qwertz.asdfgh
IPPF-Promi
- Mitglied seit
- 18 Feb 2011
- Beiträge
- 4,467
- Punkte für Reaktionen
- 66
- Punkte
- 48
Interessieren würde mich mal in diesem Zusammenhang ob die Fernwartung eingeschaltet war (und wenn ja auf dem Standardport oder einem anderen) oder nicht. Z.B. wäre es ja interessant zu erfahren ob die Sicherheitslücke, wie ursprünglich von hph/heise veröffentlicht, auch schon von Kriminellen per XSRF ausgenutzt wurde (was bis jetzt verneint wurde) und/oder auch alternative Ports gescannt wurden.Aber es ist wohl so, dass meine Daten ziemlich früh geklaut, jedoch erst jetzt zum "Einsatz" kamen.
Wie wir ja mittlerweile wissen ist es relativ einfach gewesen an die komplette Konfiguration samt Passwörter per allcfgconv (z.B. mit einer einzigen wget Anfrage, dabei wurde ja nichts an der Konfiguration der FritzBox verändert und im Log dürfte der Angriff auch nicht auftauchen) zu gelangen während es sicherlich nicht so einfach war/ist all die gewonnenen Informationen gleich zum "Geld generieren" zu verwenden. Daher sicherlich auch die tw. enorme zeitliche Verzögerung, was auch dafür spricht das jede Menge "Informationen" gewonnen wurden (von daher ist der Hinweis die Passwörter zu ändern wirklich Ernst zu nehmen)...
So gesehen müsst man eigentlich auch ein Recovery durchführen, theoretisch wäre ja auch eine Manipulation der FritzBox denkbar die ein einfaches Firmwareupdate übersteht... :?Ich hoffe auch, aber:
Sicher ist nur, dass nichts sicher ist :doktor:
Zuletzt bearbeitet: