KunterBunter
IPPF-Urgestein
- Mitglied seit
- 12 Okt 2005
- Beiträge
- 30,604
- Punkte für Reaktionen
- 1,457
- Punkte
- 113
Leider sind die "Opfer", zumindest bis jetzt in den öffentlichen Foren, nicht sehr kooperativ. Aus Unwissen oder aus Unsicherheit oder aus ... ?Das "Opfer" muss aber auch ...
Zu viele (angelesene) buzzwords, denn das Ding heißt honeypot ohne r.Horneypot...
Ganz schön viel dänglische Buzz Words
Würde der zugeben, dass die "Kennwort vergessen" (Pushmail) Option bei ihm aktiv war/ist?
Zu viele (angelesene) buzzwords, denn das Ding heißt honeypot ohne r.
- ... welche Maleware schuld ist.
Warum auch nicht, oder soll dem Box-"Administrator" dies etwa verboten werden? :?Insbesondere den Aspekt, das es scheinbar möglich ist, ein neues Telefon zu registrieren.
Schon einmal darüber nachgedacht wie die 16Mio. E-Mailadressen samt Passwörter überhaupt ausgespäht wurden? Richtig viele sicherlich mittels Trojaner auf dem eigenen Rechner... Und? Macht es "klick"?Das wiederum finde ich sehr eigenartig und bringt nochmal die ursprüngliche Frage auf: Wie gelangt man zur aktuellen IP der ox ?
Bei IP-Anschlüssen der Telekom nicht! Da ändert sich die IP-Adresse erst spätestens nach 180 Tagen (keine 24h Zwangstrennung mehr sondern 180 Tage Zwangstrennung), ähnliches bei den Kabelanbietern... Ganz zu schweigen davon dass man ja dank Trojaner immer auf dem aktuellen Stand ist was die IP-Adresse betrifft...Typischerweise wechselt eine Box am DSL-Anschluß alle 24 Stunden die IP ...
Vermutlich Trojaner (Keylogger)... Oder auch:Hier scheint es wiederum nicht so zu sein, ...
Da sogar Apps, die nicht von AVM kommen (aber nur reine Spekulation!)
Das Smartphone ist auch der ideale Anriffsvektor, ...
Warum möchtest du denn MyFritz deaktivieren? Nimm einfach ein "anständiges" Passwort was vor allem nicht mit dem deines E-Mailkontos oder eines anderen Dienstes gleich ist. Denn ein anderer DDNS-Dienst schützt dich auch nicht wenn dem Angreifer deine E-Mailadresse samt Passwort bekannt ist, du das gleiche für die FB verwendest und dort auch PushMails der FritzBox auflaufen (samt evtl. "Kennwort vergessen" Funktion)...Frage: Wenn ich im WebIF den MyFritz Dienst deaktiviere, ...
Der hat aber verdächtig viel auf dem Smartphone...Ich finde den hier gut:
Was hat das mit dem Thema hier zu tun?TAE--->Dummes DSL-Modem (ohne Zugangsdaten)---> <untrust> Juniper Netscreen NS-5GT <trust> ---> Fritzbox über LAN1
............................................................................................................................ <trust> ---> GBit-Switch ---> PC und Co.
Damit der Hacker (von Inland/Ausland) über deine Fritz!Box telefonieren kann,
benötigt er:
> So steht´s im Log:
>
> 01.02.14 03:09:28 Anmeldung des Benutzers Karin an der FRITZ!Box
> Benutzeroberfläche von IP-Adresse 31.6.47.220 gescheitert
> (falsches Kennwort).
> 01.02.14 03:09:58 Anmeldung des Benutzers skai an der FRITZ!Box
> Benutzeroberfläche von IP-Adresse 31.6.47.220.
Also kennen sie den Benutzernamen gar nicht, sondern nur das
Passwort.
Deutet für mich wieder in Richtung Sicherheitslücke bei AVM irgendwo.