auf einen Versuch seitens AVM hindeuten, dass sie deine Boxen auf 7.57 zwangsupdaten wollen
Moin zusammen,
davon gehe ich, ehrlichgesagt, nicht aus. Der Zugriff seitens AVM erfolgte ja erst, nachdem
MyFritz.Net im Web nicht mehr erreichbar war, jedoch mein Versuch, meine eigenen Boxen über MyFritz als DDNS zu erreichen, sehr wohl funktionierte. Ich wollte damit schlicht die Funktionalität als Adressgeber testen, obwohl die Webseite in einer Loop festhing.
Ich glaube auch, dass dies ein einmaliger Vorgang bleiben wird; es wäre hingegen sehr interessant, ob bei einer zugrundeliegenden Firmwareversion 7.57 der Anmeldename (
siehe hier) DOCH erkannt worden wäre, was meine Vermutung einer Backdoor (natürlich im positiven Supportsinn) stützen würde. Aus der Vergangenheit ist mir auch bekannt, dass auf eine KabelBox schon einmal von AVM aus der Ferne eine andere (ältere?) Firmware aufgespielt wurde. In dem Zusammenhang spielte die MACB wohl eine wichtige Rolle. Für dei letzten beiden Sätze lege ich meine Hand allerdings nicht ins Feuer, da dies NICHT bei mir selbst stattgefunden hat.
Es fällt auch auf, dass der Zugriff auf meine beiden Boxen, die per IPSEC-VPN verbunden sind, zeitlich nur 13 Sekunden auseinanderliegt, und so schnell habe ich garantiert meine Versuche, MyFritz.Net zu erreichen, nicht starten können. Konsequenterweise habe ich auch die restlichen 3 per VPN verbundenen Boxen (7490, 6591 und 7590) auf verdächtige Einträge untersucht, habe aber keine finden können.
Was ist nun mein Resümee aus dieser Aktion?
- MyFritz mit seinen vielen Funktionen ist sicherlich eine schöne Sache für den User, hinterlässt in puncto Datenintegrität bei mir aber inzwischen einen zwiespältigen Eindruck
- schon öfter habe ich mich gefragt, wo der Gegenwert für AVM für die entstehenden Kosten zur Aufrechterhaltung des MyFritz-Dienstes ist
- Soweit ich weiß, ist es bei anderen Netzwerk-Herstellern durchaus üblich, ein 'Superuser-Passwort' installiert zu haben, mittels dessen ein Fernzugriff möglich wird
- Mich springt der Gedanke förmlich an, dass eben eines dieser 'Superuser-Passwörter' in Italien geleaked und missbraucht wurde und daher auf allen Geräten so schnell wie möglich ersetzt werden musste, auch bei Repeatern
- Dass ich bei meinen 5 VPNs (4 davon dauerhaft aktiv, 6850 selten) schon damals bei der Einrichtung auf MyFritz verzichtet habe und stattdessen den GoIp.de-Dienst als Adressgeber nutzte, war primär dem Umstand geschuldet, bei einem Gerätewechsel die gesamten VPNs nicht neu einzurichten zu müssen [Adresse ändert sich bei neuem Gerät].
- Viele haben auch hier schon bemerkt, dass es so trivial gar nicht ist, die Gesprächigkeit der FritzBox im Hinblick auf Updates einzuschränken. Auch der Geschwindigkeitsmessdienst von AVM namens 'Zack' zeigt auf der rechten Seite unter 'mehr Infos' Details zur verwendeten FritzBox an. Bei mir steht Folgendes:
probiert's einfach mal aus; ich vermute stark, bei Euch steht mehr
So, genug metaphysische Baumwolle. Ich bin mir bewusst, dass meine geäußerten Vermutungen nicht alle zutreffen werden. Aber was ist, wenn nur eine davon stimmt?
Habt einen schönen Freitag, Jürgen