Wir wurden vor kurzem ja alle angegriffen.
Vom schlechten Scherz bis zur Vorbereitung der Zerstörung unserer Infrastruktur ist alles möglich.
Wenn man es glauben kann, dann ist alles nochmal gutgegangen.

Ich frage mich jetzt, wie ich meine Hardware auf einen guten level bringen kann, weil ich immer noch Probleme habe.
Am Anschluss vom "rosa-farbenen T" hängen ein schnurloses Telefon und ein WLAN-Router.
Ins WLAN loggen sich dann PC, Tablet, Smartphone usw. ein.
Eigentlich wäre mein erster Schritt eine Reklamtion.
Aus Erfahrung glaube ich aber, dass das mich kaum weiter bringt.
Mein zweiter Schritt wäre ein Wechsel zum stärksten Mitbewerber.
Nur... Wird es dann besser?
Kabelfernsehen liegt hier leider nicht, weshalb "unit...dia" (hatte ich früher mal, war top) nicht in Frage kommt.
Oder wäre das Problem mit dem Kauf einer anderen Hardware gelöst?
Wenn ja: Kann bitte einer eine Anleitung für Dummies einstellen?


Nebenbei: Was mich allgemein stört ist die Tendenz, dass die Leute unbekümmert Geräte kaufen, die ihnen das Denken abnehmen (sollen).
Diese Geräte können in der Summe ein Sicherheitsrisiko aufbauen, da haben wir das Ende noch nicht gesehen!
Es wäre ein jämmerliches Ende unserer Zivilisation, wenn wir an der Faulheit zu denken zu Grunde gehen und uns der "gekaperte denkende Kühlschrank" die Kommunikation incl. Wasserversorgung zerstört.
Man sollte sich bei allen Käufen mal fragen: "Brauche ich das wirklich?"
Muss mein Kühlschrank mir sagen was ich essen soll?
Liebe Welt, wo gehst Du nur hin... :(

Soweit ich weiß waren nur welche betroffen die einen Router von der Telekom hatten. Also einen Speedport.

Würde mir bessere Hardware kaufen.

Ja, die Dinger sind bei den andauernden Anfragen auf den TR69-er Port einfach abgestürzt.
Die Router selber haben nichts gemacht.

In dem Fall hat der Provider verkackt, weil der den TR69 Dienst, der für die Autokonfig fürs Modem da ist, ins öffentliche Netz gelassen hat.

Man stellt auch keine Windows-Shares und sowas ins öffentliche Netz, daher war das in dem Fall eine Aufregung die in die falsche Richtung ging.

Die Router der Telekom wurde nicht infiziert. Die konnten keine Verbindung aufbauen weil sie überlastet waren.

Die Frage ist gegen welche Art Angriffe du dich absichern willst, wie viel Geld du ausgeben willst und inwieweit du dich einschränken willst. Eine 100% Sicherheit gibts aber nie. Es ist gar nicht möglich die ganze Geräte ohne Sicherheitslücken zu entwickeln. Wenn jemand unbedingt in dein System rein will, dann kommt er da auch irgendwann rein, vorausgesetzt dass er die Fähigkeiten dafür besitzt.

Das WLAN wäre ein erste Ansatzpunkt selbst wenn es maximal abgesichert ist, ist es eine Schwachstelle. Allerdings wäre ein Angriff recht aufwendig. Wenn du also maximale Sicherheit willst müsstest du auf den Komfort des Wlans verzichten und Kabel legen.

Das nächste wäre der Router. Was da die Goldrandlösung wäre kann ich dir jetzt nicht genau sagen, aber es wäre teuer und Aufwendig.
Bei den Telekomrouter ist, wie auch bei anderen Anbieter, das Problem, dass sie eingeschränkte OS haben. Von daher müsstest du dir dann entweder einen neuen kaufen, oder gucken ob du ein anderes OS dafür findest.
Und dann solltest du beim Router alle Ports schließen die du nicht brauchst.

Bei Virenscannern und Firewalls sollte man zu bezahlpflichtigen Produkten greifen.

Dann solltest du alles abschalten was mit Remoteanwendungen zu tun hat. Das Protokol gegen das der Angriff gegen die Telekom lief wäre so ein Fall. Auch alles andere mit dem man auf andere Geräte in deinem Netzwerk zugreifen kann. Bei Windows kann man die entsprechenden Dienste recht einfach deaktiveren. Zumindest bei 7 ging es noch einfach. Die Anleitungen findest du im Netz.

Bei deinen Browsern solltest du alle Arten von Scripten abstellen und die Werbung blocken.

Dein Betriebssystem solltest du nur mit einem eingeschränkten Benutzerkonto nutzen.

Netzwerksicherheit ist ein sehr komplexes Thema und wie schon gesagt gibt es eine 100% Sicherheit. Regierungen und Firmen geben haufenweise Geld aus und werden am Ende trotzdem erfolgreich angegriffen. Man kann es den Angreifern nur möglichst schwer machen, das erschwert dann aber auch immer die Benutzbarkeit.

Ich habe jetzt GOTT SEI DANK nach über 10 Jahren die Telekom verlassen.Ich kann nur jedem empfehlen,bitte wechselt !!!
Dieser Laden ist nett formuliert ein Haufen Scheiße :D
Kein Cent mehr von mir für schlechten Service,veraltete Leitubgen und freche Mitarbeiter und das alles zu nem überhöhten Preis.Dafür halt Service = Fehlanzeige...
Ich kann mich gar nicht genug auskotzen über diese Ratten...von daher hoffe ich dass die Zukunft denen richtig schön den Markt zerstört :D



PS: Wobei ich jetzt nicht von der Sicherheitslücke betroffen war.Habe nie einen Router von denen genutzt.Habe mich mit nem Cisco System inklusive eigener Sicherheitsmaßnahme abgesichert ;)

Nun es hilft schon einiges wenn man nicht nach- oder fahrlässig agiert. Das mit der Telekom war ja genau sowas. IOT nach außen gehört eh verpönnt. Wenn wer unbedingt seine Lampen zu Hause von der Firma steuern will, soll der gefälligst ein anständiges VPN einrichten (lassen).

Dieser Laden ist nett formuliert ein Haufen Scheiße :D
Kein Cent mehr von mir für schlechten Service,veraltete Leitubgen und freche Mitarbeiter und das alles zu nem überhöhten Preis.Dafür halt Service = Fehlanzeige...

Dann bin ich scheinbar bei einer anderen Telekom.

Dann bin ich scheinbar bei einer anderen Telekom.

Oder einfach ein bissel mehr unwissender Knecht,who knows...

Daran liegts wahrscheinlich.

Dann bin ich scheinbar bei einer anderen Telekom.

In 10 Jahren kann viel passieren...

Jedoch muss ich leider sagen, dass ich mich auch schon mehr als 1 x sehr geärgert habe...

Aus den Antworten zum Thema Hardware kann ich mir noch keinen Fahrplan basteln.

Also wäre jetzt ein neuer Router vom gleichen Anbieter die Lösung?

Hardware-Firewall !

Nie mit dem Haupt-PC direkt ins www - dafür 2. PC zulegen auf dem
außer dem Browser und Sicherheits-Software was ist ???? = NIX !

Mind. 1 komplette Sicherungskopie auf externer Festplatte.

Und das ganze auch auf DVS's !

Knackt wer tatsächlich den www-PC - egal - platt machen und neu einrichten.

Das 7 - 14-tägige "Umräumen" ist zeitlich läastig - dabei kann man aber
gleich aufräumen - und es beruhigt enorm !!!

Die Goldrandlösung brauche ich nicht.
Meine Rechner laufen mit Linux mint (Debian).
Die Daten lege ich immer extern ab, so dass aus den Rechnern nix zu holen ist.
Wenn ich ins Netz gehe, dann immer ohne Anschluss der Datenträger.
Was ich möchte: Ein sicherer, störungsfreier Zugang zum Netz.

Die Goldrandlösung brauche ich nicht.
Meine Rechner laufen mit Linux mint (Debian).
Die Daten lege ich immer extern ab, so dass aus den Rechnern nix zu holen ist.
Wenn ich ins Netz gehe, dann immer ohne Anschluss der Datenträger.
Was ich möchte: Ein sicherer, störungsfreier Zugang zum Netz.

Was hinter der Anschluß-Dose / dem Router abläuft entzieht sich deiner Kontrolle.

Hab mich vor vielen Jahren mal spaßeshalber mit Hackern unterhalten -
die haben Mittel gegen Sicherungsmaßnahmen die es noch gar nicht gibt.

Gegen schwierige Situationen im www habe ich ein paar mal das Anschlußkabel
am PC gezogen - bei 50 % hat es ausgereicht.

Ich hatte eine Homepage mit Enthüllungen div. Überrumpelungs-Techniken
und Tricks bei der Angabe des Liefer-/Leistungs-Umfanges in meiner Branche
und diese per Printmedien bekannt gemacht - Junge- da überschlugen
sich die Geouteten mich kalt zu stellen :)

Homepage ist out - weis noch die Überschrift "Vorsicht Falle" :)

Hm... Ich dachte es würde hier ein wenig mehr Resonanz geben.
Bin ich wieder naiv oder juckt das kaum jemanden hier?
Erstmal Danke für die Antworten...

Die Sicherheitslücke ist meistens der User.
Ich habe immer die Providermodems gegen eigene getauscht.
Dass ein Port ngepatcht bleibt beim Provider ist doof, aber man selber eine Firewall dazwischen hängen und nicht benötigte Ports sperren.
Mit der Telekom habe ich seit gut 6 - 8 Jahren nichts mehr am Hut und im großen und ganzen ist alles ok

Hm... Ich dachte es würde hier ein wenig mehr Resonanz geben.
Bin ich wieder naiv oder juckt das kaum jemanden hier?
Erstmal Danke für die Antworten...

Was hast Du Dir von dem Thread erwartet? Mit Deiner Lösung (Linux, Daten extern gesichert, kein Kontakt Deiner Daten zum Netz) und guten Passwörtern bist Du als Privatanwender schon weit vorne. Anderen Router kaufen wurde schon genannt. Was willst Du sonst noch machen? Auf alle anderen Komponenten hast Du keinen Einfluss - schon gar nicht auf die Sicherheitsmaßnahmen von Betreibern kritischer Infrastruktur.

Meiner Meinung nach kann man sich auch tot schützen. Für sich selbst sollte man doch auch abwägen

- Welche Sicherheitsmaßnahmen habe ich bereits getroffen?
- Wie schwierig wird es für einen Angreifer auf meine Daten zuzugreifen?
- Wie relevant sind meine Daten für einen potentiellen Angreifer?

Natürlich wird sowas gerne mal durch die Medien getrieben aber ein Großkonzern, eine Regierung etc. - das sind lohnende Angriffsziele. Die Urlaubsbilder von Horst aus der 7a vom letzten Malle Trip eher nicht.

Da der Speedport eh Schrott ist, hätte es für den Telekom Angriff schon geholfen auf einen anderen Router auszuweichen.

Ich würde aber nie auf die Idee kommen einen extra Computer nur für die Internet Nutzung zu betreiben. Das würde auch überhaupt nicht in meine ganzen Arbeitsabläufe passen.

Was hilft ist sich mit offenen Augen durchs Internet zu bewegen.

Großkonzern, eine Regierung etc. - das sind lohnende Angriffsziele. Die Urlaubsbilder von Horst aus der 7a vom letzten Malle Trip eher nicht.Um Urlaubsbilder gehts auch nicht, sondern um den Aufbau von Botnetzen usw.

Für den Fall der Fälle benötigt man auf jeden Fall ein gutes backup.
Wir spiegeln auf dem Server und machen das backup nach dem Generationenprinzip. Wobei die 3Generationen an unterschiedlichen Orten gelagert werden.


Gruß
Alfons.

Um Urlaubsbilder gehts auch nicht, sondern um den Aufbau von Botnetzen usw.

Dennoch halte ich für den "Normalanwender" (der vermutlich nicht mal weiß was ein Botnetz ist) einen gescheiten Router, aktuellen Virenscanner+Firewall für ausreichend. Alles andere übersteigt da meiner Meinung nach das Kosten / Nutzen Verhältnis.

Was hilft ist sich mit offenen Augen durchs Internet zu bewegen.

Nicht nur durchs Internet, nein, nein, nicht nur im Internet :rolleyes: :rolleyes:

Also wäre jetzt ein neuer Router vom gleichen Anbieter die Lösung?

Bei einem Anbieter der einem auch nur ein einziges mal ein arg unsicher
konfiguriertes Gerät verkauft hat sollte man mAn kein zweites Mal kaufen.

Zumindest bei solchen Situationen wie Internet-Hardware und grundlegender
Fehlkonfiguration würde ich da keine 2. Chance geben wollen; es sollte genug
Anbieter geben die Ihre Hausaufgaben schon lange vorher gemacht haben.

Hm... Ich dachte es würde hier ein wenig mehr Resonanz geben.
Bin ich wieder naiv oder juckt das kaum jemanden hier?
Erstmal Danke für die Antworten...

Was erwartest du denn?
Meinst du, es gibt ein Standard-Rezept für IT Sicherheit?

Wäre der Threadinhalt: "Ich habe zwar keine Ahnung von Kampfkunst, aber mich versuchen permanent 3 Profikiller anzugreifen, wie lerne ich in zwei Wochen mich zu verteidigen"

würde der TE wohl als Troll abgestempelt werden.

Wenn jemand meint, dich angreifen zu müssen, wird dir eine 08/15 Lösung ala "mit welcher Hardware mache ich mich sicher" null und gar nicht helfen, wenn du dich mit "IT" nicht im Detail auskennst.

Einfach aufpassen was man wo anklickt, was man wie herunterlädt, welche Seiten man wie besucht.

Sind eigentlich schon Probleme mit AVM-VPNs bekannt ?
Konfiguration geht sehr elegant vonstatten und das dyndns-Thema ist auch gleich erledigt. Bin bisher höchst zufrieden.

Sind eigentlich schon Probleme mit AVM-VPNs bekannt ?
Konfiguration geht sehr elegant vonstatten und das dyndns-Thema ist auch gleich erledigt. Bin bisher höchst zufrieden.

Danke für das Stichwort.
Open VPN... schon mal gehört... mal schlau machen...
Wahrscheinlich Wechsel ich auch den Anbieter...

Danke für das Stichwort.
Open VPN... schon mal gehört... mal schlau machen...
Wahrscheinlich Wechsel ich auch den Anbieter...

Achte darauf dass Du ne echte IPV4-Adresse im öffentlichen Netz kriegst, sonst wirds schwierig.

Zum Surfen ne Sandbox verwenden die schlicht nach dem Ausschalten weg ist (egal ob gehackt oder nicht) hilft auch. Wird natürlich schwierig wenn man sich Anwendungen runterladen will, aber auch die kann man in die Sandbox integrieren. Spiel-/Video-Kuck- und Arbeits-PC trennen. Wichtige Daten auch regelmässig auf Read-Only-Medien sichern (BluRay), die kann einem dann auch keine Ransomware kaputt machen. Ne 25GB-BR kostet ca. 2 Euro.

Wichtige Daten auch regelmässig auf Read-Only-Medien sichern (BluRay), die kann einem dann auch keine Ransomware kaputt machen. Ne 25GB-BR kostet ca. 2 Euro.

Zum Datensichern:
Hab ich ne zeitlang selbst so gemacht und nach n paar Jahren holst Du die DVD / Bluray aus dem Regal und plötzlich ist nix mehr lesbar.

Dann lieber einmal in ein gescheites NAS mit zusätzlicher Sicherung auf externe Platten anschaffen.

Ich hab meine Daten auf 2 Rechnern, NAS, externer Platte am NAS und die lagere ich, wenn voll, in einem anderen Haushalt. Schön blöd wenn mir hier mal das Büro abfackeln würde und alle Sicherungen mit verbrennen.

Gegen Internetausfälle kannst ned viel tun.
Firmen sichern sich da mit Dual-Provider Zugängen ab. Du brauchst also je einen Internetzugang von 2 unterschiedichen Anbietern, die auch wirklich 2 getrennte Netze haben (und nicht nur Untermieter sind).

Die Daten sicherst am besten mit Backups.
Privat sichert man je nach Budget auf einer Festplatte oder einer NAS mit Festplatten im Raid-Verbund.
Dabei geht es ja nicht nur um Viren und Angriffe, sondern auch darum dass eine Festplatte mal kaputt gehen kann.
Firmen greifen da auch oft zusätzlich auf Cloud-Backup-Dienste zurück. Da werden die Daten verschlüsselt im Internet abgelegt. Kostet halt monatlich.

Virenkiller/Firewalls/Script-Blocker/Ad-Blocker erhöhen die Sicherheit, schränken aber auch den Komfort ein. Ich selbst habe einen Script-Blocker am Laufen und halte mich von dubiosen Angeboten fern.

BluRays sind viel unempfindlicher gegen Kratzer als CDs. Mit seinen Backups muss man einfach pfleglicher umgehen als mit selbstgebrannten CDs die durch's Auto fliegen, da hatte ich auch alle Nase lang unlesbare. Ohne solche Dummheiten halten BluRays wesentlich länger als Festplatten, und im Gegensatz zu Festplatten kann die keine Ransomware verschlüsseln. Solange die Platten irgendwann online sind kann man die kaputt machen, und dann sieht man doof aus. Der Anspruch an BRs brennen und einfach mal nicht über den Boden ziehen ist für einen normalen User wesentlich geringer als an den Betrieb einer stark gesicherten NAS-Infrastruktur. Die BRs sind auch Backups, und dienen nicht dem täglichen Arbeiten, dafür hat man die Daten auch auf Platte. Miese Rohlinge darf man natürlich nicht verwenden.

@Klaus: Kannst bezüglich der Rohlinge was empfehlen? Ich find auf amazon momentan nur zu Spindeln a 25 Stück etc. Hast du die mit "Miese Rohlinge gemeint?"

Nein, ich meinte richtig mieses China-Zeug mit der Garantie auf Defekte. Gute Markenfabrikate sollte man schon nehmen, und lieber die 25GB als hoffen dass die 50er auch preiswert ok sind.

Die Antwort wird dir nicht gefallen: GARNICHTS kannst du machen :-)...

Wenn heutzutage Pentagon, Sony usw. gehackt werden können, kannst du das auch.

Du solltest dir wo wenig SmartXXX kaufen wie nur möglich, da man sich heutzutage über Kühlschrank und Thermometer einen Zugriff auf das Netzwerk verschaffen kann. Wenn du also einen gut geschützten PC hast, nützt das nix, wenn man dein Smart Thermostat hacken kann und so über Netwerk überall rein kommt.

Im Idealfall solltest du so wenig Datenspuren hinterlassen wie denkbar. z.B. kannst du Anonym surfen mit dem Thor Browser. Zahl wenn möglich lieber mit Paypal, als mit Kreditkarte usw....
Wichtig bei Paypal ist, auf jeden Fall separater Passwort und SMS Tan verfahren beim Log-in. So kann niemand sich bei dir einloggen.

Auf diese Weise nutzt den Hackern die Information nicht, die sie klauen.

Grüße

Es wird aber überall geschludert, egal ob es um große Firmen oder staatlichen Stellen handelt.
Unhackbar ist man natürlich nicht, aber wenn der Aufwand den Ertrag übersteigt, solltest dann trotzdem Ruhe haben.

Netgear flickt nicht alle Lecks: Verwundbare Router erhalten Update - n-tv.de (http://www.n-tv.de/technik/Verwundbare-Router-erhalten-Update-article19382826.html)

Dann bin ich scheinbar bei einer anderen Telekom.

Ich wohl auch. Telekom ist für mich weiterhin und aus vielfältiger Erfahrung zwar manchmal zum Haare raufen aber viel besser als die anderen.

Aber ich bin bestimmt auch nur ein "unwissender Knecht" und wurde noch nicht erleuchtet. :o

Smartphones vom Typ Samsung Galaxy S4 und S5:
https://www.heise.de/newsticker/meldung/Luecke-in-Samsung-Handys-Endlos-Bootschleife-durch-Killer-SMS-3607266.html

Die Frage ist, nach Tor, Linux, und einem sicheren Router bin ich sicher?

Die Frage ist, nach Tor, Linux, und einem sicheren Router bin ich sicher?

Ich glaube es nicht.

Der vernünftige Umgang mit den eigenen Daten wird immer wichtiger.
Informationen, die Heute Nebensache sind, wie z. B. Konfession, können in ein paar Jahren u. U. Probleme bringen.
Stell Dir z. B. mal vor, wie sich die Muslime in den US&A jetzt fühlen.

Nicht zu unterschätzen ist auch das Bild von Dir, das sich die Datenkraken aus Deinen Surfereien von Dir zusammen basteln.

Danke dir, hast du da auch praktische Erfahrung?

Danke dir, hast du da auch praktische Erfahrung?

Ja, sehr unangenehme, aber die behalte ich lieber für mich.

What Sun Tzu Would Say (http://www.ranum.com/security/computer_security/editorials/master-tzu/)

(Gut, nicht 100% on-topic, aber der Mann lohnt sich zu lesen: secure OR security OR firewall site:ranum.com (https://duckduckgo.com/?q=secure+OR+security+OR+firewall+site%3Aranum.com ))