#405519 Adi G.28.11.2016, 18:55:53 (editiert von Adi G., 28.11.2016, 19:00:57) |
Telekom Hack, wohl keiner betroffen? Is' ja ein "dicker Hund". (kT) (ed) (user.telecom) |
[ kein Text ] -- |
#405520 stefan6628.11.2016, 19:05:59 @ Adi G. |
Telekom Hack, wohl keiner betroffen? Is' ja ein "dicker Hund". |
Bei mir läuft Internet,Telefon und TV über den Speedport der Telekom, habe aber nichts bemerkt. -- |
#405521 Adi G.28.11.2016, 19:39:03 @ stefan66 |
Telekom Hack, wohl keiner betroffen? Is' ja ein "dicker Hund". |
> Bei mir läuft Internet,Telefon und TV über den Speedport der Telekom, habe -- |
#405522 stefan6628.11.2016, 19:45:05 @ Adi G. |
Telekom Hack, wohl keiner betroffen? Is' ja ein "dicker Hund". |
> Bist Du schon VoIP-umgestellt? -- |
#405553 michl [Gast]29.11.2016, 14:41:06 @ Adi G. |
Telekom Hack, wohl keiner betroffen? Is' ja ein "dicker Hund". |
Es sollen nur etwas ältere Geräte der Telekom betroffen sein, der Speedport W921V und der W723V. Beide werden schon eine Weile nicht mehr von der Telekom vertrieben. Der 921er ist VDSL fähig, der andere meines Wissens nicht. Fritzboxen sollen überhaupt nicht betroffen sein. Der Angriff soll eine bekannte Schwachstelle in einem Fernwartungsprotokoll ausgenutzt haben. Wenn's dich interessiert, findest du mehr Informationen bei Heise. |
#405560 HausdocGreen Cottage, 29.11.2016, 21:43:31 @ michl |
Telekom Hack, wohl keiner betroffen? Is' ja ein "dicker Hund". |
> Der Angriff soll eine bekannte Schwachstelle in einem Fernwartungsprotokoll ausgenutzt haben. -- |
#405577 Pahoobei Ingelheim, 30.11.2016, 09:50:38 @ michl |
Telekom Hack, wohl keiner betroffen? Is' ja ein "dicker Hund". |
> Es sollen nur etwas ältere Geräte der Telekom betroffen sein, der Speedport -- |
#405578 michl [Gast]30.11.2016, 10:23:53 @ Pahoo |
Telekom Hack, wohl keiner betroffen? Is' ja ein "dicker Hund". |
Nunja, der W921V wird zwar nicht mehr vertrieben, aber immer noch unterstützt. Es kommen immer noch Firmwareupdates. Es ist der letzte Router der Telekom, der einen S0 Port für ISDN hat. Da ISDN aber nicht mehr vertrieben wird, macht es auch keinen Sinn für einen Nachfolger. Für die anderen gibt den S0 Port als Zusatzgerät. Und warum soll ich einen Router aussortieren, der VDSL, iPv6 unterstützt, bis jetzt fehlerfrei funktioniert und in der Miete sehr preiswert ist. Wenn er kaputt gehen sollte, bekomme ich automatisch Ersatz. Entweder den gleichen wieder oder beim Auslaufen der Unterstützung einen Nachfolger. |
#405594 Berny30.11.2016, 14:21:57 @ michl |
Telekom Hack, wohl keiner betroffen? Is' ja ein "dicker Hund". Doch: |
Seit zwei Tagen versuche ich die DHL Sendungsverfolgung zu erreichen, Fehlanzeige. -- |
#405597 michl [Gast]30.11.2016, 14:31:03 @ Berny |
Telekom Hack, wohl keiner betroffen? Is' ja ein "dicker Hund". Doch: |
Die Seite öffnet sich ohne Verzögerung sofort. Du solltest mal deine eigenen Geräte prüfen. |
#405610 Berny30.11.2016, 19:05:22 @ michl |
Telekom Hack, wohl keiner betroffen? Is' ja ein "dicker Hund". Doch: |
> Die Seite öffnet sich ohne Verzögerung sofort. Du solltest mal deine -- |
#405523 Hey_Joe71229 Leonberg, 28.11.2016, 20:08:07 @ Adi G. |
Telekom Hack, wohl keiner betroffen? Is' ja ein "dicker Hund". |
Bei mir war es zu Hause ok und ebenso in meinem Büro. Null Problemo. -- |
#405524 HausdocGreen Cottage, 28.11.2016, 20:15:08 @ Hey_Joe |
Telekom Hack, wohl keiner betroffen? Is' ja ein "dicker Hund". |
Augenscheinlich waren nur Telekom Router betroffen. -- |
#405525 Johann28.11.2016, 20:59:23 (editiert von Johann, 28.11.2016, 21:12:47) @ Hausdoc |
Telekom Hack, wohl keiner betroffen? Is' ja ein "dicker Hund". (ed) |
Das BSI hat recht, es läuft aktuell ein netzweiter Angriff auf TCP 7547 und zwar massiv. Die Firewall-Logs meines Servers sind rappelvoll mit derlei Requests, gerade mal nachgeguckt. Nov 28 20:55:01 v19615 kernel: [511612.694263] [UFW BLOCK] IN=eth0 OUT= ... PROTO=TCP SPT=64633 DPT=7547 ...
Speedport-Router der Telekom und (vorerst) D1000 Wireless Router von Eir (irischer ISP) sind betroffen, grundlegend ein Zyxel Modell. Es wird offenbar versucht eine seit 2014 bekannte Schwachstelle auszunutzen. Dementsprechend ist bei der Telekom wohl kein Update verpurzelt, sondern im Gegenteil schon längst fällig gewesen. |
#405529 HausdocGreen Cottage, 28.11.2016, 21:22:16 (editiert von Hausdoc, 28.11.2016, 21:22:42) @ Johann |
Telekom Hack, wohl keiner betroffen? Is' ja ein "dicker Hund". (ed) |
Und der vermutliche Grund? -- |
#405531 Johann28.11.2016, 21:29:24 @ Hausdoc |
Telekom Hack, wohl keiner betroffen? Is' ja ein "dicker Hund". |
> Zuwenig Weihnachtsgeld beim unzufriedenen Telekomiker Mitarbeiter? |
#405532 HausdocGreen Cottage, 28.11.2016, 21:39:37 @ Johann |
Telekom Hack, wohl keiner betroffen? Is' ja ein "dicker Hund". |
> > Zuwenig Weihnachtsgeld beim unzufriedenen Telekomiker Mitarbeiter? -- |
#405533 Johann28.11.2016, 22:15:50 (editiert von Johann, 28.11.2016, 22:25:27) @ Hausdoc |
Telekom Hack, wohl keiner betroffen? Is' ja ein "dicker Hund". (ed) |
Und deswegen greift der verbitterte Telekom-Mitarbeiter, möglicherweise gar Ex-Mitarbeiter, zur weltweiten Bot-Netz-Keule? Durchaus denkbar, unwahrscheinlich, aber denkbar. Wahrscheinlicher ist, dass nach und nach immer wieder die nicht all zu alten Exploits der Geräte im Netz abgeklappert werden. Das wird noch mehr, je mehr Schrott direkt mit dem Internet verbunden ist. Die Bot-Netze wachsen und man kann kaum was dagegen tun. Das wird noch zu einer schlimmeren Datenflut wie E-Mail. Mit jeder Tonne elektronischem Konsumgut oder weiterer Gerätschaft des täglichen Lebens mit Internetverbindung steigt der Pegel der potenziellen Zombiekandidaten. |
#405534 HausdocGreen Cottage, 28.11.2016, 22:28:24 @ Johann |
Telekom Hack, wohl keiner betroffen? Is' ja ein "dicker Hund". |
> Und deswegen greift der verbitterte Telekom-Mitarbeiter, möglicherweise gar -- |
#405535 Johann28.11.2016, 22:35:41 (editiert von Johann, 28.11.2016, 22:37:42) @ Hausdoc |
Telekom Hack, wohl keiner betroffen? Is' ja ein "dicker Hund". (ed) |
> Sinn macht sowas aber nur wenn ein (wirtschaftlicher) Nutzen dahinter |
#405540 baeuchlein29.11.2016, 02:28:59 @ Johann |
Wie war das mit Zyxel? |
> Speedport-Router der |
#405559 Johann29.11.2016, 20:20:13 @ baeuchlein |
Wie war das mit Zyxel? |
> Was ist mit dem Zyxel-Modell gemeint? Ist ein bestimmter Zyxel-Router |
#405586 baeuchlein30.11.2016, 13:12:25 @ Johann |
Wie war das mit Zyxel? |
> such mal nach "tr-069 vulnerability" in verbindung mit deinen gerätetypen. |
#405552 michl [Gast]29.11.2016, 14:24:50 @ Hausdoc |
Telekom Hack, wohl keiner betroffen? Is' ja ein "dicker Hund". |
Das stimmt nicht. Das letzte Update soll es im Sommer gegeben haben. Das 1.40 hab ich mir im Telekomforum sagen lassen müssen, wird erst bei einem Routerneustart installiert. |
#405526 Howie28.11.2016, 21:06:53 @ Adi G. |
Telekom Hack, wohl keiner betroffen? Is' ja ein "dicker Hund". |
Ich habe nichts davon mitgekriegt. Wie würde ich es denn bei mir merken? -- |
#405527 Johann28.11.2016, 21:17:31 @ Howie |
Telekom Hack, wohl keiner betroffen? Is' ja ein "dicker Hund". |
> Ich habe nichts davon mitgekriegt. Wie würde ich es denn bei mir |
#405551 michl [Gast]29.11.2016, 14:21:25 @ Johann |
Telekom Hack, wohl keiner betroffen? Is' ja ein "dicker Hund". |
> Indem Du diese Nachricht nicht hättest absetzen können. Die betroffenen |
#405558 Johann29.11.2016, 20:10:56 (editiert von Johann, 29.11.2016, 20:13:48) @ michl |
Telekom Hack, wohl keiner betroffen? Is' ja ein "dicker Hund". (ed) |
> Beschi.. war, das |
#405592 baeuchlein30.11.2016, 14:16:47 @ michl |
Zusatz zu Johanns Posting |
Ein kleiner Zusatz zu Johanns Posting: Ich habe auf einer CD/DVD eine Anleitung zum Speedport W921V gefunden. Wenn ich die richtig verstehe, kommt man zum "Port-Sperr-Menü", indem man Folgendes im Router-Menü wählt: Internetverbindung - Filter und Zeitschaltung - Erweiterte Sperren. |
#405595 michl [Gast]30.11.2016, 14:24:45 @ baeuchlein |
Zusatz zu Johanns Posting |
Du kannst in dem Menü Portweiterleitungen und Freigaben einrichten. Hat aber nie wirklich funktioniert. Als mein sohn noch bei uns war, hat der immer geschimpft, weil es nicht richtig funktioniert. Man kann leider nicht explizit bestimmte Port sperren. Interessant zu dem Problem ist ein Beitrag aus dem Onlinekostenforum. Dort wird die Lücke und Auswirkungen ziemlich gut beschrieben. |
#405600 baeuchlein30.11.2016, 15:02:30 @ michl |
Zusatz zu Johanns Posting |
> Du kannst in dem Menü Portweiterleitungen und Freigaben einrichten. Hat |
#405606 michl [Gast]30.11.2016, 17:21:28 @ baeuchlein |
O.T. |
> So, und nachdem ich bei unserem Router Port 7547 jetzt gesperrt sowie die |
#405642 baeuchlein01.12.2016, 16:27:01 @ michl |
O.T. |
> Ich kann dir einen Tip zum Probieren geben. Ich hab ein 10 Jahre altes HP |
#405528 HausdocGreen Cottage, 28.11.2016, 21:17:55 @ Howie |
Telekom Hack, wohl keiner betroffen? Is' ja ein "dicker Hund". |
> Wie würde ich es denn bei mir -- |
#405530 Howie28.11.2016, 21:23:01 @ Howie |
Danke @ alle |
Axo, ich hatte da irgendwie an einen Virus gedacht, der da eventuell mit "verbunden" sein könnte. -- |
#405545 Hackertomm29.11.2016, 11:48:46 @ Adi G. |
Telekom Hack, wohl keiner betroffen? Is' ja ein "dicker Hund". |
Ich habe ebenfalls einen Telekom Router, aber nix bemerkt, schon gar keine Ausfälle. -- |
#405550 michl [Gast]29.11.2016, 14:17:29 @ Adi G. |
Telekom Hack, wohl keiner betroffen? Doch.. |
Bei mir war am Sonntag gegen 15.30 Uhr Ruhe im Schiff. Erst kein Internet mehr. Und dann auch die Telefonie weg. Ich hab erst gedacht, mein Router segnet das zeitliche, was ja nicht das erste Mal wäre. Nach Werksreset und Neueinrichten lief es für etwa 20 Minuten und brach wieder ab. Dann brachte ein Anruf an der 0800.. Licht ins Dunkel. Diesmal ging sogar jemand ran ohne Sprachcomputer. Jedenfalls war das Problem schon bekannt und sehr weit verbreitet. |
#405555 Hackertomm29.11.2016, 15:23:08 @ michl |
Telekom Hack, wohl keiner betroffen? Doch.. |
Hast du automatische FW-Updates oder Easy-Service aktiviert? -- |
#405556 michl [Gast]29.11.2016, 19:59:46 @ Hackertomm |
Telekom Hack, wohl keiner betroffen? Doch.. |
Ich hab den W921V. Das Routerpasswort ist sehr wohl geändert. Da das jedoch ein Mietrouter ist, muß Easy Support an bleiben. Ich hatte lange die 1,37er Firmware drauf. Beim Neustart wurde die 1.40 installiert. Im TK- forum wurde mir gesagt, das die nur bei einem Neustart des routers drauf kommt. Nach dem Desaster ist die 1.41 aktuell und auch drauf. |