Hinweise, dass der aktuelle Angriff auf deutsche DNS-Server/ Router auch in der Schweiz stattfand?

Also der CWMP Port ist zumindest von grösserem Interesse als auch schon.

---

@Tux0ne schrieb:

Also der CWMP Port ist zumindest von grösserem Interesse als auch schon.

---

Danke für die Grafik. Stellt sich aber tatsächlich die Frage, ob die SC Router auch angreifbar sind. Die Router der Telecom waren ja letztlich angreifbar duch injektion von Shell Befehlen.

Ich nehme nicht an, dass die SC Router die selbe Angriffsfläche zeigen. Sonst wäre die Kacke schon längst am Dampfen.

:smileywink:

Achja hier noch etwas Detail-Information:

https://netzpolitik.org/2016/massenausfall-bei-der-telekom-hinweise-auf-angriff-verdichten-sich/

@andiroid bei HeiseSecurity kannst Du das testen ist aber immoment überlastet.

http://www.heise.de/newsticker/meldung/Nach-Grossstoerung-bei-der-Telekom-heise-Security-bietet-TR06...

@user109

Der hier ist nicht überlastet:

http://www.dnstools.ch/port-scanner.html

@compa bei der IB2 ist der Port 7547 dicht.

@user109

Bei meiner IBP auch.

@compa ich spekuliere mal, da die Swisscom fast die gleichen Systeme einsetzt wie die Telekom, könnten sie auch Probleme gehabt haben (Mo-Di21-22.11), aber keiner gibt es gerne zu.

@user109

Die Internet Box Standard der Swisscom, kommt vom gleichen China Hersteller Arcadyan wie die in DE betroffenen Router.

Ev. kann @GuidoT uns noch mehr Info zum Thema liefern.

Hallo zusammen, das ist mein erster Beitrag hier... Ich bin beunruhigt, da der Heise-Test bei mir das Resultat ergibt, dass mein Router auf Port 7547 antwortet. Es handelt sich um eine Internet-Box 2, die ich erst vor kurzerm erhalten habe. In den eher mageren Einstellungsmöglichkeiten dieses Routers sehe ich keine Option, einzelne Ports zu blockieren bzw. die Fernwartung abzuschalten, was ich nun sicherheitshalber erstmal gemacht hätte. Ich erhoffe mir ein schnelles klärendes Statement der Swisscom bzw. falls nötig ein baldiges Update - laut Heise Security hat die deutsche Telekom ja nun schon im "Eiltempo" ein Update für ihre Router geschrieben.

---

@rene.borer schrieb:
Meine neue IB2 mit aktueller Firmware ist gemäss Heise auch offen.

Würde mich auch brennend interessieren was die Swisscom dazu meint bzw. wann die Lücke geschlossen wird.

---

Ein offener Port bedeutet nicht zwingend auch , dass die selbe Lücke wie in DE vorhanden ist. Der 7547 wird zur Fernwartung benützt. Der bleibt womöglich immer offen. Was 95% der Kunden weder versteht, noch stört.

Dennoch habe ich die selbe Bitte an @Anonym: könntest du uns etwas Zusatzinfo geben? Wir sind nämlich die anderen 5%.

Hallo zusammen, ich habe eine IB Standard und möchte meine Erfahrung gestern mitteilen. Die IBS ist für den Port 7547 offen (stand gestern 19:48).

Ich habe versucht mich gestern in die UI der box einzuloggen und konnte das nicht wegen authentifizierungsfehler. Ich habe das PW im Kundencenter nachgeschaut, nochmal eingegeben, copy&paste, reboot, etc... nichts half... ich konnte mich nicht einloggen.

Nach einem RESET (kleiner Knopf an der Rückseite) hat die IB die Konfiguration vom SC server runter geladen und dann funktionierte der login wieder. 

Ich weiss nicht wie ich das deuten soll!? Wurde meine Box kompromitiert und das admin PW geändert? 

Ich habe jedenfalls meine IBS gestern neu geflasht um sicherzugehen.

Wegen dem offenen Port habe ich auch einen Input: gestern seit ca 20:15 sagte der heise test auf den Port 7547, dass dieser gefiltert wird. Davor war er offen. Ich vermute, dass SC den Traffic seit dem filtert.

Hallo, es wäre wirklich sehr wünschenswert zu wissen warum dier IB von diesem Problem nicht betroffen ist. Ein hinweis auf die Architektur empfinde ich als zu oberflächlich. Recherchen bei den DevCon Präsentation zeigen ein eher trübes Bild wie seriös dises Problem genommen wird.

Danke zum Voraus für Erklärungen. jakob strebel