Hallo,
wie kann ich meine DSL Modem auf Viren und andere Fehler prüfen?
gruß
Internetanschluss und Tarife 23.325 Themen, 97.957 Beiträge
Andreas42 
jh88 „DSL Modem auf Viren usw. prüfen“
Hi!
Das hängt von der Art des Modems ab. Wenn es sich um ein Modell mit ASIC handelt, dann müsstest du an den Hersteller herantreten und dir die Quelltexte aushändigen lassen, welche zur Erzeugung der logischen Strukturen im ASIC verwendet wurden. Sollte das Modem mit einer echten Firmware arbeiten, müsstest du deren Quelltexte anfordern.
Andere "DSL-Modems" sind in Wirklichkeit Embeded-PCs auf denen ein Linux läuft. Mit den entsprechenden Zugriffsmethoden (sofern sie dokumentiert sind), kann man auf das Fileysystem, Zugriff erhalten und dieses dann scannen lassen oder mit Bordmitteln untersuchen. (Ob man das Filesystem eines DSL-Modems an einem anderen Rechner mounten kann, um von dort einen Virusscan durchzuführen, werden dir andere Mitleser schreiben müssen. Mir fehlt da die Praxiserfahrung.))
Entscheidend ist bei einer Softwareuntersuchung welche CPU verwendet wird. Gegebenenfalls musst du hier mit Methoden des Reverse-Enginierings arbeiten. Üblicherweise stellen die Hersteller aber die verwendeten Quelltexte der Linux-Versionen bereit.
"Andere Fehler" lassen sich in zwei Gruppen unterteilen:
- Hardwarefehler
- Softwarefehler
Erste lassen sich in interne und externe Hardwarefehler unterscheiden. Externe stellt man in der Regel einfach durch eine optische Untersuchung fest, d.h. man betrachtet das betroffene Bauteil und stellt fest ob es beschädigt wurde.
Interne Hardwarefehler kann man nach öffnen des Bauteils ebenfalls optisch untersuchen. Mit den Unterladen des Herstellers und entsprechenden Meßgeräten lassen sich dann nicht sichtbare Hardwarefehler untersuchen,einschränken und genauer bestimmen. das ist die übliche Analysemethode, die in fachwerkstätten eingesetzt wird, sofern es um allgemeine Elektronic geht. Es mag je nach Hersteller auch spezielle Testinstrumente geben, die man nutzen kann (sofern sie in der Werkstatt zur Verfügung stehen).
Softwarefehler lassen sich i.d.R. erkennen. das heißt, eine Software reagiert anders als erwartet. Sollten die Fehler reproduzierbar sein, kann man sie funktional beschreiben und einordnen. Andere tiefergehende Analysemethoden erfordern dann das Debuggen der laufenden Software mit den entsprechenden Tools. Sofern kein direkter Debuggingzugang besteht, kann die Software evtl. auch Log-Dateien und Fehlerprotokolle bereitstellen, die man analysieren kann.
Welche Tools und gegebenenfalls vom System bereitgestellten Logs man nutzen kann, hängt von den spezifischen Gegebenheiten des zu untersuchenden Gerätes ab, auf dem die Software läuft und von der zu untersuchenden Software selbst.
Bis dann
Andreas
mawe2 Andreas42 „Hi! Das hängt von der Art des Modems ab. Wenn es sich um ...“
Das hast Du sehr schön und sehr ausführlich beschrieben!
Man hätte die Frage
wie kann ich meine DSL Modem auf Viren und andere Fehler prüfen?
aber auch kurz und knapp beantworten können:
Gar nicht!
Denn wenn der Fragesteller die Kenntnisse hätte, die Du in Deinem Beitrag voraussetzt, hätte er die Frage garantiert nicht gestellt. So muss man davon ausgehen, dass er diese Kenntnisse eben nicht hat. Und dann ist diese Prüfung für einen Laien eben unmöglich.
Gruß, mawe2
Maybe Andreas42 „Hi! Das hängt von der Art des Modems ab. Wenn es sich um ...“
Moin,
dazu ne Frage:
Wenn ich mir für einen Router ein Firmwareupdate runterlade, könnte man nicht dieses vor dem Flashen auf Schadsoftware überprüfen, bzw. andere Prüfmethoden (Prüfsummer etc.) anwenden?
Gruß
Maybe
Andreas42 Maybe „Moin, dazu ne Frage: Wenn ich mir für einen Router ein ...“
Hi!
Das könnte man in der Tat tun. Ich erwarte allerdings, dass die Routine in der Firmware, die das Update durchführt, bereits eine solche Prüfung durchführt. Allein schon um sicherzustellen, dass die Firmware korrekt übertragen wurde, bevor sie geschrieben bzw. gebrannt wird.
Sollte allerdings jemand eine entsprechend manipulierte Firmware dem Anwender unterschieben, dann kann eine solche Prüfsumme das nicht erkennen, genausowenig, wie das der Anwender kann, wenn er eine Prüfsumme vom Hersteller der Version mit Schädling erhält.
Die Möglichkeit das zu umgehen bzw. zu verhindern gibt es und sie wird bei geschlossenen Systemen wie Handys, Spielkonsolen usw. eingesetzt. Da man dann nicht beliebige modifizierte Software einspielen kann, fühlen sich dann viele Anwender "gegängelt".
Mit einem "Jailbreak" ist genau das Umgehen eines solchen Schutzes gemeint, der verhindert, dass modifizierte Firmwares eingespielt werden können.
Bis dann
Andreas
Maybe Andreas42 „Hi! Das könnte man in der Tat tun. Ich erwarte allerdings, ...“
Die Möglichkeit das zu umgehen bzw. zu verhindern gibt es und sie wird bei geschlossenen Systemen wie Handys, Spielkonsolen usw. eingesetzt.
Klar, wie die E-Fuse bei Samsung, die durchbrennt, wenn man das Gerät rooten will, was ja wohl die Voraussetzung für einen Flashvorgang ist.
Es ist also mal wieder ein zweischneidiges Schwert. Sollte man die Hardware-Entwickler und Provider in die Pflicht nehmen, ihre Geräte sicherer zu machen, dann ist das natürlich wieder zum Nachteil derjenigen, die eine alternative Firmware aufspielen wollen.
Absolute Sicherheit nur durch absolute Kontrolle, wobei bei dieser Sicherheit die Freiheit verloren geht.
Gruß
Maybe
mawe2 Maybe „Moin, dazu ne Frage: Wenn ich mir für einen Router ein ...“
Wenn ich mir für einen Router ein Firmwareupdate runterlade, könnte man nicht dieses vor dem Flashen auf Schadsoftware überprüfen
Dann müssten aber die gängigen Virenscanner die Malware, die sich in einer Routerfirmware befindet, auch schon in ihre Datenbanken aufgenommen haben. Das halte ich für extrem umwahrscheinlich, da ja so ein Virus erstmal von irgendjemandem gefunden und an den Hersteller des Virenscanners gesendet werden müsste.
Außerdem muss man ja bei Malware in Routerfirmware davon ausgehen, dass der Hersteller des Routers die dort platziert und nicht irgendwelche Dritten. Der Router-Hersteller hat aber auch alle Mittel, dies hinreichend zu verschleiern.
Gruß, mawe2
Maybe mawe2 „Dann müssten aber die gängigen Virenscanner die Malware, ...“
Dann müssten aber die gängigen Virenscanner die Malware, die sich in einer Routerfirmware befindet, auch schon in ihre Datenbanken aufgenommen haben. Das halte ich für extrem umwahrscheinlich, da ja so ein Virus erstmal von irgendjemandem gefunden und an den Hersteller des Virenscanners gesendet werden müsste.
Die Erkennungsraten aktueller AV-Software hatte ich dieses Mal außen vor gelassen. Es ging mir lediglich um die generelle Möglichkeit. Je nach vorliegendem Dateiformat wäre da z.B. noch das Problem, überhaupt Zugriff auf die Datei zu bekommen. Wird ein Container genutzt, der nicht entpackt werden kann, nützen auch aktuelle Datenbanken nichts.
Jegliche Möglichkeit, die Geräte sicherer zu machen, evtl. sogar durch digitale Signaturen etc. wären wieder zum Nachteil des Nutzers, der evtl. eben eine freie Firmware nutzen will. So würde vielleicht ein Flashen gar unmöglich gemacht und selbst bei einem Erfolg würde das Gerät seitens ISP gesperrt.
Gruß
Maybe
mawe2 Maybe „Die Erkennungsraten aktueller AV-Software hatte ich dieses ...“
Jegliche Möglichkeit, die Geräte sicherer zu machen, evtl. sogar durch digitale Signaturen etc. wären wieder zum Nachteil des Nutzers, der evtl. eben eine freie Firmware nutzen will.
Es müsste hier schlicht einen (Hardware-)Schalter geben:
EIN: Sicherheit vom Hersteller garantiert (eingeschränkte Nutzung)
AUS: freie Nutzung (Sicherheit kann vom Hersteller nicht garantiert werden)
Dann kann jeder Nutzer entscheiden, ob er den Schalter ein- oder ausschaltet.
Gruß, mawe2
