jutta
Administrator
Administrator
 
Beiträge: 30485
Registriert: Do 15 Apr, 2004 10:48
Wohnort: wien

Re: wurm greift linksys E-xxx(x) router an

Beitragvon Viennaboy » So 13 Apr, 2014 09:06

nein bevor ich den zug lenke bedarf es noch ein wenig reverse engeneering arbeit. :rotfl:
Viennaboy
Advanced Power-User
Advanced Power-User
 
Beiträge: 3851
Registriert: So 04 Nov, 2007 23:52

Re: wurm greift linksys E-xxx(x) router an

Beitragvon jutta » So 13 Apr, 2014 10:22

es gibt genug privat- und museumsbahnen, wo hobby-lokfĂĽhrer nach einschulung und unter aufsicht aktiv werden dĂĽrfen. man muss sich nur rechtzeitig anmelden. du brauchst also nichts reverse-engineeren.
jutta
Administrator
Administrator
 
Beiträge: 30485
Registriert: Do 15 Apr, 2004 10:48
Wohnort: wien

Re: wurm greift linksys E-xxx(x) router an

Beitragvon lordpeng » So 13 Apr, 2014 10:32

wer einen cisco/linksys/belkin router mit der grottigen original firmware betreibt dem kann man eh ned helfen ...
lordpeng
Moderator
Moderator
 
Beiträge: 10199
Registriert: Mo 23 Jun, 2003 22:45

Re: wurm greift linksys E-xxx(x) router an

Beitragvon Elbart » So 13 Apr, 2014 13:00

Ich bin mir ziemlich sicher, dass z.B. der E3000 noch vom Cisco-Linksys stammt.
Elbart
Board-User Level 1
Board-User Level 1
 
Beiträge: 743
Registriert: So 17 Okt, 2004 14:53
Wohnort: Celovec

Re: wurm greift linksys E-xxx(x) router an

Beitragvon Viennaboy » So 13 Apr, 2014 13:01

ist halt die frage ob die von Belkin was machen.
Viennaboy
Advanced Power-User
Advanced Power-User
 
Beiträge: 3851
Registriert: So 04 Nov, 2007 23:52

Re: wurm greift linksys E-xxx(x) router an

Beitragvon Superl33t » Di 24 Jun, 2014 18:44

Schöne Zukunft - Jetzt sind noch nicht mal Router und Modems sicher.
Da war doch auch was von infizierten Modems (DNS Umleitung).

Geräte, deren Administrations-Interface vom WAN aus ereichbar ist und die einen Shell-Zugriff erlauben, sind in Gefahr.


War einer der ersten Punkte die ich nach Erhalt meines Thomson deaktiviert habe.
Per Default ist das Teil sowieso ziemlich bescheiden konfiguriert.
ThomsonTWG870 <----------------------> NetgearWN3000RP
ISP: Kabelsignal
Bild
Superl33t
Board-Mitglied
Board-Mitglied
 
Beiträge: 206
Registriert: So 30 Sep, 2012 21:40


ZurĂĽck zu ANTIVIRUS & SECURITY

Wer ist online?

Mitglieder in diesem Forum: 0 Mitglieder und 0 Gäste