[o1] Alexmitter am 02.05. 17:23
+13
-
Exakt das gerät habe ich und Exakt den fehler habe ich vor einem halben Jahr an Vodafone gemeldet, schön dass es ihn immer noch gibt
[o2] kubatsch006 am 02.05. 17:24
"Sicherheitsprobleme sind natürlich unschön, aber kommen vor."..lol
Vodafone weiß eben wie KundenAquise und der Markt an sich funktioniert.:)
Vodafone weiß eben wie KundenAquise und der Markt an sich funktioniert.:)
@kubatsch006: Ja, die von Vodafone sind saufreundlich und entgegenkommend, wenn es darum geht, eventuell noch irgendeine Vertragserweiterung aus den Kunden herauszukitzeln, oder diese von der Kündigung abzuhalten, aber sobald man da mal - berechtigterweise - was zu kritisieren hat, können die auch GANZ anders, das habe ich erst kürzlich selbst erfahren dürfen.
Hatte vor einigen Jahren bei Kabel Deutschland meinen TV-Vertrag gekündigt und auch die Set-Top-Box ordnungsgemäß an die zurückgeschickt. Unterlagen habe ich blöderweise darüber nicht mehr, da das für mich erledigt und damit "verjährt" war. Jetzt habe ich zufälligerweise beim Studium meines Kontos gesehen, dass die da nach wie vor abbuchen (ja, ich weiß, hätte ich eher sehen können, hab da aber nie drauf geachtet...). Dann habe ich bei VF angerufen und gefragt, was das soll, und die haben mir glatt erzählt, ich hätte niemals nicht gekündigt, dürfe aber die Set-Top-Box gerne kostenlos behalten. Da ich kein Papier mehr über diesen Vorgang in der Hand hatte, haben die mich dann direkt (sehr unfreundlich) abblitzen lassen. Habe dann klein beigegeben und darum gebeten, wenigstens jetzt direkt diesen Vertrag zu kündigen. "Ja, kein Problem, aber die Laufzeit ist noch bis 31.12.2018."
Na dankeschön, wenn ich demnächst die Muße habe, sind die mich als Mobilfunkkunden (seit 2000) auch los. Drecksladen.
Hatte vor einigen Jahren bei Kabel Deutschland meinen TV-Vertrag gekündigt und auch die Set-Top-Box ordnungsgemäß an die zurückgeschickt. Unterlagen habe ich blöderweise darüber nicht mehr, da das für mich erledigt und damit "verjährt" war. Jetzt habe ich zufälligerweise beim Studium meines Kontos gesehen, dass die da nach wie vor abbuchen (ja, ich weiß, hätte ich eher sehen können, hab da aber nie drauf geachtet...). Dann habe ich bei VF angerufen und gefragt, was das soll, und die haben mir glatt erzählt, ich hätte niemals nicht gekündigt, dürfe aber die Set-Top-Box gerne kostenlos behalten. Da ich kein Papier mehr über diesen Vorgang in der Hand hatte, haben die mich dann direkt (sehr unfreundlich) abblitzen lassen. Habe dann klein beigegeben und darum gebeten, wenigstens jetzt direkt diesen Vertrag zu kündigen. "Ja, kein Problem, aber die Laufzeit ist noch bis 31.12.2018."
Na dankeschön, wenn ich demnächst die Muße habe, sind die mich als Mobilfunkkunden (seit 2000) auch los. Drecksladen.
[re:1] kubatsch006 am 03.05. 17:08
@DON666: tut mir leid für Dich das es so gelaufen ist.da steht man erstmal vollkommen dumm da.ich hatte ähnliche Vorfälle mit "Premiere" und anschliessend mit dem Drillisch-Klubmitglied "Simply" am Ende zahlt der Kunde drauf ist oft der Slogan..dürft ich mir in meinem Beruf als Handwerker nicht erlauben! da gehts genau andersrum..mfg.
@kubatsch006: Ja, da zeigen die ihr wahres Gesicht. Kulanz = 0. Da gab's für die auch überhaupt keine Diskussion: "Zeig mir die Kündigung, ansonsten: Pech gehabt!". Und ich bin mir absolut sicher, dass die sofort eingelenkt hätten, wenn ich mit der Kündigung meines Telefonvertrags gedroht hätte.
Und du hast natürlich absolut Recht. Die meisten anderen Branchen könnten sich so ein Verhalten nicht erlauben.
Und du hast natürlich absolut Recht. Die meisten anderen Branchen könnten sich so ein Verhalten nicht erlauben.
Geld Investieren für einen anständigen Kabel Router ist ihm aber auch nicht in den Sinn gekommen.
Die Fritzbox 6490 (no Brand) gibts bei Ebay hinter her geworfen und ist allemal besser als Compal CH7466CE der vergleichbar mit einer Easy Box ist.
Die Fritzbox 6490 (no Brand) gibts bei Ebay hinter her geworfen und ist allemal besser als Compal CH7466CE der vergleichbar mit einer Easy Box ist.
@TomB2: Darum ging es bei dem Test aber nicht. Es ging nur darum aufzuzeigen, das da Geräte vertrieben werden, welche eine Sicherheitslücke besitzen und das diese einfach nicht gepatcht wird da es Vodafone respektive dem Gerätehersteller vollkommen egal ist.
@Shadi: Wenn es den Fehler schon längerer Zeit gibt und Vodafone macht nichts dagegen macht hat man als Kunde das Recht den Router zu wechseln. Und wer sich nicht die Mühe macht, hat eben Pech.
@TomB2: Und auch darum ging es in dem Testlauf meines Verständnisses nach nicht. Du schießt hier komplett am Ziel vorbei :o
@TomB2: Der Router muss so weit wie möglich fehlerfrei zur Verfügung gestellt werden. Wenn ein Fehler mehrmals gemeldet worden ist, kann man verlangen, dass dieser behoben wird. Ein Routertausch ist für Oma Ilse mit 83 Jahren NICHT als Möglichkeit anzusehen.
@xerex.exe: genau so sieht es aus. Der allergrößte Teil der Menschen die heute einen Inzernetzugang haben, wollen mit der Technik dahinter nichts zu tun haben. Müssen sie auch nicht. Und wenn die Provider irgendwelche fehlerhaften Geräte verteilen dann sollen die auch für die entstandenen Schäden belangt werden können. Und das am besten mit wenig bis gar keinem Aufwand seitens der Kunden.
@TomB2: sorry aber hier MUSS seitens des Providers/Anbieters aktiv gehandelt werden und nicht erst explizit auf Kundenwunsch
@TomB2: Tauscht denn Vodafone das Teil zumindest auf Nachfrage gegen ein anderes Modem kostenlos aus? Wahrscheinlich nicht. Und warum soll man als Kunde hier investieren, wenn man für so ein Gerät bereits mit der Monatsgebühr bezahlt?
@Link: Vodafone tauscht Geräte aus. Und wer sich nicht die Mühe macht muss eben damit leben das nichts passiert.
@TomB2: Vodafone tauscht das fehlerhafte gegen ein anderes fehlerhafte, da der Kunde das fressen muss, was Vodafone im gibt. Im Artikel steht, dass der Kunde nicht die Wahl hat, was er vom Provider bekommt.
Und ich habe selbst erfahren, was Vodafone für Schrott-Müll dem Kunden gibt. Und wenn ich immer lese, was Vodafone aufkaufen will und auch macht, muss ich immer wieder kotzen.
Und ich habe selbst erfahren, was Vodafone für Schrott-Müll dem Kunden gibt. Und wenn ich immer lese, was Vodafone aufkaufen will und auch macht, muss ich immer wieder kotzen.
[re:5] PakebuschR am 02.05. 21:16
@TomB2: darf ich anmerken dass es vor sommer 2016 oder so, nicht mal die MÖGLICHKEIT gab einen anderen router als den müll vom provider zu nutzen?
@My1: Wir haben 2018 der Fehler wurde immer noch nicht behoben. Da hat man das Recht den Router zu wechseln wenn sich der Provider weigert kann man auch Rechtliche Schritte einleiten.
@TomB2: man muss aber nicht vergessen dass
a) die meisten leute wahrscheinlich von dr Lücke etwas wissen, noch wissen werden
b) das ausführen Rechtlicher Schritte aufwändig, chaotisch und teuer sein kann.
a) die meisten leute wahrscheinlich von dr Lücke etwas wissen, noch wissen werden
b) das ausführen Rechtlicher Schritte aufwändig, chaotisch und teuer sein kann.
@TomB2: Weil sich ja auch jeder die Mühe macht wochenlang erstmal nach Sicherheitslücken in seinem Router zu suchen.
1. Machen das nur wenige.
2. Warum sollte man in einen neuen Router aus eigener Tasche investieren wenn man das nicht eh schon möchte.
3. Sicherheitslücke wurde gemeldet. Das sollte als Aktivität seitens der Kunden ausreichen damit etwas passiert, und zwar ganz automatisch die nächsten Schritte eingeleitet werden, sprich Patch oder Tausch.
4. Wenn es zu einem Routertausch kommen sollte und man bekommt ein eben so fehlerhaftes Gerät wieder bekommen hast du wieder diesen dusseligen Kram mit Antrag auf Routertausch vor dir.
Die beiden einzigen richtigen Lösungen seitens Vodafone wären entweder Patch raus bringen oder eine Rückrufaktion durchführen damit auch jeder der solche News nicht liest, oder selber auf Herz und Nieren testet, auch Bescheid weiß.
1. Machen das nur wenige.
2. Warum sollte man in einen neuen Router aus eigener Tasche investieren wenn man das nicht eh schon möchte.
3. Sicherheitslücke wurde gemeldet. Das sollte als Aktivität seitens der Kunden ausreichen damit etwas passiert, und zwar ganz automatisch die nächsten Schritte eingeleitet werden, sprich Patch oder Tausch.
4. Wenn es zu einem Routertausch kommen sollte und man bekommt ein eben so fehlerhaftes Gerät wieder bekommen hast du wieder diesen dusseligen Kram mit Antrag auf Routertausch vor dir.
Die beiden einzigen richtigen Lösungen seitens Vodafone wären entweder Patch raus bringen oder eine Rückrufaktion durchführen damit auch jeder der solche News nicht liest, oder selber auf Herz und Nieren testet, auch Bescheid weiß.
@TomB2: Also soll man auch noch selber Geld ausgeben, um die Versäumnisse des Providers zu kompensieren? Lächerlich! Man kann ein mangelfreies Gerät verlangen, oder der Provider muss eine Erstattung auf die Grundgebühr geben, wenn man gezwungen ist sich was eigenes zu kaufen. Voll bezahlen inkl Leihgerät und zusätzlich auch noch oben drauf privat für ein eigenes Gerät würde ich nicht einsehen.
@mh0001: Es ist kein muss sich einen eigenen Router zu kaufen. Jedem selbst überlassen ob er es macht oder nicht. Hier muss sogar der Provider ein Geräte zur Verfügung stellen.
@TomB2: Ja, und für dieses Gerät bezahlt man Miete an den Provider, die in der monatlichen Anschlussgebühr enthalten ist. Ich kaufe mir gerne ein eigenes, besseres Gerät, aber nicht zusätzlich zum Providergerät, für das ich bereits bezahle. Dann soll der sein (Schrott-)Gerät zurücknehmen und mir monatlich 5€ Rabatt geben bzw. die Kosten für das Gerät von der Anschlussgebühr abziehen. Doppelt zu bezahlen sehe ich nicht ein.
Eigtl. müsste man neben der Wahlfreiheit für das Endgerät die Provider auch noch verpflichten, sämtliche Tarife auch günstiger (!) ganz ohne Gerät anzubieten. Denn momentan kann man zwar frei wählen, ob man das Providergerät nutzt oder ein eigenes, aber auf die Zwangsbeigabe und (-Bezahlung) eines Geräts vom Provider kann man nicht verzichten.
Eigtl. müsste man neben der Wahlfreiheit für das Endgerät die Provider auch noch verpflichten, sämtliche Tarife auch günstiger (!) ganz ohne Gerät anzubieten. Denn momentan kann man zwar frei wählen, ob man das Providergerät nutzt oder ein eigenes, aber auf die Zwangsbeigabe und (-Bezahlung) eines Geräts vom Provider kann man nicht verzichten.
[o5] Stefan1979 am 02.05. 18:15
Kann mir mal jemand auf die Sprünge helfen? Was antwortet da dann? Denn der Port alleine ist ja kein Problem wenn es kein Forwarding (zu einem Rechner) gibt und dort ein Dienst läuft...
Oder Antwortet das Modem auf 1194 selbst?
Normal ist 1194 ja OpenVPN - und wenn jemand schon einen OpenVPN laufen hat will er ja vermutlich auch dass man drauf zugreifen kann... Klar sollte das nicht automatisch gehen aber bei der Beschreibung hier im Artikel fehlt mir irgendwie das Problem....
Oder Antwortet das Modem auf 1194 selbst?
Normal ist 1194 ja OpenVPN - und wenn jemand schon einen OpenVPN laufen hat will er ja vermutlich auch dass man drauf zugreifen kann... Klar sollte das nicht automatisch gehen aber bei der Beschreibung hier im Artikel fehlt mir irgendwie das Problem....
@Stefan1979: Die Frage sollte eher heißen, warum sind Ports offen wenn sie nicht ebnötigt werden?
Schließt du deine Haustür auch nicht weil in deiner Nahcbarschaft keine Verbrecher wohnen? ;)
Schließt du deine Haustür auch nicht weil in deiner Nahcbarschaft keine Verbrecher wohnen? ;)
[re:1] Stefan1979 am 02.05. 18:19
@EvilMoe: Der hinkt auch etwas - wenn hinter der Tür eine Mauer ist (also kein Dienst läuft bzw. bei deinem Beispiel hinter der Tür gar kein Durchgang ist) ist das doch egal...
@Stefan1979: Die Mauer fehlt ja (firewall). Und wenn dir dann jemand einen Trojaner einschleust, der danndie ports nutzt um die Verbindung nach außen herzustellen? Da gibt es sicher noch viel mehr szenarien wo das gefährlich sein kann mit "da läuft doch eh kein Dienst"
[re:1] Stefan1979 am 02.05. 18:38
@EvilMoe: Naja - klar möglich ist alles...
Aber eine Verbindung nach aussen ist für einen Trojaner kein Problem - da braucht er keinen Port... Notfalls eben als http / https Traffic tarnen... Den Port braucht er nur wenn was von aussen nach innen soll...
Der offene Port (ohne Dienst dahinter - oder etwas was auf dem Port antwortet) ist soweit noch kein grosses Problem. (Klar sollte es nicht sein - aber schwerwiegend ist was anderes)....
Aber eine Verbindung nach aussen ist für einen Trojaner kein Problem - da braucht er keinen Port... Notfalls eben als http / https Traffic tarnen... Den Port braucht er nur wenn was von aussen nach innen soll...
Der offene Port (ohne Dienst dahinter - oder etwas was auf dem Port antwortet) ist soweit noch kein grosses Problem. (Klar sollte es nicht sein - aber schwerwiegend ist was anderes)....
@EvilMoe: "Die Mauer fehlt ja (firewall)."
Ja, allerdings handelt es sich um eine Außentür einer Raumstation, dahinter ist nur leerer Raum, da kannst du so viel hineinschreien wie du willst, eine Antwort wirst du nicht bekommen. Jetzt der Vergleich besser?
Und für eine Verbindung nach Außen braucht man keine im Voraus geöffneten Ports, die kann man jederzeit per UPnP öffnen oder wie Stefan1979 sagte, notfalls als http-Traffic tarnen.
Ja, allerdings handelt es sich um eine Außentür einer Raumstation, dahinter ist nur leerer Raum, da kannst du so viel hineinschreien wie du willst, eine Antwort wirst du nicht bekommen. Jetzt der Vergleich besser?
Und für eine Verbindung nach Außen braucht man keine im Voraus geöffneten Ports, die kann man jederzeit per UPnP öffnen oder wie Stefan1979 sagte, notfalls als http-Traffic tarnen.
@EvilMoe: der mehr oder weniger offene port würde nur bei IPv6 oder ganz wenigen IPv4 installationen sinn machen.
IPv4 läuft bei den meisten aber mit NAT, also hinter einer IP ist nicht ein gerät sondern ein ganzes netzwerk.
wenn der router aber keine weiterleitung drin hat, kann der router eigentlich nicht wissen wohin der request soll. DAS ist die sache die erstmal komisch ausshieht.
IPv4 läuft bei den meisten aber mit NAT, also hinter einer IP ist nicht ein gerät sondern ein ganzes netzwerk.
wenn der router aber keine weiterleitung drin hat, kann der router eigentlich nicht wissen wohin der request soll. DAS ist die sache die erstmal komisch ausshieht.
@EvilMoe: Das Problem scheint ja "nur" aufzutreten, wenn man mal Ports konfiguriert hat. Und diese hatten ja dann auch mal ein Ziel. Diese Konfiguration scheint nicht gelöscht zu werden, obwohl es den Anschein macht.
Dementsprechend wird die Weiterleitung auf das Urprüngliche Ziel gehen. Man könnte da natürlich einfach andere IPs vergeben.
Aber das ist wirklich sehr sehr unschön. Manchmal müssen Hersteller oder Provider in den Mittelpunkt der Medien rücken, bevor sie handeln. "Nicht Handeln" kostet erstmal kein Geld.
Traurig, dass in der heutigen Zeit es immer noch Firmen gibt, die auf Kosten der Sicherheit Ihrer Nutzer Geld einsparen.
Pfui Vodafone!
Dementsprechend wird die Weiterleitung auf das Urprüngliche Ziel gehen. Man könnte da natürlich einfach andere IPs vergeben.
Aber das ist wirklich sehr sehr unschön. Manchmal müssen Hersteller oder Provider in den Mittelpunkt der Medien rücken, bevor sie handeln. "Nicht Handeln" kostet erstmal kein Geld.
Traurig, dass in der heutigen Zeit es immer noch Firmen gibt, die auf Kosten der Sicherheit Ihrer Nutzer Geld einsparen.
Pfui Vodafone!
@Stefan1979: "aber bei der Beschreibung hier im Artikel fehlt mir irgendwie das Problem..."
Aha, ich bin also nicht der einzige, dem das aufgefallen ist.
Aha, ich bin also nicht der einzige, dem das aufgefallen ist.
@Stefan1979: es steht nicht im artikel aber es gab FRÜHER mal eine portfreigabe auf 1194. die wurde aber entfernt und es ist aber trotzdem noch drin.
[re:1] Stefan1979 am 03.05. 10:19
@My1: Ah OK - Danke.
Damit sollte ein Reset auf Werkseinstellung das Problem ja lösen.
Ist zwar doof und ein Bug - aber nicht wirklich eine schwerwiegende Sicherheitslücke.
Jemanden hatte also mal einen OpenVPN Server und den abgeschaltet (weil ein VPN Server ohne Zugang ja doch relativ witzlos ist). Somit antwortet auf dem Port dann wohl einfach nichts mehr...
Damit sollte ein Reset auf Werkseinstellung das Problem ja lösen.
Ist zwar doof und ein Bug - aber nicht wirklich eine schwerwiegende Sicherheitslücke.
Jemanden hatte also mal einen OpenVPN Server und den abgeschaltet (weil ein VPN Server ohne Zugang ja doch relativ witzlos ist). Somit antwortet auf dem Port dann wohl einfach nichts mehr...
@Stefan1979: nimm mal etwas abstand von den genauen details.
es muss ja kein VPN sein, es reicht ja schon wenn man IRGENDWAS mal ins internet lassen will und später nur noch lokal nutzen möchte. trotzdem im internet? nein danke.
oder eben aus irgendeinem grund jahre apäter ein computer durch DHCP die gleiche IP wieder bekommt und den port (grade wenns der standard für irgendwas ist) offen hat, dann kommt man da ran.
punkt ist dass die Firewall bzw die portweiterleitung da n ernstes Problem hat.
es muss ja kein VPN sein, es reicht ja schon wenn man IRGENDWAS mal ins internet lassen will und später nur noch lokal nutzen möchte. trotzdem im internet? nein danke.
oder eben aus irgendeinem grund jahre apäter ein computer durch DHCP die gleiche IP wieder bekommt und den port (grade wenns der standard für irgendwas ist) offen hat, dann kommt man da ran.
punkt ist dass die Firewall bzw die portweiterleitung da n ernstes Problem hat.
[re:1] Stefan1979 am 03.05. 13:47
@My1: OK - ich habe mir das Video jetzt auch mal angesehen (habe mich vorher auf den Text verlassen)...
Zusammenfassend würde ich sagen - komisch ist es...
Aber er sagt ja selber er hat es nicht gelöscht - das ist einfach "verschwunden"...
Da wir den Original-Eintrag nicht sehen können kann es auch ganz einfach sein dass es nur ein Darstellungsproblem ist. Vielleicht hat er in der Beschreibung ein Sonderzeichen " \ oder sonstwas drin was jetzt die Darstellung killt... (Sollte man zwar auch abfangen aber das wäre dann halt einfach nur "dumm gelaufen"...)
Das Problem glaube ich erst wenn er es reproduziert :-) Oder wenn ich per Console (ohne die Oberflache) die Regeln / Beschreibung sehen kann...
Hat jemand so ein Teil? Dann einfach mal eine Regel erstellen und wieder löschen und schauen ob der Port wieder geschlossen ist... Und auch mal Sonderzeichen in der Beschreibung probieren...
Zusammenfassend würde ich sagen - komisch ist es...
Aber er sagt ja selber er hat es nicht gelöscht - das ist einfach "verschwunden"...
Da wir den Original-Eintrag nicht sehen können kann es auch ganz einfach sein dass es nur ein Darstellungsproblem ist. Vielleicht hat er in der Beschreibung ein Sonderzeichen " \ oder sonstwas drin was jetzt die Darstellung killt... (Sollte man zwar auch abfangen aber das wäre dann halt einfach nur "dumm gelaufen"...)
Das Problem glaube ich erst wenn er es reproduziert :-) Oder wenn ich per Console (ohne die Oberflache) die Regeln / Beschreibung sehen kann...
Hat jemand so ein Teil? Dann einfach mal eine Regel erstellen und wieder löschen und schauen ob der Port wieder geschlossen ist... Und auch mal Sonderzeichen in der Beschreibung probieren...
auf dem niveau hat aber Kabel Deutschland vor Übernahme schon gearbeitet. Da gab es auch keine frei erhältlichen Kabelrouter. die Firmware der Kabelboxen war teils sehr unterirdisch und die von der Fritzbox hing der von DSL Varianten tlw. weit hinterher.
@awwwp1987: Sicherlich nein, ist aber eh die falsche Frage hier. Die interessantere bzw. die richtige Frage wäre: kann man von Vodafone verlangen diesen Mangel zu beheben? Also Gerät entweder austauschen oder updaten, kann dem Kunden egal sein, er bezahlt aber letztendlich für dieses Teil über seine Monatsgebühr.
[re:1] Computerfreak-007 am 02.05. 23:09
@Link:
das blöde ist nur..du bezahlst jeden Monat die Gebühr fürs Kabelmodem..aber wenn du aus dem Vertrag bist..mußt du das Kabelmodem an denen zurückschicken..ansonsten verlangen sie nochmal Kohle dafür..reinste Abzocke bei Vodaphone/Kabel Deutschland..
bei anderen Providern ist nach 2 Jahren Mindestvertragslaufzeit das Modem mein Eigentum !!!..habe dafür ja auch 2 Jahre das Teil abbezahlt
das blöde ist nur..du bezahlst jeden Monat die Gebühr fürs Kabelmodem..aber wenn du aus dem Vertrag bist..mußt du das Kabelmodem an denen zurückschicken..ansonsten verlangen sie nochmal Kohle dafür..reinste Abzocke bei Vodaphone/Kabel Deutschland..
bei anderen Providern ist nach 2 Jahren Mindestvertragslaufzeit das Modem mein Eigentum !!!..habe dafür ja auch 2 Jahre das Teil abbezahlt
@Computerfreak-007: Das ist bei den meisten probieren so, du bezahlst es auch nicht ab sondern mietest es
[re:1] Computerfreak-007 am 03.05. 10:19
@awwwp1987: Hat man dir im Vertrag einen "sicheren" Router versprochen oder stand da nur "WLAN Router/WLAN Modem"? Ist Diskussionswürdig aber solange der Port nicht zu einer Sicherheitsrelevanten Funktion führt wird es schwer. Aber selbst wenn: Du musst für eine Kündigung Nachbesserung einfordern (mit Fristen etc.). Bevor der Vertrag wirklich endet werden sie dir in diesem Einzelfall ein anderes Modem zusenden, fertig.
@Nero FX: Grundsätzlich gilt eh immer: einfach zum Vertragsende kündigen, egal wie zufrieden man ist. Gibt immer ordentlich halte Angebote, erst recht wenn man die Preise der Mitbewerber kennt. Da könnte man dann z. B. auch einen neuen Router bzw. die Fritzbox ohne Miete rausschlagen ;)
@Nero FX: Eine sicherheitslücke ist ein produktmangel der durch gewährleistungsansprüche gedeckt is, da muss niemand mit "sicher" werben....der gesetzgeber hat hat hier auch ein klares Interesse daran da von derartigen geräten gefahren für die infrastrukturen des Landes ausgehen
@0711: Das Problem ist: Kannst du aus einem immer offenen Port der in Nirvana geht / hinter dem kein Dienst "lauscht" als Sicherheitsproblem/Mangel definierten? Das wird schon sehr schwer. Würde der Port auf das Modem weitergeleitet und dahinter ein FTP/SSH/Telnet/OpenVPN etc. Dienst lauschen dann wäre es eindeutig aber so wird es schwierig das im Streifall darzustellen.
Also der Artikel ist mal mehr als dürftig, aber gut, ich sag jetzt nichts zum Schreiber. Der Fehler tritt auf wenn man in der Vergangenheit mal Port 1194 freigegeben hatte. Sobald dieser gelöscht wird bzw. aus irgend welchen Gründen verschwindet, ist der Port weiterhin offen. Natürlich nicht schön, hätte man aber auch so direkt im Artikel erwähnen können. Von Vodafon ist die Reaktion natürlich mehr als peinlich, für die Mehrheit die einfach nicht aufm Router rumfummeln wird bzw. dank UPnP eh quasi alles erlauben, ist das wohl tatsächlich eher weniger kritisch.
@Bobbie25: Da es hier nur um eine zusatzleistung handelt wird sich durch kaum der vertrag kündigen lassen, maximal eine minderung wäre evtl durchsetzbar
[re:1] Stefan1200 am 03.05. 08:27
@0711: Schwierig, wenn nachweisbar ist, das Vodafone bei einem Großteil der Kunden mit diesem Gerät ein schwerwiegendes Sicherheitsproblem wissend und stillschweigend in Kauf nimmt, ohne wenigstens einen kostenlosen Austausch dieser Geräte gegen andere Modelle anzubieten, dürfte grob fahrlässig handeln. Und das dürfte dazu führen, das selbst vor Gericht eine fristlose Kündigung zulässig ist. Aber das kann ein Anwalt besser bewerten, als ich.
Jetzt kann ich aber ohne weitere Informationen nicht bewerten, wie schwerwiegend diese Lücke für den 0815 Kunden ist.
Jetzt kann ich aber ohne weitere Informationen nicht bewerten, wie schwerwiegend diese Lücke für den 0815 Kunden ist.
Klingt nach einem sehr leicht behebbaren Bug. Wäre die Firmware Free Software, hätte der Artikel oben direkt den Github-Link zu gefixten Firmware enthalten können, jetzt sind die User aber darauf angewiesen, dass Vodafone sich zum Bugfix bequemt. Der Port ist der Standardport für OpenVPN, also durchaus ein Port, den man mal geöffnet haben könnte und wieder versclhießen sollte, wenn man den Dienst nicht mehr nutzt.
[11] Fallen][Angel am 03.05. 10:01
[13] Karmageddon am 03.05. 12:41
Solange der Gesetzgeber hier nichts tut, wird VF auch Nichts tun, schließlich haben die ja nichts zu befürchten. Den Lobbyisten der Telekommunikations-Mafia sei Dank.
schlimm ist immer das einem auch noch dieser Zwangs Router mit aufgezwungen wird
und nicht informierte Leute gar nicht wissen das ein freier selbst gekaufter Router immer besser ist und bei Sicherheits- Lücken die Hersteller oft sehr schnell reagieren,
mit FW Updates .
und nicht informierte Leute gar nicht wissen das ein freier selbst gekaufter Router immer besser ist und bei Sicherheits- Lücken die Hersteller oft sehr schnell reagieren,
mit FW Updates .
@diemaus: "gar nicht wissen das ein freier selbst gekaufter Router immer besser ist"
Ja, wenn man die zusätzlichen Funktionen, die so ein Router mitbringt, braucht. Mindestens 95% der Leute brauchen sie aber nicht.
Ja, wenn man die zusätzlichen Funktionen, die so ein Router mitbringt, braucht. Mindestens 95% der Leute brauchen sie aber nicht.
@Link:
ich brauche die und lasse mir auch nicht bestimmen welches DEC Telefon ich nutze oder das Sperren von UMTS Sticks braucht man z.b. wenn für längere Zeit das Internet mal ganz ausfällt ,
und das Fremde Personen einen Zugriff in meine eigene Wohnung über so einen Zwangs Router haben, dagegen habe ich was ,
eines Tages kommen die auch noch auf die Idee ein Bleiberecht zu erzwingen in deiner Wohnung nur weil man ein Leihgerät von dehnen hat ?
ich brauche die und lasse mir auch nicht bestimmen welches DEC Telefon ich nutze oder das Sperren von UMTS Sticks braucht man z.b. wenn für längere Zeit das Internet mal ganz ausfällt ,
und das Fremde Personen einen Zugriff in meine eigene Wohnung über so einen Zwangs Router haben, dagegen habe ich was ,
eines Tages kommen die auch noch auf die Idee ein Bleiberecht zu erzwingen in deiner Wohnung nur weil man ein Leihgerät von dehnen hat ?
[re:1] Karmageddon am 04.05. 08:39
Ich habe mir den "Spaß" gegönnt und das Thema im Vodafone Forum nachgelesen und finde es princless wie manche Leute da das Problem beschwichtigen oder irgendwie an der völlig falschen Seite "anfassen". Gerade User "thomasschaefer" war dort ja eine Goldperle *rolleyes*
Auch die Reaktionen der Moderatoren dort war ein wenig befremdlich und zeugte Anfangs, dasse das Problem überhaupt nicht ernst genommen haben, bis das YT Video ein wenig "Klarheit" in der Sache brachte.
Ansonsten ist es wieder ein schönes Beispiel das Zwangsrouter ein echtes Sicherheitsproblem heutzutage darstellen - wer weiß was für Bugs sich dadrin noch so verstecken...
Auch die Reaktionen der Moderatoren dort war ein wenig befremdlich und zeugte Anfangs, dasse das Problem überhaupt nicht ernst genommen haben, bis das YT Video ein wenig "Klarheit" in der Sache brachte.
Ansonsten ist es wieder ein schönes Beispiel das Zwangsrouter ein echtes Sicherheitsproblem heutzutage darstellen - wer weiß was für Bugs sich dadrin noch so verstecken...
@Wetter:
---
Ich habe mir den "Spaß" gegönnt und das Thema im Vodafone Forum nachgelesen und finde es princless wie manche Leute da das Problem beschwichtigen
---
ich weiß jetzt nicht ob das was mit den Aktellen Schwachstellen zu tun hat, Aktuell kann ich mich in einen Router aus der Nachbarschaft ein loggen Hitron und darüber auf das Internet Zugreifen ,
ohne das ich dafür spezielle Tools benötige ,
hab dann dann auch mal einen Speed Test gemacht.
"ich habe dafür hier auch einen Beweis jeder weiß das ich VF nicht mag und da nicht Kunde bin "
zum Schutz des Teilnehmers habe ich einen Teil der IP Adresse unkenntlich gemacht
http://www.bilder-upload.eu/show.php?file=530234-1525369718.gif
ps nähre Angaben mache ich dazu nicht nur das ich dafür keine spezielle Software genutzt hatte und auch keine Schüssel geknackt habe ,
einiges scheint bei diesen Routern offen zu sein ?
---
Ich habe mir den "Spaß" gegönnt und das Thema im Vodafone Forum nachgelesen und finde es princless wie manche Leute da das Problem beschwichtigen
---
ich weiß jetzt nicht ob das was mit den Aktellen Schwachstellen zu tun hat, Aktuell kann ich mich in einen Router aus der Nachbarschaft ein loggen Hitron und darüber auf das Internet Zugreifen ,
ohne das ich dafür spezielle Tools benötige ,
hab dann dann auch mal einen Speed Test gemacht.
"ich habe dafür hier auch einen Beweis jeder weiß das ich VF nicht mag und da nicht Kunde bin "
zum Schutz des Teilnehmers habe ich einen Teil der IP Adresse unkenntlich gemacht
http://www.bilder-upload.eu/show.php?file=530234-1525369718.gif
ps nähre Angaben mache ich dazu nicht nur das ich dafür keine spezielle Software genutzt hatte und auch keine Schüssel geknackt habe ,
einiges scheint bei diesen Routern offen zu sein ?
[16] kruemel0204 am 03.05. 15:15
[17] legalxpuser am 03.05. 15:19