ComputerBase Menü
Aktuelles

News AVM weist auf missbräuchliche Nutzung bei FRITZ!Box hin

Hab ne 7390, leider auch mit Providerfirmware.
Top Gerät, super Ausstattung und Funktionalität, sehr stabil.
Ausser der Fritzbox gibts auch nicht viele Geräte die den vollen 100 Mbit Durchsatz schaffen.
Benutze die Fernwartung eh nicht, deshalb kann ich damit erstmal leben.
Dichtmachen und warten ist angesagt.
Andere Hersteller als Referenz nehmen kann man in der Tat nicht,
nach dem Fund wurde alles Richtig gemacht, ob das ein Lob verdient ist ne andere Frage.
Denn es wurde ja scheinbar beim Programmieren geschlampt.
 
Bin ja richtig gespannt ob für die 7570 auch eine neue FW kommt :D
 
Ich bin gespannt, wie bei mein von EWE gebrandeten Fritzbox 7360 aussieht? Kann ja dauern bis da ein Firmware Update kommt.
 
fethomm schrieb:
News-Update: Wie AVM soeben bekannt gegeben hat, konnten die Angriffe auf die Fritz!Box mittlerweile nachvollzogen werden. Demnach haben die Täter wie vermutet über den Port 443 einen Angriff durchgeführt und sind so in die Fritz!Box eingedrungen, wobei auch Passwörter gestohlen worden sein können.

AVM stellt noch für das Wochenende Firmware-Updates für die eigenen Router in Aussicht, die die Sicherheitslücke schließen und keine Angriffe nach diesem Muster mehr erlauben.



Die von AVM bereits ausgesprochene Empfehlung, den Port 443 („Internetzugriff auf die Fritz!Box über HTTPS“) zu schließen, gilt bis zum Update weiterhin. Nutzer des Dienstes MyFritz! wurden darüber hinaus bereits per E-Mail informiert und gewarnt.
Zum Vergrößern anklicken....

Wie wahrscheinlich ist es, das die Täter das SSL Zertifikat gestohlen haben könnten bzw. in deren Besitz sind um über diesen Port einen Angriff zu fahren? Wie ich schon sagte, bin ich mir aufgrund der Ereignisse, dass das Systemlog partiell gelöscht wurde sehr sicher, dass die root Rechte hatten. Über die GUI geht sowas nicht.
Ergänzung ()

Postman schrieb:
Firmware 6.03 mit einem "Port 443 Fix" ist über die interne Updatefunktion online - ich habe sie auf meiner Fritzbox 7390 gerade installiert...
Zum Vergrößern anklicken....

Mal sehen ob das bei Unity dann auch wieder Monate dauert, bis das Update intern verifiziert wurde. Mich wundert auch die Versionsbezeichnung 6.03 Postman, da es eigentlich schon für manche 6.10 gibt.


Ich habe deswegen ja auch "zum Beispiel" geschrieben.
Ist dein Bekannter wirklich sicher, dass der Benutzername der FritzBox kein Teil einer E-Mailadresse war?
Magst du mal (du musst ja kein konkreten Namen nennen!) aufzählen, für welche Dienste dein Bekannter das gleiche Passwort oder den gleichen Benutzernamen genutzt hat?
Zum Vergrößern anklicken....
Das System verwalte ich selbst und es ist gesichert, dass jede Fritzbox andere Zugangsdaten hat, sowohl intern wie über HTTPS. Es wurde keine Emailadresse genutzt noch wurden diese Passwörter irgendwo anders genutzt.
 
Zuletzt bearbeitet:
AVM genießt einen ziemlich guten Ruf und kann sich ne Menge erlauben .... das ist der eindeutige Beweis ... Gerade in IT Foren hätte ich eine andere Reaktion erwartet ... zumal es für diese Zielgruppe auch deutlich bessere Alternativen gibt. Aber selbst dort scheint man bedenkenlos auch noch diese Features aus Bequemlichkeit zu nutzen was mir noch mehr Kopfschütteln bereitet, denn SELBST die Fritzbox bietet bessere Alternativen. Man redet hier ja nicht von unkritischer HW, die sowieso in Verruf geraten ist.

Ist schon etwas traurig, wenn man bedenkt wie hier manchmal mit einer Selbstverständlichkeit über Telekommunikationsunternehmen hergezogen wird und mit irgendwelchem Halbwissen um sich wirft und man blos dies oder jenes tun könnte ...
 
Zuletzt bearbeitet:
PhilAd schrieb:
AVM genießt einen ziemlich guten Ruf und kann sich ne Menge erlauben .... das ist der eindeutige Beweis ...
Zum Vergrößern anklicken....

finde solche Aussagen wirklich trollig. Jeder Mensch darf auch mal Fehler machen. Seitdem es DSL gibt hab ich eine Fritzbox und das ist der erste erfolgreiche Angriff. Da können andere nur von träumen. Die haben nicht nur einen guten Ruf sondern sind auch sehr gute Fachleute im Bereich von Netzwerken. Schon zu ISDN Zeiten konnten die da viel Erfahrungen sammeln.
 
Meine Meinung ist, daß der Support in Preisklassen des Kaufpreises gestaffelt gehört.

Bei WINXP reichen 10 Jahre deutlich und meistens sind es nicht Firmen die wegen Kompatibilitätsprobleme jammern, sondern private Geizkragen die nicht mal bereit sind in diesem Intervall 100 EUR zu investieren.

U.a. auch wegen des geringen neuen Anschaffungspreises sind bei einem Router 5 Jahre Garantie mehr als ausreichend.
 
Zuletzt bearbeitet:
alQamar schrieb:
finde solche Aussagen wirklich trollig. Jeder Mensch darf auch mal Fehler machen. Seitdem es DSL gibt hab ich eine Fritzbox und das ist der erste erfolgreiche Angriff. Da können andere nur von träumen. Die haben nicht nur einen guten Ruf sondern sind auch sehr gute Fachleute im Bereich von Netzwerken. Schon zu ISDN Zeiten konnten die da viel Erfahrungen sammeln.
Zum Vergrößern anklicken....

Also den Fernzugriff zu gestatten, hat erstmal wenig mit AVM zu tun ... wenn man meinen Text aufmerksam liest kann man dies auch herauskristalisieren ...
Weiterhin hat AVM zu ISDN Zeiten bei mir auch einen hervorragenden Ruf genoßen ... Die damaligen AVM Fritz-Karten kann man aber nicht mit den aktuellen Routern vergleichen. Das einzige was man AVM zugute halten kann, ist die für Laien einfache Bedienung mit sinnvollen Features. Für einen Netzwerker halte ich eine Fritzbox nur für eingeschränkt sinnvoll, jenachdem was man macht ...

Über die Vorgehensweise von AVM in diesem Fall braucht man sich wohl nicht streiten ...
-> Medien decken auf und sprechen von möglichem Sicherheitsproblem bei Fritzboxen
-> AVM wusste bescheid und dementiert Sicherheitsproblem, sondern verweist auf andere Quelle wo die Acc's kompromitiert worden sind und die Zugangsdaten identisch sein sollen
-> AVM erkennt nun doch mögliches Sicherheitsproblem und warnt vor der Fernwartung
-> AVM gibt bekannt an einem FW Update zu arbeiten

... Besser wäre gewesen vor den Medien eine Warnung auszugeben, da ja anscheinend schon Fälle bei Ihnen bekannt waren oder wirklich spätestens nach Bekanntwerden durch die Medien. Schaut man sich hier im Forum die Kommentare an, wurden Leute regelrecht geflamed, die geahnt haben, dass es sich um ein Sicherheitsproblem bei AVM handelt. Stattdessen wurden hier Leute fertig gemacht, die angeblich gleiche User:PW Kombis verwenden und die Schuld - nun zu unrecht - den falschne gegeben haben.

Ich erkenne deshalb keinen Unterschied zu anderen Firmen, die ähnlich falsch gehandelt haben, dafür aber ziemlich auf die Fresse bekommen haben und selbst jetzt wird hier AVM noch hochgejubelt.
 
Zuletzt bearbeitet:
PhilAd schrieb:
Über die Vorgehensweise von AVM in diesem Fall braucht man sich wohl nicht streiten ...
-> Medien decken auf und sprechen von möglichem Sicherheitsproblem bei Fritzboxen
-> AVM wusste bescheid und dementiert Sicherheitsproblem, sondern verweist auf andere Quelle wo die Acc's kompromitiert worden sind und die Zugangsdaten identisch sein sollen
-> AVM erkennt nun doch mögliches Sicherheitsproblem und warnt vor der Fernwartung
-> AVM gibt bekannt an einem FW Update zu arbeiten

... Besser wäre gewesen vor den Medien eine Warnung auszugeben, da ja anscheinend schon Fälle bei Ihnen bekannt waren oder wirklich spätestens nach Bekanntwerden durch die Medien. Schaut man sich hier im Forum die Kommentare an, wurden Leute regelrecht geflamed, die geahnt haben, dass es sich um ein Sicherheitsproblem bei AVM handelt. Stattdessen wurden hier Leute fertig gemacht, die angeblich gleiche User:PW Kombis verwenden und die Schuld - nun zu unrecht - den falschne gegeben haben.

Ich erkenne deshalb keinen Unterschied zu anderen Firmen, die ähnlich falsch gehandelt haben, dafür aber ziemlich auf die Fresse bekommen haben und selbst jetzt wird hier AVM noch hochgejubelt.
Zum Vergrößern anklicken....

AVM hat bereits am 03.02.2013 diesbezüglich eine Warnung herausgegeben.
 
@PhilAd: Der neue Sicherheitshinweis erfolgte, weil ihnen da neue Erkenntnisse vorlagen, die sie am 03.02.13 noch nicht hatten. Das kann man aus den News von AVM herauslesen. Das Problem wurde von AVM schnell erkannt und es gibt (Übergangs)Lösung bis zum Firmware-Update.
 
PhilAd schrieb:
Gerade in IT Foren hätte ich eine andere Reaktion erwartet ... zumal es für diese Zielgruppe auch deutlich bessere Alternativen gibt.
Zum Vergrößern anklicken....
Ja irgendwelche Lancom oder Cisco-Router für 300€. Und dann noch ein echtes VoIP Telefon für 150€. Ist bestimmt für das Heimnetz sinnvoller als eine FritzBox für 150€.

PhilAd schrieb:
Über die Vorgehensweise von AVM in diesem Fall braucht man sich wohl nicht streiten ...
-> AVM wusste bescheid und dementiert Sicherheitsproblem
-> AVM erkennt nun doch mögliches Sicherheitsproblem und warnt vor der Fernwartung
Zum Vergrößern anklicken....

Dass du dir widersprichst hast du selber gemerkt oder?
 
Helmpflicht schrieb:
Ja irgendwelche Lancom oder Cisco-Router für 300€. Und dann noch ein echtes VoIP Telefon für 150€. Ist bestimmt für das Heimnetz sinnvoller als eine FritzBox für 150€.

Dass du dir widersprichst hast du selber gemerkt oder?
Zum Vergrößern anklicken....

Ich sage nicht, dass für ein 'übliches Heimnetz' AVM nicht geeignet ist? Weiterhin gibt es Router in der selben Preisklasse wie AVM, die sich bereits als CPE eignen ... z.B. Draytek.

Wo widerspreche ich mir dort? Das ist eine zeitlich Abfolge. Es war nicht klar, wie man auf die Geräte gelangen konnte ... der Weg war klar. Statt Probleme an der Fritzbox nicht in Gänze auszuschließen und sofort zu empfehlen das Feature zu deaktivieren, gibt man die Schuld anderen und wählt den falschen Lösungsansatz. Gerade bei einem Router sollte man eher Vorsicht statt Nachsicht walten lassen, zumal dieses Feature nicht lebensnotwendig ist und falls doch sollte man sowieso besser auf die Möglichkeit ausweichen das VPN Feature der Fritzbox zu nutzen.

Allerdings wiederhole ich mich jetzt zum dritten Male ... Ich will hier auch keine Überzeugungsarbeit leisten und es ist vielleicht auch nicht sooo schlimm wie ich darstelle ... allerdings finde ich den Umgang damit und vorallem wie mit Leuten umgegangen wurde, die im Vorfeld vorsichtig waren, sehr fragwürdig. Mehr habe ich dazu nicht mehr zu sagen.
 
Zuletzt bearbeitet:
Postman schrieb:
U.a. auch wegen des geringen neuen Anschaffungspreises sind bei einem Router 5 Jahre Garantie mehr als ausreichend.
Zum Vergrößern anklicken....

Bah mir graust es vor solch Gedankengut. Ökologisches Verbrechen!
 
zwobot schrieb:
Bin ja richtig gespannt ob für die 7570 auch eine neue FW kommt :D
Zum Vergrößern anklicken....

Da sagst du was. Mein 920er würde sich auf jeden Fall freuen. :D Verstehe sowieso bis heute nicht, warum die 7570 bei Updates immer im Stich gelassen wird.
 
overdriver schrieb:
Bah mir graust es vor solch Gedankengut. Ökologisches Verbrechen!
Zum Vergrößern anklicken....

Es ist eine Ansichtssache, umgekehrt ist es dann ein gesellschaftliches Verbrechen. Was ist besser?

Für die heutige Zeit ist eine soziale Verantwortung ist für mich nicht als Virenschleuder und primäres Angriffsziel zu fungieren. Ist wird immer ein Spagat sein etwas zu investieren und einen gewissen Sicherheitslevel aufrecht zu halten.

Wenn man die das Internet für überalterte Technik sperren könnte oder es einen Web Führerschein geben würde, wäre ein höheres Maß an Sicherheit gegeben. Kriminelle Aktivitäten wird es immer geben.

Wenn die heutige Gesellschaft ein funktionierendes IT-System benötigt, kann ich mich hier nur anschließen und nicht dagegen wehren. Alles rosa werde ich nicht machen können und die Natur ist in Wirklichkeit noch viel grausamer. Ich tröste mich damit, daß es nach den Menschen wieder etwas geben wird - er sieht sich nur selbst zu wichtig und möchte die Natur beherrschen.
 
Zuletzt bearbeitet:
Für die 7390 ist mittlerweile OS 6.03 erschienen !
Habs installiert und scheint stabil zu laufen.
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 160 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz