CyberKing2k
Aktives Mitglied
- Mitglied seit
- 5 Jun 2004
- Beiträge
- 1,037
- Punkte für Reaktionen
- 0
- Punkte
- 36
Man konnte die Authentifizierung komplett umgehen, von daher hilft kein stärkeres Passwort...
Ich wollte gerade das Update aufspielen. Dabei ist mir was merkwürdiges aufgefallen. Eine meiner 7390 hat heute morgen die neuste Firmware von selbst draufgepackt.
Die Box hatte einen Fernzugang über MyFritz. Den hatte ich aber schon Anfang der Woche deaktiviert.
Hat noch jemand ein "Autoupdate" erhalten, oder jemand eine Idee wer oder was das ausgelöst haben könnte?
Die Box hatte einen Fernzugang über MyFritz. Den hatte ich aber schon Anfang der Woche deaktiviert.
Hat noch jemand ein "Autoupdate" erhalten, oder jemand eine Idee wer oder was das ausgelöst haben könnte?
Hast du den Haken bei "Automatische Updates zulassen" unter Internet -> Zugangsdaten -> Anbieter-Dienste drin?
Verzeiht mir diese laienhafte Frage... 
Ich habe hier nun mehrfach gelesen, dass man trotz dem Update einen vom 443 abweichenden Port benutzen sollte.
Was unterscheidet nun ein Update mit abweichendem Port von einer alter FW mit abweichendem Port?
Ich habe hier nun mehrfach gelesen, dass man trotz dem Update einen vom 443 abweichenden Port benutzen sollte.
Was unterscheidet nun ein Update mit abweichendem Port von einer alter FW mit abweichendem Port?
Schon klar, dass der Fehler behoben wurde...
Die Frage war aber, warum man trotzdem von 443 abweichende Ports benutzen sollte.
Die Frage war aber, warum man trotzdem von 443 abweichende Ports benutzen sollte.
Hallo. Ich habe mit der aktuellen Firmware das Problem das die Https Internet Freigabe nach dem Reboot der Fritzbox wieder deaktiviert wird. Dies passiert sowohl mit dem Standard Port 443 als auch mit einem eigenen Port. Hat sonst noch jemand das gleiche Problem?
Danke und viele Grüße, Buhao75
Danke und viele Grüße, Buhao75
sf3978
IPPF-Promi
- Mitglied seit
- 2 Dez 2007
- Beiträge
- 8,014
- Punkte für Reaktionen
- 28
- Punkte
- 48
Damit kannst Du etwas "Sicherheit durch Unklarheit" herstellen. Siehe auch: Security through obscurity
Es gibt Gegner aber auch Unterstützer dieser Methode.
Port 443 ist einer der Standard-Ports, die die Boxen verwenden (Default-Einstellungen) - Angreifer suchen bevorzugt diese Ports ab.
Zwar würden sie mit genug Geduld auch die abweichenden Ports aufspüren, aber wenn man bei jeder möglichen Box 65.536 Ports abscannen will, dauert das ziemlich lange (man muß pro Port ein, zwei Sekunden Antwortzeit einplanen) und mit Angriffen auf Standard-Ports werden genügend Server gefunden.
Für diejenigen, bei denen die Fernwartung und der HTTPS-Zugriff nicht mehr funktioniert nach dem Update - konfiguriert die Zugänge komplett neu. Möglicherweise wurden die alten Zugangsdaten durch das Update unbrauchbar.
Zwar würden sie mit genug Geduld auch die abweichenden Ports aufspüren, aber wenn man bei jeder möglichen Box 65.536 Ports abscannen will, dauert das ziemlich lange (man muß pro Port ein, zwei Sekunden Antwortzeit einplanen) und mit Angriffen auf Standard-Ports werden genügend Server gefunden.
Für diejenigen, bei denen die Fernwartung und der HTTPS-Zugriff nicht mehr funktioniert nach dem Update - konfiguriert die Zugänge komplett neu. Möglicherweise wurden die alten Zugangsdaten durch das Update unbrauchbar.
Mit anderen Worten die Box mit der aktuellen FW ist unter 443 genauso angeifbar, wie eine Box mit alter FW?
sf3978
IPPF-Promi
- Mitglied seit
- 2 Dez 2007
- Beiträge
- 8,014
- Punkte für Reaktionen
- 28
- Punkte
- 48
@ givver: Danke. Da waren beide Haken drin.
@ oldmen: Danke für den Hinweis. Bin 1&1 Kunde. Die 7390 ist wohl bei den Boxen dabei.
Die 2. 7390 hatte noch kein Automatisches Update drauf. Da hat 1&1 wohl ne Menge zu tun, und machen das wohl nach und nach.???
@ oldmen: Danke für den Hinweis. Bin 1&1 Kunde. Die 7390 ist wohl bei den Boxen dabei.
Die 2. 7390 hatte noch kein Automatisches Update drauf. Da hat 1&1 wohl ne Menge zu tun, und machen das wohl nach und nach.???
Zuletzt bearbeitet:
Ok...
Mom. nutze ich noch 84.05.52, da es mit 84.06.01 ja teilweise arge Probleme gibt (WLAN-Performance etc).
Ist das mit 84.06.03 behoben? Und komme ich im Fall eines Falles wieder auf 84.05.52 mit dem fritz.box_wlan_7390_84.05.22.recover-image.exe zurück?
Guten Morgen,
ist es richtig, dass man nach einem Update auf die 6.03 die FB nicht neu einrichten muss, sondern das alle Einstellungen etc. pp. vollumfänglich übernommen werden?
Vielen Dank für einen Hinweis.
ist es richtig, dass man nach einem Update auf die 6.03 die FB nicht neu einrichten muss, sondern das alle Einstellungen etc. pp. vollumfänglich übernommen werden?
Vielen Dank für einen Hinweis.
Natürlich, sonst schafft es der AVM Server doch gar nicht wenn alle auf einmal kommen.
In der 06.03 ist nur der SecurityFix behoben, sonst nichts. Mit recovery solltest du die 5.52 wieder drauf haben.<
Schade, und damit immer noch arge Performance-Probleme mit ...03
Nach über 2 Monaten seit ...01 sollte AVM endlich mal in die Pötte kommen.
Wegen 443...
Was genau kann ein Hacker anstellen, wenn man 443 freigeben hat, hinter dem ein Gerät mit starkem Passwort hängt?
Kann der wirklich die Authentifizierung umgehen? Wenn ja, was ist wenn man statt 443 der Port 80 benutzt?
Und betrifft diese Umgehung der Authentifizierung nur 443 oder auch andere Ports?
Und letzte Frage, wie kann man überprüfen, ob eine Authentifizierung umgangen werden kann?
Zuletzt bearbeitet:
Neueste Beiträge
-
[Sammlung] Fritz!Box 7690 Labor/INHAUS Zyklus Smart24P1FCS - Fw ab 7.90
- Letzte: RollinCHK
-
[Sammlung] FRITZ!Smart Gateway - Labor/Inhaus 7.90 (Zyklus 'Smart24P1')- Letzte: Ralf-Fritz
-
Fritz!DECT 302 regelt nicht mehr- Letzte: Jstessi
-
[Sammlung] FRITZ!Smart Thermo 302 - Firmware 0.22 - 5.xx
- Letzte: Jstessi
-
[Frage] Deutsche Giganetz und 5590 Fiber- Letzte: nschill
-
[Frage] Layer 2 Traffic übers VPN leiten?- Letzte: PeterPawn
