[Info] Sicherheitslücke in FRITZ!OS Ver. 6.2x bis 7.5x [WID-SEC-2023-2262] - 04.09.2023
- Ersteller NDiIPP
- Erstellt am
Das Gateway hat nun auch die 7.57 erhalten (plus mein Problem soll damit behoben sein (verschwinden von Gruppen))
Grisu_
IPPF-Promi
- Mitglied seit
- 26 Apr 2019
- Beiträge
- 3,880
- Punkte für Reaktionen
- 1,100
- Punkte
- 113
Hat irgendjemand sonst noch das Problem, nicht mehr auf MyFritz einloggen zu können?
Habs schon einige Zeit nicht mehr versucht gehabt, mit der 7.56 ging es aber defnitiv noch vor ca. 3 Wochen.
Es kommt nach User/PW Eingabe und längerem Seitenaufbau immer wieder nur ein Eingabemaske.
Weiß nicht wo ich ansetzen sollte oder könnte.
Vielleicht hängt es ja zusammen mit kleineren Änderungen im Netzwerk, die ich durch Umgestaltung seitdem vorgenommen haben (blöderweise ziemlich zeitgleich mit der 7.57).
Kann ich mir zwar weder vorstellen oder erkären, aber hier der Vollständigkeit halber:
Verkleinerung des Subnetz von /21 auf /22.
Aktivierung von Passthrough auf der Master am DSL (eine 7590), damit ein Router dahinter für sein Teilnetz selbst einwählen kann.
Aktivierung von Letsencrypt auf der Master am DSL.
Verbindung über VPN zu 2 anderen Boxen funktioniert noch einwandfrei.
Habs schon einige Zeit nicht mehr versucht gehabt, mit der 7.56 ging es aber defnitiv noch vor ca. 3 Wochen.
Es kommt nach User/PW Eingabe und längerem Seitenaufbau immer wieder nur ein Eingabemaske.
Weiß nicht wo ich ansetzen sollte oder könnte.
Vielleicht hängt es ja zusammen mit kleineren Änderungen im Netzwerk, die ich durch Umgestaltung seitdem vorgenommen haben (blöderweise ziemlich zeitgleich mit der 7.57).
Kann ich mir zwar weder vorstellen oder erkären, aber hier der Vollständigkeit halber:
Verkleinerung des Subnetz von /21 auf /22.
Aktivierung von Passthrough auf der Master am DSL (eine 7590), damit ein Router dahinter für sein Teilnetz selbst einwählen kann.
Aktivierung von Letsencrypt auf der Master am DSL.
Verbindung über VPN zu 2 anderen Boxen funktioniert noch einwandfrei.
Zuletzt bearbeitet:
Grisu_
IPPF-Promi
- Mitglied seit
- 26 Apr 2019
- Beiträge
- 3,880
- Punkte für Reaktionen
- 1,100
- Punkte
- 113
Sorry, ich versteh den Zusammenhang nicht.
Ich kann auf myfritz.net nicht einloggen, das könnte ich ja theoretisch von überall aus versuchen.
Sehe auch keine unerwünschten Einloggversuche auf meiner Box in den Ereignissen, nur meine 3 eigenen.seit dem letzten Neustart vor einer Woche.
Ich kann auf myfritz.net nicht einloggen, das könnte ich ja theoretisch von überall aus versuchen.
Sehe auch keine unerwünschten Einloggversuche auf meiner Box in den Ereignissen, nur meine 3 eigenen.seit dem letzten Neustart vor einer Woche.
Jstessi
Aktives Mitglied
- Mitglied seit
- 15 Jul 2018
- Beiträge
- 2,289
- Punkte für Reaktionen
- 923
- Punkte
- 113
Verstehe ich schon, war aber bei mir vor dem beschriebenen Phänomen genauso: ich konnte die Seite MyFritz.Net zwar erreichen, war aber in einer Endlosschleife gefangen, die immer wieder auf die Accountauswahl zurückkam, nachdem das Bildrätsel gelöst war.
Bei mir vergingen ein paar Minuten, erst dann konnte ich wieder in meinen Account reinkommen. Zwischenzeitlich war aber die Funktion in der Box als Adressgeber nicht beeinträchtigt.
Ggf. finden auch dort Umbaumaßnahmen statt, die durch den Sicherheitsfehler begründet sind.
-----
Jetzt eben übrigens wieder, ich komme nicht in meinen Account
Gruß, Jürgen
Bei mir vergingen ein paar Minuten, erst dann konnte ich wieder in meinen Account reinkommen. Zwischenzeitlich war aber die Funktion in der Box als Adressgeber nicht beeinträchtigt.
Ggf. finden auch dort Umbaumaßnahmen statt, die durch den Sicherheitsfehler begründet sind.
-----
Jetzt eben übrigens wieder, ich komme nicht in meinen Account
Gruß, Jürgen
Ich habe keine Probleme mit myFritz...
Ich komme problemlos auf das Portal und auch meine Fritte(n) sind damit verbunden.
EDIT: Was mir aber auffällt... Normalerweise bekomme ich sofort eine Mail, wenn ich mich in das myFritz Portal einlogge. Dieses Mal gabs keine Mail, auch nicht im SPAM Ordner.
Ich komme problemlos auf das Portal und auch meine Fritte(n) sind damit verbunden.
EDIT: Was mir aber auffällt... Normalerweise bekomme ich sofort eine Mail, wenn ich mich in das myFritz Portal einlogge. Dieses Mal gabs keine Mail, auch nicht im SPAM Ordner.
Grisu_
IPPF-Promi
- Mitglied seit
- 26 Apr 2019
- Beiträge
- 3,880
- Punkte für Reaktionen
- 1,100
- Punkte
- 113
Na zumindest steh ich dann mit meinem Problem nicht ganz alleine da, aber bei anderen dürfts wohl auch noch funktionieren können.
Äußerst dubios das Ganze in meinen Augen.
Aber man darf hier ja keine unbewiesenen Zusammenhänge vermuten.
Nur wie sollte ich dazu was beweisen können?
PS: Bei mir kommt kein Bilderrätsel, könnte es damit zu tun haben?
Nachdem bei mir das Login offensichtlich schon vorher scheitert kommt auch kein Mail mit dem Einlogversuch.
PPS: im FF privaten Fenster kam beim ersten Mal ein Bilderrätsel, dennoch lande ich wieder auf der Eingabeseite und bei erneuten Versuchen kommt auch kein Rätsel mehr.
Auch nicht wenn ich ein neues privates Fenster öffne ...???
SPANNEND: Mit Edge geht es, weiß der Teufel was FF daran hindert?
Da sehe ich dann auch im Ereignislog von MyFritz, daß die Versuche mit FF gescheitert sind.
Mail gibts aber dennoch keine, was man aber erwarten müßte, wozu wäre die Funktion denn sonst gut, wenn man nicht darauf hingewiesen wird?
Äußerst dubios das Ganze in meinen Augen.
Aber man darf hier ja keine unbewiesenen Zusammenhänge vermuten.
Nur wie sollte ich dazu was beweisen können?
PS: Bei mir kommt kein Bilderrätsel, könnte es damit zu tun haben?
Nachdem bei mir das Login offensichtlich schon vorher scheitert kommt auch kein Mail mit dem Einlogversuch.
PPS: im FF privaten Fenster kam beim ersten Mal ein Bilderrätsel, dennoch lande ich wieder auf der Eingabeseite und bei erneuten Versuchen kommt auch kein Rätsel mehr.
Auch nicht wenn ich ein neues privates Fenster öffne ...???
SPANNEND: Mit Edge geht es, weiß der Teufel was FF daran hindert?
Da sehe ich dann auch im Ereignislog von MyFritz, daß die Versuche mit FF gescheitert sind.
Mail gibts aber dennoch keine, was man aber erwarten müßte, wozu wäre die Funktion denn sonst gut, wenn man nicht darauf hingewiesen wird?
Zuletzt bearbeitet:
Grisu_
IPPF-Promi
- Mitglied seit
- 26 Apr 2019
- Beiträge
- 3,880
- Punkte für Reaktionen
- 1,100
- Punkte
- 113
Gehts bei dir mit anderem Browser (Edge statt FF funzt bei mir)?
Cookies der Website löschen bringt mir zwar das Bilderrätsel einmalig wieder, verbessert sonst aber nichts.
Cache löschen bringt wohl nichts, denn das private Fenster sollte ja ohnehin keinen solchen verwenden und da gehts ja auch nicht.
Cookies der Website löschen bringt mir zwar das Bilderrätsel einmalig wieder, verbessert sonst aber nichts.
Cache löschen bringt wohl nichts, denn das private Fenster sollte ja ohnehin keinen solchen verwenden und da gehts ja auch nicht.
Zuletzt bearbeitet:
Grisu_
IPPF-Promi
- Mitglied seit
- 26 Apr 2019
- Beiträge
- 3,880
- Punkte für Reaktionen
- 1,100
- Punkte
- 113
Supportanfrage ist draußen, mal schaun ob sie sich rühren ...
Ich will kein anderes PW, das ist m.E. stark genug, aber vielleicht wurde es ja bei AVM bereits gehackt und auf eine Sperrliste mit bestimmten Browsern gesetzt.
Keine Ahnung was die treiben.
Ich will kein anderes PW, das ist m.E. stark genug, aber vielleicht wurde es ja bei AVM bereits gehackt und auf eine Sperrliste mit bestimmten Browsern gesetzt.
Keine Ahnung was die treiben.
- Mitglied seit
- 13 Apr 2017
- Beiträge
- 9,716
- Punkte für Reaktionen
- 2,307
- Punkte
- 113
So, damit dürfte nun AVM seit gestern (nach fast 3 Wochen) durch sein mit Updates. Oder wurde noch irgendein Gerät vergessen?
BTW:
Auch in meinem Umfeld sind nun auch die letzten Geräte upgedatet worden. Die letzten waren 6490er von Vodafone ehm. KDG, passierte vor 1-2 Tagen. Mehrere (manuelle) Neustarts Tage bzw. auch schon 2 Wochen davor halfen nichts. Aber letztlich hat dann Vodafone doch noch reagiert (besser spät als nie)…
BTW:
Auch in meinem Umfeld sind nun auch die letzten Geräte upgedatet worden. Die letzten waren 6490er von Vodafone ehm. KDG, passierte vor 1-2 Tagen. Mehrere (manuelle) Neustarts Tage bzw. auch schon 2 Wochen davor halfen nichts. Aber letztlich hat dann Vodafone doch noch reagiert (besser spät als nie)…
Hatte das gleiche Problem.
Die Lösung war den Adblocker für diese Seite abzuschalten, danach war alles wieder gut!
Die Lösung war den Adblocker für diese Seite abzuschalten, danach war alles wieder gut!
Neueste Beiträge
-
7690 FritzBox - Telefonie will nicht klappen- Letzte: udo-a
-
FRITZ!Box 7590 / FRITZ!OS 8.00 vom 31.10.2024
- Letzte: georg3003
-
WLAN-Repeater mit aktivem PoE
- Letzte: H´Sishi
-
Kabel "rausgerutscht" 8 Adrige TAE Dose- Letzte: DukeFake
-
5690 Pro Datenraten Problem 5ghz und 6ghz
- Letzte: BlacknightSat
