Router gehackt?!

---

@UlrichZschrieb:

---

@dreyer-janschrieb:
Der Speedport ist auf Werkseinstellung zurückgesetzt.

---

Kannst Du das mal näher erklären? Ist er wirklich auf Werkseinstellung zurückgesetzt worden sprich aufgedrucktes Gerätepasswort, WLAN-Name und Schlüssel, keine Expertenansicht, keine E-Mail-Benachrichtigungskonfiguration sind wieder vorhanden.

---

Ja, genau das verstehe ich unter "Werkseinstellungen". Alle von mir gemachten Einstellungen, inklusive der Zugangsdaten, sind nicht mehr vorhanden. Nach Login (mit auf dem Gerät abgedrucktem Kennwort) wird der Einrichtungs-Assistent aufgerufen. VOR Abschalten des EasyLogin war der Internet-Zugang oft bereits wieder/noch vorhanden, aber alle nicht bei der Telekom gesicherten Einstellungen waren weg.

---

@UlrichZschrieb:

Hast Du schon einmal über einen "physikalischen" Effekt gemutmaßt? Zum Beispiel einen ständigen Wackelkontakt in der Steckdose, Steckdosenleiste, der nicht so offensichtlich ist.

 

Hmmm. Ein interessanter Ansatz. Ich werde heute nochmal mit anderen Steckdosen und Verlängerungen testen ...

---

@UlrichZschrieb:

---

Wenn Du neue Zugangsdaten hast, kann der vermeintliche Bösewicht Deinen Speedport per EasySupport nicht mehr zurücksetzen, es sei denn, auf Deinen Netzwerkgeräten im eigenen LAN befindet sich entsprechende Schadsoftware, dann helfen auch 1000 neue Zugangsdaten nicht.

 

So unsägliche Software wie den Online-Manager auf dem PC oder die DSL Hilfe App nutzt Du oder jemand anders in Deinem Haushalt nicht?

---

Doch, habe ich auf dem iPhone, wenn ich sie auch nicht mehr nutze. Allerdings würde ein Problem damit nicht erklären, warum beide Router betroffen sind ...

Gruß,

Jan

Es gab mal einen "Großangriff" auf das Telekom-Netz, der hauptsächlich Speedports ausschaltete und Fritzboxen verschonte, statt die Wirkung zu erzielen, die der Hacker programmiert hatte.

Ob dieser Fall eine Nachwirkung dieses Vorfalls ist?

---

@sg-flinux schrieb:

Ob dieser Fall eine Nachwirkung dieses Vorfalls ist?

---

Damals waren die Speedports des Herstellers Arcadyan betroffen, die aber nur "ausfielen", auf Werkseinstellungen wurden sie nicht zurückgesetzt.

Ich glaube immer noch nicht an einen gezielten Angriff durch einen Hacker, ein einzelner privater Nutzer ist doch uninteressant. Vor allem, wenn der Speedport und hier auch die FRITZ!Box ausfallen, hat der Hacker doch gar nichts davon, dann kommt er doch auch nicht mehr in das LAN.

Ich vermute immer noch irgendeine "BNG-/TR-069-Anomalie" oder einen Hardware-beeinflussenden Fehler im eigenen LAN.

Gruß Ulrich

---

@UlrichZschrieb:

Ich vermute immer noch irgendeine "BNG-/TR-069-Anomalie" oder einen Hardware-beeinflussenden Fehler im eigenen LAN.

 

---

Bis zum Beweis des Gegenteils oder dem Auftauchen eines anderen Grundes vermute ich das auch.

Meine Idee wollte ich aber auch nur eingeworfen haben.

---

@UlrichZ  schrieb:

Ein Möglicheit gäbe es noch zumindest im Hinblick auf Speedports. Wer die Zugangsdaten für den Telekom Login hat kann einen Speedport bei aktivem EasySupport per Festnetz-Kundencenter auf Werkseinstellungen zurücksetzen (siehe ganz unten):

 

 

Gruß Ulrich

---

 Hallo Ulrich, ich vermute dass auch bei mir auf das Kunden Center zugegriffen wurde.  Derjenige,der Zugriff auf das Kundencenter erlangt, kann auch alle E-Mails lesen ! Leider sperrt sich der Zugang zum Kunden Center nicht bei mehrmaligen  fehlerhaften Eingaben der  Zugangsdaten . Es sind also beliebig viele  Versuche  mit falschen Passwörtern möglich, ohne dass sich der Zugang sperrt. Eigentlich sollte sich der Zugang zum Kundencenter nach dreimaliger Falscheingabe des Passwortes  sperren.

Viele Grüße Michael

@michael.roitzsch

kommst du noch rein ins Kundencenter? Je nachdem hätte ich eine Idee.

P.S. Wie kommst du eigentlich darauf, dass jemand Unberechtigter Zugriff hat?

Eine andere Moeglixhkeit sehe ich nicht.Andere Anwendungen wie cloud von Apple u.s.w sind nicht betroffen. 

Gruss Michael

@michael.roitzsch

anders formuliert. Woran machst du das fest, welche Indizien hast du?

Weil nur der Posteingang  im Kundencenter gelöscht oder in den Ordner gelöschte Objekte verschoben wurde. Outlook war nicht betroffen.

@michael.roitzsch

das könnte aber auch durch Einstellungen eines Mailprogramms passieren. Und auch durch Einstellungen im Mailcenter selbst.

Ich habe für den Fall, dass jemand der Meinung ist, dass jemand Unberechtigter Zugriff hat, etwas vorbereitet. Das poste ich dir im Anschluss. Lies es durch. Gehe dazu an einen Rechner der "sauber" sein müsste, sonst kann jemand eventuell mitlesen.

Aber zunächst einfach nur mal durchlesen. Und wenn du das gemacht hast, das beachten, was dort allemein steht. Und dann die folgenden Punkte bevorzugt prüfen. Findest du dort keine Änderungen, dann kann es sein, dass du nur übervorsichtig bist. Findest du jedoch etwas Abweichendes, dann ziehe komplett die Sache so durch, wie ich sie geschildert habe. (Also dann alle Nummern erledigen und nicht nur die, welche ich ausgewählt zum Nachsehen genannt habe.)

Falls du der Sache dann immer noch nicht traust, könntest du zustätzlich die Mailadresse deines Hauptaccounts ändern.

Aber erst mal lesen und bestimmte Punkte genau in der Reihenfolge dann nachsehen. OK?

Punkte 1 >> 11 >> 3 und 4 (falls noch notwendig) >> 12 bis einschließlich 14

Hast du dort etwas vorgefunden, was du nicht selbst gesetzt hattest?

----------------------------------------------------------------

Es gibt mehrere Möglichkeiten, wie jemand unbefugt zu deinem Mailaccount Zugang erlangt hat. Beispielsweise:

• Schadsoftware auf deinem Rechner, welche mitliest, was du auf deinem Rechner alles machst, inklusive Passwörter und Mailadressen
• Schadsoftware auf einem anderen Rechner, den du mal wo anders zum Einloggen in deinen Mailaccount genutzt hast
• Du hast auf einer Internetseite deine Mailadresse und leichtsinnigerweise auch dein (Web-)Passwort für den Zugang zum E-Mail-Center angegeben
• Du hast eine Phishing-Mail erhalten, in welcher vorgegeben wurde, dass die Telekom von dir irgendeine Bestätigung möchte und dass man für die Bestätigung nicht nur auf einen Link klicken muss, sondern auch noch zusätzlich ein Passwort auf eine verlinkte Internetseite einzugeben hätte, ... Oder eine ähnliche Phising Mail.
  
  Die Telekom verschickt zwar Bestätigungsmails, aber nur, wenn man selbst vorher etwas bei der Telekom bestellt hatte. Und niemals welche, in denen die Aufforderung kommt, man müsse auf einer verlinkten Seite Mailadresse und Passwort eintragen, damit man etwas bestätigen könne, z. B. damit das Mailpostfach erhalten bliebe. Das sind dann Betrüger.

Da es auch die erste Ursache sein könnte (Schadsoftware auf deinem Rechner): unbedingt erledigen:

Schalte bitte den/die Rechner aus, über welche du dich normalerweise in dein Mailpostfach einloggst und/oder über welche du per Mailprogramm zugreifst. Besorge dir ein aktuelles Schadsoftware-Beseitungsprogramm und installiere das auf deinem Rechner. Lasse eine vollständige Prüfung des Rechner /bzw. der Rechner laufen, welche davon betroffen sein könnten.

Um schnell weitere Übeltaten zu verhindern: unbedingt als erstes erledigen:

1. Gehe an einen Rechner, der wahrscheinlich schadsoftwarefrei sein könnte. Wenn du das Folgende mit einem Gerät machst, bei dem du nicht vorher Schadsoftware runter geworfen hast, dann ist alles sinnlos, was in den folgenden Schritten geschieht. Denn dann können die bösen Menschen wieder mitlesen und somit alles wieder rückgängig machen oder sich wieder mit den neuen Passwörtern einloggen.
2. Rufe die folgende Webseite auf: https://account.idm.telekom.com/account-manager/index.xhtml
3. Trage in die Login-Maske ein: Benutzername = deine Mailadresse, Passwort = Passwort für das E-Mail-Center
   alternativ möglich, falls die betroffene Mailadresse der Hauptnutzeraccount eines Festnetzanschlusses ist:
   Benutzername = Zugangsnummer (wie im Router), Passwort = persönliches Kennwort (wie im Router)
4. Login
5. Unterhalb von "Benutzerdaten" steht "Passwort" und rechts daneben "Passwort ändern". Klicke auf "Passwort ändern".
6. Vergebe ein anderes Passwort. Trage hierzu bei "Aktuelles Passwort" deines ein, was du vorher hattest, und dann in die zwei Felder unterhalb das neue Passwort (also zwei Mal das gleiche), dann Speichern.
7. Dann rufe nochmals die von mir verlinkte Seite auf.
8. Unterhalb von "Zusätzliche Apps/Programme anderer Anbieter einrichten" steht in blauer Farbe der Begriff "Bearbeiten". Klicke darauf.
9. Auf der nächsten Seite gibt es dann eine Zeile "E-Mail-Passwort" und etwas weiter dahinter in blauer Schrift das Wort "Bearbeiten" oder Einrichten oder so ähnlich. Klicke auf die blaue Schrift z. B. Bearbeiten. (Egal, ob du bisher ein E-Mail-Passwort genutzt hast oder nicht, die bösen Menschen könnten es genutzt haben, deshalb musst du es ändern/einrichten.)
10. Überlege dir ein E-Mail-Passwort, welches nicht mit deinem neuen Passwort (aus 6) identisch sein sollte und auch nicht mit einem alten Passwort oder altem E-Mail-Passwort (oder altem persönlichen Kennwort). Dann trage es in die zwei Felder ein (als zwei Mal das gleiche neue E-Mail-Passwort) und speichere.
11. Rufe die folgende Webseite auf: https://email.t-online.de/pr?a=globalsettings.accountdetails
12. Klicke links auf "E-Mail-Adressen". Und überprüfe, ob dann rechts davon welche angezeigt werden, welche du nicht selbst angelegt hast. Falls das der Fall ist, diese fremden Mailadressen bitte löschen.
13. Klicke links auf "Darstellungsoptionen". Und überprüfe dann rechts davon: Absendername, Antwortadresse und Signatur, ob dort jemand Eintragungen vorgenommen hatte. Diese dann entweder berichtigen oder entfernen (und ggf speichern).
14. Klicke links auf entweder "Weiterleitung" oder "Filter und Weiterleitung". Überprüfe dann rechts davon (weiter oben), ob hinter der Zeile "E-Mail weiter leiten an" eine fremde Mailadresse steht. Falls ja, dann diese dort entfernen (löschen).
15. Ist das betroffene Mailkonto das Hauptnutzermailkonto, welches zu deinem Festnetzanschluss gehört?
    Falls ja: noch 16 bis 19 erledigen.
16. Rufe auf: https://kundencenter.telekom.de/kundencenter/kundendaten/passwoerter/index.html?url=persoenliches-ke...
17. Trage dein bisheriges "persönliches Kennwort" ein, welches in deinem Router auch eingegeben ist.
18. Überlege dir ein neues "persönliches Kennwort", welches mit keinem deiner bisherigen Passwörter identisch ist. Trage das neue "persönliche Kennwort in die zwei unteren Felder" ein und speichere.
19. Sobald du dein "persönliches Kennwort" geändert hast, gilt für deinen Anschluss ein anderes. Deshalb wirst du dann in deinem Router auch noch das persönliche Kennwort ändern müssen, damit der Router weiterhin Internetzugang haben kann. Nur falls du einen automatischen Internetzugang an einem BNG-Anschluss hast, musst du dich nicht darum kümmern, da der Internetzugang automatisch erfolgen müsste, ggf den Router neu starten.

.

Hallo @michael.roitzsch,

---

Leider sperrt sich der Zugang zum Kunden Center nicht bei mehrmaligen fehlerhaften Eingaben der Zugangsdaten nicht. Es sind also beliebig viele versuche mit falschen Passwörtern möglich, ohne dass sich der Zugang sperrt.

---

hier wirkt ein anderes Sicherheitssystem. Nach jedem fehlerhaften Login-Versuch dauert es länger, bis ein neuer Versuch gestartet werden kann. Das Login-Feld bleibt inaktiv. Es ist also auch eine Art der Sperrung, die nach jedem Fehlversuch länger andauert.

Viele Grüße
Jürgen U.

Hallo Juergen, ich habe es selbst ausprobiert. Es dauert nach jedem Fehlversuch ungefähr 30 Sekunden bis wieder das In dem Fall falsche Kemmwort eingegeben werden kann.

Ich habe gerade mehrere Falscheingaben bei meinem Kundenlogin vorgenommen. Auch nach dem 10 Fehlversuch dauerte es  jeweils nur 30 Sekunden, bis ich  mich erneut mit einem falschen Passwort einloggen durfte !

Scheinbar hat man das Problem zwischenzeitlich erkannt und auch abgestellt. Es ist nicht mehr möglich, jeweils nach 30 Sekunden einen erneuten Login mit einem falschen Paßwort vorzunehmen.