VDSL-Router: Default-Passwort öffnet 7000 Router

Internet & Webdienste Rund 7000 Router von Kunden der A1 Telekom Austria benötigen ein Update der Firmware. Auf betroffene Versionen der VDSL-Router kann über Internet mit einem Standardpasswort zugegriffen werden. mehr...

Diese Nachricht vollständig anzeigen.

Jetzt einen Kommentar schreiben
 
Das ist einer der Gründe warum man niemals ein Modem mit der kastrierten verblödeten Firmware der Telekom verwenden darf, am besten gleich ein anderes kaufen oder zumindest die Firmware des Herstellers aufspielen.
 
@Reaper36: Man sollte da nicht pauschalisieren. Auch in anderen Firmen gibt es Menschen, die Fehler machen.
 
@Mino: kann ich mir nicht vorstellen lol
 
@Reaper36: ..was wegen Größenunterschieden von wenigen tausend bytes zwischen der vorhandenen OEM Firmware und der Original vom Router-Hersteller veröffentlichten manchmal garnicht machbar ist..bzw. vom Firmwareupdate-Vorgang entsprechend verweigert wird auszuführen.
 
@DerTigga: Och beim alten Speedtouch von der Telekom ging das prima, plötzlich konnte man das Teil richtig ordentlich konfigurieren. Bei den neuen Modellen kann es schon sein, aber ich verwende nun einen seperat gekauften Modem/Router.
 
@Reaper36: Ich bezog mich eher auf gemachte Erfahrungen von und mit Geräten der Firma AVM .. eben der bekannten und von vielen anderen Providern in OEM Version angebotenen Fritzbox ;-) Ich glaube zusätzlich .. das das übertragbar auf div. andere Hersteller ist. Wieso sollten die da nicht auch ihr eigenes Süppchen kochen ? Irgendwo müssen die (Preis)Unterschiede ja herkommen..
 
@DerTigga: Ich bin sowieso der Ansicht das die bei der Telekom (Austria zumindest) sowieso alle spinnen. Die haben meinem Nachbarn nen vorkonfigurierten Modem/Router verpasst mit offenem WLan. Btw die Speedtouch Serie ist denk ich von Thomsons. Zumindest bei den Teilen kann man die üble Telekom-Firmware einfach wegflashen.
 
@Reaper36: Die Original-Firmware ist da aber auch nicht besser, zumindest beim TG585v7. Ich habe bei fünf verschiedenen Geräten beobachtet, dass zum einen die Konfiguration reinster Müll ist (sprich einige Dinge kann man nicht konfigurieren, bei anderen startet es neu wie es grad lustig ist nachdem man die Konfiguration speichern wollte) und ganz schlimm wird es mit WLAN, vorallem mit Verschlüsselung. Da kommt es auch öfters vor, dass es sich einfach so mitten im Betrieb resetet, oder der DHCP-Server spinnt ... oder die zwei LAN-Ports die für IPTV konfiguriert sind und die man nur über Telnet rekonfigurieren und wieder normal verwenden kann sind auch ganz nett. In meinen Augen ist dieses "Gerät" einfach das letzte Stück Müll, da machen sogar so manche 3G-Router weniger Probleme. Sollte sich die Situation inzwischen allerdings gebessert haben dann korrigiert mich bitte.
 
@iLoki: Genau so meine Erfahrungen damals. Ein derart fehlerhaftes Produkt ist mir wohl überhaupt noch nie untergekommen. http://www.xdsl.at/viewtopic.php?f=20&t=42306 Mit aktueller Firmware ( http://www.dieschmids.at/Speedtouch-Firmware/ ) läuft das Teil heute aber ziemlich gut. :)
 
@Reaper36: für AVM-Geräte schaut doch mal auf freetz.org vorbei. Damit kann man auch die Speedport Serie (teilweise AVM OEM) auf AVM "um"flashen.
 
Hintertuerchen fuer "Big Brother" ?
 
@Jade: wieso brauch der große Bruder n Hintertürchen? der kommt doch höchstoffiziell über Kabel und Satellit auf die Mattscheibe *g* und viele guggens sogar bewusst und sehr gern. Was das eigentlich perverse ist.
 
wie heißt wohl das Passwort? In Unis hieß es ja früher der Einfachheit halber oft FRED - weil die Buchstaben schön beieinander lagen
 
@Rikibu: also ich finde QWERTZ viel besser ;)
 
@zoeck: kennt noch wer den "lkwpeter" vom Award Bios?
 
@Rikibu: Ja klar... so bin ich früher immer an den PC von meinem Bruder gekommen...
 
@Rikibu: hrhr der gute lost-key-word peter.hatte es schon total vergessen :D wobei ich mir sicher bin dass es immernoch masterpasswörter für bios gibt.teufel noch eins...wasn der plural von bios? °o greetz
 
@Rikibu: Ich hab mir das MasterPass immer so vorgestellt: Ein LKW Fahrer namens Peter der mit seinem Truck einfach alles durchbricht
 
Das ist ja ein witziger Usernamen: "Telek0m" und als Passwort: "Austria&Eur0n" auf den Routern der A1 Telekom Austria. Die Linux Freunde haben so die Chance endlich mal volle Kontrolle über ihre Router zu haben. Mit SSH kennen die sich ja aus.
 
man beachte, dass bei adsl sowas nicht so leicht passiert, aber die vdsl architektur erleichtert solche probleme ;-)
 
@maxfragg: Naja schon allerdings ist ADSL echt hinterher ... wenn man allein ein den Upload denkt :/
 
@Fox123: Warum in Japan gibt es ADSL Varianten die gehen richtig ab .
 
@maxfragg: lol... ich glaub der Gag kommt hier nich an, aber ich versteh dich +1 :D
 
ich wette 90% der Router da draußen sind mit Standardpasswort versehen...ich erlebe es jedenfalls regelmäßig.
 
@xploit: Viele sind eh seit Jahren bei Fon angemeldet und gehen sozial mit ihrem Netz um-
 
Einfach SSH abdrehen (wenn man schon root-Zugang hat) und schon ist es nicht mehr so schlimm. Natürlich noch das Passwort ändern....
Aber ich sehe schon eine Anrufer-Flut für die Hotline weil sich natürlich viele "Hobby-Sportler" den Router mit dem Zugang "aufsperren" und dann zu Tode umkonfigurieren..

Aber schon genial was das Teil alles kann wenn man die Telekom-Knebel abbekommt.....
 
Es ist schon schwierig seitens des Herstellers bevor die Firmware massenweise auf den Geräten aufgespielt wird, diese einmal einen Portscan zu unterziehen...
 
Logischerweise, sollte man auch nen Filter einbauen, so das wenn einer versucht über den SSH zu verbinden, eine Log zu erstellen wo IP gespeichert wird und Gesperrt wird so das die Seite nichmehr azugreifbar ist, oder sie machen einfach, das man halt nur am Pc, wo der Router angeschlossen ist, zugang.
 
Das hat mit der Firmware nix zu tun, habe das ganze in den entsprechenden Foren verfolgt. Die Sicherheitslücke lag in einer Software, die zum Konfigurieren des Modems verwendet wird. In dieser Software liegt das Passwort in Klartext vor. Wenn man in dem Programmcode bissel sucht findet man es. So genau habe ich den User nicht gefragt, bei mir ging das Passwort jedenfalls.
Kommentar abgeben Netiquette beachten!