Router gehackt?

[Joyrider]

Hallo Leute,

ich hatte eben in meinem TP-Link Router im lokalen DHCP-Server folgende IP als DNS1 gesetzt: 5.175.225.147

Ursprünglich war 8.8.8.8 (Google DNS A) der Erste und 8.8.4.4 (Google DNS B) der Zweite. Nun war die obige IP DNS-Server 1 und 8.8.8.8 war DNS-Server 2.

Woher kommt diese IP und wie kommt sie ins DHCP? Kann das mit der TR069-Lücke zu tun haben? Das Protokoll ist beim Router deaktiviert, jedoch muss das ja nicht zwangsweise was bedeuten.

Klingt enorm hier nach:
https://www.datenschutzbeauftragter-inf ... de-router/

Der Angriff muss heute Nacht passiert sein.

[-AB-]

Hast du es inzwischen eigentlich zurückgeändert?

....und wieso hattest du das Web-Interface eigentlich nach draußen hin offen?

[Joyrider]

Das Web-Interface war natürlich dicht. Das sind Bugs in den Routern, leider. Die schreien ihre Konfiguration nach draussen, bzw. nehmen Befehle via WAN-Port an (aka http://192.168.x.1/admin.html?neuerdns1=1.2.3.4). Und das ohne Authentifizierung.

Meine Lösung ist jetzt ein Router/Modem eines Drittanbieters und dahinter mein TP-Link Router (via DHCP auf dem WAN-Port).

Wird später eh so gemacht werden müssen, wenn ich zu IP-Telefonie gezwungen werde. Da ich mein Netzwerk nicht umstellen will bleibt der TP-Link als Zwischenrouter und als Hauptrouter kommt ein neuer.

[Joyrider]

Diesmal gehts nicht um den Router, aber nun ist mein Windows im A****.

Das Sicherheitscenter ist hin, die Netzwerkverbindungen auch. Surfen geht, ich kann auch die Netzwerkverbindungen öffnen, sobald ich jedoch eine Netzwerkverbindung anklicke geht nichts mehr (und der Task explorer.exe hängt komplett).

Gestern lief noch alles wunderbar, nun muss Windows nach langer Zeit neu rauf.

Wobei ich die Gelegenheit nutzen werde um Debian/KDE auf meinem PC zu benutzen. Spielen tue ich kaum noch am Rechner und die Sachen die ich am PC mache (surfen, Video-Bearbeitung) werden auch mit Debian möglich sein. Zudem bin ich mal auf die Performance vom 8-Core und 32GB RAM in nem Linux gespannt.

Falls es jemanden interessiert kann ich auch eine Art Erfahrungsbericht machen (Debian/Ubuntu auf Heim-PCs im normalen Einsatz).

Und wenn Maik die Zeit findet und die entsprechenden Sachen im Forum einfügt, folgt auch demnächst ein Erfahrungsbericht zur Windows-10-Preview sowie eine Anleitung zum korrekten Installieren von Windows Server 2012 R2.

[Benschzilla]

Hi, hört sich gut an! Warum gerade Debian, ich meine auf nem normalen PC fände ich Ubuntu (oder ein Derivat davon) einfacher und angenehmer, aber das ist Geschmackssache! Auf meinem Laptop habe ich seit knapp 5 Jahren nur noch Linux drauf und ich finde es klasse!

[-AB-]

Wobei ich die Gelegenheit nutzen werde um Debian/KDE auf meinem PC zu benutzen.

Debian nutzt ja inzwischen auch Gnome3, was bei mir nie fehlerfrei lief (und außerdem noch nicht mein Geschmack war.) Wenn KDE und Gnome dir nicht zusagen, probiers mal mit XFCE, bzw, Xubuntu....

[Joyrider]

GNOME3 mag ich gar nicht.

LXDE und XFCE sind mir für den Haupt-PC zu minimal.

KDE sieht ganz schick aus, nicht so überladen wie früher und mit genug Einstellmöglichkeiten.

Ubuntu ist doch im Endeffekt auch nur aus Debian hervor gegangen. Debian ist eine schöne "freie" Distri (dies kann man sowohl positiv als auch negativ sehen), Ubuntu wird denke ich später mehr oder weniger kommerziell werden. Ubuntu ist gut für Einsteiger, Gentoo ist mir zu anstrengend zu administrieren.

Zudem kommt hinzu das Debian das erste Linux war mit dem ich Kontakt hatte und es hat mir stets zugesagt. Auf meinem root-Server nutze ich es ja auch und bin zufrieden. Auf dem PC kommt die Netinst rauf und dann nur das Zeug das ich auch brauche (Ubuntu bringt zwar viel mit und läuft auf vielen Geräten, allerdings ist da auch viel Ballast bei).

Unabhängig von der Distri kann man ja dennoch schauen welchen Desktop man sich raufzieht, bzw. welche parallel. Ich denke ich mache KDE only, aber mal gucken.

[Joyrider]

Das Problem besteht immer noch (und wird schlimmer):
http www heise.de/newsticker/meldung/Keine-Entwarnung-beim-Router-Farming-2444832.html

Das die Router so einfach die Daten preisgeben ist traurig. Sei es ob unbewusst und ein Fehler oder eine (un)gewollte Hintertür für Geheimdienste.