Störung im Netz der Telekom Einstellungen

[Rios]

Servus,
noch immer soll es massive Störungen bei der Telekom geben, und die Angelegenheit immer noch nicht ausgestanden ist.
Ist oder war hier jemand von euch betroffen?
http://www.golem.de/news/internet-telefoni...611-124733.html

Gruß

[Clinton]

Meine Freundin ist momentan immer noch betroffen. Sie nutzt einen Speedport W921V. Nach einigen malen Router resetten geht es dort im Kreis Jüchen/Niederrhein immer nur noch mit Fehlern. Bei mir ist alles ok. Router W724V.

[Rene-gad]

Hallo,
sind dabei nur die Speedport-Nutzer betroffen?

[Rios]

Hallo,
sind dabei nur die Speedport-Nutzer betroffen?

Servus,
zumindest bei AVM Routern soll es angeblich keine Probleme geben?
Update Betreff :Port 7547
http://www.heise.de/newsticker/meldung/Tel...ms-3506556.html

[Domino]

Glücklicherweise sind die Router ausgefallen und der Angriff wurde bemerkt.
Das scheint mir ein genereller Angriff auf TR-069 zu sein.
Mal sehen ob es einen weiteren Angriff auf andere Router gibt.

Hoffen wir mal, das die betroffenen Speedports noch im Originalzustand sind.


Domino

[simracer]

Wir sind auch bei der Telekom, haben da unseren DSL Anschluss Magenta Home 50 mit VDSL 50 und weder gestern noch heute hatten wir irgendwelche Ausfälle. Router ist derzeit ein Speedport W723 Typ B angeschlossen.

[Rene-gad]

haben da unseren DSL Anschluss Magenta Home 50 mit VDSL 50 und weder gestern noch heute hatten wir irgendwelche Ausfälle.

habe gehört, es seien meist die Ballungsgebiete betroffen (Berlin, München, Ruhrgebiet...)

[simracer]

Hab ich so vorhin auch in den Nachrichten im Fernsehen so gesehen und gehört Rene-gad. Unser "Kaff" hat nur ca. 3000 bis 3500 Einwohner(um genau sein 3104 Stand Dezember 2015 lt. Wikipedia)

Der Beitrag wurde von simracer bearbeitet: 28.11.2016, 19:47

[Domino]

Nö, die Ballungsgebiete sind stärker betroffen weil dort mehr Menschen bzw. DSL-Anschlüsse sind.



Domino

[Rios]

Servus,
wird noch eine Weile dauern bis mehr darüber bekannt ist, aber dennoch Interessant.
http://www.theregister.co.uk/2016/11/28/ro...massive_attack/

[Domino]

Danke für den link.

Spannend wird es wenn dies die erste missglückte Attacke war.


Domino

[Rios]

Servus,
die Leute waren halt bei ihrer Planung bzw. bei der Ausführung etwas nachlässig. (man hatte diesmal Glück?? ) Inzwischen läuft die Analyse!!
https://www.welt.de/wirtschaft/article15982...etz-werden.html

[KHL64]

Ich war ebenfalls nicht betroffen.

Nutze allerdings auch die FritzBox 7490 mit dem Tarif Magenta S.

Habe in den Ereignissen nachgesehen,keine Ausfälle,an keinem der

bekannten Tage.

Mein Wohnort liegt zwischen Bonn und Koblenz in RLP eher kein Ballungsraum.



KHL64

[Rene-gad]

Nutze allerdings auch die FritzBox 7490
Mein Wohnort liegt zwischen Bonn und Koblenz

das Erste ist von Relevanz, der Anschlussort spiele keine Rolle. Lt. Telekom sind nur die Speedport-Geräte betroffen (siehe den Artikel unterm Link von Rios (Beitrag #12)

Der Beitrag wurde von Rene-gad bearbeitet: 29.11.2016, 20:04

[simracer]

Wer seinen Telekom Speedport Router prüfen lassen will, bei chip.de gibt es dazu einen Artikel: http://www.chip.de/news/Ist-Ihr-Telekom-Ro..._104412773.html bei unserem Speedport Router ist der Port closed

[Schulte]

...bei unserem Speedport Router ist der Port closed

...dann könnte er auch infiziert sein.
Mirai ist so freundlich und schliesst Port 7547 nach erfolgreicher Infektion, Telnet wird ebenfalls beendet.

Die Telekom stellt bislang Firmwareupdates für
- Speedport W 921V
- Speedport W 723V Typ B
- Speedport W 921 Fiber
- Speedport Entry
- Speedport W 504V
zur Verfügung. Sieht so aus, als stammen alle Geräte von Arcadyan.

[simracer]

...dann könnte er auch infiziert sein.

Schulte, da schreibt chip aber was anderes dazu:

Tragen Sie dort einfach den betroffenen Port 7547 in das entsprechende Feld ein. Der Test sagt Ihnen sofort, ob der Port bei Ihrem Telekom-Router geöffnet oder geschlossen ist. Gut: Die Meldung "Port is closed". Sie sind dann auf der sicheren Seite und müssen nichts weiter unternehmen. Schlecht: Die Meldung "Port is open". Keine Panik: Das bedeutet nicht, dass Ihr Rechner sich in akuter Gefahr befindet. Trotzdem stellt dies unter Umständen ein Sicherheitsrisiko dar. In diesem Fall sollten Sie über die Router-Konfiguration den Port schließen.

Die Telekom stellt bislang Firmwareupdates für
- Speedport W 921V
- Speedport W 723V Typ B
- Speedport W 921 Fiber
- Speedport Entry
- Speedport W 504V
zur Verfügung. Sieht so aus, als stammen alle Geräte von Arcadyan.

Danke ich spiel gerade das Firmware Update fürn Speedport W723 V Typ B auf.


Der Beitrag wurde von simracer bearbeitet: 29.11.2016, 20:49

[Schulte]

Schulte, da schreibt chip aber was anderes dazu:

Na wenn chip das schreibt, muss es ja stimmen

The malware itself is really friendly as it closes the vulnerability once the router is infected. It performs the following command:

QUELLTEXT

busybox iptables -A INPUT -p tcp --destination-port 7547 -j DROP
busybox killall -9 telnetd

which should make the device “secure”, unless until next reboot. The first one closes port 7547 and the second one kills the telnet service, making it really hard for the ISP to update the device remotely.

https://badcyber.com/new-mirai-attack-vecto...-vulnerability/

[Gast_Rocky_*]

Großstörung bei der Telekom: Was wirklich geschah

http://www.betamarkt.trade/forum/index.php...rklich-geschah/

gut zu lesen, Quelle /www.betamarkt.trade

Leute seht und lest das Forum , der ein oder andere mag vielleicht........

Der Beitrag wurde von Rocky bearbeitet: 30.11.2016, 16:35

[eXer]

Die Speedport-Modelle sind doch baugleich mit älteren Fritzbox Versionen oder ist das nicht mehr so ?

https://de.wikipedia.org/wiki/Speedport

Alle von AVM hergestellten Speedports sind Derivate der Fritzbox-Modelle 7170, 7270 und 7390 mit hinzugefügten oder entfernten Funktionen.

Der Beitrag wurde von eXer bearbeitet: 30.11.2016, 22:31