Hallo,

ich bin diesbezüglich echt Laie, aber das ließt sich nun gar nicht gut! http://www.heise.de/security/Bot-Netz-aus-Heimnetz-Routern--/news/meldung/134992

Nun weiß ich ja nicht ob meine FritzBox auf Linux basiert, aber es zeigt auf jeden Fall, dass man so an Daten kommen an, ohne das jetzt der Bundestrojaner auf den Rechner muss?

Wie verschlüsselt man die Datenübertragung vom Roter, ein/aus? Davon mal abgesehen, man könnte doch auch die Daten am Verteilerkasten abzwicken, oder? Wie gesagt, kenn mich nicht so aus, aber das ließt sich alles ganz shcön krass!

Ruhig bleiben, Schock bekämpfen. Das Problem ist nicht ein "unsicheres Linux", sondern eine absolut grenzdebile Standardkonfiguration des Herstellers. Also ignorieren und fertig.

Wie gesagt, kenn mich nicht so aus, aber das ließt sich alles ganz shcön krass!

wer kein passwort setzt, ist selbst schuld :wink:
diese "sicherheitslücke" sollte eigentlich jeder mit minimalem aufwand schließen können ;D

Das Passwort ist nicht unbedingt das Problem, sondern der zum Internet offene SSH-Port ohne Passwort. (Also die Kombination von beidem)
Man muss SSH dazu überreden das zu tun. Das geht per Default nicht. Deswegen Hersteller = Idiot. Und das ist noch die netteste Beschreibung.

Was genau machen diese Zombirouter? xD

Ist das so, als ob man die Telefonleitung abhören kann?

Im Link den du hier reingestellt hast ist ein Link zu den Verhaltensweisen des Wurms

Also wenn du die Kontrolle übern Router bzw über das OS des Routers hast, dann kannst auch alles abhören aber dass ist nicht wirklich das Problem!
Durch die "Zombies" hast du eben rießige Botnetze wo du quasi alles in die Knie zwingen kannst -> http://de.wikipedia.org/wiki/Denial_of_Service

wer kein passwort setzt, ist selbst schuld :wink:
diese "sicherheitslücke" sollte eigentlich jeder mit minimalem aufwand schließen können ;D

Nein, das hat nichts mit dem Router Passwort an sich zu tun, sondern mit einer Fehlkonfiguration seitens des Herstellers.

Mein router hat z.b. auch kein Passwort, ist aber nur per lan konfigurierbar und nicht von außen oder per Wlan.

Imho schon recht brisant das ganze, wenn man bedenkt wiviele Router wohl rumstehen und wiviele sich auch nur im Ansatz damit auskennen.

Früher musste man doch noch direkt per Kabel ran, um an diesem Punkt was zu machen.

Was für einen Sinn sollte es haben, per SSH von außen zugreifen zu können? Also ich meine, es geht hier ja nicht um ein Frontend, sondern um den direkten Zugriff..

Nein, das hat nichts mit dem Router Passwort an sich zu tun, sondern mit einer Fehlkonfiguration seitens des Herstellers.

also so wie ich das verstanden hab, ist der router vom internet aus per SSH erreichbar _und_ per default wird kein passwort gesetzt. wenn man ein passwort setzen würde, hätte sich diese lücke doch wieder erledigt. oder steh ich grad total auf dem schlauch? :redface:

oder steh ich grad total auf dem schlauch? :redface:
Nein, du drückst dich komisch aus.

Erst schreibst du "wer kein passwort setzt, ist selbst schuld"
Dann "also so wie ich das verstanden hab, ist der router vom internet aus per SSH erreichbar _und_ per default wird kein passwort gesetzt. wenn man ein passwort setzen würde, hätte sich diese lücke doch wieder erledigt. "

Bei deiner ersten Aussage muss man annehmen, du beziehst dich auf das Passwort des Frontends. Das zu setzen sollte inzwischen jeder machen.
Bei deiner 2. Aussage erwähnst du das Passwort, um das es eigentlich geht, was nicht das Passwort des Frontends ist.
Da hat man als privater Routerbesitzer nichts einstellen zu müssen. Eigentlich ist das nur dazu gut, um entweder komplexe Router in Betrieb zu nehmen (also nicht die Teile, die man von den normalen Providern bekommt) oder für die Hersteller.

Ein Standardpasswort für SSH hätte mMn auch nur wenig gebracht, denn ob ich dem Wurm/Bot/Was auch immer nun sage:
Versuch dich mit Router X zu verbinden
oder
Versuch dich mit Router X zu verbinden und benutz das Standardpasswort

das macht NULL Unterschied....

Diese Funktion sollte standardmäßig komplett deaktiviert sein. Genauso wie das WLan bei einem Router standardmäßig aus sein sollte. Oder diverse andere Funktionen, die eh nur von versierten Nutzer verwendet werden.

Diese Funktion sollte standardmäßig komplett deaktiviert sein.
Ja, das hab ich weiter oben schon als Frage formuliert, weils mir unverständlich ist.

Bei deiner ersten Aussage muss man annehmen, du beziehst dich auf das Passwort des Frontends. Das zu setzen sollte inzwischen jeder machen.
Bei deiner 2. Aussage erwähnst du das Passwort, um das es eigentlich geht, was nicht das Passwort des Frontends ist.

achso, ich dachte das passwort wär für das frontend und SSH gleich :redface:
EDIT: jedenfalls ist es so bei meinem router mit dd-wrt.

Nun weiß ich ja nicht ob meine FritzBox auf Linux basiert
Ja, habe ich zumindest so in Erinnerung. Wikipedia bestätigt meine Erinnerung:
Als Betriebssystem setzt AVM auf seinen FRITZ!Boxen Linux ein.
http://de.wikipedia.org/wiki/Fritz!Box#Geschichte

Zumindest bei den von der T-Com vertriebenen AVM-Geräten wird auch der Quellcode von allem, was an Gerätesoftware unter die GPL fällt, ohne Nachfrage zum Download angeboten.

Und es kann durchaus Gründe für einen von WAN-Seite erreichbaren SSH-Zugang geben. Allerdings ist es wohl zumutbar, dass jeder, der einen solchen braucht, die entsprechende Funktionalität auch selbst aktiviert, zumindest was die Consumer-Modelle betrifft, die oft eben auch von Voll-Daus betrieben werden. Aktiver und von außen erreichbarer SSH-Daemon und kein gesetztes Passwort ist allerdings schon eine Art Höhepunkt der hirnverbohrten Standardkonfigurationen.

Aktiviertes, nicht ausreichend geschütztes WLAN nach einem Reset ist auch schon reichlich bescheuert, aber lässt sich auch von Daus recht einfach an einem blinkenden Lämpchen am Gerät erkennen.

Grundsätzlich finde ich aber in praktisch jedem Handbuch eine Erklärung zu sämtlichen über das Webinterface zu erreichenden Einstellungen. Auch die dringende Empfehlung zur Passwort-Änderung ist kaum zu übersehen. Wenn der Router allerdings nur das Passwort zum Webfrontend verändert und es im Menü keine Einstellungen für SSH gibt, sollte man dringend überdenken, ob der Hersteller diesers Geräts als geeignet zur Lieferung von sicherheitskritischen Komponenten angesehen werden kann. Warum eigentlich SSH? Coole Routerhersteller nutzen Telnet.