Das Fernwartungs-Programm TR-069 deaktivieren
Standardmäßig läuft auf den Samsung-Routern der Fernwartungs-Daemon tr69. Dabei handelt es sich um eine Remote-Management-Funktion, die dem Provider Zugriff auf das eigene System gibt.
Jeder muss selbst wissen, ob er das haben will. Aber es ist natürlich immer ein Sicherheitsrisiko, wenn man Leuten, die man nicht kennt, umfangreiche Zugriffsrechte einräumt. Deshalb empfehle ich generell, den TR-069-Daemon abzuschalten.
Es gibt Berichte, dass Freenet diese Fernwartungs-Funktion auch aktiv nützt, und Kunden ohne ihr Zutun eine neue Firmware-Version aufspielt.
TR-069 lässt sich recht einfach mit folgendem Eintrag in die Datei
/configs/rc.local deaktivieren:
/etc/init.d/tr69 stop
Damit wird beim Booten der TR-069-Daemon gestoppt. Darüber hinaus
kann man in der Datei /configs/etc/rc.conf die Optionen
TR69_WAN_ENABLE und TR69_LAN_ENABLE auf "0" setzen, dann wird
zusätzlich noch Port 8000 von der Firewall geblockt.