microBlog

Mein kleiner Blog für Joomla! Administratoren, fleißige Artikelautoren und sicherheitsbewusste Internetnutzer.

Referenzen

Ausgewählte Webprojekte, die von mir nach individuellen Kundenwünschen erstellt wurden. Flott, benutzerfreundlich und in jedem Fall ein Unikat.

Tutorials

Sammlung deutschsprachiger Joomla! Hilfeseiten, Videos und Tutorials.

Diese Seite WhatsAppen:whatsapp icon

Seit letztem Sonntag Nachmittag ging bei über 900.000 Telekom Kunden nichts mehr. Kein Internet, kein Kabel-TV, keine IP-Telefonie.

Speedport Router W723V (c) by DTAGSpeedport Router W723V (c) by DTAGBöse Buben hatten sich das Mirai Botnet gemietet, um weltweit auf möglichst vielen Internetgeräten einen Trojaner für künftige Untaten aufzuspielen. Im Falle der Speedport Telekom Router funktionierte dieses illegale Update jedoch nicht.
Ja sie machte nicht einma die Gerätesoftware funktionsunfähig, wie zunächst gedacht.

Bei der aktuellen Welle wird eine Lücke in der Fernwartung der Hersteller (TR-069) angegriffen und gezielt der Port 7547 auf offene Webserver Funktionalität gescannt. Das es dort potenzielle Lücken gibt, wird wohl schon seit gut zwei Jahren vermutet. Interessanterweise laufen die vielzitierten Speedport Router der Deutschen Telekom gar nicht mit Linux, sondern einem Betriebssystem des taiwanesischen Herstellers. Dort aber gibt es die angegriffene Lücke gar nicht. Die Router fahren sich nur durch die massenhaft erteilten Anfragen fest. Klassisches DDOS Szenario.

Es ist also nicht so, dass nur die Deutsche Telekom angegriffen wurde. Nein, weltweit wird versucht, den verschiedensten internetfähigen Geräten ("IoT" [Internet of Things] = Internet der Dinge) wie Waschmaschinen, Radio's, Kameras, Smarte Fernseher usw. infizierte Software unterzuschieben. Die Angriffe erfolgen ziellos auf jede öffentlich erreichbare IP-Adresse. Und wo TR-069 auf Port 7547 antwortet... Bingo!

Genauso funktioniert ja auch das angemietete Mirai Botnet. Millionen Endgeräte werden ohne Wissen der Besitzer zusammenschalten, um mit dieser geballten Schwarm-Macht Angriffe auf ausgesuchte Ziele oder Schwachstellen auszuführen.

Testen sie doch mal bei den Kollegen von heise.de, ob Ihr Router diese Lücke aufweist. Die weit verbreiteten Fritz! Boxen sollen Hersteller AVM zufolge ebenfalls NICHT von diesem Angriffsvektor betroffen sein. Bei einigen Zyxel Routern hingegen könnten die Angreifer eventuell mehr Erfolg haben. Über den folgenden Link gelangen Sie direkt zu dem speziellen Netzwerkscan:

heise security

Die Deutsche Telekom hat zudem für Betroffene eine Onlinehilfe eingerichtet:

Deutsche Telekom Hilfe

Okay, ist das Alles? Nein! Durch diesen Vorfall wird die aus billiger Massenproduktion, immer dichterem Vernetzungsgrad und Ignoranz resultierende Störanfälligkeit moderner Technik greifbar. An alle verantwortungsbewusste Firmenchefs richtete deshalb diese Woche Telekom Chef Höttges diesen Aufruf:

"Hört auf Eure Nerds, nicht auf Eure Finanzchefs"

So sehe ich das auch: Investieren Sie endlich in funktionierende (!) Sicherheitskonzepte und Onlinekompetenz. Wie man hört, soll sich das wohl auch schon positiv aufs Geschäft ausgewirkt haben ;-)

12 Dez 2016 09:34
Videotalk bei #heiseshow: Der Goldeneye Trojaner

Aktuell füllen sich die Urheber des Verschlüsselungstrojaners "Goldeneye" mit einer besonders ausgeschlafenen Methode die Taschen.

Nicht mehr breit gestreut nach dem Gießkannenprinzip, sondern ganz gezielt auf Mitarbeiter [ ... ]

weiterlesen...
30 Nov 2016 08:59
Aktuelle TR-069 Hackerangriffe: Ist Ihr Router geschützt?

Seit letztem Sonntag Nachmittag ging bei über 900.000 Telekom Kunden nichts mehr. Kein Internet, kein Kabel-TV, keine IP-Telefonie.

Speedport Router W723V (c) by DTAGBöse Buben hatten sich das Mirai Botnet gemietet, um [ ... ]

weiterlesen...
26 Okt 2016 13:17
Bitte kritische Joomla! Lücke schließen

Das Joomla! Projekt hat die neue Joomla! Version 3.6.4 freigegeben. Darin gibt es einen wichtigen Sicherheitspatch, der möglichst umgehend auf allen Joomla! Webseiten eingespielt werden sollte. Alle von mir betreuten Joomla! [ ... ]

weiterlesen...
07 Sep 2016 10:48
Windows God Mode (Gott Modus) -

Eine ziemlich coole aber versteckte Windows Funktion ermöglicht den Zugriff auf eine feine "all-in-one" Administrator Ansicht für alle Windows Systemfunktionen.

Gut, diese Funktion ist weder neu noch geheim. Man kann sich [ ... ]

weiterlesen...
08 Aug 2016 09:22
Google Adwords Refreshing: Ziemlich unauffällige Freunde

Google hat seinem überaus effektiven System für Suchmaschinen Onlinewerbung "Google Adwords" im Sommer 2016 ein neues Layout verpasst.
Nun wirken die Werbeeinblendungen noch unauffälliger. Vor allem im Zukunftsmarkt der [ ... ]

weiterlesen...
13 Jul 2016 10:07
Joomla! 3.6 ist da - Die ersten Patches auch ;-)

Seit 12. Juli 2016 ist die neue Joomla! V.3.6 Version veröffentlicht. Über 400 Veränderungen hat es gegeben. Viel getan hat sich vor allem für Administratoren und Manager.

weiterlesen...
05 Apr 2016 10:03
Minor Release: Joomla! 3.5

Wer seine Webprojekte auf einem taffen Hoster mit aktuellsten Script Bibliotheken (wie z.B. STRATO) lagert, kann mit Joomla! 3.5 nun auch alle (Geschwindigkeits-) Vorteile von PHP 7 nutzen.

weiterlesen...
20 Mär 2016 08:50
Google Aktionsstart im Mai 2016:

Wer keine für mobile Endgeräte optimierte Webseiten hat, muss demnächst mit einer Abwertung im Google Ranking rechnen.

weiterlesen...
14 Mär 2016 09:02
Erpressungs-Trojaner: BSI Tipps für Prävention und Reaktion

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat Hilfen zu Ransomware (Erpresser-Trojaner) veröffentlicht.

weiterlesen...
Weitere Artikel: