Aktuell prasseln die Störungsmeldungen bei mir ein. Am Abend des 30. April 2026 wurde ich auf einen Twitch-Ausfall hingewiesen (war nach einer Stunde behoben). Die Webseite der Stadt Trier (trier.de) ist schon seit zwei Tagen immer wieder gestört (DDoS?). Auf Facebook merkte ein Nutzer eine Störung bei O2 an. Und auf BlueSky meldete ein Nutzer, dass die Webseite Ubuntu.com einen Error "503 Service Unavailable" meldet. Sind die Techniker auf "Tanz in den Mai", oder werden gerade zig Server per Copy Fail übernommen?
Bei downdetector.com sieht man einen Anstieg des Störungsaufkommens weltweit, aber nichts außergewöhnliches bei den einzelnen Diensten.
Ergänzung: Bei Canonical gibt es derzeit wohl einen DDoS-Angriff auf deren Webseiten. Das Ganze ist kurz auf X bestätigt worden. heise hat diesen Artikel zum Thema veröffentlicht.
MVP: 2013 – 2016
Ubuntu ist immer noch down. Ob es mittlerweile einen Patch gibt? Wer weiß. Gestern Nacht haben alle Server ihre Updates gezogen. Mal schauen wer einen neuen Kernel bekommen hat.
Zu Ubuntu gibt es ein Update: Es läuft gerade ein DDoS Angriff vom "The Islamic Cyber Resistance in Iraq – 313 Team" auf die Ubuntu Seite. WTF?!
Ich bin nicht bei X, darum einfach nach VECERT Analyzer suchen.
Besser hätte das Timing nicht sein könen. Kurz vorher am 27.04. hieß es bei Ubuntu noch, das Zeitalter von AI wäre endlich da. Aber kein Grund zur Sorge, das wäre kein AI Kill-Switch…
https://www.tomshardware.com/software/operating-systems/ubuntus-ai-roadmap-revealed-universal-ai-kill-switch-and-forced-ai-integration-are-not-part-of-the-plan-cloud-tracking-local-inference-and-agentic-system-tools-take-center-stage
Erfreulich ist da der neutrale Ansatz von Debian und die bewusste Entscheidung, nicht auf den AI-Zug aufzuspringen:
https://lwn.net/Articles/1061544/
Datenkabel für die Verbindung Europa -> Asien laufen durch die Straße von Hormus.
Nächste Blockade?
Da wird wohl jemand von einem Schiff nen Anker drauf fallen lassen. ;-)
Ebay war schon vor ein paar Tagen für einige Zeit gestört.
Ebay und auch Kleinanzeigen haben das Problem eigentlich dauerhaft. Gerade bei Kleinanzeigen habe ich eigentlich immer ein paar Tabs offen die ich aktualisiere, weil ich immer nach Sachen suche. Und mindestens einmal am Tag ist das für ne Stunde oder so dann nur noch 503-Error oder lädt einfach gar nicht mehr.
Von O2 habe ich jetzt nichts gemerkt. Haben wir hier zuhause, und es lief soweit einwandfrei durch. Youtube und Netflix waren kein Problem gestern Abend.
Twitch war kurz nach Mitternacht hier komplett tot. Wollte eigentlich den Stream von wem gucken der gerade in Seoul ist und von da aus Urlaubs-Streams macht, aber es ging einfach nichts mehr.
Für einige twitch streamer war das ein grosses Desaster, da reichen schon paar Minuten Ausfall um die Viewer für den Tag zu verlieren.
In dem Fall kam der Stream halt nicht mal wirklich zu Stande beziehungsweise lief nur in 240p. Scheint ein allgemeines Problem gewesen zu sein, der Streamer selbst hat auf seinem Discord auch geschrieben, dass es einfach nicht wirklich lief.
Es gingen zu einem bestimmte Zeitpunkt sehr viele (aber nicht alle) twitch Streams gleichzeitig aus, mit einem Player Fehler 2000. Bei Streams, die man zurückspulen kann, bzw. direkt das VOD aufrufen kann, konnte man 1-2 Minuten zeitlich zurückversetzt weiterschauen, die aktuellen Streamdaten waren dort weiter da. Nur wurden sie eben nicht mehr an die live Player ausgeliefert.
Siehe auch https://old.reddit.com/r/Twitch/comments/1t08o2g/multiple_massive_twitch_stream_errors_in_multiple/
Ah, dann könnte es durchaus das gewesen sein. Besagter Streamer hat nämlich nie ein VOD. Es gab übe reine knappe halbe Stunde lang zig Versuche das ganze zum laufen zu bringen, aber der schon erwähnte Error 2000 machte allen Zuschauern immer einen Strich durch die Rechnung, es lief maximal wenige Sekunden in minderer Qualität. Also wurde irgendwann einfach aufgegeben, verständlicherweise.
02.05./9:53 launchpadcontent.net ist nach wie vor nicht erreichbar
03.05./14:09 Launchpad sit immer noch nicht erreichbar.
04.05./15:27 Launchpad wieder erreichbar, aber a…langsam
Seit dem 1.Mai habe ich im Ereignis-Logbuch vom Router ungewöhnliche Einträge.
3 mal ist die Sprachleitung ausgefallen und kann ohne Router-Neustart auch nicht reaktiviert werden..
Zusätzlich steht da mehrfach im Logbuch "Angriff abgewehrt".
Neben harmlosen Port-Scans auch "ICMP Reply".
IPs:
45.79.187.153
213.83.4.124
172.235.235.248
Zu der letzten IP 172.235.235.248 sagt tracert:
.ip.linodeusercontent.com
Browserleaks hat diese Infos dazu:
*ttps://browserleaks.com/ip/172-235-235-248.ip.linodeusercontent.com
also
Akamai Technologies, Inc.
Server steht in Milan (Mailand), Italien
Wer könnte das sein, warum scannen die mich und wie kann man das abwehren?
Dieser Angreifer hat sich irgend einen Server gemietet und führt vermutlich Massenscans durch, bis er ein angreifbares System findet.
Gibt es in der EU keine Gesetze dagegen und keine Institution wie eine Cyberabwehr, die sich darum mal kümmern könnte?
Kann Akami nicht mal selber solche Netzzwerkschädlinge entfernen?
Je nach dahinterstehender Interessenbehaftung wird eben nicht alles, was ein Konsumer-Nutzer als "schädlich" identifiziert, auch als solches zugeordnet! 🤷♂️
Und außerdem weiß ja auch niemand, was auf Deinem Rechner/Deinen Rechnern bzw. Gerätschaften Deines lokalen Netzverbunds passiert und Akamai Technologies ist ja als Dienstleister im Bereich IT bekannt – wird da evtl. doch i-ein von Dienst genutzt bzw. steht ein genutzter Drittanbieterdienst i-wie doch damit in Verbindung?
Btw.:
"Zusätzlich steht da mehrfach im Logbuch "Angriff abgewehrt".
Neben harmlosen Port-Scans auch "ICMP Reply"."
Welcher Router generiert solche Log-Einträge?
EasyBox 804 von Vodafone.
Vor dem 1.Mai habe ich gar keine solche Einträge im Ereignislogbuch bezüglich "Angriff abgewehrt".
Die einzigen Programme, die sich ab 1.Mai geändert haben sind LibreOffice 26.2.3 und Edge und die WebView2 Runtime.
Die hängen meiner Meinung nach nicht mit diesem Fehler zusammen, denn der kommt ja von außerhalb des Router-Netzwerks.
Die Ausfälle der Sprachleitung kamen bei Vodafone aber schon öfters vor.
Dann pulsiert die rote LED an der Unterseite des Routers und die mittlere LED an der Oberseite blinkt rot.
Das muss Vodafone mal endlich in den Griff bekommen.
Bezüglich Sprachleitung steht im Logbuch jetzt zwar "erfolgreich registriert", aber die beiden LEDs blinken immer noch rot.
Die spinnen doch bei Vodafone, wenn die Hardware etwas anderes sagt als die Software.
Ok, der "EasyBox 804 von Vodafone" hätt' ich das jetzt nicht wirklich zugetraut, aber da hab' ich wohl tatsächlich deren Fähigkeiten unterschätzt – danke für die Info. 🙋♂️
"[…] denn der kommt ja von außerhalb des Router-Netzwerks."
Da magst Du durchaus recht haben, ich weiß da zu wenig von, aber ich meinte genau dsbzgl. eben auch zur Zurverfügungstellung weiterer Dienste mglw. kausale Abhängigkeitsverbindungen – die kennt ja kaum auch jemand wirklich, sofern nicht selbst in jenen Unternehmen bspw. als Developer tätig, und sind leider auch selten völlig transparent nachvollziehbar. 🤷♂️
"[…] aber die beiden LEDs blinken immer noch rot."
Na ja, aber dafür sollte doch 'ne eindeutige Erklärung erhältlich sein, oder?
Man kann sagen, dass wohl alle DSL-Router seit Jahrzehnten integrierte Firewalls haben, ob sie deren Arbeit/Abweisungen irgendwie im Backend zeigen oder nicht. Easybox oder Speedport Geräte sind keine Eigenentwicklung von Vodafone oder Telekom sondern einfach OEM-Geräte von Arcadyan oder Hitachi usw. mit an Vodafone bzw. Telekom angepasster Grafik im Admin-Interface und teils einfach weggelassenen Menüpunkten. Oft sind die entspr. Seiten trotzdem noch teils im Filesystem vorhanden und manches da funktioniert sogar auch.
Eigenes Zitat:
"Vor dem 1.Mai habe ich gar keine solche Einträge im Ereignislogbuch bezüglich "Angriff abgewehrt""
—
Ergänzung dazu:
Wenn man einen Router-Neustart durchführt, dann wird das Ereignislogbuch gelöscht, also alle 10 Seiten.
Der Neustart selber füllt dann 6 komplette Seiten auf mit Erfolgsmeldungen.
Da ich aufgrund der ausgefallenen Telefonleitung mehrere Neustarts durchgeführt hatte, habe ich auch nicht alle Fehlermeldungen gesehen bzw hatte ich das Logbuch nicht gespeichert.
Es kann also durchaus sein, dass diese Meldungen bereits vor dem 1.Mai begannen.
Die beiden roten Warn-LEDs sind jetzt endlich auch wieder aus, Telefon sollte also funktionieren.
Das Problem bei Vodafone ist, dass manchmal ohne Warnung das Telefon ausfällt und manchmal zeigen das weder die beiden LEDs am Router an und sogar im Router-Telefon-Logbuch steht auch kein verpasster Anruf.
Manchmal hingegen werden verpasste Anrufe noch im Telefon-Logbuch geloggt, aber das Telefon klingelt nicht, also erfährt man davon nichts, wenn man nicht im Router-Ereignis-Log nachschaut und dort die ausgefallene Sprachleitung sieht (Telefon-Log und Ereignis-Log sind zwei unterschiedliche Logs und im Zweifelsfall zählt nur das Ereignis-Log, während das Telefon-Log unzuverlässig ist).
Bezüglich Telefonzuverlässigkeit kann ich Vodafone also nicht empfehlen.
Solche Ausfälle mit und ohne Anzeige habe ich schon seit Jahren.
2.
Ich habe gelesen, dass Vodafone mal wieder die TV-Frequenzen ändert im Kabel-TV. Vielleicht haben die zuviel inkompetent herumgebastelt und dadurch die Störungen verursacht.
*ttps://winfuture.de/news,158467.html
Viele Arcadyan OEM Router wie ältere Speedport & Easybox zeigen solche Einträge.
Danke für die Info! 🙋♂️
Die EasyBox 804 scheint auf CISCO zu basieren, so steht es im Expertenmodus, Status, "Über":
"Copyright © 2015 by Cisco Systems, Inc"
Von CISCO bin ich nun gar kein Fan, angesichts der zahlreichen Meldungen über hardkodierte Passwörter und sonstige Backdoors.
Ich unterstütze also unfreiwillig die "5 Eyes".
Dafür verlange ich eine Gegenleistung in Form einer funktionierenden Telefonleitung und Abwesenheit von Portscans, die zu Angriffsmeldungen im Router-Log führen.
Die liefern aber keine Sicherheit, keine Zuverlässigkeit, keine positive "User-Experience".
Wird mal Zeit, denen den Mittelfinger zu zeigen.
Die 804 kommt aus Fernost, via Sercomm, entdeckte und nicht entdeckte Backdoors dürften aber u.a. auch von "den Guten" sein, siehe z.B. https://www.golem.de/news/port-32764-cisco-bestaetigt-backdoor-in-routern-1401-103882.html
Eine Abwesenheit von Portscans wird niemand garantieren, man kann nur die Portscans seitens der Firewall einfach nicht beantworten, was meist auch passiert.