Hallo @Alle,

---Ergänzung wegen @ottoastas Hinweis - Danke @otto:
'Mietrouter' sofort 'weg' und einen Router selbst kaufen!

die Beiträge zu BitCoins handeln hier nur von 'Sicherheit' der BitCoins.
Beim - wenn auch temporären - Zusammenbruch des Internets, ist erstmal - neben den schon geschilderten 'Cloud'[gesprochen: 'klaut']-Nebeneffekten usw. (also: '(persönliche/Zugangsdaten/Applikations-/Meta-)Daten in fremder Hand' und 'Anwendungen in fremder Hand') kein 'Bezahlvorgang' mit BitCoin möglich.

Darüber hinaus würde ICH JEDEN potentiell 'gehackten' Router - und das ohne Wenn und Aber, sofern ich nicht selbst manuell einen vorherigen (als stabil bekannten) Firmwarestand einspielen kann - schnellstmöglich austauschen!

Das wäre sicher der Weg, den die Telekom - unter der Prämisse, dass TR069 immer schon 'fragwürdig' war, wie auch das 'Türchen' seit 2014 in 'Fachkreisen' bekannt war - gehen könnte -- aber wohl nicht wird!

Die Zugriffe auf Port 7547tcp laufen nebenbei auch aktuell weiter!

Wer z.B. (S)ein Routerprotokoll abrufen kann, kann das selbst 'prüfen':

Die 7547 Zugriff filtert man am Einfachsten per grep:

[cat/tail/head] [routerprotokolldatei] | grep 7547

Die Anzahl erhält man über -c ('count') bei grep. Also: grep -c 7547

Und wer 'Luxus' will kann das Nachfolgende probieren:

[cat/tail/head] [routerprotokolldatei] | grep 7547 | awk -F, {'print $1;'} | xargs -n1 sh -c 'nslookup $0' | grep 'name ='

Bei mir liefert das aktuell weiter 'dynamische' IPs aus Irland:
86-43-169-??anomymisiert??-dynamic.b-ras2.prp.dublin.eircom.net
Wie auch beispielsweise einen Provider, der in Dänemark, UK usw. aktiv ist:
88-145-112-??anonymisiert??.host.pobb.as13285.net
1. Ergänzung: Dazu auch weitere (meist 'dynamische') IPs aus UK, Finland, Chile, Brasilien, Thailand u.v.m.
2. Ergänzung: Jetzt auch dynamische IPs aus der Schweiz

Das 'eircom' oben, interpretiere ich so - vgl. Zitat zu betroffenen Routern im Vorposting - dass zumindestens einzelne Router in Irland 'übernommen' sind...

Welcher verantwortungsvolle Firmen-ITler wird es nun zulassen, dass über potentiell 'übernommene' Router sensible Daten bis hin zu Kontodaten oder Buchhaltungsdaten (und auch 'Firmengeheimnisse' u.v.m.) übertragen werden?
Und das betrifft nicht nur Firmenzugänge, sondern eben jeden 'Homeoffice'-Arbeitsplatz -- denn auch die VPN-Zugangsdaten könnten aufgrund des 'Fernwartungsangriffs' grundsätzlich 'in fremder Hand sein'!

Nochmals zur Sensibilisierung:

Hoffentlich verstehen damit Einige mehr, dass gerade im Business-Bereich
'Cloud-Lösungen' - wie Office, Buchhaltung u.v.m. - NICHT ohne
'Redundanzen' genutzt werden sollten, weil eben 'das Internet' IMMER
'ausfallen' kann...

Ergänzung: Und damit ist 'Kartenterminalanbindung' und 'Online-Banking' und 'virtuelle Währungen' usw. gemeint!

Also willkommen in einer neuen Dimension des 'allzeit-online' Internets...

Beste Grüße

QuerDenker

--
10cc: 'communication is the problem to the answer' " />