LOL & Der Name war ernsthaft frei?! o.O

Google Nutzer O.o Oh das hatte ich nicht auf den Schirm. Interessant Danke für die Info.

Darüber gab es sogar mal ein Video von SemperVideo

Google Nutzer Genau!

ist ein Gerät der Telekom, normale Verteidigung :D

Frag mich wo das Programm zur Selbstzerstörung versteckt ist... *WARNUNG!* *Dieser Router wird sich in 10 Sekunden selbst zerstören! Viel Spaß noch!*

Ja. Technisch bestand das Problem darin, dass der Router wie laut Definition beim Server des Providers eine neue Firmware laden wollte. Allerdings ging die Prognammierung davon aus, dass immer wenn "die Klingel gedrückt wird" auch eine neue Firmware auf dem Server läge. Das führte dazu, dass der Router die Connection zum Server ständig (bis zum nächsten Neustart) aufrecht erhielt, da die Angriffe allerdings ca. minütlich erfolgten, baute der Router immer neue, zusätzliche, Verbindungen bei jedem Angriff auf. Das ganze dauerte solange, bis er unter der Last der ganzen Anfragen (die er selber stellte) zusammenbrach.

Good Game und das eher als Sarkasmus

FUN Jep,genau danke! :)

eher L2P NOOBS :D

Chris Barnes Haha ja, die mega scrubs telekom

to scrub = schrubben. Immer diese Ahnungslosen Minecraftspieler.

Ist bei mir genau so :D

Ha meiner ist Sicher ^^

Danke.

Bedeutet das Ergebnis mit dem Status "gefiltert" das ich sicher bin?

𝔅𝔩𝔞𝔷𝔢 ich glaube ja

Aber ist es nicht so, dass der Port nach einem erfolgreichen Angriff von Mirai blockiert wird damit die Schadware in Ruhe arbeiten kann?

ThePrinzKassad auch die fritzbox hat eine Fernwartungsmöglichkeit. Soweit ich weiß nutzt zB Vodafone ehemals Kabel Deutschland diese auch, wenn du einen Router von ihnen bekommst zB aktivieren sie damit die kostenpflichtige WLAN Option. Dort gab es erst vor kurzem auch Probleme mit dem Fernzugriff. Ich habe allerdings nur den Default Ferngesteuerten China Router als Modem und dahinter meine eigene Firewall, bleibe dem Problem daher soweit verschont. Die Anleitung zum abschalten der Funktion an der Fritzbox findest du ein paar Kommentare weiter unten.

Ich arbeite derzeit im technischen Support von 1&1. Zwar bin ich an dieser Stelle nicht befugt eine Stellungsnahme zu machen und auch bin ich da wohl ein vergleichsweise kleiner Fisch, doch die Fernwartung an der Fritzbox existiert. Und das auch bei Fritzboxen, die direkt über AVM gekauft wurden. Wir nutzen diese täglich um unseren Kunden unterstützen zu können. Dabei sieht es aber so aus, dass wir nicht auf die Fritzbox selbst zugreifen, sondern uns die Daten in eine Art Simulation ziehen, wo wir dann zusammengefasst die für uns wichtigen Daten sehen können. Also Dinge wie z,B: Wieviele Telefone sind angeschlossen, wie sind sie benannt, auf welchen Anschluss laufen sie, welche Nummern reagieren drauf, welcher Funkkanal im WLAN ist aktiv usw... Freigegebene Ports etc können wir z.B NICHT sehen. Veränderungen dieser Daten unsererseits sind grundsätzlich möglich, jedoch auch nur begrenzt. Beschränkt sich auch mehr auf so Dinge wie z.B WLAN an und aus schalten. Es ist auch möglich seine Fritzbox so zu konfigurieren, dass der Anbieter (In meinem Fall 1&1) nicht auf die Fritzbox kommt. In diesem Fall merkt unsere Simulation das und der Arbeiter kriegt nur eine Fehlermeldung ins Gesicht gedrückt. Um jedenfalls deine Frage zu beantworten: Die Fritzboxen von 1&1 selbst sind nicht mit einer speziellen Firmware modifiziert. Die Fritzboxen sind jedoch zu einem gewissen Punkt vorprogrammiert. Was dann aber so Kleinigkeiten sind, wie z.B, dass in den Zugangsdaten schon 1&1 Internet vorgegeben ist und solche Sachen. Diese Dinge zählen jetzt jedoch erstmal nur für 1&1. Wie es bei Vodafone, Unity Media, Telekom & Co aussieht, kann ich aktuell nicht sagen.

Lostort Geile Antwort und Daumen hoch für dein Mut und deine Ehrlichkeit! Danke sehr ♥ :)

+ThePrinzKassad lass den Kaffee weg und gönn Dir mal ein Bierchen ;) Bei den Flitzboxen kannst die Fernwarung übrigens selbst abschalten. Kann Dir das bestätigen von einer Kabel-Fritte und von einer 1u1-Fritte. +Lostort so ungefähr hab ichs mir vorgestellt. Danke für die unverbindlichen Internas.

AVM Fritzboxen sind davon nicht bestroffen, zumindest laut offizieller Stellungnahme von AVM auf deren Webseite: "Die Medien berichten über einen weltweiten Hacker-Angriff. In Deutschland führte dies zu Ausfällen bei Speedport-Routern der Deutschen Telekom. FRITZ!Box-Modelle sind von den Angriffen nicht betroffen. " "FRITZ!Box-Modelle sind von der Schwachstelle nicht betroffen und schützen vor den bekannt gewordenen Angriffsverfahren."

:D dachte mir etwas ähnliches

Ich hab jetzt aus Prinzip auch ein Like gegeben. Deinem Kommentar sei Dank.

Der Köhler waren wohl Menschen mit der Aufmerksamkeitsdpanne seiner Kollegen

Der Köhler sobald ich im Titel gelesen habe: "crasht die Telekom" gab's ein Instalike.

TheWinOutR

nun die klingel und die tür und router drücken mit mirai spezifikation ins dark net um 24 türchen zu öffnen und den port nicht vergessen und dann ich mein die klingel kann ja nur gedrückt werden...nicht wahr? und außerdem wartet dann die telekom mit einer kleinen verarschung auf den nutzer und der provider wird angeklingelt und das ist ja auch gar nicht vorgesehen eine klingel zu öffnen...ist ja nur ne klingel ist ja kein türchen ganz offensichtlich und...die drückt man dann halt...also die klingel nicht das türchen... Hoffe ich konnte dir weiterhelfen.

syntax 868 die frage ist ob es im ram bleibt pder sich in den internen speicher auch noch schreibt wenn nur ram dann ist deine vermutung richtig dem ram seinen Strom zu nehmen löscht alle Inhalte

gute frage, ähnliches Symptome bei mir, teilweise war die verbindung auch nur sehr eingeschränkt. bei mir hat dann ein, zwei ....fünf reboots gelangt

Nein, ist keine Indiz. Die Überlastung hat nicht den Router zum Absturz gebracht, sondern den im Router eingebauten DNS-Proxy.

***** dankö

Villager #255 #WLBI

Pascal X

Random Technically correct, the best kind of correct

"Ihre Verbindung hat Krebs."

+Random +SwizzleDude Genau genommen war der Angriff ja sogar auf Linuxbasierte Systeme abgezielt... Aber der Punkt meines Kommentars war, dass die Software auf Routern nichts mit diesem Windows/Linux Krieg zu tun hat, es aber wahrscheinlich trotzdem jemand schreiben würde. Einfach weil er keine Ahnung von der Materie hat, nicht einmal mit SemperVideo.

noch eine kleine Nachfrage. haben die Telekom bzw auch die anderen ISPen in ihrem backbones den tr-069 Port zumindest temporär gesperrt, damit zumindest die Angriffe auf die Router geschwächt werden?

Benutzt du ABP? Wenn ja, wechsel zu uBlock Origin

Er meint das dort das Video nicht gut rendert. Wegen der Tausend Zahlen die dort rum fliegen.

Falcoo Spielt echt so😂

Nik Kartoffel hab ich auch schonmal dran gedacht, kann ich mir aber nicht ganz vorstellen

Weiß irgendwer warum das so ist?

Velentix das ist linux mint, mir persönlich gefällt es gar nicht. Hat nur probleme und bugs gehabt (immer noch viel weniger als bei windoof (: ).Ich empfehle Ubuntu, und wenn du eine gleiche Desktopoberfläche(wie es aussieht(menüs etc.)) wie semperviedeo haben willst, kannst du cinnamon nachinstallieren. semperviedeo hat es sich auch noch zurecht gethemt. Da gibt es auch eine Menge Themes. Informier dich einfach ein bisschen.

Die Probleme mit Mint kann ich nicht nachvollziehen, wobei Mint18 generell sehr fehlerbehaftet sein soll. Bin mit 17.3 KDE x86_64 vollstens zufrieden.

***** ich mir hat sich das Hintergrundbild dauernd zurückgesetzt und manchmal hat er sich beim hochfahren nicht automatisch angemeldet und manche cd erst noch manuelen einrichten (nicht einsteigerfreundlich) die cd erkannt. Einmal hat er soger grub nur im kommandozeilenmodus gestartet. Und es lies sich nicht beheben (input/outputerror)(für die die nicht wissen was dann passiert: der Rechner fährt hoch grub kann aber linux nicht starten). Zumindest war dies bei mir so.

Peter Wacker Interessantes Erscheinungsbild, aber ja, das kann ab und an auch bei GNU/Linux passieren, dass bestimmte Rechner aufgrund ihrer Konfiguration damit nicht klar kommen. Letztlich ist es auch egal, Mint, Ubuntu und Debian sind im großen und ganzen identisch, wenn man /home als eigene Partition eingerichtet hat, lässt sich dieses auf andere Distris relativ leicht mitnehmen und mit ext2esd sogar unter Windows mounten. So spare ich mir zum Beispiel, dass meine Musik doppelt auf dem PC lagern muss und andauerndes zugreifen auf dem RPi entfällt somit auch. Ist ganz praktisch

***** ja, das habe ich mir auch so eingerichtet. Ubuntu und bald auch Arch greifen auf eine home partion zu. Zur Erklärung für unerfahrene linux einsteiger, das bedeutet das du in allen deine linux Distributionen auf deinem computer einen gemeinsamen download,desktop, bilder etc.(also alle ordner im order home) Ordner benutzen. Von ext2esd habe ich noch nicht gehört, da ich mich nicht damit beschäftigt habe,weil ich windows zwar habe, aber nie benutzen will (gute spiele kannst du auf meinem pc sowieso vergessen). Danke für diese Info ich werde es dann wohlmeinrichten.

Mugen Champloo :D

Mugen Champloo Auch an Mirai Nikki gedacht?

Weil ich habe auch 6940 von Unitymedia

Also so Tief wie Ihr in der Materie wie ihr seit bin ich lange nicht.. Trotzdem interessiere ich mich dafür deshalb die frage... Bitte um Konstruktive antworten:)

Achso und zu guter letzt AVM hat bestimmt immer Zugriff auf seine Geräte da bin ich mir ziemlich sicher...

Man könnte sich seine eigene Fritz!Box hinter das Kabel-Modem hängen. Zumindest ist das der Weg, den ich kenne.

Ja da hast du schon Recht aber der Hauptanschluss mit dem das BotNetz arbeitet ist ja immer noch die 6940 oder?

Waren nur 3 Speedport Router betroffen. Der momentan populärste Router: W724V war NICHT betroffen.

Gibts eigentlich ne Liste aller als betroffen bekannter Router?

Der Speedport Hybrid somit auch nicht

+Teilzeitotaku würde mich auch interessieren

Teilzeitotaku und eMunat9r Hier ist eine Liste aller betroffenen Speedports: www.telekom.de/hilfe/hilfe-bei-stoerungen/anschluss-ausfall

Das hängt grundsätzlich davon ab wie stark die malware sich festsetzt. wenn sie die update Funktion manipuliert kann es sein dass man sich einen neuen kaufen muss um ganz sicher zu gehen. Aber ich gehe davon aus das das nicht so ist sonst hätte man davon gelesen.

+Tech Tube Sowohl DD-WRT und OpenWRT sind Linux-Derivate und vor allem letzteres inzwischen vergleichsweise weit verbreitet. Genau gegen derartige Devices war der Angriff übrigens gerichtet (und nicht gegen die Speedports). Im Zweifelsfall halte ic hes für sicherer vor den Router (egal ob nun mit OpenWRT oder was proprietärem) z.B. einen BSD-Rechner mit IP forwarding ung pfsense zu hängen. Eine Appliance wäre noch besser, aber die meisten werden sich zuhause keine Checkpoint oder Fortinet hinstellen wollen. Aber im Grunde braucht auch jeder Privatnutzer eine DMZ.

Frank Schneider dein vorschlag wäre auch ne Option. ich weiß das gegen genau diese Betriebssysteme vorgegangen wurde. weißt du ob eine ältere Lücke genutzt werden sollte oder ob es ein zero day Exploit war? nicht selten wird ja auch bei DD-WRT/ openwrt monatelang eine alte Firmware Version genutzt. das Resultat ist ja dann nicht großartig verwunderlich.

Tech Tube Nein, ist mir nicht bekannt. Letztendlich ist es bis zu einem gewissen Grad zumindest aber auch egal, denn selbst wenn es kein 0-day exploit war, dann schwebt mit hoher Wahrscheinlichkeit trotzdem einer irgendwo herum und treibt (nur bisher eben unerkannt) sein Unwesen, egal wekches System man nutzt. Je häufiger das System eingesetzt wird, umso größer ist nur die Wahrscheinlichkeit, das auch ungepatchte exploits existieren. Darauf allein sollte man sich imho also nicht verlassen. Der beste Schutz ist denke ich mehr als eine single layer of defense, regelmäßiges monitoring und eine erhebliche Prise Paranoia.

ja genau das heißt das^^ soweit ich weiß benutzt netgear linux.

Was aber nicht zwangsweiße heißt, dass er dafür anfällig ist.

Einfach ein Traum. Aber gut, dass sich alle nur darüber aufregen, dass nen paar tausend Kunden Internetausall hatten.

DesaMii Ein paar hunderttausend...

Naja kannst einfach den router regelmäßig neustarten. Mirai sitzt wenn du verseucht bist nur im Arbeitsspeicher deines Routers und eben jener wird geleert sobald du einen Neustart ausführst. Allerdings ist Mirai nichts was nur einen kurzen Angriff ausgeführt hat. Angriffe dieser Art laufen durch Mirai die ganze Zeit. Deswegen sagte ich auch regelmäßig. Um sicher zu gehen also einfach Router neustarten und anschließend direkt auf www.four.heise.de/security/dienste/portscan/test/go.shtml?scanart=1 den Test zur TR-069 Schnittstelle machen.

Jeankrikri Mehr Geräte in das botnet zu bekommen. Das die Telekom Dinger dabei abgestützt sind war nur n Nebeneffekt.

xdddd

sieht aus wie Linux Mint

Tanja Baumgartner Ok Danke :)

7360* lel

Die 7360 SL bekommt keine großen Updates von AVM mehr, also keine neuen Funktionen oder so. Kritische Sicherheitspatches sollten dennoch geliefert werden.

Vielen Dank! Das erklärt wohl auch die verschiedenen Aussagen im Internet, vermutlich beziehen sich einige auf die Features und andere auf den Support inklusive Security Updates ^^

TheGamingCreeper +1

du darfst nicht hier sein

done

BaumFX Le H4x0r :(

gute Arbeit Telekom