Sie sind nicht angemeldet.

Lieber Besucher, herzlich willkommen bei: Ubuntu-Forum & Kubuntu-Forum | www.Ubuntu-Forum.de. Falls dies Ihr erster Besuch auf dieser Seite ist, lesen Sie sich bitte die Hilfe durch. Dort wird Ihnen die Bedienung dieser Seite näher erläutert. Darüber hinaus sollten Sie sich registrieren, um alle Funktionen dieser Seite nutzen zu können. Benutzen Sie das Registrierungsformular, um sich zu registrieren oder informieren Sie sich ausführlich über den Registrierungsvorgang. Falls Sie sich bereits zu einem früheren Zeitpunkt registriert haben, können Sie sich hier anmelden.

1

29.11.2016, 15:50

Angriffe auf DSL-Router/Modems in DE+AT

Aktuell wird ein Dienst, der auf fast allen DSL-Modems zwecks Fernwartung aktiviert ist, für eine großangelegte Welle von Manipulationen (um das Schlagwort "Angriffe" zu vermeiden) genutzt.
Betroffen waren in den letzten Tagen eine ziemliche Menge von Geräten in Deutschland. Zur Zeit scheinen sich entsprechende Aktivitäten in Österreich anzubahnen. Mehr dazu:
http://www.admin-magazin.de/News/Telekom…-Router-gehackt
https://www.bsi.bund.de/DE/Presse/Presse…r_28112016.html
https://isc.sans.edu/forums/diary/Port+7…SL+Modems/21759
Europäische Bürgerinitiative "Verbot von Herbiziden auf Glyphosat-Basis" -> https://sign.banglyphosate.eu

2

30.11.2016, 17:31

Blitz-Reaktion

Gestern bekam ich doch glatt von meinem Anbieter eine SMS:

Zitat

Lieber A1 Kunde, aufgrund einer Sicherheitswarnung haben wir Ihr Internet gesperrt.
So sind Sie bald wieder online: Bestätigen Sie uns schriftlich mit Ihrer+Unterschrift, dass Sie Ihren Internet-Zugang bereinigt haben - per Fax an 050 664 949210 oder eingescannt per E-Mail an abuse(at)a1telekom.at.
Ihr A1 Team

Auf meine Rückfrage, ob das wirklich authentisch ist und welche Art von Sicherheitswarnung das gewesen sein soll, bekam ich heute einen Anruf von einem Techniker(!). Dieser erklärte mir, daß man am Monitoring auffällige Aktivitäten von meinem Anschluss gemerkt habe und dieser daraufhin gesperrt wurde. Vielleicht hätte ich ja von den Hacker-Angriffen in Deutschland gehört... Da habe man Vorkehrungen getroffen und besonders genau aufgepasst.

Im Zuge des Gesprächs klärten wir gemeinsam ein paar Details:

Was soll ein Normal-User mit so einer SMS anfangen?
Wie bereinigt man seinen Internet-Zugang (zumal der Hack über einen Dienst angreift, der mit üblichen Hausmitteln garnicht zugänglich ist und hinter sich die Tür zumacht...)
Wie sollte der User diese Bestätigung über die erfolgte "Bereinigung" per E-Mail senden? (Sofern der soeben gesperrte Anschluss sein einziger Zugang wäre)

Last, not least: Bis auf einen kurzen Ruckler gestern nachmittag läuft mein Internet 1A :)
Nach einer Schrecksekunde kam die Erklärung, daß dies maximal bis zum nächsten IP-Wechsel so wäre, dann würde die Neuanmeldung nicht mehr klappen. Der findet alle 24 Stunden statt. Es sei denn, die Verbindung würde vorher gekappt, was im Fall einer Sicherheitswarnung tatsächlich Sinn gemacht hätte. (Uups :))

Aber, so versicherte er mir: Österreichs Telekom ist gewappnet, nach den Ereignissen in Deutschland sei man vorgewarnt gewesen und habe alle Hebel in Bewegung gesetzt. Außerdem betrifft es hierzulande nur eine handvoll Nutzer "mit ganz alten DSL-Modems".

Nun denn: Exakt 24 Stunden später wurde heute mein Internet finster. Wunschgemäß habe ich also bestätigt, daß ich meinen Internet-Zugang bereinigt habe (mit Blitzo, Nixdrin und MegaLOL). Seit zwei Stunden warte ich nun auf die Reaktivierung. Der Online-Chat (Montag bis Freitag von 08:00-22:00 Uhr sowie Samstag und Sonntag von 10:00 bis 20:00) sagt die ganze Zeit "Chat derzeit nicht verfügbar"...

</Lachnummer off>
Europäische Bürgerinitiative "Verbot von Herbiziden auf Glyphosat-Basis" -> https://sign.banglyphosate.eu

Beiträge: 390

Registrierungsdatum: 08.11.2015

Derivat: unbekannt

Version: gar kein Ubuntu

Architektur: unbekannt

Desktop: unbekannt

Andere Betriebssysteme: Linux 3.16.0-4-686-pae GNU

  • Nachricht senden

3

30.11.2016, 18:23

Ich hab doch nur meine Kaffeemaschine ans Netz binden wollen. Dann ist alles ausgefallen.

Sorry Telekom! :wacko:
Jetzt ein ganz neues Video zum ansehen! *geheim*

Viel Spass!: *klick*

lfx

User

  • »lfx« ist männlich

Beiträge: 81

Registrierungsdatum: 10.10.2007

Derivat: Ubuntu

Version: 16.04 LTS (Xenial Xerus)

Architektur: 64-Bit PC

Desktop: Unity

Andere Betriebssysteme: Win10 / 64 bit

  • Nachricht senden

4

30.11.2016, 19:37

Ich war auch unter den Betroffenen ( Telekom) mit 723 V Router.

Nach dem Reset ( Stecker ziehen ) funktionierte es am Montag wieder.

habe dann den SW-Stand überprüft. Trotz aktivierter Fernwartung war noch die alte SW drauf.

Habe dann Fernwartung abgeschaltet , neue SW draufgeladen. Spielt wieder einwandfrei.
In Zukunft kontrolliere ich den SW - Stand regelmäßig selbst. Nach dem es in der Zeit in der ich den Router besitze ( ca. 3 Jahre ) niemals ein Update ( bezugnehmend auf die Versionsnummer ) gab kann man das locker selbst machen. Dann ist wenigstens ein Loch ( Fernwartungsport ) weniger offen.

Ein sehr zutreffender Kommentar gestern abends im ARD ( WDR) zeigte was für ein Chaos in der Datenwelt global herrscht. Jeder Mist ist vernetzt und wir sind alle noch stolz darauf obwohl dies das Dämlichste ist welches man sich vorstellen kann.

Ich bin mir aber sicher daß das noch einige Male das mit hohem Schadpotential passieren wird bis man dahinter kommt daß dieser Weg in die Irre geht.

zitzi

User

  • »zitzi« ist männlich

Beiträge: 395

Registrierungsdatum: 22.10.2009

Derivat: anderes Ubuntu-Derivat

Version: gar kein Ubuntu

Architektur: 64-Bit PC

Desktop: anderer Desktop

Andere Betriebssysteme: Mint 18.1 Serena MATE 64bit

  • Nachricht senden

5

01.12.2016, 03:02

Schöne neue Welt!
Wir fahren die Rollos von Malle aus rauf und runter und gucken übers Smartphone per IP-Cam den Einbrechern beim leerräumen der Bude zu.
Die haben die Billigalarmanlage ohne Rolling Code aus m Discounter/Baumarkt gehackt und stillgelegt.
In Lappenranta/Finnland waren ganze Wohnblocks kalt weil die Heizung gehackt wurde!
Aber immer schön Hightech überall und ohne Ahnung der Nutzer über die Materie.
Criminality 4.0
Zu den wiedereingeführten Bankgebühren und Guthabenzinsen kommt sicher bald noch eine Sicherheitsabgabe wie am Flughafen für die Systemsicherheit.

Und dann ständig solche Geschichten:
BlaBla
Da hat der BlablaCar-Server wohl zu viel blablabla gemacht!
Und uns wird dauernd was von Sicherheitsverantwortung fürs eigene System gepredigt!
Die wahren Pfeifen sitzen wo anders!

Freude schöner Götterfunken!!!!

Tuxgrüsse von zitzi
Versuch macht kluch............

-------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
ASUS M4A785TD-M EVO, AMD PhenomII X6 1090T, 8 GB DDR3 Corsair, SSD Samsung 830 + Samsung 850 Pro , GeForce ASUS ENGT440

Dieser Beitrag wurde bereits 1 mal editiert, zuletzt von »zitzi« (01.12.2016, 03:11)


lfx

User

  • »lfx« ist männlich

Beiträge: 81

Registrierungsdatum: 10.10.2007

Derivat: Ubuntu

Version: 16.04 LTS (Xenial Xerus)

Architektur: 64-Bit PC

Desktop: Unity

Andere Betriebssysteme: Win10 / 64 bit

  • Nachricht senden

6

01.12.2016, 09:15

Noch schlimmer !

Man will ja das analoge Telefonnetz abschaffen welches eine eigene Stromversorgung hat. Dafür das VoIP welches auch über die gleichen Netze wie Internet läuft.
Telefonieren ging ja auch nicht mehr .
Tolle Welt wenn ein Notfall ist.

Eigentlich wäre es die Aufgabe eines ordentlichen Staates für eine krisen- und katastrophensichere Infrastruktur zu sorgen.

Stattdessen amputieren wir gesunde Glieder am Körper um mit Prothesen herumzulaufen. Aber sicher - mit Prothesen ist Geld zu verdienen ...

Übrigens: Nach einem Artikel heute in der Zeitung habe ich alles richtig gemacht was ich machen kann.
Firmware-Update eingespielt, Fernwartungsport abgeschaltet und alle PW geändert.
Mehr geht nicht .

  • »raptor49« ist männlich

Beiträge: 113

Registrierungsdatum: 18.11.2009

Derivat: Kubuntu

Version: gar kein Ubuntu

Architektur: 64-Bit PC

Desktop: KDE4

Andere Betriebssysteme: Win 10 /32, Win7 / 32, Kubuntu 16.10 / 64

  • Nachricht senden

7

01.12.2016, 11:42

Noch schlimmer !

Man will ja das analoge Telefonnetz abschaffen welches eine eigene Stromversorgung hat. Dafür das VoIP welches auch über die gleichen Netze wie Internet läuft.
Telefonieren ging ja auch nicht mehr .
Tolle Welt wenn ein Notfall ist.


Bezüglich dieser Kritik kam mal ne Ansage von einem Teledum Typen. Es gäbe ja dann noch Handy zum Notfall telefonieren.
Der Computer rechnet mit allem - nur nicht mit dem Benutzer
//
Admin-Haftung

lfx

User

  • »lfx« ist männlich

Beiträge: 81

Registrierungsdatum: 10.10.2007

Derivat: Ubuntu

Version: 16.04 LTS (Xenial Xerus)

Architektur: 64-Bit PC

Desktop: Unity

Andere Betriebssysteme: Win10 / 64 bit

  • Nachricht senden

8

01.12.2016, 14:32

Ja - das Argument kenne ich.

Nur dumm daß dann alle am Handy hängen und weil die Kundschaft gewöhnt ist stundenlang zu labern ist das Netz schnell überlastet.Vorausgesetzt die Kraftwerke liefern noch Strom.
Außerdem ist das Netz auch " vernetzt" .

Weiter wollen wir unsere realistische Phantasie gar nicht schweifen lassen ...

lfx

User

  • »lfx« ist männlich

Beiträge: 81

Registrierungsdatum: 10.10.2007

Derivat: Ubuntu

Version: 16.04 LTS (Xenial Xerus)

Architektur: 64-Bit PC

Desktop: Unity

Andere Betriebssysteme: Win10 / 64 bit

  • Nachricht senden

9

03.12.2016, 14:59

Jetzt hätte ich doch noch eine Anmerkung zum Thema :

Bei den letzten allmorgendlichen Updates ist mir aufgefallen daß er während der Installation ( nach dem Herunterladen ) öfter eine Systemfehlermeldung bringt. Diese sagt mir nichts und ich lasse sie Weitermeldung zu.
Könnte dies mit einem aufgespielten Virus im Zusammenhang des letzten Ereignisses zu tun haben ?

Leider kann man bei Ubuntu keinen Scanner über das System laufen lassen .

Ansonsten funktioniert Ubuntu tadellos.

10

03.12.2016, 18:48

Der aufgespielte Virus sitzt in deinem Telekom-Router/Modem. Keines deiner internen Systeme bekommt davon etwas mit. Wenn, dann höchstens indirekt, indem deine Leitungsqualität verändert wurde (durch Maßnahmen deines Anbieters oder weil dein Router als Teil eines Bot-Netzes jetzt hauptberuflich Regierungsserver attackiert)

Bitte beachten, daß dies ein News-Bereich ist. Eigene Fragen/Probleme bitte in die entsprechenden Problembereiche posten.
Europäische Bürgerinitiative "Verbot von Herbiziden auf Glyphosat-Basis" -> https://sign.banglyphosate.eu

Lippi

User

  • »Lippi« ist männlich

Beiträge: 313

Registrierungsdatum: 10.11.2009

Derivat: Ubuntu

Version: 16.04 LTS (Xenial Xerus)

Architektur: 64-Bit PC

Desktop: anderer Desktop

Andere Betriebssysteme: AmigaOS

  • Nachricht senden

11

04.12.2016, 01:28

Tja, nur gut, dass ich sonen alten Kram verwende
Speedport 300 - glaube ich - ist nur ein Modem...
dahinter ein Linux-Router ohne Fernwartungszugang, ohne wöchentliche Updates ...
mfg Lippi
Ich finde Ubuntu super, verstehe es nur noch nicht.

Beiträge: 82

Registrierungsdatum: 21.01.2008

Derivat: Ubuntu

Architektur: 64-Bit PC

Desktop: GNOME 3.0

  • Nachricht senden

12

13.12.2016, 19:49

eine Frage,

ich benutze in Österreich eine Fritzbox Fon 7270 (mit FRITZ!OS 05.53 für AnnexA) da das A1 Modell dass sie mir andrehen wollten kein VoIP unterstützt.
Ich hab auto Update deaktiviert. Kann ich da trotzdem Proleme bekommen bzw wie merke ich dass meine FritzBox betroffen ist?
Gruß
Alexander.

13

14.12.2016, 00:24

Dazu kann ich nur sagen: Der der aon-Techniker meinte damals am Telefon, ich möge unbedingt meinen "privaten Router" (gemeint war die Fritzbox) wieder als Modem anschließen und ihre Firmware auf letzten Stand bringen. Auf dem letzten Stand war sie, aber ich nutzte sie nur als Access-Point und internen Router. Als Modem hatte ich zu der Zeit das ganz alte Alcatel. Das war aber auch dicht und obendrein keine lohnende Beute für diesen Hack.

Die Fritzbox hat aber den Vorteil, daß man den Zugriff über TR-069 (und somit die Fernwartung) gezielt mit einem Klick abschalten kann.

Siehe auch zwei Uralt-Meldungen:
-> https://www.heise.de/newsticker/meldung/…ar-2292576.html <- da (und auch schon viel früher) wusste man schon, was kommen könnte.
-> https://www.heise.de/newsticker/meldung/…hr-2294267.html <- da geht unter anderem hervor, daß man den Zugriff bei beigestellten Geräten normalerweise nicht verhindern kann. (Der Anbieter will ja seine Geräte fernwarten können)

-> https://avm.de/service/aktuelle-sicherheitshinweise/ <- AVM über das aktuelle Thema
In dem Link aus dem ersten Beitrag steht ja auch, daß es eben vor allem die Telekom-eigenen Speedports getroffen hat.

BTW: Ich habe daraufhin das Alcatel wieder in Rente geschickt und dafür wieder das Pirelli als Modem. Es bietet von allen Geräten noch die meisten Möglichkeiten, sofern man sie mit der richtigen Firmware nutzen kann. Und es beherrscht sogar VoIP (das ich aber wegen zusätzlichem DECT lieber mit der Fritzbox nutze). Die beiden neuen, die sie mir zwischenzeitlich geschickt haben, habe ich überhaupt noch nie eingesetzt.
Europäische Bürgerinitiative "Verbot von Herbiziden auf Glyphosat-Basis" -> https://sign.banglyphosate.eu