Die MyBB-Forensoftware und somit auch "Treffpunkt Königsplatz" nutzt Cookies
Treffpunkt Königsplatz verwendet Cookies aus funktionellen Gründen der MyBB-Forensoftware welche für eine korrekte Forenfunktion unabdinglich sind. Insbesondere um Deine Login-Informationen zu speichern wenn Du registriert bist und Deinen letzten Besuch wenn Du es nicht bist. Cookies von Treffpunkt Königsplatz speichern auch die spezifischen Themen, die Du gelesen hast und wann diese zum letzten Mal gelesen wurden.

Cookies sind kleine Textdokumente, welche auf Deinem Computer gespeichert werden. Die von Treffpunkt Königsplatz gesetzten Cookies können nur auf dieser Website verwendet werden und stellen in keinster Weise ein Sicherheitsrisiko dar.

Bitte teile uns durch untenstehende Auswahl mit, ob Du die Cookies von Treffpunkt Königsplatz akzeptierst oder ablehnst.
Um alle von Treffpunkt Königsplatz gesetzten Cookies zu löschen (Grundeinstellung herstellen) bitte hier klicken.

Nachstehend die Auflistung der bei Treffpunkt Königsplatz verwendeten Cookies sowie deren Bedeutung.


Ein Cookie wird in deinem Browser unabhängig von der Wahl gespeichert, um zu verhindern, dass Dir diese Frage erneut gestellt wird. Du kannst deine Cookie-Einstellungen jederzeit über den Link in der Fußzeile ändern.
Treffpunkt Königsplatz
(Pavillon vergrößern = mit Maus berühren)
Pavillon


Großstörung bei der Telekom: Die Telekom prüft Hinweise auf Hackerangriff
#1

Zitat:"Wir haben erste Hinweise darauf, dass wir möglicherweise Opfer eines Hacker-Angriffs geworden sind", hieß es von der Telekom. Seit Sonntagnachmittag haben viele Kunden Probleme mit Internet-Zugang, VoIP und IPTV. [...] Mittlerweile scheint die Telekom die Störungen weitgehend in den Griff bekommen zu haben. Alle Speedport-Router der Telekom, die die c't-Redaktion am heutigen Montag testen konnte, stellten mittlerweile wieder problemlos die Verbindung her und zeigten keine Störungen beim Internet-Zugang. AVMs Fritzbox-Router waren nach den Erfahrungen der Redaktion auch schon am gestrigen Sonntag und am heutigem Montag von den Problemen unberührt.

Quelle: http://www.heise.de/newsticker/meldung/G...06044.html 

Was erneut beweist, dass die Router der Provider allesamt für die Tonne sind. Egal ob "Speedport" oder "Homebox" (O2), nur fehlerhafter, unausgereifter Billigmist. Bei den O2-Routern auf Zyxel-Basis funktionieren nicht einmal VPN-Tunnel. Man kann jedem nur empfehlen, den vom Provider gelieferten Router abzulehnen, sich ggf. die Zugangsdaten zu besorgen und einen vernünftigen und sicheren Qualitätsrouter zu kaufen . Seit August 2016 haben Anwender das Recht, einen eigenen Router zu kaufen und zu betreiben und sich die Zugangsdaten von ihrem Provider geben zu lassen .

Martin
Zitieren
#2

Das BSI warnt vor einem weltweiten Hackerangriff auf die DSL Router.

Sind solche Angriffe neu?   At 

oder

hat man bei den Telekomgeräten eine Schwachstelle gefunden und ausgenutzt?


Heise 
Zitieren
#3

Der Angriff auf die Telekom-Router erfolgt angeblich über das Fernwartungsprotokoll TR-069 auf Port 7547 .
(Und auch die Telekom verwendet umgelabelten Zyxel-Schrott für ihre Router!)

Ob man betroffen ist, kann man ggf. mit einem Netzwerkscan auf diesen Port feststellen .
Wer einen Telekom-Router hat, sollte ihn auf jeden Fall rebooten und über das Frontend auf eine neue Firmware prüfen.

Ich würde zusätzlich das TR-064 Protokoll deaktivieren, bei den Fritzboxen geht das so:
"Heimnetz=>Heimnetzübersicht=>Netzwerkeinstellungen=>"Zugriff für Anwendungen zulassen" deaktivieren. Ein Reboot der Fritzbox ist danach erforderlich.
Ob und wo das bei den Telekom-Routern geht, weiß ich leider nicht.

Martin
Zitieren
#4

(29.11.2016, 09:42)TomTinte schrieb:  Das BSI warnt vor einem weltweiten Hackerangriff auf die DSL Router.

Sind solche Angriffe neu?   At 

oder

hat man bei den Telekomgeräten eine Schwachstelle gefunden und ausgenutzt?


Heise 

Mangelhafte Qualität an SW und HW.

Ich kann mich noch an Zeiten vor 1990, um nur mal ein Jahr zu nennen, erinnern, in denen die Vernetzung nch nicht so weit fortgeschritten war. Internationale Konzerne hatten natürlich ihre globalen Verbindungen.
Ich kann micht nicht erinnern, vielleicht habe ichs auch nicht so mitbekommen, daß Hackerangriffe ein besonders großes Thema war.
Zitieren
#5

Ach, Martin [Bild: http://www.deguoren.org/Smileys/taetschel.gif ]…

(29.11.2016, 10:00)Martin schrieb:  (Und auch die Telekom verwendet umgelabelten Zyxel-Schrott für ihre Router!)

Schwerpunktmäßig bewtroffen waren die Routermodelle Speedport W 921V und W 723V Typ B und die sind von Arcadyan, nicht von Zyxel.

[Nuhr] Wenn man keine Ahnung hat, … [/Nuhr]
Zitieren
#6

(29.11.2016, 10:00)Martin schrieb:  Ich würde zusätzlich das TR-064 Protokoll deaktivieren, bei den Fritzboxen geht das so:
"Heimnetz=>Heimnetzübersicht=>Netzwerkeinstellungen=>"Zugriff für Anwendungen zulassen" deaktivieren. Ein Reboot der Fritzbox ist danach erforderlich.
Ob und wo das bei den Telekom-Routern geht, weiß ich leider nicht.

Golem bestätigt inzwischen meine Vermutung, auch das TR-064 Protokoll ist betroffen:

Zitat:Im Fall der Telekom-Router kann man TR-064 ohne jede Authentifizierung nutzen. Das alleine ist schon problematisch, man könnte etwa einen anderen DNS-Server oder Router konfigurieren. Doch eine Funktion in diesen Routern hat eine zusätzliche Script-Injection-Sicherheitslücke: Die Funktion "SetNTPServer", mit der man Zeitserver für den Router konfigurieren kann, ermöglicht es, in Backticks eingebettete Befehle zu schicken, die dann auf dem betroffenen System ausgeführt werden.

Quelle: http://www.golem.de/news/telekom-ausfall...24751.html 

Martin
Zitieren
#7

(28.11.2016, 15:04)Martin schrieb:  Seit August 2016 haben Anwender das Recht, einen eigenen Router zu kaufen und zu betreiben und sich die Zugangsdaten von ihrem Provider geben zu lassen .

Bei der Telekom gibt es keinen Routerzwang und es gab auch nie einen. Die Fritzboxen haben auch regelmäßig Probleme mit dem für IPTV eingesetzten Broadcastprotokoll, sie sind daher sicher nicht die erste Wahl, wenn man vorhat, Entertain zu nutzen. Zudem hat der Lantiq-Chipsatz in der FB hat so seine Probleme mit Vectoring und längeren Leitungen. Ein vor die Fritzbox als Vectoring Abschluss-Modem geschaltetes Zyxel 1312 -b30a mit Broadcom-Chipsatz behebt diese Probleme.

Ich verstehe nicht, wieso du hier so Schleichwerbung für AVM machst. Auch die kochen nur mit Wasser und auch bei denen gibt es Sicherheitslöcher .
Zitieren
#8

Scheinbar auch andere Router betroffen und nicht nur ein Telekom Problem 
http://www.sueddeutsche.de/wirtschaft/in...gn_id=A100 
Zitieren
#9

(29.11.2016, 20:29)SilverSurfer schrieb:  Scheinbar auch andere Router betroffen und nicht nur ein Telekom Problem 
http://www.sueddeutsche.de/wirtschaft/in...gn_id=A100 

Steht so auch auf Heise . Leider schweigen sich die einschlägigen Quellen darüber aus, welche Router das konkret sind.
Wenn man Bescheid wissen will, ob der eigene Router gefährdet ist, sollte man einen Portscan  durchführen, wie ich ihn oben bereits beschrieben hatte.

Martin
Zitieren
#10

Besten Dank !
Zitieren


Möglicherweise verwandte Themen…
Thema / Verfasser Antworten Ansichten Letzter Beitrag
Bilder mit KI
Martin
Letzter Beitrag von KuP
09.02.2024, 19:34
Letzter Beitrag von Jochen
23.07.2023, 19:54

Gehe zu:


Benutzer, die gerade dieses Thema anschauen: 1 Gast/Gäste