Hi,
so lange man den Fernzugriff nicht aktiviert hatte, ist auch kein Problem bei der Box.
Nur wenn man ihn aktiviert hatte KÖNNTE man gehackt worden sein. Wie man das genau erkennt, steht auf der AVM Seite.
Wenn man dann erkennt, dass man gehackt wurde, muss man auch alle Passwörter ändern. Auch die vom VPN. Ansonsten nicht.
Viele Grüße
Chris
Tapatalk @ Nexus 10
Gratis Webzugriff auf die CCU
Moderator: Co-Administratoren
Re: Gratis Webzugriff auf die CCU
Wo hast Du denn das her? Wie soll denn die Fritzbox ohne weitere verseuchung des Nutzers Verschlüsselten Verkehr mitschneiden?leknilk0815 hat geschrieben: " kann über die Box ALLES!!! aus- und mitgelesen werden, von Banktransaktionen über Passwörter bis zu Mails etc., sowie der Verkehr von Smartphones, IP- Telefonie...
CCU-2, Historian und ioBroker auf Odroid HC
11x HM-CC-RT-DN, 5x HM-TC-IT-WM-W-EU, 1x HM-WDS10-TH-O, 1x HM-WDS40-TH-I, 3x HM-Sec-SC-2, 2x HM-LC-Bl1-FM, 3x HM-LC-Sw2-FM, 2x HM-LC-SW1-FM, 1x HM-Sec-RHS
11x HM-CC-RT-DN, 5x HM-TC-IT-WM-W-EU, 1x HM-WDS10-TH-O, 1x HM-WDS40-TH-I, 3x HM-Sec-SC-2, 2x HM-LC-Bl1-FM, 3x HM-LC-Sw2-FM, 2x HM-LC-SW1-FM, 1x HM-Sec-RHS
Re: Gratis Webzugriff auf die CCU
jaingrissli1 hat geschrieben:Hi,
so lange man den Fernzugriff nicht aktiviert hatte, ist auch kein Problem bei der Box.
Nur wenn man ihn aktiviert hatte KÖNNTE man gehackt worden sein. Wie man das genau erkennt, steht auf der AVM Seite.
Wenn man dann erkennt, dass man gehackt wurde, muss man auch alle Passwörter ändern. Auch die vom VPN. Ansonsten nicht.
Viele Grüße
Chris
Tapatalk @ Nexus 10
http://www.heise.de/newsticker/meldung/ ... 15745.html
eine präparierte website ansurfen reicht aus.
aber das szenario wurde in freier wildbahn noch nicht entdeckt und ist ebenfalls mit neuester version gefixt.
avm hat die info auf der website mittlerweile auch angepasst.
Gratis Webzugriff auf die CCU
Das liegt daran das die Presse nicht richtig recherchiert und Grundlagen zu IT Sicherheit fehlen.grissli1 hat geschrieben:Hi,
so lange man den Fernzugriff nicht aktiviert hatte, ist auch kein Problem bei der Box.
Nur wenn man ihn aktiviert hatte KÖNNTE man gehackt worden sein. Wie man das genau erkennt, steht auf der AVM Seite.
Wenn man dann erkennt, dass man gehackt wurde, muss man auch alle Passwörter ändern. Auch die vom VPN. Ansonsten nicht.
Viele Grüße
Chris
Tapatalk @ Nexus 10
es spielt keine Rolle ob das Netz von Aussen oder Innen Sicher ist. Der Zugang zur WebUI der Fritzbox hatte eine Schwachstelle. Das heißt auch ein Zugriff über ein infiziertes Gerät vor dem Router kann die Fritzbox knacken. Oder gar der Nutzer selbst indem er ein exploit Programm aufruft, das auch lokal die Weboberfläche aufrufen kann.
Das ist ein gutes Beispiel warum nicht jedes Gerät ohne Schutz ans Netz soll. Wer denkt, ach was soll schon jemand mit der CCU meine Lichter Steuern. Einmal auf einen Gerät im "lokalen" Netzwerk und sofort ist alles offen wie ein Scheunentor. Oder man macht von dort aus gleich einen exploit auf die Frizbox.
Die meisten Probleme entstehen bei ihrer Lösung.
Leonardo da Vinci
Leonardo da Vinci
-
leknilk0815
- Beiträge: 6693
- Registriert: 19.03.2007, 08:21
- Danksagung erhalten: 2 Mal
Re: Gratis Webzugriff auf die CCU
"betroffen" so gesehen, ist dann überhaupt nichts. Der Hacker muss sich natürlich die Mühe machen, Deine Passwörter etc. zu lesen. Auszulesen braucht er nichts, da er alles vom Router serviert bekommt.raetsch hat geschrieben:vpn selbst ist nicht betroffen
Ganz einfach - weil ich auf dem Land mit Kabel nicht in Berührung komme und ich daher noch keine Veranlassung hatte, mich nach einem Kabelrouter umzusehen. Wenn die natürlich auch betroffen sind, ist es auch egal, dann sind's halt noch ein paar hunderttausend Betroffene mehr...aber wie kommst du zu der aussage, froh zu sein, wenn du einen kabelanschluss hättest?
Gruß - Toni
KS300 + Sonnendauer + Windrichtung, KS888, HM-CC-TC/HM-CC-VD, FHT80b, und etwas FS20-xx, Keymatic, EM1000, CCU2 und FHZ2000 sowie HP Studio, HPCL + Upgrade für FHZ
KS300 + Sonnendauer + Windrichtung, KS888, HM-CC-TC/HM-CC-VD, FHT80b, und etwas FS20-xx, Keymatic, EM1000, CCU2 und FHZ2000 sowie HP Studio, HPCL + Upgrade für FHZ
Re: Gratis Webzugriff auf die CCU
richtig, aber wenn du "nur" vpn offen hast gibts von außen nur das websiten-szenario, als quasi von innenleknilk0815 hat geschrieben:"betroffen" so gesehen, ist dann überhaupt nichts. Der Hacker muss sich natürlich die Mühe machen, Deine Passwörter etc. zu lesen. Auszulesen braucht er nichts, da er alles vom Router serviert bekommt.raetsch hat geschrieben:vpn selbst ist nicht betroffen
-
leknilk0815
- Beiträge: 6693
- Registriert: 19.03.2007, 08:21
- Danksagung erhalten: 2 Mal
Re: Gratis Webzugriff auf die CCU
Der Zugriff von aussen erfolgt nicht über WebUI oder solchen Kinderkram, sondern auf Ebene des Betriebssystems der Box.
Somit ist das gesamte Netzwerk offen wie ein Scheunentor. Incl. Smartphones.
Ich hoffe, daß ich unrecht habe.
Zeigen wird sich das in der nächsten Zeit, da ich davon ausgehe, daß etwa 50% der User den Upgrade nicht machen werden.
Somit ist das gesamte Netzwerk offen wie ein Scheunentor. Incl. Smartphones.
Ich hoffe, daß ich unrecht habe.
Zeigen wird sich das in der nächsten Zeit, da ich davon ausgehe, daß etwa 50% der User den Upgrade nicht machen werden.
Gruß - Toni
KS300 + Sonnendauer + Windrichtung, KS888, HM-CC-TC/HM-CC-VD, FHT80b, und etwas FS20-xx, Keymatic, EM1000, CCU2 und FHZ2000 sowie HP Studio, HPCL + Upgrade für FHZ
KS300 + Sonnendauer + Windrichtung, KS888, HM-CC-TC/HM-CC-VD, FHT80b, und etwas FS20-xx, Keymatic, EM1000, CCU2 und FHZ2000 sowie HP Studio, HPCL + Upgrade für FHZ
Re: Gratis Webzugriff auf die CCU
woher weisst du das?
ich habe noch nirgends gelesen, dass ein angriff von außen möglich ist, wenn der fernzugriff deaktiviert ist.
der einzige beweis durch heise zeigt den angriff von innen.
ich habe noch nirgends gelesen, dass ein angriff von außen möglich ist, wenn der fernzugriff deaktiviert ist.
der einzige beweis durch heise zeigt den angriff von innen.
Re: Gratis Webzugriff auf die CCU
Der Angriff von 'Innen' ist eigentlich von Aussen wenn Du das richtig gelesen hättest reicht dazu das Ansurfen einer präparierten Webseite und der Browser überträgt die Fritzbox Konfig auf einen Server inkl Zugangsdaten.
Darum setze ich auch auf eine dedizierte Firewall was auch keine Garantie ist aber etwas mehr Sicherheit bietet.
Darum setze ich auch auf eine dedizierte Firewall was auch keine Garantie ist aber etwas mehr Sicherheit bietet.
CCU-2, Historian und ioBroker auf Odroid HC
11x HM-CC-RT-DN, 5x HM-TC-IT-WM-W-EU, 1x HM-WDS10-TH-O, 1x HM-WDS40-TH-I, 3x HM-Sec-SC-2, 2x HM-LC-Bl1-FM, 3x HM-LC-Sw2-FM, 2x HM-LC-SW1-FM, 1x HM-Sec-RHS
11x HM-CC-RT-DN, 5x HM-TC-IT-WM-W-EU, 1x HM-WDS10-TH-O, 1x HM-WDS40-TH-I, 3x HM-Sec-SC-2, 2x HM-LC-Bl1-FM, 3x HM-LC-Sw2-FM, 2x HM-LC-SW1-FM, 1x HM-Sec-RHS
Re: Gratis Webzugriff auf die CCU
Der angriff wird von innen initiert. Ich habe noch nirgends gelesen, das mir jemand ein paket schicken könnte, dass den router dazu veranlasst dies zu tun.
Ohne offene verbindung kein angriff. So lese ich das auf heise.
Aber was klar ist, blos weil ich es nicht gelesen habe, heisst das nicht, das es nicht möglich ist. Aber dann würde mir eine quelle reichen um das nachzulesen.
Ohne offene verbindung kein angriff. So lese ich das auf heise.
Aber was klar ist, blos weil ich es nicht gelesen habe, heisst das nicht, das es nicht möglich ist. Aber dann würde mir eine quelle reichen um das nachzulesen.