Kann man einen Router von außen manipulieren?
Ich hatte mich mal mit einem Typ bei Facebook angelegt (seines Zeichens Informatik Student), der mich dann gehackt hat. Ich bin ihn einfach nicht losgeworden, egal was ich angestellt habe, bis er es dann scheinbar von sich aus sein lassen hat. Letzte Woche ist es wieder passiert. Seltsame Sicherheitsmeldungen im Router (Frtizbox 6490), Pingspitzen und einen Tag später waren einige Einstellungen im Router verstellt.
Ich hatte damals den Verdacht, dass er immer wieder an meine IP gekommen ist.
Ein Mitarbeiter von Unitymedia sagte damals er müsse mir eine neue config Datei aufspielen, wie ich ein Problem mit der Verbindung hatte und hörte sich ziemlich überrascht an, wollte aber weiter nichts dazu sagen.
Ist es irgendwie möglich eine Code oder was immer auf den Router aufzuspielen, der immer wieder die IP an den Hacker übermittelt?
7 Antworten
Ja, ist es. Darum sollte das OS/ die Firmware des Routers auch neu geflashed werden, und der Router nicht nur zurückgesetzt. Wenn man ganz sichergehen will, dann sollte man prüfen, ob es eventuell mehr Partitionen auf dem Speicher des Routers gibt, als eigentlich üblich. Diese sollte man dann ebenfalls formatieren oder löschen.
Das alles natürlich nur, wenn es berechtigten Verdacht gibt, dass jemand Vollzugriff auf den Router hatte. Die IP des Routers alleine ist dazu nicht ausreichend. Für derartig gezielte Manipulation muss das Routermodell bekannt sein, um entsprechend einen Angriff vorbereiten zu können.
OK, danke, werde mich mal in das Thema einlesen und nachsehen.
Das Handbuch deines Routers ist ein guter erster Anlaufpunkt. Oder auch die Homepage des Routerherstellers. Dort kann man sicherlich auch die neueste Firmware runterladen.
Ich meine jetzt den Speicher einsehen, oder ist das einfach nur die NAS-Funktion?
Mit dem NAS hat das nichts zu tun. Dazu kann man z.b. per ssh oder telnet auf den Router verbinden und sich dann so die Partitionen anzeigen lassen. Ob das geht, oder nicht hängt wie gesagt vom Modell ab.
Letzte Woche ist es wieder passiert. Seltsame Sicherheitsmeldungen im Router (Frtizbox 6490), Pingspitzen und einen Tag später waren einige Einstellungen im Router verstellt.
Dann wurde nicht der Router, sondern ein PC im LAN gecrackt. Man kann natürlich auch Router angreifen, nur ist das weitaus schwieriger. Bei der FB mit aktueller Firmware ist es so gut wie unmöglich, es sei denn, der User im LAN hat Ports am Router nach außen hin offen, und damit seine eigene FW durchgebohrt.
Ich hatte damals den Verdacht, dass er immer wieder an meine IP gekommen ist.
Malware. Spielend einfach. Zudem ist bei Unitymedia ja ein Kabelanschluss vorhanden, was bedeutet, die MAC Adresse des Routers wird beim Verbindungsaufbau abgefragt, und die IP bleibt gleich.
Für Telefonie benötigt man keine Ports, die offen wären. Ggfs. braucht man Portweiterleitungen, wenn man IP Telefone direkt anschließt an den Router, aber das war´s auch schon.
Es war früher mal so, dass man anhand der SSID bei Fritzboxen den standart Key finden konnte. Falls du deine SSID und dein Key nicht geändert hast... wäre das ein Anfang.
Die SSID nutzt nichts, wenn man nicht physisch in der Nähe des Routers ist.
ah okay überlesen sry... dann hab ich nichts gesagt, weil ich da überfragt bin ^.^
Dann setze mal den Router auf Werkszusand und vergebe ein neues Passwort dafür.
Das NICHT in irgendeiner Form speichern. Nur aufschreiben.
Sicherlich gibt es Programme, die Passwörter ausspionieren können.
Die müssen aber erst mal auf den PC, Smartphone kommen.
Also immer genau aufpassen, was für einen Anhang man in einer Mail öffnet. Nur von vertauenswürdigen Personen. Nie von Fremden.
Das kann sogar eine "jpg" Bildendung sein. Win ist das egal. Jeder "exe-Datei" kann man die Endung jpg" verpassen.
Sie wird dennoch als "exe" ausgeführt.
Und Deinen Virenscanner noch mal durchlaufen lassen.
Mario
Wenn man Zugriff auf den Rechner einer anderen Person hat ist es ein Leichtes Malware zu platzieren die sich immer wieder beim Host meldet.
In Deinem Fall würde ich empfehlen, dass Du jemanden der Ahnung von PCs hat Deinen Rechner und vor Allem auch den Router anschauen lässt. Gut möglich, dass eine Backdoor in den Router eingebaut wurde.
Ich hatte damals den ganzen Rechner formatiert und neu gemacht (wie jetzt auch wieder, seit dem ist nichts weiter passiert). Hab den Router während dessen getrennt und auf eine neue IP gewartet, hat aber damals nichts gebracht.
Wenn die Malware auf dem Router ist und Du nicht wirklich grosse Sicherheitsvorkehrungen auf dem Rechner hast, dann hilft eine Neuinstallation des PCs nur kurzfristig.
Da muss eher der Router neu konfiguriert werden. Mit neuen Passwörtern und allem.
Gut möglich, dass eine Backdoor in den Router eingebaut wurde.
Möglich, aber kaum ohne Mithilfe von der LAN Seite aus durchführbar, schon gar nicht, ohne dass man das LANseitig bemerken würde. Und die Routerfirmware mal so en passant zu ändern, und das auch noch, ohne das via LAN aufspielen zu können, halte ich schlicht für nicht durchführbar. Außerdem wäre das mit jeder Aktualisierung der FB überschrieben worden.
Hast du einen Tip wonach ich da suchen muss, oder den Namen eines Tools? Finde dazu nichts bei google