verfaßt von baeuchlein, 02.12.2016, 14:26:31
> Dem Artikel nach geht's es um Router deren BS Linux basierend ist.
Welchem Artikel nach? Dieser Thread in einem Forum beschäftigt sich, glaube ich, tatsächlich auch mit diesem Angriffsszenario, während der neuere heise-Artikel sich mehr mit den aufgetretenen Problemen bei den Telekom-Kunden beschäftigt.
Die Speedport-Router der Telekom, um die es im heise-Artikel v.a. geht, sind mit einem anderen Betriebssystem als Linux ausgestattet; dein W724V ist wohl so einer.
> Da dürfte es nicht nur bestimmte Telekom Router getroffen haben.
Siehste, da wird auch alle Naselang wieder anderes behauptet!
Ich persönlich vermute, dass es ungefähr so ist, wie in dem neueren heise-Artikel: Ein Botnetz versucht, über die Fernwartungsschnittstelle vieler Router gerade solche zu infizieren, die verwundbar sind. Dabei machen jene nicht verwundbaren Telekom-Router nach einer Weile "dicht", wenn sie mit Anfragen auf TCP-Port 7547 "bombardiert" werden. Ohne diesen "Kollateralschaden" wäre womöglich diese Aktion gar nicht entdeckt worden.
> Bei meinem Speedport W724V C liegt der Fall aber etwas anders, denn dessen
> Hersteller verwendet ein eigenes BS, welches gegen die Angriffe immun ist.
> Ich sehe sie zwar im Protokoll, aber sie haben keine Wirkung.
> Diese Angriffe halten übrigens weiter an!
Bei uns habe ich ein paar Mal die Logging-Funktion der Router-Firewall eingeschaltet. Da wurden zwar viele Versuche gemeldet, von außen auf den Router zuzugreifen, aber bisher kein einziges Mal auf Port 7547.
Ich warte jedenfalls weiter ab und schaue, was demnächst noch so alles an Meldungen kommt. Meine bisherigen Überlegungen zu diesem Thema betrachte ich mal als vorläufig.
gesamter Thread: