Bot-Netz auf Linux Router...

[GuruHacker]

Hier ein heise beitrag, was mir etwas bauchschmerzen vorbereitet:

http://www.heise.de/newsticker/Bot-Netz-aus-Heimnetz-Routern--/meldung/134992

In einem PDF Dukument und allgemin bei heise wird zwar irgend ein Netcomm immer wieder erwähnt, eigentlich aber ist die sorge, das andere Router gekappert werden können.

Kurz und knapp: Kann meine 7270 ein ein Bot werden? Oder ist die Fritz abgesichert?

 

[schmatke]

Da steht auch:

In einer älteren Version des DSL-Modems mit Router-Funktion 
war dort laut Baume unter anderem das Web-Interface und ein 
SSH-Zugang aus dem Internet erreichbar – und das auch noch 
ohne Passwort.

Du hast Deinen Zugang hoffentlich geschützt! ;-)

 

[GuruHacker]

Na klar, komplexes passwort ist doch das mindeste

 

[IT-milano]

psyb0t auf DSL-Modem

Hallo,

habe zu diesem Titel noch das gefunden:

http://blog.dokumenteundeinstellungen.de/?p=782

Kann mir jemand erklären was mit der

Sniffing-Schnittstelle von AVM

gemeint sein soll?

Schönen Gruß aus Bayern

 

[kommu]

Hallo IT-milano

ich denke da ist die Url gemeint: Capture


gruss

kommu

 

[hoppel118]

Ich hab vor kurzem auf meiner "windows-hure" im Büro ein kleines Tool installiert. Hier kam Antivir mir schon mit der Meldung, dass mit der Datei was nicht stimmt. Da mir der Zustand des PCs relativ egal ist, habe ich die Meldungen ignoriert und immer wieder auf weiter geklickt, bis es installiert war.

Einen Tag später bekam ich dann von 1und1 aus der abuse-abteilung folgende Nachricht:

Ihr 1&1 Internet AG Internetzugang wird missbraucht!

Sehr geehrte/r Herr XXX,

wir haben Beschwerden erhalten, dass über Ihren 1&1 Internet AG Internetzugang Spam verbreitet wird.

Anhand dieser Beschwerden konnten wir feststellen, dass Ihr Computer
wahrscheinlich mit einem Virus infiziert ist. Ihr Computer ist so Teil eines so
genannten Botnetzes und kann von Hackern weltweit missbraucht werden.

Ohne dass Sie es merken, dient Ihr Rechner dazu, Spam zu verbreiten, Angriffe auf weitere Rechner im Internet zu koordinieren und auszuführen. Auch könnten alle Ihre persönlichen Daten ausspioniert werden. Weitere Informationen finden Sie unter http://de.wikipedia.org/wiki/Botnetz.

Um die Sicherheit Ihres 1&1 Internet AG Internetzuganges wiederherzustellen, gehen Sie wie folgt vor:

1. Führen Sie einen Virenscan auf allen Rechnern durch, die diesen
Internetzugang nutzen. Wir empfehlen Ihnen hierzu die Software von
Symantec, die Sie in Ihrem 1&1 Control Center finden.

2. Wenn Sie W-LAN nutzen, prüfen Sie, ob Ihr Zugang geschützt ist.

Sollte das Problem fortbestehen und Ihr Internetanschluss weiterhin Spam
versenden, werden wir Sie hierüber informieren.

Für Ihre Mitwirkung bedanken wir uns schon jetzt.

Mit freundlichen Grüßen,

Ihr Abuse Team
--
Abuse Abteilung
1&1 Internet AG

Ich finde ich es gut, dass mir sowas vom ISP mitgeteilt wird, auch wenn einem dann Bewusst wird wie sehr man unter Kontrolle steht.

Als vorbeugende Maßnahme für windows-PCs: nächstes Mal nachdenken, wenn Antivir meckert.

Von meinen linux-pcs besitzt keiner nen virenscanner. Ich vertraue auf Aktualität der Distribution, komplexe Passwörter und Benutzerrichtlinien. Standardmäßig arbeitet man in linux ja auch nicht mit Adminrechten. ganz im Gegensatz zu Windows. Hab aber bisher auch keine Probleme mit Linux und Viren gehabt. Mal sehen, wie lange das noch dauert...

EDIT:

Hab gerade nochmal zum Thema gegoogelt und folgendes zum Thema Sicherheitskonzepte im ububtuusers-wiki gefunden:

http://wiki.ubuntuusers.de/Sicherheitskonzepte

Greetz

Hoppel

 

[doc456]

Da mir der Zustand des PCs relativ egal ist,...

Interessant, vor allem in Bezug auf deinen nachfolgenden Schilderungen. Sag mal geht's noch? :hehe:

Zudem sind hier wohl andere Linux-Kisten gemeint, als deine Ubuntu-Kiste, also lies den Heise-Link noch mal genau durch... :gruebel:

 

[hoppel118]

Der Zustand des PCs ist mir deshalb egal, weil er einerseits sehr alt ist und andererseits unter windows evt. gewisse Sachen schneller erledigt werden können, weil sie wiederum unter Linux vielleicht nur mit viel Gefriggel oder gar nicht machbar sind. Kommt aber eigentlich nicht mehr vor...

Ich glaub, ich habe den Beitrag auf heise ausreichend gelesen und verstanden. Hier geht es um einen linux-router, der nach außen hin 2 offene Zugänge bietet (SSH und WebIF). Ich hingegen setze auf eine vernünftige Absicherung der einzelnen Hosts durch vernünftige Passörter und Benutzerrichtlinien!

Im Endeffekt kann jedes Linux-Gerät, das keine vernünftigen Passwörter besitzt, zu genau so einem Bot-Ziel werden, egal ob Router oder PC... Gute Passwörter und eine aktuell gehaltene Distri sind das A und O!

Ich wollte eigentlich sagen, dass linux-betriebssysteme andere Möglichkeiten bieten als windows-systeme und nicht unbedingt virenscanner von Nöten sind, auch wenns offtopic ist. Der ubuntuusers-link zeigt nur nochmal, dass meine Meinung bestätigt wird.

Sicherlich ist es nicht schön, wenn die alte "Hure" im Büro mal nen Virus hat, aber das haben die so an sich, die "Huren". Deshalb lässt man da auch besser die Finger von. Der PC, um mal wieder in normaler Sprache zu reden, wird halt öfters mal neu aufgesetzt.

Das sich hier die Geister teilen ist mir bewusst!

Greetz