Frage zur Fritzbox

Hallo,
in meinem PC läuft auf einer Platte das Betriebssystem windows7. Wegen Beseitigung eines Trojaners hatte ich den Support von Malewarebytes kontaktiert. Von Malwarebytes wurde folgendes (Auszug aus der Email) mitgeteilt:
------------------
Welcome to Malwarebytes support, my name is ...... and I’ll be assisting you today.
Let’s try to reset the router to its default configuration.
..........
Note: After resetting your router, it is important to set a non-default password, and if possible, username, on the router. This will assist in eliminating the possibility of the router being hijacked again.
--------------------

Der Anschluss ans Internet erfolgt mit einer Fritzbox CABLE 6490 und wurde vom Internetanbieter bereitgestellt. WLAN und Speicher (NAS) habe ich grundsätzlich deaktiviert. Das Kennwort hat etwa 28 Stellen und wird regelmäßig gewechselt. Folgende Fragen beschäftigen mich seither:
- Ist es möglich, eine Fritzbox von Außen zu hacken? Wenn ja, wie könnte diese künftig besser abgesichert werden?
- welche Spuren hinterlässt ein Hacker in der Log_datei der Fritzbox z.B. unter System/Ereignisse oder unter Support-Daten?

Der Hersteller der Fritzbox hat mir bisher diese Fragen nicht beantwortet.

Im Voraus vielen Dank!
 
Wieso hast Du denn die Fritzbox im Verdacht? Es ist sehr unwahrscheinlich, dass der Trojaner über die FB auf deinen Rechner gelangt ist.
 
ich habe die Fritzbox deshalb in Verdacht, weil ich im Verlauf der letzten 12 Monate mindestens alle 14 Tage einen Trojaner auf dem System hatte. Im Durchschnitt hatte ich alle 3 Wochen windows 7 neu aufgesetzt mit vorheriger Bereinigung der Platte mittels DBAN. Danach hat es nicht lange gedauert bis der Security Task Manager die Meldungen gebracht hat: unbekanntes Programm lauscht oder sendet Daten.
Meine einzigen Aktivitäten im Internet sind Abrufen von Emails über Thunderbird und Seiten zu windows oder ubuntu oder netbanking aufrufen. Ich sehe im Augenblick keinen Grund, weshalb ein Trojaner über die herkömmliche Art und Weise (Firefox und Thunderbird) auf meinen PC kommen sollte.
 
Der Security Task Manager teilt leider keine weiteren Informationen mit. Mir geht es jetzt um die Absicherung des Zugangs über die Fritzbox. Könnt Ihr mir da weiterhelfen?
 
Der Security Task Manager teilt leider keine weiteren Informationen mit. Mir geht es jetzt um die Absicherung des Zugangs über die Fritzbox. Könnt Ihr mir da weiterhelfen?
Dann schau noch mal genauer. In einem Post von 2005 hat einer auch so ein unbekanntes Programm und konnte auch den Namen der Datei und den Ort finden.

Selbst wenn die Fritzbox der Grund wäre, muss immer noch ein Schadprogramm auf dein Rechner gelangt sein.
D. h. wenn die Fritzbox abgesichert ist, wird dir dieser Security Task Manager noch immer mitteilen, dass ein Programm sendet.
 
Security Task Manager startet leider nicht mehr und blockt das gesamte System.

AVZ.exe von Kaspersky hat vor einigen Wochen u.a. noch diese Ausgaben gemacht. Kann ich aber nicht weiters interpretieren:

System Restore: enabled
1. Searching for Rootkits and other software intercepting API functions
1.1 Searching for user-mode API hooks
Analysis: kernel32.dll, export table found in section .text
Function kernel32.dll:CopyFileExW (117) intercepted, method - APICodeHijack.JmpTo[7479FE16]
>>> Rootkit code in function CopyFileExW blocked
Function kernel32.dll:CreateProcessInternalW (170) intercepted, method - APICodeHijack.JmpTo[747A5736]
>>> Rootkit code in function CreateProcessInternalW blocked
Function kernel32.dll:MoveFileWithProgressA (869) intercepted, method - APICodeHijack.JmpTo[7479EF46]
>>> Rootkit code in function MoveFileWithProgressA blocked
Function kernel32.dll:MoveFileWithProgressW (870) intercepted, method - APICodeHijack.JmpTo[7479F256]
>>> Rootkit code in function MoveFileWithProgressW blocked
Analysis: ntdll.dll, export table found in section .text
Function ntdll.dll:LdrUnloadDll (163) intercepted, method - APICodeHijack.JmpTo[747B2AC6]
>>> Rootkit code in function LdrUnloadDll blocked
Function ntdll.dll:NtAdjustPrivilegesToken (192) intercepted, method - APICodeHijack.JmpTo[747AAC86]
>>> Rootkit code in function NtAdjustPrivilegesToken blocked
Function ntdll.dll:NtAlpcConnectPort (202) intercepted, method - APICodeHijack.JmpTo[747AA176]
>>> Rootkit code in function NtAlpcConnectPort blocked
Function ntdll.dll:NtAlpcCreatePort (203) intercepted, method - APICodeHijack.JmpTo[747ABA46]
>>> Rootkit code in function NtAlpcCreatePort blocked
Function ntdll.dll:NtAlpcSendWaitReceivePort (219) intercepted, method - APICodeHijack.JmpTo[747AB766]
>>> Rootkit code in function NtAlpcSendWaitReceivePort blocked
Function ntdll.dll:NtClose (230) intercepted, method - APICodeHijack.JmpTo[747B2C46]
>>> Rootkit code in function NtClose blocked
Function ntdll.dll:NtConnectPort (239) intercepted, method - APICodeHijack.JmpTo[747A7B56]
>>> Rootkit code in function NtConnectPort blocked
Function ntdll.dll:NtCreateEvent (244) intercepted, method - APICodeHijack.JmpTo[747A6BD6]
>>> Rootkit code in function NtCreateEvent blocked
Function ntdll.dll:NtCreateEventPair (245) intercepted, method - APICodeHijack.JmpTo[747ABB56]
>>> Rootkit code in function NtCreateEventPair blocked
Function ntdll.dll:NtCreateFile (246) intercepted, method - APICodeHijack.JmpTo[747A8D16]
>>> Rootkit code in function NtCreateFile blocked
....
 
Hallo,
in meinem PC läuft auf einer Platte das Betriebssystem windows7. Wegen Beseitigung eines Trojaners hatte ich den Support von Malewarebytes kontaktiert. Von Malwarebytes wurde folgendes (Auszug aus der Email) mitgeteilt:
------------------
Welcome to Malwarebytes support, my name is ...... and I’ll be assisting you today.
Let’s try to reset the router to its default configuration.
..........
Note: After resetting your router, it is important to set a non-default password, and if possible, username, on the router. This will assist in eliminating the possibility of the router being hijacked again.
--------------------

Der Anschluss ans Internet erfolgt mit einer Fritzbox CABLE 6490 und wurde vom Internetanbieter bereitgestellt. WLAN und Speicher (NAS) habe ich grundsätzlich deaktiviert. Das Kennwort hat etwa 28 Stellen und wird regelmäßig gewechselt. Folgende Fragen beschäftigen mich seither:
- Ist es möglich, eine Fritzbox von Außen zu hacken? Wenn ja, wie könnte diese künftig besser abgesichert werden?
- welche Spuren hinterlässt ein Hacker in der Log_datei der Fritzbox z.B. unter System/Ereignisse oder unter Support-Daten?

Der Hersteller der Fritzbox hat mir bisher diese Fragen nicht beantwortet.

Im Voraus vielen Dank!

...oder einfach mal testweise Router/Model austauschen.
 
Zurück
Oben