Router funktionieren total anders, als Computer, Smartphones, die eigene Festplatten, Arbeitsspeicher besitzen und unter ein Betriebssystem laufen.

Welcher Router hat denn keinen Arbeitspeicher, kein Betriebsystem und keine Möglichkeit persistent Daten zu speichern. 

Am ehesten trifft noch letzteres zu, aber das dürfte absolut die Ausnahme sein und ist zudem auch kein Kriterium um Viren auszuschließen.

@muc80337_2  schrieb:
Also eigentlich funktionieren die genauso. Manche Router verwenden proprietäre Betriebssysteme, andere nutzen z.B. Linux.

@Carsten_MK2  schrieb:
Router sind Computer. Sie haben Arbeitsspeicher und ein Betriebssystem. Das Gegenteil zu behaupten ist kühn.

Diese Art von "Betriebssysteme" nennen wir eher Firmware, andernfalls könnte man die Hardware-Software nicht steuern bzw. Anweisungen geben. (Ja, @muc80337_2 hat Recht, es gibt spezielle Router die auf Linux laufen können - bleiben wir aber bei Speedport) Arbeitsspeicher existiert schon, aber in ein anderer Form, als bei Computer, Notebooks etc.

Und es gab ja schon Vorfälle mit den Router der Telekom:

https://www.pcwelt.de/ratgeber/Telekom-Hack-So-pruefen-Sie-ob-Ihr-Router-sicher-ist-10085691.html

@Gelöschter Nutzer 

Mein Router läuft auf einer Hardware auf der ich auch Windows oder Linux installieren kann - Das Betriebssystem ist FreeBSD

Gleiche CPU, gleicher Arbeitsspeicher, gleiche Festplatte, gleiches Motherboard.

Natürlich haben diverse Hardwarekomponeten auch eine Firmware die für den Betrieb notwenig ist.

Die Steuerung der Hardware erfolgt über Treiber.

Auf vielen Speedports läuft zum Beispiel Linux und Busybox - Kann man einfach im Handbuch nachlesen. Siehe unten

Arbeitsspeicher ist Arbeitsspeicher, da braucht sich ein Virus nicht drum kümmern - das macht das Betriebssystem, Firmware oder wie auch immer man es nennt.

Noch mehr normaler Computer als ein Speedport geht nicht

Die Fritz!box speichert z.B. eingehende FAXE und Anrufbeantworternachrichten. Jedes Programm hat im Rahmen seiner Rechte zugriff auf die Partitionen

Opensource Smart 4

https://www.telekom.de/hilfe/downloads/lizenztexte-speedport-smart-4-plus.pdf

Auszug aus Speedport LTE II Handbuch:

COPYRIGHT NOTICE AND WARRANTY DISCLAIMER
This product includes free software “”CFE,“Linux kernel“, “BusyBox”, “uclibc”, “mini_httpd”, “iptables/netfilter” and “iproute” which are released under the GNU General Public License (Version2) that comes together with this product and can also be found under http://www.gnu.org/licenses/gpl.html.

Hallo @Bob01 

Bob01

Wie aber ist der Speedport denn geschützt und kann er nicht auch von Viren befallen werden,

Das ist eigentlich nicht möglich, das ein Router sich Viren einfängt.

Klar ist aber, das auch Router Sicherheitslücken haben können, welche durch Softwareupdates geschlossen werden.

Daher sollte man auch immer einen Router verwenden, welcher mit Update versorgt wird.

Wenn es ihnen um den LOG4J geht, wo das BSI warnte, da waren die Router der Telekom nicht betroffen.

Das ist eigentlich nicht möglich, das ein Router sich Viren einfängt.

Das ist grundsätzlich sehr wohl möglich, dass ein Router sich einen Virus einfängt.

"Standardmäßig sind alle Ports gegenüber Anfragen aus dem Internet gesperrt."

Sicher? Mein ja nur wegen TR-069 und so. Nicht, dass sowas schon mal ausgenutzt worden wäre...

wolliballa

@─=≡Σ(([ ⊐•̀⌂•́]⊐ Welchen Alu-Hut hast Du denn auf ?

Das zeigt mir nur das du nicht meinen ganzen Beitrag gelesen hast.

Der Speedport ist aus dem Internet nicht erreichbar und sämtliche Anfragen laufen ins Leere. Man kann ja aus dem Internet nicht einmal auf die Benutzeroberfläche des Speedports zugreifen. Wie soll sich darauf nun Schadsoftware einschleusen? Das erklär mir mal...

Warum muß ich mich hier eigentlich dumm anmachen lassen?

Alu-Hut runter und raus.

Der Speedport ist aus dem Internet nicht erreichbar und sämtliche Anfragen laufen ins Leere.

Natürlich ist der Speedport aus dem Internet erreichbar, sonst könnte er ja nicht routen.

Das alleine Beweisen ja schon die Logmeldungen im Speedport alle „Syn Flood Attack entdeckt“ 

Du meinst nun explizite Benutzeroberflächen, diese sind aber ja gar nicht für einen Befall erforderlich.

Wie log4shell gezeigt hat, langt eine gefälschter Textstring um eine Schwachstelle in Routern auszunutzen.

gut der Speedport nutzt jetzt zufällig Log4Shell nicht - was reiner Zufall ist.

Die Telekom hechelt genau wie andere nur immer der Schließung der letzten Sicherheitslücke hinterher. Dabei ist sie im Gegensatz zu anderen durchaus LANGSAM.

Für den Befall aus dem internet würde ein präpariertes IP Paket langen, welches z.B. einen buffer Overflow auslösest und damit zur Rechteausweitung genutzt werden kann. 

Solche Fehler (ohne Rechteausweitung) gab es schon 

https://www.golem.de/news/tcp-sicherheitsluecke-linux-rechner-uebers-internet-abschiessen-1906-141968.html

Außerdem muss der Angriff ja nicht aus dem Internet kommen sondern kann auch über WLAN von der Strasse kommen.

Ja sogar aus dem LAN und da ist der Router auf jeden Fall ziemlich leicht zu erreichen.

Deine Aussagen zur Sicherheit eines Speedports sind einfach nicht haltbar. Allerdings dürfte er nun nicht unbedingt zum primärziel gehören.

Dumm anmachen tut dich auch keiner, aber es wird ja wohl erlaubt sein auf falsche Aussagen von dir zu antworten.

@Gelöschter Nutzer Und wer sagt, dass Infektionen von außen kommen müssen ? Und dass ALLE Türen versammelt sind?

Frag doch mal die Leute, die immer wieder nach UPnP fragen.

Und die Speedports sind ganz normale Router, auch wenn meist die Originalsoftware auf Telekomwunsch kastriert würde, sind sie doch verwundbar oder nicht wie alle anderen.