[Info] 17.2.2014 Hack gegen AVM-Router auch ohne Fernzugang (heise.de)

Sidebar Sidebar
Upgrade 3CX to v18 and get it hosted free!
derneueFritz schrieb:
eine 5.xx und 6.xx bedeute für mich keine Sicherheit mehr. Weil der Einstieg hier jederzeit modifieziert stattfinden kann.
Zum Vergrößern anklicken....
Das müsstest du mal genauer erläutern. Warum sollen 5.xx und 6.xx (die Versionen mit security fix) nicht sicher sein? Wie soll da der Einstieg (modifiziert) möglich sein?
 
Danke, hab jetzt auch mein Zugangspasswort geändert. Brauch ich jetzt ein 24-stelliges Passwort mit Sonderzeichen für das FritzBox WebIF oder darfs noch einfach merkbar sein? Sind die diversen Passwörter eigentlich gut verschlüsselt gespeichert und elatriv sicher falls sowas nochmal passiert?

Zu guter letzt Sperre ich jetzt bei der Telekom alle Auslands- und Sonderrufnummern und lass die über einen Prepaid-Voip-Anbieter laufen. Ist eh günstiger. :)
 
Da Passwörter ausgelesen wurden, ist die stärke des Passwortes unerheblich. Und für das Auslesen selbst, wurde Authentifizierung ja ganz umgangen.
 
Zuletzt bearbeitet von einem Moderator:
Die diversen Passwörter sind genauso gut verschlüsselt und in der Fritzbox gespeichert wie bisher auch, lassen sich also mit geringen Aufwand lesbar machen. Da kannst du auch nichts daran ändern.
 
Keines verwenden, schützt vor auslesen, da nicht vorhanden. :mrgreen: ;)

Die FB muss sich ja bei den Gegenstellen entsprechend anmelden können mit den Daten, und jedesmal alle abfragen wäre zu aufwendig.
 
Naja, in der FB ist das (relativ) unwichtige WLAN-Passwort, wobei da der MAC-Filter aktiv ist. Dann das Anschlusspasswort (ziemlich wichtig^^) und eins für die Pushmail, wobei ich dafür einen Zweitnutzer im Telekom-Konto eingerichtet habe. Die Rufnummern sind alle anonym registriert.

Also wenns keine Lücke gibt hab ich kein Problem, wenn doch dann geringfügig, sofern ich Auslandsverbindungen etc. sperre.
 
Sperre beim Anbieter ist nicht verkehrt, beim Handy hab ich z.B Drittanbietersperre aktiv, damit keine Klingelten Abos egal ob gewollt oder durch Banner bestellt wird.

Lücken haben alles Systeme. Wurde aber schon mehrfach gesagt, auch das AVM hier schnell gehandelt hat.

Und WLAN Passwort unwichtig? Dazu schreib ich besser mal nicht - keine Trolle füttern. ;)

Ist aber nicht Thema.
 
Finde auch dass AVM das ganze gut abgewickelt hat. Scheinbar hat man auch eine Lösung für die Leute gefunden, die eine recht hohe Rechnung bekamen, sonst würde man darüber wohl mehr lesen.

Dann bedanke ich mich mal für die Auskünfte. :)
 
MAC-Filter ist natürlich nur DAU-Abwehr. Mit "nicht wichtig" meinte ich eher, dass kein großer Schaden damit angerichtet werden kann, im Gegensatz zum Anschlusspasswort.
 
Simon. schrieb:
MAC-Filter ist natürlich nur DAU-Abwehr...
Zum Vergrößern anklicken....
...und damit auch nutzlos. Ein DAU überwindet auch kein halbwegs vernünftiges WLAN-Passwort.
Simon. schrieb:
Mit "nicht wichtig" meinte ich eher, dass kein großer Schaden damit angerichtet werden kann, im Gegensatz zum Anschlusspasswort.
Zum Vergrößern anklicken....
Aha, ungebetene Gäste können also in Deinem Netzwerk keinen Schaden für Dich und Co anrichten?
Wie wäre es mit Sicherheitslücken in Deinem Computer-MM-Ökosystem, mit injizierten Trojanern, mit Keyloggern (Stichwort Zugangskennungen sniffen, Bankkonten übernehmen bzw manipulieren), mit Kapern von Mailaccounts, mit dem Angriff auf die Fritz und alles andere bei Dir von innen heraus? Mit dem Auslesen von Daten auf irgendeinem NAS usw? Kriminelle Tätigkeiten über Deinen Internetanschluss sind egal?
Das alles ist ein weit größerer GAU als "nur" das Anschlusspasswort zu kennen! Also noch einmal: Kein großer Schaden?
Eher anders herum: Mit MAC-Filterung hat man keinen Nutzen, das ist wie eine Schreckschusspistole mit Ladehemmung. Mit einem ausreichenden WLAN-Passwort hingegen kommt der ungebetene Gast erst gar nicht ins Netz.
 
Man sollte es im Kontext auf die AVM-Sicherheitslücke beziehen:

Wenn jetzt irgendein Hacker aus Russland, München oder sonstwo mein WLan-Passwort kennt, dann ist mir das ziemlich egal.
Wie groß ist die Wahrscheinlichkeit, dass dieser sich jetzt in sein Auto setzt und hier zu mir aufs Land rauskommt um in mein Wlan einzudringen?

Das WLan-Passwort ist doch eher für böse Nachbarn interessant, also Leute die sich physich in meiner Nähe befinden.

Und ein passwort ab und an zu ändern ist sicher auch keine schlechte Idee.
 
Hallo,
So unflexibel 1&1 ab und an auch ist, aber die Tatsache, dass man für das CC ein separates Passwort anlegen kann, unabhängig von VoIP & DSL, finde ich gut. Auch die Tatsache, dass man die Sperre für Gespräche ins Ausland und zu Sonderrufnummern nur vom eigenen Anschluss aus deaktivieren kann. Diese Hürde sollte jedenfalls nicht leicht zu überwinden sein.
Sind dann noch die Mailadressen in der FBF nicht für den normalen Mailverkehr und Zugängen zu Foren usw gedacht, so ist hier eine weitere Hürde.

Alles schön und gut. Aber, wie Novize schon schrieb, bleibt immer noch das Risiko, das vor dem PC sitzt, bzw ein infizierter PC.

Also: Es gibt nie 100% Sicherheit, bei Niemandem. Musste schon Frau Merkel feststellen ;)
 
Zuletzt bearbeitet von einem Moderator:
gerner67 schrieb:
Wenn jetzt irgendein Hacker aus Russland, München oder sonstwo mein WLan-Passwort kennt, dann ist mir das ziemlich egal....
Das WLan-Passwort ist doch eher für böse Nachbarn interessant, also Leute die sich physich in meiner Nähe befinden.
Zum Vergrößern anklicken....
Das gilt aber auch für das MAC-Filterzeug, was oben als relevanter als WLAN-Passwort Erwähnung fand. Darauf bezog sich meine Bemerkung. ;)
 
Aber noch immer heißt es: Nur wenn der Fernzugang aktiviert war... offenbar gibt es bisher keinerlei Hinweise darauf, dass die Daten (vor Veröffentlichung der Updates!) auf anderem Weg erbeutet wurden.
 
Dann muss ich wohl doch mal bei UM anklopfen, denn bei denen ist ein Ändern über das Controlcenter nämlich wohl nicht vorgesehen (zumindest habe ich nichts dergleichen dort gefunden).
Werde denen mal 'ne nette E-Mail mit einem Link zum Heise-Artikel schicken.

EDIT:
--> Erledigt, jetzt bin mal auf die Antwort gespannt.
 
Zuletzt bearbeitet:
Sorry für doppelte posten, aber das glaubt Ihr nicht:

Auf meine Bitte, dass Voip-Passwort zu ändern, bzw. mir das Ändern möglich zu machen, habe ich grade folgende Antwort bekommen:
...
vielen Dank für Ihre Mail.

Das ändern des VoIP-Passwortes ist leider nicht möglich. Ausreichen ist wenn sie die IP Telefonie auf Ihrer FritzBox 6360 deaktivieren.

Sollten Sie Fragen haben, rufen Sie uns einfach an oder ...
Zum Vergrößern anklicken....
Wie bitte? was? Was 'n da für 'ne Knalltüte am Werk??? Was soll das deaktivieren meiner Voip-Telefonie bewirken, zumal ich dann ja nicht mehr Telefonieren könnte? Vollpfosten!!!

Und dann kann man noch nichtmals darauf Antworten, um nach zu haken.
 
Das spricht doch eindeutig für UM, oder etwa nicht?
 
Um antworten zu können musst du eingeloggt sein.

Zurzeit aktive Besucher

Gesamt: 482 (Mitglieder: 52, Gäste: 430)

Neueste Beiträge

Statistik des Forums

Themen
244,909
Beiträge
2,220,641
Mitglieder
371,655
Neuestes Mitglied
Nlk29
Holen Sie sich 3CX - völlig kostenlos!
Verbinden Sie Ihr Team und Ihre Kunden Telefonie Livechat Videokonferenzen

Gehostet oder selbst-verwaltet. Für bis zu 10 Nutzer dauerhaft kostenlos. Keine Kreditkartendetails erforderlich. Ohne Risiko testen.

3CX
Für diese E-Mail-Adresse besteht bereits ein 3CX-Konto. Sie werden zum Kundenportal weitergeleitet, wo Sie sich anmelden oder Ihr Passwort zurücksetzen können, falls Sie dieses vergessen haben.
Ihr E-Mail-Adresse verifizieren

Ihr E-Mail-Adresse verifizieren

Wir haben Ihnen eine E-Mail geschickt. Klicken Sie auf die Schaltfläche im E-Mail-Text, um Ihre E-Mail-Adresse zu verifizieren – (Können Sie diese nicht finden können, dann überprüfen Sie Ihren Spam-Ordner).

IPPF im Überblick

Neueste Beiträge

Direktlinks Telefonanlage

Website-Sponsoren

3CX sponsor
KONTAKTIEREN SIE UNS BEI INTERESSE
| Style by ThemeHouse
XenPorta 2 PRO © Jason Axelrod of 8WAYRUN
Oben Unten
Zurück