'Kurze' Antwort
Hallo Hasso,
1.
Wie @ottoasta hier im Faden schrieb, ist das Problem, nach aktuellem Stand, eine NICHT deaktivierte 'Fernwartung' (TR-069 - via TCP-Port 7547)- eine 'Funktion', die abhängig von Provider und Vertrag ggf. sogar NICHT deaktivierbar sein kann... - was bedeutet, dass Geräte nicht nur zum Absturz gebracht werden konnten, sondern ggf. auch die Firmware modifiziert wurde!
Erg.: Auch war, neben Modifikation an der Firewall, auch ggf. ein 'Auslesen' von DSL-Zugangsdaten, VoIP/SIP-Benutzerdaten und VPN-Tunnel-Daten usw. möglich. Darüber hinaus via 'man-in-the-middle' auch 'protokollieren' von Zugriffen auf Online-Banking und dergleichen!
2.
Wie ich an anderer Stelle schon schrieb, hält diese 'Attacke' auch nach nun über 50h weiter an. Und das mehr oder weniger europaweit (und wegen Brasilien, Chile usw. auch weit darüber hinaus - im dedizierten Gegensatz zu 'weltweit')
3.
'Deine' dauernde Wiedereinwahl - alle 10 Min - spricht sehr für Überlastung in der Telekom-RADIUS/TACACS-Infrastruktur (also das Zuordnen+Verifizieren+'Dokumentieren' (gooo.. halt nach 'AAA') von DSL-Zugangsdaten usw.)
Denkbar wäre alternativ ein alle 10 Min auftretender 'Hackversuch'...
4.
Um solch ein 'automatisches Update' durchzuführen, 'sollte' der dafür zuständige Teil der Router-Firmware natürlich möglichst nicht 'gehackt' sein.
Allerdings ist noch nicht eindeutig bekannt, was 'gehackt' wurde, abgesehen davon, dass gehackte Router offensichtlich 'selbst' als 'Werkzeuge' (Teil von Botnets) des 'Hackens' eingesetzt werden. Deswegen die weitere laufenden 'Angriffe' von den IPs der Einwahlleitungen (europaweit + BR+CL+....)
Deswegen auch mein Vorschlag den Speedport-Router gegen 'niohtbetroffene Router' (z.B. sollen Fritzboxen nicht betroffen sein) auszutauschen!
Aber das muss jeder für sich entscheiden!
Da der grundsätzliche 'Fehler' schon 2014 in Fachpublikationen besprochen wurde, hat die Telekom sicher 'einiges an Kundenvertrauen aufzuholen' - ob sie gewillt dazu ist, wird sich zeigen! ![[[zwinker]]](images/smilies/zwinker.gif)
Immerhin gibt es jetzt eine Info der Telekom:
Alle betroffenen Router müssen noch mal neu gestartet werden und bekommen
wieder eine neue Software.
Diesmal soll es aber endgültig die richtige Software sein!
Wir hoffen es gerne - aber ich glaube es (leider) nicht!
Originalzitat Telekom von 17.00 Uhr:
Durch ein Software-Update, welches aktuell auf die betroffenen
Kundenrouter gespielt wird, ist der Fehler neutralisierbar.
Der Rollout der Software ist bereits erfolgreich gestartet und wir sehen
den Erfolg dieser Maßnahme.
Ich sehe sehr viel 'Druck' dort, denn speziell wegen der 'VoIP-Zwangsbeglückung' fallen überall die Telefonanschlüsse aus. ![[[wut]]](images/smilies/wut.gif)
Also AUCH in Arztpraxen, Apotheken, Krankenhäusern und grundsätzlich auch Feuerwehr, Polizei bis hin zu Senioren-Notrufsystemen!
Hier sollte die Telekom - und das ist technisch sehr einfach (TK kann mich ja fragen *lächel*) - endlich die Pfade 'Internet' und 'VoIP' entkoppeln!
Entweder ist die Telekom zu schwach... oder die "Russen" sind doch zu
stark![[[sauer]]](images/smilies/sauer.gif)
Ein Glück, dass die "Hacker" nur mit unseren Privatroutern rumspielen...
und nicht mit unserer Hightech-Infrastruktur.
s.o. bzgl. 'Notrufen'.
Aber nicht nur große industrielle Regeltechnik hängt am Internet, sondern auch Verkehrsleittechnik und sogar ATMs u.v.m. ![[[trost]]](images/smilies/trost.gif)
Hoffen wir das Beste!
Absolut!
Beste Grüße
QuerDenker
--
10cc: 'communication is the problem to the answer' 
" />
![[*]](themes/dgfmobil/images/thread-entries-nested.svg "gesamten Thread öffnen"){kind=small}
![[ [ kein Text ] ]](themes/dgfmobil/images/no_text.png){kind=small}
-
Ikonoklast,