News Telekom DSL-Störung: Speedport W 723V Typ B & 921V erhalten Updates

[DrToxic]

ich glaube dass ich nun weiß woran es liegt. Der Router war noch auf einen Server konfiguriert. Ich glaube dass man den dann zurücksetzen muss .

Kannst du das bitte nochmal genauer erläutern? Meinst du damit einen der schadhaften DNS Server?

Falls ja, wäre das ein recht wichtiger Hinweis - bisher wird davon ausgegangen, dass alle Änderungen der Schadsoftware nicht permanent sind und beim Neustart verloren gehen.

 

[Alphanerd]

Wer andere direkt als DAU bezeichnet, hat oft selbst meist keinen Plan. TuneUp Utilities installieren qualifiziert einem nicht zum Profi

"Meine Mama hat gesagt: dau ist der, der daues tut"
Forrest Gump

Es reicht übrigens nicht TuneUp zu installieren, man muss damit noch sein Windows zerschiessen und dann seinen Kumpel um Hilfe fragen

 

[TrevorPhillipps]

Ich hatte bis jetzt mit dem Speedport W 724V Typ A (also von Huawei) keine Probleme. Der betroffene Port ist lt. dem Heise-Tool auch geschlossen.

 

[/dot]

Da kannst du flashen was willst Du ... Easy Support TR-069 ist seit der ersten FW. bei allen Speedports an Bord. Es handelt sich ja zum größten Teil um Mietgeräte mit Servicevertrag.
Egal ob Du nun zurück auf 1.39 gehst- oder was auch immer.
Mittlerweile steht fest, dass es sich ausschließlich um die Geräte des Herstellers Arcadyan handelt 921v und 723v-Typ B. Also billigste Fernost-Technik.

Ergänzung (28. November 2016)

Aha ... *hust' und google konfiguriert dann auch die IP Telefonie im Router, oder wie? Das ist doch halbgar, keine Probleme mehr- ohne Telefonanbindung? Das ist wohl doch ein Problem und was für eines.

Aber wenn ich richtig verstanden habe wird doch auf den offenen Port zugegriffen. Idee ist also zurück flashen, Port schließen, dann erst on gehen... keine Chance? Seltsamerweise tut sich bei meinen Eltern gar nix seit Samstag. Nicht mal on-off bringt sie zurück ins Netz, nicht mal 5 Min. --> und die armen Schweine haben alles über die Telekom Leitung und ziemlich langeweile gerade :-)

 

[DekWizArt]

http://www.heise.de/newsticker/meldung/Telekom-Chef-Aufruf-zu-den-Cyber-Waffen-3519870.html

Die Telekom hat nicht verstanden das der Ausfall der Telekom-Geräte auf ihre Kappe geht..

 

[dMopp]

Genau, die Telekom hat die Attacke selber gestartet..

Zusammenfassend kann man sagen:

Attacke war NICHT erfolgreich, konnte komplett gestoppt werden und das 0-day Problem wurde binnen 24-48 gestopft. Alles in allem eine SEHR gute Leistung.

Manche Leute hier haben einfach ein Verständnis von Sicherheit und IT die sich auf ihr Windows beschränkt...

 

[Koto]

Das gute ist, dass meist nur die DAUs davon betroffen sind.
Jeder der sich einigermaßen damit auskennt dürfte sämtliche Fernzugriffe im Router deaktiviert haben bzw. hat vermutich ein etwas besseres Routermodell als das Telekom Standardteil.

Sorry aber so was finde ich immer sehr unpassend. Kann ja nicht jeder Profi sein.

Außerdem sind auch Fremdrouter angreifbar. Zb sind die Fritzboxen auch schon betroffen gewesen.

Und mal ehrlich. Der Port macht Sinn. Sonst müsste eben bei vielen immer der Techniker kommen, um die Router einzurichten ohne Fernwartung. Und muss man den Techniker Einsatz bezahlen ist das Geschrei groß.

Im Grunde müsste man doch loben. Die Router der Telekom waren nicht komprimierbar. Also offenbar nicht so schlampig, wie man hier tut.

Genauso ist es Rekord für die Telekom in 24 Stunden neue Firmware Versionen raus zubringen.

Mich stört da das Universal bashing irgendwie. Sicher kann man immer sagen im Nachhinein. „Hätte man, wäre es nicht.“ Aber da kann man auch sagen. Hätte meine Oma einen Schwanz wäre es mein Opa. Es wird immer jemanden geben der schlauer ist.

Da ist dann doch eher interessant, wie reagiert wird. Und das wurde sehr gut finde ich. Filter ins Netz eingebaut. Blitzschnell Firmware Update.

Und die vielen anderen, veralteten und nicht mehr supporteten Router werden wohl weiterhin mit jener Lücke leben müssen. Bei denen war die Firmare-Update Versorgung ja auch bereits immer sehr schlecht.

Als wäre das anderswo nun wirklich viel besser. Das ist doch überall so. Und jeder, der eben ein alten Router nutzt. Muss damit leben.

@all
Nun kommen natürlich wieder die Oberschlauberger in den Medien. Die immer alles besser wussten. Und wissen wie es geht. Bis eben wieder einer schlauer war. Auch wenn einige nicht glauben das Sie nicht die Schlausten sind.

Genauso das mit Billig Router. Das ich doch Hohn wenn ich sehe das der Speedport 921 243 Euro kostet. Also von Billig kann ja nun gar keine Rede sein.

 

[Madman1209]

Hi,

@dMopp

das kommt doch darauf an, was das eigentliche Ziel der Attacke war. Die Telekom rät jetzt jedem, Easy Support zu aktivieren. Die grundsätzlichen Fehler in den providerseitigen Softwarelösungen sind meines Wissens nach zum Großteil immer noch vorhanden.

Wer genau sagt, dass es sich beim aktuellen "Angriff" nicht einfach nur um einen Testlauf gehandelt hat? Jetzt kannst du davon ausgehen, dass die meisten Leute wegen dem gewünschten Update Easy Support und damit TR-069 aktiviert haben, wenn es nicht eh per default so ist und der Kunde es sowieso gar nicht erst deaktivieren kann.

Für mich hat dieser "Hack" so gewirkt als hätte man einfach mal am Busch geschüttelt um zu schauen, was da raus fällt. Daher sollte sich die Telekom mit Aussagen wie "schlampig programmiert" zurückhalten, um nicht den Unmut von Leuten auf sich zu ziehen, die ihnen technisch mit Sicherheit die Schuhe ausziehen könnten, wenn sie es darauf anlegen.

Zumal die Telekom selbst ganz ganz ruhig sein sollte, wenn tatsächlich Standardpasswörter für den Fernzugang verwendet wurden. "Schlampig" ist da noch gar kein Ausdruck!

Von 0-Day kann doch hier bitte auch keine Rede sein! Das impliziert, dass keine Zeit war, diese Lücke zu schließen. Soweit ich weiß besteht das generelle grundlegende Problem seit 2014. Und dass man keine Standardpasswörter verwenden sollte gilt schon ein paar Tage länger. Wo genau ist hier also 0-Day?

Das grundlegende Problem ist doch, dass man den Kunden dank Routerzwang in vielen Punkten entmündigt hat, es versäumt hat, die möglichen Einfallstore welche relativ offensichtlich waren sauber abzusichern und jetzt so tut, als wäre man der große Held, obwohl man einfach nur Glück im Unglück hatte.

Ich gehe davon aus, dass dieser Angriff nur ein Vorgeschmack war. Und nächstes Mal sind die Probleme größer. Bin gespannt, ob man dann immer noch so arrogant von "schlampiger Programmierung" spricht oder wie es den Damen und Herren bei der Telekom schmeckt, wenn man ihnen selbst solche Aussagen an den Kopf wirft.


@Koto

Nun kommen natürlich wieder die Oberschlauberger in den Medien. Die immer alles besser wussten. Und wissen wie es geht. Bis eben wieder einer schlauer war. Auch wenn einige nicht glauben das Sie nicht die Schlausten sind.

sorry, aber wenn man sich auf die angebliche Unfähigkeit von Hackern verlässt anstatt vernünftige Passwörter in den Systemen zu nutzen darf man durchaus Kritik üben.

PS: das Wort, das du suchst, ist "kompromittierbar", nicht "komprimierbar"


Versteht mich nicht falsch: ich finde es lobenswert, dass man zumindest schnell reagiert hat. Aber es hätte gar nicht erst dazu kommen müssen bzw. dürfen. Und sich hinterher wie die absoluten Profis hinzustellen stärkt mein Vertrauen in den Laden leider auch nicht wirklich.

VG,
Mad

 

[Koto]

Aber es hätte gar nicht erst dazu kommen müssen bzw. dürfen.

Gilt das aber nicht für alles? Also ich kann das doch für alles Schlechte in der Welt anwenden.

Den Easy Support kann man immer ausmachen. Es steht zwar ein Hinweis da. Es wäre beim Mitgerät nicht erlaubt. Aber ausmachen kann man es immer. Und Updates kann man Manuell machen. Wobei wie gesagt der Easy Support auch versagt hat. Da sind wie wieder bei "Das dürfte nicht passieren". Ich hatte Firmware 1.39 Aktuell war 1.40. Da wurde gar nix Automatisch geupdatet.

Wobei es sein kann das es da ein Prioritäten System gibt. Also was Kritisch ist oder nicht.

Oder nimm mal vor einiger Zeit die Fritzbox Lücken.
http://www.cnet.de/88125883/avm-fritzbox-sicherheitsluecke-fuer-alle-fritzbox-besitzer-gefaehrlich/
http://www.deutschlandfunk.de/nachg...angreifbar.697.de.html?dram:article_id=283574

Wieder "Das dürfe nicht passieren" ja wenn wie in der Perfekten Welt leben würden. Wäre das nicht so. Ich fürchte aber das wird nicht passieren.

Ich fürchte das ist auch ein Kosten Ding. Und auch eine Gefahr. Hört sich komisch an. Microsoft sagte mal zu Office. Bestimmte Bugs werden nicht gefixt weil die Gefahr neue zu machen zu groß ist.

Nun kann man sagen. Diese hätte aber geschlossen werden müssen. Das sagt man logo immer wenn dann etwas passiert.

Also da mache ich mir keine Illusionen. Kosten vs Nutzungsvorteil diese Abwägung wird es immer geben. Auch oft zum Nachteil.

 

[Madman1209]

Hi,

Gilt das aber nicht für alles? Also ich kann das doch für alles Schlechte in der Welt anwenden.

sicher. Hier wäre es aber schlicht erledigt gewesen hätte man sich an die eigenen Sicherheitshinweise gehalten. Das wäre mehr als nur vermeidbar gewesen.

Den Easy Support kann man immer ausmachen. Es steht zwar ein Hinweis da. Es wäre beim Mitgerät nicht erlaubt.

aber meinst du nicht, dass es bei den Laien und nicht-ITlern bereits reicht, dass sie es aktiv lassen? Wer schaut denn überhaupt nach, wenn er sich nicht mit der Materie auseinandersetzt?

Das Problem ist doch, dass man den Endusern diese Eigenprodukte doch aufgezwängt hat gerade mit der Argumentation, dass nur so die Sicherheit gewährleistet werden kann. Genau das ist aber eben nicht der Fall, der nicht technikaffine Endkunde wurde also von Anfang an belogen, um die eigenen Umsätze anzukurbeln. Sowas darf einfach nicht sein, das hat nichts mit "perfekter Welt" zu tun.

VG,
Mad

 

[Koto]

Das Problem ist doch, dass man den Endusern diese Eigenprodukte doch aufgezwängt hat gerade mit der Argumentation, dass nur so die Sicherheit gewährleistet werden kann

Also das kann ich nicht sehen. Zumindest nicht bei der Telekom. Ich kann beim Bestellen von Internet keinen Hinweis finden das Fremd Hardware schlecht gemacht wird. Hardware ist komplett Optional.

Das die Telekom für Fremd Hardware nicht zuständig ist. Keine Verkauft. Und das auch sagt. Kann man ihnen ja nun nicht vorwerfen.

Oder übernimmt Fritz dann Aufgaben der Telekom wenn was nicht geht?

Ich sehe das schon so. Das man eben nur Speedport Mieten kann. Beim Kauf ist der Speedport Anteil auch deutlich geringer.

Klar nimmt der Kunde dann das Angebot weil er dann eben nicht erst gucken muss. Welche Fritz den dann geeignet wird. Nur das kann man doch alles der Telekom kaum vorwerfen?

Das Optimale Angebot ist doch ein Service für Kunden die eben nicht erst lange auf Router Suche gehen muss.

Da würde ich dann eher die echten Zwangsrouter bemängeln bei anderen. Wo also kein Angebot gemacht wird sondern wirklich Zwang herrscht.

Ehrlich ich würde gern eine Fritz Mieten. Ich kenne aber auch kein Angebot.

Edit:
Ich muss mich korrigieren. Fritz Mieten scheint es doch zu geben. :-)
https://www.routermiete.de/

Immerhin will die Telekom für den 921v 5 Euro pro Monat!

 

[Madman1209]

Hi,

Also das kann ich nicht sehen. Zumindest nicht bei der Telekom. Ich kann beim Bestellen von Internet keinen Hinweis finden das Fremd Hardware schlecht gemacht wird. Hardware ist komplett Optional.

dann geh bitte einen Schritt zurück und geh mal in einen Telekom Laden und frag dort nach. Dird wird in 99% der Fälle das Telekom Gerät angeboten und zwar genau mit der "Sicherheit"-Argumentation. Und auch online werden die SpeedPort-Geräte durchaus bevorzugt angeboten. Dass etwas anderes schlecht geredet wird habe ich nirgends geschrieben.

Und grundsätzlichen Support darf ich doch auch bei Fremdgeräten erwarten, oder? Klar, wenn es um Eigenheiten geht kein Thema, dann darf die Telekom natürlich ablehnen. Aber die grundlegenden Dinge sollten zumindest auch abgedeckt sein.

Klar nimmt der Kunde dann das Angebot weil er dann eben nicht erst gucken muss. Welche Fritz den dann geeignet wird. Nur das kann man doch alles der Telekom kaum vorwerfen?

wieso denn nicht? Die Telekom argumentiert, dass nur die eigenen Geräte Support erhalten und man als Kunde Vorteile hat (Sicherheit, automatische Updates, Fernwartung etc). Und jetzt bietet genau das ein Einfallstor für Schadsoftware und das ist auch nicht die Schuld der Telekom?

Das Optimale Angebot ist doch ein Service für Kunden die eben nicht erst lange auf Router Suche gehen muss.

das optimale Angebot ist eines, bei dem ich mich auf den Anbieter auch verlassen kann.

VG,
Mad

 

[Koto]

Und grundsätzlichen Support darf ich doch auch bei Fremdgeräten erwarten, oder?

Nö.
Nur mal so, auch mit Speedport ist es so das man den Techniker bezahlen darf. Wenn das Problem hinter der Dose ist.

Es gibt nur einen Unterschied. Wenn der Techniker kommt. Und Du hast eine Fritz. Packt er die nicht an. Hast Du einen Speedport konfiguriert er den. Die Kosten des Technikers bleiben aber.

wieso denn nicht? Die Telekom argumentiert, dass nur die eigenen Geräte Support erhalten und man als Kunde Vorteile hat (Sicherheit, automatische Updates, Fernwartung etc)

Hat man ja. Wie gesagt eine Fritzbox packt der Techniker nicht an. Den Speedport schon. Und wie gesagt die Telekom ist nicht für Fritzboxen ihre Updates und Fernwartung und Konfiguration zuständig. Ganz Normal?

Alles aus einer Hand gibt es nur im Telekom Verbund. Dass alles aus einer Hand nicht narrensicher ist. Das ist klar. Das ist ein anderes Thema.

Und klar ist das ein Vorteil, wenn ich dann eben bei Problemen nur einen ansprechpartner habe statt 2. Als Kunde kann man ja nicht wissen, ob das Problem vor oder hinter der Dose ist.

das optimale Angebot ist eines, bei dem ich mich auf den Anbieter auch verlassen kann.

Nette Utopie. Es gibt keinen 100% verlass. Egal von wem. 100% Sicher da musst Du das Internet abschaffen. :-)

Ok das man vielleicht den Eindruck vermittelt. Da kannst Du dich aber auch über das Wetter beschweren. :-)

 

[Madman1209]

Hi,

Hat man ja

also in der aktuellen Situation noch von Vorteilen der Telekom Geräte zu sprechen halte ich dann doch für ein wenig mutig

Dass alles aus einer Hand nicht narrensicher ist. Das ist klar. Das ist ein anderes Thema.

nochmal: niemand spricht von narrensicher oder fehlerfrei! Es geht um grundlegende Empfehlungen, die nicht eingehalten wurden. Das ist ein Unterschied.

Und klar ist das ein Vorteil, wenn ich dann eben bei Problemen nur einen ansprechpartner habe statt 2. Als Kunde kann man ja nicht wissen, ob das Problem vor oder hinter der Dose ist.

bitte bleib mal beim aktuellen Problem, das die Telekom hat. Ob das im täglichen Einsatz Vor- oder Nachteil ist sei einmal dahin gestellt. Jetzt gibt es diesen Hack, darum geht es. Und da hat die Telekom eben massiv Mist gebaut.

Nette Utopie. Es gibt keinen 100% verlass. Egal von wem. 100% Sicher da musst Du das Internet abschaffen

lass es bitte mir dauernd Dinge in den Mund zu legen! Ich habe nirgends "100% sicher" geschrieben. Davon sind wir in einem Fall, wo 900.000 Geräte wegen einem Standardpasswort und eingeschalteter Fernwartung beeinträchtigt wurden auch meilenweit entfernt!

VG,
Mad

 

[Koto]

also in der aktuellen Situation noch von Vorteilen der Telekom Geräte zu sprechen halte ich dann doch für ein wenig mutig

Sehe ich anders. Nur weil mist gebaut wurde. Heißt das ja nicht das damit alle Vorteile hinfällig werden.

Ich hatte das zb selber. Hatte Alice und immer Verbindungsabbrüche. Der Telekom Techniker misst und sagt ok und geht weg. Bin dann zur Telekom. Dann interessiert es eben die Telekom mit Speedport, was hinter der Dose los ist. Problem wurde erkannt. Musste ich sogar bezahlen den Techniker. Aber das Problem wurde erkannt. Das ich 7 Jahrelang hatte. Bingo Vorteil Telekom Verbund.

Das ich nun mal einen Nachteil hatte. So ist das leben. Das kann mir immer passieren egal welcher Anbieter oder Hardware.

Und man muss doch auch keinem erklären das zwischen Werbung und Wirklichkeit Unterschiede sind. Ich sage das mal so, das beklagen ist in dem Falle wie den Mond anbellen. Bis ein anderer den Shitstorm bekommt.

Es gibt viele für die hat und hatte ein Telekom Gerät eben auch schon vorteile. Und ein Fall wiegt das eben für viele nicht gleich alles auf. Wobei es ja eben anderswo auch nicht wirklich besser ist.

Ich stelle mir mal die Frage. Wäre es auch so schnell gegangen wenn eben Fritz betroffen gewesen wäre. Hätte Fritz und Telekom zusammen gearbeitet? Wäre das alles so schnell erkannt worden? Das so schnell Reagiert wurde liegt doch auch am Verbund Telekom oder?

Das da ein Bock geschossen wurde. Steht ja außer frage.

 

[smuper]

Dann interessiert es eben die Telekom mit Speedport, was hinter der Dose los ist.

Du vergleichst also erst mal den Support von 2 unterschiedlichen Unternehmen?

Musste ich sogar bezahlen den Techniker.

Also war die Telekom oder der Speedport gar nicht Schuld? Einen Techniker hättest du dir auch in der Zeit von Alice kostenpflichtig besorgen können.

 

[Madman1209]

Hi,

Sehe ich anders. Nur weil mist gebaut wurde. Heißt das ja nicht das damit alle Vorteile hinfällig werden.

das sage ich auch gar nicht, aber in dieser Situation ist es eben alles andere als positiv gelaufen!

Ich hatte das zb selber. Hatte Alice und immer Verbindungsabbrüche. Der Telekom Techniker misst und sagt ok und geht weg. Bin dann zur Telekom. Dann interessiert es eben die Telekom mit Speedport, was hinter der Dose los ist. Problem wurde erkannt. Musste ich sogar bezahlen den Techniker. Aber das Problem wurde erkannt. Das ich 7 Jahrelang hatte. Bingo Vorteil Telekom Verbund.

Es gibt viele für die hat und hatte ein Telekom Gerät eben auch schon vorteile. Und ein Fall wiegt das eben für viele nicht gleich alles auf.

das ändert doch am aktuellen Fall absolut Null!

Lassen wir das, deine Argumentation geht für mich voll am Thema vorbei.

VG,
Mad

 

[smuper]

Wenn ich eine Fritzbox habe und eine Störung melde, dann kommt der Techniker auch und prüft die Leitung. Dann gibt es 2 Möglichkeiten:

1. Leitung in Ordnung -> du wirst den Techniker u.U. zahlen -> Hast die Erkenntnis, dass dein Endgerät ne Macke hat.

2. Leitung nicht in Ordnung -> Telekom muss leisten.

 

[Koto]

Du vergleichst also erst mal den Support von 2 unterschiedlichen Unternehmen?

Nun werden bitte nicht spitzfindig. Auch unterschiedliche Unternehmen können einen Verbund bilden. Wobei das doch alles nur auf dem Papier so ist.

Also war die Telekom oder der Speedport gar nicht Schuld? Einen Techniker hättest du dir auch in der Zeit von Alice kostenpflichtig besorgen können.

In der Theorie. In der Praxis wendet man sich an den Internet Anbieter mit einem Problem. Und da schickte Alice einen Telekom Techniker. Ich kenne zumindest keinen Kunden, der Autonom Techniker selber beauftragt. Es ist auch nicht meine Aufgabe Alice Empfehlungen zu geben wenn Sie schicken.

Deswegen bin ich zur Telekom. Ich wusste da wird eben Vollsupport geleistet. Egal wo der Fehler liegt und warum.

Lassen wir das, deine Argumentation geht für mich voll am Thema vorbei.

Nicht wirklich. Du verstehst nicht das Du dich beklagst das misst gebaut wurde. Wie gesagt man kann sich auch übers Wetter beklagen oder das man Kacken gehen muss.

Sich darüber beklagen macht doch nur Sinn wenn man es ändern könnte. Solange Menschen nicht perfekt sind. Wird immer mal wieder mist gebaut. Darum ging es mir. ja auch großen mist. :-)

Und man kann dann immer wieder, wenn irgendwo Mist gebaut wird. Daherkommen und beklagen das die Welt so ist wie Sie ist und nicht wie sie sein sollte.

 

[Madman1209]

Hi,

gut dann können wir uns jegliche Diskussion sparen. Im Grunde können wir dann auch gleich aufhören, über IT Sicherheit zu sprechen. "Kann passieren, nobody is perfect". Thema erledigt. Beim nächsten Hack dann genauso. Oder wenn irgendwer etwas verpfuscht.

Wieso eigentlich dann nur bei IT? Im Grunde könnte man das doch ausweiten. Wieso überhaupt Strafverfolgung? Ist halt menschlich, da macht man eben Fehler. Deswegen hat doch trotzdem jeder Vorteile, die überwiegen doch. Kann ja mal passieren.

Du merkst, dass so eine Einstellung absolut nicht sinnvoll ist hoffe ich.

Wenn hier Fehler gemacht wurden dann darf man durchaus erbost darüber sein, zumal diese Fehler extrem vermeidbar gewesen wären und von der Telekom auch keine Entschuldigung oder dergleichen kam.

Aber wie gesagt: lassen wir das. Du räumst keine Alternative zu deiner Position ein, daher ist die Diskussion hier hinfällig.

VG,
Mad