WLAN-Hintertür in Telekom-Routern

Caly1983

Caly1983

Zebra
Bei jedem Exemplar des Telekom-Routers Speedport W 921V ist das WLAN ab Werk durch einen individuellen WPA2-Schlüssel gesichert. Und von den beiden Verfahren zur einfachen Anbindung von Clients ist laut Konfiguration nur "WPS Push Button" aktiv; das unsichere WPS mit PIN ist abgeschaltet. Doch der Eindruck eines vernünftigen Schutzes gegen unerwünschte Mit-Surfer täuscht.

Entgegen den angezeigten Einstellungen ist das WLAN jederzeit mit WPS per PIN zugänglich. Und noch schlimmer: Ein Eindringling muss sich gar nicht die Mühe machen, die PIN zu knacken, weil bei allen W921V dieselbe triviale PIN funktioniert – auch wenn der Router-Eigner eine andere eingetragen hat.
Zum Vergrößern anklicken....

http://www.heise.de/netze/meldung/WLAN-Hintertuer-in-Telekom-Routern-1558346.html

Man sollte das W-lan bei dem Speedport W 921V also erstmal ausschalten, bis man eine Lösung für das Problem gefunden hat.
 
Tja bei mir kam die meldung zu spät an wurde gehackt :fluch:

habe gestern eine rechnung von 315 euronen bekommen da ich angeblich 4 mal world of warcraft abo für 6 monate runtergeladen habe und das in dem zeitraum von 13:12 uhr bis 13:17 uhr.

habe die rechnung nun schwebend setzten lassen und der rechnung widersprochen und ein beschwerde schreiben losgeschickt.

eine frage an die juristen unter euch denn ein kollege meinte das telekom in der pflicht wäre mir zu beweisen das ich dies runter geladen habe stimmt das???
 
Es ist genau andersherum: Stichwort Störerhaftung.
Du bist für die Sicherheit deiner Anlagen selber verantwortlich.
 
Wie wird das denn genau abgerechnet Gerbi?

So ein Abo schließt man doch bestimmt per Kreditkarte oder per Rechnung ab und lädt es nicht herunter, oder?

Ich würde mir eher darüber gedanken machen, ob deine Kreditkartennummer im Netz bekannt ist?
 
ne kreditkarten nummer ist nicht in gefahr, ist alles über das kundencenter telekom passiert und wurde auf der telefonrechnung gelistet unter gamesload.
 
Ich hab gerade mal bei Gamesload nachgeschaut, dort steht:
Sie müssen Telekom-Kunde sein und sich mit Ihrer T-Online-E-Mail-Adresse und Ihrem Passwort authentifizieren können. Wählen Sie diese Bezahloption, wird der jeweilige Kaufpreis des Spiels ganz einfach über Ihre Telekom-Telefonrechnung beglichen.
Zum Vergrößern anklicken....

Das heist der Betrüger muss deine E-mailadresse samt dazugehörigen Passwort kennen. (Logisch, um den bestellten Code später abzugreifen)

Das klingt für mich eher, nach einem Trojaner auf dem eigenen PC.

Du solltest mal mit Gamesload Kontakt aufnehmen, ob man den gutschein sperren und erstatten lassen kann, ggf. könntest du auch Anzeige gegen Unbekannt erstatten.

Danach würde sich alle Passwörter ändern und Windows neu installieren.

Eine BootCD wie z.B. das Avira AntiVir Rescue System könnte Trojaner oder Rootkits finden, die der normale Virenscanner evtl. nicht findet. Ein versuch wäre es wert.
 
Um ein WoW Abo zu buchen muss man aber ein Account bei wow europe haben. Hast du einen Account und über T-Online das Abo bezahlt ? Dann würde ich eher darauf tippen das dein WoW Account gehackt wurde.

So geht's:

Schritt 1
Loggen Sie sich auf der Website http://www.wow-europe.com/de in die Accountverwaltung ein.

Schritt 2
Klicken Sie im Bereich "Rechnungsinformationen" auf den Link "Abonnement einrichten".

Schritt 3
Wählen Sie auf der darauf folgenden Seite "Bei T-Online spielen und bezahlen" als Zahlungsmethode aus.

Schritt 4
Nun müssen Sie sich nur noch für ein Zahlungsmodell entscheiden.
 
Harald schrieb:
Um ein WoW Abo zu buchen muss man aber ein Account bei wow europe haben. Hast du einen Account und über T-Online das Abo bezahlt ?
Zum Vergrößern anklicken....

das ist es ja ich habe da keinen account denn ich spiele solche spiele nicht,geschweige habe ich bis jetzt noch nie bei gamesload irgendetwas bestellt kannte die seite noch nicht mal bis gestern.

ja das ist über t-online gelaufen und wurde darüber auch "bezahlt".
 
Caly1983 schrieb:
Danach würde sich alle Passwörter ändern und Windows neu installieren.

Eine BootCD wie z.B. das Avira AntiVir Rescue System könnte Trojaner oder Rootkits finden, die der normale Virenscanner evtl. nicht findet. Ein versuch wäre es wert.
Zum Vergrößern anklicken....

kollege hat mir nen viren scanner gegeben und siehe an es befinden sich trojaner und zwar 4 an der zahl auf meinem rechner :(
tolle schei..e.
was sind denn rootkits???
wie windows neu installieren was bringt das denn? wie krieg ich das alte denn runter?
sorry für blöde fragen aber kenn mich nicht gut mit pc's aus.
 
Es gibt verschiedene "Qualitäten" an Trojanern.

Angefangen von dem der alle Information auf deinem PC sammelt und zum Besitzer schickt, bis hin zu einem der sich auf der Festplatte so ein-nistet das er vor Windows geladen wird und den installierten Virenscanner dazu bringt ihn nicht zu finden.

Wenn du eine USB Festplatte hast, dann kopiere doch dort alle wichtigen Dateien hin.

Wenn du dir sicher bist, dass du alle wichtigen Daten (Bilder, emails, MP3s, Dokumente) gesichert hast, dann kannst du, Windows neu installieren und bei der neu installation die Festplatte komplett leer machen lassen (formatieren).

Frag am besten den Kumpel der dir den Virenscanner gegeben hat, ob der dir nicht fürn Kasten Bier oder ne Pizza helfen kann ;)
 
Caly1983 schrieb:
.....Wenn du dir sicher bist, dass du alle wichtigen Daten (Bilder, emails, MP3s, Dokumente) gesichert hast, dann kannst du, Windows neu installieren und bei der neu installation die Festplatte komplett leer machen lassen (formatieren).....
Zum Vergrößern anklicken....

*Klugscheiß Modus ein*

Gerbi darf aber nicht vergessen den MBR mit zu Formatieren da dort die Root Kits sitzen. Sonst bringt die ganze Prozedur nichts.

*Klugscheiß Modus aus*
 
ok ich glaub wenn ich das hier so lese werde, ich dann bessser mal auf nummer sicher gehen und das komplett alles machen lassen.
hoffe das sich da jemand gut mit auskennt den ich kenn, denn alleine krieg ich das aufkeinenfall hin!!!

danke für die infos.
 
nochmal ne frage wie sehen denn die chancen aus die trojaner und viren wirklich loszuwerden wenn man das ganze prozedere veranstaltet???
 
Mit "das ganze prozedere" meinst du die Festplatte zu formatieren und Windows neu zu installieren? Also alle Daten die drauf sind, sind danach Weg.

Wenn du das alles neu gemacht hast, ist der alte Virus/trojaner nicht mehr da.
Dann solltest du dich aber darum kümmern das auch kein neuer kommt :)
Einige der wichtigeren Punkte sind:
- Windows updates unbedignt einspielen.
- Einen Virenscanner benutzen. (Meine Empfehlungen sind G-data oder Kaspersky, das ist aber eine glaubenfrage. Es gibt auch kostenlose wie Avira die gut sein sollen.)
- Den Browser (Internet explorer oder Firefox) immer in der neusten Version benutzen.
 
Zuletzt bearbeitet von einem Moderator:
Es gibt sicher einige gute Virenscanner die Gratis sind, ich schwöre auf AVG, damit hab ich z.B. mal den Rechner meines Cousins von Viren befreit, auf dem Avira lief.
Zudem bietet AVG integrierten Schutz bei der Google Suche.
Virenscanner allein reicht aber nicht, man sollte sich zumindest noch Spybot Search & Destroy installieren, optional noch AdAware.

Windows Updates sollte man auch nicht vergessen, Windows Firewall aktivieren und, ganz wichtig, nicht auf Seiten surfen, die potentiell unsicher sind (Porn, Warez etc.), wenn man kein Fachmann ist.
 
Einen Expertentipp habe ich noch für dich:

Nachdem du das System komplett neu aufgesetzt hast und dir sicher bist, das alles so ist wie du es brachst, solltest du dein System Imagen. Also ein komplettes Abbild erstellen (mit Norton Ghost oder Acronis True Image).
Dann kannst du, wenn dein System mal wieder komplett inne Fritten sein sollte, es einfach wieder zurück spielen. Damit ersparst du dir dann das komplette Neuinstallations-Klimbim.
Alles richtig hast du gemacht, wenn dann noch deine persönlichen Daten nicht auf der gleichen Festplatte liegen und du sofort, ohne zu überlegen das Image zurück spielen kannst.
 
Ziggi schrieb:
Es ist genau andersherum: Stichwort Störerhaftung.
Du bist für die Sicherheit deiner Anlagen selber verantwortlich.
Zum Vergrößern anklicken....

Es gab damals, als das Gesetz erlassen wurde die Aussage, dass man die Sicherung im Rahmen seiner Möglichkeit vorzunehmen hat. Da nicht jeder IT Experte ist, hieß es, dass man sein WLan verschlüsseln und somit mit einem Passwort schützen muss. Ich denke in diesem Fall der Backdoor hat der Routerinhaber garkeine Chance einen wirksamen Schutz zu erzielen, da selbst mit fundierteren Kenntnissen rein optisch alles auf "safe" gestanden hätte. Ich gehe davon aus, dass kein Gericht der Welt einen Anwender für einen ihm nicht sichtbaren Firmwarefehler haftbar machennwürde, wenn doch würde ich in dem Fall wohl alle Instanzen durchexerzieren...
 
Eine Betaversion einer neuen Firmware ist nun draussen. Benutzung aber noch auf eigene Gefahr da Beta.
Nächste Woche soll wohl die Alpha Version kommen.
 
Die Telekom hat eine neue Firmware für den Router Speedport W 723V Typ B veröffentlicht. Das Update schließt die gefährliche Lücke im System WPS, durch die Fremde Zugriff auf das WLAN des Nutzers erlangen konnten. Für das Modell W 504V steht eine neue Firmware noch aus.
Zum Vergrößern anklicken....
http://www.golem.de/news/speedport-...-wps-luecke-in-telekom-router-1205-91639.html

Für das 921, das mit der schlimmsten Sicherheitslücke, gibt es ja bereits ein Patch. Nun ist also der für den 723 erschienen.
 
Telekom stopft WLAN-Lücke beim Speedport W 504V

Auch für den Speedport W 504V steht nun eine neue Firmware bereit, die die Ende April bekannt gewordene WLAN-Lücke schließt. Für die beiden anderen betroffenen Modelle W 723V (Typ B) und W 921V hatte das Unternehmen bereits fehlerbereinigte Firmware-Versionen veröffentlicht.
Zum Vergrößern anklicken....

Jetzt dürften also alle Router gepatcht werden können.
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
Zurück
Oben