App installieren
How to install the app on iOS
Follow along with the video below to see how to install our site as a web app on your home screen.
Anmerkung: This feature may not be available in some browsers.
Du verwendest einen veralteten Browser. Es ist möglich, dass diese oder andere Websites nicht korrekt angezeigt werden.
Du solltest ein Upgrade durchführen oder ein alternativer Browser verwenden.
Du solltest ein Upgrade durchführen oder ein alternativer Browser verwenden.
News Telekom-Ausfall wurde durch missglückten Botnet-Angriff verursacht
Einen Tag, nachdem der vermeintliche Ausfall von über 900.000 DSL-Anschlüssen der Telekom in Deutschland in den Schlagzeilen war, zeichnet sich langsam ab, was die Ursache dafür war. Während die Telekom zunächst noch im Dunkeln tappte, wurde bereits gestern der Verdacht laut, dass es sich um einen Hacker-Angriff handeln könnte. Heute wurde bekannt, dass nicht die Infrastruktur-Knoten der Telekom das Ziel des Angriffs waren, sondern die Millionen von Router der DSL-Kunden.
(…)
» Artikel lesen
(…)
» Artikel lesen
deoroller
Grand Admiral Special
Es hat mich gewundert, dass es solange gedauert hat, bis Router in die Botnetze eingereiht werden.
Die Webcams sind wohl schon alle drin und nun braucht es neue Weidegründe.
Die Webcams sind wohl schon alle drin und nun braucht es neue Weidegründe.
Karli9
Fleet Captain Special
- Mitglied seit
- 16.08.2014
- Beiträge
- 330
- Renomée
- 19
- Standort
- fast in Berlin
- Lieblingsprojekt
- Primegrid, WCG, Einstein
- BOINC-Statistiken
- Prozessor
- AMD Threadripper 1950X
- Mainboard
- Gigabyte X399 Aorus Gaming7
- Kühlung
- Noctua TR4 NH-U14S
- Speicher
- DDR4-3200 32GB
- Grafikprozessor
- AMD Radeon 6900XT 16 GB
- Display
- ASUS 27 Zoll 4K
- SSD
- Samsung SSD 850 1TB
- Optisches Laufwerk
- LG Blu-Ray
- Gehäuse
- BeQuiet! White Edition
- Netzteil
- bequiet Dark Power P11 1200 Watt
- Tastatur
- Corsair Gaming
- Maus
- Logitech
- Betriebssystem
- Win 10 64Bit
- Internetanbindung
- ▼100MBit
"Die Lücke betrifft die Fernwartungsschnitte TR-069..." Die arme Schnitte
Sollte doch bestimmt Schnittstelle heißen??
Sollte doch bestimmt Schnittstelle heißen??
- Mitglied seit
- 11.11.2001
- Beiträge
- 9.608
- Renomée
- 422
- Standort
- Bayern, am Rande des Wahnsinns
- Aktuelle Projekte
- Dieses und jenes
- BOINC-Statistiken
- Mein Laptop
- HP EliteBook 840 G2, Elitebook 850 G3
- Prozessor
- Ryzen7 5800X3D
- Mainboard
- Asus TUF B550 Plus
- Kühlung
- BeQuiet DarkRock4
- Speicher
- 4x16GB DDR4-3200 Crucial
- Grafikprozessor
- XFX RX6700XT 12GB
- Display
- 2x HP X27i
- SSD
- NVMe: 970EVO 1TB, SATA: WD Blue 1TB, 870QVO 4TB, Acer RE100 4TB, 870QVO 8TB
- Optisches Laufwerk
- LG BluRay-Brenner
- Soundkarte
- Realtek ALC1200
- Gehäuse
- Fractal Define R5
- Netzteil
- Seasonic Focus 650W
- Tastatur
- Keychron K4
- Maus
- Logitech MX518
- Betriebssystem
- Win10 Pro/64, Linux 64bit (wechselnd)
- Webbrowser
- Primär: Firefox, sekundär: Wechselnd
- Internetanbindung
- ▼100 MBit ▲32 MBit
Fernwartungsschnittstellen können für Angriffe missbraucht werden?
Hätte uns doch bloß mal jemand gewarnt!!!!
Hätte uns doch bloß mal jemand gewarnt!!!!
bschicht86
Redaktion
☆☆☆☆☆☆
- Mitglied seit
- 14.12.2006
- Beiträge
- 4.249
- Renomée
- 228
- BOINC-Statistiken
- Prozessor
- 2950X
- Mainboard
- X399 Taichi
- Kühlung
- Heatkiller IV Pure Chopper
- Speicher
- 64GB 3466 CL16
- Grafikprozessor
- 2x Vega 64 @Heatkiller
- Display
- Asus VG248QE
- SSD
- PM981, SM951, ein paar MX500 (~5,3TB)
- HDD
- -
- Optisches Laufwerk
- 1x BH16NS55 mit UHD-BD-Mod
- Soundkarte
- Audigy X-Fi Titanium Fatal1ty Pro
- Gehäuse
- Chieftec
- Netzteil
- Antec HCP-850 Platinum
- Betriebssystem
- Win7 x64, Win10 x64
- Webbrowser
- Firefox
- Verschiedenes
- LS120 mit umgebastelten USB -> IDE (Format wie die gängigen SATA -> IDE)
Man stelle sich nur vor, der Hack wäre geglückt. Dann hätte wohl tagelang überhaupt niemand was gemerkt.
deoroller
Grand Admiral Special
TR-069 hat einen Bruder TR-064, der nur für Geräte im LAN zuständig sein soll.
Der hat aber bei den betreffenden Routern auch Befehle aus dem Internet angenommen und das ohne Authentifizierung, was im LAN nicht so schlimm ist.
Aber man kann eigene Defizite auf die pösen Hacker abwälzen.
So sehen die Einstellungen bei meinem gefritzen Speedport aus.
Auto Konfiguration TR69: Das automatische Einrichten durch den Dienstanbieter ist ausgeschaltet .
LAN Auto Konfiguration TR64: Das automatische Einrichten durch den Dienstanbieter aus dem lokalen Netz vom PC aus ist ausgeschaltet.
Der hat aber bei den betreffenden Routern auch Befehle aus dem Internet angenommen und das ohne Authentifizierung, was im LAN nicht so schlimm ist.
Aber man kann eigene Defizite auf die pösen Hacker abwälzen.
So sehen die Einstellungen bei meinem gefritzen Speedport aus.
Auto Konfiguration TR69: Das automatische Einrichten durch den Dienstanbieter ist ausgeschaltet .
LAN Auto Konfiguration TR64: Das automatische Einrichten durch den Dienstanbieter aus dem lokalen Netz vom PC aus ist ausgeschaltet.
Nightshift
Grand Admiral Special
- Mitglied seit
- 19.08.2002
- Beiträge
- 4.447
- Renomée
- 81
- Standort
- Tief im Weeeeeesss-teheheheeen ;-)
- Mitglied der Planet 3DNow! Kavallerie!
- Aktuelle Projekte
- SIMAP, Docking, POEM
- Lieblingsprojekt
- SIMAP
- Meine Systeme
- Ci7-3770K@3,8 GHz, C2Q 9550@3,4 GHz, AthlonII 620 X4 (+ 2x Ci3-2100, 2x C2D 8400, 9x A4-3420, E-450)
- BOINC-Statistiken
- Prozessor
- Ryzen 7 3700X @stock
- Mainboard
- Gigabyte X570 Aorus Elite
- Kühlung
- Noctua NH-D15 chromax.black
- Speicher
- 2x 16 GB Corsair Vengeance LPX (schwarz) PC4-25600U (DDR4-3200) CL16-18-18-36 @stock
- Grafikprozessor
- Powercolor RX 5700 Red Dragon @stock
- Display
- Eizo FlexScan EV2750
- SSD
- Corsair MP600 1TB M.2 NVMe | Kingston A2000 NVMe PCIe SSD 1TB | Samsung 850 EVO 500 GB
- Optisches Laufwerk
- LG BH16NS55| NEC AD-7203S
- Soundkarte
- onboard :-P der Hardwaregott habe meine Creative Audgiy 2ZS selig
- Gehäuse
- Nanoxia Deep Silence 5, schallgedämmt
- Netzteil
- be quiet! Straight Power E11 650W
- Tastatur
- Razer Ornata Chroma
- Maus
- Logitech Lift for Business
- Betriebssystem
- Win 10 Pro 64bit
- Webbrowser
- Firefox
- Verschiedenes
- rockstable & silent
- Schau Dir das System auf sysprofile.de an
Das war kein Hacker Angriff. Ich wusste nur meine IP nicht mehr und habe einfach mal alle durchprobiert, als ich auf meine FritzBox zuhause zugreifen wollte.
Aber Spaß beiseite: Ich bin verdammt froh keinen Teledumm-Router gewählt zu haben, sondern mir schön die eigene Fritzbox gekauft und durchkonfiguriert zu haben.
Aber Spaß beiseite: Ich bin verdammt froh keinen Teledumm-Router gewählt zu haben, sondern mir schön die eigene Fritzbox gekauft und durchkonfiguriert zu haben.
deoroller
Grand Admiral Special
Ich habe mir mal heute die Konfiguration eines gemieteten Speedport W724V angeguckt.
Easy Support kann man deaktivieren.
Easy Support kann man deaktivieren.
flashbang
P3DN Vize-Kommandant, Special, ,
- Mitglied seit
- 20.07.2005
- Beiträge
- 1.296
- Renomée
- 17
- Standort
- Petting
- Mein Laptop
- Lenovo Ideapad 720S
- Prozessor
- Intel i7 6700K @ 4,6
- Mainboard
- Gigabyte Z170X-UD3
- Kühlung
- Macho Rev. B
- Speicher
- 2x 8192 G.Skill 2400
- Grafikprozessor
- Gigabyte Vega 64 Gaming OC 8G
- Display
- 27" Acer XF270HUA + Dell 24" 2412
- SSD
- Samsung 840 Pro 240GB, Samsung 850 Pro 1TB, Samsung 840 240GB
- HDD
- 2x WD Black 640 RAID 0
- Optisches Laufwerk
- LG DVD Brenner
- Soundkarte
- HD Audio
- Gehäuse
- Fractal Design Define R5 Black
- Netzteil
- 650 Watt Seasonic G Series
- Betriebssystem
- Windows 10
- Webbrowser
- Firefox
Ich hoffe so sehr das den Leuten das "Internet of Things" so um die Ohren fliegt. So unausgegorener, billig produzierter Mist strotzt doch nur vor Lücken und es wird fröhlich als "smart" verkauft. Natürlich braucht man für jedes Gerät eine App da der Toaster dann so super schlau ist und im Internet hängt.....
cyrusNGC_224
Grand Admiral Special
- Mitglied seit
- 01.05.2014
- Beiträge
- 5.924
- Renomée
- 117
- Aktuelle Projekte
- POGS, Asteroids, Milkyway, SETI, Einstein, Enigma, Constellation, Cosmology
- Lieblingsprojekt
- POGS, Asteroids, Milkyway
- Meine Systeme
- X6 PII 1090T, A10-7850K, 6x Athlon 5350, i7-3632QM, C2D 6400, AMD X4 PII 810, 6x Odroid U3
- BOINC-Statistiken
Überhaupt die Frage, was die damit bezwecken wollten. Ein Eingriff, der sofort auffällt (Grundfunktionen beeinflusst), ist irgendwie sinnlos.Man stelle sich nur vor, der Hack wäre geglückt. Dann hätte wohl tagelang überhaupt niemand was gemerkt.
Das! Ist überhaupt witzig, wie die Bundesregierung jetzt drüber nachdenkt, wie man nun Industrie 4.0, WebX.0 usw. usf. dazu verpflichten könnte, regelmäßig für Sicherheitsupdates zu sorgen. Wo es netzwerkbasierende Infrastruktur nun schon Jahrzehnte gibt.Ich hoffe so sehr das den Leuten das "Internet of Things" so um die Ohren fliegt. So unausgegorener, billig produzierter Mist strotzt doch nur vor Lücken und es wird fröhlich als "smart" verkauft. Natürlich braucht man für jedes Gerät eine App da der Toaster dann so super schlau ist und im Internet hängt.....
Stattdessen prescht man mit süffisant vermarkteten Zensurmethoden vor, die man sich von diversen Partnern abguckt (China).
tomturbo
Technische Administration, Dinosaurier
- Mitglied seit
- 30.11.2005
- Beiträge
- 9.455
- Renomée
- 665
- Standort
- Österreich
- Aktuelle Projekte
- Universe@HOME, Asteroids@HOME
- Lieblingsprojekt
- SETI@HOME
- Meine Systeme
- Xeon E3-1245V6; Raspberry Pi 4; Ryzen 1700X; EPIC 7351
- BOINC-Statistiken
- Mein Laptop
- Microsoft Surface Pro 4
- Prozessor
- R7 5800X
- Mainboard
- Asus ROG STRIX B550-A GAMING
- Kühlung
- Alpenfön Ben Nevis Rev B
- Speicher
- 2x32GB Mushkin, D464GB 3200-22 Essentials
- Grafikprozessor
- Sapphire Radeon RX 460 2GB
- Display
- BenQ PD3220U, 31.5" 4K
- SSD
- 1x HP SSD EX950 1TB, 1x SAMSUNG SSD 830 Series 256 GB, 1x Crucial_CT256MX100SSD1
- HDD
- Toshiba X300 5TB
- Optisches Laufwerk
- Samsung Brenner
- Soundkarte
- onboard
- Gehäuse
- Fractal Design Define R4
- Netzteil
- XFX 550W
- Tastatur
- Trust ASTA mechanical
- Maus
- irgend eine silent Maus
- Betriebssystem
- Arch Linux, Windows VM
- Webbrowser
- Firefox + Chromium + Konqueror
- Internetanbindung
-
▼300
▲50
Da sollte man zuallererst einmal Cisco einen ordentlichen vor den Latz knallen.
Von denen bekommt man Security Updates nur wenn man einen laufenden Wartungsvertrag bei einem Partner hat.
Eine vorprogrammierte Sicherheitslücke.
Von denen bekommt man Security Updates nur wenn man einen laufenden Wartungsvertrag bei einem Partner hat.
Eine vorprogrammierte Sicherheitslücke.
- Mitglied seit
- 11.11.2001
- Beiträge
- 9.608
- Renomée
- 422
- Standort
- Bayern, am Rande des Wahnsinns
- Aktuelle Projekte
- Dieses und jenes
- BOINC-Statistiken
- Mein Laptop
- HP EliteBook 840 G2, Elitebook 850 G3
- Prozessor
- Ryzen7 5800X3D
- Mainboard
- Asus TUF B550 Plus
- Kühlung
- BeQuiet DarkRock4
- Speicher
- 4x16GB DDR4-3200 Crucial
- Grafikprozessor
- XFX RX6700XT 12GB
- Display
- 2x HP X27i
- SSD
- NVMe: 970EVO 1TB, SATA: WD Blue 1TB, 870QVO 4TB, Acer RE100 4TB, 870QVO 8TB
- Optisches Laufwerk
- LG BluRay-Brenner
- Soundkarte
- Realtek ALC1200
- Gehäuse
- Fractal Define R5
- Netzteil
- Seasonic Focus 650W
- Tastatur
- Keychron K4
- Maus
- Logitech MX518
- Betriebssystem
- Win10 Pro/64, Linux 64bit (wechselnd)
- Webbrowser
- Primär: Firefox, sekundär: Wechselnd
- Internetanbindung
- ▼100 MBit ▲32 MBit
tomturbo: Wir haben seit kurzem unsere Cisco Coreswitche ausrangiert. Alles in allem reden wir hier von einer Investition wo wir langsam den 6-Stelligen Bereich verlassen, nur für die Anschaffung. Support ist aber trotzdem ne Katastrophe.
Da sind scheinbar alle Anbieter nicht so toll.
Da sind scheinbar alle Anbieter nicht so toll.
MagicEye04
Grand Admiral Special
- Mitglied seit
- 20.03.2006
- Beiträge
- 23.262
- Renomée
- 1.851
- Standort
- oops,wrong.planet..
- Aktuelle Projekte
- Seti,WCG,Einstein + was gerade Hilfe braucht
- Lieblingsprojekt
- Seti
- Meine Systeme
- R7-1700+GTX1070ti,R7-1700+RadeonVII, FX-8350+GTX1050ti, X4-5350+GT1030, X2-240e+RX460
- BOINC-Statistiken
- Folding@Home-Statistiken
- Mein Laptop
- Dell Latitude E7240
- Prozessor
- R9-3950X (@65W)
- Mainboard
- Asus Prime B550plus
- Kühlung
- TR Macho
- Speicher
- 2x16GiB Corsair LPX2666C16
- Grafikprozessor
- Radeon VII
- Display
- LG 32UD99-W 81,3cm
- SSD
- Crucial MX500-250GB, Samsung EVO280 256GB
- HDD
- Seagate 7200.14 2TB (per eSATAp)
- Optisches Laufwerk
- LG DVDRAM GH24NS90
- Soundkarte
- onboard
- Gehäuse
- Nanoxia Deep Silence1
- Netzteil
- BeQuiet StraightPower 11 550W
- Tastatur
- Cherry RS6000
- Maus
- Logitech RX600
- Betriebssystem
- Ubuntu
- Webbrowser
- Feuerfuchs
- Verschiedenes
- 4x Nanoxia Lüfter (120/140mm) , Festplatte in Bitumenbox
Außer man will einfach nur gezielt auf diese Lücke hinweisen. Sowas machen ethisch korrekte Hacker im eigentlichen Definitionssinne nunmal.Überhaupt die Frage, was die damit bezwecken wollten. Ein Eingriff, der sofort auffällt (Grundfunktionen beeinflusst), ist irgendwie sinnlos.
tomturbo
Technische Administration, Dinosaurier
- Mitglied seit
- 30.11.2005
- Beiträge
- 9.455
- Renomée
- 665
- Standort
- Österreich
- Aktuelle Projekte
- Universe@HOME, Asteroids@HOME
- Lieblingsprojekt
- SETI@HOME
- Meine Systeme
- Xeon E3-1245V6; Raspberry Pi 4; Ryzen 1700X; EPIC 7351
- BOINC-Statistiken
- Mein Laptop
- Microsoft Surface Pro 4
- Prozessor
- R7 5800X
- Mainboard
- Asus ROG STRIX B550-A GAMING
- Kühlung
- Alpenfön Ben Nevis Rev B
- Speicher
- 2x32GB Mushkin, D464GB 3200-22 Essentials
- Grafikprozessor
- Sapphire Radeon RX 460 2GB
- Display
- BenQ PD3220U, 31.5" 4K
- SSD
- 1x HP SSD EX950 1TB, 1x SAMSUNG SSD 830 Series 256 GB, 1x Crucial_CT256MX100SSD1
- HDD
- Toshiba X300 5TB
- Optisches Laufwerk
- Samsung Brenner
- Soundkarte
- onboard
- Gehäuse
- Fractal Design Define R4
- Netzteil
- XFX 550W
- Tastatur
- Trust ASTA mechanical
- Maus
- irgend eine silent Maus
- Betriebssystem
- Arch Linux, Windows VM
- Webbrowser
- Firefox + Chromium + Konqueror
- Internetanbindung
-
▼300
▲50
Wir haben im 6stelligen Bereich von Cisco INKOMPATIBLE Erweiterungskarten geliefert bekommen die beim Einbau, im laufenden Betrieb, was ja lt. Cisco überhaupt kein Problem ist, den Core Switch gecrasht haben und bis heute (jetzt 3 Wochen) nicht funktionieren.tomturbo: Wir haben seit kurzem unsere Cisco Coreswitche ausrangiert. Alles in allem reden wir hier von einer Investition wo wir langsam den 6-Stelligen Bereich verlassen, nur für die Anschaffung. Support ist aber trotzdem ne Katastrophe.
Da sind scheinbar alle Anbieter nicht so toll.
Seit dem letzten Firmwareupgrade geht OSPF nicht mehr, usw. usf.....
Cisco eben....
Ich hab gestern etliche Artikel und Folgelinks dazu gelesen. Wenn ich das richtig verstanden habe, ist der Hack bei den Telekom-Routern fehlgeschlagen, weil diese beim Versuch via TR-069 Schadcode einzuimpfen, ein Zertifikat haben wollten, den Zugriff geblockt haben und deswegen durch Überlastung abgestürzt sind. Das gilt für die genannten Telekom-Router.
Aber die Speedports werden ja nicht die einzigen Router mit dem genannten DSL-Modemtyp sein. Wer sagt denn, dass der Hack bei Modellen, die nicht am Zertifikat abgesemmelt sind, nicht doch funktioniert hat und jetzt Millionen von Zombie-Routern online sind Der Angriff hat ja nicht nur in Deutschland, sondern weltweit stattgefunden!
Was ich an der Sache nur nicht verstehe: anscheinend wurde doch eine Sicherheitslücke in einem DSL-Modem ausgenutzt. Nach meinem Verständnis vom Aufbau eines kombinierten DSL-Routers mit Modem wie es die Speedports sind, liegt das Modem intern doch vor dem Router-Teil. Ich kann ja auch ein reines DSL-Modem betreiben und einen separaten Router dahinterklemmen. Was hat dann das Schließen oder Öffnen von Port 7547 im Router-Teil für eine Auswirkung, wenn das Modem davor hängt?
Aber die Speedports werden ja nicht die einzigen Router mit dem genannten DSL-Modemtyp sein. Wer sagt denn, dass der Hack bei Modellen, die nicht am Zertifikat abgesemmelt sind, nicht doch funktioniert hat und jetzt Millionen von Zombie-Routern online sind Der Angriff hat ja nicht nur in Deutschland, sondern weltweit stattgefunden!
Was ich an der Sache nur nicht verstehe: anscheinend wurde doch eine Sicherheitslücke in einem DSL-Modem ausgenutzt. Nach meinem Verständnis vom Aufbau eines kombinierten DSL-Routers mit Modem wie es die Speedports sind, liegt das Modem intern doch vor dem Router-Teil. Ich kann ja auch ein reines DSL-Modem betreiben und einen separaten Router dahinterklemmen. Was hat dann das Schließen oder Öffnen von Port 7547 im Router-Teil für eine Auswirkung, wenn das Modem davor hängt?
Zuletzt bearbeitet:
tomturbo
Technische Administration, Dinosaurier
- Mitglied seit
- 30.11.2005
- Beiträge
- 9.455
- Renomée
- 665
- Standort
- Österreich
- Aktuelle Projekte
- Universe@HOME, Asteroids@HOME
- Lieblingsprojekt
- SETI@HOME
- Meine Systeme
- Xeon E3-1245V6; Raspberry Pi 4; Ryzen 1700X; EPIC 7351
- BOINC-Statistiken
- Mein Laptop
- Microsoft Surface Pro 4
- Prozessor
- R7 5800X
- Mainboard
- Asus ROG STRIX B550-A GAMING
- Kühlung
- Alpenfön Ben Nevis Rev B
- Speicher
- 2x32GB Mushkin, D464GB 3200-22 Essentials
- Grafikprozessor
- Sapphire Radeon RX 460 2GB
- Display
- BenQ PD3220U, 31.5" 4K
- SSD
- 1x HP SSD EX950 1TB, 1x SAMSUNG SSD 830 Series 256 GB, 1x Crucial_CT256MX100SSD1
- HDD
- Toshiba X300 5TB
- Optisches Laufwerk
- Samsung Brenner
- Soundkarte
- onboard
- Gehäuse
- Fractal Design Define R4
- Netzteil
- XFX 550W
- Tastatur
- Trust ASTA mechanical
- Maus
- irgend eine silent Maus
- Betriebssystem
- Arch Linux, Windows VM
- Webbrowser
- Firefox + Chromium + Konqueror
- Internetanbindung
-
▼300
▲50
Für das Modem spielt es keine Rolle was Du am Router machst.
Wenn Du nicht in der Lage bist am Modem das TR-069 abzuschalten, dann bist Du dort auf jeden Fall offen.
Wenn Du nicht in der Lage bist am Modem das TR-069 abzuschalten, dann bist Du dort auf jeden Fall offen.
skelletor
Grand Admiral Special
- Mitglied seit
- 14.06.2002
- Beiträge
- 5.316
- Renomée
- 289
- Standort
- Dresden
- Aktuelle Projekte
- Simap, Spinhenge, Poem, QMC, RNA World
- Lieblingsprojekt
- einheimische Projekte
- Meine Systeme
- AMD Ryzen 7 5800X3D + AMD Radeon RX 6900XT
- BOINC-Statistiken
- Mein Laptop
- Acer Aspire E3 112, Lenovo ThinkPad L570
- Prozessor
- Ryzen 7 5800X3D
- Mainboard
- MSI X570-A Pro
- Kühlung
- beQuiet DarkRock TF
- Speicher
- 2x 16GB GSkill 1800MHz CL14 @ 1T
- Grafikprozessor
- AMD Radeon 6900XT
- Display
- Samsung C27HG70 @2560*1440 144Hz; EIZO S2411W @1920x1200 60Hz; 52 Zoll Sony KDL-52HX905 @1920*1080
- SSD
- 1TB WD Black SN850 M2 NVME, 512 GB Samsung 850 Pro
- HDD
- 1x 4TB WesternDigital Red
- Optisches Laufwerk
- Pioneer BluRay Brenner
- Soundkarte
- Realtek HD Audio OnBoard (ALC 1220)
- Gehäuse
- noname
- Netzteil
- Seasonic X650 (80+ Gold)
- Tastatur
- Logitech G815 Tactile (brown)
- Maus
- Swiftpoint Z
- Betriebssystem
- Windows 10 Home 64bit
- Webbrowser
- Firefox
War denn das Modem oder die dahinterliegenden Router das Angriffsziel?
(Oder sind die Modelle Router mit integrierten Modems?)
Gruß
skell.
(Oder sind die Modelle Router mit integrierten Modems?)
Gruß
skell.
OBrian
Moderation MBDB, ,
- Mitglied seit
- 16.10.2000
- Beiträge
- 17.033
- Renomée
- 267
- Standort
- NRW
- Prozessor
- Phenom II X4 940 BE, C2-Stepping (undervolted)
- Mainboard
- Gigabyte GA-MA69G-S3H (BIOS F7)
- Kühlung
- Noctua NH-U12F
- Speicher
- 4 GB DDR2-800 ADATA/OCZ
- Grafikprozessor
- Radeon HD 5850
- Display
- NEC MultiSync 24WMGX³
- SSD
- Samsung 840 Evo 256 GB
- HDD
- WD Caviar Green 2 TB (WD20EARX)
- Optisches Laufwerk
- Samsung SH-S183L
- Soundkarte
- Creative X-Fi EM mit YouP-PAX-Treibern, Headset: Sennheiser PC350
- Gehäuse
- Coolermaster Stacker, 120mm-Lüfter ersetzt durch Scythe S-Flex, zusätzliche Staubfilter
- Netzteil
- BeQuiet 500W PCGH-Edition
- Betriebssystem
- Windows 7 x64
- Webbrowser
- Firefox
- Verschiedenes
- Tastatur: Zowie Celeritas Caseking-Mod (weiße Tasten)
ja, sind integriert, was anderes gibt es ja heutzutage kaum noch. Jedenfalls dürfte das einer von hunderten oder tausenden ähnlicher Angriffen auf ähnliche Geräte sein, der nur in diesem Fall mal aufgefallen ist, weil "der Router nicht mehr ging", sprich keine Internetverbindung mehr möglich war. Von den Hackern beabsichtigt war ja wohl, daß der Router normal weiterfunktioniert, nur eben zusätzlich von den Hackern für den Spammailversand oder für DDOS-Attacken benutzt werden kann, so daß das möglichst lange (Monate bis Jahre) nicht auffällt. Die legen sich so ein Botnetz an und vermieten dann zeitweise Kapazitäten davon an andere Tunichtgute. In diesem speziellen Fall dürfte es ein Softwarebug im Schadcode gewesen sein, der den anderen Softwarebug nicht wie gewünscht ausnutzen konnte. So eine Art modernes "Minus mal Minus ergibt Plus"
Ich würde mir auch mal eine bessere Berichterstattung wünschen. In der IT-Fachpresse steht ja was handfestes dazu, aber welcher "normale", d.h. IT-unbedarfte Mensch liest denn sowas? Es müssen auch in der Tagesschau, Tageszeitungen usw. mal ein paar Details genannt werden. Wenn eine Wurst Metallstückchen enthält und zurückgerufen werden muß, dann wird gesagt "das Produkt Bärchenwurst mit Knoblauch 125 g von Mühlenwalder mit Mindesthaltbarkeitsdatum 1.12.2016 ist betroffen, vor dem Verzehr wird gewarnt, Kunden können sich die Kaufsumme im Laden erstatten lassen", also kann jeder in seinem Kühlschrank nachgucken. Aber ob man nun von diesem IT-Angriff betroffen ist und falls ja, was man tun soll, wird nicht gesagt. Was macht also der normale Mensch, der kaum weiß, ob er DSL oder Kabelanschluß hat? Genau: Nichts. So bekämpft man Botnetze nicht.
Ich würde mir auch mal eine bessere Berichterstattung wünschen. In der IT-Fachpresse steht ja was handfestes dazu, aber welcher "normale", d.h. IT-unbedarfte Mensch liest denn sowas? Es müssen auch in der Tagesschau, Tageszeitungen usw. mal ein paar Details genannt werden. Wenn eine Wurst Metallstückchen enthält und zurückgerufen werden muß, dann wird gesagt "das Produkt Bärchenwurst mit Knoblauch 125 g von Mühlenwalder mit Mindesthaltbarkeitsdatum 1.12.2016 ist betroffen, vor dem Verzehr wird gewarnt, Kunden können sich die Kaufsumme im Laden erstatten lassen", also kann jeder in seinem Kühlschrank nachgucken. Aber ob man nun von diesem IT-Angriff betroffen ist und falls ja, was man tun soll, wird nicht gesagt. Was macht also der normale Mensch, der kaum weiß, ob er DSL oder Kabelanschluß hat? Genau: Nichts. So bekämpft man Botnetze nicht.
Zuletzt bearbeitet:
G
Gast29012019_2
Guest
Da sollte man zuallererst einmal Cisco einen ordentlichen vor den Latz knallen.
Von denen bekommt man Security Updates nur wenn man einen laufenden Wartungsvertrag bei einem Partner hat.
Eine vorprogrammierte Sicherheitslücke.
Im Grunde ist Jedes Gerät unsicher, wenn es entsprechend so eingestellt ist.
Im Grunde hätte schon eine Fritzbox gereicht, da ist lediglich der Port 443 offen, den ich geändert habe. Alles andere ist dicht, und auch automatische Einrichtung durch den Anbieter ist deaktiviert. Alles eine Sache der Einstellungssache.
Das dies aber mit den Speed-Ports nur eingechränkt möglich ist, ist nicht neues.
Außerdem wenn man den Artikel gelesen hat, waren nur einige ECHTE SPEEDPORTS betroffen, alles andere nicht. Sprich alle die AVM-Hardware hatten waren nicht betroffen, aber die Teile taugen ebend nur für die graue Tonne.
2 Telekom Kunden haben von mir eine Fritzbox installiert bekommen und da liefen die Anschlüsse. 8)
Zuletzt bearbeitet:
MagicEye04
Grand Admiral Special
- Mitglied seit
- 20.03.2006
- Beiträge
- 23.262
- Renomée
- 1.851
- Standort
- oops,wrong.planet..
- Aktuelle Projekte
- Seti,WCG,Einstein + was gerade Hilfe braucht
- Lieblingsprojekt
- Seti
- Meine Systeme
- R7-1700+GTX1070ti,R7-1700+RadeonVII, FX-8350+GTX1050ti, X4-5350+GT1030, X2-240e+RX460
- BOINC-Statistiken
- Folding@Home-Statistiken
- Mein Laptop
- Dell Latitude E7240
- Prozessor
- R9-3950X (@65W)
- Mainboard
- Asus Prime B550plus
- Kühlung
- TR Macho
- Speicher
- 2x16GiB Corsair LPX2666C16
- Grafikprozessor
- Radeon VII
- Display
- LG 32UD99-W 81,3cm
- SSD
- Crucial MX500-250GB, Samsung EVO280 256GB
- HDD
- Seagate 7200.14 2TB (per eSATAp)
- Optisches Laufwerk
- LG DVDRAM GH24NS90
- Soundkarte
- onboard
- Gehäuse
- Nanoxia Deep Silence1
- Netzteil
- BeQuiet StraightPower 11 550W
- Tastatur
- Cherry RS6000
- Maus
- Logitech RX600
- Betriebssystem
- Ubuntu
- Webbrowser
- Feuerfuchs
- Verschiedenes
- 4x Nanoxia Lüfter (120/140mm) , Festplatte in Bitumenbox
Das Modem läßt ja alles ungefiltert durch und auch ein Router im reinen Modembetrieb läßt alles durch.Was hat dann das Schließen oder Öffnen von Port 7547 im Router-Teil für eine Auswirkung, wenn das Modem davor hängt?
Ich würde mal sagen, wenn der Router-Teil abgeschaltet ist, dürfte das Teil dann nicht betroffen sein.
Der Hack ist bei den Telekom-Routern vor allem deswegen fehlgeschlagen, weil er eine Linux-Lücke ausnutzt und die Speedports in der Regel irgendwas proprietäres als System haben. Da lief der Befehl einfach ins Leere und allein die Überlastung durch die vielen Anfragen war das Problem für die Telekom.
deoroller
Grand Admiral Special
Das heißt dann wohl, dass Router mit embedded Linux und der Lücke in aktiven Fernwartungsprotokollen, unbemerkt kompromittiert werden konnten und jetzt Teil eines Botnetzes sind. Linksys, Asus und Buffalo sind solche Kandidaten und davon gibt es wohl mehr als Speedports, die zudem nur lokal begrenzt genutzt werden können.
- Mitglied seit
- 11.11.2001
- Beiträge
- 9.608
- Renomée
- 422
- Standort
- Bayern, am Rande des Wahnsinns
- Aktuelle Projekte
- Dieses und jenes
- BOINC-Statistiken
- Mein Laptop
- HP EliteBook 840 G2, Elitebook 850 G3
- Prozessor
- Ryzen7 5800X3D
- Mainboard
- Asus TUF B550 Plus
- Kühlung
- BeQuiet DarkRock4
- Speicher
- 4x16GB DDR4-3200 Crucial
- Grafikprozessor
- XFX RX6700XT 12GB
- Display
- 2x HP X27i
- SSD
- NVMe: 970EVO 1TB, SATA: WD Blue 1TB, 870QVO 4TB, Acer RE100 4TB, 870QVO 8TB
- Optisches Laufwerk
- LG BluRay-Brenner
- Soundkarte
- Realtek ALC1200
- Gehäuse
- Fractal Define R5
- Netzteil
- Seasonic Focus 650W
- Tastatur
- Keychron K4
- Maus
- Logitech MX518
- Betriebssystem
- Win10 Pro/64, Linux 64bit (wechselnd)
- Webbrowser
- Primär: Firefox, sekundär: Wechselnd
- Internetanbindung
- ▼100 MBit ▲32 MBit
http://www.heise.de/newsticker/meld...der-Telekom-Was-wirklich-geschah-3520212.html
Interessanter Weise sollen die gestörten Router ja nichtmal anfällig gewesen sein, wie MagicEye04 schon angedeutet hatte.
Eben nur Linux-basierte Router, und da in der Hauptsache auch nur ein Hersteller, der nichtmal bei uns in Deutschland verbreitet ist.
Die Großstörung dürfte jedenfalls das Thema IT-Sicherheit und "Internet-of-(shitty)Things" stärker der Öffentlichkeit ins Bewusstsein bringen. Zumindest ist das meine Hoffnung.
Interessanter Weise sollen die gestörten Router ja nichtmal anfällig gewesen sein, wie MagicEye04 schon angedeutet hatte.
Eben nur Linux-basierte Router, und da in der Hauptsache auch nur ein Hersteller, der nichtmal bei uns in Deutschland verbreitet ist.
Die Großstörung dürfte jedenfalls das Thema IT-Sicherheit und "Internet-of-(shitty)Things" stärker der Öffentlichkeit ins Bewusstsein bringen. Zumindest ist das meine Hoffnung.
G
Gast29012019_2
Guest
Die TR-069-Spezifikation sieht per SSL/TLS gesicherte Verbindungen zwischen Provider und Endgerät nur als Empfehlung vor.
D.H lediglich optional möglich, ob tatsächlich jeder Anbieter es umsetzt steht auf einem ganz anderen Blatt.
OBrian
Moderation MBDB, ,
- Mitglied seit
- 16.10.2000
- Beiträge
- 17.033
- Renomée
- 267
- Standort
- NRW
- Prozessor
- Phenom II X4 940 BE, C2-Stepping (undervolted)
- Mainboard
- Gigabyte GA-MA69G-S3H (BIOS F7)
- Kühlung
- Noctua NH-U12F
- Speicher
- 4 GB DDR2-800 ADATA/OCZ
- Grafikprozessor
- Radeon HD 5850
- Display
- NEC MultiSync 24WMGX³
- SSD
- Samsung 840 Evo 256 GB
- HDD
- WD Caviar Green 2 TB (WD20EARX)
- Optisches Laufwerk
- Samsung SH-S183L
- Soundkarte
- Creative X-Fi EM mit YouP-PAX-Treibern, Headset: Sennheiser PC350
- Gehäuse
- Coolermaster Stacker, 120mm-Lüfter ersetzt durch Scythe S-Flex, zusätzliche Staubfilter
- Netzteil
- BeQuiet 500W PCGH-Edition
- Betriebssystem
- Windows 7 x64
- Webbrowser
- Firefox
- Verschiedenes
- Tastatur: Zowie Celeritas Caseking-Mod (weiße Tasten)
ja, das ändert die Sache erheblich!http://www.heise.de/newsticker/meld...der-Telekom-Was-wirklich-geschah-3520212.html
Interessanter Weise sollen die gestörten Router ja nichtmal anfällig gewesen sein, wie MagicEye04 schon angedeutet hatte.
Eben nur Linux-basierte Router, und da in der Hauptsache auch nur ein Hersteller, der nichtmal bei uns in Deutschland verbreitet ist.
Eine wie auch immer geartete Infektion gab es dabei nicht. Die Angriffe hätten also die Telekom-Router gar nicht infizieren können, weil diese die TR-069-Lücke gar nicht aufwiesen. Es handelt sich lediglich um ein Denial-of-Service-Problem, das erst durch massenhafte Anfragen ausgelöst wurde. |
Tja, vielleicht hilft es irgendwie, auch wenn es nun gar nicht direkt was damit zu tun hat.Die Großstörung dürfte jedenfalls das Thema IT-Sicherheit und "Internet-of-(shitty)Things" stärker der Öffentlichkeit ins Bewusstsein bringen. Zumindest ist das meine Hoffnung.
Zuletzt bearbeitet:
G
Gast29012019_2
Guest
Naja keine Ahnung was da verzapft wird, fakt ist das Bekannte mit echten "Speedport" Probleme hatten, und jene die eine "Fritzbox" hatten nicht, das erklärt doch alles.
Ähnliche Themen
- Antworten
- 0
- Aufrufe
- 52K