Allgemeines > Mitglieder-Talk & Sonstiges
Der Telekom-Hack...
Andrea:
Bin auch nicht bei der Telekom und habe auch nichts mitbekommen.
Vor einer ganzen Weile hatten wir aber mal Probleme mit Maxdome. dort war tagelang niemand zu erreichen, so dass Heiko gekündigt hat. Kurze Zeit später kam eine Mail, dass sie massive Server-Probleme hatten und deswegen nicht mal Mails beantwortet werden konnten. Ob das auch eine Attacke war, weiß ich nicht. Ich meine aber, dass es dort einen Brand gegeben hatte oder so. Ist schon blöd, wenn man seine Kunden nicht mal mehr über Störungen informieren kann.
Im umgekehrten Fall hat Unitymedia uns angekündigt, dass es am 23.11. zu Störungen der Dienste (Fernsehen, Telefon, Internet) kommen könnte, weil Arbeiten am Netz stattfinden würden. Danke für die Warnung, aber sie war (zum Glück) überflüssig. Auch da keinerlei Ausfälle, was schon fast an ein Wunder grenzt ;)
Rainer:
--- Zitat von: DocHoliday am 30. November 2016, 22:13:27 ---Laut aktuellen Artikeln (z.B. SPON und heise-online)galt der Angriff nicht der Telekom und es wurden auch keine Telekom-Router "gehackt". Der Angriff galt einer wohl bekannten Sicherheitslücke auf Routern mit Linux-Betriebssystem. Auf den Telekom-Routern läuft aber ein eigenes proprietäres Betriebssystem, das davon nicht betroffen ist.
--- Ende Zitat ---
Die "Lücke" ist grundsätzlich in dem verkorkst programmierten Protokoll via Port 7547 mit dem vielsagenden und klangvollen Namen "TR-069" einprogrammiert. Und die Telekom und auch alle anderen Betreiber wissen(!!) seit über 2 Jahren, dass dieses Protokoll eine derbe Lücke besitzt - unternommen hat genau niemand etwas in den 2 Jahren...
Die Telekom hat jetzt (im Nachhinein und war schon gar nicht deren Verdienst) das "Glück", dass der über einen Zeitserver implementierte Virus nur auf Linux-Systemen greift. Die Telekomrouter sind größtenteils abgestürzt und taten es einfach nicht mehr richtig. Was mich daran am meisten stört: es muss erst wieder einmal so ein Hacker-Angriff erfolgen, damit Du als Kleinanwender lernst, dass Dein Provider eine Hintertür auf Deinen Router geöffnet hat. Finde ich mega zum Ko...en!!
In den neuen Fritzboxen kann man diese Schnittstelle relativ einfach abschalten, nach dem Einloggen auf "Internet" klicken, dann auf "Zugangsdaten" und dort aus dem Menu den Reiter "Anbieter-Dienste" auswählen. Bei den meisten wird dort ein Kreuz sein an der Option "Automatische Einrichtung durch den Dienstanbieter zulassen" - einfach dieses Kreuz wegmachen, "übernehmen" drücken und zur allergrößten Sicherheit die Fritzbox neu starten. Das Update des OS habe ich außerdem auch heute durchgezogen.
P.S.: Wer es genau wissen will, Heise hat einen Check gebastelt, mit dem man prüfen kann, ob der eigene Router diesen kritischen Port geöffnet hat. Siehe https://www.heise.de/security/dienste/portscan/test/do.shtml?scanart=9&ports=7547
Christina:
Wir sind auch nicht bei der Telekom, sondern haben Telefon und Internet über unseren Stromanbieter. Wir hatten keine Probleme.
Diesen Check, den du verlinkt hast Rainer, muss ich mal meinem Mann zeigen, er ist derjenige bei uns, der sich mit IT auskennt. Er war aber die ganze Woche nicht zu Hause und ich möchte nicht irgendwelche Änderungen bei der Fritzbox vornehmen und stehe dann womöglich ohne Internet da.
DocHoliday:
Habe gerade mal den Test von Heise laufen lassen. Alles o.k., obwohl ich einen Telekom-Router habe, an dessen Einstellungen ich nie etwas geändert habe.
Andrea:
Das betrifft jetzt aber nur Fritzboxen, oder?
Navigation
[0] Themen-Index
[#] Nächste Seite
[*] Vorherige Sete
Zur normalen Ansicht wechseln