Rokop Security

Willkommen, Gast ( Anmelden | Registrierung )

2 Seiten V   1 2 >  
Reply to this topicStart new topic
> Störung im Netz der Telekom
Rios
Beitrag 28.11.2016, 11:34
Beitrag #1



Ist unverzichtbar
*******

Gruppe: Mitglieder
Beiträge: 4.236
Mitglied seit: 12.06.2004
Mitglieds-Nr.: 984

Betriebssystem:
Windows 10



Servus,
noch immer soll es massive Störungen bei der Telekom geben, und die Angelegenheit immer noch nicht ausgestanden ist. ph34r.gif
Ist oder war hier jemand von euch betroffen?
http://www.golem.de/news/internet-telefoni...611-124733.html

Gruß
Go to the top of the page
 
+Quote Post
Clinton
Beitrag 28.11.2016, 13:34
Beitrag #2



Fühlt sich hier wohl
****

Gruppe: Mitglieder
Beiträge: 417
Mitglied seit: 13.07.2004
Mitglieds-Nr.: 1.208

Betriebssystem:
W7x64
Virenscanner:
EAM 12 & Sandboxie
Firewall:
Router / Win FW



Meine Freundin ist momentan immer noch betroffen. Sie nutzt einen Speedport W921V. Nach einigen malen Router resetten geht es dort im Kreis Jüchen/Niederrhein immer nur noch mit Fehlern. Bei mir ist alles ok. Router W724V.

Go to the top of the page
 
+Quote Post
Rene-gad
Beitrag 28.11.2016, 17:17
Beitrag #3



Gehört zum Inventar
******

Gruppe: Mitglieder
Beiträge: 1.928
Mitglied seit: 14.08.2003
Wohnort: Linz
Mitglieds-Nr.: 149

Betriebssystem:
Windows 10 Home x64
Virenscanner:
Windows Defender
Firewall:
Router+Windows Firewall



Hallo,
sind dabei nur die Speedport-Nutzer betroffen?


--------------------
Gruß
Rene-gad

Sobald ein Troll, DAU oder Elch im Lauf eines Threads auf heftige Kritik stößt, argumentiert er mit der Arroganz des Kritikers. Dies kann auch vorsorglich erfolgen.
Roesen's Law
Go to the top of the page
 
+Quote Post
Rios
Beitrag 28.11.2016, 18:22
Beitrag #4


Threadersteller

Ist unverzichtbar
*******

Gruppe: Mitglieder
Beiträge: 4.236
Mitglied seit: 12.06.2004
Mitglieds-Nr.: 984

Betriebssystem:
Windows 10



ZITAT(Rene-gad @ 28.11.2016, 17:17) *
Hallo,
sind dabei nur die Speedport-Nutzer betroffen?


Servus,
zumindest bei AVM Routern soll es angeblich keine Probleme geben?
Update Betreff :Port 7547
http://www.heise.de/newsticker/meldung/Tel...ms-3506556.html
Go to the top of the page
 
+Quote Post
Domino
Beitrag 28.11.2016, 18:56
Beitrag #5



Schauspiel-Gott
aka Kilauea
Gruppensymbol

Gruppe: Mitarbeiter
Beiträge: 7.343
Mitglied seit: 20.04.2003
Wohnort: Göttingen
Mitglieds-Nr.: 46



Glücklicherweise sind die Router ausgefallen und der Angriff wurde bemerkt.
Das scheint mir ein genereller Angriff auf TR-069 zu sein.
Mal sehen ob es einen weiteren Angriff auf andere Router gibt.

Hoffen wir mal, das die betroffenen Speedports noch im Originalzustand sind.


Domino




--------------------
Keep the spirit alive.....
Go to the top of the page
 
+Quote Post
simracer
Beitrag 28.11.2016, 19:12
Beitrag #6



Gehört zum Inventar
******

Gruppe: Mitglieder
Beiträge: 2.852
Mitglied seit: 17.03.2012
Mitglieds-Nr.: 9.353

Betriebssystem:
Windows 7 64 Prof.
Virenscanner:
Avast



Wir sind auch bei der Telekom, haben da unseren DSL Anschluss Magenta Home 50 mit VDSL 50 und weder gestern noch heute hatten wir irgendwelche Ausfälle. Router ist derzeit ein Speedport W723 Typ B angeschlossen.


--------------------
Go to the top of the page
 
+Quote Post
Rene-gad
Beitrag 28.11.2016, 19:42
Beitrag #7



Gehört zum Inventar
******

Gruppe: Mitglieder
Beiträge: 1.928
Mitglied seit: 14.08.2003
Wohnort: Linz
Mitglieds-Nr.: 149

Betriebssystem:
Windows 10 Home x64
Virenscanner:
Windows Defender
Firewall:
Router+Windows Firewall



ZITAT(simracer @ 28.11.2016, 19:12) *
haben da unseren DSL Anschluss Magenta Home 50 mit VDSL 50 und weder gestern noch heute hatten wir irgendwelche Ausfälle.
habe gehört, es seien meist die Ballungsgebiete betroffen (Berlin, München, Ruhrgebiet...)


--------------------
Gruß
Rene-gad

Sobald ein Troll, DAU oder Elch im Lauf eines Threads auf heftige Kritik stößt, argumentiert er mit der Arroganz des Kritikers. Dies kann auch vorsorglich erfolgen.
Roesen's Law
Go to the top of the page
 
+Quote Post
simracer
Beitrag 28.11.2016, 19:45
Beitrag #8



Gehört zum Inventar
******

Gruppe: Mitglieder
Beiträge: 2.852
Mitglied seit: 17.03.2012
Mitglieds-Nr.: 9.353

Betriebssystem:
Windows 7 64 Prof.
Virenscanner:
Avast



Hab ich so vorhin auch in den Nachrichten im Fernsehen so gesehen und gehört Rene-gad. Unser "Kaff" biggrin.gif hat nur ca. 3000 bis 3500 Einwohner(um genau sein 3104 Stand Dezember 2015 lt. Wikipedia) biggrin.gif

Der Beitrag wurde von simracer bearbeitet: 28.11.2016, 19:47


--------------------
Go to the top of the page
 
+Quote Post
Domino
Beitrag 29.11.2016, 04:48
Beitrag #9



Schauspiel-Gott
aka Kilauea
Gruppensymbol

Gruppe: Mitarbeiter
Beiträge: 7.343
Mitglied seit: 20.04.2003
Wohnort: Göttingen
Mitglieds-Nr.: 46



Nö, die Ballungsgebiete sind stärker betroffen weil dort mehr Menschen bzw. DSL-Anschlüsse sind.



Domino




--------------------
Keep the spirit alive.....
Go to the top of the page
 
+Quote Post
Rios
Beitrag 29.11.2016, 05:26
Beitrag #10


Threadersteller

Ist unverzichtbar
*******

Gruppe: Mitglieder
Beiträge: 4.236
Mitglied seit: 12.06.2004
Mitglieds-Nr.: 984

Betriebssystem:
Windows 10



Servus,
wird noch eine Weile dauern bis mehr darüber bekannt ist, aber dennoch Interessant.
http://www.theregister.co.uk/2016/11/28/ro...massive_attack/
Go to the top of the page
 
+Quote Post
Domino
Beitrag 29.11.2016, 05:54
Beitrag #11



Schauspiel-Gott
aka Kilauea
Gruppensymbol

Gruppe: Mitarbeiter
Beiträge: 7.343
Mitglied seit: 20.04.2003
Wohnort: Göttingen
Mitglieds-Nr.: 46



Danke für den link.

Spannend wird es wenn dies die erste missglückte Attacke war.


Domino



--------------------
Keep the spirit alive.....
Go to the top of the page
 
+Quote Post
Rios
Beitrag 29.11.2016, 06:44
Beitrag #12


Threadersteller

Ist unverzichtbar
*******

Gruppe: Mitglieder
Beiträge: 4.236
Mitglied seit: 12.06.2004
Mitglieds-Nr.: 984

Betriebssystem:
Windows 10



Servus,
die Leute waren halt bei ihrer Planung bzw. bei der Ausführung etwas nachlässig. (man hatte diesmal Glück?? ) Inzwischen läuft die Analyse!!
https://www.welt.de/wirtschaft/article15982...etz-werden.html
Go to the top of the page
 
+Quote Post
KHL64
Beitrag 29.11.2016, 15:56
Beitrag #13



Fühlt sich hier wohl
****

Gruppe: Mitglieder
Beiträge: 579
Mitglied seit: 24.12.2009
Wohnort: Rheinland-Pfalz
Mitglieds-Nr.: 7.887

Betriebssystem:
Windows 10 Home 64bit
Virenscanner:
Kaspersky AV 2017
Firewall:
WinFW + F.B 7490



Ich war ebenfalls nicht betroffen.

Nutze allerdings auch die FritzBox 7490 mit dem Tarif Magenta S.

Habe in den Ereignissen nachgesehen,keine Ausfälle,an keinem der

bekannten Tage.

Mein Wohnort liegt zwischen Bonn und Koblenz in RLP eher kein Ballungsraum.



KHL64











--------------------
CoolerMaster 690 II Advanced | Prozessor: Intel i5-3570 3,40 GHz | Mainboard: Intel DH77EB | Bios: UEFI | Grafik: Intel HD Grafik 2500 | RAM: Kingston 16 GB 1600 MHz DDR3 | Festplatte: Intel SSD 520 SATA III 120 GB + Western Digital Caviar Blue SATA III 500 GB 7200 | Logitech K740 | TFT: BENQ GW2250HM | Telekom: MagentaZuhause S
Go to the top of the page
 
+Quote Post
Rene-gad
Beitrag 29.11.2016, 20:03
Beitrag #14



Gehört zum Inventar
******

Gruppe: Mitglieder
Beiträge: 1.928
Mitglied seit: 14.08.2003
Wohnort: Linz
Mitglieds-Nr.: 149

Betriebssystem:
Windows 10 Home x64
Virenscanner:
Windows Defender
Firewall:
Router+Windows Firewall



ZITAT(KHL64 @ 29.11.2016, 15:56) *
Nutze allerdings auch die FritzBox 7490
Mein Wohnort liegt zwischen Bonn und Koblenz

das Erste ist von Relevanz, der Anschlussort spiele keine Rolle. Lt. Telekom sind nur die Speedport-Geräte betroffen (siehe den Artikel unterm Link von Rios (Beitrag #12)

Der Beitrag wurde von Rene-gad bearbeitet: 29.11.2016, 20:04


--------------------
Gruß
Rene-gad

Sobald ein Troll, DAU oder Elch im Lauf eines Threads auf heftige Kritik stößt, argumentiert er mit der Arroganz des Kritikers. Dies kann auch vorsorglich erfolgen.
Roesen's Law
Go to the top of the page
 
+Quote Post
simracer
Beitrag 29.11.2016, 20:16
Beitrag #15



Gehört zum Inventar
******

Gruppe: Mitglieder
Beiträge: 2.852
Mitglied seit: 17.03.2012
Mitglieds-Nr.: 9.353

Betriebssystem:
Windows 7 64 Prof.
Virenscanner:
Avast



Wer seinen Telekom Speedport Router prüfen lassen will, bei chip.de gibt es dazu einen Artikel: http://www.chip.de/news/Ist-Ihr-Telekom-Ro..._104412773.html bei unserem Speedport Router ist der Port closed thumbup.gif


--------------------
Go to the top of the page
 
+Quote Post
Schulte
Beitrag 29.11.2016, 20:37
Beitrag #16



"Anti-Spam"
Gruppensymbol

Gruppe: Mitarbeiter
Beiträge: 811
Mitglied seit: 24.07.2008
Wohnort: Hechingen
Mitglieds-Nr.: 6.979
Virenscanner:
KAV/KES/KIS
Firewall:
WatchGuard Firebox X550e



ZITAT(simracer @ 29.11.2016, 20:16) *
...bei unserem Speedport Router ist der Port closed

...dann könnte er auch infiziert sein.
Mirai ist so freundlich und schliesst Port 7547 nach erfolgreicher Infektion, Telnet wird ebenfalls beendet.

Die Telekom stellt bislang Firmwareupdates für
- Speedport W 921V
- Speedport W 723V Typ B
- Speedport W 921 Fiber
- Speedport Entry
- Speedport W 504V
zur Verfügung. Sieht so aus, als stammen alle Geräte von Arcadyan.

Go to the top of the page
 
+Quote Post
simracer
Beitrag 29.11.2016, 20:41
Beitrag #17



Gehört zum Inventar
******

Gruppe: Mitglieder
Beiträge: 2.852
Mitglied seit: 17.03.2012
Mitglieds-Nr.: 9.353

Betriebssystem:
Windows 7 64 Prof.
Virenscanner:
Avast



ZITAT
...dann könnte er auch infiziert sein.

Schulte, da schreibt chip aber was anderes dazu:
ZITAT
Tragen Sie dort einfach den betroffenen Port 7547 in das entsprechende Feld ein. Der Test sagt Ihnen sofort, ob der Port bei Ihrem Telekom-Router geöffnet oder geschlossen ist. Gut: Die Meldung "Port is closed". Sie sind dann auf der sicheren Seite und müssen nichts weiter unternehmen. Schlecht: Die Meldung "Port is open". Keine Panik: Das bedeutet nicht, dass Ihr Rechner sich in akuter Gefahr befindet. Trotzdem stellt dies unter Umständen ein Sicherheitsrisiko dar. In diesem Fall sollten Sie über die Router-Konfiguration den Port schließen.

ZITAT
Die Telekom stellt bislang Firmwareupdates für
- Speedport W 921V
- Speedport W 723V Typ B
- Speedport W 921 Fiber
- Speedport Entry
- Speedport W 504V
zur Verfügung. Sieht so aus, als stammen alle Geräte von Arcadyan.

Danke thumbup.gif ich spiel gerade das Firmware Update fürn Speedport W723 V Typ B auf.


Der Beitrag wurde von simracer bearbeitet: 29.11.2016, 20:49


--------------------
Go to the top of the page
 
+Quote Post
Schulte
Beitrag 29.11.2016, 22:12
Beitrag #18



"Anti-Spam"
Gruppensymbol

Gruppe: Mitarbeiter
Beiträge: 811
Mitglied seit: 24.07.2008
Wohnort: Hechingen
Mitglieds-Nr.: 6.979
Virenscanner:
KAV/KES/KIS
Firewall:
WatchGuard Firebox X550e



ZITAT(simracer @ 29.11.2016, 20:41) *
Schulte, da schreibt chip aber was anderes dazu:

Na wenn chip das schreibt, muss es ja stimmen whistling.gif

ZITAT
The malware itself is really friendly as it closes the vulnerability once the router is infected. It performs the following command:

QUELLTEXT
busybox iptables -A INPUT -p tcp --destination-port 7547 -j DROP
busybox killall -9 telnetd

which should make the device “secure”, unless until next reboot. The first one closes port 7547 and the second one kills the telnet service, making it really hard for the ISP to update the device remotely.

https://badcyber.com/new-mirai-attack-vecto...-vulnerability/
Go to the top of the page
 
+Quote Post
Gast_Rocky_*
Beitrag 30.11.2016, 16:33
Beitrag #19






Gäste






Großstörung bei der Telekom: Was wirklich geschah

http://www.betamarkt.trade/forum/index.php...rklich-geschah/

gut zu lesen, Quelle /www.betamarkt.trade smile.gif

Leute seht und lest das Forum , der ein oder andere mag vielleicht........ thumbup.gif

Der Beitrag wurde von Rocky bearbeitet: 30.11.2016, 16:35
Go to the top of the page
 
+Quote Post
eXer
Beitrag 30.11.2016, 22:29
Beitrag #20



Kennt sich hier aus
***

Gruppe: Mitglieder
Beiträge: 281
Mitglied seit: 06.02.2016
Wohnort: Schöllkrippen
Mitglieds-Nr.: 10.157

Betriebssystem:
Windows 10 Pro
Virenscanner:
BitdyTotal2017
Firewall:
BitdyTotal2017



Die Speedport-Modelle sind doch baugleich mit älteren Fritzbox Versionen oder ist das nicht mehr so ?

ZITAT

Alle von AVM hergestellten Speedports sind Derivate der Fritzbox-Modelle 7170, 7270 und 7390 mit hinzugefügten oder entfernten Funktionen.

Der Beitrag wurde von eXer bearbeitet: 30.11.2016, 22:31


--------------------
Nicht jeder, der sondelt ist ein Raubgräber, es gibt auch andere Gründe.
Go to the top of the page
 
+Quote Post

2 Seiten V   1 2 >
Reply to this topicStart new topic
1 Besucher lesen dieses Thema (Gäste: 1 | Anonyme Besucher: 0)
0 Mitglieder:

 



Vereinfachte Darstellung Aktuelles Datum: 27.02.2017, 00:33
Impressum