xDSL.at

[jutta]

ein wurm, dessen genaue funktionen derzeit noch unklar sind, greift linksys router der E-xxx und E-xxxx serien an.
was bisher bekannt ist: https://isc.sans.edu/forums/diary/Links ... +far/17633

betroffen sind nur router mit original-firmware, open-wrt und dd-wrt sind nicht betroffen. das remote-interface abschalten oder zumindest die ports ändern, sollte nach derzeitigem wissensstand helfen, dass der wurm den linksys nicht erfolgreich angreifen kann.

auf der linksys-website habe ich noch keine informationen darüber gefunden, vor allem keine hinweise darauf, welche firmware-versionen betroffen sind und auf welche man ggf. up- oder downgraden soll.

[Viennaboy]

sind das noch cisco geräte oder schon belkin (?)

[jutta]

guckst du bitte selbst? http://www.linksys.com/en-apac/products/routers/e1000 in der spalte auf der linken seite findest du alle anderen modelle.

hier gibts übrigens ein statement von linksys zu dem wurm + anleitung, was man tun kann
http://kb.linksys.com/Linksys/ukp.aspx? ... work_E.xml
keine ahnung, ob das neu ist oder ob ich es in der früh übersehen habe.

OT: "maleware" find ich gut
"Wie Sie Ihren Linksys Router vor der Maleware The Moon schützen"
/OT

[Viennaboy]

Ich sitzw im Zug wo die Bandbreite sehr schwankt und ich nicht nachschauen kann und es steht nicht drinnen ob es ein Cisco oder ein neues ist.

[jutta]

dann hast du ja viel zeit totzuschlagen es steht drinnen, wann die router ca. auf den markt gekommen sind, wann sie awards bekommen haben und wann es fw-updates gab. daraus kannst du schließen, ob sie vor oder nach maerz 2013 entwickelt wurde. was anderes können wir auch nicht für dich tun.

der E-1000 wurde zb im märz 2010 in ZDnet vorgestellt. das war also unter cisco.

[Viennaboy]

was anderes können wir auch nicht für dich tun.

doch bethen sonst schaue ich bald so von oben runter ->

[jutta]

OT: sitzt du im zug oder lenkst du den zug? was soll schon passieren, wenn du im sitzen surfst? und falls du ihn lenken solltest, dann wirst du durchs posten hier auch abgelenkt.

[Viennaboy]

nein bevor ich den zug lenke bedarf es noch ein wenig reverse engeneering arbeit.

[jutta]

es gibt genug privat- und museumsbahnen, wo hobby-lokführer nach einschulung und unter aufsicht aktiv werden dürfen. man muss sich nur rechtzeitig anmelden. du brauchst also nichts reverse-engineeren.

[lordpeng]

wer einen cisco/linksys/belkin router mit der grottigen original firmware betreibt dem kann man eh ned helfen ...

[Elbart]

Ich bin mir ziemlich sicher, dass z.B. der E3000 noch vom Cisco-Linksys stammt.

[Viennaboy]

ist halt die frage ob die von Belkin was machen.

[Superl33t]

Schöne Zukunft - Jetzt sind noch nicht mal Router und Modems sicher.
Da war doch auch was von infizierten Modems (DNS Umleitung).

Geräte, deren Administrations-Interface vom WAN aus ereichbar ist und die einen Shell-Zugriff erlauben, sind in Gefahr.

War einer der ersten Punkte die ich nach Erhalt meines Thomson deaktiviert habe.
Per Default ist das Teil sowieso ziemlich bescheiden konfiguriert.