News Telekom DSL-Störung: Speedport W 723V Typ B & 921V erhalten Updates

[Merle]

Was bringt die ganze Rumzitiererei hier?
Autoconfig wird vom Großteil der Nutzer in Anspruch genommen, weil sie eben nicht IT-affin sind.
Klar können wir das abstellen. Und klar kann man dem Kunde sagen: "mach folgendes". 90% sind dann damit überfordert. Dann heult wieder jeder über die böse, böse Telekom.
Das beste Vorgehen hier wäre eine Verbesserung des Protokolls als auch die Kommunikation des Ports nur VOM Telekomservercluster zuzulassen, auf dem die Konfigs/Firmwares liegen.
Deaktivieren ist für viele User einfach keine Option.
Tellerrand und so...

*edit: Ach ja, Golem ist nicht das Maß der Dinge. Bissle selber mitdenken kann helfen.

 

[Col.Kurtz]

Der Hybrid ist von Huawei, die Geräte waren wohl generell nicht betroffen. Steht aber zigmal hier im Thread.

Zigmal ? Meine Suche nach "Hybrid" bzw. "Huawei" hat bis zu meiner Frage gerade einmal 7 Treffer gelistet und bei lediglich 3 Treffern wird vermutet, dass es das Huawei-Gerät nicht betrifft. Deshalb wiederhole ich meine Frage: Gibt es zu deiner Aussage belastbare Quellen, oder wird weiterhin nur vermutet, dass es die Hybrids nicht betrifft ?

 

[smuper]

Deshalb wiederhole ich meine Frage: Gibt es zu deiner Aussage belastbare Quellen, oder wird weiterhin nur vermutet, dass es die Hybrids nicht betrifft ?

Nein, gibt es nicht und wird es auch nicht geben.

 

[hrafnagaldr]

Deshalb wiederhole ich meine Frage: Gibt es zu deiner Aussage belastbare Quellen, oder wird weiterhin nur vermutet, dass es die Hybrids nicht betrifft ?

Hattest Du Probleme mit dem Anschluss? Vermutlich nicht.
Simples Ausschlussverfahren. Wenn man den Thread verfolgt, dann sieht man, dass augenscheinlich nur Speedports von Arcadyan betroffen sind. Aber mit Sicherheit kann Dir das hier natürlich keiner sagen. Also zieh lieber den Stecker. Oder deaktiviere Easy Support am Router.

edit:
bei heise gibt nun ne einfache Möglichkeit zur Überprüfung:
https://www.heise.de/security/meldu...heise-Security-bietet-TR069-Test-3507134.html

 

[Col.Kurtz]

Nein, gibt es nicht und wird es auch nicht geben.

Naja, ich warte noch etwas ab...vielleicht stellt man sich in den Redaktionsstuben der großen IT-Publikationen, ja auch mal dieselbe Frage und gehen dieser nach.

@hrafnagaldr

So langsam mausert sich dein Beitrag ja zum Glück auf eine sachlich-informative Ebene

 

[hrafnagaldr]

So langsam mausert sich dein Beitrag ja zum Glück auf eine sachlich-informative Ebene

Oh das könnte ich generell machen. Fällt mir hier aber immer schwerer

 

[syntax868]

Oder deaktiviere Easy Support am Router.

Laut Oberfläche vom Router darf diese Funktion garnicht deaktiviert werden...

Da bin ich ja froh, das dank Breitbandausbau im Dezember bei uns der Hybrid Router in einen normalen Speedport Router getauscht wird ._.

 

[martinallnet]

Ich habe schon immer gesagt das TR-069 eine Sicherheitslücke ist, deswegen setze ich eigene Router ein die ich selbst verwalte und nicht mein Provider.
Derzeit in Form von reinem Kabelmodem und Router separat, später evtl. über Glasfasermodem.

 

[hrafnagaldr]

Laut Oberfläche vom Router darf diese Funktion garnicht deaktiviert werden...

Wenns möglich ist würd ich das trotzdem machen. Firmware kann man auch selber einspielen.

 

[DekWizArt]

*edit: Ach ja, Golem ist nicht das Maß der Dinge. Bissle selber mitdenken kann helfen.

http://thehackernews.com/2016/11/mirai-router-offline.html

Und niemand hat hier gesagt das der Kunde aktiv werden soll, sondern die Telekom.

edit: Ganz interessant dazu: https://badcyber.com/new-mirai-atta...s-a-recently-discovered-router-vulnerability/

 

[u-force]

Scheinen ja nicht die talentiertesten Hacker gewesen zu sein wenn die Router nur abstürzen, oder langsamer liefen. Vielleicht sollten sie lieber Bäcker, oder Gärtner werden ^^

 

[freshprince2002]

Was bringt die ganze Rumzitiererei hier?
Autoconfig wird vom Großteil der Nutzer in Anspruch genommen, weil sie eben nicht IT-affin sind.
Klar können wir das abstellen. Und klar kann man dem Kunde sagen: "mach folgendes". 90% sind dann damit überfordert. Dann heult wieder jeder über die böse, böse Telekom.
Das beste Vorgehen hier wäre eine Verbesserung des Protokolls als auch die Kommunikation des Ports nur VOM Telekomservercluster zuzulassen, auf dem die Konfigs/Firmwares liegen.
Deaktivieren ist für viele User einfach keine Option.
Tellerrand und so...

*edit: Ach ja, Golem ist nicht das Maß der Dinge. Bissle selber mitdenken kann helfen.

Das TR069 Protokoll ist kein Telekom eigenes Protokoll, sondern universell mit allen Providern einsetzbar.
Deswegen kann man nicht im Router einfach nur die Telekom ACS erlauben, dann würde die Funktion mit keinem anderen Provider mehr funktionieren.
Tellerränder und so...

Laut Oberfläche vom Router darf diese Funktion garnicht deaktiviert werden...

Wenn der Router dir gehört, darfst du damit machen was du willst.
Nur wenn er gemietet ist, darfst du es theoretisch nicht machen.

 

[psYcho-edgE]

Na das wäre doch was wenn es am Speedport liegt. Wahrscheinlich knallen gerade in Berlin die Sektkorken in der AVM Zentrale

made my day

 

[dMopp]

Bei dem was AVM so verbricht knallen da maximal die Ohrfeigen.

 

[DerSven]

Da haben ja die Betroffenen (und auch die Telekom, wenngleich der Fehler nicht bei ihnen liegt mag man meinen, denn Qualitätssicherungen sind warum auch immer nicht verpflichtend) noch einmal Glück im Unglück gehabt. Fakt ist, dass der Code bis zu einem gewissen Grad ausgeführt werden konnte und zumindest den Weg in den Arbeitsspeicher gefunden hat. Dass danach alles auf die Schnauze gefallen ist (wahrscheinlich bei dem Punkt, andere Geräte mit dem offenen Port im Netzwerk zu scannen) und erst durch das Abstürzen des Routers bemerkbar wurde, kann gar nicht glücklich genug geschätzt werden. Im schlimmsten Falle hätte bis heute niemand etwas gemerkt.

Ich hoffe, dass die etwaigen Gefahren und die Tatsache, dass alle mit einem blauen Auge davongekommen sind, medienweit klar und deutlich publiziert werden.

 

[Merle]

@freshprince2002:
FÜR die Telekom-Mietgeräte wäre das aber die sicherere Alternative. Und in dem Fall darf es die Telekom. Bei Kaufgeräten oder Geräten von Fremdanbietern ginge das nicht direkt. Allerdings meinte ich auch im Netz blocken, nicht per ACS auf dem Gerät.
Dass im Netz der Telekom nur der Autoconfigserver der Telekom erreicht werden muss, und nicht der von 1&1, ist ja klar. Aber man muss darum den Traffic intern halten und als gültige Quelle dafür den Server hinterlegen. Sonst halt nichts.

Da ist hoffentlich der Tisch hinter dem Tellerrand nun sichtbar

*edit: Das war nur auf "den Kram endlich abschalten"-Kommentare bezogen btw. Man sollte halt das Protokoll absichern soweit es geht, so ein Netzfilter kann dazu gehören. Auch aktive Requests, die vom Gerät ausgehen, wären eine Lösung.

 

[max10]

Wenn man unbedingt einen Fernwartungsport offen lassen muss obwohl so ein Ding als Angrifsstelle längst bekannt ist, ist man auch irgendwo selbst schuld.

+ 1
Schon seit vielen Jahren wird die Abschaltung dieses Remotezugriffs als Lösung bei Problemen empfohlen.

Es wird Zeit das die Telekom richtige Router also Fritzboxen anbietet. Und nicht ihren billigen Schrott, denn hat man auch null Probleme, mit kranken Hackern.

Genau,

https://www.heise.de/security/meldung/Hack-gegen-AVM-Router-Fritzbox-Luecke-offengelegt-Millionen-Router-in-Gefahr-2136784.html

 

[Simon1988]

Also ich habe immer noch kein Netz. Firmware Update durchgeführt, Router vom Netz genommen... Nichts .. weiß jemand, was man machen kann?

 

[brainDotExe]

Unterm Strich ist mir eigentlich vollkommen wurscht wieso weshalb irgendwas nicht geht, weil ich dafür zahle dass es geht.

Du bezahlst dafür das es zu 97% im Jahresmittel geht.

Nicht jede Endkunde hat Lust sich mit Routern, Ports, Protokollen und Sicherheit auseinanderzusetzen,

Dafür gibt es Experten, welche natürlich einen entsprechenden Stundenlohn haben.
Analogie: Autowerkstatt, der Otto Normalverbraucher fummelt auch nicht am Motor sondern gibt das an einen Experten weiter.

weil ich davon ausgehe das ich für diese exorbitant hohen Monatsbeiträge auch eine gewisse Leistung erwarten kann und dazu gehören in der heutigen Zeit vernünftige Hard und Software die selbstverständlich der Provider zu stellen hat und so einzurichten ist, das es auch mein 70er Vater hinkriegt

Exorbitant hohe Preise???!!!
Was zahlst du denn bitte?
Welcher monatlicher Beitrag wäre denn deiner Meinung nach für die von dir geforderten Kriterien angemessen?
Ich würde so auf 60-80€ tendieren.

Da diese aber niemand zahlen will, wird halt eben vorne und hinten gespart.

 

[DerSven]

Also ich habe immer noch kein Netz. Firmware Update durchgeführt, Router vom Netz genommen... Nichts .. weiß jemand, was man machen kann?

Du musst den Speedport für 30 Sekunden vom Netz nehmen, wieder anschließen und er solle sich die aktuelle Firmware ziehen. Prinzipiell wird ja - soweit ich weiß - nur der entsprechende Port 7547 blockiert. Kannst du das bestätigen, dass keine Kommunikation auf diesen Port möglich ist? Die Angriffe laufen ja bekanntlich nach wie vor. Ansonsten eventuell nochmal händisch diesen "EasySupport" deaktivieren, falls du das Gerät gekauft hast.

Mehr "Workarounds" hat die Telekom nicht bereitgestellt.