|
Speedtouch 585 - DNS Fehler? oder Zomby?
Gerätedetails:
Produktname: SpeedTouch 585 Softwareversion:5.3ri.9.0 Softwarevariante:CG Startprogrammlader-Version:1.0.8 Das Gerät hat jetzt ca. ein Jahr brav seinen Dienst verrichtet. Seit ca. 3 Wochen tritt manchmal plötzlich der Fehler auf, dass das Internet ausfällt. Nach erster Analyse schien der DNS aus-zufallen, daher war meine erste Vermutung, das irgendein Server am Router eingetragen ist, der nicht erreichbar ist. Als ich den Fehler letztens hatte, habe ich alle DNS Server ausprobiert, die am Router eingetragen waren. Beide haben funktioniert. Die DNS Weiterleitung vom Modem aber nicht (-> Fehler vom Speedtouch). Der selbe Fehler trat beim Modem meines Vaters (Gleiches Modell) ca. 1 Monat vorher auf. Für mich ist die Lösung einfach, da ich nur den DHCP ändere, so dass ich direkt mit den DNS Server rede. Meine Frage am ganzen: Was ist los? Kann es sein, dass die Wartungsschnittstelle der Telekom von einen Bot Netzwerk ausgenutzt wird welches dieses Phänomen als Nebenwirkung hat? |
Zitat:
:lol: scherz beiseite. wie wärs mit aktueller und offizieller firmware |
http://www.heise.de/newsticker/meldu...rn-208535.html
Die Bot Netze haben sich in der Zwischenzeit auf Sicherheitslücken von Heimroutern spezialisiert. Und jede Form der Wartungsschnittstelle ist eine potentielle Sicherheitslücke. Wenn diese oder eine andere Sicherheitslücke bei einen Gerät gefunden wird und ein Bot dieses beginnt auszunutzen hat es logisch zur Folge, dass es nicht lange dauern wird, bis alle Geräte mit dieser Firmware betroffen sein werden. However ... das Internet geht, lediglich der DNS Lookup funktioniert nicht. Der Rest ist eine Standard Telekom Konfiguration, wenn das Gerät nun ein Bot ist, kann es mir eigentlich scheiß egal sein, solange meine Internetperformance nicht leidet. Ein Update erscheint mir daher als zu aufwändig. |
Anderseits könnte das auch die Häufung an fehlerhaften Verschlüsselungszertifikaten erklären.
Ach was solls, ich hau mal eine neue Firmware drauf. |
> Und jede Form der Wartungsschnittstelle ist eine potentielle Sicherheitslücke.
interessehalber: klär mich mal auf, wie diese(diese, keine andere!!) wartungsschnittstelle ausgenutzt werden kann... |
Ein Bot-Netz, das vor allem aus Routern besteht, fällt aus dem Rahmen. Normalerweise werden vor allem PCs mit Windows versklavt, um als Zombies zu dienen. Psybot hat sich hingegen anscheinend auf kleine Netzwerk-Router für Heimanwender spezialisiert, auf denen ein Embedded Linux für MIPS-CPUs läuft.
und der 585v7 ist definitiv nicht so ein router. weiters gibts die möglichkeiten von verseuchten lokalen pc's, die mittels UPnP den router umkonfigurieren, und womöglich die dns einträge umbiegen. die remote wartungszugänge sind ein anderes thema --> aber genauso suspekt :rolleyes: |
[OT]
Wahnsinn.............was für ein spanisches Dorf:D!! [/OT] |
Also ... allgemeine Info ...
Habe die Telekom kontaktiert, welche Firmware ich installieren darf ... Das wäre die 5.3.9.2 ... Zitat:
Hab bei meinen Routern hinter dem TK-Gerät den DNS fix eingestellt. Somit ist es mir egal, was dass Gerät der Telekom im Internet anstellt. Seit ca. 1-2 Montaten ist bekannt, dass sich einige Bot-Netze auf Home-Router spezialisiert haben ... Bekannt gemacht wurde, dass die Bots hauptsächlich schlechte Standart-Konfigurationen ausnutzen wie: http - aus dem Internet erreichbar ssh/telnet - aus dem Internet erreichbar und mit Standartpasswort versehen Würde mich aber nicht wundern, wenn die Angriffe bereits wesentlich intelligenter sind. |
> Seit ca. 1-2 Montaten ist bekannt
DAS? is zum einen etwas länger schon bekannt, zum anderen trafs etwas andere geräte... und - IIRC ist der fernzugang auf die alcatelgurken schon länger deaktiviert... --- btw selbst wenn... mit einem standarTpasswort kämst du nie und nimma rein;) --..--..--..-- > Würde mich aber nicht wundern, wenn die Angriffe bereits wesentlich intelligenter sind mich auch nicht, allerdings gibts lohnendere ziele als ein modem, welches von ernigen anbietern verwendet wird, und das auch noch in 235.000 verschiedenen softwareständen... IMHO sollte man sich als fritz!user eher gedanken machen... |
| Alle Zeitangaben in WEZ +2. Es ist jetzt 03:32 Uhr. |
Powered by vBulletin® Copyright ©2000 - 2025, Jelsoft Enterprises Ltd.
© 2009 FSL Verlag