FHEM Forum

Verschiedenes => Off-Topic => Thema gestartet von: nocomment am 06 Februar 2014, 16:46:15

Titel: Routerhack bleibt weiter dubios - Fritzbox
Beitrag von: nocomment am 06 Februar 2014, 16:46:15
Fernzugriff auf die Fritzbox abschalten! AVM hat seine Warnung vor dem Missbrauch der Fritzbox durch Fremde erneuert

http://www.golem.de/news/fritzbox-routerhack-bleibt-weiter-dubios-1402-104422.html (http://www.golem.de/news/fritzbox-routerhack-bleibt-weiter-dubios-1402-104422.html)


Quelle: https://www.facebook.com/golem/posts/425475167583438?stream_ref=10 (https://www.facebook.com/golem/posts/425475167583438?stream_ref=10)
Titel: Antw:Routerhack bleibt weiter dubios - Fritzbox
Beitrag von: Invers am 06 Februar 2014, 16:56:29
Naja immer mit der Ruhe.  Dazu muss man erst einmal meine Zugangsdaten kennen. Als einziger Hersteller blieb AVM bisher von Hackern verschont.
Für AVM scheint der Hack noch nicht erwiesen zu sein.
Titel: Antw:Routerhack bleibt weiter dubios - Fritzbox
Beitrag von: micomat am 06 Februar 2014, 20:39:50
avm empfiehlt den fernzugang via https zu deaktivieren...
sowas anzubieten gehoert schon verboten!
Titel: Antw:Routerhack bleibt weiter dubios - Fritzbox
Beitrag von: Wernieman am 07 Februar 2014, 08:31:39
Da ich diverse Leute kennen, die Ihren Internetzugang von Außen verwalten lassen, wäre ein Verbot sogar "kontraproduktiv".

Diese unwissenden, müssten sich auf ein mal selber um Bereiche kümmern,. die sie nicht kennen.

Ein verbot würde bedeutet -> Diese Router werden nicht mehr gewartet -> Superhoses Sicherheitsrisiko.

P.S: es gab auch schon AVM Geräte, welche "gehackt" worden. Es ist ein Gerücht, das AVM davon verschont wurde.
Titel: Antw:Routerhack bleibt weiter dubios - Fritzbox
Beitrag von: ollir am 07 Februar 2014, 11:23:22
ZitatDa ich diverse Leute kennen, die Ihren Internetzugang von Außen verwalten lassen, wäre ein Verbot sogar "kontraproduktiv".

Was ist den mit einer VPN. Diese ist doch nicht betroffen oder?

vg  Olaf
Titel: Antw:Routerhack bleibt weiter dubios - Fritzbox
Beitrag von: Wernieman am 07 Februar 2014, 13:47:57
Neee, nur der Webzugang zur Konfiguration
Titel: Antw:Routerhack bleibt weiter dubios - Fritzbox
Beitrag von: Axel.K am 07 Februar 2014, 22:26:57
Hallo

Ich habe HTTPS deaktiviert.
Wenn es wieder Entwarnung gibt, aktivierte ich wieder.
So dringend brauche ich es nicht

Axel
Titel: Antw:Routerhack bleibt weiter dubios - Fritzbox
Beitrag von: micomat am 08 Februar 2014, 08:36:02
Zitat von: Wernieman am 07 Februar 2014, 08:31:39
Da ich diverse Leute kennen, die Ihren Internetzugang von Außen verwalten lassen, wäre ein Verbot sogar "kontraproduktiv".


derjenige der guten gewissens jemandem gegen geld oder auch nicht eine wartung via eines solchen https zugangs anbietet gehoert ebenso verboten. hier ist ein sauber gesichertes VPN die einzige vernuenftige loesung.
Titel: Antw:Routerhack bleibt weiter dubios - Fritzbox
Beitrag von: marvin78 am 08 Februar 2014, 10:20:46
Naja. Diverse Provider (soweit ich weiß auch Kabel Deutschland) bieten gar keinen Anschluss an, bei dem die Chance hast, einen eigenen Router zu verwenden. Die liefern dir dann eine FritzBox bei der die Zugangsdaten nicht änderbar sind und ber der du gar keinen administrativen Zugang bekommst. Diese werden zu Supportzwecken dann fern gewartet. Was machst du dann?

Die Welt ist nicht schwarz oder weiß. Ob das richtig oder falsch ist, was die Provider da machen, ist eine andere Frage.
Titel: Antw:Routerhack bleibt weiter dubios - Fritzbox
Beitrag von: micomat am 08 Februar 2014, 10:58:45
ein anbieter der dem kunden keinen zugang auf das geaert bietet, das quasi das "herz" des heimnetzwerkes ist? hab ich nie gehoert. der kunde muss ja immerhin auf der fritzbox seine netzwerkeinstellungen, telefongeraete usw einrichten koennen.

den routerzwang gibts ja schon lange, aber nur weil die provider dann standardisierte und vorkonfigurierte geraete liefern koennen. aber der endkunde hat darauf wohl immer zugang.

sollte es sowas wirklich geben sind die kunden selbst schuld. wer bei solchen halsabschneidern unterschreibt darf sich nachher nicht beschweren.

EDIT:
es ist jetzt wohl raus, dass tatsaechlich der fernzugang via https schuld ist. ein update fuer die 7390 liegt vor.
http://www.heise.de/newsticker/meldung/Fritzbox-Angriff-analysiert-AVM-bereitet-Firmware-Updates-vor-2108862.html (http://www.heise.de/newsticker/meldung/Fritzbox-Angriff-analysiert-AVM-bereitet-Firmware-Updates-vor-2108862.html)
Titel: Antw:Routerhack bleibt weiter dubios - Fritzbox
Beitrag von: marvin78 am 08 Februar 2014, 11:12:14
Zugang ist aber nicht gleich Zugang. Natürlich kann der Kunde die nötigen Dinge konfigurieren ABER er kann den Fernzugriff des Providers auf gewisse Konfigurationsteile nicht abschalten (damit machen sie sich den Support leichter) und er kann die Zugangsdaten nicht sehen (zumindest nicht ohne Weiteres).

UND: Manchmal hat man tatsächlich keine Alternative wenn man einen stabilen Anschluss haben möchte. Also selbst schuld ist auch kein Argument.

BTW: Das frische Update der FB 7390 ist vielleicht fehlerhaft. Bei mir gibt es Probleme mit dem Internetzugang, seit ich das Update gestern Abend gemacht habe.
Titel: Antw:Routerhack bleibt weiter dubios - Fritzbox
Beitrag von: Mitch am 08 Februar 2014, 11:44:23
Zitat von: marvin78 am 08 Februar 2014, 10:20:46
Naja. Diverse Provider (soweit ich weiß auch Kabel Deutschland) bieten gar keinen Anschluss an, bei dem die Chance hast, einen eigenen Router zu verwenden. Die liefern dir dann eine FritzBox bei der die Zugangsdaten nicht änderbar sind und ber der du gar keinen administrativen Zugang bekommst. Diese werden zu Supportzwecken dann fern gewartet. Was machst du dann?

Die Welt ist nicht schwarz oder weiß. Ob das richtig oder falsch ist, was die Provider da machen, ist eine andere Frage.

Entschuldigung, dass ist Quatsch. Ich habe auch Kabel Deutschland und kann sehr wohl meine Zugansdaten ändern.
Was man auch immer machen sollte. Ich habe einen User für intern mit nur Passwort und von aussen braucht man User und Passwort.

Ausserdem sagt ja AVM nicht, man sollte https ausschalten, sondern mal soll den Fernzugriff ausschalten.
Das ist schon ein Unterschied.

Ich habe den Fernzugriff an, weil ich von aussen auf meine Box möchte. Habe aber auch kein Telefon dran, dafür habe ich eine andere Fritte, die wiederum extra gesichert ist.
Die Hacker haben ja bis jetzt die Fritte genutzt, um irgendwo auf den Caymans anzurufen. Wird schwer bei meinem Aufbau.
Titel: Antw:Routerhack bleibt weiter dubios - Fritzbox
Beitrag von: Axel.K am 08 Februar 2014, 13:30:52
Zitat von: marvin78 am 08 Februar 2014, 11:12:14
Zugang ist aber nicht gleich Zugang. Natürlich kann der Kunde die nötigen Dinge konfigurieren ABER er kann den Fernzugriff des Providers auf gewisse Konfigurationsteile nicht abschalten (damit machen sie sich den Support leichter) und er kann die Zugangsdaten nicht sehen (zumindest nicht ohne Weiteres).

UND: Manchmal hat man tatsächlich keine Alternative wenn man einen stabilen Anschluss haben möchte. Also selbst schuld ist auch kein Argument.

BTW: Das frische Update der FB 7390 ist vielleicht fehlerhaft. Bei mir gibt es Probleme mit dem Internetzugang, seit ich das Update gestern Abend gemacht habe.

Bei mir läuft nach dem Update alles normal
Titel: Antw:Routerhack bleibt weiter dubios - Fritzbox
Beitrag von: Wernieman am 08 Februar 2014, 13:33:31
Der Hauptfehler ist, das die meisten leute sich mit em Thema nicht auskennen. Dann vobn "es gehört verboten" zu sprechen ist dann wieder typisch Deutsch. Immer nach dem Staat rufen ....
Titel: Antw:Routerhack bleibt weiter dubios - Fritzbox
Beitrag von: nocomment am 08 Februar 2014, 15:21:47
Hallo Leutz,


ich bin auch bei Kabel Deutschland.

Wenn man nicht extra ne Fritzbox dazu nimmt dann bekommt man so ein noname Gerät von KD.

Ist Quasi ein Modem mit Router. Damit man WLAN nutzen kann müssen die das aktivieren. Natürlich gegen Aufpreis ;)

Man kann im Online - Kundeninterface die Betriebart von Normal auf Expert umstellen dann kann man hinter dem KD Modem nen eigenen Router etc betreiben. Sonst nicht.
Titel: Antw:Routerhack bleibt weiter dubios - Fritzbox
Beitrag von: Nadine am 12 Februar 2014, 13:05:54
Zitat von: nocomment am 06 Februar 2014, 16:46:15
Fernzugriff auf die Fritzbox abschalten! AVM hat seine Warnung vor dem Missbrauch der Fritzbox durch Fremde erneuert

http://www.golem.de/news/fritzbox-routerhack-bleibt-weiter-dubios-1402-104422.html (http://www.golem.de/news/fritzbox-routerhack-bleibt-weiter-dubios-1402-104422.html)


Quelle: https://www.facebook.com/golem/posts/425475167583438?stream_ref=10 (https://www.facebook.com/golem/posts/425475167583438?stream_ref=10)

Danke für den Tipp habe selbst eine FritzBox
Titel: Antw:Routerhack bleibt weiter dubios - Fritzbox
Beitrag von: micomat am 13 Februar 2014, 07:17:35
Zitat von: Wernieman am 08 Februar 2014, 13:33:31
Der Hauptfehler ist, das die meisten leute sich mit em Thema nicht auskennen. Dann vobn "es gehört verboten" zu sprechen ist dann wieder typisch Deutsch. Immer nach dem Staat rufen ....

Wieso eigentlich nicht? Rueckrufaktionen bei Autos werden auch durch das KBA veranlasst/koordiniert... Zulassungsvoraussetzungen ebenso.
Warum dann eigentlich nicht auch bei solch groben Hardwarefehlern? :) Vielleicht durch das HardwareBundesAmt
Titel: Antw:Routerhack bleibt weiter dubios - Fritzbox
Beitrag von: Wernieman am 13 Februar 2014, 07:46:03
Dann sollte man erstmal ein "TÜV" für Route einführen ;o)
Oder "Mindestsicherheitsvorkehrungen" ....
Titel: Antw:Routerhack bleibt weiter dubios - Fritzbox
Beitrag von: Nadine am 13 Februar 2014, 13:45:45
Ich habe gerade meine Firtzbox geupdate
Titel: Antw:Routerhack bleibt weiter dubios - Fritzbox
Beitrag von: Wernieman am 17 Februar 2014, 16:38:18
Als Info:
Scheinbar muß der FB nicht mal offen sein!
Siehe heise.de
http://www.heise.de/newsticker/meldung/Jetzt-Fritzbox-aktualisieren-Hack-gegen-AVM-Router-auch-ohne-Fernzugang-2115745.html (http://www.heise.de/newsticker/meldung/Jetzt-Fritzbox-aktualisieren-Hack-gegen-AVM-Router-auch-ohne-Fernzugang-2115745.html)

Also Update unbedingt und dringend erforderlich!