Deutsche Telekom AG hat Probleme mit Routern
- wasserbueffel
- Santiago 9+30
- Beiträge: 6275
- Registriert: Di 26. Sep 2006, 19:43
- Wohnort: JO30BT
Re: Deutsche Telekom AG hat Probleme mit Routern
Wundert mich sowieso das noch nicht Mails im Umlauf sind.
"Ihre neue Konfigurationsdatei für Ihren Telekom Router".
Werden die Hacker müde???
Sieht man ja an den Auswirkungen bei dem Angriff auf die Speedports
das nicht die absoluten Profis am Werk waren.
Dann wären die Auswirkungen viel schlimmer!!!
Walter
"Ihre neue Konfigurationsdatei für Ihren Telekom Router".
Werden die Hacker müde???
Sieht man ja an den Auswirkungen bei dem Angriff auf die Speedports
das nicht die absoluten Profis am Werk waren.
Dann wären die Auswirkungen viel schlimmer!!!
Walter
- KLC
- Santiago 9+30
- Beiträge: 4968
- Registriert: Mi 16. Aug 2006, 23:08
- Standort in der Userkarte: Saarbrücken
- Wohnort: Dehemm/Saar
Re: Deutsche Telekom AG hat Probleme mit Routern
Na ich kann gar nicht genug bekommen.JFK hat geschrieben:Dieses Video ist einfach der Brüller:
https://www.facebook.com/bshgroup.DE/vi ... 713075015/
https://www.youtube.com/watch?v=5EVf9a-nji4
Wer träumt nicht von dieser Zukunft?
Nur weil ich not so up to Date mit meiner Primary School - Graduation bin , mache ich ein thinkless Embarrassment-Purchase, damit man nicht so merkt , wie stupidly i am ....
Herr Kalkofe, übernehmen Sie !!!
https://www.youtube.com/watch?v=uhuhJIIeNIc
SAARLAND
Großes vergeht immer im Kleinen.
Großes vergeht immer im Kleinen.
Re: Deutsche Telekom AG hat Probleme mit Routern
Walter,wasserbueffel hat geschrieben: Werden die Hacker müde???
Sieht man ja an den Auswirkungen bei dem Angriff auf die Speedports
das nicht die absoluten Profis am Werk waren.
Dann wären die Auswirkungen viel schlimmer!!!
Walter
meinst/glaubst du, die Hacker (wenn es überhaupt welche waren) machen so etwas "leichtes" ?
Mitnichten und wenn, war das nur mal, um den Konzernen wie der Telekom zu zeigen, wie verwundbar "ihr" ach so schönes Netz ist.
Ein Schuss vor den Bug, nennt man so etwas.
Der ganz grosse GAU , dürfte (ohne jetzt Prophet zu sein) vieeeel mehr Auswirkungen haben, als sich jeder dieser Experten der Konzerne vorstellen kann....
Wer den Kommentar des Herrn Linus Neumann vom CCC (Chaos Computer Club) und den Beitrag dazu in den Tagesthemen gesehen/gehört hat, wird festgestellt haben,
dass auch andere Netze die am Internet hängen (Kraftwerke, Wasserwerke, Umspannwerke usw.) gefährdet sind und das schon seit Jahren.
Das wurde in einem Film mit Bruce Willis (Stirb Langsam 3 ?) mal für die USA thematisiert. Fiktion und Wirklichkeit liegen nicht weit auseinander...
Firmen wie die Routerhersteller sollten verpflichtet werden, zur Sicherheit für sich und deren Kunden (Käufer), Updates für deren Routermodelle nach einer gewissen Zeit zur Verfügung zu stellen.
Konzerne/Provider wie die Telekom, sollten die Routerhersteller dazu bringen, eine Updategarantie zu liefern und nicht aus Profitgier das zu unterlassen!
Der Gesetzgeber (unser Staat) müsste schon allein aus Verbraucherschutzgründen, das bejahen und z.B. über so Gesetze wie das TKG die Provider dazu zwingen....
-
- Santiago 9+30
- Beiträge: 3159
- Registriert: Mi 8. Jul 2015, 08:55
- Standort in der Userkarte: Hilden
Re: Deutsche Telekom AG hat Probleme mit Routern
Wenn es welche waren!
Und sollte es stimmt das die Cracker...
(Hacker ist nur durch die Medien zu einem 'bösen' Begriff geworden:
https://www.ccc.de/de/hackerethik )
Die Router für ein selbst verbreitenden botnet nutzen wollten, haben sie bockmist gebaut. Der dazu verwendete exploit hat einen DoS ausgelöst aber die Kontrolle über die Geräte haben sie größtenteils nicht erlangt.
Es kann sich auch um einen versuch handeln das Netz zu kartografieren und 'wichtige Endpunkte' zu finden.
(Firmen, Banken und Infrastruktur=Wasser, Strom, Gas und Verkehr)
Jedenfalls hat es noch nicht geklappt.
Gesendet von meinem ALE-L21 mit Tapatalk
Und sollte es stimmt das die Cracker...
(Hacker ist nur durch die Medien zu einem 'bösen' Begriff geworden:
https://www.ccc.de/de/hackerethik )
Die Router für ein selbst verbreitenden botnet nutzen wollten, haben sie bockmist gebaut. Der dazu verwendete exploit hat einen DoS ausgelöst aber die Kontrolle über die Geräte haben sie größtenteils nicht erlangt.
Es kann sich auch um einen versuch handeln das Netz zu kartografieren und 'wichtige Endpunkte' zu finden.
(Firmen, Banken und Infrastruktur=Wasser, Strom, Gas und Verkehr)
Jedenfalls hat es noch nicht geklappt.
Gesendet von meinem ALE-L21 mit Tapatalk
"Und als Buße Zehn Bloody Marry und ein F***"
--... ...-- -.. . .---- ...-- -.- ... -.-. .--
--... ...-- -.. . .---- ...-- -.- ... -.-. .--
- wasserbueffel
- Santiago 9+30
- Beiträge: 6275
- Registriert: Di 26. Sep 2006, 19:43
- Wohnort: JO30BT
Re: Deutsche Telekom AG hat Probleme mit Routern
Fluch und Segen zugleich....
Für die Provider geht es nur um die Kosten.
VOIP ist billiger,besonders wenn alles über ein einziges Endgerät erfolgt.
Dazu noch die Fernwartung(TR069) aktiv und alles kann vom Provider aus erfolgen.
Hat Jemand Probleme mit der Hausverkabelung oder Kofiguration der Geräte soll er zahlen
oder eine kostenpflichtige 0900er Nummer anrufen.
Es geht natürlich auch anders,aber das kostet.
Die normalen User nehmen natürlich Speedport,Fritzbox,Netgear,D-Link etc.etc.
Da hat man schon oft von "offenen" Schnittstellen gelesen.
Wer kauft schon einen Lancom,Devolo oder Cisco Router etc.????
Zwar ist zu 100% garnichts sicher,aber schon etwas besser abgeschottet vor Angriffen.
Wenn ich so in manche Krankenhäuser,Hotels und andere öffentliche Gebäude schau,kratz ich mich oft hinten am Kopf.
Die Probleme sind von heute,die Technik von vorgestern.....
Ein Wunder das bisher noch nicht mehr passiert ist!
Walter
Für die Provider geht es nur um die Kosten.
VOIP ist billiger,besonders wenn alles über ein einziges Endgerät erfolgt.
Dazu noch die Fernwartung(TR069) aktiv und alles kann vom Provider aus erfolgen.
Hat Jemand Probleme mit der Hausverkabelung oder Kofiguration der Geräte soll er zahlen
oder eine kostenpflichtige 0900er Nummer anrufen.
Es geht natürlich auch anders,aber das kostet.
Die normalen User nehmen natürlich Speedport,Fritzbox,Netgear,D-Link etc.etc.
Da hat man schon oft von "offenen" Schnittstellen gelesen.
Wer kauft schon einen Lancom,Devolo oder Cisco Router etc.????
Zwar ist zu 100% garnichts sicher,aber schon etwas besser abgeschottet vor Angriffen.
Wenn ich so in manche Krankenhäuser,Hotels und andere öffentliche Gebäude schau,kratz ich mich oft hinten am Kopf.
Die Probleme sind von heute,die Technik von vorgestern.....
Ein Wunder das bisher noch nicht mehr passiert ist!
Walter
-
- Santiago 9+30
- Beiträge: 3159
- Registriert: Mi 8. Jul 2015, 08:55
- Standort in der Userkarte: Hilden
Re: Deutsche Telekom AG hat Probleme mit Routern
Kann man ja so nicht sagen.
Ich wohne nur 25~30Km Luftlinie vom AKW Gundremmingen weg.
Dort wurde vor einer weile ein Trojaner über einen USB Stick eingeschleust. Und das ist schon mies genug um sich Gedanken zu machen.
Gesendet von meinem ALE-L21 mit Tapatalk
Ich wohne nur 25~30Km Luftlinie vom AKW Gundremmingen weg.
Dort wurde vor einer weile ein Trojaner über einen USB Stick eingeschleust. Und das ist schon mies genug um sich Gedanken zu machen.
Gesendet von meinem ALE-L21 mit Tapatalk
"Und als Buße Zehn Bloody Marry und ein F***"
--... ...-- -.. . .---- ...-- -.- ... -.-. .--
--... ...-- -.. . .---- ...-- -.- ... -.-. .--
Re: Deutsche Telekom AG hat Probleme mit Routern
Telecom schaufelt durch Verlagerung auf IP die Frequenzen freier,damit man die auch noch vermieten / verhökern kann.
Geld ist doch so schön gell ?
Geld ist doch so schön gell ?
- DocEmmettBrown
- Santiago 9+30
- Beiträge: 7616
- Registriert: Sa 3. Jan 2015, 02:37
- Standort in der Userkarte: nein
Re: Deutsche Telekom AG hat Probleme mit Routern
Wirklich? Da habe ich aber anderes gelesen und keine guten Sachen von Cisco. Die NSA soll da übrigens ebenfalls mitspielen und das schon seit Jahren.wasserbueffel hat geschrieben:Die normalen User nehmen natürlich Speedport,Fritzbox,Netgear,D-Link etc.etc.
Da hat man schon oft von "offenen" Schnittstellen gelesen.
Wer kauft schon einen Lancom,Devolo oder Cisco Router etc.????
Zwar ist zu 100% garnichts sicher,aber schon etwas besser abgeschottet vor Angriffen.
Mir kam damals zu Ohren, daß gerade AVM einer der wenigen Anbieter war, die gerade eben keine Schnittstelle für die NSA eingebaut hatte, weil AVM einen anderen Chipsatz verwendet(e). Wie das heute ist, weiß ich nicht.
73 de Daniel
Re: Deutsche Telekom AG hat Probleme mit Routern
Daniel richtig, auch ich habe das mit dem anderen Chipsatz bei Routern von AVM gehört/gelesen. Glaube es war bei Heise.de, bin mir aber nicht sicher.
Übrigens: Mein Router (Fritzbox 7390) hat die betroffenen Ports wie bei den Routern von Speedport, schon lange zu....
Den Router bekam ich von meinem Provider schon 2013 so ausgeliefert, als ich bei denen einen 2-Jahres Vertrag gemacht habe.
Dafür musste ich nur manuell meine Zugangsdaten einmalig eingeben, Provider nennen und schon lief das Teil.
Also nix automatische Konfiguration! Nur noch Werkspasswort geändert (soll man auf jeden Fall gleich ändern) für den Zugang in den Router.
Ich rufe 1x im Monat die Updates manuell auf.
Ich hatte nur 1x ein Problem. Das lag aber bei der Telekom dem Netzinhaber, nicht an der Box....
Übrigens: Mein Router (Fritzbox 7390) hat die betroffenen Ports wie bei den Routern von Speedport, schon lange zu....
Den Router bekam ich von meinem Provider schon 2013 so ausgeliefert, als ich bei denen einen 2-Jahres Vertrag gemacht habe.
Dafür musste ich nur manuell meine Zugangsdaten einmalig eingeben, Provider nennen und schon lief das Teil.
Also nix automatische Konfiguration! Nur noch Werkspasswort geändert (soll man auf jeden Fall gleich ändern) für den Zugang in den Router.
Ich rufe 1x im Monat die Updates manuell auf.
Ich hatte nur 1x ein Problem. Das lag aber bei der Telekom dem Netzinhaber, nicht an der Box....
- wasserbueffel
- Santiago 9+30
- Beiträge: 6275
- Registriert: Di 26. Sep 2006, 19:43
- Wohnort: JO30BT
Re: Deutsche Telekom AG hat Probleme mit Routern
Hier mal eine Erklärung wie das mit der Fernkonfiguration läuft.
Und wie man das abstellt(wenn man nicht sicher ist)
Dazu muss aber erst die erweiterte Ansicht(Expertenmenue) aktiviert werden
Beispiel einer Fritzbox....
TR-069 (englisch für Technical Report 069) ist ein Protokoll für den Datenaustausch zwischen dem Server bei einem
Dienstanbieter und einem mit dem Server verbundenen Endgerät beim Kunden.
TR-069 wird von Breitbandanbietern häufig zur Fernkonfiguration von DSL-Routern genutzt.
Funktion
TR-069 übernimmt folgende Aufgaben:
Autokonfiguration und dynamische Dienstaktivierung.
Firmware-Management
Status- und Leistungskontrolle
Diagnose und Fernwartung.
Protokollbeschreibung
Pakettransport Für den Transport der IP-Pakete wird TCP verwendet.
Standard-Port TR-069-Anfragen werden standardmäßig auf Port 8089 angenommen.
FRITZ!Box: TR-069
Die FRITZ!Box unterstützt das Protokoll TR-069 für die sichere Autokonfiguration von Internetzugang und Internettelefonie
sowie automatische FRITZ!OS-Updates durch den Dienstanbieter.
FRITZ!Box: Port 8089
TCP-Port 8089 ist auf der FRITZ!Box geöffnet, wenn der Internetanbieter TR-069 unterstützt und eine oder beide der folgenden Aktionen erlaubt sind:
die automatische Einrichtung durch den Internetanbieter
das automatische Durchführen von Updates
FRITZ!Boxen, die von Internetanbieteren zur Verfügung gestellt werden, sind so eingestellt, damit der Anbieter die
Erstkonfiguration vornehmen und Updates von FRITZ!OS einspielen und Ferndiagnosen durchführen kann.
Zugriffserlaubnis in der FRITZ!Box ein- und ausschalten:
Öffnen Sie das Menü "Internet/Zugangsdaten".
Wählen Sie den Tab "Anbieter-Dienste".
Schalten Sie die Zugriffserlaubnis mit den Einstellungen "Automatische Einrichtung durch den Dienstanbieter zulassen" und "Automatische Updates zulassen" ein oder aus.
Die FRITZ!Box ist vor Angriffen auf Port 8089 geschützt
Die Interaktion zwischen einem Autokonfigurations-Server (ACS) und der FRITZ!Box verläuft folgendermaßen:
Der Internetanbieter kann eine Verbindung der FRITZ!Box zu seinem ACS auslösen, indem er die FRITZ!Box über den TCP-Port 8089
unter einer zuvor ausgehandelten URI (Uniform Resource Identifier) kontaktiert.
Die FRITZ!Box beantwortet eine solche Kontaktaufnahme grundsätzlich nicht, sondern prüft sie lediglich auf ihre Integrität.
Das heißt, es werden keinerlei Informationen von der FRITZ!Box an den ACS übertragen.
Nur, wenn die verwendete URI von der FRITZ!Box akzeptiert wird, stellt die FRITZ!Box eine neue und sichere (verschlüsselte) Verbindung zum ACS des Dienstanbieters her.
Im Falle eines Updates stellt die FRITZ!Box zusätzlich sicher, dass ausschließlich von AVM digital signierte FRITZ!OS-Versionen installiert werden.
Der ACS des Dienstanbieters darf die jeweiligen Daten über die von der FRITZ!Box hergestellte, sichere Verbindung übertragen.
Durch diesen Mechanismus ist Folgendes gewährleistet:
Es wird verhindert, dass über den TCP-Port 8089 Daten aus der FRITZ!Box erreichbar und auslesbar sind.
Es wird sichergestellt, dass die FRITZ!Box ausschließlich den ihr bereits bekannten ACS kontaktiert.
Walter
Und wie man das abstellt(wenn man nicht sicher ist)
Dazu muss aber erst die erweiterte Ansicht(Expertenmenue) aktiviert werden
Beispiel einer Fritzbox....
TR-069 (englisch für Technical Report 069) ist ein Protokoll für den Datenaustausch zwischen dem Server bei einem
Dienstanbieter und einem mit dem Server verbundenen Endgerät beim Kunden.
TR-069 wird von Breitbandanbietern häufig zur Fernkonfiguration von DSL-Routern genutzt.
Funktion
TR-069 übernimmt folgende Aufgaben:
Autokonfiguration und dynamische Dienstaktivierung.
Firmware-Management
Status- und Leistungskontrolle
Diagnose und Fernwartung.
Protokollbeschreibung
Pakettransport Für den Transport der IP-Pakete wird TCP verwendet.
Standard-Port TR-069-Anfragen werden standardmäßig auf Port 8089 angenommen.
FRITZ!Box: TR-069
Die FRITZ!Box unterstützt das Protokoll TR-069 für die sichere Autokonfiguration von Internetzugang und Internettelefonie
sowie automatische FRITZ!OS-Updates durch den Dienstanbieter.
FRITZ!Box: Port 8089
TCP-Port 8089 ist auf der FRITZ!Box geöffnet, wenn der Internetanbieter TR-069 unterstützt und eine oder beide der folgenden Aktionen erlaubt sind:
die automatische Einrichtung durch den Internetanbieter
das automatische Durchführen von Updates
FRITZ!Boxen, die von Internetanbieteren zur Verfügung gestellt werden, sind so eingestellt, damit der Anbieter die
Erstkonfiguration vornehmen und Updates von FRITZ!OS einspielen und Ferndiagnosen durchführen kann.
Zugriffserlaubnis in der FRITZ!Box ein- und ausschalten:
Öffnen Sie das Menü "Internet/Zugangsdaten".
Wählen Sie den Tab "Anbieter-Dienste".
Schalten Sie die Zugriffserlaubnis mit den Einstellungen "Automatische Einrichtung durch den Dienstanbieter zulassen" und "Automatische Updates zulassen" ein oder aus.
Die FRITZ!Box ist vor Angriffen auf Port 8089 geschützt
Die Interaktion zwischen einem Autokonfigurations-Server (ACS) und der FRITZ!Box verläuft folgendermaßen:
Der Internetanbieter kann eine Verbindung der FRITZ!Box zu seinem ACS auslösen, indem er die FRITZ!Box über den TCP-Port 8089
unter einer zuvor ausgehandelten URI (Uniform Resource Identifier) kontaktiert.
Die FRITZ!Box beantwortet eine solche Kontaktaufnahme grundsätzlich nicht, sondern prüft sie lediglich auf ihre Integrität.
Das heißt, es werden keinerlei Informationen von der FRITZ!Box an den ACS übertragen.
Nur, wenn die verwendete URI von der FRITZ!Box akzeptiert wird, stellt die FRITZ!Box eine neue und sichere (verschlüsselte) Verbindung zum ACS des Dienstanbieters her.
Im Falle eines Updates stellt die FRITZ!Box zusätzlich sicher, dass ausschließlich von AVM digital signierte FRITZ!OS-Versionen installiert werden.
Der ACS des Dienstanbieters darf die jeweiligen Daten über die von der FRITZ!Box hergestellte, sichere Verbindung übertragen.
Durch diesen Mechanismus ist Folgendes gewährleistet:
Es wird verhindert, dass über den TCP-Port 8089 Daten aus der FRITZ!Box erreichbar und auslesbar sind.
Es wird sichergestellt, dass die FRITZ!Box ausschließlich den ihr bereits bekannten ACS kontaktiert.
Walter
Re: Deutsche Telekom AG hat Probleme mit Routern
@wasserbueffel
So macht man das.
Inzwischen ist vieles klarer.
http://www.heise.de/newsticker/meldung/ ... 20212.html
Und ich frage mich warum Muttis Cyberabwehrkrieger und Eingreiftruppen das nicht schon viel eher analysiert haben. Deren Kohle sollte lieber an arme Leute verteilt werden.
Grüße from Doeskopp
So macht man das.
Inzwischen ist vieles klarer.
http://www.heise.de/newsticker/meldung/ ... 20212.html
Und ich frage mich warum Muttis Cyberabwehrkrieger und Eingreiftruppen das nicht schon viel eher analysiert haben. Deren Kohle sollte lieber an arme Leute verteilt werden.
Grüße from Doeskopp
Re: Deutsche Telekom AG hat Probleme mit Routern
Hallo zusammen
ich bin kein Telekom Kunde sondern bei 1und1 (DSL16000), verwendet wird eine Fritzbox 7312.
Ist auch dieser Router betroffen oder nur die der Telekom bzw. nur die VDSL Technik.
Neuestes IOS 6.50 aufgespielt.
73&55 Peter
ich bin kein Telekom Kunde sondern bei 1und1 (DSL16000), verwendet wird eine Fritzbox 7312.
Ist auch dieser Router betroffen oder nur die der Telekom bzw. nur die VDSL Technik.
Neuestes IOS 6.50 aufgespielt.
73&55 Peter
- Romeo Oscar ( 13RO763)
- Santiago 9+30
- Beiträge: 6695
- Registriert: Mi 27. Nov 2002, 17:21
- Standort in der Userkarte: Dobel
- Wohnort: Dobel / Nordschwarzwald
- Kontaktdaten:
Re: Deutsche Telekom AG hat Probleme mit Routern
73&55
Joachim
"der Schwarzwälder" QTH: Nordschwarzwald ( 720 m.ü.N.N. ) QRV auf 26.975 MHz USB
https://live.dobel.de/player.html
Joachim
"der Schwarzwälder" QTH: Nordschwarzwald ( 720 m.ü.N.N. ) QRV auf 26.975 MHz USB
https://live.dobel.de/player.html
-
- Santiago 9+30
- Beiträge: 3159
- Registriert: Mi 8. Jul 2015, 08:55
- Standort in der Userkarte: Hilden
Re: Deutsche Telekom AG hat Probleme mit Routern
Der exploit war nie wirklich schädlich für die Router.13HN516 hat geschrieben: verwendet wird eine Fritzbox 7312.
73&55 Peter
Das ist ein exploit für zyxel Router. Die von der Telekom nutzen Arcadyan Router. Die haben ein ganz anderes betriebssystem. Fritz Router sind relativ sicher so lang der fernzugriff auf die Anmeldeseite abgeschaltet ist.
Die waren auch schon anfangs recht sicher gegen WPS Bruteforce Angriffe da sie nach 30 versuchen WPS sperren und manuell zurückgesetzt werden mussten.
Lies mal den Beitrag bei heise, dort steht's drin.
Der test kann aber sicher nicht schaden.
Ich werde mir aber definitiv einen Router besorgen auf dem openWRT oder DD-WRT installiert werden kann.
73
CharlyBravo35
Gesendet von meinem ALE-L21 mit Tapatalk
"Und als Buße Zehn Bloody Marry und ein F***"
--... ...-- -.. . .---- ...-- -.- ... -.-. .--
--... ...-- -.. . .---- ...-- -.- ... -.-. .--
- wasserbueffel
- Santiago 9+30
- Beiträge: 6275
- Registriert: Di 26. Sep 2006, 19:43
- Wohnort: JO30BT
Re: Deutsche Telekom AG hat Probleme mit Routern
Der Netzwerkcheck unterstützt aber nur IPv4Romeo Oscar ( 13RO763) hat geschrieben:Du kannst ja mal´ Dein System checken:
https://www.heise.de/security/dienste/p ... ports=7547
Wenn man IPv6 nutzt erst umstellen....(oder diese Seite mit IPV 4 aufrufen)
http://www.four.heise.de/security/diens ... ports=7547
Walter