Woher weis denn der Portscanner das genau der selbe Router hinter der geänderten IP Steckt?
So einfach wie Du das sagst ist das dann aber doch nicht.
Und wie Du richtig schreibst ist das eigentlich kein Hacking sondern ausprobieren bekannter Email/Passwort Kombinationen.
Also kein Hexenwerk ...
Sicherheitsproblem: mutmaßlicher Telefonmissbrauch mit FritzBoxen
-
-
-
-
Zitat:
"Mittels der Fernkonfiguration könnten dann zusätzliche Telefoniegeräte eingerichtet worden sein, über die Anrufe an teure Auslandsnummern beziehungsweise ausländische Mehrwertdienste iniitiert wurden."
Wer diese Funktion nicht als allererstes deaktiviert, dem dürfte wohl kaum noch zu helfen sein.
-
Der Fernzugriff ist ab Werk ja sogar deaktiviert, man muss sie schon bewusst einschalten.
-
Das steht im verlinkten Heise-Artikel aber anders:
"Der Fernzugriff ist allerdings ab Werk abgeschaltet und muss beim Einrichten vom Nutzer gezielt aktiviert werden."
Persönlich kann ich (der von Beginn an Fritzen nutzte) das auch so bestätigen. Zumindest die Fernwartung, über die solche Einstellungen möglich sind, musste ich stets selbst deaktivieren.
Edit:
Möglicherweise ist der Heise-Artikel in Sachen "AVM-Terminologie" auch ein wenig ungenau. Fernzugriff und Fernwartung sind zwei verschiedene Menüpunkte, die ich im täglichen Betrieb beide deaktiviert habe. -
:confused: Was steht denn im Heise-Artikel anderes als ich gesagt habe? Die sagen doch auch, dass der Fernzugriff ab Web abgeschaltet ist.
-
Auch ich bin wohl durcheinander gekommen.
Auf ein neues:
Ich bezog mich auf mein ursprüngliches Zitat "Mittels der Fernkonfiguration könnten dann zusätzliche Telefoniegeräte eingerichtet worden sein ...".
So etwas war bei mir geschehen durch meinen DSL-Anbieter, der mir per Fernwartung die Fritzbox konfiguriert hatte - und zwar so, wie ich es überhaupt nicht haben wollte. Auch einen VOIP-Anbieter (seinen eigenen) hatte er eingetragen, obwohl der Fernzugang deaktiviert war.
Diese Fernwartung/-konfiguration ist von Werk ab aktiviert (war jedenfalls bei mir so), der Fernzugriff auf die Box (incl. NAS) ist dagegen deaktiviert.
Fazit: Die Fernkonfiguration der VOIP-Einstellungen von Fritzboxen ist im Auslieferungszustand möglich (im Gegensatz zu anderen Diensten).
Ich hoffe, jetzt habe ich das richtig auf die Kette gebracht.
-
Also, den Ferzugang per HTTPS hab ich mal abgestellt.
Und wo gibt es jetzt noch die Fernkonfiguration? Wo verbrigt sich das in den Einstellungen?
-
Internet / Zugangsdaten / Anbieter-Dienste
das ist für das aktuelle sicherheitsproblem aber irrelevant.
hier der Link zu AVM welches das Problem beschreibt und wie man es abstellt.
http://www.avm.de/de/Sicherheit/hinweis.htmlwobei ich sowieso nicht verstehen kann, dass sowas seitens AVM überhaupt aktivierbar ist. direkter zugriff auf aus dem Internet ist reiner Wahnsinn.
wer sowas will, kann genauso gut VPN aktivieren und darüber auf die box zugreifen, dann ist das ganze auch sicher. das geht mit myfritz als reinen dyndns-dienst auch sehr komfortabel.
-
Ja das stimmt. Für die 7390 ist nun auch schon der Patch raus.
Jetzt mitmachen!
Sie haben noch kein Benutzerkonto auf unserer Seite? Registrieren Sie sich kostenlos und nehmen Sie an unserer Community teil!