Hallo twc-online,

[@Mod: Vollzitat wegen Zusammenhang]

...
Darüber hinaus würde ICH JEDEN potentiell 'gehackten' Router - und

das

ohne Wenn und Aber, sofern ich nicht selbst manuell einen vorherigen

(als

stabil bekannten) Firmwarestand einspielen kann - schnellstmöglich
austauschen!
...

Wenn dieser Artikel richtig ist, sind die Internetausfälle bei den
Telekom-Speedport Routern nicht durch eine Malware-Infektion, sondern nur
durch die zu hohe Netzlast ausgelöst worden:
http://www.heise.de/newsticker/meldung/Grossstoerung-bei-der-Telekom-Was-wirklich-gesch...

Dann braucht man diese Router nicht auszutauschen - zumindest nicht wegen
dieser Angriffe.

Es stellen sich hier mehrere Fragen:
1. Trotz erstem 'Firmware-Update' gab es (auch laut @Hasso) auch noch gestern Nachmittag erneut Ausfälle, obwohl in den bzw. auf dem Telekom-Backbone sicher keine 'neuen' TCP-Pakete mit Ziel-Port 7547 an Kunden-DSL-IP-Pools durchgelassen' werden...
2. Die Firmware-Updates überträgt die Telekom über 'Push'. Wie willst Du sicher sein, dass niemand diese Schnittstelle benutzte?
3. Und grundsätzlich könnte sogar der Telekom-Fernwartungsserver selbst 'gehackt' worden sein...
4. Die 7547 - und inwischen 5555 - 'Angriffe' laufen weiter...
5. Kann man nur über Routertausch eine 'man-in-the-middle'-Topologie ausschliessen, Was besonders für 'Firmen-DSL'-Kunden wichtig sein dürfte!

Warum ging die TK nicht den einfachsten Weg und hat frühzeitig selbst (über Fernwartung) ebendiese Fernwartung-TR069-Funktionalität 'abgechaltet', oder per Filterregel am Router Port 7547 'dichtgemacht'= ?

Hier ein Kommentar - auch bei Heise: 'Tauscht marode Plasterouter endlich aus'

Alleine der offenbar hundertausendfach 'wiederholte' Routerabsturz (über diverse Hardwarestände und Softwarestände hinweg) macht mich nachdenklich!

Und in 'deinem' Artikel wird ja selbst auf 'andere Schwachstellen' (die der TK nun mitgeteilt wurden) hingewiesen!

Beste Grüße

QuerDenker

--
10cc: 'communication is the problem to the answer' " />