[Info] Sicherheitslücke in FRITZ!OS Ver. 6.2x bis 7.5x [WID-SEC-2023-2262] - 04.09.2023

Das Gateway hat nun auch die 7.57 erhalten (plus mein Problem soll damit behoben sein (verschwinden von Gruppen))
 
Hat irgendjemand sonst noch das Problem, nicht mehr auf MyFritz einloggen zu können?
Habs schon einige Zeit nicht mehr versucht gehabt, mit der 7.56 ging es aber defnitiv noch vor ca. 3 Wochen.
Es kommt nach User/PW Eingabe und längerem Seitenaufbau immer wieder nur ein Eingabemaske.
Weiß nicht wo ich ansetzen sollte oder könnte.

Vielleicht hängt es ja zusammen mit kleineren Änderungen im Netzwerk, die ich durch Umgestaltung seitdem vorgenommen haben (blöderweise ziemlich zeitgleich mit der 7.57).
Kann ich mir zwar weder vorstellen oder erkären, aber hier der Vollständigkeit halber:
Verkleinerung des Subnetz von /21 auf /22.
Aktivierung von Passthrough auf der Master am DSL (eine 7590), damit ein Router dahinter für sein Teilnetz selbst einwählen kann.
Aktivierung von Letsencrypt auf der Master am DSL.
Verbindung über VPN zu 2 anderen Boxen funktioniert noch einwandfrei.
 
Zuletzt bearbeitet:
Genau diesen Fehler hatte ich ja hier beschrieben als Overtüre zum Anmeldeversuch auf meinen beiden Boxen, siehe hier
 
Sorry, ich versteh den Zusammenhang nicht.
Ich kann auf myfritz.net nicht einloggen, das könnte ich ja theoretisch von überall aus versuchen.
Sehe auch keine unerwünschten Einloggversuche auf meiner Box in den Ereignissen, nur meine 3 eigenen.seit dem letzten Neustart vor einer Woche.
 
Verstehe ich schon, war aber bei mir vor dem beschriebenen Phänomen genauso: ich konnte die Seite MyFritz.Net zwar erreichen, war aber in einer Endlosschleife gefangen, die immer wieder auf die Accountauswahl zurückkam, nachdem das Bildrätsel gelöst war.
Bei mir vergingen ein paar Minuten, erst dann konnte ich wieder in meinen Account reinkommen. Zwischenzeitlich war aber die Funktion in der Box als Adressgeber nicht beeinträchtigt.
Ggf. finden auch dort Umbaumaßnahmen statt, die durch den Sicherheitsfehler begründet sind.
-----
Jetzt eben übrigens wieder, ich komme nicht in meinen Account

Gruß, Jürgen
 
Ich habe keine Probleme mit myFritz...

Ich komme problemlos auf das Portal und auch meine Fritte(n) sind damit verbunden.

1srrzou79öilzuktarzu5.jpg 2sfdhjugiöoäöiukzjth.jpg

EDIT: Was mir aber auffällt... Normalerweise bekomme ich sofort eine Mail, wenn ich mich in das myFritz Portal einlogge. Dieses Mal gabs keine Mail, auch nicht im SPAM Ordner.
 
Na zumindest steh ich dann mit meinem Problem nicht ganz alleine da, aber bei anderen dürfts wohl auch noch funktionieren können.
Äußerst dubios das Ganze in meinen Augen.
Aber man darf hier ja keine unbewiesenen Zusammenhänge vermuten.
Nur wie sollte ich dazu was beweisen können?

PS: Bei mir kommt kein Bilderrätsel, könnte es damit zu tun haben?
Nachdem bei mir das Login offensichtlich schon vorher scheitert kommt auch kein Mail mit dem Einlogversuch.

PPS: im FF privaten Fenster kam beim ersten Mal ein Bilderrätsel, dennoch lande ich wieder auf der Eingabeseite und bei erneuten Versuchen kommt auch kein Rätsel mehr.
Auch nicht wenn ich ein neues privates Fenster öffne ...???

SPANNEND: Mit Edge geht es, weiß der Teufel was FF daran hindert?
Da sehe ich dann auch im Ereignislog von MyFritz, daß die Versuche mit FF gescheitert sind.
Mail gibts aber dennoch keine, was man aber erwarten müßte, wozu wäre die Funktion denn sonst gut, wenn man nicht darauf hingewiesen wird?
 
Zuletzt bearbeitet:
ich komme noch immer nicht rein, habe und pflege dort 5 Accounts
 
Gehts bei dir mit anderem Browser (Edge statt FF funzt bei mir)?

Cookies der Website löschen bringt mir zwar das Bilderrätsel einmalig wieder, verbessert sonst aber nichts.
Cache löschen bringt wohl nichts, denn das private Fenster sollte ja ohnehin keinen solchen verwenden und da gehts ja auch nicht.
 
Zuletzt bearbeitet:
Tatsächlich, sieht wie eine Aversion gegen Firefox aus. Allerdings komme ich jetzt (nach Ändern des Passworts) auch mit Firefox rein. Muss man nicht verstehen..
 
Supportanfrage ist draußen, mal schaun ob sie sich rühren ...
Ich will kein anderes PW, das ist m.E. stark genug, aber vielleicht wurde es ja bei AVM bereits gehackt und auf eine Sperrliste mit bestimmten Browsern gesetzt.
Keine Ahnung was die treiben.
 
So, damit dürfte nun AVM seit gestern (nach fast 3 Wochen) durch sein mit Updates. Oder wurde noch irgendein Gerät vergessen?

BTW:
Auch in meinem Umfeld sind nun auch die letzten Geräte upgedatet worden. Die letzten waren 6490er von Vodafone ehm. KDG, passierte vor 1-2 Tagen. Mehrere (manuelle) Neustarts Tage bzw. auch schon 2 Wochen davor halfen nichts. Aber letztlich hat dann Vodafone doch noch reagiert (besser spät als nie)…
 
Hatte das gleiche Problem.
Die Lösung war den Adblocker für diese Seite abzuschalten, danach war alles wieder gut!
 
  • Like
Reaktionen: Rowy und Grisu_
Stimmt, hatte "uBlock Origin" vorhin im Browser auch abgeschaltet. Danach ging's.
 
Ja, danke, an den hatte ich gar nicht mehr gedacht, läuft seit 3 Jahren anstandslos, da vergißt man schon mal ganz drauf.
 
Ich hätte noch auf einen alten Cookie getippt.
 
Hatte ich gelöscht und ging dennoch nicht (siehe oben).
Auch müßte es dann ja wenigstens im privaten Fenster gehen, das kennt ja keine alten Cookies ...
 
Zuletzt bearbeitet:

Zurzeit aktive Besucher

Statistik des Forums

Themen
246,356
Beiträge
2,250,754
Mitglieder
374,009
Neuestes Mitglied
HansRosenthal
Holen Sie sich 3CX - völlig kostenlos!
Verbinden Sie Ihr Team und Ihre Kunden Telefonie Livechat Videokonferenzen

Gehostet oder selbst-verwaltet. Für bis zu 10 Nutzer dauerhaft kostenlos. Keine Kreditkartendetails erforderlich. Ohne Risiko testen.

3CX
Für diese E-Mail-Adresse besteht bereits ein 3CX-Konto. Sie werden zum Kundenportal weitergeleitet, wo Sie sich anmelden oder Ihr Passwort zurücksetzen können, falls Sie dieses vergessen haben.