Forum: Netzwelt
Sicherheitslücken: So testen Sie, ob ihr Router ein Risiko ist
REUTERS

Zumindest vier Router der Firma Cisco sind von einer gefährlichen Hintertür betroffen: Was ein holländischer Hacker bereits vor zwei Wochen herausfand, räumte die Netzwerk-Firma Cisco jetzt öffentlich ein - doch es könnten auch Geräte anderer Hersteller betroffen sein.

Seite 2 von 4
chrblum 13.01.2014, 18:43
10.

Zitat von chronos-kronos
[...]ist für mich genau verständlich wie die Stringtheorie. :)
Mit Verlaub, das merkt man. Ihre Äußerung ist leider komplett sinnfrei.

Sicherheitslücken sucht man nun einmal am besten von einem Linux-System aus, weil es da gescheite Tools für so was gibt. Man sucht sie dabei aber nicht zwangsläufig in Linux-Systemen. Auch wenn so ziemlich alle Router am Markt auf Linux basieren dürften.

Merke: alles wird unsicher, wenn man es unsicher konfiguriert. Selbstredend auch Linux-Systeme. Aber welchen Informationsgehalt hat das?

Beitrag melden Antworten / Zitieren
.freedom. 13.01.2014, 18:44
11. Was schreiben Sie da?

Zitat von chronos-kronos
... der Datensicherheit, wie man es immer hier gelesen hat und von Linux-Usern im NSA-Fall mit Zähnen und Klauen verteidigt wurde? Aus Ihrem Link: "Dem Linux-Benutzer waren zwei offene Ports - 32764 und 49152 - bei einem Router von Netgear aufgefallen, als er einen selbstentwickelten Port-Scanner ausprobierte. Der Thread vom 30. September 2007 wurde zwar beantwortet, aus heutiger Sicht aber unzureichend. Weitere Beiträge folgten leider nicht mehr. Zur Anfrage: linuxquestions.org" Ok, der dort enthaltene Link ist für mich genau verständlich wie die Stringtheorie. :)
Warum schreiben Sie über etwas von dem Sie keine Ahnung haben.
Es offensichtlich, dass Sie etwas gegen Linux haben.
Da Sie über Dinge schreiben von denen Sie nichts verstehen,
kann der Leser davon ausgehen, dass Sie auch keine Ahnung von
Linux haben.

Beitrag melden Antworten / Zitieren
torben_mareike_mandy 13.01.2014, 20:10
12.

Zitat von .freedom.
. mit offenen Zugängen. Auf der Seite von Heise müssen Sie in einem Kästchen bestätigen, dass Sie berechtigt sind, Ihre IP-Adresse xx.xxx.xx.xx zu scannen. Da müssen Sie ein Häkchen setzen. Dann müssen Sie einmal in den kleinen Kreis bei "Router" klicken und dann auf "Scan starten", und einen Moment warten. Ist alles grün, dann ist alles in Ordnung. Wenn nicht, haben Sie ein Problem. Online-Banking sollte man dann nicht mehr machen. Online-Banking sollte man sowieso am besten nur mit Linux (Ubuntu etc.) machen. Telekom-Router Speedport W 723V Typ B ist im Auslieferungsstand OK. Hier ein Link für diejenigen die sich etwas auskennen. Das ist eine Fachseite. Dort ist beschrieben wie man seinen Router mit neuer Software absichern kann und wie man aus einem Speedport eine Fritzbox machen kann. Hier ist noch eine interessante Seite, die Ihnen den Fingerabdruck Ihres PCs anzeigt.
wirklich sehr schöne linksammlung :)

danke!

Beitrag melden Antworten / Zitieren
blauervogel 13.01.2014, 20:11
13. Und was ist mit Software

Wer weiß, ob nicht auch Vierenscanner wie US Scanner wie Trend micro, oder Scanner aus aus China oder Russland keine Einfallstore für staatliche Trojaner oder ähnliches Ungeziefer sind?

Beitrag melden Antworten / Zitieren
alan_shore 13.01.2014, 20:51
14. Wieder falsche Infos

KEIN ROUTER der Firma AVM aus Berlin hat diese Sicherheitslücke! Also weder die roten Versionen noch die identischen Schwarzen von 1&1!

Zitat AVM: "In den Medien wird aktuell von einer Sicherheitslücke einer UPnP-Bibliothek berichtet, die vor allem Router betrifft. Die gute Nachricht für Anwender einer FRITZ!Box: Sie sind auf der sicheren Seite! Keine FRITZ!Box ist von der beschriebenen Sicherheitslücke betroffen, da die verursachende Bibliothek "libupnp" bei unseren Routern noch nie zum Einsatz kam. Auch ist die Firewall der FRITZ!Box immer aktiv und lässt sich nicht deaktivieren. Heimnetzwerkprotokolle wie UPnP sind grundsätzlich nicht aus dem Internet erreichbar.

Beitrag melden Antworten / Zitieren
chronos-kronos 13.01.2014, 21:28
15. Entschuldigung, dass ich gefragt habe.

Zitat von .freedom.
Warum schreiben Sie über etwas von dem Sie keine Ahnung haben. Es offensichtlich, dass Sie etwas gegen Linux haben. Da Sie über Dinge schreiben von denen Sie nichts verstehen, kann der Leser davon ausgehen, dass Sie auch keine Ahnung von Linux haben.
"... der Datensicherheit, wie man es immer hier gelesen hat und von Linux-Usern im NSA-Fall mit Zähnen und Klauen verteidigt wurde?"

Das letzte Zeichen in meinem Satz ist ein Fragezeichen.
Über eine sachliche Antwort hätte ich mich durchaus gefreut.
Aber von sachlich ist man in Spiegelforen sowieso meist weit entfernt und wenn es irgendwo Windows vs. Linux geht, denk man die Leute wären Pfarrer und Muftis, die über den Wert ihrer Religion diskutieren.

Auf meinem Desktop läuft Linux und meinem Netbook Windows als Anwendungssoftware. Das heißt aber nicht das ich tiefe Linuxkenntnisse habe, was ich auch am Ende mit der Stringtheorie darstellen wollte.

Aber da müssen gleich Leute daherkommen und rumbeißen als ob man den Terrier auf den kurzen Schwanz getreten hätte.

:P

Beitrag melden Antworten / Zitieren
w220 13.01.2014, 22:02
16. Sasscha Lobo: das internet ist - jetzt - tot ...

... für alle, die mit ihm freiheit und unabhängigkeit verbunden haben, denn die U-S-A, die U-nited S-pying A-ssholes (five eyes) werden es - ohne unsere gegenwehr - zu einem mittel der ökonomischen und politischen versklavung aller anderen völker erweitern. bei der NSA liest einer den Heise-Artikel und denkt sich: well, lets switch to the next hidden backdoor.
Widerstand - gegen Ami-Land!!!

Beitrag melden Antworten / Zitieren
whocaresbutyou 13.01.2014, 22:11
17. Featuremania...

Zitat von alan_shore
Zitat AVM: ... Auch ist die Firewall der FRITZ!Box immer aktiv und lässt sich nicht deaktivieren. Heimnetzwerkprotokolle wie UPnP sind grundsätzlich nicht aus dem Internet erreichbar.
Das nenne ich mal echt unflexibel...

Danke dafür ;o)

Beitrag melden Antworten / Zitieren
whocaresbutyou 13.01.2014, 22:23
18. blind auf zwei Augen...

Zitat von w220
... für alle, die mit ihm freiheit und unabhängigkeit verbunden haben, denn die U-S-A, die U-nited S-pying A-ssholes (five eyes) werden es - ohne unsere gegenwehr - zu einem mittel der ökonomischen und politischen versklavung aller anderen völker erweitern. bei der NSA liest einer den Heise-Artikel und denkt sich: well, lets switch to the next hidden backdoor. Widerstand - gegen Ami-Land!!!
halte ich für eine kluge Wahl...

Zu groß, um selbst etwas tun zu können und weit genug weg, um ungeschoren hetzen zu können.

Respekt...

Wer auch immer glaubte, ein derart flexibles und gleichzeitig investitionsintensives Medium wie das Internet könne auch nur kurzfristig "frei" oder "unabhängig" sein, sollte sich mal vom Pommesbudenbesitzer seiner Wahl die Zusammenhänge von Geld und Macht erklären lassen.

Wer bezahlt bestimmt...

Aber hey, let`s build your own one... for anyone... for free...

Beitrag melden Antworten / Zitieren
L!nk 13.01.2014, 22:26
19. Alles Heise oder was?

Bei der Testseite stimmt noch nimmt mal die IP-Adresse, die angeblich ermittelt wurde.

Beitrag melden Antworten / Zitieren
Seite 2 von 4