Abo
  • Services:
Anzeige
Auch auf Twitter bietet die Lizard Squad ihr Botnetz an.
Auch auf Twitter bietet die Lizard Squad ihr Botnetz an. (Bild: Screenshot: Golem.de)

DDOS-Attacken: Lizard Stresser feuert mit gehackten Heimroutern

Auch auf Twitter bietet die Lizard Squad ihr Botnetz an.
Auch auf Twitter bietet die Lizard Squad ihr Botnetz an. (Bild: Screenshot: Golem.de)

Die Attacken gegen Sony und Microsoft über Weihnachten haben Werbung für den Lizard Stresser gemacht. Dessen Angriffsstärke soll auf schlecht gesicherten Routern und Linux-Rechnern basieren. Selbst Tor wurde offenbar vom Lizard Squad angegriffen.

Anzeige

Die DDoS-Attacken gegen die Spielenetzwerke von Sony und Microsoft sollen vor allem über Tausende gehackte Heimrouter gelaufen sein. Das berichtete der US-Sicherheitsexperte Brian Krebs am Freitag nach ersten Analysen der Botnetz-Malware. Die Website krebsonsecurity.com war Anfang des Jahres ebenfalls attackiert worden, nachdem Krebs Mitglieder der verantwortlichen Hackergruppe Lizard Squad identifiziert hatte. Die Gruppe bietet seit Ende 2014 ein als Lizard Stresser bezeichnetes, kostenpflichtiges Tool an, das nach Angabe von Port und IP-Adresse beliebige Server per DDoS attackieren soll.

Krebs will am 4. Januar 2015 die Malware lokalisiert haben, die das Botnetz von Lizard Stresser steuert. In der Malware sei die Adresse des Botnet-Controllers einprogrammiert, die zu demselben Adressbereich gehöre, der auch von der Lizard-Stresser-Website (lizardstresser.su) verwendet werde (217.71.50.x). Die Website wird von einem Provider in Bosnien gehostet. Der Code, der die anfälligen Systeme in Botrechner verwandele, ähnele dabei einer Malware, die im November 2014 erstmals von der russischen Sicherheitsfirma Dr. Web beschrieben worden sei.

Router suchen selbst nach verwundbaren Geräten

Laut Krebs scannen die neu infizierten Systeme selbst das Internet, um weitere Geräte zu finden, die nicht abgesichert sind. Dabei suchten sie beispielsweise nach Routern, die noch über die werksseitig eingestellten Zugangsdaten wie "admin/admin," oder "root/12345" verfügten. Das Botnetz bestehe nicht vollständig aus Heimroutern. Es fänden sich auch kommerzielle Geräte von Universitäten und Unternehmen darunter. Das Übergewicht von Routern in dem Botnetz hänge wohl damit zusammen, wie das Botnetz sich verbreite und nach weiteren Rechnern suche. Es gebe aber keinen Grund, dass nicht auch andere Linux-Geräte wie Desktop-Server oder Webcams infiziert werden könnten.

Krebs Security arbeitete nach eigenen Angaben zur Analyse der Angriffe eng mit Sicherheitsexperten zusammen, die die Ermittlungsbehörden in dem Fall unterstützten. Allerdings wollten die Experten anonym bleiben und zusammen mit den Behörden und Providern versuchen, die infizierten Systeme vom Netz zu nehmen.

Torknoten mit Google-Kapazitäten gebildet

Zudem sollen Mitglieder des Lizard Squad versucht haben, das Anonymisierungsnetzwerk Tor anzugreifen. Dazu wurden mit gestohlenen Kreditkartendaten Cloud-Kapazitäten von Google gemietet, um damit Hunderte von Tor-Knoten aufzubauen. Damit lassen sich beispielsweise Verbindungen protokollieren und so auch Nutzer de-anonymisieren. Der Versuch flog jedoch schnell auf, weil Google die Aktivitäten bemerkte und die Dienste stoppte, die mit gestohlenen Kartendaten gekauft worden waren. Die Zunahme der Tor-Knoten gegen Ende 2014 ist in der Statistik des Netzwerkes deutlich zu sehen.

In den vergangenen Jahren haben sich Berichte über Sicherheitslücken von Routern gehäuft. Krebs appellierte daher an die Nutzer, unter anderem die Werkseinstellungen umgehend zu ändern und durch ein starkes Passwort zu ersetzen.


eye home zur Startseite
berritorre 03. Feb 2015

Danke für die Insights. Aber ich glaube, dass das "Risiko" gar nicht so gross wäre. Als...

Sharkuu 12. Jan 2015

nein die hitron teile sind modem/router. zugriff per weboberfläche lässt einen z.b. wlan...

Sharkuu 12. Jan 2015

.

Sharkuu 12. Jan 2015

der erste weg wäre der einziege der wirkung hätte. am besten gleich american style, so...



Anzeige

Stellenmarkt
  1. VDI Württembergischer Ingenieurverein e.V., Stuttgart
  2. über Duerenhoff GmbH, München
  3. Getriebebau NORD GmbH & Co. KG, Bargteheide bei Hamburg
  4. Helmsauer IT Solutions GmbH, Nürnberg


Anzeige
Top-Angebote
  1. 0,00€
  2. (heute u. a. Nintendo Handhelds und Spiele, Harry Potter und Mittelerde Blu-rays, Objektive, Lenovo...

Folgen Sie uns
       


  1. Star Wars - Die letzten Jedi

    Viel Luke und zu viel Unfug

  2. 3D NAND

    Samsung investitiert doppelt so viel in die Halbleitersparte

  3. IT-Sicherheit

    Neue Onlinehilfe für Anfänger

  4. Death Stranding

    Kojima erklärt Nahtodelemente und Zeitregen

  5. ROBOT-Angriff

    19 Jahre alter Angriff auf TLS funktioniert immer noch

  6. Bielefeld

    Stadtwerke beginnen flächendeckendes FTTB-Angebot

  7. Airspeeder

    Alauda plant Hoverbike-Rennen

  8. DisplayHDR 1.0

    Vesa definiert HDR-Standard für Displays

  9. Radeon-Software-Adrenalin-Edition

    Grafikkartenzugriff mit Smartphone-App

  10. Datentransfer in USA

    EU-Datenschützer fordern Nachbesserungen beim Privacy Shield



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
E-Golf auf Tour: Reichweitenangst oder: Wie wir lernten, Lidl zu lieben
E-Golf auf Tour
Reichweitenangst oder: Wie wir lernten, Lidl zu lieben
  1. Uniti One Schwedisches Unternehmen Uniti stellt erstes Elektroauto vor
  2. LEVC London bekommt Elektrotaxis mit Range Extender
  3. Vehicle-to-Grid Honda macht Elektroautos zu Stromnetz-Puffern

Alexa-Geräte und ihre Konkurrenz im Test: Der perfekte smarte Lautsprecher ist nicht dabei
Alexa-Geräte und ihre Konkurrenz im Test
Der perfekte smarte Lautsprecher ist nicht dabei
  1. Alexa und Co. Wirtschaftsverband sieht Megatrend zu smarten Lautsprechern
  2. Smarte Lautsprecher Google unterstützt indirekt Bau von Alexa-Geräten
  3. UE Blast und Megablast Alexa-Lautsprecher sind wasserfest und haben einen Akku

4K UHD HDR: Das ZDF hat das Internet nicht verstanden
4K UHD HDR
Das ZDF hat das Internet nicht verstanden
  1. Cisco und Lancom Wenn Spionagepanik auf Industriepolitik trifft
  2. Encrypted Media Extensions Web-DRM ist ein Standard für Nutzer

  1. Re: Hätte Obama so eine Rede gehalten

    ArcherV | 19:07

  2. Re: Werbung

    ldlx | 19:06

  3. Re: Es fehlt an Innovation

    redwolf | 19:01

  4. Bei 42% Steuersatz in D sollte öffentlicher...

    Benutzer0000 | 18:57

  5. Re: AMDs Chance

    Technik Schaf | 18:57


  1. 18:40

  2. 17:11

  3. 16:58

  4. 16:37

  5. 16:15

  6. 16:12

  7. 16:01

  8. 15:54


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel