Treffpunkt Königsplatz
Großstörung bei der Telekom: Die Telekom prüft Hinweise auf Hackerangriff - Druckversion

+- Treffpunkt Königsplatz (https://treffpunkt-koenigsplatz.de)
+-- Forum: Boulevard (https://treffpunkt-koenigsplatz.de/forumdisplay.php?fid=21)
+--- Forum: Computer & Internet (https://treffpunkt-koenigsplatz.de/forumdisplay.php?fid=11)
+--- Thema: Großstörung bei der Telekom: Die Telekom prüft Hinweise auf Hackerangriff (/showthread.php?tid=476)

Seiten: 1 2


Großstörung bei der Telekom: Die Telekom prüft Hinweise auf Hackerangriff - Martin - 28.11.2016

Zitat:"Wir haben erste Hinweise darauf, dass wir möglicherweise Opfer eines Hacker-Angriffs geworden sind", hieß es von der Telekom. Seit Sonntagnachmittag haben viele Kunden Probleme mit Internet-Zugang, VoIP und IPTV. [...] Mittlerweile scheint die Telekom die Störungen weitgehend in den Griff bekommen zu haben. Alle Speedport-Router der Telekom, die die c't-Redaktion am heutigen Montag testen konnte, stellten mittlerweile wieder problemlos die Verbindung her und zeigten keine Störungen beim Internet-Zugang. AVMs Fritzbox-Router waren nach den Erfahrungen der Redaktion auch schon am gestrigen Sonntag und am heutigem Montag von den Problemen unberührt.

Quelle: http://www.heise.de/newsticker/meldung/Grossstoerung-bei-der-Telekom-Die-Telekom-prueft-Hinweise-auf-Hackerangriff-3506044.html 

Was erneut beweist, dass die Router der Provider allesamt für die Tonne sind. Egal ob "Speedport" oder "Homebox" (O2), nur fehlerhafter, unausgereifter Billigmist. Bei den O2-Routern auf Zyxel-Basis funktionieren nicht einmal VPN-Tunnel. Man kann jedem nur empfehlen, den vom Provider gelieferten Router abzulehnen, sich ggf. die Zugangsdaten zu besorgen und einen vernünftigen und sicheren Qualitätsrouter zu kaufen . Seit August 2016 haben Anwender das Recht, einen eigenen Router zu kaufen und zu betreiben und sich die Zugangsdaten von ihrem Provider geben zu lassen .

Martin


RE: Großstörung bei der Telekom: Die Telekom prüft Hinweise auf Hackerangriff - TomTinte - 29.11.2016

Das BSI warnt vor einem weltweiten Hackerangriff auf die DSL Router.

Sind solche Angriffe neu?   At 

oder

hat man bei den Telekomgeräten eine Schwachstelle gefunden und ausgenutzt?


Heise 


RE: Großstörung bei der Telekom: Die Telekom prüft Hinweise auf Hackerangriff - Martin - 29.11.2016

Der Angriff auf die Telekom-Router erfolgt angeblich über das Fernwartungsprotokoll TR-069 auf Port 7547 .
(Und auch die Telekom verwendet umgelabelten Zyxel-Schrott für ihre Router!)

Ob man betroffen ist, kann man ggf. mit einem Netzwerkscan auf diesen Port feststellen .
Wer einen Telekom-Router hat, sollte ihn auf jeden Fall rebooten und über das Frontend auf eine neue Firmware prüfen.

Ich würde zusätzlich das TR-064 Protokoll deaktivieren, bei den Fritzboxen geht das so:
"Heimnetz=>Heimnetzübersicht=>Netzwerkeinstellungen=>"Zugriff für Anwendungen zulassen" deaktivieren. Ein Reboot der Fritzbox ist danach erforderlich.
Ob und wo das bei den Telekom-Routern geht, weiß ich leider nicht.

Martin


RE: Großstörung bei der Telekom: Die Telekom prüft Hinweise auf Hackerangriff - _solon_ - 29.11.2016

(29.11.2016, 09:42)TomTinte schrieb:  Das BSI warnt vor einem weltweiten Hackerangriff auf die DSL Router.

Sind solche Angriffe neu?   At 

oder

hat man bei den Telekomgeräten eine Schwachstelle gefunden und ausgenutzt?


Heise 

Mangelhafte Qualität an SW und HW.

Ich kann mich noch an Zeiten vor 1990, um nur mal ein Jahr zu nennen, erinnern, in denen die Vernetzung nch nicht so weit fortgeschritten war. Internationale Konzerne hatten natürlich ihre globalen Verbindungen.
Ich kann micht nicht erinnern, vielleicht habe ichs auch nicht so mitbekommen, daß Hackerangriffe ein besonders großes Thema war.


RE: Großstörung bei der Telekom: Die Telekom prüft Hinweise auf Hackerangriff - Lumpensammler - 29.11.2016

Ach, Martin [Bild: http://www.deguoren.org/Smileys/taetschel.gif ]…

(29.11.2016, 10:00)Martin schrieb:  (Und auch die Telekom verwendet umgelabelten Zyxel-Schrott für ihre Router!)

Schwerpunktmäßig bewtroffen waren die Routermodelle Speedport W 921V und W 723V Typ B und die sind von Arcadyan, nicht von Zyxel.

[Nuhr] Wenn man keine Ahnung hat, … [/Nuhr]


RE: Großstörung bei der Telekom: Die Telekom prüft Hinweise auf Hackerangriff - Martin - 29.11.2016

(29.11.2016, 10:00)Martin schrieb:  Ich würde zusätzlich das TR-064 Protokoll deaktivieren, bei den Fritzboxen geht das so:
"Heimnetz=>Heimnetzübersicht=>Netzwerkeinstellungen=>"Zugriff für Anwendungen zulassen" deaktivieren. Ein Reboot der Fritzbox ist danach erforderlich.
Ob und wo das bei den Telekom-Routern geht, weiß ich leider nicht.

Golem bestätigt inzwischen meine Vermutung, auch das TR-064 Protokoll ist betroffen:

Zitat:Im Fall der Telekom-Router kann man TR-064 ohne jede Authentifizierung nutzen. Das alleine ist schon problematisch, man könnte etwa einen anderen DNS-Server oder Router konfigurieren. Doch eine Funktion in diesen Routern hat eine zusätzliche Script-Injection-Sicherheitslücke: Die Funktion "SetNTPServer", mit der man Zeitserver für den Router konfigurieren kann, ermöglicht es, in Backticks eingebettete Befehle zu schicken, die dann auf dem betroffenen System ausgeführt werden.

Quelle: http://www.golem.de/news/telekom-ausfall-router-botnetz-ueber-luecke-in-fernwartungsinterface-tr-064-1611-124751.html 

Martin


RE: Großstörung bei der Telekom: Die Telekom prüft Hinweise auf Hackerangriff - Lumpensammler - 29.11.2016

(28.11.2016, 15:04)Martin schrieb:  Seit August 2016 haben Anwender das Recht, einen eigenen Router zu kaufen und zu betreiben und sich die Zugangsdaten von ihrem Provider geben zu lassen .

Bei der Telekom gibt es keinen Routerzwang und es gab auch nie einen. Die Fritzboxen haben auch regelmäßig Probleme mit dem für IPTV eingesetzten Broadcastprotokoll, sie sind daher sicher nicht die erste Wahl, wenn man vorhat, Entertain zu nutzen. Zudem hat der Lantiq-Chipsatz in der FB hat so seine Probleme mit Vectoring und längeren Leitungen. Ein vor die Fritzbox als Vectoring Abschluss-Modem geschaltetes Zyxel 1312 -b30a mit Broadcom-Chipsatz behebt diese Probleme.

Ich verstehe nicht, wieso du hier so Schleichwerbung für AVM machst. Auch die kochen nur mit Wasser und auch bei denen gibt es Sicherheitslöcher .


RE: Großstörung bei der Telekom: Die Telekom prüft Hinweise auf Hackerangriff - SilverSurfer - 29.11.2016

Scheinbar auch andere Router betroffen und nicht nur ein Telekom Problem 
http://www.sueddeutsche.de/wirtschaft/internet-hacker-angriff-auf-router-war-ein-kompletter-reinfall-1.3271914?campaign_id=A100 


RE: Großstörung bei der Telekom: Die Telekom prüft Hinweise auf Hackerangriff - Martin - 29.11.2016

(29.11.2016, 20:29)SilverSurfer schrieb:  Scheinbar auch andere Router betroffen und nicht nur ein Telekom Problem 
http://www.sueddeutsche.de/wirtschaft/internet-hacker-angriff-auf-router-war-ein-kompletter-reinfall-1.3271914?campaign_id=A100 

Steht so auch auf Heise . Leider schweigen sich die einschlägigen Quellen darüber aus, welche Router das konkret sind.
Wenn man Bescheid wissen will, ob der eigene Router gefährdet ist, sollte man einen Portscan  durchführen, wie ich ihn oben bereits beschrieben hatte.

Martin


RE: Großstörung bei der Telekom: Die Telekom prüft Hinweise auf Hackerangriff - SilverSurfer - 29.11.2016

Besten Dank !