Abo
  1. Foren
  2. Kommentare
  3. Internet
  4. Alle Kommentare zum Artikel
  5. › Angriff auf DSL-Router gemeldet

so effizient wie banal

  1. Thema
  1. 1
  2. 2

Neues Thema Ansicht wechseln


  1. so effizient wie banal

    Autor: The Troll 23.01.08 - 12:51

    Wie's der Titel sagt:

    Banalitaet ist eben unschlagbar.
    Leider kommt es immer noch viel zu oft vor, dass Standard-Konfigurationen verwendet werden...Standard-IP, Standard passwort.. und nichts muss erraten werden (da brauchts noch nicht mal Tricks mit UPnP wie kuerzlich berichtet).

    Es muesste endlich wie bei elektro-Installationen gehandhabt werden: wer Internet-Zugang will, soll sich das gefaelltist von einem konxessionierten installieren lassen (oder ein solcher kann evtl. die 'Freigabe' fuer den selbstbau erteilen).

  2. Re: so effizient wie banal

    Autor: Scrat 23.01.08 - 12:59

    The Troll schrieb:
    -------------------------------------------------------
    > Wie's der Titel sagt:
    >
    > Banalitaet ist eben unschlagbar.
    > Leider kommt es immer noch viel zu oft vor, dass
    > Standard-Konfigurationen verwendet
    > werden...Standard-IP, Standard passwort.. und
    > nichts muss erraten werden (da brauchts noch nicht
    > mal Tricks mit UPnP wie kuerzlich berichtet).
    >
    > Es muesste endlich wie bei elektro-Installationen
    > gehandhabt werden: wer Internet-Zugang will, soll
    > sich das gefaelltist von einem konxessionierten
    > installieren lassen (oder ein solcher kann evtl.
    > die 'Freigabe' fuer den selbstbau erteilen).


    also wer so bescheiden ist und standard kennwörter nicht ändert dem geschieht sowas recht.
    dummheit muss bestraft werden...

  3. Re: so effizient wie banal

    Autor: Maetu 23.01.08 - 13:03

    Viele wissen nicht mal, dass da ein Passwort ist, geschweige dass man es ändern kann.

    Allerdings finde ich es seltsam, dass DSL-Router von aussen konfiguriert werden können, normalerweise hat man doch nur Zugriff innerhalb des eigenen privaten Netzes.


    Scrat schrieb:
    -------------------------------------------------------
    > The Troll schrieb:
    > --------------------------------------------------
    > -----
    > > Wie's der Titel sagt:
    >
    > Banalitaet
    > ist eben unschlagbar.
    > Leider kommt es immer
    > noch viel zu oft vor, dass
    >
    > Standard-Konfigurationen verwendet
    >
    > werden...Standard-IP, Standard passwort.. und
    >
    > nichts muss erraten werden (da brauchts noch
    > nicht
    > mal Tricks mit UPnP wie kuerzlich
    > berichtet).
    >
    > Es muesste endlich wie bei
    > elektro-Installationen
    > gehandhabt werden: wer
    > Internet-Zugang will, soll
    > sich das
    > gefaelltist von einem konxessionierten
    >
    > installieren lassen (oder ein solcher kann
    > evtl.
    > die 'Freigabe' fuer den selbstbau
    > erteilen).
    >
    > also wer so bescheiden ist und standard kennwörter
    > nicht ändert dem geschieht sowas recht.
    > dummheit muss bestraft werden...


  4. Re: so effizient wie banal

    Autor: Waldschrat 23.01.08 - 13:03

    Leider bleibt der Schaden u.U. nicht auf den "bescheidenen" Nutzer begrenzt. Es ließen sich sicherlich noch andere Szenarien denken, in denen mehr als nur der DNS geändert wird.
    Dann wären solcherlei Misskonfigurationen durchaus als allgemeingefährlich zu betrachten.

    Scrat schrieb:
    -------------------------------------------------------
    > The Troll schrieb:
    > --------------------------------------------------
    > -----
    > > Wie's der Titel sagt:
    >
    > Banalitaet
    > ist eben unschlagbar.
    > Leider kommt es immer
    > noch viel zu oft vor, dass
    >
    > Standard-Konfigurationen verwendet
    >
    > werden...Standard-IP, Standard passwort.. und
    >
    > nichts muss erraten werden (da brauchts noch
    > nicht
    > mal Tricks mit UPnP wie kuerzlich
    > berichtet).
    >
    > Es muesste endlich wie bei
    > elektro-Installationen
    > gehandhabt werden: wer
    > Internet-Zugang will, soll
    > sich das
    > gefaelltist von einem konxessionierten
    >
    > installieren lassen (oder ein solcher kann
    > evtl.
    > die 'Freigabe' fuer den selbstbau
    > erteilen).
    >
    > also wer so bescheiden ist und standard kennwörter
    > nicht ändert dem geschieht sowas recht.
    > dummheit muss bestraft werden...


  5. Re: so effizient wie banal

    Autor: The Troll 23.01.08 - 13:04

    Maetu schrieb:
    -------------------------------------------------------
    > Allerdings finde ich es seltsam, dass DSL-Router
    > von aussen konfiguriert werden können,
    > normalerweise hat man doch nur Zugriff innerhalb
    > des eigenen privaten Netzes.

    So wie ich den Artikel verstanden habe kriegst du ne Mail (HTML Mail) die dan ein iframe oder was auch immer hat, das ein GET gegen deinen Router macht...

    und somit kommt die Anfrage ja rein technisch von innen (vom Mail Client)

  6. schwachsinn

    Autor: sssssssssssssssss 23.01.08 - 13:05

    > wer Internet-Zugang will, soll
    > sich das gefaelltist von einem konxessionierten
    > installieren lassen

    das erinnert mich ans mittelalter, wo es nur bestimmte leute gab, die end steine für kuppeln (ganz oben in der mitte) machen könnten und sich das teuer bezahlen haben lassen.

    auf sowas kann ich verzichten :\

  7. Re: schwachsinn

    Autor: The Troll 23.01.08 - 13:08

    sssssssssssssssss schrieb:
    -------------------------------------------------------
    > das erinnert mich ans mittelalter, wo es nur

    Wow.. du musst ganz schoen alt sein ;) Nicht etwa ein MacLeod?

  8. Re: schwachsinn

    Autor: Scrat 23.01.08 - 13:09

    The Troll schrieb:
    -------------------------------------------------------
    > sssssssssssssssss schrieb:
    > --------------------------------------------------
    > -----
    > > das erinnert mich ans mittelalter, wo es nur
    >
    > Wow.. du musst ganz schoen alt sein ;) Nicht etwa
    > ein MacLeod?


    ist heut schon Freitag??

  9. Re: schwachsinn

    Autor: The Troll 23.01.08 - 13:11

    Scrat schrieb:
    -------------------------------------------------------
    > ist heut schon Freitag??

    Ach waer das schoen...

  10. Re: schwachsinn

    Autor: Deppendetektor 23.01.08 - 13:11

    Scrat schrieb:
    -------------------------------------------------------
    > The Troll schrieb:
    > --------------------------------------------------
    > -----
    > > sssssssssssssssss schrieb:
    >
    > --------------------------------------------------
    >
    > -----
    > > das erinnert mich ans
    > mittelalter, wo es nur
    >
    >
    ...das waren noch Zeiten...
    :)

  11. Re: so effizient wie banal

    Autor: Painy187 23.01.08 - 13:18

    The Troll schrieb:
    -------------------------------------------------------
    > Banalitaet ist eben unschlagbar.
    > Leider kommt es immer noch viel zu oft vor, dass
    > Standard-Konfigurationen verwendet
    > werden...Standard-IP, Standard passwort.. und
    > nichts muss erraten werden

    joa, das ist echt schade, vorallem das das PASSWORT nicht geändert wurde... ajajaj...

    > Es muesste endlich wie bei elektro-Installationen
    > gehandhabt werden: wer Internet-Zugang will, soll
    > sich das gefaelltist von einem konxessionierten
    > installieren lassen (oder ein solcher kann evtl.
    > die 'Freigabe' fuer den selbstbau erteilen).

    Klar kann man mit Kanonen auf Spatzen schiessen, aber meinst du es wird besser, wenns ein geprüfter Router-Einrichter verpfuscht?

    Standardmäßig wird DHCP verwendet, die meisten User nutzen das ja auch. Warum wird der Router nicht so ausgeliefert, dass er sich seine IP-Range bei Boot immer neu sucht? Oder dass er die IP-Range alle 5 Minuten wechselt, so lang kein Gerät connectet ist? Das würde bedeuten, dass die IP mal 192.168.1.x ist und mal 192.168.194.x, damit könnte man schon etwas erreichen. Wer dann feste IPs will, kann diese ja dann gern selbst einstellen ...

    Zusätzlich sollte JEDER Router bei der Einrichtung der Zugangsdaten checken oder das Admin-PW noch das default ist und wenn ja, dann solang auffordern dieses zu ändern, bis der user es tut. Erst danach sollte er die Zugangsdaten für die DSL-Einwahl ändern können. Dann gäbs auch kein Problem mehr mit Default-PWs...

  12. Re: so effizient wie banal

    Autor: qp 23.01.08 - 13:20

    The Troll schrieb:
    -------------------------------------------------------
    > und somit kommt die Anfrage ja rein technisch von
    > innen (vom Mail Client)


    mit einer GET verändert man meines wissens aber nicht nicht die DNS einstellungen ;)

    wie soll denn dann die manipulation ablaufen?! es geht doch nur wenn der eingene/interne PC schon korrumpiert ist...

    gruß,
    qp

  13. Re: so effizient wie banal

    Autor: vito 23.01.08 - 13:22

    The Troll schrieb:
    -------------------------------------------------------
    > Wie's der Titel sagt:
    >
    > Banalitaet ist eben unschlagbar.
    > Leider kommt es immer noch viel zu oft vor, dass
    > Standard-Konfigurationen verwendet
    > werden...Standard-IP, Standard passwort.. und
    > nichts muss erraten werden (da brauchts noch nicht
    > mal Tricks mit UPnP wie kuerzlich berichtet).
    >
    > Es muesste endlich wie bei elektro-Installationen
    > gehandhabt werden: wer Internet-Zugang will, soll
    > sich das gefaelltist von einem konxessionierten
    > installieren lassen (oder ein solcher kann evtl.
    > die 'Freigabe' fuer den selbstbau erteilen).

    nur eine Frage: was ist ein konxessionierter ??
    Irgend eine Regligionsform?


  14. Re: so effizient wie banal

    Autor: The Troll 23.01.08 - 13:24

    qp schrieb:
    -------------------------------------------------------
    > mit einer GET verändert man meines wissens aber
    > nicht nicht die DNS einstellungen ;)

    Nicht wirklich; denk nur mal an viele 'Amateur hafte' konfigurierte Apache/PHP Server... erinner dich an register_globals.

    Das heisst, dass es fuer das skript keinen unterschied macht, ob die $variable per GET oder POST daher kommt.. so oder so war sie in nem PHP Skript verfuegbar... sehr viele Seiten wurden so gecoded (das war auch mal ein riesen Aufschrei beim Wechsel von glaub ich zu PHP4, weil der Default veraendert wurde und massig schrott seiten mit ihren skripten nicht mehr liefen).

    eine URL wie:
    http://192.168.1.1/cgi/bin/setdns?newserver=127.0.0.1
    oder in der Art duerfte da schon genug sein.

  15. Re: so effizient wie banal

    Autor: The Troll 23.01.08 - 13:27

    Painy187 schrieb:
    -------------------------------------------------------
    > Standardmäßig wird DHCP verwendet, die meisten
    > User nutzen das ja auch. Warum wird der Router
    > nicht so ausgeliefert, dass er sich seine IP-Range
    > bei Boot immer neu sucht? Oder dass er die
    > IP-Range alle 5 Minuten wechselt, so lang kein
    > Gerät connectet ist? Das würde bedeuten, dass die
    > IP mal 192.168.1.x ist und mal 192.168.194.x,
    > damit könnte man schon etwas erreichen. Wer dann
    > feste IPs will, kann diese ja dann gern selbst
    > einstellen ...

    Na dann viel Spass beim Fehler analysieren, vorallem wenn der DHCP irgendwie keine Adresse rausspukt... da der Router ja staendig seine IP wechselt, findest du den nie mehr ;)

    > Zusätzlich sollte JEDER Router bei der Einrichtung
    > der Zugangsdaten checken oder das Admin-PW noch
    > das default ist und wenn ja, dann solang
    > auffordern dieses zu ändern, bis der user es tut.
    > Erst danach sollte er die Zugangsdaten für die
    > DSL-Einwahl ändern können. Dann gäbs auch kein
    > Problem mehr mit Default-PWs...

    Solche router hab ich in der Tat schon gesehn... ist fuer den DAU zwar laestig aber was solls. Jedoch wurden wohl aus verschiedenen Gruenden genau NICHT diese Modelle angegriffen... Wieso wohl?

  16. Re: so effizient wie banal

    Autor: qp 23.01.08 - 13:40

    The Troll schrieb:
    -------------------------------------------------------
    >
    > Nicht wirklich; denk nur mal an viele 'Amateur
    > hafte' konfigurierte Apache/PHP Server... erinner
    > dich an register_globals.
    >


    ging es nicht gerade eben noch um die einstellungen beim router? da versteh ich den PHP einwand nicht...

    so versteh ich es:
    mail kommt an - user macht se auf - ahh ole ein wurm - wurm ändert den DNSeintrag aufm router, d.h. 192.168.1.1 pw: 1234 dns server = 123.45.67.89:1234 schon geht alles erstma zu dem DNS server...

    anders kann ich es mir nicht vorstellen, da ein router NIEMALS von außen konfigurierbar ist (es sei denn man ändern den std.)

    gruß,
    qp

  17. Re: so effizient wie banal

    Autor: Tantalus 23.01.08 - 13:45

    qp schrieb:
    -------------------------------------------------------
    >
    > so versteh ich es:
    > mail kommt an - user macht se auf - ahh ole ein
    > wurm - wurm ändert den DNSeintrag aufm router,
    > d.h. 192.168.1.1 pw: 1234 dns server =
    > 123.45.67.89:1234 schon geht alles erstma zu dem
    > DNS server...

    Exakt so hab ich das auch verstanden.

    Gruß
    Tantalus

  18. Re: so effizient wie banal

    Autor: The Troll 23.01.08 - 13:49

    qp schrieb:
    -------------------------------------------------------
    > ging es nicht gerade eben noch um die
    > einstellungen beim router? da versteh ich den PHP
    > einwand nicht...

    Ich hab meinem Vorredner erklaert, wieso ein GET eine Einstellung auf dem Router aendern kann. Bitte lest doch einfach die ganzen Threads und bringt das geschriebene in einen Kontext.

    Danke

    ---------
    The Troll
    ---------
    If you feel offended: bad luck!
    If you feel fooled: well, this can happen
    If you liked what I wrote: I can write more of it :)

    <img src="http://gk2.sk/countdown/full.png" border="0" /></a>

  19. Re: so effizient wie banal

    Autor: qp 23.01.08 - 13:51

    qp schrieb:
    -------------------------------------------------------
    > The Troll schrieb:
    > --------------------------------------------------
    > -----
    > >
    > Nicht wirklich; denk nur mal an viele
    > 'Amateur
    > hafte' konfigurierte Apache/PHP
    > Server... erinner
    > dich an
    > register_globals.
    >
    > ging es nicht gerade eben noch um die
    > einstellungen beim router? da versteh ich den PHP
    > einwand nicht...
    >
    > so versteh ich es:
    > mail kommt an - user macht se auf - ahh ole ein
    > wurm - wurm ändert den DNSeintrag aufm router,
    > d.h. 192.168.1.1 pw: 1234 dns server =
    > 123.45.67.89:1234 schon geht alles erstma zu dem
    > DNS server...
    >
    > anders kann ich es mir nicht vorstellen, da ein
    > router NIEMALS von außen konfigurierbar ist (es
    > sei denn man ändern den std.)
    >
    > gruß,
    > qp

    dns natürlich ohne port, bzw 53 :)

    gruß,
    qp

  20. Re: so effizient wie banal

    Autor: HPC-Roman 23.01.08 - 14:16

    Maetu schrieb:
    -------------------------------------------------------
    > Viele wissen nicht mal, dass da ein Passwort ist,
    > geschweige dass man es ändern kann.
    >
    > Allerdings finde ich es seltsam, dass DSL-Router
    > von aussen konfiguriert werden können,
    > normalerweise hat man doch nur Zugriff innerhalb
    > des eigenen privaten Netzes.


    die meisten consumer produkte können vom internet aus nicht konfiguriert werden. Es gibt jedoch in den höhreren klassen welche die das zulassen. haben wir bei all unseren kunden installiert.
    diese sind standardmäßig aber auch so eingestellt das dies nicht möglich ist.


  1. Thema
  1. 1
  2. 2

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Stellenmarkt
  1. hubergroup Deutschland GmbH, Kirchheim bei München
  2. Deloitte, verschiedene Standorte
  3. Bechtle Onsite Services, Oberhausen
  4. IGEL Technology GmbH, Augsburg

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Hardware-Angebote
  1. 204,90€
  2. täglich neue Deals bei Alternate.de


Haben wir etwas übersehen?

E-Mail an news@golem.de


IT-Arbeit: Was fürs Auge
IT-Arbeit
Was fürs Auge

Notebook, Display und Smartphone sind für alle, die in der IT arbeiten, wichtige Werkzeuge. Damit man etwas mit ihnen anfangen kann, ist ein anderes Werkzeug mindestens genauso wichtig: die Augen. Wir geben Tipps, wie man auch als Freiberufler augenschonend arbeiten kann.
Von Björn König

  1. IT-Fachkräftemangel Arbeit ohne Ende
  2. IT-Forensikerin Beweise sichern im Faradayschen Käfig
  3. Homeoffice Wenn der Arbeitsplatz so anonym ist wie das Internet selbst

LoL: Was ein E-Sport-Trainer können muss
LoL
Was ein E-Sport-Trainer können muss

Danusch Fischer und sein Team trennen teils Hunderte Kilometer. Aus dem Homeoffice in Berlin-Wedding trainiert der 23 Jahre alte League-of-Legends-Coach des Clans BIG seine fünf Spieler aus Deutschland, Finnland, Griechenland und Tschechien - nachmittags nach Schulschluss.
Von Nadine Emmerich

  1. Arbeit Hilfe für frustrierte ITler
  2. IT-Arbeitsmarkt Jobgarantie gibt es nie
  3. IT-Fachkräftemangel Freie sind gefragt

OKR statt Mitarbeitergespräch: Wir müssen reden
OKR statt Mitarbeitergespräch
Wir müssen reden

Das jährliche Mitarbeitergespräch ist eines der wichtigsten Instrumente für Führungskräfte, doch es ist gerade in der IT-Branche nicht mehr unbedingt zeitgemäß. Aus dem Silicon Valley kommt eine andere Methode: OKR. Sie erfüllt die veränderten Anforderungen an Agilität und Veränderungsbereitschaft.
Von Markus Kammermeier

  1. Sysadmin "Man kommt erst ins Spiel, wenn es brennt"
  2. Verdeckte Leiharbeit Wenn die Firma IT-Spezialisten als Fremdpersonal einsetzt
  3. IT-Standorte Wie kann Leipzig Hypezig bleiben?

  1. ÖBB Cityjet Eco: Österreichs Akku-Zug Desiro ML geht in den Fahrgastbetrieb
    ÖBB Cityjet Eco
    Österreichs Akku-Zug Desiro ML geht in den Fahrgastbetrieb

    Ein umgebauter Siemens Desiro ML wird ab September 2019 die ersten Fahrgäste fahrplanmäßig durch Niederösterreich fahren und einen Dieselzug ersetzen. Der Zug ist schnellladefähig und der LTO-Akku so beständig, dass er während der Einsatzzeit nur einmal getauscht werden muss.

  2. Star Wars: Der Mandalorianer ist bereits zum Start von Disney+ zu sehen
    Star Wars
    Der Mandalorianer ist bereits zum Start von Disney+ zu sehen

    Disney hat einen ersten Trailer zur Star-Wars-Serie The Mandalorian veröffentlicht. Er streift mit seinem Droiden IG-88 durch die Galaxis und trifft dabei auf bekannte Gesichter aus anderen Serien. Der Trailer lässt ein hohes Budget vermuten.

  3. IT: Welches Informatikstudium passt zu mir?
    IT
    Welches Informatikstudium passt zu mir?

    In der Informatik gibt es sehr viele Studiengänge, die auch noch ähnlich klingen. Was muss ich für welches Studium können und was bringt mir das beruflich?


  1. 10:11

  2. 09:50

  3. 07:40

  4. 14:15

  5. 13:19

  6. 12:43

  7. 13:13

  8. 12:34