Robert T. Online: Hacker bei der Telekom?

Hi,

vermutlich waren doch die Router nur low, weil die Kollegen die neuen Object-Files von Thomas die Misere nicht sofort binden konnten mit den Router-Objects von Cisco (also der NSA)...

Nachdenkliche Grüße

Euer Robert T. Online

  1. achso deswegen! und ich dachte schon.

  2. Hallo Robert,

    Hacker bei der Telekom?

    da ausschliesslich Telekom-Router betroffen sind (bei uns z.B. lief es einwandfrei, wir nutzen eine Fritzbox): glaub ich nicht. Halte ich für eine Ausrede, die Schuld auf „die bösen Hacker”[tm] zu schieben ist zur Zeit ja sehr in Mode.

    LG,
    CK

    1. Hi all,

      meine Fritzbox war auch nicht betroffen.
      Tippe auf den Supportzugang von der Telekom bei den Speedports, die geknackt sein könnten.
      Viele Grüße aus LA
      ralphi

      --
      "Nicht alles was einfach ist, ist genial, aber alles was genial ist, ist einfach" - Albert E.
      1. Hallo ralphi,

        meine Fritzbox war auch nicht betroffen.
        Tippe auf den Supportzugang von der Telekom bei den Speedports, die geknackt sein könnten.

        Das hat sich bestätigt: https://isc.sans.edu/forums/diary/Port+7547+SOAP+Remote+Code+Execution+Attack+Against+DSL+Modems/21759

        tl;dr: die Telekom reicht Userdaten unescaped aus einer SOAP-Quelle weiter in die Shell. Do kann man mit Backticks dann remote code ausführen… facepalm

        LG,
        CK

        1. tl;dr: die Telekom reicht Userdaten unescaped aus einer SOAP-Quelle weiter in die Shell. Do kann man mit Backticks dann remote code ausführen… facepalm

          Liebe Telekom, Kontextwechsel beachten.

        2. Hallo

          Tippe auf den Supportzugang von der Telekom bei den Speedports, die geknackt sein könnten.

          Das hat sich bestätigt: https://isc.sans.edu/forums/diary/Port+7547+SOAP+Remote+Code+Execution+Attack+Against+DSL+Modems/21759

          tl;dr: die Telekom reicht Userdaten unescaped aus einer SOAP-Quelle weiter in die Shell. Do kann man mit Backticks dann remote code ausführen… facepalm

          Wenn ich der Darstellung bei Heise glauben darf, sollten wir wohl sagen „Was ein Glück!“ [1]. Hätten die Router nicht diesen Kontextwechsel-Bug gehabt, wäre der weltweite Angriff auf Router wohl nicht einmal aufgefallen.

          Bonmot am Rande (mit Hervorhebung von mir):

          „Es sieht alles danach aus, als ob es sich um eine Variation der TR-069-Lücke handelt, die bereits 2014 von CheckPoint publik gemacht worden war. Zu diesem Zeitpunkt hatten deutsche Provider (darunter auch die Telekom) ihre Netze für sicher erklärt.“

          Tschö, Auge

          --
          Wo wir Mängel selbst aufdecken, kann sich kein Gegner einnisten.
          Wolfgang Schneidewind *prust*

          1. Naja, nicht wirklich. Fehler gehören, wenn sie gefunden werden, behoben und nicht vertuscht, verdrängt oder ignoriert. ↩︎

          1. Hallo Auge,

            Bonmot am Rande (mit Hervorhebung von mir):

            „Es sieht alles danach aus, als ob es sich um eine Variation der TR-069-Lücke handelt, die bereits 2014 von CheckPoint publik gemacht worden war. Zu diesem Zeitpunkt hatten deutsche Provider (darunter auch die Telekom) ihre Netze für sicher erklärt.“

            Ja, das hatte ich gestern auch gelesen. Eine absolute Fahrlässigkeit seitens der Telekom.

            LG,
            CK

            1. Hallo

              Bonmot am Rande (mit Hervorhebung von mir):

              „Es sieht alles danach aus, als ob es sich um eine Variation der TR-069-Lücke handelt, die bereits 2014 von CheckPoint publik gemacht worden war. Zu diesem Zeitpunkt hatten deutsche Provider (darunter auch die Telekom) ihre Netze für sicher erklärt.“

              Ja, das hatte ich gestern auch gelesen. Eine absolute Fahrlässigkeit seitens der Telekom.

              Wenn soetwas hochploppt, frage ich mich immer, wer wohl diese Einschätzungen macht. Ich glaube ja nicht, dass der Pressesprecher soetwas ohne angewiesene Sprachregelung behauptet. Die, die die Sprachregelung erteilen, sind aber nicht vom Fach und werden wohl auch Rücksprache halten. Bleibt ein zuständiger Abteilungsleiter (oder wie auch immer so jemand heutzutage abgekürzt wird), der wiederum mit seinen Ingenieuren Rücksprache hält, die ihm (vermutlich), aus welchen Gründen auch immer, versichern, dass alles in Ordnung sei.

              Aber warum? Können die die Lücken, Fehler und Bugs im Code nicht nachvollziehen? Scheuen sie sich vor der Fehlersuche? Wollen oder können sie die eigene Fehlbarkeit nicht eingestehen? Oder ist da noch etwas ganz anderes, was zu solchen Fehleinschätzungen führt?

              Tschö, Auge

              --
              Wo wir Mängel selbst aufdecken, kann sich kein Gegner einnisten.
              Wolfgang Schneidewind *prust*
              1. Hallo,

                … Oder ist da noch etwas ganz anderes, was zu solchen Fehleinschätzungen führt?

                ich denke, die Experten müssen angeben, wie teuer eine Behebung der Schwachstelle ist, wie groß die Wahrscheinlichkeit ist, das diese für einen Angriff genutzt wird und was so ein Angriff dann einschließlich Imageverlust kosten könnte. Daraus haben die Verantwortlichen dann ihre Schlüsse gezogen.

                Gruß
                Jürgen

                1. Hallo JürgenB,

                  … Oder ist da noch etwas ganz anderes, was zu solchen Fehleinschätzungen führt?

                  ich denke, die Experten müssen angeben, wie teuer eine Behebung der Schwachstelle ist, wie groß die Wahrscheinlichkeit ist, das diese für einen Angriff genutzt wird und was so ein Angriff dann einschließlich Imageverlust kosten könnte. Daraus haben die Verantwortlichen dann ihre Schlüsse gezogen.

                  Ja, das halte ich auch für sehr wahrscheinlich.

                  LG,
                  CK

            2. „Es sieht alles danach aus, als ob es sich um eine Variation der TR-069-Lücke handelt, die bereits 2014 von CheckPoint publik gemacht worden war. Zu diesem Zeitpunkt hatten deutsche Provider (darunter auch die Telekom) ihre Netze für sicher erklärt.“

              Ja, das hatte ich gestern auch gelesen. Eine absolute Fahrlässigkeit seitens der Telekom.

              Wie sich ja mittlerweile herausgestellt hat, war es keine Lücke in den Speedport-Routern. Die Dinger haben sich durch das Paket-Bombardement nach einer Viertelstunde schlichtweg aufgehängt. Das sollten sie zwar auch nicht, aber bemerkenswert bleibt vor allem, was so alles für "Fakten" in die Welt gesetzt wurden. Tatsächliche Hinweise waren hingegen kaum von Interesse, etwa, dass die schon früh herangezogene Lücke sich auf Zyxel-Geräte auf Linux-Basis bezog, die Speedport-Geräte aber weder von Zyxel sind, noch mit Linux laufen, es sich mithin um keinen Angriff auf Telekom-Geräte, geschweide denn die Telekom selbst handeln kann.

              "Absolut fahrlässig"?

              Nö.

              1. @@

                "Absolut fahrlässig"?

                Das ewige Telekom-Bashing ist da wohl eher fahrlässig. Aber das blöde Volk braucht ja immer jemanden auf dem es rumhacken kann ;)

                1. Hallo pl,

                  Das ewige Telekom-Bashing ist da wohl eher fahrlässig.

                  Das „ewige Telekom-Bashing” ist mehr als angebracht. Die Telekom verhält sich seit Jahren wie die Axt im Walde und versucht, ihre Monopol-Stellung immer mehr auszubauen. Kleines Beispiel: die Telekom hat keinerlei Interesse daran, schnelles Internet in ländliche und/oder dünn besiedelte Gebiete zu bauen. Es gibt Gemeinden, die seit Ewigkeiten hinter der Telekom herlaufen. Das geht so lange, bis ein Konkurrent dort anfängt zu bauen - dann geht es auf einmal ganz schnell, Internet wird ausgebaut und die 2-Jahres-Verträge sind in der Tasche.

                  Das verhindert effektiv den Breitband-Ausbau in ländlichen Gebieten und festigt die Monopol-Stellung.

                  Ein weiteres Beispiel wäre die Vectoring-Geschichte. Statt Glasfaser zu legen, wird lieber eine Technik auf Kupfer-Basis eingesetzt, bei der Mitbewerber leider aussen vor stehen müssen und deren Effektivität mindestens zweifelhaft ist.

                  Zwar hat die Bundes-Netzagentur gesagt, dass die Telekom dafür sorgen muss, dass Mitbewerber dann über ihre Infrastruktur Tarife anbieten kann, aber wie gut das klappt sieht man bei uns im Ort (wir sind Vectoring-Gebiet): dort weigert sich die Telekom schlicht (sic!), einen Anschluss zu schalten. Meine Schwester und ihr Freund sind vor kurzem umgezogen und müssen(!!) die Telekom wählen, weil die sich weigert, den Anschluss zu schalten wenn man nicht über sie den Tarif bezieht.

                  Aber das blöde Volk braucht ja immer jemanden auf dem es rumhacken kann ;)

                  Es ist schon ziemlich unverschämt von dir, mich hier als blöde zu bezeichnen.

                  LG,
                  CK

                  1. @@

                    Das ewige Telekom-Bashing ist da wohl eher fahrlässig.

                    Das „ewige Telekom-Bashing” ist mehr als angebracht. Die Telekom verhält sich seit Jahren wie die Axt im Walde und versucht, ihre Monopol-Stellung immer mehr auszubauen.

                    Die Telekom baut seit Jahren Stellen ab.

                    Kleines Beispiel: die Telekom hat keinerlei Interesse daran, schnelles Internet in ländliche und/oder dünn besiedelte Gebiete zu bauen. Es gibt Gemeinden, die seit Ewigkeiten hinter der Telekom herlaufen. Das geht so lange, bis ein Konkurrent dort anfängt zu bauen - dann geht es auf einmal ganz schnell, Internet wird ausgebaut und die 2-Jahres-Verträge sind in der Tasche.

                    Das verhindert effektiv den Breitband-Ausbau in ländlichen Gebieten und festigt die Monopol-Stellung.

                    Ja was denn nun!?

                    1. Hallo pl,

                      Kleines Beispiel: die Telekom hat keinerlei Interesse daran, schnelles Internet in ländliche und/oder dünn besiedelte Gebiete zu bauen. Es gibt Gemeinden, die seit Ewigkeiten hinter der Telekom herlaufen. Das geht so lange, bis ein Konkurrent dort anfängt zu bauen - dann geht es auf einmal ganz schnell, Internet wird ausgebaut und die 2-Jahres-Verträge sind in der Tasche.

                      Das verhindert effektiv den Breitband-Ausbau in ländlichen Gebieten und festigt die Monopol-Stellung.

                      Ja was denn nun!?

                      Mitdenken! Dieses Verhalten ist bekannt; dadurch hat auch kein Mitbewerber Interesse daran, in ländlichen Gebieten Internet auszubauen. Denn kaum sind sie am bauen, schon ist ja die Telekom da und schnappt die Verträge weg. Das kostet dann nur Geld und bringt nichts ein.

                      LG,
                      CK

                      1. Kleines Beispiel: die Telekom hat keinerlei Interesse daran, schnelles Internet in ländliche und/oder dünn besiedelte Gebiete zu bauen.

                        Hättest du Interesse, für eine Handvoll Kunden, die dann womöglich auch noch nicht einmal 15 € zahlen werden, weil sie lieber die Billigtarife der Konkurrenz nehmen, zigtausende Euro zu verbuddeln? Du machst es dir zu leicht.

                        Es gibt Gemeinden, die seit Ewigkeiten hinter der Telekom herlaufen.

                        Das ist ein Problem der Gemeinden, nicht der Telekom.

                        Hier im Norden schließen sich Gemeinden zu Zweckverbänden zusammen und buddeln selber, andernorts werden die Stadtwerke beauftragt. Im Ergebnis könnte man meinen, dass mittlerweile auf dem platten Land mehr Glasfaseranschlüsse zu finden als in den Städten. Im Nachbardorf gibt es als kleines Kuriosum sogar drei Anbieter: Der Zweckverband, die hiesigen Stadtwerke (beide Glasfaser) und die Telekom (VDSL).

                        Mitdenken! Dieses Verhalten ist bekannt; dadurch hat auch kein Mitbewerber Interesse daran, in ländlichen Gebieten Internet auszubauen. Denn kaum sind sie am bauen, schon ist ja die Telekom da und schnappt die Verträge weg. Das kostet dann nur Geld und bringt nichts ein.

                        Und was kommt bei deinem Denken denn nun raus? Soll die Telekom selber ausbauen und damit ihr Monopol festigen? Das ist dir auch nicht recht. Oder soll der größte Telekommunikationskonzern Europas sich selbst abschaffen, auf einen Ausbau verzichten und der Konkurrenz das Feld überlassen? Wirtschaftlicher Irrsinn. Das Zwischending passt dir ebenfalls nicht, siehe Vectoring unten.

                        Ein weiteres Beispiel wäre die Vectoring-Geschichte. Statt Glasfaser zu legen, wird lieber eine Technik auf Kupfer-Basis eingesetzt, bei der Mitbewerber leider aussen vor stehen müssen und deren Effektivität mindestens zweifelhaft ist.

                        Bei Vectoring der Telekom stehen die Mitbewerber nicht außen vor, sie bekommen einen Bitstrom-Zugang. Man könnte sogar rotzfrech argumentieren, dass sie geringere Kosten haben, weil sie ja keine Hardware stellen müssen bzw. diese effizienter, da in weiten Bereichen gemeinsam genutzt wird.
                        Beim Mobilfunk ist das alles kein Thema, da werden die Funkmasten samt Sendeelektronik seit etlichen Jahren in einem Maße gemeinsam genutzt, dass die Wettbewerbshüter einschreiten mussten.

                        Wie ist es denn mit den Glasfaseranschlüssen der Konkurrenz? Dürfen Konkurrenten diese als solche mieten? Kommen sie da überhaupt ran, zumindest als Bitstrom-Zugang? Ich kann als Kunde an einem Konkurrenzanschluss ja nicht einmal Sparvorwahlen nutzen, weil die Konkurrenten Verträge mit den Sparvorwahl-Anbietern verweigern.

                        Was im Übrigen die Effektivität angeht: Die Mehrzahl der Kunden braucht keinen 100-MBit- und auch keinen 50-MBit-Zugang. Das ist zwar alles schön und gut, Glasfaser ist technisch auch zweifelsohne besser als Kupferdraht, aber im Alltag merkt kein Schwein, ob sich eine Seite in 0,5 oder 0,1 Sekunden aufbaut.

                        Wenn Glasfaser soooooo vorteilhaft wäre und nicht nur ein nettes Gimmick, warum wohl soll die Telekom, wie du ja behauptet hast, ihre "lahmen" VDSL-Zugänge in Gebieten verkaufen können, in denen die Glasfaserkonkurrenz in Aussicht steht? Die Leute müssten den Konkurrenten doch die Türe einrennen, wenn sie hören, in einem dreiviertel Jahr gibt's die tolle Glasfaser (was sie übrigens hier auch machen – allerdings wegen des günstigeren Preises). Stattdessen sagst du, sie würden lieber jetzt VDSL nehmen.
                        Es ist auch nicht so, dass sich das Verlegen einer Leitung nach einem Jahr amortisiert haben müsste, da rechnet man doch eher mit zwanzig Jahren, insofern können die Zwei-Jahres-Verträge auch kein Investitionshindernis sein.

                        1. Hallo

                          Wenn Glasfaser soooooo vorteilhaft wäre und nicht nur ein nettes Gimmick, warum wohl soll die Telekom, wie du ja behauptet hast, ihre "lahmen" VDSL-Zugänge in Gebieten verkaufen können, in denen die Glasfaserkonkurrenz in Aussicht steht? Die Leute müssten den Konkurrenten doch die Türe einrennen, wenn sie hören, in einem dreiviertel Jahr gibt's die tolle Glasfaser (was sie übrigens hier auch machen – allerdings wegen des günstigeren Preises). Stattdessen sagst du, sie würden lieber jetzt VDSL nehmen.

                          Du willst oder kannst das Argument nicht verstehen, dafür aber ignorieren und verdrehen.

                          Weder die Telekom noch die Konkurrenten sind per se am Ausbau auf dem flachen Land interessiert. Wenn aber eine Gemeinde einen Telekom-Konkurrenten überzeugt hat, Infrastruktur ins Dorf zu bringen, dann und komischerweise nur dann ist die Telekom auf einmal da und greift dem eigentlich ausbauwilligen Konkurrenten die Verträge weg. Konsequenz dessen ist leider, dass die Konkurrenz immer weniger ausbaut, weil die Telekom halt reingrätscht und die Telekom selbst ebenfalls nicht wirklich ausbauwillig ist, weil … muss ja nicht.

                          Wäre die Infrastruktur in anbieterunabhängiger, vermutlich also staatlicher Hand und alle Dienstanbieter wären auf der Infrastruktur nur Mieter, wäre ein einigermaßen (technisch) ausreichendes Angebot wohl an fast jedem Punkt dieses Landes möglich. Beim Ausbau des Telefonnetzes der Bundesrepublik durch die Bundespost in den 1970-er Jahren ging das ja auch. Ich glaube nur nicht, dass es eine auch nur ähnliche Lösung tatsächlich geben wird.

                          Tschö, Auge

                          --
                          Wo wir Mängel selbst aufdecken, kann sich kein Gegner einnisten.
                          Wolfgang Schneidewind *prust*
                          1. Weder die Telekom noch die Konkurrenten sind per se am Ausbau auf dem flachen Land interessiert. Wenn aber eine Gemeinde einen Telekom-Konkurrenten überzeugt hat, Infrastruktur ins Dorf zu bringen, dann und komischerweise nur dann ist die Telekom auf einmal da und greift dem eigentlich ausbauwilligen Konkurrenten die Verträge weg.

                            Dass die Telekom tatsächlich oder nur angeblich vorzugsweise da ausbaut, wo die Konkurrenz aktiv wird, habe ich schon verstanden. Das ist aber auch nachvollziehbar, denn welcher Wirtschaftsbetrieb investiert, wo es keine Konkurrenz gibt? Und welcher Betrieb gibt seine Kundschaft kampflos auf? Du verlangst von der Konkurrenz nicht, einen unwirtschaftlichen Ausbau zu stemmen, warum verlangst du das dann von der Telekom? Wieso verlangst du nicht, dass die Konkurrenz trotz Telekom ausbaut? Gleiches Recht bzw. gleiche Pflicht für alle.

                            Davon abgesehen:

                            Wie gesagt 1: Wie kann sie überhaupt Verträge mit einem angeblich minderwertigen Produkt weggreifen? Wenn VDSL, wie behauptet, minderwertig gegenüber Glasfaser ist, dann kann VDSL keine große Konkurrenz für Glasfaser sein, mithin dem Glasfaserausbau nicht entgegenstehen.

                            Wie gesagt 2: Hier im Norden übernehmen Zweckverbände und Stadtwerke den Ausbau, das klappt wunderbar. Es werden alle Haushalte angeschrieben, es gibt Infoveranstaltungen, und wenn sich in der Folge eine Mindestzahl für einen Anschluss entscheidet, dann wird gebaut. Das Netz gehört den Gemeinden, diese verpachten es für keineahnungwievielejahrezehnte an den ausbauenden Betreiber.

                            Das läuft also in etwa so:

                            Wäre die Infrastruktur in anbieterunabhängiger, vermutlich also staatlicher Hand und alle Dienstanbieter wären auf der Infrastruktur nur Mieter, wäre ein einigermaßen (technisch) ausreichendes Angebot wohl an fast jedem Punkt dieses Landes möglich.

                            Aber das kann ich nicht stehen lassen:

                            Beim Ausbau des Telefonnetzes der Bundesrepublik durch die Bundespost in den 1970-er Jahren ging das ja auch.

                            In den 1870ern gab's auch noch keine Bundespost … Du hast das offenkundig damals nicht mitbekommen: Bei der Bundespost ging eine ganze Menge gar nicht und der Rest zu irren Beamtenapparatskosten, was nur keiner gemerkt hat, weil's zum Großteil aus dem Steuersäckel kam und das Telefonieren außerdem schon immer teuer war ("Fasse dich kurz!"). Aber früher war ja alles besser. Naja.

                            1. Hallo

                              Du verlangst von der Konkurrenz nicht, einen unwirtschaftlichen Ausbau zu stemmen, warum verlangst du das dann von der Telekom?

                              Wo habe ich das geschrieben? Wenn eine Gemeinde, wie ich beschrieb, an einen Konkurrenten heran tritt, vielleicht auch deshalb, weil die Telekom selbst bis dahin nein sagt, und der sich, gerne nach der Zusicherung der Gemeinde, dass es soundsoviele ernsthaft Interessierte für einen Anschluss gibt, daraufhin entscheidet, selbst auszubauen, ist das der auch von der Konkurrenz verlangte Ausbau. Dass das schlussendlich in vielen Fällen eben nicht passiert, weil genau dann die Telekom auf den Plan tritt und mit einem schnell aufgebauten LTE-Mast die Hälfte der Interessierten abgreift, ist halt so. Das kann man dem Markt zuschreiben, man kann es auch scheiße finden, weil die Konsequenz ein wegen solcher Erfahrungen an anderer Stelle nicht stattfindender Ausbau ist.

                              Wieso verlangst du nicht, dass die Konkurrenz trotz Telekom ausbaut? Gleiches Recht bzw. gleiche Pflicht für alle.

                              Das verlange ich durchaus und ich hoffe inständig, dass eine von der Telekom unabhängige, landesweite LWL-Struktur entsteht, die das Quasimonopol der Telekom auf die Infrastruktur mittelfristig bricht. Das Problem ist ja in vielen Fällen, dass die Telekom auf dieser Infrastuktur sitzt und alles bremst, was nicht ausschließlich ihr selbst nützt. Betriebswirtschaftlich ist das nachvollziehbar, die Telekom ist aber kein Unternehmen wie jedes andere, weil sie eben ein Quasimonopol auf einen Großteil der Infrastruktur hat. Dieser Punkt gehört meiner Meinung nach geändert.

                              Wie gesagt 1: Wie kann sie überhaupt Verträge mit einem angeblich minderwertigen Produkt weggreifen?

                              Wenn du in einem Dorf mit einem Analoganschluss sitzt, ist alles, was bedeutend schneller ist, von Interesse, eben weil es bedeutend schneller ist. Das gilt natürlich auch für das VDSL der Telekom. Das ändert nichts daran, dass diese Technik (nicht nur meiner Meinung nach) gegenüber LWL im Hintertreffen und daher ein Irrweg ist. Der ist halt leicht zu begehen, wenn man einen Großteil der dafür notwendigen Technik bereits besitzt.

                              Wenn VDSL, wie behauptet, minderwertig gegenüber Glasfaser ist, dann kann VDSL keine große Konkurrenz für Glasfaser sein, mithin dem Glasfaserausbau nicht entgegenstehen.

                              Mittelfristig wird sich das, so vermute ich, so herausstellen. Kurzfristig ist die Telekom vorn, weil sie im Zweifelsfall nur ein paar Geräte in ihre Infrastruktur einklinken muss, wo andere Anbieter erst selbst Kabel verlegen und Stationen aufbauen oder bei der Telekom die Anschlussnutzung beantragen müssen.

                              Gerade im letzteren Fall ist die Telekom immer vorn und bei technischen Störungen von Konkurrenzprodukten über die Telekom-eigene Leitung bekommt man vom nach einer Woche erscheinenden Telekomtechniker noch mit dem Satz a la „Tja, bei einem Telekomkunden wäre ich schon vor fünf Tagen da gewesen.“ einen Tritt ins Kreuz. Schönen Dank auch.

                              Wie gesagt 2: Hier im Norden übernehmen Zweckverbände und Stadtwerke den Ausbau, das klappt wunderbar. Es werden alle Haushalte angeschrieben, es gibt Infoveranstaltungen, und wenn sich in der Folge eine Mindestzahl für einen Anschluss entscheidet, dann wird gebaut. Das Netz gehört den Gemeinden, diese verpachten es für keineahnungwievielejahrezehnte an den ausbauenden Betreiber.

                              Schön, dass das bei euch die öffentliche Hand organisiert. Das ist leider nicht überall so und im Zweifelsfall ist es wieder die Telekom, die hineingrätscht und dem Netzbetreiber einen Teil der avisierten Anschlüsse abspenstig macht. Was passiert überhaupt, wenn 80 Haushalte sich für einen Anschluss an euer Netz entscheidet und während der Planungsphase 20 oder 30 Haushalte wieder abspringen, weil die Telekom einen LTE-Mast ins Dorf stellt? Wird dann noch gebaut?

                              Aber das kann ich nicht stehen lassen:

                              Beim Ausbau des Telefonnetzes der Bundesrepublik durch die Bundespost in den 1970-er Jahren ging das ja auch.

                              In den 1870ern gab's auch noch keine Bundespost

                              Nö, in den 1870 – um genau zu sein ab 1871 – war es die Reichspost, aber Telefon und Internet spielten damals noch nicht die große Rolle.

                              … Du hast das offenkundig damals nicht mitbekommen: Bei der Bundespost ging eine ganze Menge gar nicht und der Rest zu irren Beamtenapparatskosten, was nur keiner gemerkt hat, weil's zum Großteil aus dem Steuersäckel kam und das Telefonieren außerdem schon immer teuer war ("Fasse dich kurz!").

                              Aha, deshalb gab es damals den Ausbau. Gesetzlich festgelegt, vom Bund bezahlt. Egal, was alles nicht funktionierte – es ist ja nicht so, dass es nicht funktionierendes heute nicht auch gäbe – der Ausbau des Telefonnetzes hat funktioniert.

                              Aber früher war ja alles besser. Naja.

                              Das ist deine Fehlinterpretation dessen, was ich schrieb.

                              Tschö, Auge

                              --
                              Wo wir Mängel selbst aufdecken, kann sich kein Gegner einnisten.
                              Wolfgang Schneidewind *prust*
                              1. Hallo Auge,

                                es passt auch an anderen Stellen:

                                Fördermittel: Fehlanzeige. Begründung: Es gibt ja jemanden, der sich bereit erklärt hat, ausbauen zu wollen.

                                Ansonsten lass ich das unkommentiert.

                                Bis demnächst
                                Matthias

                                --
                                Dieses Forum nutzt Markdown. Im Wiki erhalten Sie Hilfe bei der Formatierung Ihrer Beiträge.
                                1. Hallo

                                  es passt auch an anderen Stellen:

                                  Schade, die anvisierten Ziele hinsichtlich der Anzahl der Vorverträge wird vermutlich in keinem der drei Gebiete erreicht werden.

                                  Fördermittel: Fehlanzeige. Begründung: Es gibt ja jemanden, der sich bereit erklärt hat, ausbauen zu wollen.

                                  Dass es konkurrierende Fördertöpfe vom Bund und den Bundesländern mit unterschiedlichen, sich teilweise widersprechenden Bedingungen und Zielen gibt, macht die Sache bestimmt nicht einfacher. Allerdings sollten sich Firmen, die solche Projekte zu stemmen gedenken, auch beraten lassen, ob überhaupt und wenn ja welche Förderung in Anspruch genommen werden kann.

                                  Tschö, Auge

                                  --
                                  Wo wir Mängel selbst aufdecken, kann sich kein Gegner einnisten.
                                  Wolfgang Schneidewind *prust*
                                  1. Hallo,

                                    es passt auch an anderen Stellen:

                                    Schade, die anvisierten Ziele hinsichtlich der Anzahl der Vorverträge wird vermutlich in keinem der drei Gebiete erreicht werden.

                                    das war auch bei uns ganz knapp. Bei Einfamilienhäusern war das kein Problem, da die Kabelwege im EFH einfach und die Finanzierung klar ist. Ich musste z.B. nur ein Loch bohren und 2 Meter Kabelkanal verlegen. Bei Mehrfamilienhäusern sah das ganz anders aus. Hier müssen im Haus lange und teure Kabelwege eingerichtet werden, und ob Mieter (hat Interesse) oder Vermieter zahlen, ist Verhandlungssache. Das hat viele davon abgehalten, auf Glasfaser umzurüsten.

                                    Ich hatte vorher übrigens 6 MBit/s, da ist fast jede Alternative schneller.

                                    Gruß
                                    Jürgen

                        2. Aloha ;)

                          Was im Übrigen die Effektivität angeht: Die Mehrzahl der Kunden braucht keinen 100-MBit- und auch keinen 50-MBit-Zugang. Das ist zwar alles schön und gut, Glasfaser ist technisch auch zweifelsohne besser als Kupferdraht, aber im Alltag merkt kein Schwein, ob sich eine Seite in 0,5 oder 0,1 Sekunden aufbaut.

                          Das stimmt nicht im Ansatz. Du hast Recht - es merkt kein Schwein, wie schnell sich eine Seite aufbaut. Man merkt es aber sehr wohl, wenn der Livestream auf einmal hängt, das Video buffert oder man ständig die Qualität runterschrauben muss, sobald mehr als zwei Konsumenten an einer Leitung hängen. Und das ist eine Lebensweise, die definitiv im Kommen ist. Spürbare Probleme mit nicht-ausreichender Bandbreite hat man mit einer 16-MBit-Anbindung (die meist nicht einmal annähernd tatsächlich 16 MBit/s liefert) schon ab drei Personen in einem Haushalt bei ganz normaler non-geek-Nutzung. Dein Argument mag im Moment noch zutreffen (da du dich auf die Mehrzahl beziehst), das wird sich aber sehr zügig wandeln - und das ist definitiv kein Argument, auf das man sich in irgendeiner Form stützen sollte, schon gar nicht für die Zukunft.

                          Grüße,

                          RIDER

                          --
                          Camping_RIDER a.k.a. Riders Flame a.k.a. Janosch Zoller
                          # Facebook # Twitter # Steam # YouTube # Self-Wiki # Selfcode: sh:) fo:) ch:| rl:) br:^ n4:? ie:% mo:| va:) js:) de:> zu:} fl:( ss:) ls:[
              2. Hallo Waldemar,

                Wie sich ja mittlerweile herausgestellt hat, war es keine Lücke in den Speedport-Routern.

                In der Tat. Hier fehlte definitiv Recherche.

                "Absolut fahrlässig"?

                Nö.

                Äh, doch. Warum war der Port überhaupt ins Internet erreichbar?

                LG,
                CK

                1. Warum war der Port überhaupt ins Internet erreichbar?

                  Wie sonst sollen die Geräte zwecks Fernwartung angestoßen werden? Sinn der Übung ist die technische Hilfestellung per Telefon – und jetzt komme mir bitte nicht auch mit der hochnäsigen Forderung, wer einen Internet-Anschluss möchte, müsse sich gefälligst mit Router-Einstellungen auskennen. Es ist völlig in Ordnung, wenn man sowas einem Fachmann überlassen möchte.

                  Die einzige Alternative wäre ein "Service"-Taster am Gerät, aber dagegen spricht zum einen, dass man seinen womöglich 80-jährigen Kunden nicht im Dreck hinterm Schreibtisch rumkriechen lassen möchte, aber vor allem die Tatsache, dass die Routersoftware sowieso auf eine Paketflut nicht mit einem Absturz reagieren dürfte.

                  Das vollständige Sperren eines Ports, eines nicht privilegierten zumal, durch das Netz, wie es jetzt erstmal geschehen ist, kann es im Übrigen regulär auch nicht sein, alleine schon, weil die Mehrheit der Kunden kein fernwartungsfähiges Speedport-Gerät hat. Und nach dem ZENSUR!-Geschrei, als die Telekom eine tarifliche Bandbreitendrosselung einführen wollte, möchte ich nicht wissen, was beim vorsorglichen Abklemmen eines Ports passiert wäre.

                  1. Tach!

                    Warum war der Port überhaupt ins Internet erreichbar?

                    Wie sonst sollen die Geräte zwecks Fernwartung angestoßen werden?

                    Über ebendiesen Port. Aber der sollte nur von den berechtigten Geräten der Telekom aus ansprechbar sein.

                    Das vollständige Sperren eines Ports, eines nicht privilegierten zumal, durch das Netz, wie es jetzt erstmal geschehen ist, kann es im Übrigen regulär auch nicht sein, alleine schon, weil die Mehrheit der Kunden kein fernwartungsfähiges Speedport-Gerät hat.

                    Welche Alternativen gibt es? Irgendein Port ist es. Wenn nicht der, dann ein anderer. Mir fällt da nur ein:

                    • keine Fernwartung
                    • kundenspezifische Firewall-Regeln im letzten Router
                    • Gerät muss selbständig die Angriffe abwehren können.

                    Es ist auch nicht gesagt, dass der Port für alle Ewigkeit gesperrt bleibt. Als Sofortmaßnahme, um Größeres zu verhindern, halte ich die Vorteile für schwerwiegender als die Nachteile, einen Port nicht nutzen zu können.

                    Aber es stimmt schon, allen den Port zu sperren, der für ein standardisiertes Protokoll verwendet wird, und den man auch als Nicht-Provider für andere Zwecke als Kundengeräte-Fernwartung verwenden können sollte, ist keine Dauerlösung.

                    Interessant war übrigens auch der Nebensatz in den Meldungen, die Telekom habe den Zugang zur Download-Seite der Malware gesperrt. Da existiert also bereits eine Zensursula-Infrastruktur.

                    dedlfix.

                    1. Warum war der Port überhaupt ins Internet erreichbar?

                      Wie sonst sollen die Geräte zwecks Fernwartung angestoßen werden?

                      Über ebendiesen Port. Aber der sollte nur von den berechtigten Geräten der Telekom aus ansprechbar sein.

                      Und dann tauscht ein Kunde seine Speedport-Eule aus und wundert sich, weil alle paar Tage das IP-Fernsehen zusammenbricht – weil der Port gesperrt und die Telekom nicht über den Routerwechsel informiert wurde.

                      Dann müsste die Telekom also täglich prüfen, ob und wer da auf diesem Port lauscht. Und dann ist die Frage, ob der Router auf diesem Port überhaupt antwortet oder ob er das Portpaket lediglich als Anlass nimmt, selbst eine Verbindung zu einem Einstellungsserver aufzubauen. Vielleicht hat es die Geräte ja auch dahingerafft, weil sie bei mit dem Abfragen des Einstellungsservers nicht hinterherkamen (bei Heise hatten die den Port testweise geöffnet und noch nicht einmal die Auswertesoftware gestartet, als schon die ersten Angriffe reinkamen).

                      So ganz praktikabel erscheint mir das alles bei mehreren Millionen Anschlüssen nicht.

                      Welche Alternativen gibt es? Irgendein Port ist es. Wenn nicht der, dann ein anderer. Mir fällt da nur ein:

                      • keine Fernwartung

                      Keine Fernwartung, kein Kundenservice. Das ist keine Alternative, schon gar nicht, wo doch immer über die "Servicewüste Deutschland" und insbesondere die "unverschämte Telekom" gemosert wird.

                      • kundenspezifische Firewall-Regeln im letzten Router

                      Siehe oben.

                      • Gerät muss selbständig die Angriffe abwehren können.

                      Eben. Der Fehler ist ja mittlerweile auch behoben.

                      Interessant war übrigens auch der Nebensatz in den Meldungen, die Telekom habe den Zugang zur Download-Seite der Malware gesperrt. Da existiert also bereits eine Zensursula-Infrastruktur.

                      Was für den Laien in der Zeitung steht, stimmt mit den technischen Details selten überein (und es wundert mich ein wenig, dass dir das nicht bekannt sein will). Garantiert wurde dort nicht die Download-Seite gesperrt, sondern entweder die IP des Servers oder die Domain. Es braucht keine "Zensursula-Infrastruktur", um im Netz eine IP ins Nirvana zu lenken, und schon gar nicht, um dies mit einer Domain zu machen.

                      1. Tach!

                        Interessant war übrigens auch der Nebensatz in den Meldungen, die Telekom habe den Zugang zur Download-Seite der Malware gesperrt. Da existiert also bereits eine Zensursula-Infrastruktur.

                        Was für den Laien in der Zeitung steht, stimmt mit den technischen Details selten überein (und es wundert mich ein wenig, dass dir das nicht bekannt sein will). Garantiert wurde dort nicht die Download-Seite gesperrt, sondern entweder die IP des Servers oder die Domain. Es braucht keine "Zensursula-Infrastruktur", um im Netz eine IP ins Nirvana zu lenken, und schon gar nicht, um dies mit einer Domain zu machen.

                        Ich schrieb "der Zugang zur Downloadseite". Wie auch immer das die Telekom gemacht hat, ich kann es nicht beurteilen. Ein paar der technischen Möglichkeiten sind mir jedoch auch bekannt. Egal was es letzlich ist, das Zugreifen zu sperren war jedenfalls das Ziel von Zensursula, bevor sie sich durch den Druck der Öffentlichkeit auf ein Löschen statt heimlichem Sperren einließ.

                        dedlfix.

                        1. Interessant war übrigens auch der Nebensatz in den Meldungen, die Telekom habe den Zugang zur Download-Seite der Malware gesperrt. Da existiert also bereits eine Zensursula-Infrastruktur.

                          Es braucht keine "Zensursula-Infrastruktur", um im Netz eine IP ins Nirvana zu lenken, und schon gar nicht, um dies mit einer Domain zu machen.

                          Ich schrieb "der Zugang zur Downloadseite". Wie auch immer das die Telekom gemacht hat, ich kann es nicht beurteilen. Ein paar der technischen Möglichkeiten sind mir jedoch auch bekannt. Egal was es letzlich ist, das Zugreifen zu sperren war jedenfalls das Ziel von Zensursula,

                          Dann war Zensursula also schon an der Entwicklung des IP-Protokolls oder DNS-Systems beteiligt? Da steckt die "Zensursula-Infrastruktur", die du hier im Einsatz wähntest, schließlich drin.

                          Merke: Jedes Schaf ist flauschig, aber nicht alles, was flauschig aussieht, ist ein Schaf.

                          1. Tach!

                            Merke: Jedes Schaf ist flauschig, aber nicht alles, was flauschig aussieht, ist ein Schaf.

                            Duck Typing for the win: Wenn es flauschig wie ein Schaf aussieht, dann nenne ich es Schaf.

                            dedlfix.

                  2. Hallo Waldemar,

                    sorry für die späte Antwort, war/bin reichlich beschäftigt, in einer Woche hab ich Urlaub 🎉

                    Warum war der Port überhaupt ins Internet erreichbar?

                    Wie sonst sollen die Geräte zwecks Fernwartung angestoßen werden?

                    Nur über ein anderes Vlan (dann ist das Gerät aus dem Internet gar nicht erreichbar, bei der Telekom hat IIRC Internet-Traffic Vlan 7 und T-Entertain auf Vlan 8, die Technik wird also eh schon genutzt) oder mittels access white lists.

                    Von Portsperren Internet<=>Anschluss habe ich nicht gesprochen, das wäre inakzeptabel und hätte technisch weitreichende Konsequenzen (der Port kann dynamisch als Source Port vergeben werden, der Traffic ginge dann ins Nirvana).

                    LG,
                    CK

        3. Hallo

          Hat ja nicht lage gedauert. Hessens Innenministerin Eva Kühne-Hörmann fordert Änderungen im Strafrecht. Ihren Worten zufolge reicht das bestehende Strafrecht nicht aus. Als gäbe es nicht schon die Computersabotage als Straftatbestand (StGB §§ 303a und 303b).

          Tschö, Auge

          --
          Wo wir Mängel selbst aufdecken, kann sich kein Gegner einnisten.
          Wolfgang Schneidewind *prust*
          1. Hallo Auge,

            mit Fefe hab ich nicht viel am Hut. Aber…

            Hessens Innenministerin Eva Kühne-Hörmann fordert Änderungen im Strafrecht. Ihren Worten zufolge reicht das bestehende Strafrecht nicht aus. Als gäbe es nicht schon die Computersabotage als Straftatbestand (StGB §§ 303a und 303b).

            … dazu muss man auch noch sagen: wie will man das denn rausbekommen, wer das war? Wenn ich mir eine Kiste in z.B. Russland miete und anonym bezahle, waren es dann die Russen? Sobald ich meine Spuren verwischt habe (dd if=/dev/random of=/dev/sda), sind keine Hinweise mehr da, die auf mich deuten…

            Und nein, ich wars nicht ;-)

            LG,
            CK

            1. Hallo

              Hessens Innenministerin Eva Kühne-Hörmann fordert Änderungen im Strafrecht. Ihren Worten zufolge reicht das bestehende Strafrecht nicht aus. Als gäbe es nicht schon die Computersabotage als Straftatbestand (StGB §§ 303a und 303b).

              … dazu muss man auch noch sagen: wie will man das denn rausbekommen, wer das war?

              Die Frage ist gut. Wahrscheinlich wird das mit Flaschendrehen festgestellt und dann folgen Bombenangriffe als Vergeltung. … mit Friedensbomben …

              Wenn ich mir eine Kiste in z.B. Russland miete und anonym bezahle, waren es dann die Russen?

              Momentan sind die ja eh immer alles. :-)

              Und nein, ich wars nicht ;-)

              Das sagt „der Russe“ auch „immer“.

              Tschö, Auge

              --
              Wo wir Mängel selbst aufdecken, kann sich kein Gegner einnisten.
              Wolfgang Schneidewind *prust*
              1. Hallo Auge,

                … mit Friedensbomben …

                Jetzt hab ich nen Ohrwurm.

                Meine Fresse, waren die damals noch jung ;-)

                LG,
                CK

          2. Hallo

            Hat ja nicht lage gedauert. Hessens Innenministerin Eva Kühne-Hörmann fordert Änderungen im Strafrecht.

            "Die Täter müssen wissen, dass solche Handlungen und insbesondere die damit zusammenhängenden Vorbereitungshandlungen strafbar sind", teilte die CDU-Politikerin am Dienstag in Wiesbaden mit.

            Tja. Wenns die Täter gewusst hätten... Vielleicht sollten wir die Täter besser schulen ;)

  3. Hi all,

    seit Sonntag mittag bin ich auch von Ausfällen betroffen. Bis gestern Abend konnte ich den ganzen Tag keine Mails abrufen. Meinen Speedport Entry habe ich mit der neuesten Firmware aktualisiert und ihm bestimmt ein halbes Duzend Mal den Stecker gezogen. Auch wenn fast alle Webseiten aufrufbar sind, unter anderem lädt WEB.DE oder meine Tageszeitung nicht, war aber gestern Abend zeitweise wieder möglich. Auch meine eigenen Webseiten sind direkt nicht zugänglich, indirekt über 4everproxy.com aber schon.

    Nun bin ich ja nicht alleine mit den Verbindungsproblemen. Kann ich irgend etwas tun oder muss ich mich in mein Telekom-Speedport-Schicksal fügen?

    An meinem Mac liegt es eher nicht, ein eben getesteter Clone von letzter Woche zeigt die gleichen Symptome.

    Ciao, Performer

    PS an SELFHTML: Aktuell bin ich per Mail erreichbar, bei längerer Funkstille …

    1. Na dann:

      Alternativ-Text

      Ciao, Performer

      1. Hallo

        Screenshot: Stoerungsende Nikolaus

        Ui, ein Geschenk zum Nikolaustag. Ist ja auch mal 'was. :-)

        Tschö, Auge

        --
        Wo wir Mängel selbst aufdecken, kann sich kein Gegner einnisten.
        Wolfgang Schneidewind *prust*
      2. Hallo Performer,

        Alternativ-Text

        Es gibt bestimmt Programme, die aus deinem Mosaic die Nummer zurückrechnen können. ;-)

        Bis demnächst
        Matthias

        --
        Dieses Forum nutzt Markdown. Im Wiki erhalten Sie Hilfe bei der Formatierung Ihrer Beiträge.
        1. Hi Matthias,

          Es gibt bestimmt Programme, die aus deinem Mosaic die Nummer zurückrechnen können. ;-)

          wenn das Programm dann bei mir anruft, sag ich ihm Hallo. Hat’s eine schöne Stimme, unterhalte ich mich mit ihm. ;-)

          Vor ein paar Monaten rief ein Meinungsforschungsinstitut bei mir an und wollte mich aushorchen. Die junge Dame hatte eine wunderschöne Stimme und so beantwortete ich auch die banalsten Fragen. Am Ende eines ewiglangen Fragenkatalogs wollte sie noch wissen, ob ich mit weiteren Anrufen einverstanden sei und ich antwortete, wenn ich SIE wieder am Hörer hätte, gerne. In dem Augenblick ist sie rot geworden, hab ich durch den Hörer gesehen. :-D

          Ciao, Performer