Abo
  1. Foren
  2. Kommentare
  3. Internet
  4. Alle Kommentare zum Artikel
  5. › Missglücktes Update: Vodafone schießt…

Ich bin betroffen, aber...

Anzeige
  1. Thema
  1. 1
  2. 2

Neues Thema Ansicht wechseln


  1. Ich bin betroffen, aber...

    Autor: Anonymer Nutzer 19.01.17 - 12:07

    ...ich wurde keineswegs von Vodafone informiert!
    Habe das auch gar nicht sofort gemerkt, erst als mir aufgefallen ist, dass ich mehrere Geräte im Heimnetz nicht mehr erreichen kann. (AVM nutzt standardmäßig 192.168.178.0/24, ich benutze ein anderes Subnetz.)
    Zudem war dann das WLAN der Standardkonfiguration wieder aktiviert, was aber nicht so schlimm ist, da dieses ja mit einem individuellen PSK gesichert ist. (Nutze höherwertigere APs)
    Laut Logs wurde ein Werksreset durchgeführt, aber mit der seltsamen Tatsache, dass ausschließlich die Anruferliste nicht zurückgesetzt wurde.
    Habe mich dann bei Vodafone gemeldet und gefragt, ob sie meine Box aus der Ferne zurückgesetzt haben, und bekam nur die laxe Antwort "Ja da ging ein Update schief".
    Auf die Frage hin, ob denn alle Kunden betroffen seien, antwortete die Hotline nur "Nur ein kleiner Teil der Kunden sind betroffen (20.000 meinte er), um auszutesten, ob das Update klappt."
    Zur Info: Ich habe eine Business Leitung 200.000, und bin wohl als Beta Kunde eingetragen. Das kanns meiner Meinung nach echt nicht sein!
    Nunja, bin dann ohne weitere Empfehlung mit der Tatsache, dass "das Update schief gelaufen ist" alleine gelassen worden.

  2. Re: Ich bin betroffen, aber...

    Autor: JohnLamox 19.01.17 - 12:25

    @dxp:
    mich würde ja interessieren in welcher region du bist. ;-)

    bei meinen eltern war das problem auch vorhanden. da ist es region bayern. ich habe sowieso das gefühl das es sich da weder nur um 2000 oder 20000 kunden, geschweige denn ein regionales update gehandelt hat. das waren sicher mehr, die auch auf ganz deutschland verteilt sind.

  3. Re: Ich bin betroffen, aber...

    Autor: Anonymer Nutzer 19.01.17 - 12:26

    Hier auch Region Bayern.
    Naja, am Telefon sagte der Mitarbeiter eben die 20.000, könnte ich mir aber schon vorstellen, dass das stimmt. Sonst wäre der Shitstorm sicherlich größer.
    Außerdem hat ja nicht jeder VF Kunde die Fritzbox.



    1 mal bearbeitet, zuletzt am 19.01.17 12:30 durch dxp.

  4. Re: Ich bin betroffen, aber...

    Autor: cyablo 19.01.17 - 12:28

    Komme aus Niedersachsen, meine war auch resetet.

  5. Re: Ich bin betroffen, aber...

    Autor: megaseppl 19.01.17 - 12:37

    Hier Bremen, war ebenfalls betroffen. Sehr nervig!
    Informiert wurde ich in keiner Weise. Ich hatte mich allerdings tagsüber im offiziellen Forum bereits gemeldet (neben insgesamt drei weiteren Betroffenen) und dort kam später dann auch die Info von Vodafone.
    VPN ging nicht, ebenfalls anderes Subnetz, daher kamen keine Geräte mit fester IP bzw. die die sich am korrekten DHCP eine IP besorgten , die MAC-Adress-Sperren wurden entfernt so dass die China-LAN-Kameras die Videos auf irgendwelche Cloud-Server streamten (denn die haben sich zufällig über den eigentlich deaktivierten DHCP der FB eine gültige Adresse geschnappt und kamen online), QoS war futsch, Benutzereinstellungen etc.

    Man, ich ärgere mich tierisch dass ich doch wieder einen Mietrouter genommen habe.

  6. Re: Ich bin betroffen, aber...

    Autor: My1 19.01.17 - 12:44

    ich bin sachsen, nicht betroffen habe aber auch ne 6360.

    Asperger inside(tm)

  7. Re: Ich bin betroffen, aber...

    Autor: titho 19.01.17 - 13:30

    Ich bin auch betroffen. Wohne auch in Niedersachsen, Region Hannover. Bis heute wurde ich hierüber nicht informiert.

  8. Re: Ich bin betroffen, aber...

    Autor: JohnLamox 19.01.17 - 13:40

    dxp schrieb:
    --------------------------------------------------------------------------------
    > Hier auch Region Bayern.
    > Naja, am Telefon sagte der Mitarbeiter eben die 20.000, könnte ich mir aber
    > schon vorstellen, dass das stimmt. Sonst wäre der Shitstorm sicherlich
    > größer.
    > Außerdem hat ja nicht jeder VF Kunde die Fritzbox.

    hätte ich bei meinen eltern nicht ein paar sachen eingerichtet, die wlan nutzen würden, wäre es denen gar nicht aufgefallen, da der rechner per lan an der fritzbox hängt. und da die von vodafone (bzw. damals noch kabel deutschland) ja gemietet wurde, kann man so oder so selbst keine zugangsdaten hinterlegen, die werden ja für den anschluss speziell eingerichtet. somit hat der zugang über den rechner sowieso funktioniert und nur wlan ging nicht mehr. ich denke da gibts sicher mehr, bei denen das so ist, das die das gar nicht merken, da nur per lan geräte angeschlossen sind.

  9. Re: Ich bin betroffen, aber...

    Autor: taramtamtamtam 19.01.17 - 14:13

    …und noch einer. RLP, Region Trier. Bin nicht informiert worden.

  10. Re: Ich bin betroffen, aber...

    Autor: cyablo 19.01.17 - 14:21

    Ach du hast auch so China Kameras die außer nem RTSP Port nur über ne Cloud gehen (Yoosee/HiKam?)... Ja meine haben dadurch auch fröhlich wieder nach hause telefoniert *gnarf*

  11. Re: Ich bin betroffen, aber...

    Autor: Anonymer Nutzer 19.01.17 - 14:36

    Das ist zwar jetzt etwas OT, aber was bewegt jemanden dazu, sich bewusst unsichere (IoT) Geräte ins Netzwerk zu stellen?
    Abgesehen von der Sperrung der Cloud Funktionalität könnte ja auch bspw. ein Sniffer oder Spoofer implementiert sein.
    Ich für meinen Teil stelle nur Geräte ins Heimnetz, welchen ich vertraue. Alles Andere kommt nicht in Frage, ich habe doch keine Lust, ständig auf der Hut zu sein, was meine Geräte so treiben.

  12. Re: Ich bin betroffen, aber...

    Autor: megaseppl 19.01.17 - 14:39

    Jepp. Waren halt billig und funktionieren ansonsten stabil an der NAS.
    Nur darf man halt echt nicht vergessen die für den Onlinezugriff zu sperren.... ;-)

    Immerhin haben sie dadurch mal wieder ihren Zeitserver erreicht und ich habe kein Datum aus den 70ern mehr im Video eingebrannt. ;-)

  13. Re: Ich bin betroffen, aber...

    Autor: Anonymer Nutzer 19.01.17 - 14:42

    Den Zeitserver könntest ja auch ggf. sniffen und dann ne statische Route in der Fritzbox auf einen öffentlichen NTP Server legen ;)

  14. Re: Ich bin betroffen, aber...

    Autor: megaseppl 19.01.17 - 14:48

    dxp schrieb:
    --------------------------------------------------------------------------------
    > Das ist zwar jetzt etwas OT, aber was bewegt jemanden dazu, sich bewusst
    > unsichere (IoT) Geräte ins Netzwerk zu stellen?
    > Abgesehen von der Sperrung der Cloud Funktionalität könnte ja auch bspw.
    > ein Sniffer oder Spoofer implementiert sein.
    > Ich für meinen Teil stelle nur Geräte ins Heimnetz, welchen ich vertraue.
    > Alles Andere kommt nicht in Frage, ich habe doch keine Lust, ständig auf
    > der Hut zu sein, was meine Geräte so treiben.

    Und welchem Gerät vertraust du? Cisco? Deiner Fritzbox? Deinem Samung-Fernseher?
    Deinem Android- oder Apple-Smartphone? Windows? ;-)
    Welcher Hersteller hatte bisher noch keine Sicherheitslücke und/oder Backdoors in seinem System die großteils auch aktiv verwendet wurden?

    Ich vertraue eigentlich keinem Gerät, deswegen läuft die Kommunikation auch innerhalb meines LANs weitgehend verschlüsselt ab, Wichtigere Daten landen nur verschlüsselt und je nach Quelle mit unterschiedlichen Accounts auf den NAS. Selbst meine LDAP-Admin-Benutzer haben keinen Zugriff darauf.

    Ein Sniffer ohne Online-Anbindung (denn die haben bei mir nur die Geräte die diese benötigen) wird nicht viel ausrichten können. Und letztlich weißt du nicht welche Hersteller überhaupt ein Risiko darstellen. Denn trotz aller Berichte über IoT-basierte Botnetze in den letzten Monaten: Eine Liste von Herstellern oder Geräten gab es mit Ausnahme von wenigen Einzelprodukten nicht.

  15. Re: Ich bin betroffen, aber...

    Autor: megaseppl 19.01.17 - 14:52

    Falls das überhaupt ein echter NTP ist und die nicht nur eine Textdatei auslesen die auf einem chinesischen FTP-Server steht die in 10-Sekunden-Abständen die aktuelle Uhrzeit als ASCII eintragen bekommt... sicher bin ich mir bei der Qualität von deren Software da nicht. ;-)
    Aber gar keine schlechte Idee. Muss nachher mal Wireshark anwerfen. Die NAS hat allerdings eh eine eigene Zeit für die Überwachungsvideos... die Zeitdarstellung im Video ist nur Kosmetik,

  16. Re: Ich bin betroffen, aber...

    Autor: cyablo 19.01.17 - 14:57

    Das Problem hab ich auch, keine Ahnung warum die Teile irgendwann einfach ihr Datum weg werfen anstatt brav weiter zu zählen. Ich hab einfach ein Zeitstempel per Software (BlueIris) drüber gelegt, der passt immer.

  17. Re: Ich bin betroffen, aber...

    Autor: cyablo 19.01.17 - 15:07

    Ob meine Foscam Kamera nun sicher ist kann ich genau sowenig beurteilen wie ob die China Kamera sicher ist. Ich handhabe das grundsätzlich so das Geräte die keinen Netzzugang brauchen auch keinen bekommen. Würen die Kameras groben Unfug wie ARP / MAC Spoofing veranstalten, würde mir das auffallen. Höchstens wenn Sie sich die MAC eines anderen, bekannten Geräts "borgen" würden wohl nicht...

    Die Kamera hatte ich damals nur zum testen geholt weil die einfach für Outdoor 720p mit WLAN bei ~20 EUR lächerlich günstig war. Nachdem die Kamera test-weise 2 Monate gelaufen ist und nicht in Flammen auf ging sowie den ersten Frost überlebt hat, habe ich noch eine gekauft.



    1 mal bearbeitet, zuletzt am 19.01.17 15:11 durch cyablo.

  18. Re: Ich bin betroffen, aber...

    Autor: DerVerklagtEuchNichGegenseitigPanda 19.01.17 - 15:18

    Dito. Sitze in Berlin, ebenfalls betroffen, und wurde NICHT informiert.
    allerdings sah es von Anfang an auch so aus, als wäre da ein Update schief gelaufen.
    An sich nich schlimm, aber das manuelle Konfigurieren ging mir trotzdem auf den Sack, gerade weil diese Fritzbox ja nun nich wirklich die schnellste ist...

  19. Re: Ich bin betroffen, aber...

    Autor: megaseppl 19.01.17 - 16:10

    cyablo schrieb:
    --------------------------------------------------------------------------------
    > Würen die
    > Kameras groben Unfug wie ARP / MAC Spoofing veranstalten, würde mir das
    > auffallen. Höchstens wenn Sie sich die MAC eines anderen, bekannten Geräts
    > "borgen" würden wohl nicht...

    Bei mir würde so ein Verhaltenauffallen da ich eine aktive Überwachung der MAC-Adressen und zugehörigen IPs laufen habe, Die Kameras werden dauerhaft getrackt und ich würde sofort per Mail mitbekommen wenn die eine andere MAC-Adresse verwenden würden, die IP ändern würden etc. Das einzige Gerät das bisher seine MAC selbst geändert hat war ein ESP8266. Auch dies bekam ich sofort mit.
    Nur dann wenn die Konfiguration des Routers nicht stimmt und somit meine Software die das LAN überwacht nicht ins Internet kommt um mir Push-Mitteilungen auf die Uhr zu schicken... dann kann so etwas passieren. Und genau das war gestern der Fall. An der neuen IP-Adresse war allerdings nicht die Kamera schuld sondern wie geschrieben der zweite DHCP der plötzlich wieder auf der Fritzbox aktiv war.

  20. Re: Ich bin betroffen, aber...

    Autor: Anonymer Nutzer 19.01.17 - 16:24

    Darf ich fragen, welchen DHCP Server und welche Software du zur Überwachung der Geräte benutzt?

  1. 1
  2. 2

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Anzeige
Stellenmarkt
  1. Daimler AG, Sindelfingen
  2. Daimler AG, Ludwigsfelde
  3. MT AG, Ratingen bei Düsseldorf, Köln, Dortmund, Frankfurt am Main
  4. Infokom GmbH, Karlsruhe

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Hardware-Angebote
  1. 281,99€
  2. 117,00€


Haben wir etwas übersehen?

E-Mail an news@golem.de


Nier Automata im Test: Stilvolle Action mit Überraschungen
Nier Automata im Test
Stilvolle Action mit Überraschungen
  1. Nvidia "KI wird die Computergrafik revolutionieren"
  2. The Avengers Project Marvel und Square Enix arbeiten an Superheldenoffensive
  3. Nintendo Switch erscheint am 3. März

NZXT: Lüfter auch unter Linux steuern
NZXT
Lüfter auch unter Linux steuern
  1. Creoqode 2048 Tragbare Spielekonsole zum Basteln erhältlich
  2. FluoWiFi Arduino-kompatibles Board bietet WLAN und Bluetooth
  3. Me Arm Pi Roboterarm zum Selberbauen

Mobile-Games-Auslese: Würfelkrieger und Kartendiebe für mobile Spieler
Mobile-Games-Auslese
Würfelkrieger und Kartendiebe für mobile Spieler

  1. Prozessor: Lightroom CC 6.9 exportiert deutlich schneller
    Prozessor
    Lightroom CC 6.9 exportiert deutlich schneller

    Adobes aktuelle Version von Lightroom CC enthält Optimierungen, dank denen AMD- und Intel-Chips einen Geschwindigkeitsschub erhalten. Andere Entwickler, etwa Valve, haben derweil ihre Software explizit an die neuen Ryzen-Prozessoren von AMD angepasst.

  2. Telia: Schwedischer ISP muss Nutzerdaten herausgeben
    Telia
    Schwedischer ISP muss Nutzerdaten herausgeben

    Telia muss Informationen zu rund 8.600 IP-Adressen herausgeben. Zahlreichen Kunden des Providers werden Urheberrechtsverletzungen vorgeworfen. Der Dienst will dem Urteil Folge leisten.

  3. Nokia: Deutlich höhere Datenraten durch LTE 900 möglich
    Nokia
    Deutlich höhere Datenraten durch LTE 900 möglich

    Durch Multi-Band-Carrier-Aggregation kann LTE 900 die Datenrate im Netz stark erhöhen. Nokia sieht den Ausbau der Telekom hier als richtungsweisend für Europa.


  1. 18:26

  2. 18:18

  3. 18:08

  4. 17:39

  5. 16:50

  6. 16:24

  7. 15:46

  8. 14:39