[Info] FRITZ!Box 7390 Version 84.06.03 vom 07.02.2014

Ansicht -> Erweitert
 
Ich habe mein Passwort für den Fernzugang verschärft, ich hoffe mal das reicht.

Man konnte die Authentifizierung komplett umgehen, von daher hilft kein stärkeres Passwort...
 
Ich wollte gerade das Update aufspielen. Dabei ist mir was merkwürdiges aufgefallen. Eine meiner 7390 hat heute morgen die neuste Firmware von selbst draufgepackt.

Die Box hatte einen Fernzugang über MyFritz. Den hatte ich aber schon Anfang der Woche deaktiviert.

Hat noch jemand ein "Autoupdate" erhalten, oder jemand eine Idee wer oder was das ausgelöst haben könnte?
 
Hast du den Haken bei "Automatische Updates zulassen" unter Internet -> Zugangsdaten -> Anbieter-Dienste drin?
 
Verzeiht mir diese laienhafte Frage... ;)
Ich habe hier nun mehrfach gelesen, dass man trotz dem Update einen vom 443 abweichenden Port benutzen sollte.
Was unterscheidet nun ein Update mit abweichendem Port von einer alter FW mit abweichendem Port?
 
Beim Update ist der Fehler behoben, bei der alten FW nicht.



@ nokman

...Dem Vernehmen nach hat der Provider 1&1 damit begonnen, Updates für die eigenen Kunden per TR-069 auszuliefern, allerdings liegen uns noch keine Informationen darüber vor, welche Router-Modelle das betrifft. ...
(Quelle: Heise.de)
 
Zuletzt bearbeitet:
Schon klar, dass der Fehler behoben wurde...
Die Frage war aber, warum man trotzdem von 443 abweichende Ports benutzen sollte.
 
Hallo. Ich habe mit der aktuellen Firmware das Problem das die Https Internet Freigabe nach dem Reboot der Fritzbox wieder deaktiviert wird. Dies passiert sowohl mit dem Standard Port 443 als auch mit einem eigenen Port. Hat sonst noch jemand das gleiche Problem?
Danke und viele Grüße, Buhao75
 
Nein, funktioniert hier einwandfrei nach Reboot.
 
Port 443 ist einer der Standard-Ports, die die Boxen verwenden (Default-Einstellungen) - Angreifer suchen bevorzugt diese Ports ab.

Zwar würden sie mit genug Geduld auch die abweichenden Ports aufspüren, aber wenn man bei jeder möglichen Box 65.536 Ports abscannen will, dauert das ziemlich lange (man muß pro Port ein, zwei Sekunden Antwortzeit einplanen) und mit Angriffen auf Standard-Ports werden genügend Server gefunden.

Für diejenigen, bei denen die Fernwartung und der HTTPS-Zugriff nicht mehr funktioniert nach dem Update - konfiguriert die Zugänge komplett neu. Möglicherweise wurden die alten Zugangsdaten durch das Update unbrauchbar.
 
@ givver: Danke. Da waren beide Haken drin.
@ oldmen: Danke für den Hinweis. Bin 1&1 Kunde. Die 7390 ist wohl bei den Boxen dabei.

Die 2. 7390 hatte noch kein Automatisches Update drauf. Da hat 1&1 wohl ne Menge zu tun, und machen das wohl nach und nach.???
 
Zuletzt bearbeitet:
Nein, denn die neue FW beinhaltet diesen Fehler nicht mehr.

Ok...

Mom. nutze ich noch 84.05.52, da es mit 84.06.01 ja teilweise arge Probleme gibt (WLAN-Performance etc).
Ist das mit 84.06.03 behoben? Und komme ich im Fall eines Falles wieder auf 84.05.52 mit dem fritz.box_wlan_7390_84.05.22.recover-image.exe zurück?
 
Guten Morgen,

ist es richtig, dass man nach einem Update auf die 6.03 die FB nicht neu einrichten muss, sondern das alle Einstellungen etc. pp. vollumfänglich übernommen werden?

Vielen Dank für einen Hinweis.
 
So isses...
 
Die 2. 7390 hatte noch kein Automatisches Update drauf. Da hat 1&1 wohl ne Menge zu tun, und machen das wohl nach und nach.???

Natürlich, sonst schafft es der AVM Server doch gar nicht wenn alle auf einmal kommen.

da es mit 84.06.01 ja teilweise arge Probleme gibt (WLAN-Performance etc).
Ist das mit 84.06.03 behoben? Und komme ich im Fall eines Falles wieder auf 84.05.52 mit dem fritz.box_wlan_7390_84.05.22.recover-image.exe zurück?

In der 06.03 ist nur der SecurityFix behoben, sonst nichts. Mit recovery solltest du die 5.52 wieder drauf haben.<
 
In der 06.03 ist nur der SecurityFix behoben, sonst nichts. Mit recovery solltest du die 5.52 wieder drauf haben.<

Schade, und damit immer noch arge Performance-Probleme mit ...03 :(
Nach über 2 Monaten seit ...01 sollte AVM endlich mal in die Pötte kommen.

Wegen 443...
Was genau kann ein Hacker anstellen, wenn man 443 freigeben hat, hinter dem ein Gerät mit starkem Passwort hängt?
Kann der wirklich die Authentifizierung umgehen? Wenn ja, was ist wenn man statt 443 der Port 80 benutzt?

Und betrifft diese Umgehung der Authentifizierung nur 443 oder auch andere Ports?
Und letzte Frage, wie kann man überprüfen, ob eine Authentifizierung umgangen werden kann?
 
Zuletzt bearbeitet:
Holen Sie sich 3CX - völlig kostenlos!
Verbinden Sie Ihr Team und Ihre Kunden Telefonie Livechat Videokonferenzen

Gehostet oder selbst-verwaltet. Für bis zu 10 Nutzer dauerhaft kostenlos. Keine Kreditkartendetails erforderlich. Ohne Risiko testen.

3CX
Für diese E-Mail-Adresse besteht bereits ein 3CX-Konto. Sie werden zum Kundenportal weitergeleitet, wo Sie sich anmelden oder Ihr Passwort zurücksetzen können, falls Sie dieses vergessen haben.