Ein paar wichtige Worte zur 'Telekom-Großstörung'

QuerDenker @, Montag, 28.11.2016, 21:08 vor 2993 Tagen 11616 Views

bearbeitet von unbekannt, Montag, 28.11.2016, 22:01

Hallo @Alle,

laut heise wird welt- bzw. europaweit auf eine Fernwartungsschnittstelle der Router zugegriffen.

Es ist von 900000 betroffenen Kunden - und damit Routern - die Rede!

Betroffen sind - auch laut SANS - hauptsächlich 'Speedport' Router der Telekom und ('umgelabelelte'/'rebranded') Zyxel-Router in Irland:
Unconfirmed List of vulnerable routers:
- Eir D1000 Wireless Router (rebranded Zyxel Modem used by Irish ISP Eir)
- Speedport Router (Deutsche Telekom)

Der Zugriff erfolgt über Port 7547 mit Protokoll TCP.
Spannenderweise gibt es 'im Netz' aktuell sehr viele Versuche auf Port 7547tcp - und das AUCH von dynamsichen irischen IPs.

Das würde den Hinweis im o.g. heise-Artikel bestätigen:
Es ist denkbar, dass die Angreifer versuchen, die Telekom-Router in ein Mirai-ähnliches IoT-Botnetz einzureihen. Momentan scheint die Telekom das Problem anzugehen, in dem sie den entsprechenden Port blockiert, damit die Angreifer nicht mehr an die Router der Endkunden gelangen.

Nur als - unverbindliche - Idee:
Wer vom Gelben hier (laut o.g. Berichten NUR Speedport-Router! - FritzBoxen sollen NICHT betroffen sein!) betroffen ist, sollte bitte - sofern möglich - zumindestens 'über Nacht' den Router 'ausstecken' ('Netzteil' oder 'telefondosen-seitig')

Damit ist der eigene Router auf jeden Fall kein Teil des o.g. '(IoT-)Botnets' mehr!

Sobald die Telekom (stabile + getestete) Updates verfügbar hat, sollte 'der Spuk' vorbei sein - hoffentlich!

Dass über Fernwartungszugänge potentiell der ganze Router 'übernommen' worden sein kann - und damit potentiell auch Zugang auf Kundenendgeräte u.v.m. möglich war+ist - muss sicher nicht weiter ausgeführt werden.
Grundsätzlich könnte sogar das Laden der o.g. Updates verhindert werden - was bedeuten könnte, dass ALLE betroffenen Router 'physisch' auszutauschen wären!

Und mit den angeblich 900000 betroffenen Routern in D, erreichen wir im Falle eines derartige grossen 'DDoS' ('verteilter Angriff') mMn klar den Bereich, um auch ein größeres Providernetz 'zusammenbrechen' zu lassen.
Speziell weil hier alle 900000 'im' Telekomnetz wären.
Analoges gilt sicher für Irland, wo offenbar eben erste Geräte 'übernommen' sind - was sich aus den o.g. 7547-Port-Zugriffen ableitet.

Hoffentlich verstehen damit Einige mehr, dass gerade im Business-Bereich 'Cloud-Lösungen' - wie Office, Buchhaltung u.v.m. - NICHT ohne 'Redundanzen' genutzt werden sollten, weil eben 'das Internet' IMMER 'ausfallen' kann... [[zwinker]]

Also willkommen in einer neuen Dimension des 'allzeit-online' Internets... [[freude]]

Beste Grüße

QuerDenker

--
10cc: 'communication is the problem to the answer' <img src=" />

Als Telekom-Speedport-921V-Betreiber sage ich Danke für den guten Hinweis (+Tipp)

Hasso, Montag, 28.11.2016, 21:28 vor 2993 Tagen @ QuerDenker 8411 Views

bearbeitet von Hasso, Montag, 28.11.2016, 22:07

Hallo Querdenker,
seit gestern Nachmittag ca. 16.30 Uhr ging fast nichts mehr bei meinem Internet und Festnetztelefon, trotz sachgemäßem Router-Restart.
TV habe ich glücklicherweise über Satellit (...eben Dorf-DSL)[[freude]]
Komischerweise ging nur das Gelbe Forum noch... echt merkwürdig.

Ich habe dann auf WLAN-Tethering über mein Mobilfunk-taugliches Tablet umgeschaltet und das Internet lief perfekt auf meinem normalen WLAN-PC, trotz angeblicher "Internet-Groß-Störung".
Mein Tipp: Das Tethering funktioniert auch über jedes Smartphone... nur den hohen Datenverbrauch beachten.

Da dämmerte selbst mir als "Original-IT-Doofie", dass es keine "großflächige Internet-Störung" war/ist, sondern möglicherweise nur mein Router bis zum nächsten Knoten "verseucht" ist.
Denn auch das Mobilfunk-Tablet geht ja am "nächsten Mobilfunk-Knoten" ins normale DSL-Netz, ist also nur eine kleine Umleitungsstrecke.

Heute Morgen ging dann nach einem Router-Restart alles wieder, auch mein Festnetztelefon.

Aber von echter "DSL-Stabiliät" kann aktuell noch keine Rede sein... ich hoffe, ich kriege mein Posting halbwegs korrekt zu Ende.

Dieses nur mal als kleiner Speedport-Vorort-Bericht.
Vor dem Schlafengehen trenne ich den Router baw. vom Netz!
Beste Grüße
Hasso

Danke!

QuerDenker @, Montag, 28.11.2016, 22:31 vor 2993 Tagen @ Hasso 7118 Views

bearbeitet von unbekannt, Montag, 28.11.2016, 23:02

Hallo Hasso,

vielen Dank für Deinen 'vor-Ort-Bericht'! [[lach]]

seit gestern Nachmittag ca. 16.30 Uhr ging fast nichts mehr bei meinem
Internet und Festnetztelefon, trotz sachgemäßem Router-Restart.
TV habe ich glücklicherweise über Satellit (...eben Dorf-DSL)[[freude]]

Wirklich Festnetztelefon, oder 'VoIP-zwangsbeglückt'?

Komischerweise ging nur das Gelbe Forum noch... echt merkwürdig.

Das ist wirklich spannend.
Erste Idee wäre ein Zusammenhang mit der '.net'-Domain?!

Nebenbei hat die DENIC - also der '.de'-Domain-Verwalter (und Betreiber von einigen sog. 'root-Nameservern' - eine mehrstündige Wartung aber Morgen 06:00 CET angekündigt!

Ich habe dann auf WLAN-Tethering über mein Mobilfunk-taugliches Tablet
umgeschaltet und das Internet lief perfekt auf meinem normalen WLAN-PC,
trotz angeblicher "Internet-Groß-Störung".
Mein Tipp: Das Tethering funktioniert auch über jedes
Smartphone... nur den hohen Datenverbrauch beachten.

Du konntest Dir glücklicherweise helfen!
Denn ein Sonntag Nachmittag ohne Gelbes... [[zwinker]]

Da dämmerte selbst mir als "Original-IT-Doofie", dass es keine
"großflächige Internet-Störung" war/ist, sondern möglicherweise nur
mein Router bis zum nächsten Knoten "verseucht" ist.
Denn auch das Mobilfunk-Tablet geht ja am "nächsten Mobilfunk-Knoten" ins
normale DSL-Netz, ist also nur eine kleine Umleitungsstrecke.

[[applaus]]

Heute Morgen ging dann nach einem Router-Restart alles wieder, auch mein
Festnetztelefon.

Der 'Angriff' läuft aber offenbar noch immer weiter...

Und mit dieser - nebenbei seit 2014 bekannten Hintertür - in der TR069-Fernwartung, kann man praktisch alles mit dem Router machen. [[wut]]

Aber von echter "DSL-Stabiliät" kann aktuell noch keine Rede
sein... ich hoffe, ich kriege mein Posting halbwegs korrekt zu Ende.

Ändert sich öfters aufgrund 'Wiedereinwahl' die IP, oder ist es 'nur' langsam?
Denn 'häufige Wiedereinwahl' würden darauf schliessen lassen, dass 'telekomseitig' die Infrstruktur schon 'am Limit' wäre...

Vor dem Schlafengehen trenne ich den Router baw. vom Netz!

[[top]]

Beste Grüße
Hasso

Auch beste Grüße - und Dir und dem Router eine erholsame Nacht [[lach]]

QuerDenker

--
10cc: 'communication is the problem to the answer' <img src=" />

Mit VoIP wird doch jetzt jeder Telekom-DSL-Kunde "zwangsbeglückt"

Hasso, Montag, 28.11.2016, 22:44 vor 2993 Tagen @ QuerDenker 7385 Views

bearbeitet von Hasso, Montag, 28.11.2016, 23:05

Hallo Hasso,
vielen Dank für Deinen 'vor-Ort-Bericht'! [[lach]]

seit gestern Nachmittag ca. 16.30 Uhr ging fast nichts mehr bei meinem
Internet und Festnetztelefon, trotz sachgemäßem Router-Restart.
TV habe ich glücklicherweise über Satellit (...eben

Dorf-DSL)[[freude]]

Wirklich Festnetztelefon, oder 'VoIP-zwangsbeglückt'?

Hallo Querdenker,
mit VoIP wird bei mir in der Vorderpfalz seit einem halben Jahr jeder DSL-Teilnehmer "zwangsbeglückt"... sonst wird er abgeklemmt.
So lautet jedenfalls die Telekom-Parole[[sauer]]
Ich bin vor ein paar Jahren von der Telekom dazu "überredet" worden, man versprach mir mit VoIP hoch und heilig doppelte Dorf-DSL-Leistung "ohne jeden Nachteil".
Die doppelte DSL-Leistung habe ich vorher-nachher gemessen... stimmt bis dato.
Es gab aber schon ein paar längere Festnetzausfälle, die ich vorher noch nie erlebt habe!

Aber von echter "DSL-Stabiliät" kann aktuell noch keine Rede
sein... ich hoffe, ich kriege mein Posting halbwegs korrekt zu Ende.

Ändert sich öfters aufgrund 'Wiedereinwahl' die IP, oder ist es 'nur'
langsam?
Denn 'häufige Wiedereinwahl' würden darauf schliessen lassen, dass
'telekomseitig' die Infrastruktur schon 'am Limit' wäre...

Ich bin ständig "online", wenn ich zu Hause bin... ab und zu gibt es jetzt noch Ausfälle und alle sechs laufenden Webseiten sind kurz "eingefroren".
Sind aber sechs absolut "seriöse" Webseiten... ich bin nicht der "Bürgermeister von Quickborn" (mit fünf BDSM-Filmchen parallel)[[freude]]

Danke und Gute Nacht für Alle!
Hasso

Laienfrage: Sind Bitcoins und Co. gegen konsequente Router-Kaperung gesichert?

Hasso, Montag, 28.11.2016, 23:28 vor 2993 Tagen @ QuerDenker 6676 Views

bearbeitet von Hasso, Montag, 28.11.2016, 23:59

Ich habe vor fünf Monaten schon mal nachgefragt, bezog sich damals auf die allseits geachteten, vorzüglich-begabten Russen-Hacker[[top]]

http://www.dasgelbeforum.net/forum_entry.php?id=406107

Nur mein Freund @paranoia hat mir damals was dazu erzählt.

Gibt es heute noch bessere Erkenntnisse zu diesem Voll-Ontopic-Wirtschaftsthema?
Evtl. stecken ja doch wieder die russischen PC-Experten hinter dem aktuellen Telekom-Schlamassel?
Denen traue ich echt zu, dass sie meine ganze "Drei-Bildschirm-Drei-CPU-Hardware" kurzfristig in qualmenden Schrott verwandeln[[sauer]]

Ich habe schnell mal mein Online-Banking kontrolliert... alles gut bis dato.
Sogar "meine Fehl-Aktien" sind noch alle da[[sauer]]
Obwohl die Russen-Hacker mich von diesem Elend gerne befreien dürfen[[freude]]
Gute Nacht
Hasso

Bitcoins

CalBaer @, Dienstag, 29.11.2016, 00:51 vor 2993 Tagen @ Hasso 6772 Views

Haengt davon ab, wo Du sie lagerst.

Paper- , Brain- oder Hardware-Wallets sind offline und daher sicher, selbst wenn die fiesen staatlichen Russenhacker das gesamte Netz unter voller Kontrolle haben.

Wallets auf dem PC sind verschluesselt, solange Du den Schluessel nicht eingibst, kann auch niemand Deine Bitcoins ausspaehen. Aber dafuer muessten die Hacker erst mal in Deinen PC eingedrungen sein.

Bei Exchanges wird es schon gefaehrlicher, Exchange-Hacks gab es schon oefter. Aber davor wird auch immer wieder gewarnt, die Altersvorsorge in Bitcoins dort zu lagern. Manche Exchanges haben aber ein ziemlich gutes Sicherheitskonzept (2FA per Google Authenticator fuer Login und jede Transaktion, Ueberweisungen muessen per e-mail zusaetzlich bestaetigt werden). Dagegen sind die Online-Banken noch in der Computer-Steinzeit.

--
Ein ueberragender Teil der Oekonomen, Politiker, Banker, Analysten und Journalisten ist einfach unfaehig, Bitcoin richtig zu verstehen, weil es so revolutionaer ist.
Info:
www.tinyurl.com/y97d87xk
www.tinyurl.com/yykr2zv2

Gescheiterter Großangriff oder nur Erpressungsversuch

paranoia @, Die durchschnittlichste Stadt im Norden, Dienstag, 29.11.2016, 12:50 vor 2992 Tagen @ Hasso 5893 Views

bearbeitet von unbekannt, Dienstag, 29.11.2016, 12:57

Hallo Hasso,

typischerweise ist der Router in der heimischen Infrastruktur unter anderem für die Auflösung von Internetadressen zuständig. Mit Auflösung ist die Zuordnung von Adressen wie "comdirekt.de" in eine IP-Adresse, die aus 4 Bytes besteht (z.B. 213.61.102.209), gemeint.

In einem solchen Fall würdest Du auf einen fremden Rechner umgeleitet werden können. Dann aber sollte Dein Rechner meckern, dass das Zertifikat von der gefälschten Comdirect-Seite nicht passt.

Hintergrundinfo:

Es gibt ein globales staatliches Interesse am Aufbau einer "Cyberarmee". Cyberkrieg kostet nichts. Lediglich die Aufrechterhaltung einer "Cyberarmee" von Computerexperten kostet Geld.

Es ist einfacher per Computersabotage und/oder Fernzugriff auf der Krim das Licht auszuschalten, als ein Sabotagekommando einen Strommast sprengen zu lassen. Der Computerangriff lässt sich im Zweifelsfall gar keinem Urheber zuordnen.
Es ist einfacher, dem Iran die Ultrazentrifugen heimlich per Virenangriff mit Überdrehzahl zu zerstören, ohne dass der Urheber offenbar wird, als einen illegalen Bombenangriff auf die Ultrazentrifugen zu fliegen. Das Ergebnis ist etwa dasselbe, die Geräte sind unbrauchbar, eventuell irreparabel im ersten Fall ist der Urheber schwer zu entdecken.

Ein Cyberkriegskommando kann man nach Aussagen des ehemaligen NSA-"Analysten" Charlie Miller für USD 50 Mio. pro Jahr unterhalten.
In dem folgenden Vortrag auf einer Computersicherheitskonferenz beschreibt er die Blaupause zum Aufbau einer Cyberarmee.
Das 45-minütige Video des schnellsprechenden, nuschelnden Doktor der Mathematik erfordert zwar ein gewisses Grundlagenverständnis, bietet aber auch dem Computerlaien einen gewissen Eindruck zur Motivation und Vorgehensweise.

https://www.youtube.com/watch?v=IxSrn4wmjxM

Staatliche Botnetzbetreiber wollen beim Aufbau einer "Bot-Armee" nicht auffallen. Angriffe müssen also langsam und behutsam erfolgen um keine schlafenden Hunde zu wecken.

Der wohl gut sichtbare Angriff auf die Router erscheint mir nicht staatlich motiviert. Das scheint mir eher ein Erpressungstatbestand zu sein - oder eine dilettantische Pleite einer Möchtegernarmee.

Gruß paranoia

--
Ich sage "Ja!" zu Alkohol und Hunden.

'time will tell'

QuerDenker @, Dienstag, 29.11.2016, 13:14 vor 2992 Tagen @ paranoia 5330 Views

Hallo paranoia,

das ist mMn zu viel 'Geräusch', für eine manipulierte Namensauflösung!

Staatliche Botnetzbetreiber wollen beim Aufbau einer "Bot-Armee" nicht
auffallen. Angriffe müssen also langsam und behutsam erfolgen um keine
schlafenden Hunde zu wecken.

Eben!

Der wohl gut sichtbare Angriff auf die Router erscheint mir nicht
staatlich motiviert. Das scheint mir eher ein Erpressungstatbestand zu sein
- oder eine dilettantische Pleite einer Möchtegernarmee.

Es könnte aber - und dazu war 'Neustart- über Tagesschau befohlen' usw. notwendig - trotzdem noch immer Schadsoftware auf den Routern sein!
Denn 'vorgauckeln' kann eine 'gehackte' Firmware, bis zum erfolgten (aber ignorieren) Update, nunmal 'Alles'...

Wir werden irgendwann 'sehen', was das sollte...

Meinen Gedankenanstoss, 'betroffene' Router auszutauschen (und wir wissen natürlich nicht, welche Firmware dann 'drauf' ist, klar!), wiederhole ich gerne!

Beste Grüße

QuerDenker

--
10cc: 'communication is the problem to the answer' <img src=" />

Vielleicht wird uns auch bald die offizielle Erleuchtung zuteil, woher der Angriff kam ;-) (oT)

Ikonoklast @, Dienstag, 29.11.2016, 14:05 vor 2992 Tagen @ paranoia 5070 Views

- kein Text -

--
Grüße

---

... and girls of course!

[image]

Hit-Radio FFH hat schon eine Tätergruppe im Visier: Die Russen, wer sonst? (oT)

Hasso, Dienstag, 29.11.2016, 14:27 vor 2992 Tagen @ Ikonoklast 5118 Views

bearbeitet von Hasso, Dienstag, 29.11.2016, 14:42

- kein Text -

Quell-IPs weltweit - und ich habe schon ein 'Schmankerl' ;-)

QuerDenker @, Dienstag, 29.11.2016, 14:45 vor 2992 Tagen @ Hasso 5494 Views

bearbeitet von unbekannt, Dienstag, 29.11.2016, 14:49

Hallo Hasso,

und ich fand in einem Zugriffprotokoll als Quelle-IP:
13.80.114.??anonymisiert`?? beim Anklopfen auf den 'TR069-Fernwartungsport' (tcp:7547)...

Der ganze IP-Block 13.80.114.0..255 gehört laut Suchmaschine Micros***, NL

Wem wird das Zitat 'honi mal qui mal y pense' nochmals zugesprochen? [[zwinker]]

Beste Grüße

QuerDemker

--
10cc: 'communication is the problem to the answer' <img src=" />

Auch der IP-Adressenblockbesitzer stellt kein Indiz für den Täter dar

paranoia @, Die durchschnittlichste Stadt im Norden, Dienstag, 29.11.2016, 15:55 vor 2992 Tagen @ QuerDenker 5149 Views

Hallo Querdenker,

wenn Geheimdienste Beutewanzen von Drittdiensten zur Tarnung bei eigenen Aktionen einsetzen, kann auch der Besitzer der IP-Adresssen kein Indiz für den Täter sein.

Die Microsoft-Eigentümerschaft des Adressblocks ist in meinen Augen weder Belastung noch Entlastung für das Land des möglichen Urhebers.

Gruß
paranoia

--
Ich sage "Ja!" zu Alkohol und Hunden.

Ja.

QuerDenker @, Dienstag, 29.11.2016, 16:08 vor 2992 Tagen @ paranoia 5217 Views

Hallo paranoia,

wenn Geheimdienste Beutewanzen von Drittdiensten zur Tarnung bei eigenen
Aktionen einsetzen, kann auch der Besitzer der IP-Adresssen kein Indiz für
den Täter sein.

Dazu von mir ein klares ja!

Abgesehen davon, dass die Frage bleibt, wer+warum via RADIUS den 'gehackten' DSL-Routern IPs aus diesem Block zugeweisen sollte?
Was umgekehrt natürlich nicht der Fall ist, wenn es um 'manipulierte IP-Pakete' (also hier 'fake' Sende-IP, und damit 'Monolog') gehen würde, welche möglicherweise 'nur' Router zum Absturz bringen könnten!

Die Microsoft-Eigentümerschaft des Adressblocks ist in meinen Augen weder
Belastung noch Entlastung für das Land des möglichen Urhebers.

Und ich nannte es auch nur 'Schmankerl' - mehr nicht [[zwinker]]

Gruß
paranoia

Viele Grüße

QuerDenker

--
10cc: 'communication is the problem to the answer' <img src=" />

Da wurde wohl gestern der Internet Wurm installiert

EM-Financial @, Deutschland, Dienstag, 29.11.2016, 07:29 vor 2992 Tagen @ QuerDenker 6916 Views

Hallo,

ich habe seit einer Woche merkwürdige Anrufe auf meinem Mobiltelefon erhalten. Sogar von jemanden, den ich nicht kannte, der über eine Nummer reinkam, die im Adressverzeichnis jemand anderem zugeordnet war.

Meine Frau hat das gleiche mit ihrem alten Mobiltelefon (NOKIA ohne smart) erlebt. Ihr Telefon fing auch an zu pfeiffen und ich musste es einmal ausschalten.

Dachte schon die CIA will was von mir [[freude]]

Vielleicht wird seit einer Woche aber auch ein neuer Internet-Wurm eingespeist, der uns noch leichter überwachbar machen soll.

Kaufe mir demnächst einen Tresor und schirme den so ab, dass ich darin alle Geräte einschließen kann, wenn ich meine Ruhe haben will.

Paranoide Grüße <img src=" />

Nur weil du paranoid bist, heißt das nicht, dass sie nicht hinter dir her sind ;-)

BestAger1966 @, Dienstag, 29.11.2016, 10:27 vor 2992 Tagen @ EM-Financial 5780 Views

Dachte schon die CIA will was von mir [[freude]]
Paranoide Grüße <img src=" />

--
-----------------------------------------------
(: Immer schön locker bleiben :)
-----------------------------------------------

Was man dazu wissen muss - Bitcoins

Sundevil @, Dienstag, 29.11.2016, 07:52 vor 2992 Tagen @ QuerDenker 6347 Views

bearbeitet von unbekannt, Dienstag, 29.11.2016, 13:54

Guten Morgen,

hier ein kurzer Abriss zu dem Thema:

1. Wir wissen, dass Router gekapert werden können und haben nun die Bestätigung.
2. Telekommunikationsunternehmen haben gerne Zugriff von aussen - weil es so praktisch ist.
3. Das ermöglicht es ihnen, den Router nach ihrem Willen zu konfigurieren und in das Netzwerk einzudringen.
4. Der nachlässige Nutzer beschwert sich dann, wenn eine solche Monokultur Infrastruktur gekapert wird...hahaha. Das ist ja, als würde ich mich über Krebs beschweren, wenn ich dauernd Gen-Brötchen esse.
5. Halbwegs aufrechte und anständige Menschen haben dann wenigstens noch eine Firewall hinter dem Router - der ja wie ein offenes Scheunentor ist.

6. @Hasso - Ja Bitcoins sind dann zu empfehlen, weil die ganze Zahlungsinfrastruktur an Routern und der Infrastruktur hängt. Wer mit seinem Router Probleme hatte, der kann nicht mehr sicher sein, dass sein Router nicht ebenfalls gehackt wurde - und somit Zugangsdaten zu Banken, etc.
Das fatale dabei ist, dass das auch Geschäfte betreffen kann und wie wir wissen sind Zahlungsterminals nicht sicher.

Beispiel Telekom-FON (WLAN to go)

Martin @, Dienstag, 29.11.2016, 09:24 vor 2992 Tagen @ Sundevil 6151 Views

bearbeitet von unbekannt, Dienstag, 29.11.2016, 13:53

3. Das ermöglicht es ihnen, den Router nach ihrem Willen zu konfigurieren
und in das Netzwerk einzudringen.

Beispielsweise bei mir passiert. Mit Einführung der IP6-Technologie wurden entsprechende Änderungen am Schaltkasten in der Straße vorgenommen (Niemand war im Haus). Nach Einführung hatte plötzlich meinen Speedport für ein WLAN to go, in Telekom-Sprache Telekom-FON, aktiviert und konnte dieses auch nicht selbst wieder deaktivieren. Die Deaktivierung ging nur über einen Antrag im Telekom-Shop.

Ich habe den von außen vorgenommenen Konfigurationsablauf über das Speedport-Protokoll kopiert und abgespeichert. Wer ein Speedport hat, kann diese Vorgänge nachvollziehen, auch wenn jetzt die Telekom Änderungen aufspielt.

Ich habe den Speedport 724V, ohne Probeme weil...

ottoasta @, Dienstag, 29.11.2016, 10:09 vor 2992 Tagen @ QuerDenker 6409 Views

bearbeitet von unbekannt, Dienstag, 29.11.2016, 12:29

.......ich von Anfang an alles, was ich nicht nötig habe, deaktiviert ist.
Vor allem der Fernwartungszugriff, WLAN (benötige ich nicht, da Powerline) und noch einige andere Spielereien.

Das Problem ist m.M. nach bei den gemieteten Routern, die dürfen lt. Vertrag den Fernwartungszugriff nicht deaktivieren!
Einige haben auch alle anderen sinnlosen Sachen aktiviert! Und dann wundern die sich über den Hackerzugriff!

Man muss ja alles haben, auch wenn's nicht benötigt wird!
Dummheit eben!

Otto

--
Solange es Schlachthäuser gibt, wird es Schlachtfelder geben.
Tolstoi

Powerline

Sylvia @, Dienstag, 29.11.2016, 10:21 vor 2992 Tagen @ ottoasta 6135 Views

Hallo Otto,

Du schreibst:

WLAN (benötige ich nicht da Powerline)

Du kennst Dich doch gut mit Elektrotechnik aus, nicht? Ich frage mich immer, was gesünder ist: Im ganzen Haus WLAN - oder im ganzen Haus Powerline?

Bei Powerline bekommen ja sämtliche Stromleitungen im Haus ein hochfrequentes Signal aufmoduliert. Dadurch schwingt praktisch dein ganzes Haus [[zwinker]]. Wie siehst Du das?

Viele Grüße,
Sylvia

--
"Der Computer ist die logische Weiterentwicklung des Menschen: Intelligenz ohne Moral." (John Osborne)
"Der Gutmensch ist die logische Rückentwicklung des Menschen: Moral ohne Intelligenz." (unbekannt)

Wenn Du eine Sat-Verkabelung im Haus hast, kanns Du diese für das Netzwerk nutzen.

Griba @, Dunkeldeutschland, Dienstag, 29.11.2016, 11:55 vor 2992 Tagen @ Sylvia 5719 Views

Das nennt sich dann EoC mit speziellen Modems (z.B. von Axing), die ähnlich wie Powerline arbeiten, aber eben "abgeschirmt" mit weniger Störstahlung nach außen.

Ob die biologische Wirkung wirklich geringer als beim WLAN ist, dürfte Ansichtssache sein, aber das ist hier nicht das Thema - im Gegensatz zum Powerline sitzt du wenigstens nicht mitten in der Sendeantenne [[freude]] .

--
Beste Grüße

GRIBA

Der Frequenzbereich von Powerline ist..........

ottoasta @, Dienstag, 29.11.2016, 14:48 vor 2992 Tagen @ Sylvia 6767 Views

bearbeitet von unbekannt, Dienstag, 29.11.2016, 17:08

.....nicht mit WLAN zu vergleichen! PL Frequenzen sind bis 30 MHZ, also in einem Bereich ohne oder fast ohne biologische Wirkung.
Außerdem ist die Leistung sehr gering!

WLAN z.B. kann locker 200 mW und mehr erreichen in einem biologisch sehr empfindlichen Frequenzbereich und einer Modulation!

Zitat:
Zieht man zum Vergleich den "Salzburger Vorsorgewert" von 1 mW/m² heran, so liegt bei PLC der Maximalwert in 1cm Abstand immer noch um fast den Faktor 4000 darunter (eine elektr. Feldstärke von 0,01 V/m entspricht einer Leistungsflussdichte von 0,00026 mW/m²). Daher ist die Gefahr biologischer Wirkungen bzw. gesundheitlicher Beeinträchtigungen durch PLC auch als entsprechend gering anzusehen.

Grafik:

[image]

In dieser Grafik sind für die maximalen elektrischen Feldstärken neben den ICNIRP-Richtlinien (in blau) die Maximalwerte nach der Nutzungsbestimmung NB 30 (in rot) angegeben, welche für eine Entfernung von 3 Metern zur jeweiligen Leitung gelten. Zusätzlich sind in grüner Farbe die errechneten Maximalwerte für einen Abstand von 1cm eingezeichnet, welche immer noch um Grössenordnungen unterhalb der ICNIRP-Werte liegen.

Stammt von hier:

http://www.ralf-woelfle.de/elektrosmog/technik/plc.htm

Also absolut harmlos, aber mit sehr guten Übertragungseigenschaften, da stinkt WLAN z.T. gewaltig ab!

Otto

--
Solange es Schlachthäuser gibt, wird es Schlachtfelder geben.
Tolstoi

Otto, danke, habe im Bekanntenkreis Powerline installiert. (oT)

paranoia @, Die durchschnittlichste Stadt im Norden, Dienstag, 29.11.2016, 15:57 vor 2992 Tagen @ ottoasta 4967 Views

- kein Text -

--
Ich sage "Ja!" zu Alkohol und Hunden.

Danke: Mietgeräte, ohne volle Eigenkontrolle, sind hier ein besonderes Risiko!

QuerDenker @, Dienstag, 29.11.2016, 10:43 vor 2992 Tagen @ ottoasta 5827 Views

bearbeitet von unbekannt, Dienstag, 29.11.2016, 13:51

Hallo ottoasta,

.......ich von Anfang an alles was ich nicht nötig habe deaktiviert ist.
Vor allem der Fernwartungszugriff, WLAN (benötige ich nicht da Powerline)
und noch einige andere Spielereien.

Die allermeisten deaktivieren das aber eben leider nicht... [[sauer]]

Den Fernwartungszugriff - TR069 usw. - sehe ich schon immer als 'problematisch'!

Das Problem ist m.M. nach bei den gemieteten Routern, die dürfen lt.
Vertrag den Fernwartungszugriff nicht deaktivieren!
Einige haben auch alle anderen sinnlosen Sachen aktiviert! Und dann
wundern die sich über den Hackerzugriff!

Beim Aufspielen eines Firmwareupdates via Fernwartung, wird oft auf 'Standardeinstellungen' zurückgesetzt.
D.h., dass oft auch eigene Firewall-Regeln ebenso 'weg' sind, wie deaktiviertes WLAN, DECT usw..
Auch etwaige Arbeitgeber-VPN-Anbindungen und Drittanbieter-SIP-Kontodaten sind dann 'weg', wie sogar grundsätzlich immer bei der Fernwartung 'auslesbar'... [[wut]]

Auch wird 'im Standard' gerne 'WLAN für alle' aktiviert - also ein 'quasi-Hotspot', der 'kundenbezahlte' Bandbreite 'mitverbraucht' und wo es nicht 100% auszuschließen ist, dass ein 'Querzugriff' 'pseudo-Hotspot' und 'eigenes LAN'/'Heimnetz' [speziell bei 'gehacktem Router'] möglich wäre! [[motz]]

Beste Grüße

QuerDenker

Man muss ja alles haben auch wenns nicht benötigt wird!
Dummheit eben!

Otto

--
10cc: 'communication is the problem to the answer' <img src=" />

Update: Pragmatische Speedport-Nutzer-Empfehlung -> Router tauschen!

QuerDenker @, Dienstag, 29.11.2016, 10:29 vor 2992 Tagen @ QuerDenker 6640 Views

bearbeitet von unbekannt, Dienstag, 29.11.2016, 13:48

Hallo @Alle,

---Ergänzung wegen @ottoastas Hinweis - Danke @otto:
'Mietrouter' sofort 'weg' und einen Router selbst kaufen!

die Beiträge zu BitCoins handeln hier nur von 'Sicherheit' der BitCoins.
Beim - wenn auch temporären - Zusammenbruch des Internets, ist erstmal - neben den schon geschilderten 'Cloud'[gesprochen: 'klaut']-Nebeneffekten usw. (also: '(persönliche/Zugangsdaten/Applikations-/Meta-)Daten in fremder Hand' und 'Anwendungen in fremder Hand') kein 'Bezahlvorgang' mit BitCoin möglich.

Darüber hinaus würde ICH JEDEN potentiell 'gehackten' Router - und das ohne Wenn und Aber, sofern ich nicht selbst manuell einen vorherigen (als stabil bekannten) Firmwarestand einspielen kann - schnellstmöglich austauschen!

Das wäre sicher der Weg, den die Telekom - unter der Prämisse, dass TR069 immer schon 'fragwürdig' war, wie auch das 'Türchen' seit 2014 in 'Fachkreisen' bekannt war - gehen könnte -- aber wohl nicht wird!


Die Zugriffe auf Port 7547tcp laufen nebenbei auch aktuell weiter!

Wer z.B. (S)ein Routerprotokoll abrufen kann, kann das selbst 'prüfen':

Die 7547 Zugriff filtert man am Einfachsten per grep:

[cat/tail/head] [routerprotokolldatei] | grep 7547

Die Anzahl erhält man über -c ('count') bei grep. Also: grep -c 7547

Und wer 'Luxus' will kann das Nachfolgende probieren:

[cat/tail/head] [routerprotokolldatei] | grep 7547 | awk -F, {'print $1;'} | xargs -n1 sh -c 'nslookup $0' | grep 'name ='

Bei mir liefert das aktuell weiter 'dynamische' IPs aus Irland:
86-43-169-??anomymisiert??-dynamic.b-ras2.prp.dublin.eircom.net
Wie auch beispielsweise einen Provider, der in Dänemark, UK usw. aktiv ist:
88-145-112-??anonymisiert??.host.pobb.as13285.net
1. Ergänzung: Dazu auch weitere (meist 'dynamische') IPs aus UK, Finland, Chile, Brasilien, Thailand u.v.m.
2. Ergänzung: Jetzt auch dynamische IPs aus der Schweiz

Das 'eircom' oben, interpretiere ich so - vgl. Zitat zu betroffenen Routern im Vorposting - dass zumindestens einzelne Router in Irland 'übernommen' sind...

Welcher verantwortungsvolle Firmen-ITler wird es nun zulassen, dass über potentiell 'übernommene' Router sensible Daten bis hin zu Kontodaten oder Buchhaltungsdaten (und auch 'Firmengeheimnisse' u.v.m.) übertragen werden?
Und das betrifft nicht nur Firmenzugänge, sondern eben jeden 'Homeoffice'-Arbeitsplatz -- denn auch die VPN-Zugangsdaten könnten aufgrund des 'Fernwartungsangriffs' grundsätzlich 'in fremder Hand sein'! [[trost]]

Nochmals zur Sensibilisierung:

Hoffentlich verstehen damit Einige mehr, dass gerade im Business-Bereich
'Cloud-Lösungen' - wie Office, Buchhaltung u.v.m. - NICHT ohne
'Redundanzen' genutzt werden sollten, weil eben 'das Internet' IMMER
'ausfallen' kann... [[zwinker]]

Ergänzung: Und damit ist 'Kartenterminalanbindung' und 'Online-Banking' und 'virtuelle Währungen' usw. gemeint!

Also willkommen in einer neuen Dimension des 'allzeit-online' Internets...
[[freude]]

Beste Grüße

QuerDenker

--
10cc: 'communication is the problem to the answer' <img src=" />

Ergänzung: Jetzt auch dynamische IPs aus Frankreich, Italien, der Türkei und Schweden (oT)

QuerDenker @, Dienstag, 29.11.2016, 11:50 vor 2992 Tagen @ QuerDenker 5492 Views

bearbeitet von unbekannt, Dienstag, 29.11.2016, 12:16

- kein Text -

--
10cc: 'communication is the problem to the answer' <img src=" />

*lach* - 'Angriff' parallel 7547 und 5555

QuerDenker @, Dienstag, 29.11.2016, 12:39 vor 2992 Tagen @ Ikonoklast 6014 Views

bearbeitet von unbekannt, Dienstag, 29.11.2016, 13:00

Hallo Bildersturm,

Toaster
und Kühlschrank deinen Anschluss lahm legen. [[euklid]]

Danke für den Artikel! [[top]]


Hier eine aktuelle Grafik bzgl. des TR069-Fernwartung-'Spuks' auf Port 7547.

Und hier eine Grafik bzgl. 5555 - also eine aktuell 'attackierte' weitere (offenbare) Schwachstelle...

Ein 'Ausbau' des IoT wird uns wohl 'laufend' derartige 'Spuks' bescheren... [[zwinker]]

Beste Grüße

QuerDenker

--
10cc: 'communication is the problem to the answer' <img src=" />

Wozu so kompliziert? Die Fritzbox hat eine Benutzeroberfläche (oT)

Dirk-MV @, Punta Cana, Dienstag, 29.11.2016, 14:45 vor 2992 Tagen @ Mirko 5265 Views

- kein Text -

--
Der wahre Feind eines Mannes ist Zweifel.

Router nicht tauschen

twc-online @, Mittwoch, 30.11.2016, 14:54 vor 2991 Tagen @ QuerDenker 4404 Views

...
Darüber hinaus würde ICH JEDEN potentiell 'gehackten' Router - und das
ohne Wenn und Aber, sofern ich nicht selbst manuell einen vorherigen (als
stabil bekannten) Firmwarestand einspielen kann - schnellstmöglich
austauschen!
...

Wenn dieser Artikel richtig ist, sind die Internetausfälle bei den Telekom-Speedport Routern nicht durch eine Malware-Infektion, sondern nur durch die zu hohe Netzlast ausgelöst worden:
http://www.heise.de/newsticker/meldung/Grossstoerung-bei-der-Telekom-Was-wirklich-gesch...

Dann braucht man diese Router nicht auszutauschen - zumindest nicht wegen dieser Angriffe.

Von vielen Faktoren abhängig....

QuerDenker @, Mittwoch, 30.11.2016, 15:38 vor 2991 Tagen @ twc-online 4295 Views

Hallo twc-online,

[@Mod: Vollzitat wegen Zusammenhang]

...
Darüber hinaus würde ICH JEDEN potentiell 'gehackten' Router - und

das

ohne Wenn und Aber, sofern ich nicht selbst manuell einen vorherigen

(als

stabil bekannten) Firmwarestand einspielen kann - schnellstmöglich
austauschen!
...


Wenn dieser Artikel richtig ist, sind die Internetausfälle bei den
Telekom-Speedport Routern nicht durch eine Malware-Infektion, sondern nur
durch die zu hohe Netzlast ausgelöst worden:
http://www.heise.de/newsticker/meldung/Grossstoerung-bei-der-Telekom-Was-wirklich-gesch...

Dann braucht man diese Router nicht auszutauschen - zumindest nicht wegen
dieser Angriffe.

Es stellen sich hier mehrere Fragen:
1. Trotz erstem 'Firmware-Update' gab es (auch laut @Hasso) auch noch gestern Nachmittag erneut Ausfälle, obwohl in den bzw. auf dem Telekom-Backbone sicher keine 'neuen' TCP-Pakete mit Ziel-Port 7547 an Kunden-DSL-IP-Pools durchgelassen' werden...
2. Die Firmware-Updates überträgt die Telekom über 'Push'. Wie willst Du sicher sein, dass niemand diese Schnittstelle benutzte?
3. Und grundsätzlich könnte sogar der Telekom-Fernwartungsserver selbst 'gehackt' worden sein...
4. Die 7547 - und inwischen 5555 - 'Angriffe' laufen weiter...
5. Kann man nur über Routertausch eine 'man-in-the-middle'-Topologie ausschliessen, Was besonders für 'Firmen-DSL'-Kunden wichtig sein dürfte!

Warum ging die TK nicht den einfachsten Weg und hat frühzeitig selbst (über Fernwartung) ebendiese Fernwartung-TR069-Funktionalität 'abgechaltet', oder per Filterregel am Router Port 7547 'dichtgemacht'= ?


Hier ein Kommentar - auch bei Heise: 'Tauscht marode Plasterouter endlich aus'

Alleine der offenbar hundertausendfach 'wiederholte' Routerabsturz (über diverse Hardwarestände und Softwarestände hinweg) macht mich nachdenklich!

Und in 'deinem' Artikel wird ja selbst auf 'andere Schwachstellen' (die der TK nun mitgeteilt wurden) hingewiesen!

Beste Grüße

QuerDenker

--
10cc: 'communication is the problem to the answer' <img src=" />

Aktueller Stand 17.00 Uhr: Telekom kriegt es nicht in den Griff...

Hasso, Dienstag, 29.11.2016, 17:45 vor 2992 Tagen @ QuerDenker 5830 Views

bearbeitet von Hasso, Dienstag, 29.11.2016, 17:49

Hallo an Alle,
ich kam gerade nach Hause... wieder Internetausfall nach ca. 10 Minuten.
Wieder Router neu starten.

Immerhin gibt es jetzt eine Info der Telekom:
Alle betroffenen Router müssen noch mal neu gestartet werden und bekommen wieder eine neue Software.
Diesmal soll es aber endgültig die richtige Software sein!

Originalzitat Telekom von 17.00 Uhr:
Durch ein Software-Update, welches aktuell auf die betroffenen Kundenrouter gespielt wird, ist der Fehler neutralisierbar.
Der Rollout der Software ist bereits erfolgreich gestartet und wir sehen den Erfolg dieser Maßnahme.

Entweder ist die Telekom zu schwach... oder die "Russen" sind doch zu stark[[sauer]]
Ein Glück, dass die "Hacker" nur mit unseren Privatroutern rumspielen... und nicht mit unserer Hightech-Infrastruktur.
Hoffen wir das Beste!
Hasso

'Kurze' Antwort

QuerDenker @, Dienstag, 29.11.2016, 19:24 vor 2992 Tagen @ Hasso 5612 Views

bearbeitet von unbekannt, Dienstag, 29.11.2016, 19:40

Hallo Hasso,

1.
Wie @ottoasta hier im Faden schrieb, ist das Problem, nach aktuellem Stand, eine NICHT deaktivierte 'Fernwartung' (TR-069 - via TCP-Port 7547)- eine 'Funktion', die abhängig von Provider und Vertrag ggf. sogar NICHT deaktivierbar sein kann... - was bedeutet, dass Geräte nicht nur zum Absturz gebracht werden konnten, sondern ggf. auch die Firmware modifiziert wurde!

Erg.: Auch war, neben Modifikation an der Firewall, auch ggf. ein 'Auslesen' von DSL-Zugangsdaten, VoIP/SIP-Benutzerdaten und VPN-Tunnel-Daten usw. möglich. Darüber hinaus via 'man-in-the-middle' auch 'protokollieren' von Zugriffen auf Online-Banking und dergleichen!

2.
Wie ich an anderer Stelle schon schrieb, hält diese 'Attacke' auch nach nun über 50h weiter an. Und das mehr oder weniger europaweit (und wegen Brasilien, Chile usw. auch weit darüber hinaus - im dedizierten Gegensatz zu 'weltweit')

3.
'Deine' dauernde Wiedereinwahl - alle 10 Min - spricht sehr für Überlastung in der Telekom-RADIUS/TACACS-Infrastruktur (also das Zuordnen+Verifizieren+'Dokumentieren' (gooo.. halt nach 'AAA') von DSL-Zugangsdaten usw.)
Denkbar wäre alternativ ein alle 10 Min auftretender 'Hackversuch'...

4.
Um solch ein 'automatisches Update' durchzuführen, 'sollte' der dafür zuständige Teil der Router-Firmware natürlich möglichst nicht 'gehackt' sein.
Allerdings ist noch nicht eindeutig bekannt, was 'gehackt' wurde, abgesehen davon, dass gehackte Router offensichtlich 'selbst' als 'Werkzeuge' (Teil von Botnets) des 'Hackens' eingesetzt werden. Deswegen die weitere laufenden 'Angriffe' von den IPs der Einwahlleitungen (europaweit + BR+CL+....)
Deswegen auch mein Vorschlag den Speedport-Router gegen 'niohtbetroffene Router' (z.B. sollen Fritzboxen nicht betroffen sein) auszutauschen!

Aber das muss jeder für sich entscheiden!

Da der grundsätzliche 'Fehler' schon 2014 in Fachpublikationen besprochen wurde, hat die Telekom sicher 'einiges an Kundenvertrauen aufzuholen' - ob sie gewillt dazu ist, wird sich zeigen! [[zwinker]]

Immerhin gibt es jetzt eine Info der Telekom:
Alle betroffenen Router müssen noch mal neu gestartet werden und bekommen
wieder eine neue Software.
Diesmal soll es aber endgültig die richtige Software sein!

Wir hoffen es gerne - aber ich glaube es (leider) nicht!

Originalzitat Telekom von 17.00 Uhr:
Durch ein Software-Update, welches aktuell auf die betroffenen
Kundenrouter gespielt wird, ist der Fehler neutralisierbar.
Der Rollout der Software ist bereits erfolgreich gestartet und wir sehen
den Erfolg dieser Maßnahme.

Ich sehe sehr viel 'Druck' dort, denn speziell wegen der 'VoIP-Zwangsbeglückung' fallen überall die Telefonanschlüsse aus. [[wut]]
Also AUCH in Arztpraxen, Apotheken, Krankenhäusern und grundsätzlich auch Feuerwehr, Polizei bis hin zu Senioren-Notrufsystemen!

Hier sollte die Telekom - und das ist technisch sehr einfach (TK kann mich ja fragen *lächel*) - endlich die Pfade 'Internet' und 'VoIP' entkoppeln!

Entweder ist die Telekom zu schwach... oder die "Russen" sind doch zu
stark[[sauer]]

Ein Glück, dass die "Hacker" nur mit unseren Privatroutern rumspielen...
und nicht mit unserer Hightech-Infrastruktur.

s.o. bzgl. 'Notrufen'.
Aber nicht nur große industrielle Regeltechnik hängt am Internet, sondern auch Verkehrsleittechnik und sogar ATMs u.v.m. [[trost]]

Hoffen wir das Beste!

Absolut!

Beste Grüße

QuerDenker

--
10cc: 'communication is the problem to the answer' <img src=" />

Habe Kabel und kenne so etwas Ähnliches seit Jahren, obwohl "Kabel" doch so sicher......

Olivia @, Mittwoch, 30.11.2016, 04:41 vor 2991 Tagen @ QuerDenker 4839 Views

bearbeitet von unbekannt, Mittwoch, 30.11.2016, 17:33

Vor Jahren ging plötzlich gar nichts mehr. Internet weg, Telefon weg. Dann habe ich einen Datenstick in die Fritz-Box gesteckt und dann liefen die Computer und Telefone wieder. Das ging einen ganzen Tag so. Seitdem bin ich vorsichtig. Dazwischen war dann Ruhe, dann immer wieder kleinere Ausfälle (1/2 Tag oder ein paar Stunden oder auch nur Minuten). Letzte Woche ging ein paar Stunden nix, heute ging ebenfalls ein paar Stunden kein Internet. Erstaunlicherweise ging aber das Telefon (IP-Anlage, die über Kabel an der Fritz-Box hängt). Das Handy, das über W-Lan ins Internet geht, ging nicht.

NIEMALS gab es eine Erklärung oder irgend einen Hinweis. Inzwischen glaube ich, gehört mein Kabelprovider zu Vodafone.

Am Anfang habe ich noch "aufgeregt" bei dem Provider angerufen, inzwischen habe ich mich daran gewöhnt. Ab und zu gibt es halt kein Internet. Wenn das Telefon auch ausfällt, muss halt das Handy ran. Das IP-Telefon leitet die Anrufe aufs Handy weiter (wenn ich nicht abhebe - weil ich nix höre :-)).

--
For entertainment purposes only.

Missverständnis

QuerDenker @, Mittwoch, 30.11.2016, 10:15 vor 2991 Tagen @ Olivia 4508 Views

bearbeitet von unbekannt, Mittwoch, 30.11.2016, 10:19

Hallo Olivia,

vorab stammt die 'Deklaration' des 'sicher', für 'Kabel', zweifelsohne aus einer 'Buntdruckbroschüre', oder? [[lach]]

Technisch teilen sich hunderte 'wir-haben-alle-'bis-zu'-xyz-MBits-Down-&Upstream'-Gläubige, einen Uplink und einen Downlink. Wie bei 3G/4G und sogar grundsätzlich 'Vectoring' halt auch.

Nebenbei:
Ich kenne dutzende Fälle, bei denen, über das 'Kabel' (bei Blitzeinschlag z.B. in Blechdach in der Nachbarstraße), Fernseher usw. zerstört wurden.
'Kabel' - also die Firma dahinter - war dann natürlich 'nicht schuld'! [[sauer]]

Aber zum Hauptthema:
1. Über den 'Datenstick' eines Drittproviders läuft noch lange nicht das VoIP-Telefon, denn die SIP-Server der Telekom sind nur im TK-Netz 'erreichbar'!

2. Es geht nicht um sporadische Ausfälle!

3. Es geht darum, dass (grundsätzlich jeder 'betroffene') DSL-Router 'gehackt' sein könnten, und damit nicht nur 'bezahlte Bandbreite' entwednet werdet könnte (botnet), sondern eben auch alle 'scheinbare Sicherheit' der Internetnutzer -- also SSL (HTTPS, POP3S, SMTPS usw.) und sogar onion-routing (wie TOR), defacto 'wertlos' wären!

4. Und eine 'neue Firmware' in bereits 'gehackte' Router aufzuspielen (noch dazu über 'Push' (was 'sonstwo' herkommen könnte), bedeutet eben nicht, dass der Router 'dann' nicht mehr (Reste..) einer Schadsoftware innehat!


Dass es für die heranwachsende 'forever-online-Generation' natürlich erziehenisch positiv ist, ohne 'Internet' (WA, FB,...) auszukommen, ist uns sicher Beiden bewusst. [[top]]

Beste Grüße

QuerDenker

--
10cc: 'communication is the problem to the answer' <img src=" />

Ja Mißverständnis: Ich habe alles getrennt, Kabel, HP-Provider, Sip-Provider, daher klappt das auch mit dem Drittanbieter-Stick...

Olivia @, Mittwoch, 30.11.2016, 21:45 vor 2991 Tagen @ QuerDenker 4114 Views

Ich habe seit über 10 Jahren einen sehr zuverlässigen kleinen Sip-Provider, der diesen Markt mit aufgerollt hat. Die großen Provider haben erst sehr viel später nachgezogen. Daher habe ich "aus geschichtlichen Gründen" einen separaten Sip-Anbieter, weiterhin einen separaten Domain-Anbieter und kann jederzeit von einer Minute zur die anderen einen anderen Provider für Kabel oder DSL nehmen und zur Not "Ausfallzeiten" mit Datensticks überbrücken.
Wenn die Box gehackt ist, dann sollte man ggf. eine Ersatzbox haben. Kann ja ruhig alt sein. Soll ja nur als "Verteiler" dienen. Wenn die Telekom-Infrastruktur Viren hat, dann würde ich mich sofort "entkoppeln", bis das wieder geregelt ist.

Aber wenn alles von einem Provider kommt, dann hat der natürlich ALLES abgesperrt und die Kunden zappeln wie auf dem Fliegenfänger.

Wie gesagt, bei mir lief die ganze Infrastruktur (das ganze Netzwerk) ohne Problme mit einem Datenstick. War wohl nicht gehackt, sondern irgend ein anderer Ausfall (Kabel gerissen bei einem Tiefbauprojekt oder ähnliches).

Heute morgen hatten wir schon wieder Störungen. Aber "Störungen" haben auch Banken, Versicherungen, Verwaltungen etc. BESTÄNDIG. Dann steht oft für ein paar Stunden alles still.

Wenn man (als kleine Firma oder Privater) auf die IT-Strukturen SEHR angewiesen ist, dann sollte man möglichst alles DOPPELT haben. Wenn möglich mit zwei unterschiedlichen Providern. Das nennt man Redundanz.... und das wird speziell von den Betriebswirten nicht sehr geliebt....Kosten..... hätte aber u.a. auch in Japan die Katastrophe wohl etwas abgemildern können. Die haben sogar an den Generatoren gespart.... "Es ist ja noch nie was passiert......".

--
For entertainment purposes only.

Chapeau

QuerDenker @, Donnerstag, 01.12.2016, 09:43 vor 2990 Tagen @ Olivia 4001 Views

Hallo Olivia,

Ich habe seit über 10 Jahren einen sehr zuverlässigen kleinen
Sip-Provider, der diesen Markt mit aufgerollt hat.

Firma/URL darfst Du mir interessehalber gerne per PN schicken <img src=" />

Gratulation, zur von Dir abgebildeten Trennung! [[applaus]]

Dem wirken natürlich Telefon+Internetanschlußprovider usw. (mit incl. eMail-Adresse und Mini-Webspace) bewußt entgegen, und damit auch der 'Trägheit' der meisten Kunden. [[zwinker]]

Heute morgen hatten wir schon wieder Störungen. Aber "Störungen" haben
auch Banken, Versicherungen, Verwaltungen etc. BESTÄNDIG. Dann steht oft
für ein paar Stunden alles still.

Und nochmals darf ich auf die 'cloud-o-mania' - also Office usw. bis zum ERP in externer Cloud - hinweisen! [[trost]]
Dazu zählt natürlich auch das Auslagern von 'Privatdaten'/'Anwenderdaten' der Smartphones... [[nono]]

Wenn man (als kleine Firma oder Privater) auf die IT-Strukturen SEHR
angewiesen ist,

Siehe letzten 'Absatz'

dann sollte man möglichst alles DOPPELT haben. Wenn
möglich mit zwei unterschiedlichen Providern. Das nennt man Redundanz....

Da gehen wir 100% konform - wie Du Dir ja aus meinen 'Vorträgen' denken kannst! [[top]]

und das wird speziell von den Betriebswirten nicht sehr
geliebt....Kosten.....

Das sind die, die wegen ein paar EURO auch 'operationskritisches', bis hin zum CRM und ERP, in einer externen Cloud 'buchen' - und damit auch immer potentiell den 'Datenschutz einsparen'!

Beispielsweise, kann ja nicht nur Jeder lokal WLAN und 3G/4G 'mithören' (Verschlüsselung ist nur ein 'Verzögerung', wenn genug Interesse da ist!), sondern für 'das letzte Stück Koax' - also meist z.B. ein Straßenzug - gilt grundsätzlich Ähnliches!

"Es ist ja noch nie was passiert......".

Leider! [[wut]]

Beste Grüße

QuerDenker

--
10cc: 'communication is the problem to the answer' <img src=" />

Finde nur Namen bis B....... daher die Antwort hier.

Olivia @, Samstag, 03.12.2016, 23:23 vor 2988 Tagen @ QuerDenker 3777 Views

Hallo,

Ich kann die Namen auch ruhig öffentlich sagen. Bin seit etwa 10 Jahren bei beiden. Es sind beides wohl ehemalige Startups. Ich bin auf die gestoßen, als die noch relativ jung waren. Sie sind beide sehr zuverlässig und haben tolle Produkte.

IP-Telefon und IP-Handy-Nummern
Sipgate (sipgate basic oder sipgate team - und simquadrat fürs Smartphone).
Bin sehr zufrieden damit. Die Sprachqualität war bereits vor 10 Jahren super.

Domains und Webspace:
Strato
Auch mit denen bin ich sehr zufrieden.

Meine Internet-Provider habe ich in der Zeit mehrfach gewechselt. Die beiden anderen sipgate/strato blieben immmer gleich. Seit etwa 2 Jahren gibt es simquadrat. Auch dort bin ich früh eingestiegen und habe deshalb noch Sondervorteile. Aber schau Dir mal an, was die im Smartphonebereich so anbieten. Sie verbessern es ständig und ich freue mich über diese tüchtigen Firmen.

Dadurch, dass ich mich jetzt zum Huawei P9 lite mit 2 Sims entschlossen habe, kann ich jetzt auf einem Smartphone 4 Telefonnummern verwalten (simquadrat hat die Möglichkeit 1 Festnetz- und eine Handynummer auf der Sim zu etablieren) dazu habe ich dann noch eine Mini-Flat von Congster auf der 2. Simkarte (für 2 Euro = 100 sms und 1 GB Messenging-Volumen) und mithilfe einer Sip-App kann man (z.B. im WLAN) direkt über die Sipgate-Festnetznummer (mit den entsprechenden Flatrates) telefonieren. Da ich nicht ständig im WLAN oder online sein will, wenn ich unterwegs bin, lasse ich die Telefonate, die von meiner Hauptrufnummer weitergeleitet werden, auf die Festnetznummer der Simquadrat Sim laufen. Dann ist man erreichbar, muss aber nicht ständig im Datennetz online sein.

P9 lite ist übrigens ein Knaller. Das erste Smartphone mit dem ich RICHTIG arbeiten kann. Es löst ein Samsung Note N7000 ab. Da hätte ich zwar auch alles machen können, es war aber nicht übersichtlich genug und erzeugte daher heftige Widestände.....

Das Ding ist schnell, der Akku ist gut, der Bildschirm für mich zum Arbeiten hervorragend und wunderbar aufgeräumt. Die Office-Software heißt WPS Office. Die erste Office SW, mit der man wirklich auf einem Smartphone Office-Arbeiten erledigen kann. Alle Vorgänger kann man nur noch als Krückstücke bezeichnen. Die erstellten Dokumente/Dateien kann man bequem ins PDF-Format umwandeln und über die eMailfunktion auch gleich auf jeden beliebigen emailfähigen Drucker verschicken.
Auch Vorlagen sind superschnell erstellt.
Bin ganz außer mir vor Freude.
Die Musik hat auch einen schönen Klang.
Wenn man mehr Geld ausgeben möchte, dann kann man auch das P9-Flagschiff kaufen (also nicht die "lite"-Version). Das P9 hat ein Aluminium-Gehäuse und eine Leica-Kamera...... wufffff...

Nein, ich bin nicht bei Huawei auf der Lohnliste. :-)) Jetzt hoffe ich, dass das Teil hält und nicht zu schnell schlapp macht. Ich benutze meine elektronischen Geräte heftig und manche gehen dabei leider in die Knie.

--
For entertainment purposes only.

@Olivia: Vielen Dank - Speziell simquadrat ist interessant! (oT)

QuerDenker @, Montag, 05.12.2016, 19:14 vor 2986 Tagen @ Olivia 3562 Views

- kein Text -

--
10cc: 'communication is the problem to the answer' <img src=" />

Mittwoch 19 Uhr: Telekom-Speedport W921V erstmal wieder "auf Ballhöhe"

Hasso, Mittwoch, 30.11.2016, 20:15 vor 2991 Tagen @ QuerDenker 4267 Views

bearbeitet von Hasso, Mittwoch, 30.11.2016, 20:30

Hallo Querdenker,
meinen W 921V (Telekom-Eigentum) scheint die Telekom nach 72 spannenden Stunden endlich "entseucht und entlaust" zu haben.
Alles funktioniert... auch meine RT-Videos laufen trotz Dorf-DSL mit zügigem Vorlauf und absolut ruckelfrei[[freude]]
Die "anderen Videos" habe ich noch nicht probiert.

Ich hoffe mal, dass es so bleibt[[top]]

Sicher hast Du rein fachlich absolut Recht... Experten sollten einen neuen Router kaufen und den 921V wegwerfen.

Aber ein echter IT-Doofie (mit Lebenserfahrung!) wie ich denkt eher pragmatisch.
Habe eben nicht Dein Wissen oder die Spezialkenntnisse von @ottoasta.
Geld für einen neuen Router schon mal garnicht[[sauer]]

Der W 921V wurde jetzt bestimmt 100mal mit genauer Typenbezeichnung im GEZ-TV gezeigt...
mit diesem Gerät darf der Telekom jetzt keine einzige Panne mehr passieren!
Außerdem bereitet es mir gewisse Freude, im warmen Zuhause an vorderster Frontlinie gegen die "Russen-Hacker" zu kämpfen.
Bringt doch viel besinnliche Stimmung in meine etwas adventlich-geschmückte Bude[[freude]]
Zur Not habe ich ja mein "Tethering", womit ich der direkten Konfrontation mit den "Russen" jederzeit schnell ausweichen kann.
Danke für alle Deine Hinweise[[top]]
Hasso

@Hasso: Freut mich - Danke - Und ich verstehe Deinen 'Nichttausch' absolut! (oT)

QuerDenker @, Mittwoch, 30.11.2016, 20:31 vor 2991 Tagen @ Hasso 4056 Views

- kein Text -

--
10cc: 'communication is the problem to the answer' <img src=" />

Eigenartiger Anruf

Rybezahl, Donnerstag, 01.12.2016, 15:32 vor 2990 Tagen @ QuerDenker 4110 Views

bearbeitet von unbekannt, Donnerstag, 01.12.2016, 15:50

Hallo,

ich bin auch Kunde der Telekom, allerdings habe ich den Speedport-Router gekauft und den Fernwartungs-Port gesperrt.

An dem Router hängt ein Telefon. Gestern bekam ich einen merkwürdigen Anruf. Im "Hintergrund" sagte eine Stimme 'Lass mal anrufen', dann Tasten-Geräusche ("Biep") und wieder Gemurmel, Tastendrucke - alles sehr eigenartig. Keine Reaktion auf mein 'Hallo?'. Zum Glück habe ich mich bei Annahme des eingehenden Anrufes mit Schabrowsky vorgestellt (kleiner Witz am Anfang des Gespräches ist immer gut). [[freude]]

Ein Freund meinte, er hätte kürzlich einen ganz ähnlichen Anruf bekommen. Kann das mit dieser Hacker-Geschichte zusammenhängen?
Mein Telefon hat keine Rufnummer-Anzeige, darum weiß ich nicht welche Rufnummer das war, aber ich vermute mal, das wäre eh 'Anonym' gewesen (Unbekannte Rufnummer o.ä.).

Vom Mobiltelefon her kenne ich ähnliche Geschichten, aber auf dem Festnetz-Anschluss war das dass erste mal und auch ganz anders, mit Stimme, mit Geräuschen und so weiter, ganz anders als auf dem Handy.
Oder ist das eine neue Masche?

Gruß
Rybezahl.

--
Dieses Schreiben wurde elektronisch erstellt und enthält deshalb keine Unterschrift.

Ich sehe zunächst keinen Zusammenhang!

QuerDenker @, Donnerstag, 01.12.2016, 15:54 vor 2990 Tagen @ Rybezahl 3896 Views

bearbeitet von unbekannt, Donnerstag, 01.12.2016, 19:36

Hallo Rybezahl,

ich denke nicht, dass das mit der 'Großstörung' zusammenhängt!

Aus verschiedenen Gründen - einfachster ist ein gerade erfolgter Wechsel der IP aufgrund Leitungsstörung/Routerneustart/Zwangstrennung - kann es vorkommen, dass Gespräche an den 'vorherigen IP-Inhaber' bei Dir eingehen.
Diese wechselnden dynamischen IPs, sind zusammen mit NAT ein Grund für den Einsatz von STUN - aber hier wird oft nur einmal pro Minute auf noch aktuelle IP geprüft.

Auch 'Kaltakquiseanrufe', bei denen die 'Callcentergesprächssoftware' etwas mit den Sprachkanälen für Begrüssung, Attendant-System und dann 'Agent' durcheinanderkam, kommen zwar selten, aber immer wieder vor!

Es wird halt mit der moderneren Technik - zugegeben, SIP gibt es schon länger, aber nicht in diesem Umfang an dynamischen IPs - auch alles besser... [[zwinker]]

Beste Grüße

QuerDenker

--
10cc: 'communication is the problem to the answer' <img src=" />

RSS-Feed dieser Diskussion

Werbung

Wandere aus, solange es noch geht.