Forum: Offtopic Telekom-Router durch Virus lahmgelegt

Paul B. schrieb:
> Das sog. "Voice over IP" ist schon eine feine Sache, wenn dadurch das
> Telefonnetz bis zur Unbenutzbarkeit beeinträchtigt werden kann:
>
> 
http://www.mdr.de/nachrichten/ratgeber/telekom-netz-stoerung-telefon-internet-fernsehen-100.html
> -----------------------------------------------------------------------
> Hinweis für die Löschwütigen: Macht's doch so und löscht. Mir ist das
> Titte.
> Die Realität läßt sich nicht löschen.
>
> MfG Paul

Mit DDR Technik wär das nicht passiert...

Cyblord -. schrieb:

> Mit DDR Technik wär das nicht passiert...

Heutzutage ist aber schon mindestens DDR4 angesagt:
https://de.wikipedia.org/wiki/DDR-SDRAM#DDR4-SDRAM

Cyblord -. schrieb:
> Mit DDR Technik wär das nicht passiert...

So ist es. Auch mit der Technik, die bis vor ca. 2 Jahren im Einsatz 
war, wäre das nicht passiert.

MfG Paul

Paul B. schrieb:
> Cyblord -. schrieb:
>> Mit DDR Technik wär das nicht passiert...
>
> So ist es. Auch mit der Technik, die bis vor ca. 2 Jahren im Einsatz
> war, wäre das nicht passiert.


Eben, man hätte die Bäume niemals verlassen dürfen. Oder wenigstens 
nicht das Arbeiter- und Bauernparadies.
Neue Dinge sind gefährlich und machen Paul Angst.

Cyblord -. schrieb:
> Oder wenigstens
> nicht das Arbeiter- und Bauernparadies.
Das steht nicht (mehr) zur Debatte.

> Neue Dinge sind gefährlich und machen Paul Angst.

Nicht nur Paul.

-Paul-

Na ja, und wie lange hält ein Ortsnetz im Batteriebetrieb aus? Einige 
Stunden, bis sich alle ausgetauscht haben, dass Strom weg ist oder 
sonstwas nicht stimmt?

Um die Stromversorgung geht es hier ausnahmsweise mal nicht. Und dass 
unsere Infrastruktur, darunter auch kritische Teile, insgesamt 
empfindlicher gegenüber Störungen und Manipulation geworden ist, das 
stimmt. Allerdings wäre sie ohne die heutigen Methoden teurer.

Thomas G. schrieb:
> Na ja, und wie lange hält ein Ortsnetz im Batteriebetrieb aus? Einige
> Stunden, bis sich alle ausgetauscht haben, dass Strom weg ist oder
> sonstwas nicht stimmt?

... Bis dahin ist dort aber auch ein Stromaggregat aufgestellt.
Und einen flächendeckenden Stromausfall zu provozieren ist natürlich 
nochmal einen Zacken schärfer. Mal sehen wann das kommt.

Antitehese:
Habe mal einen alten Mobilfunkstationsschaltkasten als Außenschrank für 
meine Solarwechselrichter recycelt. Da war ein wunderbares 
Einspeisetableau mit Umschalter Netz / Ersatzeinspeisung , CEE32A 
Flanschstecker und Überspannungsschutz drin. Dazu dann ordentlich dicke 
Bleiakkus hinter den Netzteilen im Schrank.

Ich habe mir damals den Spaß gemacht den Schaltschrank nach Anlieferung 
einzuschalten, und zu schauen, ob die Akkus noch tun ;). Der stand dann 
stundenlang mit rödelnden Wärmetauschern vor der Halle auf dem Hof. 
Macht schon Lärm im Sommer.

Ob der schon computervirenfest war ist eine andere Frage. Aber zumindest 
Notstromfähig.

Dilemma :
Eigentlich wollte ich auch grade von ISDN  mit DSL umstellen - die 
Telekom und die KabelDeutschlandwerbung liegen hier in der Vorlagemappe 
auf dem Schreibtisch. Aber der Ausfall bestätigt mal wieder meine 
finstersten Befürchtungen, die ich ausdrücklich mit Paul teile.

vg

Maik

Hier bei uns aufm Lande werden gerade alle ISDN Anschlüsse von der 
Telekom gekündigt. Alternativ gibt's nur DSL/VoIP von der Telekom oder 
bestehende Anlagenanschlüsse(ISDN), da steht noch kein Kündigungstermin 
fest.

Lächerlich....

Maik .. schrieb:
> Aber der Ausfall bestätigt mal wieder meine
> finstersten Befürchtungen, die ich ausdrücklich mit Paul teile.

Oh weh...
Warte nur: Gleich kriegst auch Du für Deinen Realitätssinn "Eine 
eingeschenkt". Entweder sind hier jede Menge alter Telekom-Aktionäre zu 
Gange, die immer noch vergnatzt sind oder anderweitig hochgradig 
Gestörte.

MfG Paul

Paul, zum gefühlt achthundertdrölfzigsten Male: Das hat mit der Telekom 
gar nichts zu tun, von den großen Anbietern ist die sogar eher spät dran 
mit der kompletten Umstellung auf VoIP (aktuell noch vorgesehen bis 
2018). Du findest nur noch ein paar Nischenanbieter, die klassisches 
PSTN/ISDN bis 2020 garantieren. Aber das war's schon. Es stellen ALLE 
um, schlicht aus Kostengründen.

Nun ist heutzutage der Ausfall der Festnetz-Telefonie nicht mehr die 
Katastrophe, die es früher mal war - die meisten (nicht alle, ich weiß) 
Leute haben ja mittlerweile doch ein handliches Mobiltelefon als 
Fallback-Möglichkeit.

Der Ausfall des Internet-Zugangs ist mittlerweile ärgerlicher - und den 
gab's zu Vorwendezeiten gar nicht in der Verbreitung wie heute.

Ich hab' selbst All-IP von der Telekom und nein, ich wollte das auch 
nicht, bin von der Zwangsumstellung eingeholt worden. Ja, der Anschluss 
war auch schon mal ausgefallen, hat einen halben Tag gedauert, dann 
ging's wieder. Nicht schön, aber das kam bei ISDN auch schon mal vor.

Matthias L. schrieb:
> Paul, zum gefühlt achthundertdrölfzigsten Male: Das hat mit der Telekom
> gar nichts zu tun, von den großen Anbietern ist die sogar eher spät dran
> mit der kompletten Umstellung auf VoIP (aktuell noch vorgesehen bis
> 2018). Du findest nur noch ein paar Nischenanbieter, die klassisches
> PSTN/ISDN bis 2020 garantieren. Aber das war's schon. Es stellen ALLE
> um, schlicht aus Kostengründen.

Natürlich hat das mit der Telekom zu tun, mit wem denn sonst? Das ist 
deren Netz und sie sind die Ausführenden dieser Umstellung. Niemand 
sonst. Wenn das auch noch von anderen Anbietern gemacht wird, dann ist 
das doch kein Argument für die Betriebssicherheit.

Es geht nicht NUR um das Telefonieren. Es gibt Leute, die Anlagen aus 
der Ferne überwachen und ggf. auch steuern müssen. Die stehen bei 
solchen Ausfällen mit großen runden Schuhen und gestepptem Schlips da 
-wie das Messemännchen.

http://2.bp.blogspot.com/-mJqcQxQdnEE/U5Jt-EgN76I/AAAAAAAAJxM/HAWzvfb9JNA/s1600/3)+das+Leipziger+Messe-M%C3%A4nnchen+und+ich.jpg

Du kannst das auch noch 39-54x schönreden. Es wird dadurch nicht 
störsicherer und/oder robuster gegen Angriffe.

MfG Paul

Paul B. schrieb:
> Du kannst das auch noch 39-54x schönreden. Es wird dadurch nicht
> störsicherer und/oder robuster gegen Angriffe.

Ist halt für den Betreiber schön, wenn er die ganze Infrastruktur und 
deren Stromversorgung auf den Kunden abwälzen kann. Jetzt müsste man 
eigentlich nur noch ein paar Router betreiben und Medienserver für die 
'Zusatzangebote' und könnte sich bequem zurücklehnen und das Geld 
zählen...

Das es im Moment anscheinend auch nur sehr, sehr wenige Anbieter für die 
passende Kundenhardware gibt - praktisch eine AVM Monokultur - reicht 
eben eine Attacke, um flächendeckend lahmzulegen. Das haben auch die 
Bauern mit ihren Monokulturen erlebt.
Eine fette Botnet Attacke über all die baugleichen VoIP Router ist nur 
eine Frage der Zeit.

Das kommt von dem Zwang, nur "Speedport"-Router verwenden zu müssen.

MfG Paul

Paul B. schrieb:
> Natürlich hat das mit der Telekom zu tun, mit wem denn sonst? Das ist
> deren Netz und sie sind die Ausführenden dieser Umstellung. Niemand
> sonst.

Du kannst über das Kupfernetz der T auch ISDN laufen lassen, ist ja kein 
Problem. Raum mieten im Amt, Technik aufstellen und dann Kunden dafür 
finden. Bei FTTH wird das schon schwieriger.

> Wenn das auch noch von anderen Anbietern gemacht wird, dann ist
> das doch kein Argument für die Betriebssicherheit.
>
> Es geht nicht NUR um das Telefonieren. Es gibt Leute, die Anlagen aus
> der Ferne überwachen und ggf. auch steuern müssen. Die stehen bei
> solchen Ausfällen mit großen runden Schuhen und gestepptem Schlips da
> -wie das Messemännchen.

Bestell dir einen nackten analogen Anschluss, ohne DSL oder so. Der wird 
dann im Amt auf VoIP gewandelt und da hat man keine Probleme mit 
ausgenutzten Lücken bei der Fernkonfiguration der DSL-Router.

Alternativ Umstellung auf Mobilfunk mit den Problemen, die dort 
auftreten. Wäre ja auch nicht das erste Mal, wenn ein Mobilfunknetz für 
nen Tag aussteigt.

> Du kannst das auch noch 39-54x schönreden. Es wird dadurch nicht
> störsicherer und/oder robuster gegen Angriffe.

Also mein Telekom-Anschluss mit Speedport-Router läuft problemlos, 
vermutlich abgeschalteter Auto-Konfig sei Dank.

> Das es im Moment anscheinend auch nur sehr, sehr wenige Anbieter für die
> passende Kundenhardware gibt - praktisch eine AVM Monokultur - reicht
> eben eine Attacke, um flächendeckend lahmzulegen.

Lustigerweise ist AVM eben nicht betroffen.

Jörg E. schrieb:
> oder bestehende Anlagenanschlüsse(ISDN), da steht noch kein
> Kündigungstermin fest.

Das ist in den nächsten zwei Jahren auch Geschichte.

Alles Geschrei nützt nichts, ISDN und POTS sind tot, und werden auch 
nicht wiedererweckt, denn die dafür erforderliche Infrastruktur 
existiert kaum noch. Der noch existierende Rest kann kaum noch gewartet 
werden, weil es insbesondere für ISDN-Technik keine Ersatzteile mehr 
gibt -- die lassen sich auch nicht mehr ohne gigantischen Aufwand 
herstellen, weil die Halbleiterhersteller auch schon vor etlichen Jahren 
damit aufgehört haben, die benötigten ISDN-Bausteine herzustellen.

So ärgerlich das in der Umsetzung und Zuverlässigkeit auch sein mag, die 
Entscheidung ist schon vor sehr langer Zeit gefallen und kann de facto 
nicht rückgängig gemacht werden.

Paul B. schrieb:
> Das kommt von dem Zwang, nur "Speedport"-Router verwenden zu müssen.

Ausnahmsweise ist die Telekom kein Zwangsrouter Verein, es gibt halt nur 
nicht viele, die du im freien Handel kaufen kannst. Die Speedports sind 
vermutlich irgendwelche Arkadyans oder so, und im Handel gibts praktisch 
nur AVM.
Und die Speedport Dinger kosten den Kunden um die 4-5 Euro Miete im 
Monat, was ich recht frech finde, dafür, das ich den Jungs die 
Vermittlung abnehme.

Reinhard S. schrieb:
> Lustigerweise ist AVM eben nicht betroffen.

Das ist schön. Arkadyan ('EasyBox') hat sich in der Vergangenheit nicht 
gerade durch Sicherheit ausgezeichnet.

Paul B. schrieb:
> Das kommt von dem Zwang, nur "Speedport"-Router verwenden zu müssen.

Höchstens den psychologischen Zwang bei unwissenden Kunden. Technisch 
gibt es keinen Grund. Selbst die Telefonie läßt sich hinter dem Router 
mit einem VoIP-kompatiblen Telefon erledigen, davon existieren 
inzwischen genug.

Icke ®. schrieb:
> Höchstens den psychologischen Zwang bei unwissenden Kunden. Technisch
> gibt es keinen Grund.

-Wer weiß das?
-Wieviel Prozent der Anschlussinhaber wissen das?
-Wer ist bereit, sich bei einem funktionierenden Anschluß einen 
anderen/neuen Router zu kaufen und dranzustecken?
-Wer sagt: Ändere nie ein laufendes System?

Ich sehe schon: Je größer die Scheiße, desto schöner wird sie empfunden.

-Paul-

Paul B. schrieb:
> Es gibt Leute, die Anlagen aus
> der Ferne überwachen und ggf. auch steuern müssen.

Zitat aus den AGB, bzw. der Leistungsbeschreibung: "Die mittlere 
Verfügbarkeit des Internet-Zugangs liegt bei 97,0 % im 
Jahresdurchschnitt."

..., was bedeutet, dass auch ein Dauerausfall von fast 11 Tagen bei 
einem IP-Anschluss vertragskonform wäre.
Leute, die Anlagen aus der Ferne überwachen müssen, sollten AGBs lesen 
können und sich entsprechend ihren Anforderungen die notwendige 
Anbindung beschaffen.

Heute haben auch jene Leute Netzanschluss, die keinen Schimmer davon 
haben, was dabei abläuft. Und bei denen keine technikaffine 
Verwandschaft nach dem Rechten sieht. Wenn Lösungen für solche Leute als 
Blackbox mitsamt Provider-Router daher kommen, dann ist das nicht zu 
verteilen. Diese Leute wollen nicht auch noch nach einem Router Ausschau 
halten müssen.

Die Routerfreigabe adressiert nicht diese Clientel, sondern jene, denen 
solche Lösungen zu eng sind. Es wirkt auf mich dann aber etwas 
hochnäsig, wenn man als jemand mit Ahnung über jene herzieht, die 
einfach nur Internet und Telefonie haben wollen, und das eher günstig.

A. K. schrieb:
> die
> einfach nur Internet und Telefonie haben wollen, und das eher günstig.

Und Fernsehen auch noch!
Terrestrisch ist ja so gut wie tot, Sat ist in Mietwohnungen i.d.R. 
untersagt, zumindest die Antennenmontage. Also gehen doch etliche auf 
die Providerangebote zu I-Net-TV ein.
Und dann ist plötzlich und überraschend alles weg - prima!
Fernsehen geht nicht mehr? Rufen wir doch gleich mal an! Wie jetzt? Geht 
auch nicht? Dann eben eine Mail schreiben! o_O

Paul B. schrieb:
> -Wer weiß das?
> -Wieviel Prozent der Anschlussinhaber wissen das?

Eigentlich jeder, der vor der Entscheidung für einen Anbieter ein paar 
Testberichte oder dergleichen gelesen hat - ob ein Routerzwang besteht 
oder nicht, war jahrelang ein Dauerthema bei der Auswahl von 
DSL-Anschlüssen.

Aktiv beworben hat die Telekom ihre Routerfreiheit allerdings nie, das 
stimmt, aber das macht ja sonst auch keiner, warum auch? Wenn du heute 
'ne Waschmaschine kaufst, wird dir sogar eine bestimmtes 
Waschmittelmarke nahegelegt. Beim Auto - bitte nur Originalzubehör, 
selbst die (ja nun völlig neutralen) Winterreifen sollst du beim Auto- 
und nicht beim Reifenhändler kaufen uswusf.

Das muss man nicht schön finden, aber es ist nunmal so. Und wenn man 
diese Rundum-Sorglos-Angebote nicht mag (und die meist "etwas" höheren 
Gesamtpreise nicht bezahlen möchte), dann muss man sich eben aktiv 
informieren. Das war aber schon immer so.

Chris M. schrieb:
> ..., was bedeutet, dass auch ein Dauerausfall von fast 11 Tagen bei
> einem IP-Anschluss vertragskonform wäre.
> Leute, die Anlagen aus der Ferne überwachen müssen, sollten AGBs lesen
> können und sich entsprechend ihren Anforderungen die notwendige
> Anbindung beschaffen.

Ja, diese 97% sind nicht wirklich schön. Ärgerlicherweise stehen die 
auch beim Business-Tarif der Telekom.

Matthias L. schrieb:
> Ja, diese 97% sind nicht wirklich schön. Ärgerlicherweise stehen die
> auch beim Business-Tarif der Telekom.

Irgendwie muss man die Leute doch dazu kriegen, teurere echte 
Business-Anschlüsse zu besorgen. Gibts ja auch.

Während die hier vielgeschmähten Kabler von Unitymedia beim 
Business-Anschluss immerhin 99,5% Netzverfügbarkeit versprechen. Wobei 
die praktische aber meinerseits mangels Masse nicht statistisch 
relevante Wahrnehmung eher umgekehrt ausfällt. Soll heissen, die 97% DSL 
waren bisher zuverlässiger als die 99,5% Kabel, bei 1 Kabel- und 2 
DSL-Anschlüssen der Business-Sorte.

Paul B. schrieb:
> Ich sehe schon: Je größer die Scheiße, desto schöner wird sie empfunden.

Ach Mensch - von "schön" war nie die Rede, aber von technischen und 
natürlich auch wirtschaftlichen Notwendigkeiten.

Es gibt für den 601 S de luxe auch keine Original-Ersatzteile aus Zwicka 
mehr. Für den VW 1600 TL gibt's aus Wolfsburg auch nichts mehr. Für 
meine 20 Jahre alte Siemens-Geschirrspülmaschine gab's auch keine 
passende Pumpe mehr usw.

Und genauso gibt's für die Vermittlungsstellen EWSD/S12 auch keine Teile 
mehr. Es ist eben so. Ob das nun schön ist oder nicht, ist egal - es ist 
Realität!

In dieser Realität kann man nun schauen, welche der möglichen Lösungen 
am besten (oder auch: am wenigsten schlecht) passt oder man kann jammern 
und die alte Lösung wieder herbeisehnen - einen Nutzen hat aber nur eine 
dieser beiden Vorgensweisen.

Paul B. schrieb:
> Die Realität läßt sich nicht löschen.

Eben.

Paul B. schrieb:
> -Wer ist bereit, sich bei einem funktionierenden Anschluß einen
> anderen/neuen Router zu kaufen und dranzustecken?

Fragen wir so:

Wieviele wären bereit, statt des Speedports einen hochwertigen Router zu 
ordern, wenn die Telekom dies alternativ anbieten würde? Die Antwort 
kann ich dir gleich geben, eine vernachlässigbare Anzahl von Usern. Weil 
sie nämlich nicht 4,95€ Miete hinlegen müßten, sondern ganz erheblich 
mehr. Und DAS geht nunmal gar nicht.

Matthias S. schrieb:
> Die Speedports sind
> vermutlich irgendwelche Arkadyans oder so,

Betroffen sind Router von Huawei. Der heißeste Telekommunikations-Scheiß 
den China zu bieten hat. Was doppelt und dreifach lustig ist, weil der 
aktuelle Hack auch aus China kommt. Höhöhö. Kommunistenrouter von 
Kommunisten gehackt. Ich weiß gar nicht, was der Paule wieder hat. Ist 
doch alles völlig Ideologiekonform.

> Und die Speedport Dinger kosten den Kunden um die 4-5 Euro Miete im
> Monat, was ich recht frech finde, dafür, das ich den Jungs die
> Vermittlung abnehme.

Früher durftest du durch Kaisers, Kanzlers oder Politbüros Gnaden einen 
Telefon mieten oder eine Nebenstellenanlage. Der Kunde ist es so 
gewohnt. Andere DSL-Provider machen es übrigens genauso.

Hannes J. schrieb:
> Früher durftest du durch Kaisers, Kanzlers oder Politbüros Gnaden einen
> Telefon mieten oder eine Nebenstellenanlage. Der Kunde ist es so
> gewohnt. Andere DSL-Provider machen es übrigens genauso.

Und da ist mir wieder nicht klar, wo der Sinn dieser Argumentation ist. 
Ob das früher so war oder nicht, ist mir doch scheissegal - gut finden 
muss ich es trotzdem nicht.
Heute miete ich eine Kiste, die 24/7 Strom zieht, den auch ich bezahle, 
damit das Telefon überhaupt funktioniert oder eben nicht, wenn der 
Huawei Schrott gehackt wird. Oder ich muss 120-160 Euro für einen 
eigenen Router bezahlen, damit ich überhaupt wieder telefonieren darf.

Matthias S. schrieb:
> Und da ist mir wieder nicht klar, wo der Sinn dieser Argumentation ist.

Da sind wir schon zu 2.

mfG Paul

Hannes J. schrieb:
> Matthias S. schrieb:
>> Die Speedports sind
>> vermutlich irgendwelche Arkadyans oder so,
>
> Betroffen sind Router von Huawei.

Speedport W921V ist von Arcadyan. Speedport W723 Typ B ist von Arcadyan. 
Der Speedport W723 Typ A, für den es auch ein neues Update gibt, ist von 
Huawei.

> Der heißeste Telekommunikations-Scheiß
> den China zu bieten hat. Was doppelt und dreifach lustig ist, weil der
> aktuelle Hack auch aus China kommt.

Hast du woher? Laut einigen Beiträgen im Heise-Forum (basierend auf 
mitgeschnittenen Anfragen von Firewalls) wird der Server bei St. 
Petersburg lokalisiert und die IP ist auf eine Kiewer Firma gemeldet.

>> Und die Speedport Dinger kosten den Kunden um die 4-5 Euro Miete im
>> Monat, was ich recht frech finde, dafür, das ich den Jungs die
>> Vermittlung abnehme.

Dafür hast du keine Kosten, wenn der Blitz mal Schaden macht oder 
ähnliches.

Hannes J. schrieb:
> Betroffen sind Router von Huawei.

Wieso reagieren die dann auf ein Zertifikat von Zyxel?
https://isc.sans.edu/forums/diary/Port+7547+SOAP+Remote+Code+Execution+Attack+Against+DSL+Modems/21759/

Matthias S. schrieb:
> Heute miete ich eine Kiste, die 24/7 Strom zieht, den auch ich bezahle,
> damit das Telefon überhaupt funktioniert oder eben nicht, wenn der
> Huawei Schrott gehackt wird. Oder ich muss 120-160 Euro für einen
> eigenen Router bezahlen, damit ich überhaupt wieder telefonieren darf.

Früher (TM) hast du halt die Miete oder den Kaufpreis fürs Telefon 
bezahlt. :) Okay, ist schon ewig her (vor meiner Zeit) und ne Steckdose 
hat das Ding auch nicht gebraucht.

Reinhard S. schrieb:
> Okay, ist schon ewig her (vor meiner Zeit) und ne Steckdose
> hat das Ding auch nicht gebraucht.

Die Anzahl Anschlüsse hat sich wenig verändert, nur die Art davon.

Damals war es ein Riesending wie ADo4, mit Strom und Signal 
gleichermassen. Sofern das elend lange und stets im Weg rumliegende 
Telefonkabel nicht direkt in die Dose ging und es strengstens verboten 
war, selber da dran zu schrauben.

Heute ist seitens des Telefons allenfalls ein Eurostecker für den Strom 
des Ladegeräts, denn kaum noch jemand verwendet verkabelte Telefone.

Hannes Jaeger (pnuebergang) log:
>> Der heißeste Telekommunikations-Scheiß
>> den China zu bieten hat. Was doppelt und dreifach lustig ist, weil der
>> aktuelle Hack auch aus China kommt.
Reinhard S. schrieb:
> Hast du woher?
Aus den Fingern gesogen. Das kann er gut.

A. K. schrieb:
> Hannes J. schrieb:
>> Betroffen sind Router von Huawei.
>
> Wieso reagieren die dann auf ein Zertifikat von Zyxel?
> 
https://isc.sans.edu/forums/diary/Port+7547+SOAP+Remote+Code+Execution+Attack+Against+DSL+Modems/21759/

Einfach mal so behauptet. Das ist so seine Art.

MfG Paul

Habe gerade mal im Log meines alten Netgear nachgeschaut, bei dem 
natürlich alle Ports über 1023 gesperrt sind. Es häufen sich Attacken 
auf Port 5555, der anscheinend auch zur Fernwartung auf manchen Routern 
benutzt wird, und schon seit Oktober ist auch Port 2323 in der 
Schusslinie.
Mehr Infos wie immer vom ISC:
https://isc.sans.edu/

Ich wünsche mir die Zeiten zurück, bei dem man wie in meinem alten 
Schlachtschiff, richtige Firewall Konfigurationen hatte.

DS-Lite hat auch seine Vorteile. ;-)

Falls du mich meinst, hier läuft DSL16000 mit POTS beim lila Riesen. 
Rocksolid. Ich wüsste im Moment nicht, wofür ich mehr Bandbreite 
brauchen würde.

Hab ich das richtig verstanden?: Es wurde anscheinend ein großer 
IP-Adressraum versucht zu "Hacken", und "zufälligerweise" erwischte es 
nur die Arcadyan Router mit Telekom-Branding? Oder wurde explizit nur 
der bzw ein "Telekom-IP-Raum" attackiert?

Seit Freitag machte die FritzBox 7490 drei mal Schlapp:
Immer Abends oder Nachts traten diese "Eigenheiten" auf. Erst war der 
Internetzugriff extrem langsam. Absolut kein Traffic möglich. (Kann aber 
auch der Provider gewesen sein?) Und ein paar andere male war das 
Wlan-Interface komplett weg (aus), und die Box war nicht mehr erreichbar 
und blinkte wie verrückt. Nach einem Neustart durch entfernen des 
Netzsteckers funktionierte es jeweils wieder etwa einen Tag. Da es ja 
kein Telnetd mehr in der aktuellen FW-Version gibt, steht man als 
"Kunde" ganz schön blöd da, ohne Mittel und Wege da mal was 
raus-zu-dmesg´en. UPNP, Tr69, Provider-Fernwartung, Auto Configuration 
Server - ist alles erlaubt und Aktiv gewesen.

Matthias S. schrieb:
> Ich wünsche mir die Zeiten zurück, bei dem man wie in meinem alten
> Schlachtschiff, richtige Firewall Konfigurationen hatte.

Wegen dem fehlenden Telnet, und weil die Angriffe ja "erst der Anfang" 
waren, werde ich mir nun ein dummes Modem zulegen, und die Fritzbox ggf. 
aus dem 1&1 Vertrag rauskaufen, oder denen ihren Schrott zurück schicken 
- weil die "gefühlt" von außen her "offener" sind, als lokal zugreifbar. 
lol ;-)

Tim S. schrieb:
> werde ich mir nun ein dummes Modem zulegen,

Die gibts noch? Hätte gedacht, dass es heute praktisch nur noch 
Modem/Router-Kombis gibt.

> - weil die "gefühlt" von außen her "offener" sind, als lokal zugreifbar.

Und durch ein D-Link Gerät ersetzen! ;-)

Am besten nimmt man allerdings ein wenig verbreitetes Gerät. Bei denen 
liest man von Bugs und Backdoors nichts, weil sich mangels Publikum 
keiner findet, der eine Zeile drüber schreibt. Das macht es zwar nicht 
wirklich sicher, aber nicht immer wieder von Sicherheitsproblemen zu 
lesen erhöht die gefühlte Sicherheit massiv. ;-)

Timm T. schrieb:
> Wäre man interessant, ob man das mit einem
> Modem und einem Raspi hinbekommen könnte.

Ein jeder Tunnel hat zwei Enden. Das eine Ende sitzt bei dir, das andere 
bei der Telekom. Gilt das Prinzip der Routerfreigabe auch für solche 
Hybridanschlüsse, d.h. sind Protokolle und Zugangskennungen der 
Hybrid-Technik für dich verfügbar? Das Verfahren müsste dann der 
Regulierungsbehörde vorliegen und die Kennungen kannst du bei der 
Telekom erfragen.

Timm T. schrieb:
> Tschuldigung, aber das ist doch Verarsche. Die 5 Eur im Monat sind in 2
> Jahren 120 Eur, ab da zahlst Du beim Leihrouter drauf, der W724 kostet
> bei Amazon aktuell 112 Eur. Man darf halt nicht die Telekom-Mondpreise
> ansetzen.

Unitymedia koppelt das vorsichtshalber. Mit den 5€ gibts nicht nur den 
Fritz, sondern auch 3 Telnos und 2 Gespräche. Sonst nur jeweils 1.

>  Oder wurde explizit nur der bzw ein "Telekom-IP-Raum" attackiert?

Bei mir im KDG-Netz ist auf Port 7547 auch einiges aufgeschlagen, so 
besonders gezielt war es wohl nicht ;)

Timm T. schrieb:
> Icke ®. schrieb:
>> Weil
>> sie nämlich nicht 4,95€ Miete hinlegen müßten, sondern ganz erheblich
>> mehr. Und DAS geht nunmal gar nicht.
>
> Tschuldigung, aber das ist doch Verarsche...

Mag alles sein, aber was willst du eigentlich von mir? Bitte nicht den 
Kontext verwursteln.

A. K. schrieb:
> Und durch ein D-Link Gerät ersetzen

das ist bei mir durch Frühausfall nach 3 Jahren gestorben, das Tempo 
brach im LAN unter wlan ein, ich finde das ist geplante Obsolezenz, 
d-link nie wieder, meine FB läuft schon min. 7 Jahre und bis jetzt 
konnte ich jeder Versuchung mir eine "stärkere" zu holen widerstehen.

Joachim B. schrieb:
> d-link nie wieder,

Das war auch nur als Scherz gedacht. Die Liste an Backdoors, die D-Link 
vorsorglich einbaut, ist beeindruckend:
https://pierrekim.github.io/blog/2016-09-28-dlink-dwr-932b-lte-routers-vulnerabilities.html

Timm T. schrieb:
> Komisch, an meinem DSL läuft ein Hercules von Reichelt, später ein alter
> Vodafone-Router.

Dann lach doch, wenn Du das komisch findest.
Kopf schüttel
-Paul-

Timm T. schrieb:
> Tschuldigung, aber das ist doch Verarsche. Die 5 Eur im Monat sind in 2
> Jahren 120 Eur, ab da zahlst Du beim Leihrouter drauf, der W724 kostet
> bei Amazon aktuell 112 Eur. Man darf halt nicht die Telekom-Mondpreise
> ansetzen.

Na, so gesehen, ist jeglicher Mietpreis ein "Mondpreis", vom Mietwagen 
bis zur Mietwohnung. Musst nur lange genug dumm rumrechnen und die Miete 
lohnt sich nicht mehr m(

Außerdem reduziert sich die Miete der Speedports jährlich um 20% und der 
Service ist in der Miete mitenthalten.

Timm T. schrieb:
> Da haben ich Stunden im
> Support gehangen und wurde mit ständigen "machen sie nochmal ein Reset"
> hingehalten.

Glaube ich nicht. Keine Hotline - auch nicht bei der Telekom - hat 
stundenlang Zeit, sich mit dir rumzuärgern ;-)

Wolfgang E. schrieb:
> Glaube ich nicht. Keine Hotline - auch nicht bei der Telekom - hat
> stundenlang Zeit, sich mit dir rumzuärgern ;-)

Stundenlang im Support, bevor sich einer real meldet.
"Bitte warten"

A. K. schrieb:
>> werde ich mir nun ein dummes Modem zulegen,
>
> Die gibts noch? Hätte gedacht, dass es heute praktisch nur noch
> Modem/Router-Kombis gibt.

Ja, leider.  Die dann teilweise im Modembetrieb nichtmal alles
ordentlich durchlassen.  Bei mir haben sie irgendwelche DNS-Antworten
verschluckt damals.  Daraufhin habe ich mir bei ibäh ein gebrauchtes
VDSL-Modem gekauft.  Dessen Schaltregler-Elkos musste ich zwar dann
mal irgendwann tauschen (um dabei festzustellen, dass sie auch der
Vorgänger bereits getauscht hatte ;), aber dennoch denke ich, dass
das Angriffspotenzial eines solchen Modems deutlich geringer ist
als bei diesen Plastikroutern.

Jörg W. schrieb:
> aber dennoch denke ich, dass
> das Angriffspotenzial eines solchen Modems deutlich geringer ist
> als bei diesen Plastikroutern.

Wenns nur ein Modem ist sollte es quasi kein Angriffspotenzial haben, da 
der nachfolgende Router ja alles abbekommt. Rein theoretisch sollte ein 
Speedport der Problemreihen ja hinter einem DSL-Modem genauso anfällig 
sein wie vor dem Modem?

Jörg W. schrieb:
> aber dennoch denke ich, dass
> das Angriffspotenzial eines solchen Modems deutlich geringer ist
> als bei diesen Plastikroutern.

So ein Modem hat zwar wenig Angriffsfläche, jedenfalls nicht bei DSL, 
aber das Problem an Modem/Router-Kombis ist nicht deren Modem.

A. K. schrieb:
> So ein Modem hat zwar wenig Angriffsfläche, jedenfalls nicht bei DSL,
> aber das Problem an Modem/Router-Kombis ist nicht deren Modem.

Ja, daher ja lieber ein explizites Modem.

Wäre die Frage, ob man so einen Plastikrouter eigentlich firmwaremäßig
so weit „herunterstricken“ kann (und es schon mal jemand getan hat),
dass er eben wirklich nur noch dummes Modem spielt.

Vorteil eigener Lösungen: Man kann sie selber pflegen.
Nachteil eigener Lösungen: Man muss sie selber pflegen.

Ein Loch im Fritz schafft es bis in die Tageszeitung, da ist nicht viel 
Aufmerksamkeit nötig. Ein Loch in einem selbst auf Basis von Linux oder 
BSD gebauten Routerlein hingegen bringt einem die eine oder andere sehr 
technische Mailing-Liste näher.

Jörg W. schrieb:
> Wäre die Frage, ob man so einen Plastikrouter eigentlich firmwaremäßig
> so weit „herunterstricken“ kann (und es schon mal jemand getan hat),
> dass er eben wirklich nur noch dummes Modem spielt.

Bei Kabelroutern scheint das möglich zu sein, KD bietet das an. 
Zumindest in dem Sinn, dass sie dann nur noch Modem spielen und 
Telefonie auskoppeln. Nur macht das sie nicht dumm, denn der Kabelkram 
ist im Unterschied zu DSL nicht ohne ein gerüttelt Mass an zu 
konfigurierender Eigenintelligenz möglich.

> Bei Kabelroutern scheint das möglich zu sein, KD bietet das an.
> Zumindest in dem Sinn, dass sie dann nur noch Modem spielen und
> Telefonie auskoppeln.

Wobei dieses Verhalten vor 10 Jahren bei KDG noch Standard war. Das alte 
Thomson-Modem konnte gar nichts anderes. Erst als sie die damals schon 
übliche DSL-Router-Funktionalität eingebaut haben, war der 
Default-Betriebsmodus "Router". Für die Hotspot-Funktion muss die 
Kabelbox auch so laufen. Wenn man auf den reinen Modem-Modus aka Bridg 
wechselt (was nur über das KDG-Portal geht, d.h. der Modus kommt übers 
Provisioning rein), geht der auch nicht mehr.

> Nur macht das sie nicht dumm, denn der Kabelkram
> ist im Unterschied zu DSL nicht ohne ein gerüttelt Mass an zu
> konfigurierender Eigenintelligenz möglich.

Das Provisioning erfolgt immer gleich, also war schon die Thomson-Box 
nicht dumm in dem Sinne. Die hatte auch schon ein Read-only-Webinterface 
;)

Georg A. schrieb:
> Das Provisioning erfolgt immer gleich, also war schon die Thomson-Box
> nicht dumm in dem Sinne. Die hatte auch schon ein Read-only-Webinterface

Auch das Cisco Kabelmodem hat ein Webinterface.

Timm T. schrieb:
> Wolfgang E. schrieb:
>> Glaube ich nicht. Keine Hotline - auch nicht bei der Telekom - hat
>> stundenlang Zeit, sich mit dir rumzuärgern ;-)
>
> Dann hast Du noch nie die Hotline der Telekom angerufen. Da hast Du
> nämlich jedes mal einen anderen dran, dem Du die Geschichte nochmal
> erzählen darfst, der Dir dann das Gleiche wieder vorschlägt, und damit
> raus ist.

Hotline von 1&1/Vodafone/etc. ist auch nichts anderes.

Wobei ich als ehemaliger Call-Center-Agent mich schon frage, wie man das 
am besten löst. 1-2 feste Agents pro Kunde? Dann hat man je nach Glück 
nur Kunden, die nie anrufen, oder ist überfordert, wenn man 5 
Anrufwütige dabei hat und im Zweifel hat der Kunde mit dem anderen 
Kollegen gesprochen.

Einlesen in die Unterlagen zu dem jeweiligen Kunden ist auch eher 
unmöglich, oder wer hat Bock auf "Ja Hallo Herr Bla, ich bin gleich 
wieder für sie da, muss erstmal die Notizen des Vorgängers lesen".

Hier ist noch ein weiterer nicht lesenswerter Link:
http://www.mdr.de/nachrichten/wirtschaft/inland/telekom-router-sicher-hacker-100.html
:)
Zitat daraus:
"Der massenhafte Ausfall der Router geht demnach darauf zurück, dass die 
Geräte der Kunden durch den Angriff überlastet waren und deswegen 
abstürzten. Das Netz der Telekom sei nicht gehackt worden. Auch 
Kundendaten seien nach derzeitigem Kenntnisstand nicht gestohlen 
worden."

Zitat Ende

-Paul-

Paul B. schrieb:
> Hier ist noch ein weiterer nicht lesenswerter Link:
> 
http://www.mdr.de/nachrichten/wirtschaft/inland/telekom-router-sicher-hacker-100.html

Das gleiche bringt jetzt aber auch heise.de.

Auch wenns mich verwundert, das ein Router wegen Anfragen im 
Minuten(!)takt abschmiert.

Timm T. schrieb:
> Du hast behauptet, für ein "besseres" Gerät müßten die Kunden mehr Miete
> bezahlen. Ich behaupte, die Miete ist so schon nicht billig, ab 2 Jahren
> zahlen die Kunden drauf.

Denkst du, die Telekom würde hochwertige Router billiger vemieten? Ich 
kann mir auch nur schwer vorstellen, daß sich ein gewinnorientiertes 
Unternehmen bei der Preisfindung an deiner bescheidenen Meinung 
orientiert. Solange sich die Dinger zu dem Preis verkaufen, wird der 
Preis so bleiben. Aber niemand wird gezwungen, die Teile zu mieten. Wenn 
das die Leute aus Bequemlichkeit trotzdem tun, sind sie selbst schuld. 
Und genauso dämlich wie Autokäufer, die sich von Werk ab zu Mondpreisen 
Zusatzausstattung einbauen lassen, die sie auf dem freien Markt für die 
Hälfte bekommen würden.

> Und was die Fritzboxen betrifft

...zählen die für mich nicht als hochwertiges Gerät. Ich meine eher die 
Liga Lancom/Cisco, wie sie die Telekom in Verbindung mit 
Business-Verträgen anbietet.

Icke ®. schrieb:
> Und genauso dämlich wie Autokäufer, die sich von Werk ab zu Mondpreisen
> Zusatzausstattung einbauen lassen, die sie auf dem freien Markt für die
> Hälfte bekommen würden.

du übersiehst was, die Anbindung an die KFZ Bussysteme wird immer 
komplexer, nicht für alles gibt es funktioniernde Adapter, nicht jeder 
"Zubehörfritze" will an jedem Auto einbauen und die Preise für externen 
Einbau wenn man einen findet sind gesalzen!

Beispiel Standheizung für einen Fiesta (Kleinwagen) wird ab 1100,-€ 
angeboten (bei meinem FoFo davor als Zubehör ab Werk für 1000,-€ 
Aufpreis), beim FiestaST haben 5 Einbaupartner abgewunken können sie 
wollen sie nicht!
Der Einzige der sich herabliess und das einbauen wollte, ein Boschdienst 
2100,-€ (mit der Gefahr Verlust der Gewährleistung Garantie wenn da 
gepfuscht wird, auf Sachverständigenstreit habe keine Lust!)
Ergo habe ich beim Fo Vertragshändler dem Einbau für 2500,-€ zugestimmt.

Klar ist bei Navi und Radio besseres im freien Zubehörhandel zu 
bekommen, aber das Zusammenspiel mit dem eigenen PKW bleibt dann das 
Risiko vom Besitzer, kein Autoradioladen wird es dir probeweise für eine 
Woche mit Geld zurück einbauen.

Nachrüsten von Originalzubehör kann eine Falle werden wenn Kabelsätze 
nicht passend ab Werk liegen.

Nachtrag dazu:

https://www.heise.de/newsticker/meldung/Grossstoerung-bei-der-Telekom-Was-wirklich-geschah-3520212.html

Joachim B. schrieb:
> Nachrüsten von Originalzubehör kann eine Falle werden wenn Kabelsätze
> nicht passend ab Werk liegen.

Da gibt es aber passende Kabelsätze und Steuergeräte. Kann nur sein das 
du das halbe Auto zerlegen musst um an den Stecker zu kommen.
Ich mache so etwas gerade Beruflich bei Neuwagen. Sind für Mitarbeiter- 
Leasing gebaut worden. Wenn der Leasing- Nehmer Zubehör wie AHK oder 
Video- Entertainment haben will, rüsten wir mit Originalen Teilen nach.

Jörg P. R. schrieb:
> Da gibt es aber passende Kabelsätze und Steuergeräte. Kann nur sein das
> du das halbe Auto zerlegen musst um an den Stecker zu kommen.

glaube ich gerne nur wird das dann nicht billiger als gleich ab Werk zu 
bestellen, soviel zu:

Icke ®. schrieb:
> Und genauso dämlich wie Autokäufer, die sich von Werk ab zu Mondpreisen
> Zusatzausstattung einbauen lassen, die sie auf dem freien Markt für die
> Hälfte bekommen würden.

Richtig. Wird sogar teurer, aber die Auto's sind ohnehin nicht 
Preiswert. Die werden als Dienstwagen rausgehauen mit der Option die 
Wagen nach drei Jahren zu übernehmen. Wenn ich vorhabe das Auto zu 
übernehmen, lasse ich mir Extras einbauen. Nach drei Jahren fallen sie 
preislich nicht mehr ins Gewicht. :-) Wir haben schon die tollsten 
Sachen gemacht.

Tim S. schrieb:
> und die Fritzbox ggf.
> aus dem 1&1 Vertrag rauskaufen, oder denen ihren Schrott zurück schicken
> - weil die "gefühlt" von außen her "offener" sind, als lokal zugreifbar.
> lol ;-)

Habe diesbezüglich grad mit nem 1&1 Techniker gesprochen (10Min). Es 
ging um "Vertragsangelegenheiten", und auf die Frage hin, ob ich die Box 
"rauskaufen" dürfte, meinte der nette Herr, "NEIN, ...", weil diese Box 
bereits in meinem Besitz ist, und ich im Grunde damit machen kann was 
ich will.

Ich hatte damals einmalig um die 69€ für die Fritz!Box 7940(!) bezahlt, 
und ging davon aus, dass es eine Art "Anzahlung" für das Leih-Gerät ist. 
(So hieß es zumindest) Aber 1&1 scheint wirklich sehr gute Verträge mit 
AVM laufen zu haben - die Box gehört nach der Vertragslaufzeit FEST dem 
Kunden.

-- Also gleich aufreißen, und an den UART hängen ;-) SCNR

1&1 / AVM bietet selber leider keine "Modems" an. (Ausnahmslos 
Kombi-Geräte) und bei Verwendung eines Modem´s, entfällt irgend eine 1&1 
"Garantie" oder "Dienstleistung" - weil das "aufgelistete" Endgerät dann 
fehlt, und kein "direkter Support" mehr möglich ist. Dennoch gibt es auf 
die Fritz!Box Hardware noch 3 von 5 Jahren (privat) Rest-Garantie, und 
1&1 hat auch nichts dagegen, wenn ich ein Modem benutze.

tsx

Wobei sich bei 1&1 insofern etwas geändert hat, als man mittlerweile 
wohl nicht mehr so leicht an neue Boxen kommt wie früher. Da die 
1&1-Fritze früher alle 2 Jahre ein Kind kriegten, wenn man auf richtige 
Art darum bat, entstand eine gewisse Überbevölkerung und diese Fritze 
fluteten den Gebrauchtmarkt. Woran AVM kein grosses Interesse hat.

Tim S. schrieb:
> Modem zulegen

~115€
http://www.draytek.de/vigornic-132-serie.html

Da muss man aber wirklich aufpassen,

Timm T. schrieb:
> wegen Überspannungsschaden

/Edit: Hat das Teil einen integrierten Router?
Kann man doch nicht gebrauchen, sorry. ^^