Modifikationen und die Sicherheit

Sidebar Sidebar
Upgrade 3CX to v18 and get it hosted free!
pixelpusher2008

pixelpusher2008

Neuer User
Mitglied seit
23 Mai 2008
Beiträge
16
Punkte für Reaktionen
0
Punkte
0
Hi,

ich habe mich sehr gefreut, dass die Fritz!Box bzw. das Fritz!Fon so stark modifizierbar ist.
Als ich erfuhr, dass aber bei einer Modifikation die Box eine Meldung ausgibt, dachte ich mir somit ist dann leicht zu erkennen, dass jmd. sich unerlaubterweise hineingehackt hat. Ein beruhigendes Gefühl überkam mich.
Jetzt habe ich aber die Seite gefunden:
http://www.wehavemorefun.de/fritzbox/index.php/Signierte_Firmware

Dort wird beschrieben wie man die Meldung wieder wegbekommt.
Wenn man sich dann so Artikel wie ...

http://www.heise.de/newsticker/Werksseitige-WLAN-Passwoerter-vorhersehbar--/meldung/106496/
http://www.heise.de/security/Vorein...Routern-leicht-erratbar--/news/meldung/103861
http://www.heise.de/newsticker/Erste-aktive-Angriffe-auf-DSL-Router-Update--/meldung/102281/
http://www.heise.de/security/Ungewo...fuer-Heim-Router-Update--/news/meldung/101799
http://www.heise.de/security/Praepa...-Firewall-im-Router-aus--/news/meldung/101641

durchliest, frägt man sich, ob das alles so sicher ist.
Ok, AVM scheinen auf dem laufenden zu sein, und UPnP ist auf dem Router ausgeschalten und Flash auf dem Client, und ich surfe noch über eine Hardware-Firewall, aber solche Meldungen nerven mich schon.
Geschweige, wie ist es denn mit der IP-Telefonie kann die nicht über die bekannten Hackertechniken von außen erkannt werden?
Letztere Frage soll den Bogen zum Thema nicht überspannen.

MfG
pP
 
pixelpusher2008 schrieb:
Hi,
Fritz!Box bzw. das Fritz!Fon
Zum Vergrößern anklicken....
produziert von AVM

http://www.heise.de/newsticker/Werksseitige-WLAN-Passwoerter-vorhersehbar--/meldung/106496/
Zum Vergrößern anklicken....
"Anbieter: BT Gerät: Thomson"

http://www.heise.de/security/Voreingestellte-WPA-Schluessel-in-WLAN-Routern-leicht-erratbar--/news/meldung/103861
Zum Vergrößern anklicken....

"Anbieter: Sky Broadband Gerät: Netgear DG834GT"

http://www.heise.de/newsticker/Erste-aktive-Angriffe-auf-DSL-Router-Update--/meldung/102281/
Zum Vergrößern anklicken....

"In der Folge der Änderung löste der Router eine Namensanfrage an eine bekannte mexikanische Bank mit der IP-Adresse einer Phishing-Seite auf."

http://www.heise.de/security/Ungewollte-Fernkonfiguration-fuer-Heim-Router-Update--/news/meldung/101799
Zum Vergrößern anklicken....

"Für einen erfolgreichen Angriff muss das Opfer aber, wie immer bei Cross-Site-Scripting, auf irgendeinen Link auf einer Webseite eines Angreifers klicken und auf dem Gerät muss UPnP aktiviert sein."

http://www.heise.de/security/Praeparierte-Webseite-schaltet-Firewall-im-Router-aus--/news/meldung/101641
Zum Vergrößern anklicken....

"Während des Angriffs muss allerdings der Besitzer des Routers gerade in der Bedienoberfläche eingeloggt sein und eine manipulierte Webseite ansurfen."

durchliest, frägt man sich, ob das alles so sicher ist.
...
MfG
pP
Zum Vergrößern anklicken....
Bist du sicher das du das alles gelesen hast was du hier verlinkt hast ?
Und wer sowas macht:
Dies kommt aber nicht unbedingt selten vor, viele Anwender suchen oft nach Konfigurationsanleitungen zu bestimmten Punkten des Gerätes im Internet und sind dabei gleichzeitig am Router angemeldet.
Zum Vergrößern anklicken....
hat entweder davon ein wenig Ahnung oder er wundert sich einfach am nächsten Tag warum auf seinem Konto bei dieser mexikanischen Bank ein Batzen Geld fehlt.
Wer einfach wahllos auf alles klickt und blinkt sollte vielleicht drüber nachdenken seinen Internetanschluss abzumelden. Das kann in jedem Falle einfach nur Kosten sparen...wenn auch nur die monatlichen.

Gruß Mario
 
Hallo Mario,

ich habe ja geschrieben:
"Ok, AVM scheinen auf dem laufenden zu sein, ..."

Ich glaube Du machst Dir das aber jetzt zu einfach.
Man denke nur daran, dass man einen Mail-Anhang zugeschickt bekommt, der bei Öffnung etwas macht was dieser nicht soll.
Komme mir aber jetzt nicht damit, dass dann sowieso alles zu spät wäre. Das wäre es eben nicht, wenn man verschiedene Sicherheitsmechanismen anwendet.
Ich denke, es ist in jedem Fall ein kritischer Punkt, dass man im Zweifelsfall bei der Fritz!Box nicht nachvollziehen kann, ob sie ungewollt modifiziert wurde.

Da fält mir auch die STASI 2.0 ein, die ja meint, dass sie auf anarchistischerweise keinen Normen unterliegt.
 
Warum besteht der deutsche nur immer auf 100% sicherheit?
wo bleibt der mut zur lücke?
Wenn ich mir einen allinklusive router kaufe, dann erwarte ich keine hochverfügbarkeitsfirewall...
Und wer mit dem internet spielt, oder gar mit den einstellugnen der box(avm firewall addon als beispiel mal genannt) der muss halt wissen was er tut...
Kann mich daher nur meinem vorredner anschliessen...je mehr sicherheit desto weniger internet...
es ist nicht die box die dich wenn überhaupt in gefahr bringt...
 
Darkyputz schrieb:
Warum besteht der deutsche nur immer auf 100% sicherheit?
wo bleibt der mut zur lücke?
Zum Vergrößern anklicken....
Ich weiss jetzt nicht was der Deutsche im Allgemeinen mit 100% Sicherheit zu tun hat? Ich weiss nur, dass der Russe und der Chinesse im Zweifelsfall diese Probleme nicht haben. Und damit weniger Sorgen und Aufrieb mit der Technik.
Menschen, die besser abgesichert leben, können sich dann um die schönen Dinge im Leben kümmern.
Darkyputz schrieb:
Wenn ich mir einen allinklusive router kaufe, dann erwarte ich keine hochverfügbarkeitsfirewall...
Zum Vergrößern anklicken....
Nein, das wäre auch Aufgabe des Providers, der sich da auch ganz gerne aus der Verantwortung nimmt.
Wofür schafft man Standards, wenn die keine Bedeutung haben.
Darkyputz schrieb:
Und wer mit dem internet spielt, oder gar mit den einstellugnen der box(avm firewall addon als beispiel mal genannt) der muss halt wissen was er tut...
Zum Vergrößern anklicken....
Ich spiele nicht damit, sondern ich arbeite damit. Es ist somit existentiell.
Und ich habe auch nicht mit der Box gespielt. Wenn, dann hätte ich die Fritz!Box evtl. modifiziert. Das habe ich aber nicht, sondern wie oben erwähnt, wollte ich darauf hinweisen, dass nachdem die Box von außen modifiziert werden würde, man es nicht feststellen könnte.
Das Netz des Providers ist meiner Meinung nach auch kein Garant für Sicherheit.
Darkyputz schrieb:
Kann mich daher nur meinem vorredner anschliessen...je mehr sicherheit desto weniger internet...
es ist nicht die box die dich wenn überhaupt in gefahr bringt...
Zum Vergrößern anklicken....
In Bayern sagt man zu so Rednern wie Dir - Dampfplauderer! :D

Je mehr Sicherheit im Internet, um so mehr Spaß dabei.
Und es ist eben dann die Fritz!Box, die dann die Wundstelle ist!
Übertrag mal Deine Denkweise auf die Automobil-Branche oder das Bankenwesen! Da würdest Du nicht so reden.
 
Um antworten zu können musst du eingeloggt sein.

Zurzeit aktive Besucher

Gesamt: 828 (Mitglieder: 40, Gäste: 788)

Neueste Beiträge

Statistik des Forums

Themen
246,380
Beiträge
2,251,103
Mitglieder
374,033
Neuestes Mitglied
NHoyer
Holen Sie sich 3CX - völlig kostenlos!
Verbinden Sie Ihr Team und Ihre Kunden Telefonie Livechat Videokonferenzen

Gehostet oder selbst-verwaltet. Für bis zu 10 Nutzer dauerhaft kostenlos. Keine Kreditkartendetails erforderlich. Ohne Risiko testen.

3CX
Für diese E-Mail-Adresse besteht bereits ein 3CX-Konto. Sie werden zum Kundenportal weitergeleitet, wo Sie sich anmelden oder Ihr Passwort zurücksetzen können, falls Sie dieses vergessen haben.
Ihr E-Mail-Adresse verifizieren

Ihr E-Mail-Adresse verifizieren

Wir haben Ihnen eine E-Mail geschickt. Klicken Sie auf die Schaltfläche im E-Mail-Text, um Ihre E-Mail-Adresse zu verifizieren – (Können Sie diese nicht finden können, dann überprüfen Sie Ihren Spam-Ordner).

IPPF im Überblick

Neueste Beiträge

Direktlinks Telefonanlage

Website-Sponsoren

3CX sponsor
KONTAKTIEREN SIE UNS BEI INTERESSE
| Style by ThemeHouse
XenPorta 2 PRO © Jason Axelrod of 8WAYRUN
Oben Unten
Zurück