Zum Inhalt springen

Viren über Router auf PC?

DFBL-Benjamin

Von DFBL-Benjamin
in Security

 Teilen

Empfohlene Beiträge

nic_power

nic_power

Geschrieben
Geschrieben

Hallo,

so pauschal sollte man die Frage nicht beantworten. W.32/Blaster ist ein Wurm, der sich selbst - ohne zutun des Nutzers - verbreitet und dabei eine Lücke in den RPC-Dienste ausnutzt. Diese Sicherheitslücke ist natürlich auch über Router hinweg angreifbar (ansonsten würde sich der Wurm nicht verbreiten können).

Ich gehe davon aus, dass Du einen SoHo-Router mit NAT betreibst. In diesem Fall hängt es von der Router-Konfiguration ab. Wenn das Portforwarding für die ensprechenden Ports eingeschaltet ist, bietet der Router keinerlei zusätzliche Sicherheit. Mit abgeschaltetem Portforwarding bleibt der Wurm am Router "hängen". (man sollte aber auf keinen Fall einen davon ausgehen, das NAT eine Firewall ersetzt!).

Andere Würmer/Viren verbreiten sich beispielsweise über EMail. In dem Fall nützt der Router nichts.

Nic

Link zu diesem Kommentar
Auf anderen Seiten teilen
Thanks-and-Goodbye

Thanks-and-Goodbye

Geschrieben
Geschrieben

nic_power:

Grundsätzlich hast du recht, dass ein Router mit aktiviertem Portforwarding auf Port 135 vor dem W32/Blaster nicht mehr schützt. Allerdings kenne ich keinen Router, der per factory default Portforwarding auf diesem Port aktiviert hat, ich kenne zudem keinen Zweck, Port 135 zu forwarden. Wenn dies geschehen sein sollte, so betrachte ich das als fatale Fehlkonfiguration des Routers.

BTW: kannst du mir mal erklären, wie sich dieser Wurm über einen korrekt konfigurierten Router ohne Forwarding vom RPC-Port in ein lokales Netz einschleichen kann? Gerne auch per PN, wenn du meinst, dass es diesen Thread sprengt.

Link zu diesem Kommentar
Auf anderen Seiten teilen
nic_power

nic_power

Geschrieben
Geschrieben

Hallo,

Original geschrieben von Chief Wiggum

BTW: kannst du mir mal erklären, wie sich dieser Wurm über einen korrekt konfigurierten Router ohne Forwarding vom RPC-Port in ein lokales Netz einschleichen kann?

Immer dann, wenn hinter dem Router ein voll routebares Netz mit öffentlichen IP-Adressen liegt; in dem Fall läuft auch kein NAT und damit kein Portforwarding ;).

Generell muss man zwischen Szenarien mit und ohne NAT unterscheiden, aus dem Grund hatte ich den SoHo Router auch explizit erwähnt, da bei öffentlichen routebaren IP-Adressen andere Sicherheitsmaßnahmen ergriffen werden müssen (beispielsweise über eine Firewall oder Access Listen auf den Routern).

Nic

Link zu diesem Kommentar
Auf anderen Seiten teilen
Schlaubi

Schlaubi

Geschrieben
Geschrieben
Original geschrieben von DFBL-Benjamin

ich habe den Router Barricade SMC7004VBR!

an NAT habe ich noch nichts gemacht!

ich weis nicht genau, was ich da einstellen soll?

kann mir das jemand erklären bzw. sagen, was ich da machen kann?

Vielleicht hilft dir das Benutzerhandbuch weiter....

http://www.smc-europe.com/de/support/driver_manual/broad.html#

Link zu diesem Kommentar
Auf anderen Seiten teilen

Dein Kommentar

Du kannst jetzt schreiben und Dich später registrieren. Wenn Du ein Konto hast, melde Dich jetzt an, um unter Deinem Benutzernamen zu schreiben.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung wiederherstellen

  Nur 75 Emojis sind erlaubt.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
 Teilen
Zur Themenübersicht

Fachinformatiker.de, 2024 by SE Internet Services

fidelogo_small.png

Schicke uns eine Nachricht!

Fachinformatiker.de ist die größte IT-Community
rund um Ausbildung, Job, Weiterbildung für IT-Fachkräfte.

Links

Fachinformatiker.de App

Download on the App Store
Get it on Google Play

Kontakt

Hier werben?
Oder sende eine E-Mail an

Social media u. feeds

Jobboard für Fachinformatiker und IT-Fachkräfte

×
×
  • Neu erstellen...