Router Hack macht Router zum Trojaner

Router sind teilweise unsicherer als gedacht, so wurde vor kurzem eine Anleitung veröffentlicht, wie man Router von Usern per präparierter Webseite oder mit einem eMail Anhang angreifen und übernehmen könne – nötig sei dazu nur ein Öffnen des eMail Anhangs oder ein Besuch der besagten Seite, woraufhin eine Änderung des DNS Servers des Routers ausgelöst werden kann.

In der Endkonsequenz kann durch eine Manipulation des Routers beispielsweise auf beliebige Internetseiten umgeleitet werden wenn der User diese aufruft, um z. B. Online Banking Daten auf präparierten Seiten zu phishen. Das verhängnisvolle an diesem Eingriff ist, dass in diesem Fall Antivirenprogramme und Sicherheitssuiten machtlos wären.

Um sich zu schützen, kann man das Passwort des Routers durch ein komplizierteres austauschen, doch dies schützt nur sehr begrenzt, da ein Angriff über den UPnP (Universal Plug and Play) erfolgen kann und so Ports geöffnet werden könnten – hier schützt nur eine Deaktivierung des UPnP, was jedoch zu Problemen in der Netzwerkkommunikation führen könnte.

Grundsätzlich besteht hierfür dank der hohen Sicherheitsstandards und Zertifizierungsstandards für Europa ein geringeres Risiko, jedoch können auch Zertifikate gefälscht werden.

Unötige paranoia mache da jeder Router anders funktioniert und auch die router IP nicht immer die selbe ist .

Somit hat so ein Trojaner nur sehr geringe erfolgschance .

Ausserdem haben fast alle DSL anschlüsse eine Dynamische IP wo der DNS server immer neu abgerufen wird und da manche ISPs IP resets durchführen und fast alle router ein timeout einprogrammiert haben würde die wirkungs dauer selbts bei erfolg nur sehr kurz sein.

Mfg sim

Unötige paranoia mache da jeder Router anders funktioniert und auch die router IP nicht immer die selbe ist .

Hat doch gar nichts mir der Router IP zu tun, steht auch da!

Somit hat so ein Trojaner nur sehr geringe erfolgschance .

Nicht immer nur die Überschriften lesen, beim Hack an sich handelt es sich nicht um einen Trojaner, sondern der Router weist ein Vrhalten wie bestimmte Trojaner per Angriff auf den DNS Server auf.

Ausserdem haben fast alle DSL anschlüsse eine Dynamische IP wo der DNS server immer neu abgerufen wird und da manche ISPs IP resets durchführen und fast alle router ein timeout einprogrammiert haben würde die wirkungs dauer selbts bei erfolg nur sehr kurz sein.

Jain, denn viele Seiten haben statische IPs - z. B. die, wo sich Phishing lohnt. Den Rest kann man auch abschalten - wenn man erst einmal im Router drin ist, ist es ein leichtes diesen in einer Minute "anzupassen".