News AVM weist auf missbräuchliche Nutzung bei FRITZ!Box hin

[smuper]

Ein Bekannter von mir ist trotz eines virenfreien und gepatchten System hiervon betroffen gewesen.

Mit welcher Kompetenz wird ein Schadsoftware freies System bescheinigt? Frag mal jemanden der beim Online Banking betrogen wurde, die Systeme sind komischerweise auch IMMER frei von jeglicher Schadsoftware...

Mal ganz abgesehen davon, ist Malware nur eine Theorie wie an die Daten gelangt ist, da gibt es noch ganz andere Wege.

Die Sicherheitslücke ist aber auf Grund der wenigen Meldungen die Unwahrscheinlichste.

 

[Micha45]

@frankpr
Gegen das Äußern von Vermutungen, eigenen Schlussfolgerungen und Spekulationen in Diskussionen, also auch in Forumsdiskussionen, ist grundsätzlich nichts einzuwenden. Es kommt nur darauf an, auf welchem Niveau das stattfindet, ob die Diskussion einseitig ist oder nicht und ob es mit oder ohne gegenseitige persönliche Anfeindungen geschieht.

Ich persönlich schließe Fehler weder der einen, noch der anderen Seite aus. Es kann also an gemachten Bedienerfehlern, oder aber natürlich auch an Fehlkonstruktionen, die der Hersteller zu verantworten hat, liegen.
Ich habe mich also nicht festgelegt, wie es hier einige getan haben.
Weil es eben nach aktuellem Stand keine verbindliche Aussagen zu dem Vorfall gibt.

Wäre dies bei Microsoft-Produkten passiert, gäbe es hier wieder einen regelrechten shitstorm. Selbst wenn es darüber ebenfalls keine verbindlichen Statements gäbe. Dann wäre die Sache andersherum und nicht der "dumme Benutzer", sondern der "böse Hersteller" wäre der Buhmann.

Das meinte ich und das ärgert mich.

 

[danny38448]

Sicher, deshalb sind ja auch nur eine verschwindend geringe Zahl an Nutzern betroffen, welche auch noch fragwürdige Kernkompetenzen haben.



Ja. Kannst ihn aber auch löschen.

der FTP User iss voreingestellt..kannste löschen ..war bei mir auch so

 

[alQamar]

@frankpr
Gegen das Äußern von Vermutungen, eigenen Schlussfolgerungen und Spekulationen in Diskussionen, also auch in Forumsdiskussionen, ist grundsätzlich nichts einzuwenden. Es kommt nur darauf an, auf welchem Niveau das stattfindet, ob die Diskussion einseitig ist oder nicht und ob es mit oder ohne gegenseitige persönliche Anfeindungen geschieht.

Ich persönlich schließe Fehler weder der einen, noch der anderen Seite aus. Es kann also an gemachten Bedienerfehlern, oder aber natürlich auch an Fehlkonstruktionen, die der Hersteller zu verantworten hat, liegen.
Ich habe mich also nicht festgelegt, wie es hier einige getan haben.
Weil es eben nach aktuellem Stand keine verbindliche Aussagen zu dem Vorfall gibt.

Wäre dies bei Microsoft-Produkten passiert, gäbe es hier wieder einen regelrechten shitstorm. Selbst wenn es darüber ebenfalls keine verbindlichen Statements gäbe. Dann wäre die Sache andersherum und nicht der "dumme Benutzer", sondern der "böse Hersteller" wäre der Buhmann.

Das meinte ich und das ärgert mich.

Dito. Wir können froh sein das es um AVM und nicht Apple / Samsung geht Das wäre der Diskussion noch abträglicher.

Mit welcher Kompetenz wird ein Schadsoftware freies System bescheinigt?

Ich kenne meine Kompetenzen

Mal ganz abgesehen davon, ist Malware nur eine Theorie wie an die Daten gelangt ist, da gibt es noch ganz andere Wege.

Malware und Viren sind nicht das gleiche.

Die Sicherheitslücke ist aber auf Grund der wenigen Meldungen die Unwahrscheinlichste.

Mit Wahrscheinlichkeitsrechnung kenne ich micht nicht aus. Sicher ist, dass der Angriff in einem dokumentierten Fall keine 24 Stunden gedauert hat und der Internetprovider extrem schnell die Auslandsnummern selbstständig gesperrt hat um weiteren wirtschaftlichen Schaden abzuwenden. Auch wurde man zeitnah über den Vorfall und das weitere Vorgehen informiert. Bislang ist es interessant zu wissen, dass zu mindest aus meinem Tätigkeitskreis nur jemand mit einem Businessanschluss bei dem Anbieter betroffen war. Privatkunden beim gleichen Anbieter haben sich bislang noch nicht mit dem Problem konfrontiert gesehen. Insofern kann ich nur die "Seltenheit" der Vorfälle in meinen Kreisen bestätigen.

Ich überlasse aus Zeitgründen AVM sehr gerne dieses Feld. Eine weitere Diskussion ohne genaueres Wissen über eine gesicherte Ursache des Ganzen ist eher sinnlos. Ich habe deutlich darauf hingewiesen, dass ich nach jetzigem Stand ein Eigenverschulden ausschließe. Auch weise ich darauf hin, dass dieser Ausschluss nur solange gilt, bis mehr Details über die Angreifer und deren Methoden bekannt werden. Gänzlich "sichere" Systeme gibt es nicht.

 

[SkipOutLaw]

@SkipOutLaw

Zu euren Ausführungen nur eine Frage:
Sind das Vermutungen, Annahmen oder nur ein "Bauchgefühl" eurerseits, oder gibt es dafür einschlägige Belege oder Quellen, aus denen die Nachweisbarkeit eurer Behauptungen hervorgeht?

Du bist schon mal das erste Beispiel, dass der Fehler immer erst bei anderen gesucht wird. Zwei weitere Beispiele habe ich bereits genannt. Bei Schumacher wurde auch die Schuldfrage durchgekaut und inwieweit der Pistenbetreiber seinen Pflichten nicht nachgekommen ist. Wo doch eigentlich klar ist, dass so ein Skigebiet keine Autobahn mit Leitplanken sein kann. Die Sache mit den Handyverträgen ist auch keine Erfindung von mir. Anstatt die Eltern ihren Kindern nur eine Prepaid-Karte ins Handy packen, sollen auf einmal die Betreiber tätig werden, wenn hohe Rechnungen anfallen. Das Reinklagen in irgendwelche Studiengänge nimmt auch immer mehr zu, da werden die eigenen schwachen Leistungen in der Schulzeit auch nicht akzeptiert. Das beginnt übrigens schon in der Schule (mehrere Freunde sind als Lehrer tätig), wo die Eltern auch schnell mit Vorwürfen und gegebenenfalls mit einem Anwalt auf der Matte stehen. Und so gibt es noch hunderte andere Beispiele, einfach mal Google anwerfen.

 

[smuper]

Malware und Viren sind nicht das gleiche.

Welch eine Feststellung, ich bin begeistert. Und?

 

[Micha45]

@SkipOutLaw
Ich habe selten eine sinnfreiere und haltlosere Pauschalisierung gelesen, als die Deine.
Damit disqualifzierst du dich für mich als ernstzunehmender Diskussionspartner.
Aber alleine der Eingangssatz in deinem "Beitrag" macht das schon.

Du bist schon mal das erste Beispiel, dass der Fehler immer erst bei anderen gesucht wird.

topic:
Ich bin gespannt, ob die unschöne Sache mit den Fritz!Boxen aufgeklärt werden wird und die wahren Ursachen ans Licht kommen werden.

 

[BlubbsDE]

Die wahren Ursachen haben schon die Stones in ihrem Lied Sympathy for the Devil heraus gefunden. Im Bezug auf Kennedys Mord. Diese Erkenntnis trifft wohl auch hier zu.

Aber sehr amüsant Dich zu lesen, Micha45.

So etwas ist ein Routerproblem.

http://www.heise.de/newsticker/meld...uter-geben-private-Dateien-preis-2105778.html

Das Problem, was AVM gerade hat, das ist kein Routerproblem. Und auch kein technisches, verursacht von AVM. Aber offensichtlich erkennst Du den Unterschied nicht.

 

[Wilhelm14]

Angenommen AVMs Vermutung zur Ursache stimmt. Dann müsste man sogar 3x (dreimal) dasselbe Passwort zur selben E-Mail-Adresse nutzen. Erstens beim E-Mail-Provider, wo angenommenermaßen die Kombination E-Mail/Passwort geklaut wurde. Zweitens bei myfritz.net, welches den Fernzugang zur Fritzbox erstellt. Drittens beim Fritzbox-Benutzer selbst.

AVM würde ich insofern eher allgemein kritisieren. Die Benutzerverwaltung ist sehr verschachtelt und häufig nicht wirklich eindeutig und abgrenzend. myfritz.net ist im Grunde nur ein DDNS Dienst. Warum kann man dort nicht eine eigene Kombination aus Benutzernamen und Passwort wählen? Warum ist es eine E-Mail-Adresse?
Wozu gibt man bei einem Fritzbox-Benutzer zum Namen eine E-Mail-Adresse an? Ist man über myfritz.net hinaus, kann man sich nämlich wahlweise mit dem Namen oder der E-Mail-Adresse anmelden. Man kann natürlich die E-Mail-Adresse aus dem Benutzer löschen. Die meisten werden treudoof dort eine E-Mail-Adresse eintragen.
Wieso fragt man bei der VPN-Einrichtung nach einer E-Mail-Adresse als Benutzernamen? Obwohl nach einer E-Mail-Adresse gefragt wird, kann man nämlich auch einen anderen Namen wählen.
Genau weiß ich es jetzt nicht, aber meiner Erinnerung nach wird bei der myfritz-Einrichtung der https-Zugang aktiviert, obwohl man nur DDNS haben will. Man kann den https-Zugang natürlich später wieder deaktivieren.
Von manchen Menü-Zweigen lassen sich Benutzer nicht verwalten. Beispielsweise unter Freigaben, VPN.
Warum steht der myfritz-Dienst nicht unter DDNS?

 

[alQamar]

Und auch kein technisches, verursacht von AVM

Woher weißt du das so genau?

 

[Luxuspur]

Es gibt auf entsprechenden Security Fachforen bereits Betroffene die Strafanzeige gegen Unbekannt gestellt haben und da dann Keylogger gefunden wurden. Wie bereits erwähnt andere Seiten sind da bereits weiter, hier liest man das dann in 2 bis 3 Tagen als update

Und Nein mehr sag ich dazu nicht! Ich bin weder Google noch die Auskunft, wer nicht fähig ist Google zu bedienen hat es auch nicht anders verdient!

die nächste "Router Hiobsbotschaft" ist im übriegen auch am anrollen ^^ #asusgate liest man dann hier auch die Tage. eben immer etwas später ;p Und leider hat die "Verspätung" nix mit einer redaktioneller Aufarbeitung zu tun.

 

[Evil E-Lex]

Dann lass uns an deinem unermesslichem Wissen teilhaben. Offensichtlich bin ich zu blöd Google zu bedienen, denn wenn ich nach "avm fritz box hack" mit dem Suchzeitraum "Letzte Woche" suche, finde ich nichts außer Links zu diversen Newsartikeln und Anwenderforen. "Security Fachforen" sind nicht darunter.

 

[BlubbsDE]

Woher weißt du das so genau?

Sicher sein, das kann man sich nicht. Nein. Ich bin mir aber sicher. Die Meldungen wurden anders aussehen, wäre es ein FW Problem der Boxen.

 

[SkipOutLaw]

@SkipOutLaw
Ich habe selten eine sinnfreiere und haltlosere Pauschalisierung gelesen, als die Deine.
Damit disqualifzierst du dich für mich als ernstzunehmender Diskussionspartner.
Aber alleine der Eingangssatz in deinem "Beitrag" macht das schon.

Du wolltest Beispiele haben, per Google bekommst du noch viel mehr.

http://www.sueddeutsche.de/bildung/schul-streitigkeiten-wenn-eltern-mit-dem-anwalt-kommen-1.1800034
http://www.spiegel.de/unispiegel/st...ratives-geschaeft-fuer-anwaelte-a-830949.html

Und nur weil du anscheinend auch zu dieser von mir ungeliebten Gruppe gehörst, bin ich kein ernstzunehmender Diskussionspartner mehr? Na gut, dann noch einen schönen Tag!

 

[derGrimm]

Verstehe gerade nicht die Heftigkeit der Diskussion.
Gibt es mittlerweile schon andere Informationen als das geklaute Daten zum einloggen verwendet wurden oder warum wird hier versucht AVM ein Faules Ei ins Nest zu legen?

Ich kenne meine Kompetenzen

Du willst also sagen dass du bei einem geschlossenen System (ich vermute mal du nutzt Windows) genau sagen kannst, ob sich irgendwo ein Virus/Malware versteckt (hat) und was sie genau an(ge)richtet (hat)?

Sry aber das ist mehr als Blauäugig.

 

[lemonstre]

@ bluntman,

JA !

Hast Du dir nur einmal die mühe gemacht zu schauen / in erfahrung zu bringen - (Wenn du aufmerksam gewesen bist !) - / infos usw. über die letzten Monate hinweg etc. wie viele andere Router Hersteller von Kompromitierungen betroffen sind / waren ??? (Cisco / Netgear usw. usw. usw.)

Fällt ein Groschen nun ?

Hmm, für den Zugriff auf eine FRITZ!Box braucht man E-Mail, Passwort und die apssende IP-Adresse. An diese Info kommt man zeitgleich eigentlich nur wenn man diese direkt vom Rechner des Nutzers abgreift (Trojaner o.ä.).

Bei anderen Herstellern bekommt man Zugang auf das Heimnetz aktuell ganz ohne Zugangskontrolle, und die Router melden sich auch noch als Scheunentor im Netz -> http://www.heise.de/newsticker/meld...uter-geben-private-Dateien-preis-2105778.html

Und Asus schweigt, im Gegensatz zu AVM, dazu.

 

[Autokiller677]

Man kann für einen Zugang aber doch festlegen und vorgeben, auf welche Art das Passwort eingegeben werden muss.
Zum Beispiel mindestens 10 Zeichen, Klein- und Großbuchstaben, Zahlen und mindestens 2 Sonderzeichen etc. pp.

Oh ja, da bekomme ich immer das dicke Kotzen. Letztens war meine Schwester zu Besuch und ich wollte ihr auf meinem Debian schnell einen Account anlegen. Erst gings nicht ganz ohne Passwort, na gut, dann halt abc (Surf Account für 2 Tage muss schließlich nicht dick gesichert werden). Mecker, bla, "Password to simple". Na dann halt abc123. "Baah, to simple, to short, whatever".

Letztlich musste(!) man ein Passwort mit allein Schikanen nehmen.

Sobald ich Zeit hab, fliegt daher Debian vom PC und es kommt ein Arch drauf. Da gehts dann ohne Bevormundung.

Ein dickes "Achtung, das ist möglicherweise unsicher" Popup, dass man erst nach 10s wegklicken kann, wäre hier finde ich ein guter Kompromiss. Aber so gehts mir mächtig auf die Nerven.

 

[Wilhelm14]

Hmm, für den Zugriff auf eine FRITZ!Box braucht man E-Mail, Passwort und die apssende IP-Adresse. An diese Info kommt man zeitgleich eigentlich nur wenn man diese direkt vom Rechner des Nutzers abgreift (Trojaner o.ä.)

E-Mail und Passwort können in einem ganz anderen Zusammenhang geklaut worden sein. Sie passen halt zufällig, wenn auf der Fritzbox dieselbe E-Mail und dasselbe Passwort benutzt wird. Hast du eine Fritzbox? Die IP-Adresse brauchst du nicht, bzw. erledigt das der DDNS Dienst, welchen man auf myfritz.net erreicht.

 

[MaverickM]

Es ist aber defacto schlechter Stil eines Herstellers, wenn dieser in einer öffentlichen Mitteilung jegliche Schuld von sich weist und der Kundschaft die alleinige Schuld zuschiebt

Ich bin sicher, Du bist jemandm der immer die Fehler für andere übernimmt. Glaube ich Dir sofort.

Wenn ich mir so manche Kommentare hier durchlese, frage ich mich ernsthaft wie diese Leute überleben...

 

[MaverickM]

Wenn es aber werksseitig möglich ist, den Port mit einem PW ala "1234" zu öffnen, dann trägt der Hersteller zumindest eine Mitschuld, wenn damit Schindluder betrieben wird.

Das du absolut gar keine Ahnung hast, worum es geht, beweist dieser Satz. Es wird überhaupt gar kein Port geöffnet.