Nickles › Forum › Internet › Internetanschluss und Tarife

Internetanschluss und Tarife 23.329 Themen, 98.023 Beiträge

Optionen

Hat der DSL-Router sein Passwort preigegeben?

fröschl am 01.06.2012, 11:14 / 7 Antworten / Baumansicht

Hallo ,

im Forum: Viren, Spyware, Datenschutz habe ich berichtet,
wie auf meinem PC ein Textteil als Link dargestellt wurde.

http://www.nickles.de/thread_cache/538916145.html#_pc

Jetzt sind einige der abgespeicherten IE-Cache Dateien
untersucht worden.

Beim Aufruf der URL einer Datei, öffnet sich ein Download für
eine kleine Datei ohne Dateiendung. Diese Datei enthält nur
eine einzige Befehlszeile

callback (......., "ip" : "5.5.5.5" ...)

Mit der Eingabe dieser URL lande ich bei der Konfigurations-
schnittstelle eines O2 DSL Routers und werde zur Eingabe
meines Kennwortes aufgefordert.

http://mb245.de/2000/o2_kennwort.png

Warum wollen diese Leute das Kennwort meines DSL-Routers?
Sie haben doch die Fähigkeit, meinen PC zu manipulieren.

Mit freundlichen Grüßen

fröschl

    
        winnigorny1 fröschl „Hat der DSL-Router sein Passwort preigegeben?“
      
        01.06.2012, 11:25 Optionen
      
          Warum wollen diese Leute das Kennwort meines DSL-Routers?
        
          Ich bin da nicht der wirkliche Fachmann, aber es kann da m. E. folgende Möglichkeiten geben:
        
          - Wardriving
        
          - Umgehung der Router-Firewall
        
          Aber ich denke/hoffe, hier werden sich noch kompetentere Leute melden...
        
         Gruss aus dem schoenen Hamburg, Winni
      
             bei Antwort benachrichtigen
        
        mi~we fröschl „Hat der DSL-Router sein Passwort preigegeben?“
      
        01.06.2012, 13:54 Optionen
      
          Das klingt jetzt alles etwas seltsam...

          öffnet sich ein Download für eine kleine Datei
        
          Von wo wird da denn etwas runtergeladen?

          Diese Datei enthält nur eine einzige Befehlszeile callback (......., "ip" : "5.5.5.5" ...)
        
          Was genau steht denn jetzt da drin?

          Mit der Eingabe dieser URL lande ich
        
          Welche URL? Die IP-Nummer 5.5.5.5 ?!? Über die landest du bei deinem O2-Router???
        
         "Es wäre dumm, sich über die Welt zu ärgern. Sie kümmert sich nicht darum." (Marc Aurel)
      
             bei Antwort benachrichtigen
        
        fröschl mi~we „Das klingt jetzt alles etwas seltsam... Von wo wird da denn...“
      
        01.06.2012, 15:21 Optionen
      
          Hallo ,
        
          ich kann hier nicht die echten Adressen angeben.
        
          1. Mit dem Aufruf einer Datei wird mir von einem Server der Download

          der Datei callback angeboten.
        
          2. Hier die callback-Datei, bei der ich einige Ziffern durch ein x

          ersetzt habe.
        
          callback(xxxxx,{"ccid": "Berlin", "cid": "DE", "ip": "xx.xxx.xx.xxx", "ppi": "1", "zoneid": 0, "rid": "16"})
        
          3. Die URL xx.xxx.xx.xxx führt zu einer Webseite, die meine Kennworteingabe

          für den O2 DSL Router erwartet.
        
          Mit freundlichen Grüßen
        
          fröschl
        
         Es wäre gut, wenn die Elementare Logik der Aussagen bekannter wäre (fröschl).
      
             bei Antwort benachrichtigen
        
        celsius fröschl „Hallo , ich kann hier nicht die echten Adressen angeben. 1....“
      
        01.06.2012, 16:55 Optionen
      
          Wenn die IP mit 192 beginnt, greifst du nur auf deine Box in deinem Heimnetzwerk zu. Ansonsten poste mal die erste Zahl/das erste Zahlenpäckchen bis zum Punkt.
        
             bei Antwort benachrichtigen
        
        fröschl celsius „Wenn die IP mit 192 beginnt, greifst du nur auf deine Box in...“
      
        01.06.2012, 20:11 Optionen
      
          Hallo ,
        
          hier die URL 77.xxx.xx.xxx
        
          Eigentlich ging es mir um die Beantwortung der Fragen:
        
          Wer macht so etwas?

          Was kann ich gegen die Übeltäter unternehmen?

          Warum wollen diese Leute das Kennwort meines DSL-Routers?
        
          Mit freundlichen Grüßen
        
          fröschl
        
         Es wäre gut, wenn die Elementare Logik der Aussagen bekannter wäre (fröschl).
      
             bei Antwort benachrichtigen
        
        celsius fröschl „Hallo , hier die URL 77.xxx.xx.xxx Eigentlich ging es mir um...“
      
        01.06.2012, 22:07 Optionen
      
          Mir erscheint das alles sehr suspekt. Vor allem, dass dir "irgendein Server" "irgendeine Datei" anbietet, die eine IP eines O2-Anschlusses enthält. Ich werde auch das Gefühl nicht los, dass das nicht deine, sondern eine andere Box ist.
        
             bei Antwort benachrichtigen
        
        fröschl celsius „Mir erscheint das alles sehr suspekt. Vor allem, dass dir...“
      
        01.06.2012, 22:33 Optionen
      
          Hallo ,
        
          nach dem Hackerangriff sind u.a. diese Dateien im Cache

          des IE 7 gefunden worden. Es ist meine Interpretation

          des Zusammenspiels der Dateien.
        
          Mit freundlichen Grüßen
        
          fröschl
        
         Es wäre gut, wenn die Elementare Logik der Aussagen bekannter wäre (fröschl).
      
             bei Antwort benachrichtigen



	dauerhaft angemeldet bleiben
Jetzt Nickles Mitglied werden