DSL-Router bilden gigantische Bot-Netze

So schützen Sie Ihren Router vor MrBlack

Imperva hat auf den infizierten Routern eine Malware namens MrBlack beziehungsweise Trojan.Linux.Spike.A gefunden.Ausser fanden die Sicherheitsexperten die DDoS-Tools Dofloo und Mayday.
Der Grossteil der betroffenen Router befindet sich in Brasilien und Thailand, 21 Prozent der Steuer-Server für die Bot-Netze finden sich allerdings in den USA und 73 Prozent in China.
Nach Erkenntnissen von Minerva stecken mehreren Gruppen hinter den Bot-Netzen. Sie verwenden sie nicht nur für DDoS-Angriffe, sondern auch um weitere anfällige Router zu finden, um ihre Netze so immer weiter zu vergrössern.
Anwendern empfiehlt der Sicherheitsanbieter, den Fernzugriff in ihrem Router zu deaktivieren und das Passwort für den Admin-Zugang zu ändern. Letzteres ist eventuell aber nicht nötig, wenn Sie von Ihrem Provider ein sicheres und individuelles Passwort nur für Ihr Gerät erhalten haben.In Deutschland ist das schon seit ein paar Jahren üblich.
Sie finden das Passwort meist auf der Rückseite des Routers. Weil Fremde keinen Zugang zu Ihrem Router haben dürften, ist hier eine Änderung in der Regel nicht notwendig.
Seite 2/2
Auf einer Seite lesen
  1. DSL-Router bilden gigantische Bot-Netze
  2. So schützen Sie Ihren Router vor MrBlack
Artikel drucken
Andreas Fischer
Das könnte Sie auch interessieren
Swisscom 02.05.2024
Neue Cyberbedrohungen auf dem Radar
Der neue Cyber Security Threat Radar von Swisscom zeigt die Angriffsmethoden und das Vorgehen von Cyberkriminellen. Er beleuchtet neu auch die Entwicklungen in den Bereichen «Disinformation & Destabilisation», «Manipulated Generative AI» und «Unsecure IoT/OT-Devices».
 
02.05.2024
Zum Welt-Passwort-Tag 01.05.2024
«95 % der Cyber-Sicherheitsprobleme sind auf menschliche Fehler zurückzuführen»
Am 2. Mai ist Welt-Passwort-Tag. Ein guter Anlass für den Frühlingsputz bei alten Logins und ein grundsätzliches Überdenken der eigenen Cybersecurity. Miro Mitrovic von Proofpoint gibt dazu einige konkrete Tipps.
 
01.05.2024
#LockedShields2024 22.04.2024
Auch Schweizer Armee nimmt an grösster internationaler Cyber-Übung teil
Das Kommando Cyber der Schweizer Armee nimmt im April zusammen mit nationalen und internationalen Partnern an der weltweit grössten Cyber Defense Übung #LockedShields2024 teil.
 
22.04.2024
WebGPU 15.04.2024
Sicherheitslücke in Browser-Schnittstelle erlaubt Rechnerzugriff via Grafikkarte
Forschende der TU Graz waren über die Browser-Schnittstelle WebGPU mit drei verschiedenen Seitenkanal-Angriffen auf Grafikkarten erfolgreich. Die Angriffe gingen schnell genug, um bei normalem Surfverhalten zu gelingen.
 
15.04.2024