[Frage] 7390 - sicher ist sicher

Sidebar Sidebar
Upgrade 3CX to v18 and get it hosted free!
B

bolshi

Neuer User
Mitglied seit
18 Mrz 2007
Beiträge
100
Punkte für Reaktionen
0
Punkte
0
Hallo,

ein "freundlicher Helfer" mit sehr guten IT-Kenntnissen half uns beim Einrichten unseres Heimnetzwerks. Komplizierte Kiste, weil mehrere Parteien sich über mehrere Router das Netz teilen. Basis bildet eine 7390. Es gab Krach. Als wir noch miteinander redeten meinte er, dass es selbst von aussen problemlos möglich sei, den gesamten Netzwerktraffic zu protokollieren. Wir haben neue komplexe Passwörter für den Zugang zur Fritzbox. Fürs WLAN ebenso. Fritzbox Capture ist aus.

Gibt es Grund zur Sorge?


Grüße, bolshi
 
bolshi schrieb:
... Gibt es Grund zur Sorge? ...
Zum Vergrößern anklicken....

Geht Deine Frage in die Richtung, dass Ihr befürchtet, dass derjenige mit sehr guten IT-Kenntnissen, der Eurer Environment eingerichtet hat, nun von euch ungewollt in eurer Netzwerk gelangen kann?

Kannst Du bitte mal ein paar Basics nennen:
- Welche Firmware auf der 7390?
- myfritz.net Passwort geändert oder deaktiviert?
- Welcher DynDNS Provider? Falls möglich, hier schon einen neuen Namen gewählt?
- Fernzugang der FB deaktiviert oder Standard-Port 443 auf anderen Port umgebogen?
- Ist die FB konfiguriert, mit einem zentralen Kennwort zu arbeiten oder Benutzernamen und Kennwort? Hier ALLE Passwörter geändert?
- Alle Fritz.NAS Freigabe-Links gelöscht?
- WLAN hat WPA2-Encryption? (neuen Schlüssel hast Du ja bereits erwähnt)
- Was ist mit anderen Zugängen? Hat einer der anderen Router ein separates WLAN?
- Kennt der "gute" Bekannte eure Zugangsdaten des Providers? Bei der Telekom z.B. kann man relativ einfach online ein neues Passwort generieren.
...

nur als Anregung und bestimmt erweiterbar.
 
Alter Schwede :) Muss mich da reinlesen. Vorab so viel:

1. FRITZ!OS 05.50; Firmware-Version: 84.05.50
2. Abschalten von myfritz muss ich recherchieren.
3. DynDNS ist nicht eingerichtet
4. Port 443 umbiegen hilft mir hoffentlich dieser thread
5. Hier gilt gleiches: Freund google
6. WLAN key ist neu
7. Wir haben drei separate Netze. Alle haben einen neuen Key. Neue Geräte werden nicht akzeptiert ( WLAN-Zugang auf die bekannten WLAN-Geräte beschränken. ).
8. Dass er unsere Zugangsdaten kennt liegt nahe. Wir sind bei 1und1.

Danke für die Anregung.
 
du sollst noch nichts unternehmen, sondern nur soweit möglich die Fragen (#2) beantworten ;-)

Alternativ könnte man auch bei 1&1 anfangen und dort die PW (Web-Zugang/Mail-Zugänge) ändern, so dass man einen neuen Startcode bekommt. (neuen Startcode aus CC auslesen)
danach ein recover, damit man eine "saubere Box" hat und per Startcode die Basis-Daten einlesen, Rest manuell.

das ist der sicherste Weg, alles andere ist die Stecknadel im Heuhaufen suchen.
 
:boxen:
.
..
:bier:
 
bolshi schrieb:
Als wir noch miteinander redeten meinte er, dass es selbst von aussen problemlos möglich sei, den gesamten Netzwerktraffic zu protokollieren.

Gibt es Grund zur Sorge?


Grüße, bolshi
Zum Vergrößern anklicken....

vielleicht noch mal unter Internet >Freigaben > VPN nachschauen.

Grüß
YP
--
 
bolshi schrieb:
...
4. Port 443 umbiegen hilft mir hoffentlich dieser thread
...
Zum Vergrößern anklicken....

Nee, das geht ganz einfach im Menü Internet -> Freigaben -> Fritz!Box-Dienste. Dort könnt ihr auch Den Fernzugang ganz abschalten, wenn ihn keiner braucht.

Ergänzung: Ganz wichtig, was yupi angesprochen hat! Sofort einen VPN-Zugang löschen, sollte der nicht zu Euch gehören.
 
Zuletzt bearbeitet von einem Moderator:
yupi schrieb:
vielleicht noch mal unter Internet >Freigaben > VPN nachschauen.
--
Zum Vergrößern anklicken....

dieguteFrauWaas schrieb:
Nee, das geht ganz einfach im Menü Internet -> Freigaben -> Fritz!Box-Dienste.

Ergänzung: Ganz wichtig, was yupi angesprochen hat! Sofort einen VPN-Zugang löschen, sollte der nicht zu Euch gehören.
Zum Vergrößern anklicken....

VPN war inaktiv. Internetzugriff auf die FRITZ!Box über HTTPS war aktiv. Da Dyn DNS inaktiv sollte aber von iNet-seitig keine Gefahr lauern. Jedenfalls sind VPN, DynDNS, Fritzbox-Dienste deaktiviert und keine Ports freigegeben.

Gruß und Dank an euch.

bolshi
 
da er mit Sicherheit auch die Zugangsdaten für 1&1-Web-Angebot hatte, könnte der dort Rechnung oder ähnliches einsehen.

des weiteren wie bereits oe. könnte er Modifikationen auf die Box gebracht haben, die über die herkömmliche WebGUI nicht sichtbar sind.
 
informerex schrieb:
da er mit Sicherheit auch die Zugangsdaten für 1&1-Web-Angebot hatte, könnte der dort Rechnung oder ähnliches einsehen.

des weiteren wie bereits oe. könnte er Modifikationen auf die Box gebracht haben, die über die herkömmliche WebGUI nicht sichtbar sind.
Zum Vergrößern anklicken....

Gut, dann mach ich die Boxen platt und hol bei 1und1 einen neuen Code.
 
Moin,

reicht ein Firmware Update oder muss vorab ein Zurücksetzen auf Auslieferungszustand stattfinden?
 
Noch besser ein Recover!
Eineinspielen einer neuen Firmware überschreibt die persönlichen Einstellungen nicht!
 
Ich würde die Box zurücksetzen, kurz vom Strom nehmen und dann per neuem (!) Startcode einrichten. Dann solltest du auf der sicheren Seite sein.
 
@Feuer-Fritz
da muss ich dir widersprechen, ich hatte oben in #4 drauf hingewiesen, dass man ein recover machen sollte.
nur so kann man doch eine Manipulation der Box ausschließen, da nur hier ein "vergleichbares PC-Full-Image" mit Default-Werten eingespielt wird.

wenn man lediglich ein zurücksetzen vornimmt (nur Default-Werte) durchführt bzw. nur ein FW-Update einspielt, können scripte* auf der Box verbleiben.
(*=am einfachsten sieht man es doch bspw. am LCR)

@bolshi
du solltest dein Aufwand optimieren, sonst wird das eine "langwierige Sache" und nicht an den falschen Stellen "Zeit einsparen wollen".

als Ablauf wie folgt:
a.) 1&1 - Passwörter über CC ändern - dass System einen neuen Startcode vergibt
b.) neuen Startcode aus dem CC "auslesen" und zur Seite legen
c.) screenshots div. Einstellungen damit du eine Vorlage hast, Konfig.-Sicherung mit Passwort durchführen (damit fallback vorhanden ist)
d.) ein Recover der Box, bspw. nach dieser Anleitung durchführen.
e.) Box per neuem Startcode einrichten und manuelle "individuelle Konfig." durchführen

sollte die Box soweit funktionieren, alte Konfig. vom PC löschen und über die Box sofort einen neue Konfig. mit Passwort* durchführen.
*=mit Passwort in diesem Zusammenhang ist nicht unbedingt ein Sicherheitsaspekt, sondern vielmehr dass die Konfig bei Hardware-Def. oä. auch auf andere Boxen übertragen werden kann.
 
Um antworten zu können musst du eingeloggt sein.

Zurzeit aktive Besucher

Gesamt: 681 (Mitglieder: 19, Gäste: 662)

Neueste Beiträge

Statistik des Forums

Themen
246,683
Beiträge
2,255,914
Mitglieder
374,648
Neuestes Mitglied
joelo
Holen Sie sich 3CX - völlig kostenlos!
Verbinden Sie Ihr Team und Ihre Kunden Telefonie Livechat Videokonferenzen

Gehostet oder selbst-verwaltet. Für bis zu 10 Nutzer dauerhaft kostenlos. Keine Kreditkartendetails erforderlich. Ohne Risiko testen.

3CX
Für diese E-Mail-Adresse besteht bereits ein 3CX-Konto. Sie werden zum Kundenportal weitergeleitet, wo Sie sich anmelden oder Ihr Passwort zurücksetzen können, falls Sie dieses vergessen haben.
Ihr E-Mail-Adresse verifizieren

Ihr E-Mail-Adresse verifizieren

Wir haben Ihnen eine E-Mail geschickt. Klicken Sie auf die Schaltfläche im E-Mail-Text, um Ihre E-Mail-Adresse zu verifizieren – (Können Sie diese nicht finden können, dann überprüfen Sie Ihren Spam-Ordner).

IPPF im Überblick

Neueste Beiträge

Direktlinks Telefonanlage

Website-Sponsoren

3CX sponsor
KONTAKTIEREN SIE UNS BEI INTERESSE
| Style by ThemeHouse
XenPorta 2 PRO © Jason Axelrod of 8WAYRUN
Oben Unten
Zurück