- Status
Beckz
Neuer User
- Mitglied seit
- 25 Mrz 2012
- Beiträge
- 47
- Punkte für Reaktionen
- 0
- Punkte
- 6
Provider stehen unter starkem Hacker-Dauerbeschuss.
Auch AVM sollte Nutzern klarmachen, dass es ohne Kopf keine größtmögliche Sicherheit gibt.
Erfolgreiche Angriffe auf sorglose, dumme und alte Menschen wird es immer geben.
Manchmal aber auch auf uns.
Wer zahlt denn nun im Fall des Missbrauchs?
Auch AVM sollte Nutzern klarmachen, dass es ohne Kopf keine größtmögliche Sicherheit gibt.
Erfolgreiche Angriffe auf sorglose, dumme und alte Menschen wird es immer geben.
Manchmal aber auch auf uns.
Wer zahlt denn nun im Fall des Missbrauchs?
Zuletzt bearbeitet:
Beckz
Neuer User
- Mitglied seit
- 25 Mrz 2012
- Beiträge
- 47
- Punkte für Reaktionen
- 0
- Punkte
- 6
Egal,
die bevorzugte Richtung auf die gezielt wird ist immer die Gleiche.
Kunden wollen sorglose Produkte und die Anbieter machen die Happy-Werbung.
Zu internetfähiger Hardware sollte man deutliche Warn-Hinweise beilegen.
Im Netz wird nun mal Krieg geführt.
die bevorzugte Richtung auf die gezielt wird ist immer die Gleiche.
Kunden wollen sorglose Produkte und die Anbieter machen die Happy-Werbung.
Zu internetfähiger Hardware sollte man deutliche Warn-Hinweise beilegen.
Im Netz wird nun mal Krieg geführt.
koyaanisqatsi
IPPF-Urgestein
- Mitglied seit
- 24 Jan 2013
- Beiträge
- 14,210
- Punkte für Reaktionen
- 590
- Punkte
- 113
Der "Krieg" ist jetzt auch im Fernsehen angekommen.
N24 berichtet über den Fritz!Box Fernzugangs Hack.
Sie zeigen Leute im Internetcafe: "...um bequem von Unterwegs..."
N24 berichtet über den Fritz!Box Fernzugangs Hack.
Sie zeigen Leute im Internetcafe: "...um bequem von Unterwegs..."
Zuletzt bearbeitet:
Hallo,
Das Problem ist, dass man immer mehr Funktionen hat, immer mehr Informationen hat/teilt/nutzt .... da wird es immer(!) Lücken geben. Sei es nur durch gehakte Mailaccounts, aus denen man dann mehr ziehen kann ...
Das Problem ist, dass man immer mehr Funktionen hat, immer mehr Informationen hat/teilt/nutzt .... da wird es immer(!) Lücken geben. Sei es nur durch gehakte Mailaccounts, aus denen man dann mehr ziehen kann ...
Hallo,
bin auf den AVM-eigenen DynDNS-Dienst umgestiegen, nachdem dyndns.org alle 30-Tage einen Weg-Login zur Aktivhaltung der Adresse haben wollte. MyFritz benötige ich nicht, aber die dazugehörige DynDNS-Adresse.
Frage: Wenn ich im WebIF den MyFritz Dienst deaktiviere, kann man dann trotzdem die MyFritz-DynDNS aktiviert lassen? Ich frage deshalb, weil diese ja standardmäßig nicht im Reiter "DynDNS" eingetragen ist.
bin auf den AVM-eigenen DynDNS-Dienst umgestiegen, nachdem dyndns.org alle 30-Tage einen Weg-Login zur Aktivhaltung der Adresse haben wollte. MyFritz benötige ich nicht, aber die dazugehörige DynDNS-Adresse.
Frage: Wenn ich im WebIF den MyFritz Dienst deaktiviere, kann man dann trotzdem die MyFritz-DynDNS aktiviert lassen? Ich frage deshalb, weil diese ja standardmäßig nicht im Reiter "DynDNS" eingetragen ist.
Hallo,
Wenn Du den Dienst deaktiviert hast, kannst Du nicht mehr von außen zugreifen ... es sei denn, Du hast einen separaten DynDNS-Dienst, zusätzlich ...
Wenn Du den Dienst deaktiviert hast, kannst Du nicht mehr von außen zugreifen ... es sei denn, Du hast einen separaten DynDNS-Dienst, zusätzlich ...
koyaanisqatsi
IPPF-Urgestein
- Mitglied seit
- 24 Jan 2013
- Beiträge
- 14,210
- Punkte für Reaktionen
- 590
- Punkte
- 113
Vorsicht:
Damit der Hacker (von Inland/Ausland) über deine Fritz!Box telefonieren kann,
benötigt er:
1. Zugang zu der Box.
2. Einen Registrar in der Box, an dem er ein IP-Telefon anmelden kann.
3. Einen Proxy dafür: Öffentliche IP, myfritz.net oder einen DynDNS Namen
Damit der Hacker (von Inland/Ausland) über deine Fritz!Box telefonieren kann,
benötigt er:
1. Zugang zu der Box.
2. Einen Registrar in der Box, an dem er ein IP-Telefon anmelden kann.
3. Einen Proxy dafür: Öffentliche IP, myfritz.net oder einen DynDNS Namen
sf3978
IPPF-Promi
- Mitglied seit
- 2 Dez 2007
- Beiträge
- 8,014
- Punkte für Reaktionen
- 28
- Punkte
- 48
Es gibt auch andere kostenlose ddns-Provider, bei denen so ein, "regelmäßig wiederholender Login" nicht erforderlich ist.
Hallo,
@Koy ... er könnte ja versuchen, einen anderen Port zu nutzen... aber alles auf eigenes Risiko... :-Ö
@sf3978 ... dafür nutze ich Strato. Die 0,50€/Monat sind es mit wert. Vor allen Dingen, weil ich eine vernünftige Domain habe ;-)
@Koy ... er könnte ja versuchen, einen anderen Port zu nutzen... aber alles auf eigenes Risiko... :-Ö
@sf3978 ... dafür nutze ich Strato. Die 0,50€/Monat sind es mit wert. Vor allen Dingen, weil ich eine vernünftige Domain habe ;-)
Ich verwende Regfish. Funktioniert gut und ich habe einen Host unter meiner Domain.
Da ich drei Fritzboxen verbinde für mich die ideale Lösung.
koyaanisqatsi
IPPF-Urgestein
- Mitglied seit
- 24 Jan 2013
- Beiträge
- 14,210
- Punkte für Reaktionen
- 590
- Punkte
- 113
@RalfFriedl:
Die Bezeichnung ist irreführend, ich weiss.
Wie würdest du denn dann ein IP-, oder Softfon von Internetseite anmelden ohne "Proxyangabe"?
Ich musste es bis jetzt immer so machen:
Benutzer: 620
Registrar: fritz.box
Kennwort: *************
Proxy: fjabljglsdjbjydljbldjys.myfritz.net
Ohne diese Angabe ist es eben nicht möglich an der Box ein IP-Telefon von Internetseite anzumelden (registrieren).
Und das (der Proxy) muss die öffentliche IP auflösen können.
Proxyangabe muss also sein als: Öffentliche IP, myfritz.net Name oder DynDNS Name.
...das mein ich.
Die Bezeichnung ist irreführend, ich weiss.
Wie würdest du denn dann ein IP-, oder Softfon von Internetseite anmelden ohne "Proxyangabe"?
Ich musste es bis jetzt immer so machen:
Benutzer: 620
Registrar: fritz.box
Kennwort: *************
Proxy: fjabljglsdjbjydljbldjys.myfritz.net
Ohne diese Angabe ist es eben nicht möglich an der Box ein IP-Telefon von Internetseite anzumelden (registrieren).
Und das (der Proxy) muss die öffentliche IP auflösen können.
Proxyangabe muss also sein als: Öffentliche IP, myfritz.net Name oder DynDNS Name.
...das mein ich.
Zuletzt bearbeitet:
Genau darum geht es (u.A. immer noch).
Wie wahrscheinlich ist denn die Variante der IP-Ermittlung via Smartphone-App ? Es sollten doch "eigentlich" nur AVM-eigene Apps in den einschlägigen App-Stores auftauchen, die an dieser Stelle über keine "Sonderfunktion" verfügen ... ?
Brute-Force kann man, denke ich, ausschließen.
Wenn es bei den kolpotierten einigen hundert Fällen in Relation zu den ca. 10 Mio. gekaperten Mail-Accounts bleiben sollte, halte ich die Pushmail- oder MyFritz-Variante für am wahrscheinlichsten ... obgleich der User im Spiegel-Artikel ja betont, daß sein Mail-PW nicht gleich seinem Box-PW sei ...
Sinnvoll wäre es, für Myfritz eine andere Mailadresse zu benutzen, als für die Pushmails. Und dann natürlich ein anderes Passwort, als beim Box-Login.
Brute-Force schließt AVM derzeit auch aus (zumindest am regulären Webinterface), da der Login immer auf den ersten Versuch gelingt (ohne Fehlversuch).
Entweder wurden die Daten also abgegriffen, oder an einer anderen Stelle der Box entlockt.
Ich tippe derzeit auf SteuerungsApps
- Status
Neueste Beiträge
-
Fritz Box 7430 VLAN ID geändert.Telefonie geht nicht.- Letzte: NDiIPP
-
MicroSIP über das Internet an FritzBox verbinden
- Letzte: der_c
-
[Sammlung] AVM-Gateway-kompatible Zigbee-Geräte
- Letzte: fmdjsch2
-
FRITZ!Box 7590 / FRITZ!OS 8.00 vom 31.10.2024
- Letzte: NDiIPP
-
FireTV Stick verbindet sich mit Router anstatt dem Repeater.- Letzte: VisioN186
-
FRITZ!Box 7590 - Labor 7.90 - Sammelthema- Letzte: Zwanzigeinundzwanzig
