News Telekom DSL-Störung: Speedport W 723V Typ B & 921V erhalten Updates
- Ersteller Jan
- Erstellt am
- Zur News: Telekom DSL-Störung: Speedport W 723V Typ B & 921V erhalten Updates
- Registriert
- Apr. 2001
- Beiträge
- 15.836
Artikel-Update: Am Dienstag hat die Deutsche Telekom auch Firmware-Updates für die Router Speedport Entry und W 504V bereitgestellt. Fünf Router der Speedport-Serie haben damit bisher eine Aktualisierung erhalten, die die Implementierung des Fernwartungsprotokolls gegen den Hack absichert. Weitere sollen folgen.
Den aktuellen Angriff konnte die Telekom am Montag bereits durch Filtermaßnahmen im Netz beenden, indem dem Schadcode der Zugriff auf die Fernwartungsschnittstellen der Router verwehrt wurde; geholfen hat dem Provider dabei, dass Router immer nur temporär bis zum nächsten Neustart, aber nicht dauerhaft betroffen waren. Die Telekom spricht in diesem Zusammenhang lediglich von einer Überlastung der Router, eine Infizierung habe nie statt gefunden.
- Speedport W 503 Typ C: Download Firmware-Update
- Speedport Entry: Download Firmware-Update
- Speedport W 504V: Download Firmware-Update
- Speedport W 723V Typ B: Download Firmware-Update
- Speedport W 921V: Download Firmware-Update
- Speedport W 921V Fibre: Download Firmware-Update
Den aktuellen Angriff konnte die Telekom am Montag bereits durch Filtermaßnahmen im Netz beenden, indem dem Schadcode der Zugriff auf die Fernwartungsschnittstellen der Router verwehrt wurde; geholfen hat dem Provider dabei, dass Router immer nur temporär bis zum nächsten Neustart, aber nicht dauerhaft betroffen waren. Die Telekom spricht in diesem Zusammenhang lediglich von einer Überlastung der Router, eine Infizierung habe nie statt gefunden.
UNDERESTIMATED
Banned
- Registriert
- März 2012
- Beiträge
- 8.110
Im Moment kosten die DayFlat Unlimited Passes gar nichts, zur Buchung mit Mobilnetz auf pass.telekom.de gehen und die Option buchen, es wird nichts berechnet.
Füge bei Gelegenheit einen Screenshot hinzu, geht gerade vom Handy leider nicht wirklich.
/E: Screenshot hinzugefügt - PS: Bin KEIN Telekom Festnetzkunde.
Füge bei Gelegenheit einen Screenshot hinzu, geht gerade vom Handy leider nicht wirklich.
/E: Screenshot hinzugefügt - PS: Bin KEIN Telekom Festnetzkunde.
Zuletzt bearbeitet:
H
hrafnagaldr
Gast
das_mav schrieb:
Danke für den Tipp, habs eben nochmal gebucht
Simpson474
Fleet Admiral
- Registriert
- Sep. 2006
- Beiträge
- 12.797
Mal eine Frage an alle: hat noch irgendjemand das TR-069 Urgestein von Arcadyan, den W700V im Betrieb? Mir kommt es schon sehr komisch vor, dass sich in den vergangenen Monaten zwei solche Geräte im Bekanntenkreis mit sehr ähnlichen Effekten wie beim W723V verabschiedet haben. Ich hatte schon viele defekte Router vor mir, aber das bereits bestehende Verbindungen weiterlaufen, obwohl der Router quasi tot ist und nicht einmal mehr auf die Weboberfläche reagiert, ist schon ungewöhnlich. Mich würde vor allem interessieren, ob der W700V seit Sonntag auch komplett tot ist, denn das würde ja darauf hindeuten, dass bereits seit längerer Zeit an diesem Angriff gearbeitet wurde.
B
BlauX
Gast
Simpson474 schrieb:
Japp. Anfang Letztes Jahr, mehrere Kondensatoren geplatzt. Daraufhin Austauschgerät 724V Typ C bekommen.
Man muss auch nicht alles glauben was einem erzählt wird. Ich mein glaubt jemand die Telekom würde den Vertrag kündigen? Oder gibt es dann Waterboarding :-)
Und ist das Vertragsbestandteil des Anschlusses oder des Mietgerätes. Bestenfalls können die das Mietgerät Kündigen wenn die wirklich so blöd sind. :-)
Und nicht alles was in AGBs steht. Ist überhaupt rechtens.
Man darf auch nicht bei Rot über die Straße gehen. Das kann man aber selbst wenn die Polizei an der Ampel steht. :-)
Wobei der Easy Support auch nix taugt. Es gab schon Firmware 1.40 ich hatte 1.39 trotz Easy Support. Darf ich nun der Telekom kündigen? :-)
Zuletzt bearbeitet:
D0m1n4t0r
Commodore
- Registriert
- Jan. 2014
- Beiträge
- 5.062
Das gute ist, dass meist nur die DAUs davon betroffen sind.
Jeder der sich einigermaßen damit auskennt dürfte sämtliche Fernzugriffe im Router deaktiviert haben bzw. hat vermutich ein etwas besseres Routermodell als das Telekom Standardteil.
Jeder der sich einigermaßen damit auskennt dürfte sämtliche Fernzugriffe im Router deaktiviert haben bzw. hat vermutich ein etwas besseres Routermodell als das Telekom Standardteil.
Jetzt ist klar, dass es ein Hacker Angriff war. Hast du dich schon entschuldigt für deinen Beitrag?h00bi schrieb:Naja CB, aus "nicht auszuschließen" ein "hat Hacker als Ursache im Verdacht" zu machen is aber echt arm.
Okay, gibt mehr Klicks....
Sitte Strolch
Cadet 1st Year
- Registriert
- Okt. 2006
- Beiträge
- 11
Simpson474 schrieb:
Zu dem Problem nicht auf die Weboberfläche zu kommen:
Hatte vor einigen Wochen das selbe Problem mit einem alten W700V - versuche mal ein alten Browser - bei mir hat es mit einem Safari Browser v5.1.7 von 2012 geklappt
Andere Tipps waren die Do-Not-Track Einstellungen des Browsers zu deaktivieren - half bei mir nichts - gehe davon aus, der alte Browser hat das halt alles noch nicht drin...
Merle
Fleet Admiral
- Registriert
- März 2009
- Beiträge
- 11.622
Zum Thema deaktivieren bei Mietgeräten haben sich vereinzelt auch MA im Telekom Hilft Forum nach dem O-Ton "wo kein Kläger..." geäußert. Vor der Störungsmeldung halt wieder aktivieren. 
Und mal ehrlich, tatsächlich: was wollen die denn machen? Nach der aktuellen Situation würden sie vermutlich die Hand voll Kunden, die IT affin sind und ein Mietgerät haben verlieren, wenn sie sich da zu sehr sträuben.
@Simpson474: Der kann ja gut auch betroffen sein, wird nur nicht mehr supportet. Schwer zu sagen. Ich würde ihn ersetzen.
Und mal ehrlich, tatsächlich: was wollen die denn machen? Nach der aktuellen Situation würden sie vermutlich die Hand voll Kunden, die IT affin sind und ein Mietgerät haben verlieren, wenn sie sich da zu sehr sträuben.
@Simpson474: Der kann ja gut auch betroffen sein, wird nur nicht mehr supportet. Schwer zu sagen. Ich würde ihn ersetzen.
DekWizArt
Commander
- Registriert
- Sep. 2015
- Beiträge
- 2.246
u-force schrieb:
Was glaubst Du denn was der eigentliche Sinn war? Hier ging es nicht um die Telekom. Es ging einfach nur darum die Router mit dem offenen Port 7547 in das Botnetz zu integrieren. Eine Sicherheitslücke die übrigens das erste Mal im Oktober/November 2014 bei einem irischen Provider auftrat. Damals behauptete die Telekom ihr Netz wäre sicher. War wohl eher nicht so der Fall.
Wofür einen Fernzugriffport offen haben, der immer offen ist und nicht einmal eine Authentifizierung benötigt? Da wäre schon die Frage ob man die Telekom dafür nicht anzeigen kann, immerhin haben sie damit das Netzwerk jeden einzelnen offenen gelegt, auch von Firmen.
Das macht die Aussage der Telekom auch so eine Frechheit. Nicht der Angriff (wenn man ihn überhaupt so nennen möchte) war "schlecht programmiert", die ganze Sicherheitspolitik der Telekom war wieder einmal drastisch schlecht!
Und wenn ich dazu noch unsere Politiker höre, die wieder einmal sich auf die Seite der Unternehmen schlagen, in diesem Fall die Telekom, wird mir ganz anders. Alleine die Aussage Oppermanns das wäre ein Angriff auf die Ordnung Deutschlands gewesen.. haha.. die Telekom war nur im Weg und hat sich einladend angeboten.
Eisbrecher99
Commodore
- Registriert
- Juli 2008
- Beiträge
- 4.594
Merle schrieb:Zum Thema deaktivieren bei Mietgeräten haben sich vereinzelt auch MA im Telekom Hilft Forum nach dem O-Ton "wo kein Kläger..." geäußert. Vor der Störungsmeldung halt wieder aktivieren.
Und mal ehrlich, tatsächlich: was wollen die denn machen? Nach der aktuellen Situation würden sie vermutlich die Hand voll Kunden, die IT affin sind und ein Mietgerät haben verlieren, wenn sie sich da zu sehr sträuben.
@Simpson474: Der kann ja gut auch betroffen sein, wird nur nicht mehr supportet. Schwer zu sagen. Ich würde ihn ersetzen.
Das wirft ja gerade die Problematik auf, wie Provider wie die Telekom mit ihren zugekauften Routern bezüglich dem Support dieser umgehen. Die veröffentlichen Updates beziehen sich bisher alle nur auf die Modelle von Arcadyan. Über die Geräte von Huawei (Typ-A) hat man bisher noch nichts gehört. Und die vielen anderen, veralteten und nicht mehr supporteten Router werden wohl weiterhin mit jener Lücke leben müssen. Bei denen war die Firmare-Update Versorgung ja auch bereits immer sehr schlecht. Die unbedarften User stellen sich den Router eben einmal hin, konfigurieren ihn und dann läuft das Ding so lange, bis es das Zeitliche segnet oder sich die Bedürfnisse ändern.
Im krassen Gegensatz dazu sind Hersteller wie AVM für ihre Fritzboxen (die ja wohl in D der Marktführer sind) stets daran interessiert, möglichst bereits im Vorfeld Lücken und Fehler zu fixen... ist ja auch deren Hauptgeschäft.
Zuletzt bearbeitet:
Pitt_G.
Admiral
- Registriert
- Aug. 2007
- Beiträge
- 9.085
Hm, komische Sache, allerdings frage ich mich, was DNS Manipulierfähigkeiten in Router Wartungs Interfaces zu suchen haben.
Damit wird SSL Verschlüsselung quasi ausgehebelt, oder täusche ich mich da?
Erklärt auch immer noch nicht warum es auf unserer Fritzbox auch Probleme gab, wenn der Provider DNS verwendet wurde
Welcher DNS ist das Problem gewesen? IPV4 oder V6
Mein Uralt IPV4 Speedport W701V scheint ja nicht betroffen gewesen zu sein.
Damit wird SSL Verschlüsselung quasi ausgehebelt, oder täusche ich mich da?
Erklärt auch immer noch nicht warum es auf unserer Fritzbox auch Probleme gab, wenn der Provider DNS verwendet wurde
Welcher DNS ist das Problem gewesen? IPV4 oder V6
Mein Uralt IPV4 Speedport W701V scheint ja nicht betroffen gewesen zu sein.
Zuletzt bearbeitet:
iSight2TheBlind
Fleet Admiral
- Registriert
- März 2014
- Beiträge
- 11.086
Ja, die doofen doofen DAUs, was fällt denen auch ein keine Computerprofis zu sein! Die haben in unserem Internet gar nichts zu suchen!!!D0m1n4t0r schrieb:
Deine tollen IT-Kenntnisse nützen dir nur gar nichts, wenn die "DAUs" plötzlich alle Botnet-Router haben die nun deine geliebten "It-Professional"-Seiten abschießen.
