"Angriffe" auf die FritzBox

[stoney]

(sorry für eine, nicht dem Mainstream entsprechende Meinung)

Wozu entschuldigen, wenn Du doch nur genau das geschrieben hast, wie es in Wirklichkeit ist und ja auch von AVM kommuniziert wird (siehe #2 > Punkt 1)

 

[Peter_Lehmann]

Vielleicht, weil man das nicht oft genug schreiben kann? (Wenn ich diesen Thread so sehe, kommt mir das so vor.)

Duck und weg …

Ach, doch noch ein edit (aus dem wahren Leben):
Vor vielen Jahren hatte ich mal die Idee, meine vielen (rein privaten) ssh- und anderen erreichbaren Dienste mit fail2ban zu "härten". Option: nach jeder Sperrung einer IP senden einer E-Mail an mich.
Als dann aller paar Sekunden eine E-Mail eintrudelte, habe ich diesen Quatsch ganz schnell beendet.

 

[Exodus88]

(Wenn ich diesen Thread so sehe, kommt mir das so vor.)

Ein sicheres Gefühl gibt mir das auch nicht, wenn jemand täglich an meiner Haustür oder Wohnungstür (je nach Wohnsituation) einen Schlüssel hineinsteckt und versucht aufzusperren....
Da fühle ich mich sicherer, wenn ich ihm den Zugang zur Türe versperre

Zum Thema sicheres Passwort und überall ein anderes, hatte ich gestern ein unschönes Erlebnis.
Gestern hatte jemand einen meiner GMX Mailaccounts übernommen und neue Passwörter für Kleinanziegen, Ebay usw. abgefragt.
Ich nutze ein sicheres Passwort, mit mehreren Sonderzeichen, Groß- und Kleinschreibung und lange genug. Ebenfalls wird dieses alle 2-3 Monate von mir verändert.
Trotzdem hatte gestern so ein Eselfi*ker geschafft, den Account zu übernehmen. Dann hat er noch die Stammdaten für die Wiederherstellung abgeändert - andere, mir unbekannte Mailadresse sowie eine abweichende Handynummer. Ende vom Lied, ich konnte nicht mehr einloggen und auch die Funktion "Passwort vergessen" nicht nutzen, da diese irgendwo anders ankamen. Letztendlich konnte ich das nur in der Kombination mit der App "identify online", meine eigenen Daten und ca. 15 Versuche meinen Ausweis einzulesen und ein Selfie von mir zu machen (das hält keine Kamera aus .
Die ganze Prozedur dauerte ca. eine Stunde, bis ich wieder Zugriff auf meinen Account hatte. Dann hatte der noch zwei Filter eingerichtet.. Einen für die Weiterleitung der Mails und dass alle ankommenden Mails sofort nach der WL gelöscht werden - gar nicht mal blöd, wenn man das nicht erkennt.
Dann sofort alle Passwörter an den verknüpften Konten abgeändert und seither ist wieder Ruhe.
Aber da sieht man, wie schnell mal so was passieren kann, und ich war nicht so blöd und hatte was angetippt und/oder meine Daten irgendwo eingegeben.
Wie der Angreifer an mein Passwort kam, ist mir unbekannt, wie bereits geschrieben, gehe ich damit sehr behutsam um.

Gruß

Roland

 

[Novize]

Ein sicheres Gefühl gibt mir das auch nicht, wenn jemand täglich an meiner Haustür oder Wohnungstür (je nach Wohnsituation) einen Schlüssel hineinsteckt und versucht aufzusperren....
Da fühle ich mich sicherer, wenn ich ihm den Zugang zur Türe versperre

Um diese Metapher zu bedienen, musst du aber auch schreiben, dass Du 2 versch. Türschlösser hast (Benutzername und dazugehöriges Passwort) und beide passen müssen. Dann willst Du ihm (per „Gesichtserkennng“) den Zugang zur Tür versperren, die IP blocken. Na und?
Der Knabe hat mehrere Masken und mehr als einen guten Kumpel (andere IP). der es dann halt weiter versucht. Sein Clan ist so riesig wie der öffentliche Pool an IPv4-Adressen. Hilft also nicht.
Also gibt das dann keinen Unterschied.
Per IP-Blockade den Zugriff zu verwehren ordne ich dem Bereich der Esoterik zu. Daher konzentriere dich auf 2 gute Schlösser und hake das Thema ab. Ändern kannst du es eh nicht.
Du kannst als einzig wirkliche Abhilfe nur den Weg zu Deiner Tür abreißen, die Box vom Internet trennen.

Wie Peter schon schrieb, das ist das Grundrauschen des Internets.

 

[Erforderlich]

Passwort-Vorschlag:

Das sind 50 Zeichen, es passen aber nur 32 je in Benutzername und Kennwort.

 

[alecxs]

Passwort-Vorschlag: 1#H75b[kbz";g&4_!=4W*Eh6eKLjd_CuQ5fYLFz)-)Y4I*k;db

Ich habe deinen Vorschlag für ein sicheres Passwort übernommen, danke.

 

[Peter_Lehmann]

Das sind 50 Zeichen, es passen aber nur 32 je in Benutzername und Kennwort.

Völlig korrekt.
Mal ganz abgesehen, dass man damit ja locker einen Benutzer mit dem Namen "]A>Snm1mF:I:St87jdfJLigV%XqXUy$F" anlegen könnte und ihm auch noch ein ähnliches Passwort "verpassen" kann , befürchte ich, dass meine Restlebenszeit nicht mehr zum Berechnen beider Parameter (also user und pass) und dann auch noch der Anwendung beider Werte ausreichen wird. Zumindest muss man den Hauptuser der F!B nicht unbedingt "admin" nennen.
(Ich lasse hier einmal garantiert vorhandene Fehler - unbekannte oder eingebaute - in der Firmware unbeachtet.)

Die Antwort von @Novize finde ich sowohl als sehr gut verständlich als auch sachlich völlig richtig. Wir sollten immer daran denken, dass eine Fritz!Box keine SINA-Box ist und auch keine sein soll (wäre ja wohl auch "ein klein wenig" hinsichtlich der Sicherheit überdimensioniert).

Das, was sich ein jeder fragen sollte, ist, ob der https-Zugang aus dem bösen Netz wirklich dauerhaft offen sein muss. Bei mir gibt es außer den funktionell unbedingt erforderlichen offenen Ports (bspw. für VOIP usw.) sowie für meine externen WireGuard-Geräte keinerlei offene Ports. Wer wirklich des Öfteren Fernwartung machen will/muss, sollte möglichst ein VPN benutzen.

@Exodus88:
Ja, so etwas kommt vor. Es ist auf jeden Fall gut und richtig, sich jetzt Gedanken zu machen. Und dabei auch immer daran denken, dass die Sicherheitslücke auch im eigenen Hausnetz sein kann. Du wärst nicht der Erste, der sich einen Trojaner "geholt" hat.