16.01.08, 18:53:51
anisella
Beitrag geändert von: anisella - 16.01.08, 18:55:13
Mit Hilfe einer speziell präparierten Flash-Datei, die vom Anwender nur geöffnet werden muss, kann unter Verwendung des UPnP-Protokolls der im Router eingestellte primäre DNS-Server geändert werden. Auf diesem Weg lassen sich alle Anfragen des Browsers des Opfers zu gefälschten Websites oder anderen bestimmten Angeboten umleiten, selbst wenn man eine sonst legitime URL-Adresse eingibt.
http://www.winfuture.de/news,36936.html
16.01.08, 19:01:13
AranankA
Beitrag geändert von: AranankA - 16.01.08, 19:06:12
Aber nur, wenn es ganz bestimmte Router sind und das Defaultpasswort nicht geändert wurde...
..kam letzte Woche als Netzwerk-Feed. Habe das leider aber schon gelöscht...
16.01.08, 19:12:47
anisella
Hab zwar UPnP sowieso auch nicht an, trotzdem aber mal das PW geändert, man kann ja nie wissen, sind so viel Pösewichter unterwegs......... :shock:
16.01.08, 19:27:09
AranankA
Das war sowieso total stelzig, um den Router so zu manipulieren, wie es im Artikel steht.
1. Man muß einen ganz bestimmten Router betreiben (Liste leider gelöscht).
2. Man muß im Routermenü eingeloggt sein.
3. Das Routerpasswort muß das Werkseitige sein.
4. Man muß bei geöffnete Routermenü ein 2. Browserfenster öffnen, bei dem im Hintergrund das Schadskript läuft.
5. Man muß beim Ausloggen aus dem Router seine (uns somit die des Schadcodes)Änderungen abspeichern.
Das Feed sagte zwar, das es User gibt, die so agieren, schätzte die Bedrohung aber eher als gering ein.
16.01.08, 19:33:20
anisella
Naja, 2. schaffen die meisten mit T- online wahrscheinlich wirklich nicht, aber 3. , da wär ich vorsichtig .... :lol:
16.01.08, 19:44:13
Lighty
... war wohl Linksys !?
http://www.tecchannel.de/sicherheit/news/1743193/
16.01.08, 20:43:56
AranankA
Mhhh... Nicht nur. Es betraf auch einige Netgear-Geräte (von denen kam auch der Newsletter, da wir "Haupt"kunden sind).
Ich sehe da nicht so die Bedrohung. Bei so vielen Faktoren, die zusammengreifen müssen, kann man ja schon fast Vorsatz, zumindest grobe Fahrlässigkeit annehmen...
16.01.08, 21:13:27
anisella
Beitrag geändert von: anisella - 16.01.08, 21:14:38
Typisch ! hier liest wieder keiner mit . :sad: Das hatten wir schon längst drin :
http://forum.j-remmer.de/topic.php?id=4138&
16.01.08, 21:53:31
AranankA
Eigentum??? Soll bedeuten was? Teebeutel reinhäng'? Senf dazu geb'?
16.01.08, 22:08:11
Lighty
Eigentum !?
... ich würde mal frei übersetzt sagen ... hab ich, oder den besitz ich !?
( aber mein Englisch war auch noch nie gut ) ;)
16.01.08, 22:10:33
Merlin
Beitrag geändert von: Merlin - 16.01.08, 22:14:02
to be owned by someone = jemandem gehören.
