Virus auf einem Vigor 2500 Router

Rene_B_hres · 3. Mai 2009 um 18:40

Hi,
ich habe folgendes Problem:
Auf meinem Router scheint sich ein Virus zu befinden.
Jedesmal wenn ich auf das Webinterface des Routers zugreife
erscheint eine Viren meldung von AntiVir.
Ich habe bereits den PC nach Viren durchsucht jedoch ohne Funde.
Sobald ich auf den Router zugreife habe ich wie bereits erwähnt eine Warnmeldung und das Programm verschiebt den Virus in die Quarantäne.
Auffälliger weise funktioniert das WLAN an dem Router nicht mehr.
Außerdem speichert der ROuter meine Einstellungen nicht mehr.
Ein Firmware Update half hier leider nicht.

Hat jemand eine Idee ob der Virus tatsächlich auf dem Router ist,
und wenn ja wie ich den da runter bekomme?!?!?!?

Mit dank im Vorraus

Peter_TOO · 3. Mai 2009 um 20:41

Hallo Fragewurm,

Auf meinem Router scheint sich ein Virus zu befinden.
Jedesmal wenn ich auf das Webinterface des Routers zugreife
erscheint eine Viren meldung von AntiVir.

Das wird ein Fehlalarm sein … wie lautet die Meldung genau?

Ein Virus kann allerhöchstens mit einem Firmwareupdate auf den Router kommen.
Zudem kann aber Avira die Firmware gar nicht untersuchen.
Das Webinterface wird nur irgendwelchen HTML-Code erzeugen, welcher Avira suspekt ist.

MfG Peter(TOO)

pumpkin_1768a9 · 3. Mai 2009 um 21:03

Moien

Das wird ein Fehlalarm sein

Da stimm ich zu.

Ein Virus kann allerhöchstens mit einem Firmwareupdate auf den
Router kommen.

Da nicht: http://blogs.zdnet.com/security/?p=2972 . In diesem Fall wird es was anderes sein, aber möglich ist eine Infektion aus dem Netz heraus schon.

Zudem kann aber Avira die Firmware gar nicht untersuchen.
Das Webinterface wird nur irgendwelchen HTML-Code erzeugen,
welcher Avira suspekt ist.

Da stimm ich wieder zu. Ich hatte das gleiche auch schon. Manche Popup-blocker vertragen sich z.B. nicht mit den T-Speedports.

cu

Peter_TOO · 3. Mai 2009 um 22:23

Hallo Fragewurm,

Ein Virus kann allerhöchstens mit einem Firmwareupdate auf den
Router kommen.

Da nicht: http://blogs.zdnet.com/security/?p=2972 . In diesem
Fall wird es was anderes sein, aber möglich ist eine Infektion
aus dem Netz heraus schon.

Diese Router sind aber eigentlich Linuxbasierte PCs.
Hinzu kommt, dass dieser Virus über das Webadministrations-Interface, welches zum Internet vorhanden/aktiv sein muss, angreifen.

Bei einem privaten LAN, macht man dieses aber dicht.

MfG Peter(TOO)