Router gehackt?

Firewall, Computerviren, Sicherheit, Internet-Kriminalität, Kinderschutz

Moderator: coolmann

Benutzeravatar
Joyrider
Beiträge: 4327
Registriert: 27.09.2006, 08:45
Wohnort: 127.0.0.1

Router gehackt?

Beitragvon Joyrider » 06.10.2014, 06:39

Hallo Leute,

ich hatte eben in meinem TP-Link Router im lokalen DHCP-Server folgende IP als DNS1 gesetzt: 5.175.225.147

Ursprünglich war 8.8.8.8 (Google DNS A) der Erste und 8.8.4.4 (Google DNS B) der Zweite. Nun war die obige IP DNS-Server 1 und 8.8.8.8 war DNS-Server 2.

Woher kommt diese IP und wie kommt sie ins DHCP? Kann das mit der TR069-Lücke zu tun haben? Das Protokoll ist beim Router deaktiviert, jedoch muss das ja nicht zwangsweise was bedeuten.

Klingt enorm hier nach:
https://www.datenschutzbeauftragter-inf ... de-router/

Der Angriff muss heute Nacht passiert sein. :(
AMD FX-8350 (8x 4GHz) - 32 GB RAM (4x 8GB DDR3) - NVIDIA 1070 + AMD 6970 - 500GB SSD / 2TB HDD / 3TB HDD

Benutzeravatar
-AB-
Beiträge: 1601
Registriert: 22.04.2005, 21:45
Wohnort: Liverpool
Kontaktdaten:

Re: Router gehackt?

Beitragvon -AB- » 16.10.2014, 12:24

Hast du es inzwischen eigentlich zurückgeändert?

....und wieso hattest du das Web-Interface eigentlich nach draußen hin offen? ;)

Benutzeravatar
Joyrider
Beiträge: 4327
Registriert: 27.09.2006, 08:45
Wohnort: 127.0.0.1

Re: Router gehackt?

Beitragvon Joyrider » 17.10.2014, 14:18

Das Web-Interface war natürlich dicht. Das sind Bugs in den Routern, leider. Die schreien ihre Konfiguration nach draussen, bzw. nehmen Befehle via WAN-Port an (aka http://192.168.x.1/admin.html?neuerdns1=1.2.3.4). Und das ohne Authentifizierung.

Meine Lösung ist jetzt ein Router/Modem eines Drittanbieters und dahinter mein TP-Link Router (via DHCP auf dem WAN-Port).

Wird später eh so gemacht werden müssen, wenn ich zu IP-Telefonie gezwungen werde. Da ich mein Netzwerk nicht umstellen will bleibt der TP-Link als Zwischenrouter und als Hauptrouter kommt ein neuer.
AMD FX-8350 (8x 4GHz) - 32 GB RAM (4x 8GB DDR3) - NVIDIA 1070 + AMD 6970 - 500GB SSD / 2TB HDD / 3TB HDD

Benutzeravatar
Joyrider
Beiträge: 4327
Registriert: 27.09.2006, 08:45
Wohnort: 127.0.0.1

Re: Router gehackt?

Beitragvon Joyrider » 29.10.2014, 19:13

Diesmal gehts nicht um den Router, aber nun ist mein Windows im A****.

Das Sicherheitscenter ist hin, die Netzwerkverbindungen auch. Surfen geht, ich kann auch die Netzwerkverbindungen öffnen, sobald ich jedoch eine Netzwerkverbindung anklicke geht nichts mehr (und der Task explorer.exe hängt komplett).

Gestern lief noch alles wunderbar, nun muss Windows nach langer Zeit neu rauf.

Wobei ich die Gelegenheit nutzen werde um Debian/KDE auf meinem PC zu benutzen. Spielen tue ich kaum noch am Rechner und die Sachen die ich am PC mache (surfen, Video-Bearbeitung) werden auch mit Debian möglich sein. Zudem bin ich mal auf die Performance vom 8-Core und 32GB RAM in nem Linux gespannt.

Falls es jemanden interessiert kann ich auch eine Art Erfahrungsbericht machen (Debian/Ubuntu auf Heim-PCs im normalen Einsatz).

Und wenn Maik die Zeit findet und die entsprechenden Sachen im Forum einfügt, folgt auch demnächst ein Erfahrungsbericht zur Windows-10-Preview sowie eine Anleitung zum korrekten Installieren von Windows Server 2012 R2.
AMD FX-8350 (8x 4GHz) - 32 GB RAM (4x 8GB DDR3) - NVIDIA 1070 + AMD 6970 - 500GB SSD / 2TB HDD / 3TB HDD

Benutzeravatar
Benschzilla
Beiträge: 1342
Registriert: 12.12.2003, 10:45
Wohnort: Forchheim
Kontaktdaten:

Re: Router gehackt?

Beitragvon Benschzilla » 29.10.2014, 19:35

Hi, hört sich gut an! Warum gerade Debian, ich meine auf nem normalen PC fände ich Ubuntu (oder ein Derivat davon) einfacher und angenehmer, aber das ist Geschmackssache! Auf meinem Laptop habe ich seit knapp 5 Jahren nur noch Linux drauf und ich finde es klasse!
AMD Ryzen 5 1600 auf ASUS Prime B350 Plus
16 GB DDR4 RAM (2666 MHz) Curcial Ballistix Dual Rank
PowerColor Red Devil RX480
1,5TB Speicher + Crucial M550 mit 128GB für OS

Homeserver - AMD Athlon 5350, MSI AM1I, 4GB DDR3L RAM, 40GB Intel 320 SSD + 1TB Datengrab

www.europe-by-bike.de
Amazon Student Prime

Benutzeravatar
-AB-
Beiträge: 1601
Registriert: 22.04.2005, 21:45
Wohnort: Liverpool
Kontaktdaten:

Re: Router gehackt?

Beitragvon -AB- » 30.10.2014, 00:25

Joyrider hat geschrieben:Wobei ich die Gelegenheit nutzen werde um Debian/KDE auf meinem PC zu benutzen.


Debian nutzt ja inzwischen auch Gnome3, was bei mir nie fehlerfrei lief (und außerdem noch nicht mein Geschmack war.) Wenn KDE und Gnome dir nicht zusagen, probiers mal mit XFCE, bzw, Xubuntu....

Benutzeravatar
Joyrider
Beiträge: 4327
Registriert: 27.09.2006, 08:45
Wohnort: 127.0.0.1

Re: Router gehackt?

Beitragvon Joyrider » 30.10.2014, 18:37

GNOME3 mag ich gar nicht.

LXDE und XFCE sind mir für den Haupt-PC zu minimal.

KDE sieht ganz schick aus, nicht so überladen wie früher und mit genug Einstellmöglichkeiten.

Ubuntu ist doch im Endeffekt auch nur aus Debian hervor gegangen. Debian ist eine schöne "freie" Distri (dies kann man sowohl positiv als auch negativ sehen), Ubuntu wird denke ich später mehr oder weniger kommerziell werden. Ubuntu ist gut für Einsteiger, Gentoo ist mir zu anstrengend zu administrieren.

Zudem kommt hinzu das Debian das erste Linux war mit dem ich Kontakt hatte und es hat mir stets zugesagt. Auf meinem root-Server nutze ich es ja auch und bin zufrieden. Auf dem PC kommt die Netinst rauf und dann nur das Zeug das ich auch brauche (Ubuntu bringt zwar viel mit und läuft auf vielen Geräten, allerdings ist da auch viel Ballast bei).

Unabhängig von der Distri kann man ja dennoch schauen welchen Desktop man sich raufzieht, bzw. welche parallel. Ich denke ich mache KDE only, aber mal gucken.
AMD FX-8350 (8x 4GHz) - 32 GB RAM (4x 8GB DDR3) - NVIDIA 1070 + AMD 6970 - 500GB SSD / 2TB HDD / 3TB HDD

Benutzeravatar
Joyrider
Beiträge: 4327
Registriert: 27.09.2006, 08:45
Wohnort: 127.0.0.1

Re: Router gehackt?

Beitragvon Joyrider » 11.11.2014, 07:27

Das Problem besteht immer noch (und wird schlimmer):
http www heise.de/newsticker/meldung/Keine-Entwarnung-beim-Router-Farming-2444832.html

Das die Router so einfach die Daten preisgeben ist traurig. Sei es ob unbewusst und ein Fehler oder eine (un)gewollte Hintertür für Geheimdienste.
AMD FX-8350 (8x 4GHz) - 32 GB RAM (4x 8GB DDR3) - NVIDIA 1070 + AMD 6970 - 500GB SSD / 2TB HDD / 3TB HDD


Zurück zu „Security, AntiVirus & CyberCrime“

Wer ist online?

Mitglieder in diesem Forum: 0 Mitglieder und 0 Gäste