Trojaner-Board - Viren im Router???

Trojaner-Board (https://www.trojaner-board.de/)

- Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)

- - Viren im Router??? (https://www.trojaner-board.de/71930-viren-router.html)

Viren im Router???

Normalerweise, gehe ich bei mir daheim mit WLAN ins Internet. Als ich vor einer Woche bei meinem Vater war, habe ich meinen Laptop an den Router angeschlossen da dieser kein WLAN hat. Auf einmal meldete avira verschiedene Viren und Trojaner Wahnungen, wobei ich sofort auf löschen drückte. Plötzlich ging der pc aus und fuhr von alleine wieder hoch. Erneut kamen ständig neue Wahrnungen. Plötzlich konnte ich meinen youtube downloader nicht mehr öffnen, da mir Windows Meldungen schickte das ich keine Berechtigung dazu hätte ?!????
Da ich meinen Computer vor zwei Tagen erst formatiert hatte, hatte ich meine sämtlichen Daten gespeichert und formatierte ihn noch einmal. Als ich nach dem formatieren bei mir daheim wieder über WLAN ins Internet ging lief alles ganz normal. :singsing:
Heute Mittag ging ich dann wieder zu meinem Vater und schloss den Laptop wieder an den Router an. Wieder ging es mit den Viren Wahnugen los.:heulen:

Die Frage ist jetzt möglicherweise ein bischen bekloppt.:uglyhammer: aber kann es sein dass sich Viren im Router befinden. Oder kann mir das jemand irgendwie erklären.

Bitte helft mir. Ich bin total verwirrt. Danke im voraus.

Hi,

nein die Viren werden nicht im Router sein, aber der kann den Weg dafür öffnen...

Es gibt mehrer Wege, bei allen gleich ist der Versuch, den DHCP-Server zu manipulieren und den Rechner auf verseuchte Seiten "umzulenken"..

1.)

Zitat:

DNS-Changer ("Trojan.Flush.M" u. ä.):
http://www.symantec.com/security_response/writeup.jsp?docid=2008-120318-5914-99
Eine neue Fassung der DNSchanger installiert einen legitimen Treiber namens "NDISProt" ( ndisprot.sys), mit dessen Hilfe sie einen DHCP-Server simulieren. Ein DHCP-Server teilt den Rechnern im lokalen Netz IP-Adressen zu und weist ihnen den Weg ins Internet (Festlegung von Gateway und Nameserver). Diese Aufgabe hat normalerweise ein DSL-Router inne. Übernimmt ein anderer, kompromittierter PC diese Rolle, kann er den anderen Rechnern im Netzwerk falsche Nameserver-Adressen unterjubeln.

2.)

Zitat:

Die allerneuste Variante versucht das Routerpasswort zu knacken, und im Router selbst die Einstellungen zu manipulieren (Effekt der gleiche wie bei 1, nur wenn sich das Ding nach getaner Arbeit löscht, bleiben keine Spuren zurück, wer kontrolliert schon die Routereinstellungen? ). Daher Router kontrollieren, Passwörter vergeben (keine Standardpasswörter!).

3.)

Zitat:

Die Einstellungen werden direkt auf dem verseuchten Rechner verändert, leicht nachzuweisen (die lieben 85.X-Einträge, die zu einem Rechner in der Ukraine führen)

Und natürlich gibt es dann noch Netzwerkwürmer, die sich über Freigaben von Rechner zu Rechner schleichen, d. h. der Rechner Deines Vaters könnte auch so verseucht sein....

chris

Ok und was kann ich jetzt dagegen machen? Also wie kann ich herausfinden ob das jetzt auf einen Computer in der Ukraine zurückzuführen ist oder ob es sich um Netzwerkwürmer handelt?
Arbeite gerade an dem Computer meines vaters und da läuft alles ganz normal, aber sobald ich meinen Laptop an den router anschließe kommen die Virenwahrnungen.

Hi,

bitte das hier (http://www.trojaner-board.de/69886-alle-hilfesuchenden-eroeffnung-themas-beachten.html) für beide Rechner abarbeiten, weiterhin die Routereinstellungen kontrollieren...

chris