17
Großstörung bei der Telekom: Schlecht programmierte Schadsoftware verhinderte schlimmere Folgen
Da sieht man mal, was passiert, wenn man beim Programmieren schlampt.
Es fällt sofort auf, wenn man ein Botnet aufbauen will.
lks
PS. Ändert trotzdem ncihts dran, daß die Telekom (und andere Provider) den Kunden einen großen Mist andrehen..
https://www.heise.de/security/meldung/Grossstoerung-bei-der-Telekom-Schl ...
Es fällt sofort auf, wenn man ein Botnet aufbauen will.
lks
PS. Ändert trotzdem ncihts dran, daß die Telekom (und andere Provider) den Kunden einen großen Mist andrehen..
https://www.heise.de/security/meldung/Grossstoerung-bei-der-Telekom-Schl ...
Auf Facebook teilen
Auf X (Twitter) teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 322344
Url: https://administrator.de/forum/grossstoerung-bei-der-telekom-schlecht-programmierte-schadsoftware-verhinderte-schlimmere-folgen-322344.html
Ausgedruckt am: 05.04.2025 um 20:04 Uhr
17 Kommentare
Neuester Kommentar
Die Fernwartung Ansicht ist eigentlich ein enormer Angriff in die Privatsphäre der Kunden. Damit kann die Telekom unbemerkt updates aufspielen und das interne netz ausspähen.
Aber das interessiert wieder keinen..
Aber das interessiert wieder keinen..
Lass uns doch mal bisschen verschwörungstheoretisieren:
Das Ganze war ein Ablenkungsmanöver, um eine weitaus perfidere Attacke unter einem perfekten Tarnmantel zu starten. Der absolute Knock Out steht unmittelbar bevor, setzt eure Aluhüte auf.
Munter bleiben!
Das Ganze war ein Ablenkungsmanöver, um eine weitaus perfidere Attacke unter einem perfekten Tarnmantel zu starten. Der absolute Knock Out steht unmittelbar bevor, setzt eure Aluhüte auf.
Munter bleiben!
Klingt wie bei dem Ding in Amerika....war ja auch nur der "Testlauf" :P
aber prinzipiell nicht verwunderlich. Der Cloud-Anteil steigt weiter und es wird immer "interessanter" das Ganze mal lahm zu legen. Wenn Telefone oder Mails mal für ein paar Stunden ausfallen, dann ist manchen Mitarbeitern fad, andere Nutzen es um die Ablage zu räumen, ...
Wenn dann aber gar nix mehr geht wenn das Internet weg ist, dann ist das richtig bitter für eine Firma.
Denke auch, dass derzeit werden wohl die Tools getestet und optimiert werden.
Wenn dann aber gar nix mehr geht wenn das Internet weg ist, dann ist das richtig bitter für eine Firma.
Denke auch, dass derzeit werden wohl die Tools getestet und optimiert werden.
Welche Firma nutzt einen Telekom-Speedport als Router..
Kleinere Betriebe wie der Pizza Bäcker ums eck der dann weil telefon und Internet Down ist zumachen kann.
LG
LG
Moin,
LG, Thomas
Kleinere Betriebe wie der Pizza Bäcker ums eck der dann weil telefon und Internet Down ist zumachen kann.
dann haben jetzt einige Pizza-Lieferdienste gelernt, dass man sich keine Plastebüx als Router hinstellt und einen Telefontarif wählt, der eine Rufumleitung im Amt auf eine Redundanz möglich macht, wenn man seine Existenz partiell oder in Gänze von diesem Gedöhns abhängig macht. Für Euch Dienstleister sollten das eigentlich gute Tage gewesen sein ... LG, Thomas
Zitat von @keine-ahnung:
Moin,
LG, Thomas
Moin,
Kleinere Betriebe wie der Pizza Bäcker ums eck der dann weil telefon und Internet Down ist zumachen kann.
dann haben jetzt einige Pizza-Lieferdienste gelernt, dass man sich keine Plastebüx als Router hinstellt und einen Telefontarif wählt, der eine Rufumleitung im Amt auf eine Redundanz möglich macht, wenn man seine Existenz partiell oder in Gänze von diesem Gedöhns abhängig macht. Für Euch Dienstleister sollten das eigentlich gute Tage gewesen sein ... LG, Thomas
Hi Thomas
Die haben sicher gelernt. Redundanz im Amt mit Rufumleitungen sind in Österreich Standard.
Für mich nicht ich schau mir das bei euch Deutschen mal an wie es so läuft.
Bei mir gibt es nur gute Tage.
Allerdings ist der Schaden trotz allem hoch. Und wenn man sich wie der Pizzabäcker abhängig macht nimmt man SLA dazu.
4h reperaturzeit wenn die das nicht schaffen müssen sie Zahlen
! Schaffen die auch den da Kriegt man schnell ein neues Modem nur die ohne SLA muss man warten !LG
Hier gibt es weitere Informationen dazu:
Gruß
Frank
Gruß
Frank
Die Frage ist aber dazu ja auch ob die Provider dafür Haftbar sind da die nötigen Ports dafür nicht gesperrt sind und so jeder Fremde ungehindert Zugriff darauf hat.
Vom Kunden wird verlangt sichere Passwörter zu verwenden, Wlan zu Sichern ect
Aber bei den ganzen Lücken die besser geschützt werden könnten ist es kein Wunder das da Botnetzte entstehen...
Alleine mit dem Test wer Webkamera die nach nicht mal 1 Minute am Netz schon Infiziert wurde....
Vom Kunden wird verlangt sichere Passwörter zu verwenden, Wlan zu Sichern ect
Aber bei den ganzen Lücken die besser geschützt werden könnten ist es kein Wunder das da Botnetzte entstehen...
Alleine mit dem Test wer Webkamera die nach nicht mal 1 Minute am Netz schon Infiziert wurde....
1Zitat:
"Im Fall der Telekom-Router kann man TR-064 ohne jede Authentifizierung nutzen. "
No comment, Monsieurs magenta's!
Gruß
Es betrifft/betraff nicht nur Router der Telekom.
Es istvein prinzipielles Design-Problem von frei zugänglichem TR-069 auf dem. WAN-Interface.
lks
Zitat von @Lochkartenstanzer:
Es istvein prinzipielles Design-Problem von frei zugänglichem TR-069 auf dem. WAN-Interface.
lks
So wird es gesagt, richtig....Es istvein prinzipielles Design-Problem von frei zugänglichem TR-069 auf dem. WAN-Interface.
lks
Wie schon beschrieben haben die Kunden, wobei eher die Telekom, glück gehabt.
Mögliches Szenario wenn die Software besser gewesen wäre.
- 900.000 Cryptoverschlüsselte Router mit geänderten Zugangsdaten
- ca. 2.700.000 Cryptoverschlüsselte PCs, Notebooks, Tablets, NAS und sonstiges Geräte
Was hätte die Telekom dann gemacht?
Alle Router ausgetauscht? Einschicken zum reparieren?
Ein Zurücksetzen könnte man auch effektiv unterbinden.
3 Monate kein Telefon und Internet?
Und Schadensersatz für die PCs und sonstigen Geräte?
Wie wäre die typische Wartezeit beim IT-Notdienst?
6 Monate?
Krass Glück gehabt.
Alle Fritz!Box für Kabel hatten vor kurzem auch eine ähnlich kristische Sicherheitslücke
Muss man also grundsätzlich hinter der Router des Providers, den man ja wegen VOIP verwendet, immer eine Firewall hinterstellen?
Auch alle Privatpersonen. Das ist doch gerade ein Fest für alle Firewallhersteller.
Eigentlich müsste man jedes Gerät im Haushalt an einen Port einer Firewall hängen und separieren.
Und dann findet Jemand eine Hintertür in der PFSense...
Stefan
Siehe auch
http://www.pcwelt.de/news/San-Francisco-Unbekannte-hacken-Fahrkartenaut ...
Mögliches Szenario wenn die Software besser gewesen wäre.
- 900.000 Cryptoverschlüsselte Router mit geänderten Zugangsdaten
- ca. 2.700.000 Cryptoverschlüsselte PCs, Notebooks, Tablets, NAS und sonstiges Geräte
Was hätte die Telekom dann gemacht?
Alle Router ausgetauscht? Einschicken zum reparieren?
Ein Zurücksetzen könnte man auch effektiv unterbinden.
3 Monate kein Telefon und Internet?
Und Schadensersatz für die PCs und sonstigen Geräte?
Wie wäre die typische Wartezeit beim IT-Notdienst?
6 Monate?
Krass Glück gehabt.
Alle Fritz!Box für Kabel hatten vor kurzem auch eine ähnlich kristische Sicherheitslücke
Muss man also grundsätzlich hinter der Router des Providers, den man ja wegen VOIP verwendet, immer eine Firewall hinterstellen?
Auch alle Privatpersonen. Das ist doch gerade ein Fest für alle Firewallhersteller.
Eigentlich müsste man jedes Gerät im Haushalt an einen Port einer Firewall hängen und separieren.
Und dann findet Jemand eine Hintertür in der PFSense...
Stefan
Siehe auch
http://www.pcwelt.de/news/San-Francisco-Unbekannte-hacken-Fahrkartenaut ...
Was hätte die Telekom dann gemacht?
Neue Fooolcksaktien ausgegeben.LG, Thomas
Im Fall der "betroffenen Router" konnte man TR-064 ohne Authentifizierung nutzen.
Das war eben bei den Speedports nicht der Fall, so wie es aussieht.
Stattdessen sind die wohl nur wg. der Zahl oder Art der Anfragen in die Knie gegangen.
Womit man das schon (auch wenn im Web viel gescholten) mit einer DDOS-Attacke vergleichen kann.
Noch immer kommen die Attacken minütlich rein auch auf meiner PfSense bei o2.
Türkische und Südamerikanische Adressen sind aktuell die Urheber.
Dort scheint es also auch einige verwundbare Routermodelle (oder infizierte andere Geräte) zu geben.
Ein nettes Feature wäre ein automatisierter Abuse-Request bei den Providern.
Die müssen jetzt nämlich schauen, welche Endkunden auf Port 7547 connecten und die stillegen.
Ich hatte btw nicht einen einzigen Einsatz in der Sache. Fast schon schade... Müsste man beinahe ein Mailing machen: "Haben Sie gemerkt, dass sie auch anfang der Woche Internet hatten?"
Und Pro TR-069: Das hat ein hunderttausendfaches Firmwareupdate innerhalb eines Tages ermöglicht.
Die Telekom und ihre Kunden haben so gesehen gewonnen.
muss weg, meine toaster-App meldet: Toast fertig.
update: mist. war der toaster vom nachbarn. hatte noch gar kein toast rein, da die feed-me-app der order-app kein rebuy geschickt hatte.
macht nix. graubrot läuft noch manuell.
buc
Das war eben bei den Speedports nicht der Fall, so wie es aussieht.
Stattdessen sind die wohl nur wg. der Zahl oder Art der Anfragen in die Knie gegangen.
Womit man das schon (auch wenn im Web viel gescholten) mit einer DDOS-Attacke vergleichen kann.
Noch immer kommen die Attacken minütlich rein auch auf meiner PfSense bei o2.
Türkische und Südamerikanische Adressen sind aktuell die Urheber.
Dort scheint es also auch einige verwundbare Routermodelle (oder infizierte andere Geräte) zu geben.
Ein nettes Feature wäre ein automatisierter Abuse-Request bei den Providern.
Die müssen jetzt nämlich schauen, welche Endkunden auf Port 7547 connecten und die stillegen.
Ich hatte btw nicht einen einzigen Einsatz in der Sache. Fast schon schade... Müsste man beinahe ein Mailing machen: "Haben Sie gemerkt, dass sie auch anfang der Woche Internet hatten?"
Und Pro TR-069: Das hat ein hunderttausendfaches Firmwareupdate innerhalb eines Tages ermöglicht.
Die Telekom und ihre Kunden haben so gesehen gewonnen.
muss weg, meine toaster-App meldet: Toast fertig.
update: mist. war der toaster vom nachbarn. hatte noch gar kein toast rein, da die feed-me-app der order-app kein rebuy geschickt hatte.
macht nix. graubrot läuft noch manuell.
buc
