verfaßt von baeuchlein, 02.12.2016, 00:58:13
> Im Forum von Onlinekosten
> hat ein User das Problem ganz gut beschrieben. Ich hatte das schon mal
> verlinkt.
> [...]
> Link zum
> Beitrag.
Das war wohl das scheinbare (?) Problem mit den "offenen Ports". Das hat aber nach neueren Informationen nichts mit dem Problem der Speedport-Router zu tun.
> Die Speedports haben letztendlich dichtgemacht, weil die
> Portscans zuviel geworden sind. Die Telekom hat die Zugriffe dann in ihrem
> Netz gesperrt. Dannach konnten die Router nach einem Neustart wieder normal
> funktionieren.
> Link zum
> Beitrag.
Diese Ansicht/Annahme gibt wohl den derzeitigen Wissensstand wieder, der aber nicht in jenem Forums-Thread beschrieben wird, sondern z.B. hier bei heise.de.
Was ich aber in den letzten Tagen so alles zu diesem Kram gelesen habe, passt immer noch nicht zusammen. Beispielsweise wurde irgendwann mal beschrieben, das Problem wäre eigentlich, dass Telekom-Router (damals noch ohne nähere Angabe des Typs, glaube ich) keine DNS-Auflösung mehr hinkriegen würden. Man hätte demzufolge durch Eintragen eines DNS-Servers in sein Betriebssystem (z.B. Windows oder Linux) das Problem auch völlig ohne Router-Neustart oder Firmware-Update für sich persönlich in den Griff kriegen können. Ob das irgendwer auch tatsächlich mal getan hat, stand da allerdings nicht.
Bei der jetztigen Erklärung für das Problem müsste das Problem eigentlich (für den Benutzer) weg sein, wenn die Telekom die Weiterleitung von Anforderungen auf TCP-Port 7547 ausschaltet. Dann wäre aber auch wieder kein Firmware-Update nötig, und nach einem Router-Reset nach Stopp der Weiterleitungen wäre das jeweilige Routerchen problemlos weitergelaufen, nur hätte Fernwartung dann eben nicht mehr funktioniert. So aber scheint es auch nicht bei allen Leuten gewesen zu sein.
In dem im heise-Artikel verlinkten Original-Beitrag jenes Menschen, der wohl die Probleme näher untersucht hat und nun meint, die Router wären gar nicht "gehackt" worden, sondern wären nur irgendwie unter der Last der Anfragen zusammengeklappt, heißt (oder heist? heiset? 
) es, die Telekom hätte aber "aggressiv neue Firmware verteilt". Das aber wäre nun wiederum nicht mehr möglich, wenn Weiterleitungen/Datenverkehr auf TCP-Port 7547 im Telekom-Netz komplett unterbunden gewesen wär'. Könnte natürlich sein, dass die Telekom es irgendwie schafft, nur ihre eigene TCP-7547-Nutzung noch durchzulassen... Was die Telekom dazu sagt, kann man hier nachlesen; zum Zeitpunkt dieses Postings stimmt das ganz gut mit diesem Abschnitt meines Postings überein.
Derweil erzählen uns die einen, ein vermutlich von privater Seite (=Hacker ohne "Staatsauftrag") betriebenes Botnetz wär's (vermutlich?) gewesen. Andere, z.B. unsere Staatsvertreter, brachten dagegen wohl ausländische Mächte ins Spiel. Und bewiesen ist da wohl noch gar nichts.
Merkt ihr was? Das ist alles noch Rätselraten. Derzeit kann man schlicht nicht sagen, was hier fundiert ist und was nur Geschwätz. Bis wir hier genauer wissen, was los war, gehen bestimmt noch einige Tage ins Land.
gesamter Thread: