Abo
  • Services:
Anzeige
Auch auf Twitter bietet die Lizard Squad ihr Botnetz an.
Auch auf Twitter bietet die Lizard Squad ihr Botnetz an. (Bild: Screenshot: Golem.de)

DDOS-Attacken: Lizard Stresser feuert mit gehackten Heimroutern

Auch auf Twitter bietet die Lizard Squad ihr Botnetz an.
Auch auf Twitter bietet die Lizard Squad ihr Botnetz an. (Bild: Screenshot: Golem.de)

Die Attacken gegen Sony und Microsoft über Weihnachten haben Werbung für den Lizard Stresser gemacht. Dessen Angriffsstärke soll auf schlecht gesicherten Routern und Linux-Rechnern basieren. Selbst Tor wurde offenbar vom Lizard Squad angegriffen.

Anzeige

Die DDoS-Attacken gegen die Spielenetzwerke von Sony und Microsoft sollen vor allem über Tausende gehackte Heimrouter gelaufen sein. Das berichtete der US-Sicherheitsexperte Brian Krebs am Freitag nach ersten Analysen der Botnetz-Malware. Die Website krebsonsecurity.com war Anfang des Jahres ebenfalls attackiert worden, nachdem Krebs Mitglieder der verantwortlichen Hackergruppe Lizard Squad identifiziert hatte. Die Gruppe bietet seit Ende 2014 ein als Lizard Stresser bezeichnetes, kostenpflichtiges Tool an, das nach Angabe von Port und IP-Adresse beliebige Server per DDoS attackieren soll.

Krebs will am 4. Januar 2015 die Malware lokalisiert haben, die das Botnetz von Lizard Stresser steuert. In der Malware sei die Adresse des Botnet-Controllers einprogrammiert, die zu demselben Adressbereich gehöre, der auch von der Lizard-Stresser-Website (lizardstresser.su) verwendet werde (217.71.50.x). Die Website wird von einem Provider in Bosnien gehostet. Der Code, der die anfälligen Systeme in Botrechner verwandele, ähnele dabei einer Malware, die im November 2014 erstmals von der russischen Sicherheitsfirma Dr. Web beschrieben worden sei.

Router suchen selbst nach verwundbaren Geräten

Laut Krebs scannen die neu infizierten Systeme selbst das Internet, um weitere Geräte zu finden, die nicht abgesichert sind. Dabei suchten sie beispielsweise nach Routern, die noch über die werksseitig eingestellten Zugangsdaten wie "admin/admin," oder "root/12345" verfügten. Das Botnetz bestehe nicht vollständig aus Heimroutern. Es fänden sich auch kommerzielle Geräte von Universitäten und Unternehmen darunter. Das Übergewicht von Routern in dem Botnetz hänge wohl damit zusammen, wie das Botnetz sich verbreite und nach weiteren Rechnern suche. Es gebe aber keinen Grund, dass nicht auch andere Linux-Geräte wie Desktop-Server oder Webcams infiziert werden könnten.

Krebs Security arbeitete nach eigenen Angaben zur Analyse der Angriffe eng mit Sicherheitsexperten zusammen, die die Ermittlungsbehörden in dem Fall unterstützten. Allerdings wollten die Experten anonym bleiben und zusammen mit den Behörden und Providern versuchen, die infizierten Systeme vom Netz zu nehmen.

Torknoten mit Google-Kapazitäten gebildet

Zudem sollen Mitglieder des Lizard Squad versucht haben, das Anonymisierungsnetzwerk Tor anzugreifen. Dazu wurden mit gestohlenen Kreditkartendaten Cloud-Kapazitäten von Google gemietet, um damit Hunderte von Tor-Knoten aufzubauen. Damit lassen sich beispielsweise Verbindungen protokollieren und so auch Nutzer de-anonymisieren. Der Versuch flog jedoch schnell auf, weil Google die Aktivitäten bemerkte und die Dienste stoppte, die mit gestohlenen Kartendaten gekauft worden waren. Die Zunahme der Tor-Knoten gegen Ende 2014 ist in der Statistik des Netzwerkes deutlich zu sehen.

In den vergangenen Jahren haben sich Berichte über Sicherheitslücken von Routern gehäuft. Krebs appellierte daher an die Nutzer, unter anderem die Werkseinstellungen umgehend zu ändern und durch ein starkes Passwort zu ersetzen.


eye home zur Startseite
berritorre 03. Feb 2015

Danke für die Insights. Aber ich glaube, dass das "Risiko" gar nicht so gross wäre. Als...

Sharkuu 12. Jan 2015

nein die hitron teile sind modem/router. zugriff per weboberfläche lässt einen z.b. wlan...

Sharkuu 12. Jan 2015

.

Sharkuu 12. Jan 2015

der erste weg wäre der einziege der wirkung hätte. am besten gleich american style, so...



Anzeige

Stellenmarkt
  1. Habermaaß GmbH, Bad Rodach
  2. McFIT GmbH, Berlin
  3. AKDB, München
  4. Robert Bosch GmbH, Schwieberdingen


Anzeige
Blu-ray-Angebote
  1. 29,99€ (Vorbesteller-Preisgarantie)
  2. 5,99€ (ohne Prime bzw. unter 29€ Einkauf + 3€ Versand)
  3. (u. a. The Revenant 7,97€, James Bond Spectre 7,97€, Der Marsianer 7,97€)

Folgen Sie uns
       


  1. BiCS3 X4

    WDs Flash-Speicher fasst 96 GByte pro Chip

  2. ARM Trustzone

    Google bescheinigt Android Vertrauensprobleme

  3. Überbauen

    Telekom setzt Vectoring gegen Glasfaser der Kommunen ein

  4. Armatix

    Smart Gun lässt sich mit Magneten hacken

  5. SR5012 und SR6012

    Marantz stellt zwei neue vernetzte AV-Receiver vor

  6. Datenrate

    Vodafone weitet 500 MBit/s im Kabelnetz aus

  7. IT-Outsourcing

    Schweden kaufte Clouddienste ohne Sicherheitsprüfung

  8. Quantengatter

    Die Bauteile des Quantencomputers

  9. Microsoft gibt Entwarnung

    MS Paint bleibt

  10. BGH-Urteil

    Banken dürfen Geld für SMS-TANs verlangen



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Creoqode 2048 im Test: Wir programmieren die größte portable Spielkonsole der Welt
Creoqode 2048 im Test
Wir programmieren die größte portable Spielkonsole der Welt
  1. Arduino 101 Intel stellt auch das letzte Bastler-Board ein
  2. 1Sheeld für Arduino angetestet Sensor-Platine hat keine Sensoren und liefert doch Daten
  3. Calliope Mini im Test Neuland lernt programmieren

Ikea Trådfri im Test: Drahtlos (und sicher) auf Schwedisch
Ikea Trådfri im Test
Drahtlos (und sicher) auf Schwedisch
  1. Die Woche im Video Kündigungen, Kernaussagen und KI-Fahrer
  2. Augmented Reality Ikea will mit iOS 11 Wohnungen virtuell einrichten
  3. Space10 Ikea-Forschungslab untersucht Umgang mit KI

Microsoft Surface Pro im Test: Dieses Tablet kann lange
Microsoft Surface Pro im Test
Dieses Tablet kann lange
  1. Microsoft Neues Surface Pro fährt sich ohne Grund selbst herunter
  2. iFixit-Teardown Surface Laptop ist fast nicht reparabel
  3. Surface Studio Microsofts Grafikerstation kommt nach Deutschland

  1. Re: Ich benutze zwar kein Android

    tunnelblick | 16:37

  2. DAB oder nur Analog?

    superdachs | 16:36

  3. Re: Komische Dystopien kennst Du!

    Draco Nobilis | 16:36

  4. Re: Ich verstehe dieses Urteil nicht

    Teebecher | 16:34

  5. Re: Warum nicht auch die ISS ganz oder teilweise...

    Bujin | 16:31


  1. 15:46

  2. 15:02

  3. 14:09

  4. 13:37

  5. 13:26

  6. 12:26

  7. 12:12

  8. 12:05


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel