2 Sicherheitsfragen zu den Themen Browser/Router

[ZX-6R]

Hallo,

1. Kann sich Schadsoftware auch im Router abspeichern/festsetzen?
Dann würde es ja nichts bringen, den PC zu formatieren, da sich der Schadcode immer wieder vom Router aus neu versenden könnte?

2. Ich habe gelesen, dass manche Browser verlinkte Seiten im Voraus laden (also ohne den Link anzuklicken), um die Surfgeschwindigkeit zu erhöhen.
Kann man sich infizieren, wenn Seiten im Hintergrund vorgeladen werden?

 

[maikeru]

1. Ja das ist möglich, für gezielte Angriffe sind Router sogar beliebt, da dort die Firmware im Gegensatz zum OS selten/garnicht aktualisiert wird.
2. Ja auch das ist möglich, aber ich glaube das das Vorladen in keinem der grossen Browser voreingestellt ist.

Grüsse

 

[ZX-6R]

1. Ja das ist möglich, für gezielte Angriffe sind Router sogar beliebt, da dort die Firmware im Gegensatz zum OS selten/garnicht aktualisiert wird.

Gibt es denn einen Weg heraus zu finden, ob der eigene Router betroffen ist? Und wenn ja, reicht es dann einfach die neueste Firmware aufzuspielen?

 

[ZX-6R]

Oder anders gefragt:

Muss ich bei einer Infektion des Computers nur formatieren/neuinstallieren, oder auch noch etwas am Router machen?
Meine Angst ist halt, dass die Schadsoftware dauerhaft im Router verbleibt und sich von dort immer wieder per WLAN auf meinen frisch formatierten PC zurücksendet.

 

[keinnick]

Oder anders gefragt:

Muss ich bei einer Infektion des Computers nur formatieren/neuinstallieren, oder auch noch etwas am Router machen?
Meine Angst ist halt, dass die Schadsoftware dauerhaft im Router verbleibt und sich von dort immer wieder per WLAN auf meinen frisch formatierten PC zurücksendet.

Die Neuinstallation Deines Rechners sollte reichen. Dass Deinem Router Schadsoftware untergeschoben wurde ist extrem unwahrscheinlich. Hast Du denn für Deine Frage einen konkreten Anlass, also sind Deine frisch installierten Rechner immer gleich direkt wieder verseucht?

 

[ZX-6R]

also sind Deine frisch installierten Rechner immer gleich direkt wieder verseucht?

Nicht das ich wüsste, aber das bekommt man ja wahrscheinlich eh nicht mit.

Dass Deinem Router Schadsoftware untergeschoben wurde ist extrem unwahrscheinlich.

Also ist es eher so, dass Lücken im Router benutzt werden, um den PC zu infizieren, der eigentliche Router aber selbst nicht infiziert werden kann?

 

[keinnick]

Also ist es eher so, dass Lücken im Router benutzt werden, um den PC zu infizieren, der eigentliche Router aber selbst nicht infiziert werden kann?

Ein Router kann sicherlich auch "irgendwie" infiziert werden aber meist werden Schwachstellen ausgenutzt um z. B. die DNS zu verbiegen um die User auf Webseiten mit Schadsoftware umzuleiten oder Sicherheitsfeatures wie die Firewall zu deaktivieren. (hier sind 2 Beiträge zu dem Thema: Angriffe auf Router | heise Security / UPnP-fähige Router ermöglichen Angriff aufs LAN | heise Security)

 

[ZX-6R]

Ok, dann sollte die Neuinstallation wohl doch ausreichen. Vielen Dank schonmal für deine Antworten

Weiß jemand noch etwas dazu:

2. Ich habe gelesen, dass manche Browser verlinkte Seiten im Voraus laden (also ohne den Link anzuklicken), um die Surfgeschwindigkeit zu erhöhen.
Kann man sich infizieren, wenn Seiten im Hintergrund vorgeladen werden?

Ist so etwas im aktuellen Firefox standardmäßig deaktiviert?

 

[Colonel Faulkner]

Ist standardmäßig eingeschaltet. Abschalten: "about:config" ohne Anführungszeichen in die Adressleiste eintippen, aufrufen, Haken rausnehmen bei der Warnmeldung, in der Suchleiste (unter der Adressleiste) "network.prefetch-next" eintippen bzw. Copy and Paste, Eintrag durch Doppelklick von "true" auf "false" setzen und Browser neu starten.

 

[ZX-6R]

Das heißt, wenn jemand z.B. unter einem YouTube-Video in den Kommentaren den Link einer verseuchten Seite postet, kann man sich infizieren, obwohl man auf den Link selbst überhaupt nicht klickt??

 

[ΔΣΛ]

@Colonel Faulkner; Danke für die Anleitung, habe ich sofort deaktiviert, für mich ist Sicherheit wichtiger als Bequemlichkeit, daher finde ich es eine Frechheit dies standardmäßig zu aktivieren.