News Telekom DSL-Störung: Speedport W 723V Typ B & 921V erhalten Updates
- Ersteller Jan
- Erstellt am
- Zur News: Telekom DSL-Störung: Speedport W 723V Typ B & 921V erhalten Updates
Das denkt unsere alternativlose 1.Staatsratsvorsitzende, bereits seit 19.06.2013! Du kommst zu spät!Uninstaller schrieb:
Ich habe jetzt bei 3 (Arcadyan)Routern in der Bekanntschaft erst mal Easy Support deaktiviert, da kam noch keine Störungsmeldung zurück. (jetzt bitte nicht den Kalauer. von wegen... wie denn auch?)
Was würde denn das Angriffsszenario im Endeffekt bedeuten? Normalerweise müsste man die Sache selbst lösen können in dem man die Box recovered und dann die Fernwartung deaktiviert (falls überhaupt möglich, habe keinen Speedport)
Solange es nur ein temporärer Drop von 7547 durch IPTables ist, müsste es ja auch über die Fernwartung fixbar sein, empfiehlt die Telekom deswegen die Restarts?
Fraglich ist aber, ob da bereits nach ein paar Stunden ein Fix von Arcadyan bereit steht.
Solange es nur ein temporärer Drop von 7547 durch IPTables ist, müsste es ja auch über die Fernwartung fixbar sein, empfiehlt die Telekom deswegen die Restarts?
Fraglich ist aber, ob da bereits nach ein paar Stunden ein Fix von Arcadyan bereit steht.
Zuletzt bearbeitet:
-Firebat-
Lieutenant
- Registriert
- Feb. 2007
- Beiträge
- 1.021
@smuper
Ich nehme mal an, die erfolgreichen FW-Updates waren offizielle von der Telekom. Der Rollout von 1.39 auf 1.40 findet aktuell für einen Aracadyan statt, weiß gerade nicht welcher. Vermutlich also Zufall.
Aber sie können auf alle Fälle den TR-069 Dienst aus der Ferne dazu kriegen, Code auszuführen. Und genau das passiert ja auch. Eine Nicht-Telekom-FW gibt es meines Wissens nach noch nicht. Brauchen sie ja auch nicht, wenn das Ding auch so bereitwillig alles ausführt, was man ihm remote per Config-File unterjubelt.
Und Vorsicht mit dem Deaktivieren von EasySupport. Wer sagt dir denn aktuell, dass der Dienst wirklich deaktiviert wird und dann nicht mehr erreichbar ist? Vielleicht setzt die Telekom nur ein Flag, sodass der Dienst einfach weiterläuft, das Gerät von Seiten der Telekom aber einfach ignoriert wird? Das löst das Angriffszenario erstmal nicht auf.
Ich weiß aktuell aber selbst nicht, wie das implementiert ist.
Stand jetzt ist auf alle Fälle, dass die Telekom nur die URL l.ocalhost.host blockiert bzw nicht auflöst und der Neustart des Routers dazu dient, das Binary wieder loszuwerden und die Änderungen rückgängig zu machen. Eine neue/andere Config spielt die Telekom per TR-069 meines Wissens momentan nicht ein.
/Mutmaßung on
Vielleicht werden aktuell auch alle Systeme so umkonfiguriert, gar keine Anfragen auf Port 7545 von außerhalb des Telekom-Netzes zuzulassen. Möglichkeiten für einen Workaround gibt's ja einige.
/Mutmaßung off
Ich nehme mal an, die erfolgreichen FW-Updates waren offizielle von der Telekom. Der Rollout von 1.39 auf 1.40 findet aktuell für einen Aracadyan statt, weiß gerade nicht welcher. Vermutlich also Zufall.
Aber sie können auf alle Fälle den TR-069 Dienst aus der Ferne dazu kriegen, Code auszuführen. Und genau das passiert ja auch. Eine Nicht-Telekom-FW gibt es meines Wissens nach noch nicht. Brauchen sie ja auch nicht, wenn das Ding auch so bereitwillig alles ausführt, was man ihm remote per Config-File unterjubelt.
Und Vorsicht mit dem Deaktivieren von EasySupport. Wer sagt dir denn aktuell, dass der Dienst wirklich deaktiviert wird und dann nicht mehr erreichbar ist? Vielleicht setzt die Telekom nur ein Flag, sodass der Dienst einfach weiterläuft, das Gerät von Seiten der Telekom aber einfach ignoriert wird? Das löst das Angriffszenario erstmal nicht auf.
Ich weiß aktuell aber selbst nicht, wie das implementiert ist. Stand jetzt ist auf alle Fälle, dass die Telekom nur die URL l.ocalhost.host blockiert bzw nicht auflöst und der Neustart des Routers dazu dient, das Binary wieder loszuwerden und die Änderungen rückgängig zu machen. Eine neue/andere Config spielt die Telekom per TR-069 meines Wissens momentan nicht ein.
/Mutmaßung on
Vielleicht werden aktuell auch alle Systeme so umkonfiguriert, gar keine Anfragen auf Port 7545 von außerhalb des Telekom-Netzes zuzulassen. Möglichkeiten für einen Workaround gibt's ja einige.
/Mutmaßung off
Zuletzt bearbeitet:
Halbwegs passend dazu ein Zitat des Telekomtechnikers den ich letztes Jahr im Haus hatte: "Die Speedports können sie in die Tonne treten, die sind nicht mal das Plastik wert in dem sie eingebaut sind". Ich denke das sagt alles 
Zum Glück verwende ich eine 7490, bisher keinerlei Probleme damit gehabt bei VDSL 100.
Zum Glück verwende ich eine 7490, bisher keinerlei Probleme damit gehabt bei VDSL 100."Die Speedports können sie in die Tonne treten, die sind nicht mal das Plastik wert in dem sie eingebaut sind". Ich denke das sagt alles
Ja, alles über den frustrierten Techniker. Ich bin wahrlich kein Freund von den Speedports, aber eben sowenig Freund von dummen Verallgemeinerungen.
deo
Fleet Admiral
- Registriert
- Okt. 2005
- Beiträge
- 13.445
Jup, da ist man bemüht, die gewohnt gute Qualität zu wahren.MX04HD schrieb:Schau auf FB -Telekom hilft-, oder falls Du keinen FB Account hast gleich direkt in die T-kom Foren. Kannst Du überall nachlesen.
Wenn ausschließlich deren Router den Unsinn veranstalten, wurde dort Mist gebaut.Fusseltuch schrieb:
Das lässt sich wohl kaum vertuschen.
-Firebat-
Lieutenant
- Registriert
- Feb. 2007
- Beiträge
- 1.021
Und die Lantiq-Fritzboxen sind an Vectoring-Anschlüssen mit langem kabelweg auch sch*iße und instabil. Bin auch kein Freund der Speedports, aber für den Anwender abseits der Internetforen reichen sie völlig aus.
Um eine Lanze FÜR die Telekom zu brechen: ich finde das verhalten vielleicht noch nicht vorbildlich, aber es wird offen kommuniziert, dass da etwas im argen ist und auch die Angriffsvermutung hat man nicht unter den Teppich gekehrt. Die Mainstream-Medien berichten darüber, eigentlich sollte JEDER mitbekommen, dass man die Kiste vom Strom trennen soll und dann wieder neu verbinden muss. Man hätte damit sicherlich auch nicht so offen umgehen können. Von daher finde ich es eigentlich ganz gut, wie die Telekom reagiert.
Um eine Lanze FÜR die Telekom zu brechen: ich finde das verhalten vielleicht noch nicht vorbildlich, aber es wird offen kommuniziert, dass da etwas im argen ist und auch die Angriffsvermutung hat man nicht unter den Teppich gekehrt. Die Mainstream-Medien berichten darüber, eigentlich sollte JEDER mitbekommen, dass man die Kiste vom Strom trennen soll und dann wieder neu verbinden muss. Man hätte damit sicherlich auch nicht so offen umgehen können. Von daher finde ich es eigentlich ganz gut, wie die Telekom reagiert.
-Firebat-
Lieutenant
- Registriert
- Feb. 2007
- Beiträge
- 1.021
@deo
Ich nehme mal an, dass da schon mit Hochdruck dran gearbeitet wird. Aber sowas klöppelt man ja auch nicht über Nacht zusammen. Außerdem muss man ja erstmal das Problem zu 100% erkennen. Wäre ja peinlich, wnen man einen Fix raushaut, der mit der heißen Nadel gestrickt ist und man nach 2 tagen wieder ran muss. Dann lieber einmal ordentlich. Da wird also sicher was kommen, aber die Änderung muss ja vermutlich auch erstmal getestet werden. Du aktualisierst ja nicht 900.000 Geräte und stellst dann fest, dass irgendwas nicht funktioniert. ;-)
Ich nehme mal an, dass da schon mit Hochdruck dran gearbeitet wird. Aber sowas klöppelt man ja auch nicht über Nacht zusammen. Außerdem muss man ja erstmal das Problem zu 100% erkennen. Wäre ja peinlich, wnen man einen Fix raushaut, der mit der heißen Nadel gestrickt ist und man nach 2 tagen wieder ran muss. Dann lieber einmal ordentlich. Da wird also sicher was kommen, aber die Änderung muss ja vermutlich auch erstmal getestet werden. Du aktualisierst ja nicht 900.000 Geräte und stellst dann fest, dass irgendwas nicht funktioniert. ;-)
Ich sollte noch was dazu schreiben: Bevor bei uns VDSL verfügbar war, hatten wir einen uralten DSL Basic 3 (oder so ähnlich) Telekom Router mit Siemens Technik, der hat jahrelang ohne Probleme funktioniert und funktioniert vermutlich jetzt immer noch (kann aber nicht mehr angeschlossen werden wegen des veralteten Modems), und die Kiste war rund um die Uhr eingeschaltet. Der erwähnte Techniker meinte auch, dass die alten Router wesentlich bessere Hardware verbaut hatten als der jetzige Speedport Schrott, Stichwort Einsparungen. Dieser Techniker war nicht nur sehr ehrlich und kompetent, sondern auch im wahrsten Sinne des Wortes ein "alter Hase" (schätze ihn auf Mitte 50). Sein wesentlich jüngerer Kollege, höchstens Mitte 20, der ein paar Tage später hier war, um die Leitung zu messen, erzählte mir übrigens genau das Gleiche. Die Telekom spart bei den Speedports massiv ein, lässt sie sich aber sehr teuer bezahlen.
Also war der Speedport bereits Grund für den Anruf und den Technikerbesuch? Es ist halt einfach dem Kunden zu sagen was er hören will :-)
Wie fusseltuch das bereits ausgeführt hat, für den "Normalo" reichen die Dinger aus und verrichten auch in aller Regel zuverlässig ihren Dienst. Aktuelle Preis/Leistung ist dann wieder ein anderes Thema.
Back to Topic:
Ich verstehe den Sinn der Attacke nicht. Warum kapert man die Geräte so "laut"? Gerade wenn das Ziel Mirai Botnetz ist macht das doch keinen Sinn.
Ich finde meine Reaktion mit der Erstattung der Grundgebühr überhaupt nicht übertrieben, bei 75% aller Fälle (sei es Vodafone, o2 oder Telekom) habe ich bisher bei jeder Beschwerde irgendwas an Entschädigung bekommen Wenn man nichts versucht, bekommt man auch nichts
Wenn man nichts versucht, bekommt man auch nichts
TarQ
Cadet 4th Year
- Registriert
- Okt. 2015
- Beiträge
- 113
"Massive Beschwerden der Telekom-Kunden...."
Och die armen PutPuts, kaum sind sie gezwungen sich mit der sie umgebenden Umwelt zu beschäftigen, stellen sie fest das sie nicht lebensfähig sind und rasten verbal im web aus... Dafur reicht ja das mobile Internet dann ja aus und mancher von denen hat sich dabei vermutlich wie Robinson Crusoe gefühlt...
Menschenskinder, kein Grund Panik zu bekommen.
:nono: :wall: 😆at:
Och die armen PutPuts, kaum sind sie gezwungen sich mit der sie umgebenden Umwelt zu beschäftigen, stellen sie fest das sie nicht lebensfähig sind und rasten verbal im web aus... Dafur reicht ja das mobile Internet dann ja aus und mancher von denen hat sich dabei vermutlich wie Robinson Crusoe gefühlt...
Menschenskinder, kein Grund Panik zu bekommen.
:nono: :wall: 😆at:
Madman1209
Fleet Admiral
- Registriert
- Nov. 2010
- Beiträge
- 28.100
Hi,
falsch, du kommst damit normal ins Netz. Die Lösung mit der Änderung des DNS Servers hilft nicht bei jedem und nicht bei jedem dauerhaft.
VG,
Mad
falsch, du kommst damit normal ins Netz. Die Lösung mit der Änderung des DNS Servers hilft nicht bei jedem und nicht bei jedem dauerhaft.
VG,
Mad
