Diskussionsforum
  • 30.11.2016 12:26
    AW Nord antwortet auf koelli
    Benutzer koelli schrieb:
    > Stellt sich die Frage, warum die Telekom nicht bei fritz.box
    >
    als Lieferant geblieben ist
    Könnte daran liegen, dass taiwanesische Router vielleicht ein wenig günstiger im Einkauf sind, als hiesige Markenware. Außerdem spart man sich die Diskussionen mit Kunden, die bekannte Original-Funktionen bei der Providerhardware vermissen.
  • 30.11.2016 14:23
    Marty McFly antwortet auf AW Nord
    Benutzer AW Nord schrieb:
    > Benutzer koelli schrieb:
    > > Stellt sich die Frage, warum die Telekom nicht bei fritz.box
    > >
    als Lieferant geblieben ist
    > Könnte daran liegen, dass taiwanesische Router vielleicht ein
    >
    wenig günstiger im Einkauf sind, als hiesige Markenware.
    >
    Außerdem spart man sich die Diskussionen mit Kunden, die
    >
    bekannte Original-Funktionen bei der Providerhardware
    >
    vermissen.
    Dann kann man (wenn man's kann) einfach die AVM-Firmware flashen und schon sind die "vermissten Features" da. So habe ich z. B. einen zur FB 7570 umgeflashten Speedport 920v an einem O2 NGN-Anschluss in Betrieb.
  • 30.11.2016 15:19
    hammondzone antwortet auf Marty McFly
    Hätte ich auch sehr gern!

    > Dann kann man (wenn man's kann) einfach die AVM-Firmware
    >
    flashen und schon sind die "vermissten Features" da. So habe
    >
    ich z. B. einen zur FB 7570 umgeflashten Speedport 920v an
    > einem O2 NGN-Anschluss in Betrieb.
  • 02.12.2016 16:17
    AW Nord antwortet auf Marty McFly
    Benutzer Marty McFly schrieb:
    ...
    > Dann kann man (wenn man's kann) einfach die AVM-Firmware
    >
    flashen und schon sind die "vermissten Features" da. So habe
    >
    ich z. B. einen zur FB 7570 umgeflashten Speedport 920v an
    >
    einem O2 NGN-Anschluss in Betrieb.
    Bei Arcadyan-Geräten (die waren ziel des Angriffs) wirst Du dich schwer tun, eine AVM-Firmware drauf zu flashen. (gelingt aber auch Leuten "die's können" nicht ;-)
  • 01.12.2016 03:25
    tosho antwortet auf koelli
    Benutzer koelli schrieb:
    > Stellt sich die Frage, warum die Telekom nicht bei fritz.box
    >
    als Lieferant geblieben ist

    Ich vermute mal: Kurzsichtiger Geiz und Hybris (wir sind Global Player und lassen weltweit entwickeln und produzieren, und so...).

    Ich bin sicher, was sie an diesen Schrottgeräten eingespart haben haben sie an Hotline-Stunden schon wieder rausgeballert. Zumindest gilt das für mich. Ich habe das zweifelhafte Vergnügen auf den Speedport Hybrid angewiesen zu sein. Meine Zeit und Nerven haben sie damit natürlich zusätzlich strapaziert, vom Imageverlust ganz zu schweigen. Ich empfehle Telekom mittlerweile nicht mehr.
  • 01.12.2016 10:26
    Ken Stunich antwortet auf tosho
    Die Sicherheitslücke die vermutlich genutzt werden sollte, betrifft Linux-basierte Betriebssysteme. Fritz!OS benutzt als Basis Linux, vermutlich sind Fritz!Box´en also bei dieser Attacke gefährdeter gewesen als die Billig-Asia-Speedports...
  • 01.12.2016 10:43
    rmax antwortet auf Ken Stunich
    Benutzer Ken Stunich schrieb:
    > Die Sicherheitslücke die vermutlich genutzt werden sollte,
    >
    betrifft Linux-basierte Betriebssysteme. Fritz!OS benutzt als
    >
    Basis Linux, vermutlich sind Fritz!Box´en also bei dieser
    >
    Attacke gefährdeter gewesen als die Billig-Asia-Speedports...

    Nicht Linux selbst war hier angreifbar, sondern ein Programm, das der Routerhersteller (oder der Chipsatzhersteller) beigesteuert hatte. Linux-Router ohne dieses Programm (z.B. Fritz!Box) waren also von dem Problem nicht betroffen. Umgekehrt wären Router, die das verwundbare Programm enthalten und auf einem anderen Betriebssystem basieren, mitunter auch angreifbar gewesen.
  • 01.12.2016 11:05
    Marty McFly antwortet auf rmax
    Benutzer rmax schrieb:
    > Benutzer Ken Stunich schrieb:
    > > Die Sicherheitslücke die vermutlich genutzt werden sollte,
    > >
    betrifft Linux-basierte Betriebssysteme. Fritz!OS benutzt als
    > >
    Basis Linux, vermutlich sind Fritz!Box´en also bei dieser
    > >
    Attacke gefährdeter gewesen als die Billig-Asia-Speedports...
    >
    > Nicht Linux selbst war hier angreifbar, sondern ein Programm,
    >
    das der Routerhersteller (oder der Chipsatzhersteller)
    >
    beigesteuert hatte. Linux-Router ohne dieses Programm (z.B.
    >
    Fritz!Box) waren also von dem Problem nicht betroffen.
    >
    Umgekehrt wären Router, die das verwundbare Programm enthalten
    >
    und auf einem anderen Betriebssystem basieren, mitunter auch
    >
    angreifbar gewesen.
    Der "Angriff" auf die Speedport-Router war zwar bezogen auf das eigentliche Ziel wirkungslos (da kein Linux-OS), jedoch brach durch die vermehrten Anfragen das DNS-System der chinesischen closed-source Software (RTOS) zusammen. Ein manueller Eintrag eines DNS-Servers beikm Client löste schon das Problem. Es war auch kein speziell auf die Telekom abzielender Angriff, nur deren "tolle" Speedport-Router sind durch die überall stattfindenen Anfragen DNS-mäßig zusammengebrochen.
  • 01.12.2016 21:56
    tosho antwortet auf Ken Stunich
    Benutzer Ken Stunich schrieb:
    > Die Sicherheitslücke die vermutlich genutzt werden sollte,
    >
    betrifft Linux-basierte Betriebssysteme. Fritz!OS benutzt als
    >
    Basis Linux, vermutlich sind Fritz!Box´en also bei dieser
    >
    Attacke gefährdeter gewesen als die Billig-Asia-Speedports...

    Aehm, nein?
    Du redest wirr. Speedports waren betroffen, nicht FritzBoxen. Und wahrscheinlich läuft auf beiden Linux.
  • 03.12.2016 08:05
    wtroester antwortet auf tosho
    Benutzer tosho schrieb:
    > Benutzer Ken Stunich schrieb:
    > > Die Sicherheitslücke die vermutlich genutzt werden sollte,
    > >
    betrifft Linux-basierte Betriebssysteme. Fritz!OS benutzt als
    > >
    Basis Linux, vermutlich sind Fritz!Box´en also bei dieser
    > >
    Attacke gefährdeter gewesen als die Billig-Asia-Speedports...
    >
    > Aehm, nein?
    > Du redest wirr. Speedports waren betroffen, nicht FritzBoxen.
    >
    Und wahrscheinlich läuft auf beiden Linux.

    Die Speedports sind abgestürzt, wurden aber nicht Teil des Botnetzes. Auf den Speedports, die abgestürzt sind, läuft kein Linux.
  • 05.12.2016 03:22
    tosho antwortet auf wtroester
    Benutzer wtroester schrieb:
    > Benutzer tosho schrieb:
    > > Benutzer Ken Stunich schrieb:
    > > > Die Sicherheitslücke die vermutlich genutzt werden sollte,
    > > >
    betrifft Linux-basierte Betriebssysteme. Fritz!OS benutzt als
    > > >
    Basis Linux, vermutlich sind Fritz!Box´en also bei dieser
    > > >
    Attacke gefährdeter gewesen als die Billig-Asia-Speedports...
    > >
    > > Aehm, nein?
    > > Du redest wirr. Speedports waren betroffen, nicht FritzBoxen.
    > >
    Und wahrscheinlich läuft auf beiden Linux.
    >
    > Die Speedports sind abgestürzt, wurden aber nicht Teil des
    >
    Botnetzes. Auf den Speedports, die abgestürzt sind, läuft kein
    >
    Linux.

    Danke. Bei der c't gibt auch interessante Informationen zu dem Angriff.
    https://www.heise.de/security/meldung/Grossstoerung-bei-der-Telekom-Was-wirklich-geschah-3520212.html
  • 01.12.2016 13:48
    ullibaer antwortet auf koelli
    Benutzer koelli schrieb:
    > Stellt sich die Frage, warum die Telekom nicht bei fritz.box
    >
    als Lieferant geblieben ist

    Weil die AVM-Router für die Telekom zu teuer waren.
    Da nimmt doch lieber den billigen China Schrott!
  • 01.12.2016 17:20
    einmal geändert am 01.12.2016 17:25
    postb1 antwortet auf ullibaer
    Benutzer ullibaer schrieb:
    > Benutzer koelli schrieb:
    > > Stellt sich die Frage, warum die Telekom nicht bei fritz.box
    > >
    als Lieferant geblieben ist
    >
    > Weil die AVM-Router für die Telekom zu teuer waren.
    >
    Da nimmt doch lieber den billigen China Schrott!

    Und woher beziehst du deine Meinung bezüglich Schrott?
    Vergleiche mal die Hardware von geöffneten Geräten, inklusive Verarbeitung - da wirst du schnell feststellen, dass die AVM-Geräte sooooo tolle nun auch wieder nicht sind.
    Meinen Speedport 724 würde ich nicht als Schrott bezeichnen. Läuft seit über 2 Jahren 24/7 völlig zuverlässig vor sich hin und wird dabei gerade mal handwarm, was im allgemeinen ein gutes Zeichen für langlebigkeit bei elektronischen Geräten ist.

    Vielleicht liegts ja auch an AVM, die unter Umständen selbst für Großabnehmer noch viel zu hohe Preise verlangen? Vielleicht geht AVM auch auf spezielle Wünsche des Großabnehmers bezügl Ausstattung oder Außendesign nicht ein?
    Letzteres ist nicht unwichtig, da die Geräte ja heute ziemlich exponiert in der Wohnung installiert werden sollten, wegen WLAN oder DECT.
    Ich meine mich zu erinnern, dass AVM erst seit kurzem beispielsweise DECT cat 2.0 anbietet, was bei den Speedports schon lange vorhanden war...auch wenn die FB sonst so ziemlich alles außer Kaffeekochen können....
  • 01.12.2016 18:53
    maffle antwortet auf ullibaer
    Benutzer ullibaer schrieb:
    > Benutzer koelli schrieb:
    > > Stellt sich die Frage, warum die Telekom nicht bei fritz.box
    > >
    als Lieferant geblieben ist
    >
    > Weil die AVM-Router für die Telekom zu teuer waren.
    >
    Da nimmt doch lieber den billigen China Schrott!

    Ich kann mich kaum halten vor Lachen, bei den Comments hier. Und wie alle zu der DAU-Boxen schreien, eine der unsichersten auf dem Markt, wo alle paar Monate noch schwerwiegende Lücken bekannt werden, als diese hier, die gar keine Lücke war.

    Schwere Sicherheits-Lücke in fast allen Fritzboxen (Feb 2014)
    http://www.n-tv.de/technik/BSI-warnt-Fritzbox-Nutzer-article12259516.html

    Fritzbox-Lücke erlaubt Telefonate auf fremde Kosten (Jan 2016)
    https://www.heise.de/security/meldung/AVM-Router-Fritzbox-Luecke-erlaubt-Telefonate-auf-fremde-Kosten-3065588.html

    AVM entweicht geheimer FritzBox-Schlüssel (NICHT gefixt bisher)
    https://www.heise.de/security/meldung/AVM-entweicht-geheimer-FritzBox-Schluessel-3463752.html

    Mir ist kein einziger "renommierter" Hersteller von privaten Routern bekannt, der keine riesen Klopse in seiner Firmware hatte die letzten Jahre.
  • 02.12.2016 01:20
    Rotbaertchen antwortet auf maffle
    Benutzer maffle schrieb:
    > Ich kann mich kaum halten vor Lachen, bei den Comments hier.
    >
    Und wie alle zu der DAU-Boxen schreien, eine der unsichersten
    >
    auf dem Markt, wo alle paar Monate noch schwerwiegende Lücken
    >
    bekannt werden, als diese hier, die gar keine Lücke war.

    Auch wenn es widersinnig erscheint: Dass Lücken bekannt werden, ist eher ein gutes Zeichen, weil sie dann eher gestopft werden. Mit der tatsächlichen Zahl an Exploits hat das nichts zu tun.

    > Mir ist kein einziger "renommierter" Hersteller von privaten
    >
    Routern bekannt, der keine riesen Klopse in seiner Firmware
    >
    hatte die letzten Jahre.

    Eben - wir müssen davon ausgehen, dass alle Router grundsätzlich angreifbar sind! Zu quantifizieren, welcher Router mehr oder weniger angreifbar ist, ist ein Ding der Unmöglichkeit. Das ändert sich täglich, weil das von den Angriffsszenarien abhängt.
    Faustregel ist daher m.E.: Wer mehr Patches veröffentlicht, hat die bessere Reputation.
  • 04.12.2016 01:51
    w.erik antwortet auf Rotbaertchen
    Je verbreiteter ein Router oder eine Routerfamilie ist um so eher wird er/sie angegriffen. Ich finde es eigentlich gut dass die Telekom nicht auch noch die weit verbreiteten Fritzboxen verteilt, obwohl ich selber Hybrid-geschädigt bin.

    Bin ich mit einer Fritzbox hinter dem Speedport nun doppelt sicher oder doppelt angreifbar? ;)
  • 04.12.2016 12:51
    Thunderbyte antwortet auf w.erik
    Benutzer w.erik schrieb:
    > Je verbreiteter ein Router oder eine Routerfamilie ist um so
    >
    eher wird er/sie angegriffen. Ich finde es eigentlich gut dass
    >
    die Telekom nicht auch noch die weit verbreiteten Fritzboxen
    >
    verteilt, obwohl ich selber Hybrid-geschädigt bin.
    >
    > Bin ich mit einer Fritzbox hinter dem Speedport nun doppelt
    >
    sicher oder doppelt angreifbar? ;)

    Wenn Du einen Speedport Hybrid hast (wie ich), der von Huawei ist und nicht von Arcadyan, hast Du nichts zu befürchten, da schlicht nicht von der gleiche Firma. Der Speedport Hybrid blieb stabil (wie immer), während um mich herum die Router reihenweise abgestürzt sind.
  • 04.12.2016 15:35
    w.erik antwortet auf Thunderbyte
    Benutzer Thunderbyte schrieb:
    > Wenn Du einen Speedport Hybrid hast (wie ich), der von Huawei
    >
    ist und nicht von Arcadyan, hast Du nichts zu befürchten, da
    >
    schlicht nicht von der gleiche Firma.
    Das stimmt - dieses mal. Aber Sicherheitslücken haben sicher alle Router, auch die von Huawei und auch die Fritzboxen. Je verbreiteter die Geräte sind um so mehr lohnt sich ein Angriff. Wenn man als einziger Nutzer ein total ausgefallenes Gerät hat oder eine modifizierte Firmware benutzt ist es unwahrscheinlich dass man von solchen Massenangriffen betroffen ist. Sicherheitslücken hat man dann sicher trotzdem, aber es ist dann eher Zufall wenn man sich was einfängt.