Exploit Kit für Router

Fragen rund um Router, Cat6, DSL und WLan
Gesperrt
Konto 393 gelöscht

Exploit Kit für Router

Beitrag von Konto 393 gelöscht »

Hallo,

bin wieder da und hab gleich eine Frage? In folgendem Artikel von Heise wird über DNS Manipulation gesprochen:
http://www.heise.de/newsticker/meldung/ ... 65387.html

Mein Router ist wohl nicht betroffen. Aber um das herauszufinden, muss man erstmal folgende Seite aufrufen, da dort nur die Liste steht. Ist auch im Artikel selber verlinkt:
http://malware.dontneedcoffee.com/2015/ ... -csrf.html

Jetzt kommt bei mir wieder die Panik. Rein theoretisch hätte die Seite ja auch maipuliert sein können, oder? Oder verlinkt heise relativ sicher so etwas nicht bzw testet das vorher?

Wo kann man eigentlich eine evtl. DNS-Manipulation zu erkennen? Hab bisher nachgeschaut im Router unter DHCP Setup, unter cmd und dann ipconfig /all, im Firefox und in der hosts Datei im Windows/system32/drivers/etc Ordner. Wo könnte sonst noch was stehen?

Kann man den Test von F-Secure in dem Artikel ohne Probleme mal machen oder ist das gefährlich, wenn man seinen DNS preisgibt?

Danke wie immer für die Antworten.

Gruß Indy

P.S.: Überall wo ich nachgeschaut habe, war bisher der richtige DNS drin bzw. in der hosts nur der für localhost 127.0.0.1 und im Firefox, dass er den vom System nutzen soll.
NoG
Moderator
Beiträge: 7383
Registriert: So 24. Aug 2014, 15:02
Betriebssystem: Windows 8.1
Virenscanner: GData
Wohnort: Pinneberg

Re: Exploit Kit für Router

Beitrag von NoG »

War da schon dran... ;)
Die Liste gibt's auch hier:
http://www.pc-notfallklinik.de/viewtopi ... 731#p18013

Die Website kann ja nur veraendert sein, wenn der Router bereits manipuliert worden ist. Das ist ja leicht zu ueberpruefen.

Die Ueberpruefungen auf Deinem Rechner helfen da leider gar nicht, da ja die DNS-Eintraege in Routern manipuliert werden.
We have bugs the likes of which even God has never seen!
Konto 393 gelöscht

Re: Exploit Kit für Router

Beitrag von Konto 393 gelöscht »

und wie ist das leicht zu überprüfen? einfach die DNS Einträge unter dhcp-setup nachschauen?

Macht dieser F Secure Test Sinn oder ist das halt ein Problem, wenn man den macht?

da ich auf dieser seite war, wo die router aufgelistet waren, kann da was passieren oder sind heise Links meist sauber?
NoG
Moderator
Beiträge: 7383
Registriert: So 24. Aug 2014, 15:02
Betriebssystem: Windows 8.1
Virenscanner: GData
Wohnort: Pinneberg

Re: Exploit Kit für Router

Beitrag von NoG »

Wie gesagt - entweder direkt im Router nachschauen, was da eingetragen ist, oder den Link zu F-Secure nehmen.
We have bugs the likes of which even God has never seen!
Konto 393 gelöscht

Re: Exploit Kit für Router

Beitrag von Konto 393 gelöscht »

ok, habe den f-secure link mal ausprobiert. alles gut :)

aber eine neue Frage habe ich da noch. Die IP Adresse des DNS Servers, die er da anzeigt ist nicht die in meinem Router, aber das liegt wahrscheinlich hieran, oder?:
Note: The DNS server IP address(es) listed may not be the IP address set for your device; it is the IP address your DNS server is using for recursively resolving different DNS queries.

Anbieter, der da steht, etc. ist alles ok.
NoG
Moderator
Beiträge: 7383
Registriert: So 24. Aug 2014, 15:02
Betriebssystem: Windows 8.1
Virenscanner: GData
Wohnort: Pinneberg

Re: Exploit Kit für Router

Beitrag von NoG »

Dann ist's auch ok! :top:
We have bugs the likes of which even God has never seen!
Konto 393 gelöscht

Re: Exploit Kit für Router

Beitrag von Konto 393 gelöscht »

verstehen tue ich das dennoch nicht? :denk:

was für eine IP zeigt der denn da wirklich an, wenn mein DNS im Router halt ne andere Nummer hat und wieso?
NoG
Moderator
Beiträge: 7383
Registriert: So 24. Aug 2014, 15:02
Betriebssystem: Windows 8.1
Virenscanner: GData
Wohnort: Pinneberg

Re: Exploit Kit für Router

Beitrag von NoG »

Das sind die DNS-Server, die dann tatsaechlich abgefragt werden.
We have bugs the likes of which even God has never seen!
Konto 393 gelöscht

Re: Exploit Kit für Router

Beitrag von Konto 393 gelöscht »

ok. verstehe ich zwar nicht ganz, aber wenn das alles ok ist und nur der anbieter wichtig ist, dann beruhigt mich das. Danke mal wieder für die nette Hilfe!!! :perfekt:

Und ich wünsche dir einen schönen Abend :)

P.S.: macht dann sicher Sinn immer mal wieder in Zukunft den DNS von Zeit zu Zeit im Router zu checken, oder?
NoG
Moderator
Beiträge: 7383
Registriert: So 24. Aug 2014, 15:02
Betriebssystem: Windows 8.1
Virenscanner: GData
Wohnort: Pinneberg

Re: Exploit Kit für Router

Beitrag von NoG »

Gerne!

Vor allem, ein "echtes" Kennwort zu setzen und die Firmware aktuell zu halten.
We have bugs the likes of which even God has never seen!
Konto 393 gelöscht

Re: Exploit Kit für Router

Beitrag von Konto 393 gelöscht »

kennwort habe ich ein langes und kompliziertes :)

Firmware bin ich leider aufgrund von Routerzwang auf meinen Anbieter angewiesen... Aber habe da vor kurzem erst nachgefragt. Gibt kein neues... Mehr kann ich wohl da nicht machen.
NoG
Moderator
Beiträge: 7383
Registriert: So 24. Aug 2014, 15:02
Betriebssystem: Windows 8.1
Virenscanner: GData
Wohnort: Pinneberg

Re: Exploit Kit für Router

Beitrag von NoG »

Ersteres ist gut, letzteres nicht - aber dann auch nicht zu aendern. Ich weiss schon, warum ich Zwangsrouter nicht mag. ;)
We have bugs the likes of which even God has never seen!
Konto 393 gelöscht

Re: Exploit Kit für Router

Beitrag von Konto 393 gelöscht »

ich auch nicht und vielleicht wird das auch ein wechselgrund, aber nicht mehr heute :) schönen und entspannten abend und bis die Tage :)
Konto 393 gelöscht

Re: Exploit Kit für Router

Beitrag von Konto 393 gelöscht »

blöde Frage vielleicht, aber sollte nicht normalerweise auch der Virenschutz bei sowas eingreifen. Vorausgesetzt natürlich es kennt den Exploit bereits?
NoG
Moderator
Beiträge: 7383
Registriert: So 24. Aug 2014, 15:02
Betriebssystem: Windows 8.1
Virenscanner: GData
Wohnort: Pinneberg

Re: Exploit Kit für Router

Beitrag von NoG »

Theoretisch ja, praktisch finde ich es immer besser, wenn man sich nicht nur darauf verlassen muss...
We have bugs the likes of which even God has never seen!
Konto 393 gelöscht

Re: Exploit Kit für Router

Beitrag von Konto 393 gelöscht »

ist schon klar, dass man Sicherheitsmaßnahmen ergreifen sollte, allerdings kann ich ja nicht zwangsweise vorher sehen, ob eine Seite verseucht ist...

Die von dontneedcoffee Seite könnte ja auch einen Exploit haben (Javascript muß ja extra aktiviert werden). Wäre auch gar nicht so dumm dort einen zu plazieren :D Daher hatte ich gestern gefragt. Ich selber nutze dafür NoScript, muß aber halt einiges aktivieren, damit ich überhaupt was sehe. Zuhause bei meiner Frau kann ich das aber nicht mit NoScript einrichten, weil das ständige einstellen, dann doch zu viel ist...

Da muß man sich halt neben den Sicherheitsupdates etwas auf nen Scanner verlassen.

P.S.: Macht es eigentlich Sinn nen Router über den Urlaub auszuschalten? Einzige Problem wäre ja, dass man entgangene Anrufe nicht sieht... Andererseits erfolgen ja gegebenenfalls Angriffe nicht gerade wenn man im Urlaub ist ;) Also wahrscheinlich unnötiger Schutz.
NoG
Moderator
Beiträge: 7383
Registriert: So 24. Aug 2014, 15:02
Betriebssystem: Windows 8.1
Virenscanner: GData
Wohnort: Pinneberg

Re: Exploit Kit für Router

Beitrag von NoG »

Schon klar, aber wenn ein Angriff dann aufgrund sicherem Kennwort und aktueller Firmware ins Leere laeuft ist das ja auch nicht sooo verkehrt. ;)

NoScript und Deine Frau... letztlich Erziehungssache. ;)

Router und Urlaub... Tja, die Freuden von VoIP... :neg: Angriffe werden in den allermeisten Faellen von innen erfolgen, von daher also kein Grund, sich Gedanken zu machen. Da wuerden mich bei zwei Wochen Urlaub die 3 kWh wesentlich mehr nerven.
We have bugs the likes of which even God has never seen!
Gesperrt