Suchergebnisse

Darauf hat hph geatwortet: Die älteren Hacks lieferten so ziemlich alles ausser dem Benutzerkennwort. Ich vermute, der hier besprochene hack ist eine variante der bisherigen. Siehe hierzu auch den von mir angesprochenen blog von Engelke. Auch der heise Artikel zeigte ein e-mail Passwort...

Ich fürchte doch. Wer einen Router hacken kann, kann das auch bei zweien. Beim ersten holt er dir VOIP Daten, beim zweiten nutzt er diese. Kein Russland oder China, alles ordentlich deutsch und schwer zu entdecken, bevor die Rechnung kommt. Wer sein Passwort nicht ändern kann (zwangsrouter)...

googelt mal "dsl mehrfacheinwahl". 1&1 will dann z.B. 1,2 c/min. http://hilfe-center.1und1.de/dsl-anschluss-c83893/dsl-technik-c83899/nutzung-c84597/mehrfacheinwahl-bei-einem-1und1-dsl-anschluss-a785656.html

Das kann die gleiche Lücke im Webinterface sein, die entweder über Fernwartung oder über lokales http ausgenuutzt werden konnte. Es ist sicher schwerer den Angriff über lokales http durchzuführen, weshalb es bisher über Fernwartung gemacht wurde.

@pfax Ich hab kein AVM Handteil. Ich möchte es nur wissen. Mein Gigaset kann ausser telefonieren nichts.

@voip-charly Solange es nicht deine telefonnummer ist würdest Du auch nichts zahlen. ABER: Wenn jetzt kriminelle versuchen, einen von Müller geklauten VOIP account auf der Fritzbox von Schmidt einzurichten und von dort zu missbrauchen, dann hätte das eine neue Qualität. Müller sieht nichts...

Ok. Weiss sonst jemand, ob das an der Fritzbox angemeldete DECT-Handteil den Webserver nutzt? Ich würde es einfach gerne wissen, und googeln ergab nichts.

@viopd Du hast anscheinend komplett nicht verstanden, wovon ich schreibe. Ich fragte Dich ob das Handteil (angemeldet an der Fritzbox) den Webserver (in der Fritzbox, ggf. abgeschaltet) denn überhaupt nutzt. Ein Ja/nein/weissnicht als Antwortwäre schön, persönliche Befindlichkeiten möchte ich...

NOCHMAL für alle die mich immer noch nicht verstanden haben. Dieses Feature würde man abschalten können. Somit verstehe ich nicht, was daran falsch wäre es zu haben. Ihr könntet es gerne abschalten, dann habt ihr eure Box wie bisher. Aber alle anderen hätten noch mehr sicherheit. Und ihr die...

Wer alle Wörter liest ist im Vorteil, ich schrieb "wahlweise". Ein Kästchen in der Konfiguration "ab jetzt nur per Knopfdruck" und noch eins für wieviele Minuten man zeit hat die Konfiguration zu starten, also der Weg zum Rechner. Die meisten konfigurieren doch einmal und nie wieder, einige...

Gratuliere, du gehörst also zu den wenigen erleuchtetetn hier, die das Problem genau kennen. Und zwar so genau, dass Du auch weisst das eine Binärdatei betroffen ist. Aber bitte sei doch so nett und verrate keine Details ;)

Noch einfacher wäre es, wahlweise den Webserver nur per wps Knopf zu starten, für eine einstellbare Zeitspanne. Könnte per Update geschehen, und die Kiste wäre deutlich sicherer. Was das problem war wird öffentlich sobald einer diff bemüht und seine Erkenntnisse postet. Ich finde es richtig...

Die "quick and dirty lösung": http://www.heise.de/security/news/foren/S-Re-Fritzbox-Webinterface-NUR-on-demand-aktivieren/forum-274943/msg-24803949/read/ Damit sollte eine alte Box erstmal dicht sein. Und nicht vergessen, ggf UPNP dicht zu machen.

Wenn man ein Frontend wie z.B. "windows7firewallcontrol" nutzt, dann ist es bequemer den Zugang per Menu schalten zu können. Ausserdem sieht man dann wenn die IP aufgerufen wird, und kann zeitnah den Bösewicht suchen. Das ist mir äusserst wichtig. PS. Mit obigem Frontend konnte ich auch...

Da ich keine Box habe, kann ich es nicht probieren. Könnte man nicht das webinterface auf eine eigene IP per telnet umschiessen, z.B 192.168.178.254, und die dann per Windows/Linux Firewall sperren? Dann müsste der Spuk vorbei sein. Problem istt ja, dass DNS,Gateway und Webinterface alle auf die...

Golem hat berichtet: "Die Fritzbox führe dann einige Befehle aus, über die die Konfigurationsdatei des Routers auf einen externen Server kopiert werde." http://www.golem.de/news/fritzbox-hack-sicherheitsluecke-betrifft-offenbar-nicht-nur-fernzugang-1402-104621.html Da ja keiner was verrät habe...