ComputerBase Menü
Aktuelles

News Telekom DSL-Störung: Speedport W 723V Typ B & 921V erhalten Updates

@smuper

Vielleicht hatte der Angreifer keinen echten Speedport zur Verfügung sondern nur dessen Firmware und hat diese so gut es geht analysiert. Habe selbst noch keine Speedport-FW auseinandergenommen, aber das geht wohl ganz gut, sodass man zumindest Einblick in die einzelnen Partitionen hat und somit auch Zugriff auf's root-Dateisystem. Hat vielleicht nur "rumprobiert" im Rahmen der Möglichkeiten und bei der Implementierung des Exploits einen Fehler gemacht.

Oder noch weiter gesponnen: Vielleicht waren die Speedports gar nicht das eigentliche Ziel, sondern, weil's ja nun OEM-Kisten sind, die eines anderen Providers, der auch Arcadyan einsetzt. Vielleicht sind die Speedports "Kollateralschäden". Die URL um die es ging, beherbergt nicht nur MIPS-Binaries, insgesamt sind es 7. 2x MIPS und 5 andere Plattformen. Vielleicht ein Angriff aus allen Rohren auf alle möglichen Geräte und die Speedports haben sich dabei "verheddert"...
 
Zuletzt bearbeitet: (Typo fixed)
Dieser Auto Update Mist sollte überall ausgeschaltet werden.

Never Touch a Running System ... da ist wirklich was dran.

Erst vor einigen Wochen hat mein Samsung "Smart" TV eine Aktualisierung selbstständig durchgeführt. Seitdem verbindet er sich nicht mehr automatisch mit dem Raspberry Pi (KODI) .. Nun muss ich immer den Umweg über Menü->System->HDMI Cec-> Gerätesuche ... bla bla machen.

Direkt dieses Auto Update ausgeschaltet. Bringt nur Mist mit sich ..
Dem Support hab ich das auch unter die Nase gerieben. Die FW 1470 ist bei allen Modellen fehlerhaft. Die 1471 bügelt es auch nicht aus.
Ganz schwach. Downgrade nicht möglich ...


Hier ähnlich ...
Mr. Robot hackt hier einen Exploit in Router die sehr wahrscheinlich durch das Auto Update angreifbar sind.

Also vom Strom trennen .. DSL Kabel raus ..
Strom an ... ins WebIF Einloggen, Auto Update (Easysupport) aus .. und DSL Kabel ran ...

dann sollte es doch funktionieren.

Ich frage mich nur, warum Mr. Robot das ganze temporär gestaltet und das nach einem Neustart wieder weg ist.
 
Ist doch alles halb so wild. Was ich seit 3 Monaten bei unitymedia mitmache, glaubt mir kein Mensch. Ich zähle die Monate bis ich wechseln kann. Lieber mehr Zahlen, halbe Bandbreite aber vernünftigen Support :)
 
Hier hat es mal einer passend auf den Punkt gebracht:

https://www.heise.de/forum/Netze/Ne...ne-Cookie-neuaufgelegt/posting-29560638/show/

Riecht mir danach, dass wohl ein koordinierter Angriff auf Telekom-Router - nur Speedport/Entry - stattfindet (Fritzboxen haben keinen Rompager), der wohl deren DNS umbiegen soll, aber das funktioniert offensichtlich nicht ganz so wie gedacht, deshalb die Ausfälle. Neustart beseitigt wieder das MIPS-Binary, und alles geht bis zu einer Neuinfektion, bzw. wenn die Telekom zuerst draufkommt und den Port zumacht, sollte Ruhe sein.

Zeigt mal wieder, wenn man schon TR-069 verwendet, sollte man wenigstens die Möglichkeit eines Connection Requests durch den ACS unterbinden - so verlockend das für Provider ist - aber dann kann sich auch die ganze Welt daran austoben.
Zum Vergrößern anklicken....

Im Prinzip ein hausgemachtes Problem. Die Botnetzbetreiber werden ja auch nicht dümmer und loten immer neuere Methoden aus, ihre Netze zu erweitern. Hinzu kommt die Konfigurierbarkeit von "außen" - ein schönes Ding für Provider. Aber nicht, wenn seit 2014 eine riesengroße Sicherheitslücke bekannt ist.
 
Fusseltuch schrieb:
Der Rollout von 1.39 auf 1.40 findet aktuell für einen Aracadyan statt, weiß gerade nicht welcher. Vermutlich also Zufall.
Zum Vergrößern anklicken....

1.40 ist aber KEINE neue Firmware, die ist bei mir bereits seit 30.07.2016 durch Easy Support installiert worden. Dann ist sie auf jeden Fall schon noch mal 4 Wochen älter ... die T-kom ist da immer 4-5 Wochen hinterher. ;)
 
Madman1209 schrieb:
falsch, du kommst damit normal ins Netz. Die Lösung mit der Änderung des DNS Servers hilft nicht bei jedem und nicht bei jedem dauerhaft.
Zum Vergrößern anklicken....

Naja, die Frage ist wie viele Leute daran denken den Lease zu erneuern bzw sich einmal an und abzumelden. Aber generell hast Du natürlich Recht, es kann helfen, muss aber nicht. Ist aber in jedem Falle einen Versuch Wert.
 
@MX04HD
Ja ich weiß, dass die nicht NEU ist, aber sie wird ja nicht zeitgleich auf alle Geräte ausgerollt, sondern immer in Schüben. Und deshalb kann es sein, dass momentan noch Geräte von 1.39 auf 1.40 aktualisiert werden.
 
[eTP]AcCiDeNt schrieb:
Dieser Auto Update Mist sollte überall ausgeschaltet werden.

Never Touch a Running System ... da ist wirklich was dran.

Erst vor einigen Wochen hat mein Samsung "Smart" TV eine Aktualisierung selbstständig durchgeführt. Seitdem verbindet er sich nicht mehr automatisch mit dem Raspberry Pi (KODI) .. Nun muss ich immer den Umweg über Menü->System->HDMI Cec-> Gerätesuche ... bla bla machen.

Direkt dieses Auto Update ausgeschaltet. Bringt nur Mist mit sich ..
Dem Support hab ich das auch unter die Nase gerieben. Die FW 1470 ist bei allen Modellen fehlerhaft. Die 1471 bügelt es auch nicht aus.
Ganz schwach. Downgrade nicht möglich ...
Zum Vergrößern anklicken....

Smart TVs sind imho eh total der Mist. Einer vom bekannten ruckelt nur vor sich her. Dann lieber nen Dummen TV und was anderes Smartes dran hängen.

@Topic

Naja so schlimm ist die Telekom nicht. Nur halt langsam :p
Also bei mir waren sie meistens zuverlässig. Gefühlt hatte ich mit UM mehr ausfälle bzw nicht volle Geschwindigkeit. Wobei ich sagen muss, anderer DNS Server hat das meiste wieder behoben. Der Unitymedia DNS ist echt das letzte.
Ab und zu hängts hier mal aber ein reconnect behebt auch das wieder. Totalausfall hatte ich bei beiden selten eher ab und zu (im jahr so ein paar tage) krassen Packet Loss und hohen Ping. Allerdings muss ich sagen das ich immer Fritzboxen und umgelabelte AVM Speedports hatte und habe.
 
Bei mir was bisher Ruhe - aktuell gehen nur noch bestimmte Seite. Google, Wikipedia usw. sind auch mit alternativem DNS nicht mehr erreichbar über den Speedport Hybrid. Nervig aber was solls :D

PS: Die Dayflat Unlimited ist mittlerweile sogar mit 0€ bepreist und lässt sich problemlos buchen.
Da will ich mal garnicht über die Telekom schimpfen - Bandbreite ist als "Ersatz" ja auch akzeptabel.

5834082822.png
 
Zuletzt bearbeitet:
Artikel-Update: Ohne die Liste der betroffenen Router zu nennen, hat die Telekom inzwischen mitgeteilt, dass ein Firmware-Update der Router beim Kunden die Probleme behebt. Um das Update automatisch einzuspielen, müssen Router für 30 Sekunden vom Strom getrennt werden. Nach dem anschließenden Neustart wird die Software aktualisiert. Alternativ gibt es die Firmware zum Download nach Auswahl des betroffenen Routers bei der Telekom. Über die genaue Ursache hinter dem Ausfall schweigt sich der Anbieter noch aus.

[Embed: Zum Betrachten bitte den Artikel aufrufen.]


Einfallstor Fernwartung?
Rückmeldungen von Anwendern deuten darauf hin, dass nur Router der Speedport-Serie, nicht aber alternative Modelle wie die Fritz!Box von AVM betroffen sind. Der externe Zugang über die Schnittstelle EasySupport könnte für die Funktionsunfähigkeit der Router verantwortlich sein, einige Nutzer hatten durch das Abschalten des Wartungszugangs Erfolg. Bestätigt ist das aber nicht.
 
An TomPrankYou.Kenne das auch mit Unitymedia hatte das auch damals im Jahre 2011-bis 2013, und in 1 Jahr mussten die bei uns 5 mal anrücken weil als was mit der Leitung war..nun seit 2014 bin ich bei 1 und 1 und lege im Monat 30 Euro hin und habe BIS ZU DSL 50000 (aber in echt sind es gerae mal DSL 25000) weil die 1 und 1 sich die Leitungen bei der Telekom gemietet hat..Normal müsste man für DSL 25000 was ich habe net mal 20 euro im mon zahlen aber ok... Und DSL 100000 von 1und 1 bei uns in der Strasse nicht verfügbar... Mein Bruder hat Unitymedia DSL 200000
Schon arm das Deutschland in Sachen Internet ein Entwicklungsland ist,,,sogar Türkei oder auf Hawaii ist das Internet schneller....
 
Berserkervmax schrieb:
Tja mit Fritzbox wäre das nicht passiert ! ;)
Zum Vergrößern anklicken....

Meine Eltern haben ne ältere Fritzbox und sind seit dem "Hack" gestern Abend (sofern man es so nennen darf) offline. Ich habe zuhause einen drei Jahre alten Speedport W724V und habe keinerlei Probleme. Hatte mit dem Gerät bisher überhaupt keine Probleme, noch nicht einen einzigen Reset wegen Verbindungsproblemen etc. in den Jahren. Hoffentlich kann ich das Ding ewig behalten. Wir wohnen übrigens nicht im gleichen Haus, aber in der gleichen Straße. Es liegt m.M. nach nicht (nur) am Router.
 
Geil, also löst eine Funktion die daran Schuld ist, dass der Router nicht mehr funktioniert ein Problem was ohne diese gar nicht existent wäre?

​Klingt jedenfalls nach Telekom. :freak:
 
61350 hier, DSL 16000 auf W723V Typ A, keine Probleme mit dem Internet. Dafür aber mit dem WLAN und Samsung S5 mini :D
 
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

FlyestAngel
WLAN Probleme Speedport W 723V Typ B
Antworten
6
Aufrufe
3.501
FlyestAngel
FlyestAngel
Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 160 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz