The Internet of Things - Erstes Botnet

  • Da kommt Ärger...


    http://www.proofpoint.com/thre…f-a-Iot-driven-attack.php


    Additionally, observing the devices:

      * A vast number of the devices are running embedded linux servers (usually busybox)
      * Some use mini-httpd, some apache
      * Some are ARM devices, some are MIPS (or something very similar) others are based on an embedded Realtek chipset (eg PBO/Masscool/Ryan media players)
      * We believe some are PS3s/Xboxes/WIIs
      * Some are NAS devices (D-LINK and Netgear). One specific brand has open telnet, open ssh and an SMTP server - all unsecurable.
      * We’ve also seen set-top boxes (Dreamboxes, VU Duo2 Plus, and Melita Cable HD)

    exploited.


    Die Frage ist nun, wie stelle ich fest, ob ich betroffen bin und wie entferne ich den Mist ggf. wieder?

    Dummheit ist auch eine natürliche Begabung (Wilhelm Busch)

  • Mach Deinen Router zu wie sich das gehört, dann sollte Ruhe sein, egal vor was..


    Und spielt nicht jeden Scheiss ein..

    Gruss Doc!



    „Auge um Auge und die ganze Welt wird blind sein!“Mahatma Ghandi

  • und wenn man die kisten dann noch mit einem passwort sichert dann ist es auch ok.


    das gab es doch aber vor nem jahr oder zwei oder so schon mal als warnung als die ersten dreambox würmer auftauchten?


    default war ja root ohne passwort und somit oft auch direkt oder indirekt (pc infiziert => suche alle lokalen ips und probiere root/none root/root root/admin etc. aus) sehr einfach infizierbar.


    seit der zeit haben alle geräte zuhause ein passwort.

  • Ein Passwort allein ist aber kein Schutz. Es hängt davon ab wie gut oder schlecht dieses ist... und gute Passwörter haben vermutlich nur 10% der User.


    SSH mit Public Key Aut... was anderes kommt mir nicht auf den Router.

    -->
    openwrt + minicom + screen = 24/7 Bootlog

    Edited once, last by Schnello ().

  • Alle jahre wieder, poste ich den link mal. :P
    https://www.grc.com/haystack.htm


    Aber machen wir uns doch nichts vor...
    Wenn jemand genung wissen und resourcen hat, dann kommt er überall rein.
    Man denke da nur an den vortrag von jacob applebaum.


    EDIT. Grade nochmal rausgesucht.
    Be scared, be very very scared :D

    “If you think this has a happy ending, you haven't been paying attention.”

    Edited once, last by sin ().