Ein paar wichtige Worte zur 'Telekom-Großstörung'
Hallo @Alle,
laut heise wird welt- bzw. europaweit auf eine Fernwartungsschnittstelle der Router zugegriffen.
Es ist von 900000 betroffenen Kunden - und damit Routern - die Rede!
Betroffen sind - auch laut SANS - hauptsächlich 'Speedport' Router der Telekom und ('umgelabelelte'/'rebranded') Zyxel-Router in Irland:
Unconfirmed List of vulnerable routers:
- Eir D1000 Wireless Router (rebranded Zyxel Modem used by Irish ISP Eir)
- Speedport Router (Deutsche Telekom)
Der Zugriff erfolgt über Port 7547 mit Protokoll TCP.
Spannenderweise gibt es 'im Netz' aktuell sehr viele Versuche auf Port 7547tcp - und das AUCH von dynamsichen irischen IPs.
Das würde den Hinweis im o.g. heise-Artikel bestätigen:
Es ist denkbar, dass die Angreifer versuchen, die Telekom-Router in ein Mirai-ähnliches IoT-Botnetz einzureihen. Momentan scheint die Telekom das Problem anzugehen, in dem sie den entsprechenden Port blockiert, damit die Angreifer nicht mehr an die Router der Endkunden gelangen.
Nur als - unverbindliche - Idee:
Wer vom Gelben hier (laut o.g. Berichten NUR Speedport-Router! - FritzBoxen sollen NICHT betroffen sein!) betroffen ist, sollte bitte - sofern möglich - zumindestens 'über Nacht' den Router 'ausstecken' ('Netzteil' oder 'telefondosen-seitig')
Damit ist der eigene Router auf jeden Fall kein Teil des o.g. '(IoT-)Botnets' mehr!
Sobald die Telekom (stabile + getestete) Updates verfügbar hat, sollte 'der Spuk' vorbei sein - hoffentlich!
Dass über Fernwartungszugänge potentiell der ganze Router 'übernommen' worden sein kann - und damit potentiell auch Zugang auf Kundenendgeräte u.v.m. möglich war+ist - muss sicher nicht weiter ausgeführt werden.
Grundsätzlich könnte sogar das Laden der o.g. Updates verhindert werden - was bedeuten könnte, dass ALLE betroffenen Router 'physisch' auszutauschen wären!
Und mit den angeblich 900000 betroffenen Routern in D, erreichen wir im Falle eines derartige grossen 'DDoS' ('verteilter Angriff') mMn klar den Bereich, um auch ein größeres Providernetz 'zusammenbrechen' zu lassen.
Speziell weil hier alle 900000 'im' Telekomnetz wären.
Analoges gilt sicher für Irland, wo offenbar eben erste Geräte 'übernommen' sind - was sich aus den o.g. 7547-Port-Zugriffen ableitet.
Hoffentlich verstehen damit Einige mehr, dass gerade im Business-Bereich 'Cloud-Lösungen' - wie Office, Buchhaltung u.v.m. - NICHT ohne 'Redundanzen' genutzt werden sollten, weil eben 'das Internet' IMMER 'ausfallen' kann... ![[[zwinker]]](images/smilies/zwinker.gif)
Also willkommen in einer neuen Dimension des 'allzeit-online' Internets... ![[[freude]]](images/smilies/freude.gif)
Beste Grüße
QuerDenker
--
10cc: 'communication is the problem to the answer' 
" />
![[*]](themes/dgfmobil/images/thread-entries-nested.svg "gesamten Thread öffnen"){kind=small}
![[ [ kein Text ] ]](themes/dgfmobil/images/no_text.png){kind=small}
-
Ikonoklast,