Speedport: Provider Einstellung automatisch gewechselt?

[Christian Winther]

Hallo NGler,

der Betreff ist u.U. nicht so recht befriedigend, etwas besseres fiel
mir aber im Moment nicht ein.

Ich hatte dieser Tage kurz nacheinander folgendes Phenomï¿œn bei von mir
PC-mￜￜig betreuten Bekannten (insgesamt bisher 2 verschiedene):
Beides T-Online/Telekom-Kunden.

Fehlermeldung: Internet geht nicht

- Provider: T-Online
- Hardware: 1x Speedport W303V und 1x Speedport W502V

- Ursache: In der Weboberflï¿œche der Speedports kann man als Provider
entweder "T-Online" oder "Anderer Provider" auswï¿œhlen.
Richtig wï¿œre "T-Online" gewesen, drin stand "Anderer Provider".

Nach Auswahl von "T-Online" und dem Eintragen der Zugangsdaten
funktionierte alles wieder wie gehabt.

Ein Telefonat mit einem T-Online-Service-Mitarbeiter war wenig
befriedigend. Dieser vermutete als Ursache das Alter der Speedports.

Das die User etwas umgestellt haben halte ich fï¿œr ausgeschlossen.

Frage(n):

- Dieses Verhalten der Speedports bekannt?
- Bei anderen gleiche Fï¿œlle beobachtet worden?
- ...

MfG CW

[Paul Muster]

On 15.05.2013 22:07, Christian Winther wrote:

> Ich hatte dieser Tage kurz nacheinander folgendes Phenomän bei von mir
> PC-mäßig betreuten Bekannten (insgesamt bisher 2 verschiedene):

> Beides T-Online/Telekom-Kunden.
>
> Fehlermeldung: Internet geht nicht
>
> - Provider: T-Online
> - Hardware: 1x Speedport W303V und 1x Speedport W502V
>

> - Ursache: In der Weboberfläche der Speedports kann man als Provider
> entweder "T-Online" oder "Anderer Provider" auswählen.
> Richtig wäre "T-Online" gewesen, drin stand "Anderer Provider".

>
> Nach Auswahl von "T-Online" und dem Eintragen der Zugangsdaten
> funktionierte alles wieder wie gehabt.

Sind Sicherheitlücken in diesem Router und der genutzten
Firmware(version) bekannt?

Ansonsten könnte es auch sein, dass T-* die Dinger per TR-069
umkonfiguriert hat und dabei ein Fehler unterlaufen ist.


mfG Paul

[Christian Winther]

Am 15.05.2013 22:25, schrieb Paul Muster:
> On 15.05.2013 22:07, Christian Winther wrote:
>

[...]

> Sind Sicherheitl�cken in diesem Router und der genutzten
> Firmware(version) bekannt?

Der W303VA hat die Firmware-Version 1.07. Auf der Homepage gibt es eine
Version 1.09. Diese l�sst sich aber nicht installieren (Meldung:
falsches Dateiformat). Die - eventuell mal vorhandene - Version 1.08
habe ich nicht gefunden.

> Ansonsten k�nnte es auch sein, dass T-* die Dinger per TR-069

> umkonfiguriert hat und dabei ein Fehler unterlaufen ist.
>

Und wie weist man denen das nach?

Autokonfig brachte aber bei dem W303V auch keinen Wechsel der
Firmware-Version.

MfG CW

[Juergen P. Meier]

Christian Winther <cw20...@gmx.de>:

> Am 15.05.2013 22:25, schrieb Paul Muster:
>> On 15.05.2013 22:07, Christian Winther wrote:
>>
> [...]
>

>> Sind Sicherheitlï¿œcken in diesem Router und der genutzten
>> Firmware(version) bekannt?

Soll das ein Witz sein? Diese Teile haben mehr Locher als ein
Hochseefischereischleppnetz.

> Der W303VA hat die Firmware-Version 1.07. Auf der Homepage gibt es eine

> Version 1.09. Diese lï¿œsst sich aber nicht installieren (Meldung:

> falsches Dateiformat). Die - eventuell mal vorhandene - Version 1.08
> habe ich nicht gefunden.

Das wird eine von der T-elekom angepasste, gebrandete Version sein,
die keinen Update auf eine ungebrandete Vanilla-Version zulaesst -
oder du hast einfach nur was falsch gemacht (archiv schon am PC
entpackt etc.)

>> Ansonsten kï¿œnnte es auch sein, dass T-* die Dinger per TR-069

>> umkonfiguriert hat und dabei ein Fehler unterlaufen ist.
>>
>
> Und wie weist man denen das nach?

Garnicht.

> Autokonfig brachte aber bei dem W303V auch keinen Wechsel der
> Firmware-Version.

Tja. Dummerweise gilt bei T-Privatkunden nicht einmal YGWYPF.

Ansonsten gilt: DAs ist ein "managed Service", das GEraet gehoert dem
Provider und ist nur durch ihn zu aministrieren. Wende dich an den
Support der T-Elekom oder ziehe die Konsequenzen und wechsle den
Provider (in diesem Sinne ist uebrigens T-Business durchaus als
"anderer" Provider zulaessig - als Kunde spuert man das durchaus).

[Michael Landenberger]

"Juergen P. Meier" schrieb am 16.05.2013 um 05:31:39:

> Christian Winther <cw20...@gmx.de>:

>> Der W303VA hat die Firmware-Version 1.07. Auf der Homepage gibt es eine

>> Version 1.09. Diese l�sst sich aber nicht installieren (Meldung:

>> falsches Dateiformat). Die - eventuell mal vorhandene - Version 1.08
>> habe ich nicht gefunden.
>
> Das wird eine von der T-elekom angepasste, gebrandete Version sein,

Nat�rlich. T-Speedports sind immer gebrandet.

> die keinen Update auf eine ungebrandete Vanilla-Version zulaesst -

Es gibt von der Telekom keine ungebrandeten Speedport-Firmwares. Und was ist
"Vanilla"?

> Ansonsten gilt: DAs ist ein "managed Service", das GEraet gehoert
> dem Provider und ist nur durch ihn zu aministrieren.

Wenn es gemietet ist, ja. Wenn es vom Kunden gekauft wurde, nein.

Gru�

Michael

[Juergen P. Meier]

Michael Landenberger <spameim...@arcor.de>:

> "Juergen P. Meier" schrieb am 16.05.2013 um 05:31:39:
>
>> Christian Winther <cw20...@gmx.de>:
>
>>> Der W303VA hat die Firmware-Version 1.07. Auf der Homepage gibt es eine

>>> Version 1.09. Diese lï¿œsst sich aber nicht installieren (Meldung:

>>> falsches Dateiformat). Die - eventuell mal vorhandene - Version 1.08
>>> habe ich nicht gefunden.
>>
>> Das wird eine von der T-elekom angepasste, gebrandete Version sein,
>

> Natï¿œrlich. T-Speedports sind immer gebrandet.

>
>> die keinen Update auf eine ungebrandete Vanilla-Version zulaesst -
>
> Es gibt von der Telekom keine ungebrandeten Speedport-Firmwares. Und was ist
> "Vanilla"?

Als "Vanilla" bezeichnet man bei firmwares die unverfaelschte,
nicht von irgendwem gebrandete originale Version des Herstellers des
Geraetets. Also die, die nicht von der telekom kommt.

>> Ansonsten gilt: DAs ist ein "managed Service", das GEraet gehoert
>> dem Provider und ist nur durch ihn zu aministrieren.
>
> Wenn es gemietet ist, ja. Wenn es vom Kunden gekauft wurde, nein.

Wie Naiv.

[Paul Muster]

On 16.05.2013 10:40, Juergen P. Meier wrote:
> Michael Landenberger <spameim...@arcor.de>:

>> Es gibt von der Telekom keine ungebrandeten Speedport-Firmwares. Und was ist
>> "Vanilla"?
>
> Als "Vanilla" bezeichnet man bei firmwares die unverfaelschte,
> nicht von irgendwem gebrandete originale Version des Herstellers des
> Geraetets. Also die, die nicht von der telekom kommt.

Welche Lieferanten oder Hersteller für Speedport-Router gibt es denn
deiner Meinung nach neben der Telekom? Woher sollte denn eine
"Vanilla"-Firmware für Speedport-Router kommen?


mfG Paul

[Christian Winther]

Am 16.05.2013 05:31, schrieb Juergen P. Meier:
> Christian Winther <cw20...@gmx.de>:
>> Am 15.05.2013 22:25, schrieb Paul Muster:
>>> On 15.05.2013 22:07, Christian Winther wrote:
>>>
>> [...]
>>
>>> Sind Sicherheitlï¿œcken in diesem Router und der genutzten
>>> Firmware(version) bekannt?
>
> Soll das ein Witz sein? Diese Teile haben mehr Locher als ein
> Hochseefischereischleppnetz.

Remote ausnutzbar? Bei abgeschaltetem WLAN und neu gesetztem sicheren
Passwort?

>> Der W303VA hat die Firmware-Version 1.07. Auf der Homepage gibt es eine
>> Version 1.09. Diese lï¿œsst sich aber nicht installieren (Meldung:
>> falsches Dateiformat). Die - eventuell mal vorhandene - Version 1.08
>> habe ich nicht gefunden.
>
> Das wird eine von der T-elekom angepasste, gebrandete Version sein,
> die keinen Update auf eine ungebrandete Vanilla-Version zulaesst -
> oder du hast einfach nur was falsch gemacht (archiv schon am PC
> entpackt etc.)

Der W303 und der W503 stammen von Arcadyan und wurden fï¿œr die Telekom
produziert, also keine umgelabelten Fritzboxen ala 1&1.

Mit dem "was falsch gemacht" liegst Du gar nicht so verkehrt. Das
Problem ist wohl, dass ich den aktuellen Firefox zum Update verwendet
habe (JS-Fehler).

>>> Ansonsten kï¿œnnte es auch sein, dass T-* die Dinger per TR-069
>>> umkonfiguriert hat und dabei ein Fehler unterlaufen ist.
>>>
>>
>> Und wie weist man denen das nach?
>
> Garnicht.
>
>> Autokonfig brachte aber bei dem W303V auch keinen Wechsel der
>> Firmware-Version.
>
> Tja. Dummerweise gilt bei T-Privatkunden nicht einmal YGWYPF.
>
> Ansonsten gilt: DAs ist ein "managed Service", das GEraet gehoert dem
> Provider und ist nur durch ihn zu aministrieren. Wende dich an den
> Support der T-Elekom oder ziehe die Konsequenzen und wechsle den
> Provider (in diesem Sinne ist uebrigens T-Business durchaus als
> "anderer" Provider zulaessig - als Kunde spuert man das durchaus).

1. gekaufte Gerï¿œte
2. nicht mein Zugang (Nachbarschaftshilfe :-( )

MfG CW

[Christian Winther]

Am 16.05.2013 17:55, schrieb Paul Muster:
> On 16.05.2013 10:40, Juergen P. Meier wrote:
>> Michael Landenberger <spameim...@arcor.de>:
>
>>> Es gibt von der Telekom keine ungebrandeten Speedport-Firmwares. Und was ist
>>> "Vanilla"?
>>
>> Als "Vanilla" bezeichnet man bei firmwares die unverfaelschte,
>> nicht von irgendwem gebrandete originale Version des Herstellers des
>> Geraetets. Also die, die nicht von der telekom kommt.
>

> Welche Lieferanten oder Hersteller f�r Speedport-Router gibt es denn

> deiner Meinung nach neben der Telekom? Woher sollte denn eine

> "Vanilla"-Firmware f�r Speedport-Router kommen?
>

Die Telekom verwendet i.d.R. Ger�te vom AVM oder Arcadyan.

==> http:://www.router-faq.de

MfG CW

[Christian Winther]

Am 16.05.2013 00:53, schrieb Frank Graf:
[...]

>> - Ursache: In der Weboberfläche der Speedports kann man als Provider
>> entweder "T-Online" oder "Anderer Provider" auswählen.
>> Richtig wäre "T-Online" gewesen, drin stand "Anderer Provider".
>
> Man kann die T-Online bzw. Telekom Zugangsdaten auch unter "anderer
> Provider" eintragen. Das Format ist nur ein anderes siehe z. B.:
>
> <http://service.avm.de/support/de/SKB/FRITZ-Box-7270/534:T-On>
>
> oder:
>
> <http://forum.telekom.de/foren/read/service/zugang-startcenter/dsl/
> fritzbox-7170-mit-t-online-zugangsdaten-geht-das,176,3532264.html>

Es standen Daten drin, allerdings funktionierten diese nicht. Ich habe
allerdings nicht geprüft, ob die o.g. Ansprüchen genügten.

>> Nach Auswahl von "T-Online" und dem Eintragen der Zugangsdaten
>> funktionierte alles wieder wie gehabt.
>>
>> Ein Telefonat mit einem T-Online-Service-Mitarbeiter war wenig
>> befriedigend. Dieser vermutete als Ursache das Alter der Speedports.
>>

>> Das die User etwas umgestellt haben halte ich für ausgeschlossen.
>
> War das Feld Benutzer/Passwort leer?

Vom Gerät: Nein. LAN-seitig funktionierte alles wie gehabt (DHCP etc.).

DSL-Zugangsdaten: Habe ich nicht darauf geachtet.

[...]

MfG CW

[Christoph Schmees]

On 16.05.2013 22:24, Christian Winther wrote:
> Am 16.05.2013 05:31, schrieb Juergen P. Meier:
>> Christian Winther <cw20...@gmx.de>:
>>> Am 15.05.2013 22:25, schrieb Paul Muster:
>>>> On 15.05.2013 22:07, Christian Winther wrote:
>>>>
>>> [...]
>>>

>>>> Sind Sicherheitlücken in diesem Router und der genutzten

>>>> Firmware(version) bekannt?
>>
>> Soll das ein Witz sein? Diese Teile haben mehr Locher als ein
>> Hochseefischereischleppnetz.
>
> Remote ausnutzbar? Bei abgeschaltetem WLAN und neu gesetztem sicheren
> Passwort?
>

ob bei *diesem* Router ist mir nicht bekannt. Aber im Grundsatz:
ja. Gib mal "Router" und "Sicherheitslücken" oder "gehackt" in
die Suchmaschine deines geringsten Misstrauens ein, z.B.
<ixquick.de>.

Christoph

--
email:
nurfuerspam -> gmx
de -> net

[Christian Winther]

Am 17.05.2013 15:35, schrieb Christoph Schmees:
> On 16.05.2013 22:24, Christian Winther wrote:

>[...]

>>> Soll das ein Witz sein? Diese Teile haben mehr Locher als ein
>>> Hochseefischereischleppnetz.
>>
>> Remote ausnutzbar? Bei abgeschaltetem WLAN und neu gesetztem sicheren
>> Passwort?
>>
>
> ob bei *diesem* Router ist mir nicht bekannt. Aber im Grundsatz:

> ja. Gib mal "Router" und "Sicherheitslï¿œcken" oder "gehackt" in

> die Suchmaschine deines geringsten Misstrauens ein, z.B.
> <ixquick.de>.

Im Kontext von "WLAN aus" findet ich auï¿œer CSRF-Geschichten

ala
src=http://admin:pass...@192.168.1.1/start_apply.htm?dnsserver=66.66.66.66

nichts.

Und da kein Standard-Passwort Verwendung findet, kann es das IMHO nicht
sein.

MfG CW

[Christoph Schmees]

On 17.05.2013 21:21, Christian Winther wrote:
> Am 17.05.2013 15:35, schrieb Christoph Schmees:
>> On 16.05.2013 22:24, Christian Winther wrote:
>> [...]
>>>> Soll das ein Witz sein? Diese Teile haben mehr Locher als ein
>>>> Hochseefischereischleppnetz.
>>>
>>> Remote ausnutzbar? Bei abgeschaltetem WLAN und neu gesetztem sicheren
>>> Passwort?
>>>
>>
>> ob bei *diesem* Router ist mir nicht bekannt. Aber im Grundsatz:

>> ja. Gib mal "Router" und "Sicherheitslücken" oder "gehackt" in

>> die Suchmaschine deines geringsten Misstrauens ein, z.B.
>> <ixquick.de>.
>

> Im Kontext von "WLAN aus" findet ich außer CSRF-Geschichten

>
> ala
> src=http://admin:pass...@192.168.1.1/start_apply.htm?dnsserver=66.66.66.66
>
> nichts.
>
> Und da kein Standard-Passwort Verwendung findet, kann es das IMHO nicht
> sein.
>

?? was hast du als Suchbegriffe eingegeben?

Meiner ersten Funde auf 'router sicherheitslücken', eingegeben
bei ixquick.de:
<http://www.welt.de/wirtschaft/webwelt/article106226759/Wlan-Router-von-100-000-Telekom-Kunden-unsicher.html>

<http://www.t-online.de/computer/sicherheit/id_55929270/deutsche-telekom-drei-speedport-wlan-router-mit-sicherheitsluecke.html>
<http://www.gulli.com/news/14963-symantec-2011-wird-das-jahr-der-router-angriffe-2010-12-23>
<http://www.golem.de/news/security-neu-entdeckte-sicherheitsluecken-in-vielen-routern-1304-98871.html>

<http://www.spiegel.de/netzwelt/netzpolitik/upnp-experten-warnen-vor-sicherheitsluecken-in-routern-a-880365.html>

[Jörg Tewes]

Juergen P. Meier schrub

> Als "Vanilla" bezeichnet man bei firmwares die unverfaelschte,
> nicht von irgendwem gebrandete originale Version des Herstellers des
> Geraetets. Also die, die nicht von der telekom kommt.

Da die Ger�te von der Telekom nicht ungebrandet verkauft werden, gibts
da eher wenig.


Bye J�rg

--
"The past tempts us, the present confuses us, the future frightens us, and
our lives slip away, moment by moment, lost in that vast, terrible in
between."
(Centauri Emperor, "The Coming of Shadows")

[Jörg Tewes]

Christian Winther schrub

Die ist veraltet, die Telekom hat inzwischen auch Huawei im Angebot, und
keinerlei AVM Ger�te mehr im Angebot. Wobei �ltere Ger�te nat�rlich noch
von AVM OEM stammen k�nnen, allerdings gibts imho keine direkt
vergleichbaren AVM Ger�te zu den Speedports, vom W920V mal abgesehen,
welcher ein 7570 ist, der imho allerdings nur au�erhalb von D genutzt
wird.


Bye J�rg

--
"Mollari, the grievances between my people and yours will never be resolved
except with Centauri blood. Accept that as a given." "Well, its good to know
we're appreciated."
(G'Kar and Londo, "Revelations")

[Jörg Tewes]

Juergen P. Meier schrub

> Christian Winther <cw20...@gmx.de>:

>> Der W303VA hat die Firmware-Version 1.07. Auf der Homepage gibt es

>> eine Version 1.09. Diese l�sst sich aber nicht installieren

>> (Meldung: falsches Dateiformat). Die - eventuell mal vorhandene -
>> Version 1.08 habe ich nicht gefunden.

> Das wird eine von der T-elekom angepasste, gebrandete Version sein,
> die keinen Update auf eine ungebrandete Vanilla-Version zulaesst -

Du kennst dich nicht wirklich mit den Ger�ten aus oder? Die Speedports
sind Telekom Ger�te. Und lange nicht alle sind welche die von AVM
kommen. Und eine von der Telekom Homepage runterladbare Firmware ist
immer eine von der Telekom gebrandete, und f�r die Speedports gibts auch
keine andere. Man kann zwar mit etwas Aufwand bei einigen Speedports von
AVM die AVM Firmware draufspielen, aber die fertige Firmware kann man
von keiner Homepage runterladen.


Bye J�rg

--
"Hey, how about I call you an idiot in public and you can convict me for
revealing state secrets."
(Matthew Stoner (to Garibaldi), "Soul Mates")

[Christian Winther]

Am 17.05.2013 23:40, schrieb Christoph Schmees:
> On 17.05.2013 21:21, Christian Winther wrote:
>> Am 17.05.2013 15:35, schrieb Christoph Schmees:
>>> On 16.05.2013 22:24, Christian Winther wrote:
>>> [...]
>>>>> Soll das ein Witz sein? Diese Teile haben mehr Locher als ein
>>>>> Hochseefischereischleppnetz.
>>>>
>>>> Remote ausnutzbar? Bei abgeschaltetem WLAN und neu gesetztem sicheren
>>>> Passwort?
>>>>
>>>
>>> ob bei *diesem* Router ist mir nicht bekannt. Aber im Grundsatz:

>>> ja. Gib mal "Router" und "Sicherheitslï¿œcken" oder "gehackt" in

>>> die Suchmaschine deines geringsten Misstrauens ein, z.B.
>>> <ixquick.de>.
>>

>> Im Kontext von "WLAN aus" findet ich auï¿œer CSRF-Geschichten

>>
>> ala
>> src=http://admin:pass...@192.168.1.1/start_apply.htm?dnsserver=66.66.66.66
>>
>> nichts.
>>
>> Und da kein Standard-Passwort Verwendung findet, kann es das IMHO nicht
>> sein.
>>
>
> ?? was hast du als Suchbegriffe eingegeben?
>

> Meiner ersten Funde auf 'router sicherheitslï¿œcken', eingegeben
> bei ixquick.de:
> <http://www.welt.de/wirtschaft/webwelt/article106226759/Wlan-Router-von-100-000-Telekom-Kunden-unsicher.html>

Lï¿œcke im WLAN

> <http://www.t-online.de/computer/sicherheit/id_55929270/deutsche-telekom-drei-speedport-wlan-router-mit-sicherheitsluecke.html>

Lï¿œcke im WLAN

> <http://www.gulli.com/news/14963-symantec-2011-wird-das-jahr-der-router-angriffe-2010-12-23>

Algemeines Geschwurbel ï¿œber die wachsende Rolle der Bedeutung auf
Grundlage der Wichtigkeit ...

> <http://www.golem.de/news/security-neu-entdeckte-sicherheitsluecken-in-vielen-routern-1304-98871.html>

Interessant: Backdoor und UPnP-Lï¿œcken: Sind die Speedports, um die es
hier geht (W303VA, W502V), davon betroffen? IMHO bisher nicht.

> <http://www.spiegel.de/netzwelt/netzpolitik/upnp-experten-warnen-vor-sicherheitsluecken-in-routern-a-880365.html>
>

UPnP-Lï¿œcken: Sind die Speedports, um die es hier geht (W303VA, W502V),
davon betroffen?

Nochmal, falls es ï¿œbersehen wurde:

- Speedport W303V A und W502V
- WLAN ist ausgeschaltet, weil nicht benï¿œtigt
- Die Besitzer konfigurieren nichts, da kein Glue.
- Passwort des Routers ist neu gesetzt und kein Standard-Passwort.
- Gearbeitet wird mit eingeschrï¿œnkten Nutzerkonten.
- LAN-seitig (DHCP, DNS-Server, ...) alles OK, nur DSL-Zugang verstellt.

Bleibt IMHO die UPnP-Lï¿œcke.

Frage war: Wie kann sich der Zugangsprovider verstellen (innerhalb einer
Woche bei 2 verschiedenen Gerï¿œten im Bekanntenkreis) und haben andere
hier ï¿œhnliche Erlebnisse gehabt?

- Schiefgelaufenes Update der Telekom?
- Alterung der Gerï¿œte (Bit-Kipper)?
- ...

MfG CW

[Jörg Tewes]

Christoph Schmees schrub

> Meiner ersten Funde auf 'router sicherheitsl�cken', eingegeben

> bei ixquick.de:
> <http://www.welt.de/wirtschaft/webwelt/article106226759/Wlan-Router-von-100-000-Telekom-Kunden-unsicher.html>
>
> <http://www.t-online.de/computer/sicherheit/id_55929270/deutsche-telekom-drei-speedport-wlan-router-mit-sicherheitsluecke.html>
> <http://www.gulli.com/news/14963-symantec-2011-wird-das-jahr-der-router-angriffe-2010-12-23>
> <http://www.golem.de/news/security-neu-entdeckte-sicherheitsluecken-in-vielen-routern-1304-98871.html>
>
> <http://www.spiegel.de/netzwelt/netzpolitik/upnp-experten-warnen-vor-sicherheitsluecken-in-routern-a-880365.html>

Gibts da auch noch was akutes, also etwas nicht behobenes?

Ich meine das es in Routern Security Lecks gibt ist ja nix neues,
genauso wenig wie das es welche in Linux, Mac OSX und Windows gibt.


Bye J�rg

--
Letzte Woche hatte er noch Erektionsst�rungen.

[Christoph Schmees]

On 19.05.2013 00:59, Jörg Tewes wrote:
> Christoph Schmees schrub
>

>> Meiner ersten Funde auf 'router sicherheitslücken', eingegeben

>> bei ixquick.de:
>> <http://www.welt.de/wirtschaft/webwelt/article106226759/Wlan-Router-von-100-000-Telekom-Kunden-unsicher.html>
>>
>> <http://www.t-online.de/computer/sicherheit/id_55929270/deutsche-telekom-drei-speedport-wlan-router-mit-sicherheitsluecke.html>
>> <http://www.gulli.com/news/14963-symantec-2011-wird-das-jahr-der-router-angriffe-2010-12-23>
>> <http://www.golem.de/news/security-neu-entdeckte-sicherheitsluecken-in-vielen-routern-1304-98871.html>
>>
>> <http://www.spiegel.de/netzwelt/netzpolitik/upnp-experten-warnen-vor-sicherheitsluecken-in-routern-a-880365.html>
>
> Gibts da auch noch was akutes, also etwas nicht behobenes?
>

selber suchen mach Spaß! Beispielsweise bei heise laufen ständig
einschlägige Meldungen über den Ticker.

[Jörg Tewes]

Christoph Schmees schrub

> On 19.05.2013 00:59, J�rg Tewes wrote:
>> Christoph Schmees schrub

>>> Meiner ersten Funde auf 'router sicherheitsl�cken', eingegeben

>>> bei ixquick.de:
>>> <http://www.welt.de/wirtschaft/webwelt/article106226759/Wlan-Router
>>> -von-100-000-Telekom-Kunden-unsicher.html>
>>>
>>> <http://www.t-online.de/computer/sicherheit/id_55929270/deutsche-te
>>> lekom-drei-speedport-wlan-router-mit-sicherheitsluecke.html>
>>> <http://www.gulli.com/news/14963-symantec-2011-wird-das-jahr-der-ro
>>> uter-angriffe-2010-12-23> <http://www.golem.de/news/security-neu-en
>>> tdeckte-sicherheitsluecken-in-vielen-routern-1304-98871.html>
>>>
>>> <http://www.spiegel.de/netzwelt/netzpolitik/upnp-experten-warnen-vo
>>> r-sicherheitsluecken-in-routern-a-880365.html>
>>
>> Gibts da auch noch was akutes, also etwas nicht behobenes?
>>

> selber suchen mach Spa�! Beispielsweise bei heise laufen st�ndig
> einschl�gige Meldungen �ber den Ticker.

Ich soll also suchen, ob ich die Behauptung, Router sind l�chrig wie
schweizer K�se, beweisen kann, obwohl ich das gar nicht behauptet hab?

N� ich nehme es eher als das was es ist eine Behauptung von jemaden der
Keine Ahnung hat, ja der nicht mal eine replyf�hige Adresse erkennen
kann. Und der meint es g�be Speedports ohne Telekom Branding.


Bye J�rg

--
"You got a plan?"
"Let's try not to get killed."
"Brilliant."
(Ivanova and Sheridan, "The Long Dark")

[Christoph Schmees]

On 20.05.2013 20:03, Jörg Tewes wrote:
> Christoph Schmees schrub
>

>> On 19.05.2013 00:59, Jörg Tewes wrote:
>>> Christoph Schmees schrub
>

>>>> Meiner ersten Funde auf 'router sicherheitslücken', eingegeben

>>>> bei ixquick.de:
>>>> <http://www.welt.de/wirtschaft/webwelt/article106226759/Wlan-Router
>>>> -von-100-000-Telekom-Kunden-unsicher.html>
>>>>
>>>> <http://www.t-online.de/computer/sicherheit/id_55929270/deutsche-te
>>>> lekom-drei-speedport-wlan-router-mit-sicherheitsluecke.html>
>>>> <http://www.gulli.com/news/14963-symantec-2011-wird-das-jahr-der-ro
>>>> uter-angriffe-2010-12-23> <http://www.golem.de/news/security-neu-en
>>>> tdeckte-sicherheitsluecken-in-vielen-routern-1304-98871.html>
>>>>
>>>> <http://www.spiegel.de/netzwelt/netzpolitik/upnp-experten-warnen-vo
>>>> r-sicherheitsluecken-in-routern-a-880365.html>
>>>
>>> Gibts da auch noch was akutes, also etwas nicht behobenes?
>>>
>

>> selber suchen mach Spaß! Beispielsweise bei heise laufen ständig

>> einschlägige Meldungen über den Ticker.
>
> Ich soll also suchen, ob ich die Behauptung, Router sind löchrig wie
> schweizer Käse, beweisen kann, obwohl ich das gar nicht behauptet hab?
>
> Nö ich nehme es eher als das was es ist eine Behauptung von jemaden der
> Keine Ahnung hat, ja der nicht mal eine replyfähige Adresse erkennen
> kann.

Hast du es versucht? Wer auf die Kacke haut, sollte sich vorher
ducken! ;-)
Meine Adresse *ist* replay-fähig. Nur landen Mails dorthin in
/dev/null. Und eine einfache Anleitung, wie man meine reale
Adresse bildet, habe ich qua Signatur auch beigefügt.

> Und der meint es gäbe Speedports ohne Telekom Branding.
>

?? habe ich nie behauptet. Da verwechselst du mich wohl.

[Jörg Tewes]

Christoph Schmees schrub

> On 20.05.2013 20:03, J�rg Tewes wrote:

>> N� ich nehme es eher als das was es ist eine Behauptung von jemaden
>> der Keine Ahnung hat, ja der nicht mal eine replyf�hige Adresse

>> erkennen kann.

> Hast du es versucht? Wer auf die Kacke haut, sollte sich vorher
> ducken! ;-)

Ich hatte nicht dich gemeint. Du hast nicht behauptet das Router l�chrig
wie schweizer K�se sind. Und auch die andere Aussage pa�t eher nicht zu
dir. Ich habe wiederrum auch nicht behauptet, da� du mit einer nicht
replyf�higen Adresse postest.

> Meine Adresse *ist* replay-f�hig. Nur landen Mails dorthin in

> /dev/null. Und eine einfache Anleitung, wie man meine reale

> Adresse bildet, habe ich qua Signatur auch beigef�gt.

Na das ist �hnlich den nospam Spielereien aus fr�heren Tagen.

[Michael Landenberger]

"Juergen P. Meier" schrieb am 16.05.2013 um 10:40:56:

> Michael Landenberger <spameim...@arcor.de>:

>>> Ansonsten gilt: DAs ist ein "managed Service", das GEraet gehoert
>>> dem Provider und ist nur durch ihn zu aministrieren.
>>
>> Wenn es gemietet ist, ja. Wenn es vom Kunden gekauft wurde, nein.
>
> Wie Naiv.

Ein von mir gekauftes Ger�t geh�rt mir, basta. Und wenn ich nicht will, dass
der Provider dieses Ger�t administriert, dann wei� ich auch das zu unterbinden
(ich kaufe in der Regel keine Ger�te, bei denen sich die Fernkonfiguration
nicht abschalten l�sst).

Das gilt �brigens auch f�r Naive.

Gru�

Michael