Druckversion des Themas

Hier klicken um das Topic im Orginalformat anzusehen

Rokop Security _ Internet und sonstige Netzwerke _ Störung im Netz der Telekom

Geschrieben von: Rios 28.11.2016, 11:34

Servus,
noch immer soll es massive Störungen bei der Telekom geben, und die Angelegenheit immer noch nicht ausgestanden ist. ph34r.gif
Ist oder war hier jemand von euch betroffen?
http://www.golem.de/news/internet-telefonie-tv-grosse-stoerung-im-netz-der-deutschen-telekom-1611-124733.html

Gruß

Geschrieben von: Clinton 28.11.2016, 13:34

Meine Freundin ist momentan immer noch betroffen. Sie nutzt einen Speedport W921V. Nach einigen malen Router resetten geht es dort im Kreis Jüchen/Niederrhein immer nur noch mit Fehlern. Bei mir ist alles ok. Router W724V.


Geschrieben von: Rene-gad 28.11.2016, 17:17

Hallo,
sind dabei nur die Speedport-Nutzer betroffen?

Geschrieben von: Rios 28.11.2016, 18:22

ZITAT(Rene-gad @ 28.11.2016, 17:17) *
Hallo,
sind dabei nur die Speedport-Nutzer betroffen?


Servus,
zumindest bei AVM Routern soll es angeblich keine Probleme geben?
Update Betreff :Port 7547
http://www.heise.de/newsticker/meldung/Telekom-Stoerung-BSI-warnt-vor-weltweitem-Hackerangriff-auf-DSL-Modems-3506556.html

Geschrieben von: Domino 28.11.2016, 18:56

Glücklicherweise sind die Router ausgefallen und der Angriff wurde bemerkt.
Das scheint mir ein genereller Angriff auf TR-069 zu sein.
Mal sehen ob es einen weiteren Angriff auf andere Router gibt.

Hoffen wir mal, das die betroffenen Speedports noch im Originalzustand sind.


Domino



Geschrieben von: simracer 28.11.2016, 19:12

Wir sind auch bei der Telekom, haben da unseren DSL Anschluss Magenta Home 50 mit VDSL 50 und weder gestern noch heute hatten wir irgendwelche Ausfälle. Router ist derzeit ein Speedport W723 Typ B angeschlossen.

Geschrieben von: Rene-gad 28.11.2016, 19:42

ZITAT(simracer @ 28.11.2016, 19:12) *
haben da unseren DSL Anschluss Magenta Home 50 mit VDSL 50 und weder gestern noch heute hatten wir irgendwelche Ausfälle.
habe gehört, es seien meist die Ballungsgebiete betroffen (Berlin, München, Ruhrgebiet...)

Geschrieben von: simracer 28.11.2016, 19:45

Hab ich so vorhin auch in den Nachrichten im Fernsehen so gesehen und gehört Rene-gad. Unser "Kaff" biggrin.gif hat nur ca. 3000 bis 3500 Einwohner(um genau sein 3104 Stand Dezember 2015 lt. Wikipedia) biggrin.gif

Geschrieben von: Domino 29.11.2016, 04:48

Nö, die Ballungsgebiete sind stärker betroffen weil dort mehr Menschen bzw. DSL-Anschlüsse sind.



Domino



Geschrieben von: Rios 29.11.2016, 05:26

Servus,
wird noch eine Weile dauern bis mehr darüber bekannt ist, aber dennoch Interessant.
http://www.theregister.co.uk/2016/11/28/router_flaw_exploited_in_massive_attack/

Geschrieben von: Domino 29.11.2016, 05:54

Danke für den link.

Spannend wird es wenn dies die erste missglückte Attacke war.


Domino


Geschrieben von: Rios 29.11.2016, 06:44

Servus,
die Leute waren halt bei ihrer Planung bzw. bei der Ausführung etwas nachlässig. (man hatte diesmal Glück?? ) Inzwischen läuft die Analyse!!
https://www.welt.de/wirtschaft/article159824524/Telekom-Router-sollten-Teil-von-weltweitem-Botnetz-werden.html

Geschrieben von: KHL64 29.11.2016, 15:56

Ich war ebenfalls nicht betroffen.

Nutze allerdings auch die FritzBox 7490 mit dem Tarif Magenta S.

Habe in den Ereignissen nachgesehen,keine Ausfälle,an keinem der

bekannten Tage.

Mein Wohnort liegt zwischen Bonn und Koblenz in RLP eher kein Ballungsraum.



KHL64










Geschrieben von: Rene-gad 29.11.2016, 20:03

ZITAT(KHL64 @ 29.11.2016, 15:56) *
Nutze allerdings auch die FritzBox 7490
Mein Wohnort liegt zwischen Bonn und Koblenz

das Erste ist von Relevanz, der Anschlussort spiele keine Rolle. Lt. Telekom sind nur die Speedport-Geräte betroffen (siehe den Artikel unterm Link von Rios (Beitrag #12)

Geschrieben von: simracer 29.11.2016, 20:16

Wer seinen Telekom Speedport Router prüfen lassen will, bei chip.de gibt es dazu einen Artikel: http://www.chip.de/news/Ist-Ihr-Telekom-Router-sicher-Machen-Sie-den-Port-Check-es-dauert-nur-Sekunden_104412773.html bei unserem Speedport Router ist der Port closed thumbup.gif

Geschrieben von: Schulte 29.11.2016, 20:37

ZITAT(simracer @ 29.11.2016, 20:16) *
...bei unserem Speedport Router ist der Port closed

...dann könnte er auch infiziert sein.
Mirai ist so freundlich und schliesst Port 7547 nach erfolgreicher Infektion, Telnet wird ebenfalls beendet.

Die Telekom stellt bislang Firmwareupdates für
- Speedport W 921V
- Speedport W 723V Typ B
- Speedport W 921 Fiber
- Speedport Entry
- Speedport W 504V
zur Verfügung. Sieht so aus, als stammen alle Geräte von Arcadyan.


Geschrieben von: simracer 29.11.2016, 20:41

ZITAT
...dann könnte er auch infiziert sein.

Schulte, da schreibt chip aber was anderes dazu:
ZITAT
Tragen Sie dort einfach den betroffenen Port 7547 in das entsprechende Feld ein. Der Test sagt Ihnen sofort, ob der Port bei Ihrem Telekom-Router geöffnet oder geschlossen ist. Gut: Die Meldung "Port is closed". Sie sind dann auf der sicheren Seite und müssen nichts weiter unternehmen. Schlecht: Die Meldung "Port is open". Keine Panik: Das bedeutet nicht, dass Ihr Rechner sich in akuter Gefahr befindet. Trotzdem stellt dies unter Umständen ein Sicherheitsrisiko dar. In diesem Fall sollten Sie über die Router-Konfiguration den Port schließen.

ZITAT
Die Telekom stellt bislang Firmwareupdates für
- Speedport W 921V
- Speedport W 723V Typ B
- Speedport W 921 Fiber
- Speedport Entry
- Speedport W 504V
zur Verfügung. Sieht so aus, als stammen alle Geräte von Arcadyan.

Danke thumbup.gif ich spiel gerade das Firmware Update fürn Speedport W723 V Typ B auf.

Geschrieben von: Schulte 29.11.2016, 22:12

ZITAT(simracer @ 29.11.2016, 20:41) *
Schulte, da schreibt chip aber was anderes dazu:

Na wenn chip das schreibt, muss es ja stimmen whistling.gif

ZITAT
The malware itself is really friendly as it closes the vulnerability once the router is infected. It performs the following command:

QUELLTEXT
busybox iptables -A INPUT -p tcp --destination-port 7547 -j DROP
busybox killall -9 telnetd

which should make the device “secure”, unless until next reboot. The first one closes port 7547 and the second one kills the telnet service, making it really hard for the ISP to update the device remotely.

https://badcyber.com/new-mirai-attack-vector-bot-exploits-a-recently-discovered-router-vulnerability/

Geschrieben von: Rocky 30.11.2016, 16:33

Großstörung bei der Telekom: Was wirklich geschah

http://www.betamarkt.trade/forum/index.php?thread/58-großstörung-bei-der-telekom-was-wirklich-geschah/

gut zu lesen, Quelle /www.betamarkt.trade smile.gif

Leute seht und lest das Forum , der ein oder andere mag vielleicht........ thumbup.gif

Geschrieben von: eXer 30.11.2016, 22:29

Die Speedport-Modelle sind doch baugleich mit älteren Fritzbox Versionen oder ist das nicht mehr so ?

ZITAT
https://de.wikipedia.org/wiki/Speedport

Alle von AVM hergestellten Speedports sind Derivate der Fritzbox-Modelle 7170, 7270 und 7390 mit hinzugefügten oder entfernten Funktionen.

Geschrieben von: citro 02.12.2016, 10:55

Dazu gibt`s noch ein Semper Video

https://www.youtube.com/watch?v=MDFYrkaW-GY

Unterstützt von Invision Power Board (http://www.invisionboard.com)
© Invision Power Services (http://www.invisionpower.com)