Asus Router werden von Botnet gekapert

dolbyman

Member
https://www.techspot.com/news/93850...-botnet-malware-actively-exploiting-asus.html
A Russian modular botnet called Cyclops Blink is hijacking Asus routers worldwide, reportedly in an attempt to build an army of compromised routers for use in cyberwarfare. The hackers want to use the vulnerable devices as command-and-control (C&C or C2) servers.

Gibt auch einen Thread bei SNB Forum, aber noch weiss keiner den Angriffsvektor

https://www.snbforums.com/threads/trend-micro-cyclops-blink-sets-sights-on-asus-routers.77953
Bei mir mal gecheckt und auf meinen verwalteten Routern läuft kein Verdächtiger Prozess
 
Hatte ich auch schon gesehen aber zu Unrecht wenig Interesse beigepflichtet... Habe zwar selbst mal eine Zeitlang auf Asus/Merlin gesetzt, dachte (und glaube ich immernoch irgendwie) dass die Router in DE irgendwie eine Randgruppe sind.
Ist eigentlich nur AsusWRT (heißt das überhaupt so?) oder auch MerlinWRT betroffen?

Warum sind die bei euch eigentlich so verbreitet? Doch sicherlich nicht weil Merlin aus Kanada kommt?!
 
Weiss ja noch keiner den Vektor
Hätte gedacht dass man das schon wüsste... "Asus router betroffen" ist ja bekannt, daher bin ich davon ausgegangen dass man andererseits sagen dass Merlin nicht betroffen ist... Wobei der die Software ja auch nicht neu erfindet...
Gibt/Gab hier halt keinen Routerzwang
Gab es das eigentlich jemals in DE so wirklich? Gut, hier ist halt Fritte am Start und Mittel der Wahl für die Masse.
 
Hätte gedacht dass man das schon wüsste... "Asus router betroffen" ist ja bekannt, daher bin ich davon ausgegangen dass man andererseits sagen dass Merlin nicht betroffen ist... Wobei der die Software ja auch nicht neu erfindet...
https://www.snbforums.com/threads/t...ghts-on-asus-routers.77953/page-6#post-752668
Ne, da viele Teile von AsusWRT closed source sind (Entweder von Asus oder Drittherstellern), kann er da auch net immer viel machen.
 
Aber genaueres zum Vektor steht da auch noch nicht.
Der Asus RT-AC68U (Merlin) läuft bei mir noch als WLAN AP intern.
Fernwartung hatte ich noch nie an (nur von "innen" via VPN).

Mal sehen was noch so dazu auftaucht.
 

Zurzeit aktive Besucher

Letzte Anleitungen

Statistik des Forums

Themen
4.809
Beiträge
48.678
Mitglieder
4.465
Neuestes Mitglied
rasat_lab
Zurück
Oben