Opfer von Bot Attacke - Modem "infiziert" ?

[ingopan]

Hallo,


Wir wurden kürzlich Opfer des Zeus(?)-Bots. Da jedes Elektronik-Gerät (Android-Handy, IPads) kompromitiert
sind, stellte sich mir die Frage der Infektion (neue FW-Installation) des Modems.
Ich habe daraufhin das Modem per Büroklammer hinten auf Werkseinstellungen zurückgesetzt und
es rebootete. Nach kurzer Zeit war eine Art "System" dahinter, von rechts nach links blinkten die Dioden.
Kurze Zeit später war das Modem wieder einsatzbereit.
Als ich auf die GUI des Thomson Modems ging auf 192.168.100.1 fielen mir "Grafikfehler" auf. Leider kann ich keinen
Screenshot machen. Bei Hardware info sehe ich aber rechts im Anzeigefeld Firmware Name eine leere
"Spalte", srich dort ist ein kleines Feld. Unter Software Build and Revisions ist dies ebenfalls zu sehen.#
Dies tritt bei jedem Browser auf.
Weiterhin leuchtet die Cable Acitivity Lampe am Modem und es scheint mir, als ob mein Gespräch an Drittpersonen
übertragen wird. Vorher hat diese imho beim telefoniere nie geleuchtet. KDG will von alldem nichts wissen,
von daher meine Frage ob mir mal jmd. 1,2 Screenshots posten kann wie das GUI bei Ihm aussieht.
Rechts oben gibt es ein kleines Bild was aussieht wie ein "Lade"-Kreis und hesst u-00.jpg mit einer Grösse von 0.48kb
und weiterhin wird u-09.jpg 2 mal geladen mit einer Grösse von 0.33kb.
Rufe ich diese Bilder direkt aus (XSS Exploit?) sehe ich nur Binärcode: http://192.168.100.1/u-00.jpg

Kann mir jmd eine direkte Telefnnummer für so Probleme geben ? Denen das zu erklären ist das hoffnungslos.
Die gehackte FW kann man im Internet ja bekommen, sie wurde erst Ende 2012 wohl weiterentewickelt und
besitzt u.A: die Möglichkeit des Port Forwardings.
Ich Bitte um Hilfe.

LG Ingo

[DarkKnight93]

Mein Thomson THG 540 sah damals so aus:

[ externes Bild ]

Habe nun ein Hitron...
Was jedoch notwendig war im Internet Explorer ab Version 9: Kompatibilitätsansicht sonst wurde alles ziemlich verzerrt dargestellt.

Ich würde der 0800 52 666 25 melden, dass nach einem Blitzschlag in der Nachbarschaft das Modem nicht mehr angeht... aber psst

[Besserwisser]

Ich habe daraufhin das Modem per Büroklammer hinten auf Werkseinstellungen zurückgesetzt und
es rebootete. Nach kurzer Zeit war eine Art "System" dahinter, von rechts nach links blinkten die Dioden.
Kurze Zeit später war das Modem wieder einsatzbereit.

Das Mäusekino zeigt an, daß ein Firmware-Update auf das Kabelmodem geladen wird.
Das ist nach einem Werksreset normal.
Die Auslieferungs-Firmware wird wieder auf den aktuellen Update-Stand gebracht.

Weiterhin leuchtet die Cable Acitivity Lampe am Modem und es scheint mir, als ob mein Gespräch an Drittpersonen
übertragen wird. Vorher hat diese imho beim telefoniere nie geleuchtet.

Das deutet auf regen Internetverkehr hin.
Viele Programme sind schneller im Internet drin, als du den Browser auf machen kannst.
Windows und die Sicherheitssoftware aktualisieren sich gerne mal.
Auch Messengerprogramme werden oft beim Booten des PCs gleich mit gestartet.
Dann gibt es noch Programme, die "nach Hause telefonieren"
oder deinen PC als Spam-Schleuder benutzen.

Ich würde den PC mal mit einer Knoppix-CD oder ähnlichem booten
und beobachten, ob die LED dann noch starken Datenverkehr anzeigt.

[atom]

Einfach mal alle Kabel (außer Telefon) ab oder/und WLAN Geräte ausschalten (WLAN abschalten)... Da sollte dann nix mehr herumleuchten. Knoppix stellt doch auch eine Netzwerkverbindung her?

[Besserwisser]

Knoppix stellt doch auch eine Netzwerkverbindung her?

Ja, aber nur, wenn man es dazu ermächtigt.
Viren sind meist für Windows-Betriebssysteme geschrieben und nehmen selbst Zugriff auf das Internet.
Knoppix ist ein anderes Betriebssystem, welches man nicht installieren muß.
Das läßt sich von einer CD booten.

[Besserwisser]

Ich würde der 0800 52 666 25 melden, dass nach einem Blitzschlag in der Nachbarschaft das Modem nicht mehr angeht... aber psst

Damit würde ich aber noch bis zum ersten Frühlingsgewitter warten ......

[weihnachtsmann]

Ich würde der 0800 52 666 25 melden, dass nach einem Blitzschlag in der Nachbarschaft das Modem nicht mehr angeht... aber psst

und sich danach über die rechnung von 99,50€ freuen

[Archetim]

Nun bleibt mal alle etwas locker... Trojaner wie z.B. ZEUS befallen PCs mit Windows, vielleicht auch noch Linux, aber niemals Geräte mit proprietären Systemen, wie einen Modem-Router! Auch ein (nicht gejailbreaktes) iPad ist nicht infizierbar, es sei denn, Apple ließe einen Trojaner in den AppStore

Zum Glück ist der alles infizierende DAEMON noch reine Utopie

mfg, Archetim