Deutsche Telekom AG hat Probleme mit Routern

Benutzeravatar
wasserbueffel
Santiago 9+30
Beiträge: 6237
Registriert: Di 26. Sep 2006, 19:43
Wohnort: JO30BT

Re: Deutsche Telekom AG hat Probleme mit Routern

#16

Beitrag von wasserbueffel »

Wundert mich sowieso das noch nicht Mails im Umlauf sind.
"Ihre neue Konfigurationsdatei für Ihren Telekom Router".

Werden die Hacker müde???
Sieht man ja an den Auswirkungen bei dem Angriff auf die Speedports
das nicht die absoluten Profis am Werk waren.

Dann wären die Auswirkungen viel schlimmer!!!

Walter
Benutzeravatar
KLC
Santiago 9+30
Beiträge: 4965
Registriert: Mi 16. Aug 2006, 23:08
Standort in der Userkarte: Saarbrücken
Wohnort: Dehemm/Saar

Re: Deutsche Telekom AG hat Probleme mit Routern

#17

Beitrag von KLC »

JFK hat geschrieben:Dieses Video ist einfach der Brüller:

https://www.facebook.com/bshgroup.DE/vi ... 713075015/
https://www.youtube.com/watch?v=5EVf9a-nji4

Wer träumt nicht von dieser Zukunft? :dlol:
Na ich kann gar nicht genug bekommen.
Nur weil ich not so up to Date mit meiner Primary School - Graduation bin , mache ich ein thinkless Embarrassment-Purchase, damit man nicht so merkt , wie stupidly i am .... :wall:
Herr Kalkofe, übernehmen Sie !!!
https://www.youtube.com/watch?v=uhuhJIIeNIc
SAARLAND
Großes vergeht immer im Kleinen.
Yaesu FT857D

Re: Deutsche Telekom AG hat Probleme mit Routern

#18

Beitrag von Yaesu FT857D »

wasserbueffel hat geschrieben: Werden die Hacker müde???
Sieht man ja an den Auswirkungen bei dem Angriff auf die Speedports
das nicht die absoluten Profis am Werk waren.

Dann wären die Auswirkungen viel schlimmer!!!

Walter
Walter,
meinst/glaubst du, die Hacker (wenn es überhaupt welche waren) machen so etwas "leichtes" ?
Mitnichten und wenn, war das nur mal, um den Konzernen wie der Telekom zu zeigen, wie verwundbar "ihr" ach so schönes Netz ist.
Ein Schuss vor den Bug, nennt man so etwas.
Der ganz grosse GAU , dürfte (ohne jetzt Prophet zu sein) vieeeel mehr Auswirkungen haben, als sich jeder dieser Experten der Konzerne vorstellen kann....
Wer den Kommentar des Herrn Linus Neumann vom CCC (Chaos Computer Club) und den Beitrag dazu in den Tagesthemen gesehen/gehört hat, wird festgestellt haben,
dass auch andere Netze die am Internet hängen (Kraftwerke, Wasserwerke, Umspannwerke usw.) gefährdet sind und das schon seit Jahren.
Das wurde in einem Film mit Bruce Willis (Stirb Langsam 3 ?) mal für die USA thematisiert. Fiktion und Wirklichkeit liegen nicht weit auseinander...

Firmen wie die Routerhersteller sollten verpflichtet werden, zur Sicherheit für sich und deren Kunden (Käufer), Updates für deren Routermodelle nach einer gewissen Zeit zur Verfügung zu stellen.
Konzerne/Provider wie die Telekom, sollten die Routerhersteller dazu bringen, eine Updategarantie zu liefern und nicht aus Profitgier das zu unterlassen!
Der Gesetzgeber (unser Staat) müsste schon allein aus Verbraucherschutzgründen, das bejahen und z.B. über so Gesetze wie das TKG die Provider dazu zwingen....
criticalcore5711
Santiago 9+30
Beiträge: 3159
Registriert: Mi 8. Jul 2015, 08:55
Standort in der Userkarte: Hilden

Re: Deutsche Telekom AG hat Probleme mit Routern

#19

Beitrag von criticalcore5711 »

Wenn es welche waren!

Und sollte es stimmt das die Cracker...

(Hacker ist nur durch die Medien zu einem 'bösen' Begriff geworden:
https://www.ccc.de/de/hackerethik )

Die Router für ein selbst verbreitenden botnet nutzen wollten, haben sie bockmist gebaut. Der dazu verwendete exploit hat einen DoS ausgelöst aber die Kontrolle über die Geräte haben sie größtenteils nicht erlangt.
Es kann sich auch um einen versuch handeln das Netz zu kartografieren und 'wichtige Endpunkte' zu finden.
(Firmen, Banken und Infrastruktur=Wasser, Strom, Gas und Verkehr)

Jedenfalls hat es noch nicht geklappt.

Gesendet von meinem ALE-L21 mit Tapatalk
"Und als Buße Zehn Bloody Marry und ein F***" :dlol:
--... ...-- -.. . .---- ...-- -.- ... -.-. .--
Benutzeravatar
wasserbueffel
Santiago 9+30
Beiträge: 6237
Registriert: Di 26. Sep 2006, 19:43
Wohnort: JO30BT

Re: Deutsche Telekom AG hat Probleme mit Routern

#20

Beitrag von wasserbueffel »

Fluch und Segen zugleich....
Für die Provider geht es nur um die Kosten.
VOIP ist billiger,besonders wenn alles über ein einziges Endgerät erfolgt.
Dazu noch die Fernwartung(TR069) aktiv und alles kann vom Provider aus erfolgen.

Hat Jemand Probleme mit der Hausverkabelung oder Kofiguration der Geräte soll er zahlen
oder eine kostenpflichtige 0900er Nummer anrufen.

Es geht natürlich auch anders,aber das kostet.
Die normalen User nehmen natürlich Speedport,Fritzbox,Netgear,D-Link etc.etc.
Da hat man schon oft von "offenen" Schnittstellen gelesen.

Wer kauft schon einen Lancom,Devolo oder Cisco Router etc.????
Zwar ist zu 100% garnichts sicher,aber schon etwas besser abgeschottet vor Angriffen.

Wenn ich so in manche Krankenhäuser,Hotels und andere öffentliche Gebäude schau,kratz ich mich oft hinten am Kopf.
Die Probleme sind von heute,die Technik von vorgestern.....
Ein Wunder das bisher noch nicht mehr passiert ist!

Walter
criticalcore5711
Santiago 9+30
Beiträge: 3159
Registriert: Mi 8. Jul 2015, 08:55
Standort in der Userkarte: Hilden

Re: Deutsche Telekom AG hat Probleme mit Routern

#21

Beitrag von criticalcore5711 »

Kann man ja so nicht sagen.
Ich wohne nur 25~30Km Luftlinie vom AKW Gundremmingen weg.
Dort wurde vor einer weile ein Trojaner über einen USB Stick eingeschleust. Und das ist schon mies genug um sich Gedanken zu machen.

Gesendet von meinem ALE-L21 mit Tapatalk
"Und als Buße Zehn Bloody Marry und ein F***" :dlol:
--... ...-- -.. . .---- ...-- -.- ... -.-. .--
13 RF 071
Santiago 9+15
Beiträge: 2164
Registriert: Sa 19. Feb 2011, 15:39

Re: Deutsche Telekom AG hat Probleme mit Routern

#22

Beitrag von 13 RF 071 »

Telecom schaufelt durch Verlagerung auf IP die Frequenzen freier,damit man die auch noch vermieten / verhökern kann.
Geld ist doch so schön gell ? :thdown:
Benutzeravatar
DocEmmettBrown
Santiago 9+30
Beiträge: 7611
Registriert: Sa 3. Jan 2015, 02:37
Standort in der Userkarte: nein

Re: Deutsche Telekom AG hat Probleme mit Routern

#23

Beitrag von DocEmmettBrown »

wasserbueffel hat geschrieben:Die normalen User nehmen natürlich Speedport,Fritzbox,Netgear,D-Link etc.etc.
Da hat man schon oft von "offenen" Schnittstellen gelesen.

Wer kauft schon einen Lancom,Devolo oder Cisco Router etc.????
Zwar ist zu 100% garnichts sicher,aber schon etwas besser abgeschottet vor Angriffen.
Wirklich? Da habe ich aber anderes gelesen und keine guten Sachen von Cisco. Die NSA soll da übrigens ebenfalls mitspielen und das schon seit Jahren.

Mir kam damals zu Ohren, daß gerade AVM einer der wenigen Anbieter war, die gerade eben keine Schnittstelle für die NSA eingebaut hatte, weil AVM einen anderen Chipsatz verwendet(e). Wie das heute ist, weiß ich nicht.

73 de Daniel
Yaesu FT857D

Re: Deutsche Telekom AG hat Probleme mit Routern

#24

Beitrag von Yaesu FT857D »

Daniel richtig, auch ich habe das mit dem anderen Chipsatz bei Routern von AVM gehört/gelesen. Glaube es war bei Heise.de, bin mir aber nicht sicher.
Übrigens: Mein Router (Fritzbox 7390) hat die betroffenen Ports wie bei den Routern von Speedport, schon lange zu....
Den Router bekam ich von meinem Provider schon 2013 so ausgeliefert, als ich bei denen einen 2-Jahres Vertrag gemacht habe. :tup:
Dafür musste ich nur manuell meine Zugangsdaten einmalig eingeben, Provider nennen und schon lief das Teil.
Also nix automatische Konfiguration! Nur noch Werkspasswort geändert (soll man auf jeden Fall gleich ändern) für den Zugang in den Router.
Ich rufe 1x im Monat die Updates manuell auf.
Ich hatte nur 1x ein Problem. Das lag aber bei der Telekom dem Netzinhaber, nicht an der Box....
Benutzeravatar
wasserbueffel
Santiago 9+30
Beiträge: 6237
Registriert: Di 26. Sep 2006, 19:43
Wohnort: JO30BT

Re: Deutsche Telekom AG hat Probleme mit Routern

#25

Beitrag von wasserbueffel »

Hier mal eine Erklärung wie das mit der Fernkonfiguration läuft.
Und wie man das abstellt(wenn man nicht sicher ist)

Dazu muss aber erst die erweiterte Ansicht(Expertenmenue) aktiviert werden

Beispiel einer Fritzbox....

TR-069 (englisch für Technical Report 069) ist ein Protokoll für den Datenaustausch zwischen dem Server bei einem
Dienstanbieter und einem mit dem Server verbundenen Endgerät beim Kunden.
TR-069 wird von Breitbandanbietern häufig zur Fernkonfiguration von DSL-Routern genutzt.

Funktion

TR-069 übernimmt folgende Aufgaben:

Autokonfiguration und dynamische Dienstaktivierung.
Firmware-Management
Status- und Leistungskontrolle
Diagnose und Fernwartung.

Protokollbeschreibung
Pakettransport Für den Transport der IP-Pakete wird TCP verwendet.
Standard-Port TR-069-Anfragen werden standardmäßig auf Port 8089 angenommen.
FRITZ!Box: TR-069

Die FRITZ!Box unterstützt das Protokoll TR-069 für die sichere Autokonfiguration von Internetzugang und Internettelefonie
sowie automatische FRITZ!OS-Updates durch den Dienstanbieter.
FRITZ!Box: Port 8089

TCP-Port 8089 ist auf der FRITZ!Box geöffnet, wenn der Internetanbieter TR-069 unterstützt und eine oder beide der folgenden Aktionen erlaubt sind:

die automatische Einrichtung durch den Internetanbieter
das automatische Durchführen von Updates

FRITZ!Boxen, die von Internetanbieteren zur Verfügung gestellt werden, sind so eingestellt, damit der Anbieter die
Erstkonfiguration vornehmen und Updates von FRITZ!OS einspielen und Ferndiagnosen durchführen kann.
Zugriffserlaubnis in der FRITZ!Box ein- und ausschalten:

Öffnen Sie das Menü "Internet/Zugangsdaten".
Wählen Sie den Tab "Anbieter-Dienste".
Schalten Sie die Zugriffserlaubnis mit den Einstellungen "Automatische Einrichtung durch den Dienstanbieter zulassen" und "Automatische Updates zulassen" ein oder aus.

Die FRITZ!Box ist vor Angriffen auf Port 8089 geschützt

Die Interaktion zwischen einem Autokonfigurations-Server (ACS) und der FRITZ!Box verläuft folgendermaßen:

Der Internetanbieter kann eine Verbindung der FRITZ!Box zu seinem ACS auslösen, indem er die FRITZ!Box über den TCP-Port 8089
unter einer zuvor ausgehandelten URI (Uniform Resource Identifier) kontaktiert.


Die FRITZ!Box beantwortet eine solche Kontaktaufnahme grundsätzlich nicht, sondern prüft sie lediglich auf ihre Integrität.
Das heißt, es werden keinerlei Informationen von der FRITZ!Box an den ACS übertragen.

Nur, wenn die verwendete URI von der FRITZ!Box akzeptiert wird, stellt die FRITZ!Box eine neue und sichere (verschlüsselte) Verbindung zum ACS des Dienstanbieters her.

Im Falle eines Updates stellt die FRITZ!Box zusätzlich sicher, dass ausschließlich von AVM digital signierte FRITZ!OS-Versionen installiert werden.
Der ACS des Dienstanbieters darf die jeweiligen Daten über die von der FRITZ!Box hergestellte, sichere Verbindung übertragen.

Durch diesen Mechanismus ist Folgendes gewährleistet:

Es wird verhindert, dass über den TCP-Port 8089 Daten aus der FRITZ!Box erreichbar und auslesbar sind.
Es wird sichergestellt, dass die FRITZ!Box ausschließlich den ihr bereits bekannten ACS kontaktiert.

Walter
Dateianhänge
Aufnahme1.jpg
Benutzeravatar
doeskopp
Santiago 9+30
Beiträge: 5299
Registriert: Sa 15. Aug 2009, 17:45

Re: Deutsche Telekom AG hat Probleme mit Routern

#26

Beitrag von doeskopp »

@wasserbueffel

So macht man das. :thup:

Inzwischen ist vieles klarer.

http://www.heise.de/newsticker/meldung/ ... 20212.html

Und ich frage mich warum Muttis Cyberabwehrkrieger und Eingreiftruppen das nicht schon viel eher analysiert haben. Deren Kohle sollte lieber an arme Leute verteilt werden.

Grüße from Doeskopp
13HN516

Re: Deutsche Telekom AG hat Probleme mit Routern

#27

Beitrag von 13HN516 »

Hallo zusammen
ich bin kein Telekom Kunde sondern bei 1und1 (DSL16000), verwendet wird eine Fritzbox 7312.
Ist auch dieser Router betroffen oder nur die der Telekom bzw. nur die VDSL Technik.
Neuestes IOS 6.50 aufgespielt.

73&55 Peter
Benutzeravatar
Romeo Oscar ( 13RO763)
Santiago 9+30
Beiträge: 6674
Registriert: Mi 27. Nov 2002, 17:21
Standort in der Userkarte: Dobel
Wohnort: Dobel / Nordschwarzwald
Kontaktdaten:

Re: Deutsche Telekom AG hat Probleme mit Routern

#28

Beitrag von Romeo Oscar ( 13RO763) »

Du kannst ja mal´ Dein System checken:

https://www.heise.de/security/dienste/p ... ports=7547
73&55
:sup: Joachim :sup:

"der Schwarzwälder" QTH: Nordschwarzwald ( 720 m.ü.N.N. ) QRV auf 26.975 MHz USB
https://live.dobel.de/player.html
criticalcore5711
Santiago 9+30
Beiträge: 3159
Registriert: Mi 8. Jul 2015, 08:55
Standort in der Userkarte: Hilden

Re: Deutsche Telekom AG hat Probleme mit Routern

#29

Beitrag von criticalcore5711 »

13HN516 hat geschrieben: verwendet wird eine Fritzbox 7312.

73&55 Peter
Der exploit war nie wirklich schädlich für die Router.
Das ist ein exploit für zyxel Router. Die von der Telekom nutzen Arcadyan Router. Die haben ein ganz anderes betriebssystem. Fritz Router sind relativ sicher so lang der fernzugriff auf die Anmeldeseite abgeschaltet ist.
Die waren auch schon anfangs recht sicher gegen WPS Bruteforce Angriffe da sie nach 30 versuchen WPS sperren und manuell zurückgesetzt werden mussten.

Lies mal den Beitrag bei heise, dort steht's drin.
Der test kann aber sicher nicht schaden.

Ich werde mir aber definitiv einen Router besorgen auf dem openWRT oder DD-WRT installiert werden kann.

73
CharlyBravo35

Gesendet von meinem ALE-L21 mit Tapatalk
"Und als Buße Zehn Bloody Marry und ein F***" :dlol:
--... ...-- -.. . .---- ...-- -.- ... -.-. .--
Benutzeravatar
wasserbueffel
Santiago 9+30
Beiträge: 6237
Registriert: Di 26. Sep 2006, 19:43
Wohnort: JO30BT

Re: Deutsche Telekom AG hat Probleme mit Routern

#30

Beitrag von wasserbueffel »

Romeo Oscar ( 13RO763) hat geschrieben:Du kannst ja mal´ Dein System checken:

https://www.heise.de/security/dienste/p ... ports=7547
Der Netzwerkcheck unterstützt aber nur IPv4
Wenn man IPv6 nutzt erst umstellen....(oder diese Seite mit IPV 4 aufrufen)

http://www.four.heise.de/security/diens ... ports=7547

Walter
Antworten

Zurück zu „Internet“