News Per Fernzugriff: Fehlgeschlagene Login-Versuche auf Fritzboxen häufen sich
Doctorcreampie
Lt. Junior Grade
- Registriert
- März 2013
- Beiträge
- 321
Ich nutze mittlerweile eh lieber opnsense und die FRITZ!Box (vorübergehend) als Access Point bis ich die auch noch raus schmeiße.
Muss man gucken ob bei mir was vorkommt, aber dürfte theoretisch nichts sein da die FRITZ!Boxen nur lokal agieren und die Opnsense das Routing übernimmt.
Muss man gucken ob bei mir was vorkommt, aber dürfte theoretisch nichts sein da die FRITZ!Boxen nur lokal agieren und die Opnsense das Routing übernimmt.
Engaged
Fleet Admiral
- Registriert
- Aug. 2007
- Beiträge
- 11.563
Das Fatale ist bei der ganzen Sache zusätzlich, Werner und Erna wissen nicht das die bequeme Fritzbox App welche zb verpasste anrufe anzeigt diesen Zugang öffnet.
Somit dürfte es Millionen von Boxen geben bei dem die Besitzer nicht mal checken das die sichtbar für jedermann ist, und zudem auch Minimum erhöhte PW Sicherheit benötigen.
Somit dürfte es Millionen von Boxen geben bei dem die Besitzer nicht mal checken das die sichtbar für jedermann ist, und zudem auch Minimum erhöhte PW Sicherheit benötigen.
puri schrieb:
puri schrieb:
Was ist an der FRITZ!Box eigenen Firewall unanständig? Im Ernst, das sollten wir uns in einem extra Thread genau anschauen. Normal reicht die Firewall einer FRITZ!Box aus, außer die Firma braucht aufwendigere Regeln für die Internet-Protokollierung (von Innen nach Außen). Falls die FRITZ!Box nämlich nur noch die Telefonie macht, dann lieber ein extra DSL-Modem, WLAN auf der FRITZ!Box aus und die FRITZ!Box in den Modus IP-Client.puri schrieb:
Wie @micha` @h00bi und @Darkman.X schon ausführten, den Internetzugriff über HTTP(s) hast Du manuell eingeschaltet: „fritz.box → Internet → Freigaben → FRITZ!Box-Dienste“. Seit dem Jahr 2013 blendet AVM jene Fehlermeldung in „System → Ereignisse → System“ ein und ist seitdem immer wieder Thema auch öffentlich in Internet-Communities. AVM macht also den „Fehler“, das zu protokollieren. Oder Du gehst über „fritz.box → Diagnose → Sicherheit“ und überprüfst dort alles.tomgit schrieb:
Allerdings vermute ich, Du meinst die Fernwartungsschnittstellen für den Internet-Anbieter. Das findest Du unter „fritz.box → Internet → Zugangsdaten → Anbieter-Dienste“. Und ja, die sind ab Werk aktiv, damit die Telefonie-Einstellungen automatisch ermittelt werden können. Aber um jene Schnittstellen geht es in jenem Artikel nicht, auch nicht indirekt.
Wäre zwar off-topic weil Telekom Deutschland und nicht AVM, aber hier müsstest Du etwas mehr ausholen, damit ich Deine Einschätzung nachvollziehen könnte.tomgit schrieb:
Ich persönlich sehe das als Problem, wenn man einen Telekom Speedport gebraucht (ver)kauft. Verkäufer denken oft, die ganzen Einwahl-Daten wären an den Internet-Anschluss gebunden und im Speedport wäre nichts hinterlegt bzw. von einem anderen Anschluss nicht zugreifbar. Folglich übersieht der Verkäufer, den Speedport zurückzusetzen. Aber tatsächlich kann der Käufer so die Telefon-Nummern kapern/kopieren.
Gute Frage: Für ComputerBase oder Günter Born oder beide?M-X schrieb:
Das ist die eigentliche News, dass der Benutzername – obwohl er komplex aussieht –, einheitlich sein soll. Das kann ich weder bestätigen noch widerlegen; müsste ich erst aufwendig recherchieren – und das ist nicht meine Aufgabe sondern wäre die von Günter Born (und allen Copy-Cats) gewesen.testwurst200 schrieb:
Vermutlich ist der 1&1-Support auf die DSL-Leitung gegangen und hat lediglich die Leitung selbst gemessen. Nebenbei sieht er Dein DSL-Modem und dessen Firmware-Stand. Mehr nicht.Orodreth schrieb:
Bezieht sich das „sowas“ auf die Änderung des HTTP-Ports? Kannst Du machen, aber hatten wir schon im Jahr 2018 diskutiert … kurz gefasst: Gehört nicht in den Artikel.MrWaYne schrieb:
Zu dem Thema hatten wir letzten einen ähnlichen Thread … kurz gefasst: Entweder lässt Dein Bewerber niemanden zu sich nach Hause oder vertraut allen seinen Besuchern vor Ort absolut. Wüsste jetzt nicht, wie man daraus Schlussfolgerungen für das berufliche Umfeld ableiten kann. Müsstest Du weiter ausführen.worldoak schrieb:
Doctorcreampie
Lt. Junior Grade
- Registriert
- März 2013
- Beiträge
- 321
Ja finde ich auch man hat mit dem Vigor echt viel Auswahl ob DIY oder von einem Namenhaften Herrsteller (Mikrotik als Beispiel)
Find die DIY Lösung am besten (Gut und Günstig ThinClients)
Find die DIY Lösung am besten (Gut und Günstig ThinClients)
puri
Vice Admiral
- Registriert
- Apr. 2011
- Beiträge
- 6.446
Eine dedizierte Firewall mit Supportvertrag, über den eine Firma die Black/Whitelist pflegt und Alarmmeldungen zeitnah bearbeitet, war mir hier wichtig, weil ich nur 1x pro Woche vor Ort bin. Die Fritzbox ist praktisch nur ein DSL-Modem, weil sie als exposed Host konfiguriert ist (= Firewall aus).norKoeri schrieb:
LucLeto
Ensign
- Registriert
- Jan. 2009
- Beiträge
- 174
Kurz gesagt gibt es Tools zum Beispiel auf GitHub mit denen man sich relativ einfach eine Liste valider myfritz domains erstellen kann. Ich werde dazu keine Links posten. Der Dienst ist halt sehr beliebt und zieht deswegen entsprechend Hacker mit ihren Bots an.tomgit schrieb:
Um das nochmal aufzugreifenDarkman.X schrieb:
https://avm.de/service/wissensdatenbank/dok/FRITZ-Box-7590/1472_Unterstutzt-die-FRITZ-Box-TR-069/
Das MatZe
Lt. Commander
- Registriert
- Feb. 2008
- Beiträge
- 1.140
Orodreth
Lt. Junior Grade
- Registriert
- Juni 2006
- Beiträge
- 310
Ich hab keine 1u1 app und nie gehabt.Fun_King2k schrieb:
Er konnte den Fehlerzähler unter DSL Informationen einsehn. Da gings dann darum ob es an der Leitung oder BOX liegt.
Ich muss aber auch sagen, das bisher alle 1u1 Techniker am Telefon sehr kompetent und hilfsbereit waren. Da würde ich echt ne 1 vergeben. Da ich schon seit über 15 Jahren bei denen bin, hab ich die schon paar mal gebraucht.
Dann hast Du immer noch Doppel-NAT und vermutlich auch kein IPv6 …puri schrieb:
Orodreth
Lt. Junior Grade
- Registriert
- Juni 2006
- Beiträge
- 310
norKoeri schrieb:
Ich hatte Leitungsprobleme mit Fehlern, Resyncs und stark reduzierter Bandbreite über 1-2 wochen. Wir hatten über den Fehlerzähler unter DSL information gesprochen wo man sieht ob die Fehler an der Box oder Vermittlungstelle liegen. Das konnte er alles sehn.
Engaged
Fleet Admiral
- Registriert
- Aug. 2007
- Beiträge
- 11.563
Mit dem Provider Zugang können die alles sehen, das ist der Grund warum das hier auch ein No-Go ist!
Haben damals zu 7390 Zeiten ein Anruf von Wilhelm Tell bekommen, wir sollen doch den anbieterzugang wieder aktivieren weil sie sonst den Internetanschluss abstellen.
Ewig mit denen am Telefon diskutiert und den gesagt dass ich nicht möchte dass sie da reingucken können, oder noch schlimmer da irgendetwas einstellen von dem ich nicht weiß, die sagen das ist deren Box und muss für Updates und Einstellungen eingeschaltet werden.
Irgendwann habe ich gesagt ich möchte nicht dass jemand alles sieht ihr könnt doch alles sehen von WLAN bis oder nicht, er hat gesagt ja das geht weil sie das ja auch fern konfigurieren können, muss aber trotzdem eingeschaltet werden weil deren Box...
Also kann sich ja jeder überlegen ob er eine providerbox benutzen möchte, oder irgendwelche easy setup Geschichten, oder doch lieber zB aus der Telekom aktivierungsbrief PDF einmalig vier Zeilen mit Copy und Paste im eigenen Router eintragen möchte.
Ich mache letzteres, weil man das nur alle Jubeljahre macht, und vier Zeilen der Zugangsdaten kopieren dauert hier keine 10 Sekunden, das sollte selbst Uwe oder Gertrud hinbekommen. 🙃
Haben damals zu 7390 Zeiten ein Anruf von Wilhelm Tell bekommen, wir sollen doch den anbieterzugang wieder aktivieren weil sie sonst den Internetanschluss abstellen.
Ewig mit denen am Telefon diskutiert und den gesagt dass ich nicht möchte dass sie da reingucken können, oder noch schlimmer da irgendetwas einstellen von dem ich nicht weiß, die sagen das ist deren Box und muss für Updates und Einstellungen eingeschaltet werden.
Irgendwann habe ich gesagt ich möchte nicht dass jemand alles sieht ihr könnt doch alles sehen von WLAN bis oder nicht, er hat gesagt ja das geht weil sie das ja auch fern konfigurieren können, muss aber trotzdem eingeschaltet werden weil deren Box...
Also kann sich ja jeder überlegen ob er eine providerbox benutzen möchte, oder irgendwelche easy setup Geschichten, oder doch lieber zB aus der Telekom aktivierungsbrief PDF einmalig vier Zeilen mit Copy und Paste im eigenen Router eintragen möchte.
Ich mache letzteres, weil man das nur alle Jubeljahre macht, und vier Zeilen der Zugangsdaten kopieren dauert hier keine 10 Sekunden, das sollte selbst Uwe oder Gertrud hinbekommen. 🙃
Tanzmusikus
Fleet Admiral
- Registriert
- Aug. 2010
- Beiträge
- 10.074
Außer wohl den Benutzer-Passwörtern für den internen Zugang.Engaged schrieb:
D.M.X
Lt. Commander
- Registriert
- Apr. 2005
- Beiträge
- 1.157
Tjo, bei mir nicht, warum sollte sich auch jemand die Mühe machen wenn es anscheinend genug "Opfer" gibt die das auf Standard 443 laufen lassen. Kann natürlich auch alles Glück sein, wer weiß das schon. So lange ich meine Ruhe habe sehe ich es zumindest als erfolgreich an.Helge01 schrieb:
M@rsupil@mi
Vice Admiral
- Registriert
- Jan. 2013
- Beiträge
- 6.362
Alles läuft weiter, wie bisher und der Provider kann nicht so einfach was ändern. So lange du keinen Service-Fall beim Support öffnest ist das auch nicht notwendig.Tom345 schrieb:
