Telekom-Störung: BSI warnt vor weltweitem Hackerangriff auf DSL-Modems

Dieses Thema im Forum 'Archiv Rest' wurde von Justl123 gestartet, 28 November 2016.

Liebe(r) Forum-Leser/in,

wenn Du in diesem Forum aktiv an den Gesprächen teilnehmen oder eigene Themen starten möchtest, musst Du Dich bitte zunächst im Spiel einloggen. Falls Du noch keinen Spielaccount besitzt, bitte registriere Dich neu. Wir freuen uns auf Deinen nächsten Besuch in unserem Forum! „Zum Spiel“
Status des Themas:
Es sind keine weiteren Antworten möglich.
  1. Justl123

    Justl123 Freiherr des Forums

    Falls Ihr bei der Telekom Kunde seid, könnte das ein Grund sein, warum ihr vllt. grad eine langsame Verbindung habt:

    zu lesen auf heise punkt de

    Weltweit werden momentan Geräte auf Port 7547 angegriffen. Hacker versuchen offenbar, Router mit einer Schwachstelle im Fernwartungsprotokoll TR-069 in ein IoT-Botnetz einzureihen. Größtes Opfer sind momentan Kunden der Deutschen Telekom.
    Im Zusammenhang mit der Großstörung bei der Deutschen Telekom geht das Bundesamt für Sicherheit in der Informationstechnik (BSI) von einem globalen Hackerangriff aus. Der Ausfall von über 900.000 DSL-Endpunkten und damit den Internet- und Telefonanschlüssen der Kunden sei Symptom eines Angriffes, bei dem versucht werden, Schadsoftware auf den DSL-Routern zu installieren.

    Angriff auf Port 7547
    Der Angriff zielt wohl nicht spezifisch auf die Telekom, sie scheint allerdings mit Abstand das größte Opfer zu sein. Weltweit wird der Port 7547 auf im Netz erreichbaren Endgeräten angegriffen. Dabei soll eine bekannte Schwachstelle im Fernwartungsprotokoll TR-069 ausgenutzt werden. Hierzu hat das Internet Storm Center des SANS-Instituts alle bisher öffentlich verfügbaren Informationen zusammengetragen. Es sieht alles danach aus, als ob es sich um eine Variation der TR-069-Lücke handelt, die bereits 2014 von CheckPoint publik gemacht worden war. Zu diesem Zeitpunkt hatten deutsche Provider (darunter auch die Telekom) ihre Netze für sicher erklärt.
    Es ist denkbar, dass die Angreifer versuchen, die Telekom-Router in ein Mirai-ähnliches IoT-Botnetz einzureihen. Momentan scheint die Telekom das Problem anzugehen, in dem sie den entsprechenden Port blockiert, damit die Angreifer nicht mehr an die Router der Endkunden gelangen. Eigenen Angaben nach bekommt der Konzern die Störung langsam in den Griff. Die Maßnahmen gegen die Großstörung, die man u.a. mit dem Einspielen neuer Software in das Netz getroffen habe, zeigten Wirkung. "Die Zahl der betroffenen Kunden geht zurück", hieß es.
     
    Justl123, 28 November 2016
    #1
    Medusa1000, Gothic_1967, steffenfuerst und 1 weiteren Person gefällt dies.
  2. Justl123

    Justl123 Freiherr des Forums

    Selbstreply 1 Tag später:

    es gibt auf heise punkt de jetzt einen test, der einem zeigt, ob das modem/router verwundbar ist.

    link stell ich aber jetzt hier keinen rein - is ja gegen die boardregeln - ausser ein mod erlaubts.
     
    Justl123, 29 November 2016
    #2
    Fly-37 gefällt dies.
  3. Merilindes

    Merilindes Fortgeschrittener

    Ich weiß schon wieso ich seit Jahren kein Kunde der Teledoof mehr bin ..
     
    Merilindes, 29 November 2016
    #3
  4. DarkNasty

    DarkNasty Forenkommissar

    Bambusleitung:D

    Wenn man zwar Telekom-Kunde ist jedoch noch eine Fritz-Box hat sollte man eigentlich nicht betroffen gewesen sein
     
    DarkNasty, 30 November 2016
    #4
    steffenfuerst gefällt dies.
  5. steffenfuerst

    steffenfuerst Foren-Graf

    ...ja, betrifft zumeist die Router der Speedport 700er Serie.
     
    steffenfuerst, 30 November 2016
    #5
  6. cosopt

    cosopt Board Administrator Team Drakensang Online

    Hallo Helden von Dracania,


    Da hier schon seit mehr als 14 Tagen keiner mehr gepostet hat, schließen wir das Thema und verschieben es, wie in den Archivierungsregeln vorgesehen, in das entsprechende Archiv (Archiv Rest).


    Mit freundlichen Grüßen,
    Cosopt
     
    cosopt, 16 Dezember 2016
    #6
Status des Themas:
Es sind keine weiteren Antworten möglich.