Ansicht:   

#405519

Adi G.

28.11.2016, 18:55:53
(editiert von Adi G., 28.11.2016, 19:00:57)

Telekom Hack, wohl keiner betroffen? Is' ja ein "dicker Hund". (kT) (ed) (user.telecom)

[ kein Text ]

--
CADDY der bessere VW-Bus!

"Gerade das Unvollkommene bedarf unserer besonderen Liebe" frei uminterpretiert nach Oscar Wilde

Ich war dabei, bei 3 historischen Netz-Treff Treffen, die
insgesamt vom Freitag, den 25.6.2010 bis Sonntag, den 27.6.2010
in Bad Emstal und vom Freitag, den 17.06.2011 bis zum Sonntag den 19.06.2011 in Altdorf b. Nürnberg und vom Freitag, den 15.06.2012 bis zum Sonntag, den 17.06.2012 in Eisenach, dauerten.

Reparieren, Elektroschrott vermeiden!
www.repaircafe-altdorf.de

ACHTUNG! Wer zu weit nach Rechts abkommt, landet im Straßengraben!

Auch der Kluge macht Fehler, nur der Dumme lernt daraus nicht.

Deine Apotheke um die Ecke: gut beraten und gut behütet!

#405520

stefan66 zur Homepage von stefan66

28.11.2016, 19:05:59

@ Adi G.

Telekom Hack, wohl keiner betroffen? Is' ja ein "dicker Hund".

Bei mir läuft Internet,Telefon und TV über den Speedport der Telekom, habe aber nichts bemerkt.

--
Ich will nie ein Nationalist sein, aber ein Patriot wohl. Ein Patriot ist jemand, der sein Vaterland liebt, ein Nationalist ist jemand, der die Vaterländer der anderen verachtet. Wir aber wollen ein Volk der guten Nachbarn sein, in Europa und in der Welt.
(Richard von Weizsäcker, 23.05.1999)

#405521

Adi G.

28.11.2016, 19:39:03

@ stefan66

Telekom Hack, wohl keiner betroffen? Is' ja ein "dicker Hund".

> Bei mir läuft Internet,Telefon und TV über den Speedport der Telekom, habe
> aber nichts bemerkt.
Bist Du schon VoIP-umgestellt? Ich schon, bei uns in der Arbeit auch.
Keine Probleme.
Wir haben zu hause eine AVm Fritzbox, die sollen ja betroffen sein, aber vielleicht nur
nicht umgestellte?

LG

Adi

--
CADDY der bessere VW-Bus!

"Gerade das Unvollkommene bedarf unserer besonderen Liebe" frei uminterpretiert nach Oscar Wilde

Ich war dabei, bei 3 historischen Netz-Treff Treffen, die
insgesamt vom Freitag, den 25.6.2010 bis Sonntag, den 27.6.2010
in Bad Emstal und vom Freitag, den 17.06.2011 bis zum Sonntag den 19.06.2011 in Altdorf b. Nürnberg und vom Freitag, den 15.06.2012 bis zum Sonntag, den 17.06.2012 in Eisenach, dauerten.

Reparieren, Elektroschrott vermeiden!
www.repaircafe-altdorf.de

ACHTUNG! Wer zu weit nach Rechts abkommt, landet im Straßengraben!

Auch der Kluge macht Fehler, nur der Dumme lernt daraus nicht.

Deine Apotheke um die Ecke: gut beraten und gut behütet!

#405522

stefan66 zur Homepage von stefan66

28.11.2016, 19:45:05

@ Adi G.

Telekom Hack, wohl keiner betroffen? Is' ja ein "dicker Hund".

> Bist Du schon VoIP-umgestellt?

Ja!

--
Ich will nie ein Nationalist sein, aber ein Patriot wohl. Ein Patriot ist jemand, der sein Vaterland liebt, ein Nationalist ist jemand, der die Vaterländer der anderen verachtet. Wir aber wollen ein Volk der guten Nachbarn sein, in Europa und in der Welt.
(Richard von Weizsäcker, 23.05.1999)

#405523

Hey_Joe zur Homepage von Hey_Joe

71229 Leonberg,
28.11.2016, 20:08:07

@ Adi G.

Telekom Hack, wohl keiner betroffen? Is' ja ein "dicker Hund".

Bei mir war es zu Hause ok und ebenso in meinem Büro. Null Problemo.

Bis 18 Uhr. Als ich gegen 18 Uhr nach Hause fuhr und einen Kundenanruf aus dem Nachbarort bekam.
Dort hatte es nicht mehr funktioniert. Ich bat ihn, den Router neu zu starten und danach lief wieder alles.

Aber sonst bekam ich keine weiteren Anrufe.

--
[image]

#405524

Hausdoc

Green Cottage,
28.11.2016, 20:15:08

@ Hey_Joe

Telekom Hack, wohl keiner betroffen? Is' ja ein "dicker Hund".

Augenscheinlich waren nur Telekom Router betroffen.
Ein automatisches Update brachte ein Hurzelpurzel mit. Der Einfachheit war ein Hacker dran schuld.... :devil:

Das Internet Netz der Telekom selbst lief überall störungsfrei.

--
Gruß Hausdoc

Heizungsfragen?? - Hier klicken

#405525

Johann

28.11.2016, 20:59:23
(editiert von Johann, 28.11.2016, 21:12:47)

@ Hausdoc

Telekom Hack, wohl keiner betroffen? Is' ja ein "dicker Hund". (ed)

Das BSI hat recht, es läuft aktuell ein netzweiter Angriff auf TCP 7547 und zwar massiv. Die Firewall-Logs meines Servers sind rappelvoll mit derlei Requests, gerade mal nachgeguckt.

Nov 28 20:55:01 v19615 kernel: [511612.694263] [UFW BLOCK] IN=eth0 OUT= ... PROTO=TCP SPT=64633 DPT=7547 ... 

Speedport-Router der Telekom und (vorerst) D1000 Wireless Router von Eir (irischer ISP) sind betroffen, grundlegend ein Zyxel Modell. Es wird offenbar versucht eine seit 2014 bekannte Schwachstelle auszunutzen. Dementsprechend ist bei der Telekom wohl kein Update verpurzelt, sondern im Gegenteil schon längst fällig gewesen.

#405526

Howie

28.11.2016, 21:06:53

@ Adi G.

Telekom Hack, wohl keiner betroffen? Is' ja ein "dicker Hund".

Ich habe nichts davon mitgekriegt. Wie würde ich es denn bei mir merken? :kratz:

--
Viele Grüße
Howie

#WirSindMehr
Für Demokratie, Frieden und Freiheit. Und gegen Gewalt, Hass und Hetze.
_____________________________________________________
"Die Zeichnung eines Kindes wird in 1000 Jahren eine
größere Antiquität sein als der teuerste Computer."

#405527

Johann

28.11.2016, 21:17:31

@ Howie

Telekom Hack, wohl keiner betroffen? Is' ja ein "dicker Hund".

> Ich habe nichts davon mitgekriegt. Wie würde ich es denn bei mir
> merken? :kratz:

Indem Du diese Nachricht nicht hättest absetzen können. Die betroffenen Router stürzen ab und bis zur AEG-Methode (Ausschalten-Einschalten-Geht wieder) hat man dann erst einmal kein Internet, Telefonie, TV...

#405528

Hausdoc

Green Cottage,
28.11.2016, 21:17:55

@ Howie

Telekom Hack, wohl keiner betroffen? Is' ja ein "dicker Hund".

> Wie würde ich es denn bei mir
> merken? :kratz:


Du müsstest den Beitrag mit Edding auf den Monitor schreiben.....

--
Gruß Hausdoc

Heizungsfragen?? - Hier klicken

#405529

Hausdoc

Green Cottage,
28.11.2016, 21:22:16
(editiert von Hausdoc, 28.11.2016, 21:22:42)

@ Johann

Telekom Hack, wohl keiner betroffen? Is' ja ein "dicker Hund". (ed)

Und der vermutliche Grund?


Zuwenig Weihnachtsgeld beim unzufriedenen Telekomiker Mitarbeiter?

--
Gruß Hausdoc

Heizungsfragen?? - Hier klicken

#405530

Howie

28.11.2016, 21:23:01

@ Howie

Danke @ alle

Axo, ich hatte da irgendwie an einen Virus gedacht, der da eventuell mit "verbunden" sein könnte.

--
Viele Grüße
Howie

#WirSindMehr
Für Demokratie, Frieden und Freiheit. Und gegen Gewalt, Hass und Hetze.
_____________________________________________________
"Die Zeichnung eines Kindes wird in 1000 Jahren eine
größere Antiquität sein als der teuerste Computer."

#405531

Johann

28.11.2016, 21:29:24

@ Hausdoc

Telekom Hack, wohl keiner betroffen? Is' ja ein "dicker Hund".

> Zuwenig Weihnachtsgeld beim unzufriedenen Telekomiker Mitarbeiter?

Wat? Wie kommst Du auf Telekom-Mitarbeiter? Hast Du das nicht verstanden? Es läuft aktuell ein weltweiter Angriff eines Bot-Netzes. Wahrscheinlich wird gerade (wieder mal) versucht, die anfälligen Router in ein solches zu ziehen. Gut, dass die betroffenen Geräte abgesoffen sind, da ist der Angriff schnell aufgefallen und richtete kaum Schaden an.

#405532

Hausdoc

Green Cottage,
28.11.2016, 21:39:37

@ Johann

Telekom Hack, wohl keiner betroffen? Is' ja ein "dicker Hund".

> > Zuwenig Weihnachtsgeld beim unzufriedenen Telekomiker Mitarbeiter?
>
> Wat? Wie kommst Du auf Telekom-Mitarbeiter?

Eine Annnahme , weil die betroffenen Geräte überproportional häufig von der Telekom vertrieben wurden und der Angriff so ggf der Telekom galt.

--
Gruß Hausdoc

Heizungsfragen?? - Hier klicken

#405533

Johann

28.11.2016, 22:15:50
(editiert von Johann, 28.11.2016, 22:25:27)

@ Hausdoc

Telekom Hack, wohl keiner betroffen? Is' ja ein "dicker Hund". (ed)

Und deswegen greift der verbitterte Telekom-Mitarbeiter, möglicherweise gar Ex-Mitarbeiter, zur weltweiten Bot-Netz-Keule? Durchaus denkbar, unwahrscheinlich, aber denkbar. Wahrscheinlicher ist, dass nach und nach immer wieder die nicht all zu alten Exploits der Geräte im Netz abgeklappert werden. Das wird noch mehr, je mehr Schrott direkt mit dem Internet verbunden ist. Die Bot-Netze wachsen und man kann kaum was dagegen tun. Das wird noch zu einer schlimmeren Datenflut wie E-Mail. Mit jeder Tonne elektronischem Konsumgut oder weiterer Gerätschaft des täglichen Lebens mit Internetverbindung steigt der Pegel der potenziellen Zombiekandidaten.
Die Zahnbürste meiner Schwester hat Internet, kein Witz. Das Ding speichert online wie lang und wie man sich die Kauer putzt. Ich wette, wenn meine Schwester sich morgens die Zähne putzt nimmt die u.U. gleichzeitig an einem DDOS Angriff auf irgendeine Institution teil und weiss es nicht mal.
Morgens beim Zähneputzen ... und dann treten die SEK die Tür ein  :lookaround:

#405534

Hausdoc

Green Cottage,
28.11.2016, 22:28:24

@ Johann

Telekom Hack, wohl keiner betroffen? Is' ja ein "dicker Hund".

> Und deswegen greift der verbitterte Telekom-Mitarbeiter, möglicherweise gar
> Ex-Mitarbeiter, zur weltweiten Bot-Netz-Keule?


Ich weiß......das war erst mal meine naive Vorstellung, wo sowas herkommen könnte.......


Sinn macht sowas aber nur wenn ein (wirtschaftlicher) Nutzen dahinter steht. Welcher?

Eine andere Seite können wir gar nicht durchleuchten.
Nämlich das was Nachrichtendienste und Militär weltweit in verschiedenste Geräte "impft"

Ich vermute das ist mehr als als wir uns wünschen.

--
Gruß Hausdoc

Heizungsfragen?? - Hier klicken

#405535

Johann

28.11.2016, 22:35:41
(editiert von Johann, 28.11.2016, 22:37:42)

@ Hausdoc

Telekom Hack, wohl keiner betroffen? Is' ja ein "dicker Hund". (ed)

> Sinn macht sowas aber nur wenn ein (wirtschaftlicher) Nutzen dahinter
> steht. Welcher?

> Eine andere Seite können wir gar nicht durchleuchten.
> Nämlich das was Nachrichtendienste und Militär weltweit in verschiedenste
> Geräte "impft"
>
> Ich vermute das ist mehr als als wir uns wünschen.

Möglicherweise sind auch derlei Kalfater ursächlich. Bot-Netze kann man für etliche Dinge missbrauchen. Erpressung, Datendiebstahl, Manipulation, Nachrichtengewinnung, Propaganda, (vorbereitende) Kriegswaffe (wenn sensible Bereiche tangiert werden können). Da gibt es ökonomische und politische Interessenten global in jeglicher Größenordnung.

#405540

baeuchlein

29.11.2016, 02:28:59

@ Johann

Wie war das mit Zyxel?

> Speedport-Router der
> Telekom und (vorerst) D1000 Wireless Router von Eir (irischer ISP) sind
> betroffen, grundlegend ein Zyxel Modell.

Was ist mit dem Zyxel-Modell gemeint? Ist ein bestimmter Zyxel-Router betroffen? Oder ist dieser D1000 eigentlich ein Zyxel?

Ich frage, weil wir auch DSL und VoIP von der Telekom haben,aber mit einem Zyxel Speedlink 5501. Bisher funktioniert der, aber ich würd' schon gern einschätzen, ob der vielleicht auch irgendwann nicht mehr funktioniert (oder gar zum Teil eines Botnetzes wird). Einen virenverdächtigen Rechner muss ich schon so schnell wie möglich entseuchen (sprich ein OS mit 4711 Programmen komplett neu installieren), jetzt wird's hoffentlich nicht noch zusätzlich der Router...

#405545

Hackertomm

29.11.2016, 11:48:46

@ Adi G.

Telekom Hack, wohl keiner betroffen? Is' ja ein "dicker Hund".

Ich habe ebenfalls einen Telekom Router, aber nix bemerkt, schon gar keine Ausfälle.
Zur Sicherheit habe die Einstellungen meines Routers kontrolliert und werde mir heute Abend auch das Log ansehen.

--
[image]

#405550

michl [Gast]

29.11.2016, 14:17:29

@ Adi G.

Telekom Hack, wohl keiner betroffen? Doch..

Bei mir war am Sonntag gegen 15.30 Uhr Ruhe im Schiff. Erst kein Internet mehr. Und dann auch die Telefonie weg. Ich hab erst gedacht, mein Router segnet das zeitliche, was ja nicht das erste Mal wäre. Nach Werksreset und Neueinrichten lief es für etwa 20 Minuten und brach wieder ab. Dann brachte ein Anruf an der 0800.. Licht ins Dunkel. Diesmal ging sogar jemand ran ohne Sprachcomputer. Jedenfalls war das Problem schon bekannt und sehr weit verbreitet.
Unser Anschluß funktionierte ab gestern Vormittag dann wieder. Das erste was ich Abends gemacht habe, ist das daraufhin erschienene Firmwareupdate zu installieren.
Alles in allem war es zwar ärgerlich. Aber dank Smartphone und dem neuen Vertrag konnte ich problemlos per Thetering und Hotspot surfen.

michl

#405551

michl [Gast]

29.11.2016, 14:21:25

@ Johann

Telekom Hack, wohl keiner betroffen? Is' ja ein "dicker Hund".

> Indem Du diese Nachricht nicht hättest absetzen können. Die betroffenen
> Router stürzen ab und bis zur AEG-Methode (Ausschalten-Einschalten-Geht
> wieder) hat man dann erst einmal kein Internet, Telefonie, TV...

Stimmt nicht ganz. Weil funktioniert nur kurzzeitig. Bei mir von 3 bis maximal 20 Minuten. Dann war wieder das gelbe Dreieck da. Beschi.. war, das nichtmal Zugriff auf das Routermenü war.

michl

#405552

michl [Gast]

29.11.2016, 14:24:50

@ Hausdoc

Telekom Hack, wohl keiner betroffen? Is' ja ein "dicker Hund".

Das stimmt nicht. Das letzte Update soll es im Sommer gegeben haben. Das 1.40 hab ich mir im Telekomforum sagen lassen müssen, wird erst bei einem Routerneustart installiert.

michl

#405553

michl [Gast]

29.11.2016, 14:41:06

@ Adi G.

Telekom Hack, wohl keiner betroffen? Is' ja ein "dicker Hund".

Es sollen nur etwas ältere Geräte der Telekom betroffen sein, der Speedport W921V und der W723V. Beide werden schon eine Weile nicht mehr von der Telekom vertrieben. Der 921er ist VDSL fähig, der andere meines Wissens nicht. Fritzboxen sollen überhaupt nicht betroffen sein. Der Angriff soll eine bekannte Schwachstelle in einem Fernwartungsprotokoll ausgenutzt haben. Wenn's dich interessiert, findest du mehr Informationen bei Heise.

michl

#405555

Hackertomm

29.11.2016, 15:23:08

@ michl

Telekom Hack, wohl keiner betroffen? Doch..

Hast du automatische FW-Updates oder Easy-Service aktiviert?

Das habe ich beides nicht und am Anfang damals gleich Gerätepasswort geändert.
Ich habe einen Speedport W724V C FW auf aktuellem Stand und keine Probleme bemerkt.

--
[image]

#405556

michl [Gast]

29.11.2016, 19:59:46

@ Hackertomm

Telekom Hack, wohl keiner betroffen? Doch..

Ich hab den W921V. Das Routerpasswort ist sehr wohl geändert. Da das jedoch ein Mietrouter ist, muß Easy Support an bleiben. Ich hatte lange die 1,37er Firmware drauf. Beim Neustart wurde die 1.40 installiert. Im TK- forum wurde mir gesagt, das die nur bei einem Neustart des routers drauf kommt. Nach dem Desaster ist die 1.41 aktuell und auch drauf.
Jedoch ist der Easy Support nicht der Angriffspunkt. Das ist wohl ein Fernwartungsprotokoll TR 069 mit einer bekannten Lücke. Die Router sind durch den Angriff abgestürzt. Es konnte aber keine Schadsoftware eingeschleust werden.

michl

#405558

Johann

29.11.2016, 20:10:56
(editiert von Johann, 29.11.2016, 20:13:48)

@ michl

Telekom Hack, wohl keiner betroffen? Is' ja ein "dicker Hund". (ed)

> Beschi.. war, das
> nichtmal Zugriff auf das Routermenü war.

da muss man die dsl leitung abstecken, intern funktioniert der router ja weiterhin, also ist ja per interner ip oder gar namen anwählbar. dann kommt man ohne störung ins router menü und kann da ggf. den port 7547 tcp sperren (kenne die betroffenen router nicht).

#405559

Johann

29.11.2016, 20:20:13

@ baeuchlein

Wie war das mit Zyxel?

> Was ist mit dem Zyxel-Modell gemeint? Ist ein bestimmter Zyxel-Router
> betroffen? Oder ist dieser D1000 eigentlich ein Zyxel?

der d1000 ist der telekom-speedport. das ist irgendein bestimmtes zyxel modell aber welches weiss ich nicht.

> Ich frage, weil wir auch DSL und VoIP von der Telekom haben,aber mit einem
> Zyxel Speedlink 5501. Bisher funktioniert der, aber ich würd' schon gern
> einschätzen, ob der vielleicht auch irgendwann nicht mehr funktioniert
> (oder gar zum Teil eines Botnetzes wird). Einen virenverdächtigen Rechner
> muss ich schon so schnell wie möglich entseuchen (sprich ein OS mit 4711
> Programmen komplett neu installieren), jetzt wird's hoffentlich nicht noch
> zusätzlich der Router...

such mal nach "tr-069 vulnerability" in verbindung mit deinen gerätetypen. ausgenutzt wird diese lücke, die darf dein gerät nicht aufweisen. falls ja: patch/firmware update suchen oder gucken, ob man den port tcp 7547 schliessen kann.

#405560

Hausdoc

Green Cottage,
29.11.2016, 21:43:31

@ michl

Telekom Hack, wohl keiner betroffen? Is' ja ein "dicker Hund".

> Der Angriff soll eine bekannte Schwachstelle in einem Fernwartungsprotokoll ausgenutzt haben.


AVM ( Fritzbox) hat eine entsprechende Schwachstelle bereits vor Monaten (!!!) geschlossen - auch wenn dadurch eine Funktion erst mal weggefallen ist.

Telekom Router und Update (im Sinn von immer aktuell sein) schließt sich eigentlich gegenseitig aus....

--
Gruß Hausdoc

Heizungsfragen?? - Hier klicken

#405563

michl [Gast]

29.11.2016, 21:53:59

@ Hausdoc

Telekom Hack, wohl keiner betroffen? Is' ja ein "dicker Hund".

> Telekom Router und Update (im Sinn von immer aktuell sein) schließt sich
> eigentlich gegenseitig aus....

Nich bloß behaupten!

michl

#405573

Hackertomm

30.11.2016, 09:19:38

@ michl

Telekom Hack, wohl keiner betroffen? Doch..

Ich vermute dass die Hacker diesen Easy Support als Zugang genutzt haben.......

--
[image]

#405577

Pahoo

bei Ingelheim,
30.11.2016, 09:50:38

@ michl

Telekom Hack, wohl keiner betroffen? Is' ja ein "dicker Hund".

> Es sollen nur etwas ältere Geräte der Telekom betroffen sein, der Speedport
> W921V und der W723V. Beide werden schon eine Weile nicht mehr von der
> Telekom vertrieben. Der 921er ist VDSL fähig, der andere meines Wissens
> nicht. Fritzboxen sollen überhaupt nicht betroffen sein. Der Angriff soll
> eine bekannte Schwachstelle in einem Fernwartungsprotokoll ausgenutzt
> haben. Wenn's dich interessiert, findest du mehr Informationen bei Heise.


Das zeigt einmal mehr, wie wichtig es ist, aktuelle, noch vom Hersteller unterstützte, Technik (Hardware wie Software) zu benutzen. Man erspart sich viel Ärger und hat größtmögliche Sicherheit.

Das ging hauptsächlich an Oldi & Co....

--
Wenn du etwas so machst, wie du es seit zehn Jahren gemacht hast, dann sind die Chancen groß, dass du es falsch machst. (Charles Kettering)

#405578

michl [Gast]

30.11.2016, 10:23:53

@ Pahoo

Telekom Hack, wohl keiner betroffen? Is' ja ein "dicker Hund".

Nunja, der W921V wird zwar nicht mehr vertrieben, aber immer noch unterstützt. Es kommen immer noch Firmwareupdates. Es ist der letzte Router der Telekom, der einen S0 Port für ISDN hat. Da ISDN aber nicht mehr vertrieben wird, macht es auch keinen Sinn für einen Nachfolger. Für die anderen gibt den S0 Port als Zusatzgerät. Und warum soll ich einen Router aussortieren, der VDSL, iPv6 unterstützt, bis jetzt fehlerfrei funktioniert und in der Miete sehr preiswert ist. Wenn er kaputt gehen sollte, bekomme ich automatisch Ersatz. Entweder den gleichen wieder oder beim Auslaufen der Unterstützung einen Nachfolger.

michl

#405586

baeuchlein

30.11.2016, 13:12:25

@ Johann

Wie war das mit Zyxel?

> such mal nach "tr-069 vulnerability" in verbindung mit deinen gerätetypen.
> ausgenutzt wird diese lücke, die darf dein gerät nicht aufweisen. falls ja:
> patch/firmware update suchen oder gucken, ob man den port tcp 7547
> schliessen kann.

Danke für den Hinweis. Sieht ganz gut aus. Die Suchanfrage liefert bisher keine Berichte, wonach dieser Router dieses Problem auch hat. Einige andere Tests und Hinweise deuten auch darauf hin, dass dieser Router zwar Fernwartung über TCP-Port 7547 "anbietet", aber niemand schreibt bisher, dass er da für irgendwas anfällig wär'. Und diese Fernwartung ist bei uns eh aus. Der Test bei heise.de, der auf einen "offenen" Port 7547 prüft, sagt ebenfalls, der wäre bei uns zu oder "gefiltert" (Firewall).

Wenn also nicht gerade jemand einen perfekten Exploit für diesen Router geschrieben hat, der bei uns schon aktiv ist und sämtliche Spuren seiner Übeltaten verwischt, dann ist alles in Ordnung.

#405592

baeuchlein

30.11.2016, 14:16:47

@ michl

Zusatz zu Johanns Posting

Ein kleiner Zusatz zu Johanns Posting: Ich habe auf einer CD/DVD eine Anleitung zum Speedport W921V gefunden. Wenn ich die richtig verstehe, kommt man zum "Port-Sperr-Menü", indem man Folgendes im Router-Menü wählt: Internetverbindung - Filter und Zeitschaltung - Erweiterte Sperren.

Man müsste also den Router ausschalten, das DSL-Verbindungskabel herausziehen, den Router wieder einschalten und dann das Router-Menü über einen Rechner aufrufen. Dann müsste man über die Menüpunkte "Internetverbindung", dann "Filter und Zeitschaltung" und schließlich "Erweiterte Sperren" ins "Sperr-Menü" gelangen. Wenn man hier eine Sperre für den TCP-Port 7547 einrichten kann, hat man gewonnen und kann nach Einrichten der Sperre (und ggf. Klicken auf "OK", "Übernehmen" und ähnliches Zeug) den Router auch wieder ans Internet anschließen. Eigentlich sollte er dann dauerhaft funktionieren.

#405594

Berny

30.11.2016, 14:21:57

@ michl

Telekom Hack, wohl keiner betroffen? Is' ja ein "dicker Hund". Doch:

Seit zwei Tagen versuche ich die DHL Sendungsverfolgung zu erreichen, Fehlanzeige.
Rufe ich DHL in Bonn an: "Nix wissen".
Rufe ich Bundesnetzagentur-Hotline in Bonn an: Nicht erreichbar.
Schei** Läden(?)...
Wenn ich dhl.de/sendungsverfolgung anklicke, wird der Rechner lahm und reagiert nicht mehr.
Ich habe ein Cisco-Modem von NetCologne.

--
Es grüsst Berny.

#405595

michl [Gast]

30.11.2016, 14:24:45

@ baeuchlein

Zusatz zu Johanns Posting

Du kannst in dem Menü Portweiterleitungen und Freigaben einrichten. Hat aber nie wirklich funktioniert. Als mein sohn noch bei uns war, hat der immer geschimpft, weil es nicht richtig funktioniert. Man kann leider nicht explizit bestimmte Port sperren. Interessant zu dem Problem ist ein Beitrag aus dem Onlinekostenforum. Dort wird die Lücke und Auswirkungen ziemlich gut beschrieben.

michl

#405597

michl [Gast]

30.11.2016, 14:31:03

@ Berny

Telekom Hack, wohl keiner betroffen? Is' ja ein "dicker Hund". Doch:

Die Seite öffnet sich ohne Verzögerung sofort. Du solltest mal deine eigenen Geräte prüfen.

michl

#405600

baeuchlein

30.11.2016, 15:02:30

@ michl

Zusatz zu Johanns Posting

> Du kannst in dem Menü Portweiterleitungen und Freigaben einrichten. Hat
> aber nie wirklich funktioniert.

Ah so. Tja, du kannst es evtl. einmal versuchen, aber wenn's dann nicht geht, weiß ich auch nicht mehr weiter.

> Interessant zu dem Problem ist ein Beitrag
> aus dem
> Onlinekostenforum.
> Dort wird die Lücke und Auswirkungen ziemlich gut beschrieben.

Stimmt. Insbesondere das, was kurz vor Schluss des Threads nochmal in dem grauen Kasten wiederholt wird, fasst es wohl ganz gut zusammen.

So, und nachdem ich bei unserem Router Port 7547 jetzt gesperrt sowie die Aktualität der Firmware überprüft habe und sicherstellte, dass die Fernwartung aus ist, habe ich alles mir Mögliche getan... und kann mich langsam der nächsten Sicherheitsbaustelle widmen: Einem alten windows XP mit durchlässig werdendem Virenscanner. :crying: Nein, das Gerät ist nicht von mir. Nicht mit XP am Internet... :no:

#405606

michl [Gast]

30.11.2016, 17:21:28

@ baeuchlein

O.T.

> So, und nachdem ich bei unserem Router Port 7547 jetzt gesperrt sowie die
> Aktualität der Firmware überprüft habe und sicherstellte, dass die
> Fernwartung aus ist, habe ich alles mir Mögliche getan... und kann mich
> langsam der nächsten Sicherheitsbaustelle widmen: Einem alten windows XP
> mit durchlässig werdendem Virenscanner. :crying: Nein, das Gerät ist nicht
> von mir. Nicht mit XP am Internet... :no:

Ich kann dir einen Tip zum Probieren geben. Ich hab ein 10 Jahre altes HP 510 mit 60GB HDD, 1GB RAM (mehr geht nicht) und einem Celeron 1,5GHz. Die Hardware selber ist immer noch fehlerfrei. Dort drauf läuft jetzt Linux Mint 18Xfce. Für mich als Linuxlaie absolut Easyinstallation, nachdem ich die Live DVD probiert habe. Optik und Bedienung sind Windows sehr ähnlich. Und einen Virenscanner? Bis jetzt hab ich da noch nichts vermisst.

michl

#405610

Berny

30.11.2016, 19:05:22

@ michl

Telekom Hack, wohl keiner betroffen? Is' ja ein "dicker Hund". Doch:

> Die Seite öffnet sich ohne Verzögerung sofort. Du solltest mal deine
> eigenen Geräte prüfen.

Ja, die Seite öffnet sich schon, jedoch nach Eingabe der Sendungsnummer (Grossbuchstaben aber klein geschrieben) klappte es nicht. Habe die Grossbuchstaben des Einlieferungsbelegs nun auch gross geschrieben... und es funktionierte... :cool:

--
Es grüsst Berny.

#405642

baeuchlein

01.12.2016, 16:27:01

@ michl

O.T.

> Ich kann dir einen Tip zum Probieren geben. Ich hab ein 10 Jahre altes HP
> 510 mit 60GB HDD, 1GB RAM (mehr geht nicht) und einem Celeron 1,5GHz. Die
> Hardware selber ist immer noch fehlerfrei. Dort drauf läuft jetzt Linux
> Mint 18Xfce. Für mich als Linuxlaie absolut Easyinstallation, nachdem ich
> die Live DVD probiert habe. Optik und Bedienung sind Windows sehr ähnlich.
> Und einen Virenscanner? Bis jetzt hab ich da noch nichts vermisst.

Ich hatte mal ein früheres Mint, da war ich aber nicht so zufrieden mit. Es fand z.B. zunächst mal ausschließlich das Bißchen Software, was auf der CD/DVD schon drauf und auf Platte installiert war. Hätte ich nicht mit anderen Linuxen Erfahrung gehabt, hätte ich nicht gewusst, dass es ein Standard-Installationstool namens aptitude gibt, womit ich dann plötzlich eine Riesenmenge nicht von Mint stammender Software installieren konnte. Da komme ich mit anderen Distributionen besser klar.

Der auf XP laufende Rechner wird aber von jemandem benutzt, der schon mit nix mehr klar kommt, wenn nur in einem Menü eine kleine, unsinnige Zwischenstufe durch ein Update 'rausgenommen wird. Und natürlich müssen bei irgendwelchen Betriebssystem-Änderungen "alle Programme" wieder laufen wie vorher. Zu guter Letzt ist da sowieso eine Umorganisation beschlossen, wodurch der XP-Rechner vermutlich vom Internet abgeklemmt wird und ein neuer Rechner stattdessen "Internet macht". Nur wann das denn passieren soll, das steht noch in den Sternen.

Ansicht:   
Auf unserer Web-Seite werden Cookies eingesetzt, um diverse Funktionalitäten zu gewährleisten. Hier erfährst du alles zum Datenschutz