Telecom-Ausfall
 

Guten Abend,
ich war am Wochenende auch davon betroffen. WLAN top, I-Net nix. Seit gestern geht es wieder.

Kann man irgendwie feststellen, ob man Opfer dieser angeblichen BOT-Angriffe geworden ist, und mein Rechner da jetzt unbemerkt böses tut? Oder war das jetzt Marketing der Telekom?

Netten Abend, Ralph

:balla::headbang:

was genau soll die telekom nochmal davon haben, dass 900k zahlende Leute kein Internet haben?

Wenn man das macht, sollte angeblich der router automatisch nach einem softwareupdate suchen, das gestern rauskam und die Störung reduzieren soll.
https://www.telekom.de/hilfe/hilfe-b...chluss-ausfall

Ich war in keinster Weise von der Störung betroffen, wir sind seit 2008 bei der Telekom mit Internet und Telefonie und haben aktuell Magenta Home 50 mit VDSL 50 das zur Zeit über einen Speedport W723 Typ B läuft(ein mitgekaufter Speedport W724 V steht im Schrank und könnte jederzeit sofort gegen den Speedport W 723 V getaucht werden).
Liest und siehst du keine Nachrichten? überall kommt dran das es wohl ein Cyper bzw Hackerangriff war bei dem von den Angreifern eine Routersoftware auf die betroffenen Router gespielt wurde das dann dazu führte das die Router sich nicht ins Netz verbinden konnten. Das Glück dabei war laut Nachrichten das die schädliche Software wohl nicht besonders gut gemacht war sonst hätte es mehr Telekom Kunden getroffen. Was du machen kannst: Gerätepasswort vom Hersteller des Routers ändern und ein eigenes Passwort dafür verwenden und wenn du willst das W-LAN Passwort des W-LAN's des Routers ändern. Beides hab ich vor ein paar Jahren bei uns so gemacht und behalte das bei weil Hacker an die Passwörter der Hersteller die ja auf den Routern aufgeklebt sind, kommen könnten.
Du kannst auch wenn du willst deinen Speedport Router(nur die waren davon betroffen)checken ob der betroffene Port geschlossen ist(gut)oder offen ist(nicht so gut). Wie das geht kannst du bei chip.de nachlesen: http://www.chip.de/news/Ist-Ihr-Tele...104412773.html

An burning ice: Habe mit mehr Adaptionsvermögen gerechnet. Ich meinte natürlich, ob man einen Ausfall von Systemen, Prozessen, Software etc. Als einen solchen Angriff darstellt. Wäre ja nicht das erste Mal.
An Purzelbär: Glaube weiterhin immer alles was Du im TV als vermeintliche Nachrichten siehst. Ich bin mit einer gesunden, kritischen Einstellung immer sehr gut gefahren.

Ausserdem ist das hier doch das Diskussionsforum, oder? Wenn ich Klugscheisser brauche, sage ich Bescheid.

Was mich wundert ist, warum der Hack so "schwach" war.. mit sowas hätte man doch locker wesentlich mehr Schaden anrichten können

Mach was du willst du Besserwisser und hab meinetwegen Schiß das dein PC infiziert werden könnte dadurch oder zu einem Zombie PC in Botnetzen wird.

Was du schon wieder für eine gequirlte ... -.- lassen wir das.

Zum Thema: Habt ihr mitbekommen, dass Telekom wenigstens etwas "Entschädigung" rausgibt? -> https://twitter.com/Telekom_hilft/status/803207379156234241

das hier ist sehr interessant übrigens:
TR-069, die Telekom, und das, was wirklich geschah
WERE 900K DEUTSCHE TELEKOM ROUTERS COMPROMISED BY MIRAI?

Rappel001 wenn du den Mainstream Medien nicht so traust kannst du bei heise online - IT-News, Nachrichten und Hintergründe einiges über die Geschichte nachlesen. Dort kannst du auch deinen Router auf offene Ports prüfen lassen. Sicherheitstipps gibt es auch, wenn man so viel Arbeit investieren will wird das Heimnetz wirklich sehr sicher. Ich beschränke mich darauf Ports ins WAN nur solange offenzulassen wie sie gebraucht werden und die Routersoftware aktuell zu halten. Das hat bisher gut gereicht,

Hier gibt es einen detaillierten Bericht was los ist:
TR-069, die Telekom, und das was wirklich geschah « Linus Neumann

Wir haben auch nen W723V aber Typ A. Der war auch nicht betroffen. Der Netzwerkcheck bei heise enthüllte auch warum: dieser Wartungsport 7547 war/ist auf diesem gar nicht geöffnet.

Welche Routermodelle waren denn jetzt betroffen? Unser Modell ja anscheinend nicht :kaffee:

Ich glaube, bei unserem Speedport W723V Typ B war der Port auch geschlossen denn das sagte ja der Test aus den ich über chip.de erreichen konnte. Um deine Frage nach den betroffenen Speedport Router Modellen zu beantworten cosinus, die findest du hier: https://www.telekom.de/hilfe/hilfe-bei-stoerungen/anschluss-ausfall

Ok, dass die hin und wieder neue Firmware rausbringen verstehe ich ja, aber betroffen war der W723V doch garnicht weil der Serviceport 7547/tcp garnicht offen war.

Oder verschweigt die Telekom hier was? Ist der Port nicht immer geschlossen? Kommt das auf die Firmware-Version an?

Jetzt lest mal diesen Kommentar:

https://www.heise.de/forum/heise-Sec...29571343/show/


und https://www.heise.de/forum/heise-Sec...29577411/show/

Immer noch ganz scön undurchsichtig das ganze. :balla:

cosinus, wenn ich als eher Laie das richtig einschätze, dann hängt doch an dem Port 7547 der Telekom EasySupport oder? wie dem auch sei, der EasySupport ist auf unseren 2 Routern(hab ja noch den Speedport W724V Typ B hier stehen quasi als Reserve)schon immer deaktiviert(siehe Bild).
https://abload.de/thumb/unbenannt21bc6.jpg

Hab irgendwo gelesen, dass die Telekom Pakete dieser Art von externen Quellen nicht mehr an ihrere Kunden weiterleitet. Kann sein, dass darum jetzt auch keine Portscans der Art durchgehen.
Außerdem gab es ein Firmwareupdate, weiß aber nicht was es ändert