Zugriff auf Box durch 1und1

[IT-DS]

Zugriff nach Branding

Leider ist der Zugriff auch nach dem entfernen des Brandings noch möglich.
Meine 7270 hab ich von 1und1 und ist anscheinend trotz entferntem Branding noch durch 1und1 erreichbar und einsehbar.
-------------Nachtrag--------------
Ich denke mal, dass ich bei einem meiner nächsten Supportanfragen bei 1&1 mal nen Paketmitschnitt machen werde.
Mal sehen was da so alles passiert auf meiner Box

 

[on-line]

Das grenzt ja schon an Paranoia was einige hier haben!

 

[IT-DS]

Paranoia

Naja...ob es paranoidisch ist sei mal dahin gestellt.
Es gibt leider in jeder Firma schwarze Schafe.
Und wenn so ein "Schaf" mein Telefonbuch, oder meine Kennwörter der Box, oder meine Daten, welche auf dem angeschlossenen Stick oder Festplatte liegen, lesen kann, bin ich dafür, das so etwas unterbunden werden kann.
Mal ganz abgesehen davon....wenn 1&1 es kann, (was auch immer sie nun sehen können), können das andere mit ziemlicher Sicherheit auch. Und das wars dann auch schon mit der Sicherheit und dem Datenschutz

 

[Sandra-T]

Das grenzt ja schon an Paranoia was einige hier haben!

Nö, nur ein gesundes Verständnis was IT Sicherheit angeht.

Gruß
Sandra

 

[schilahund]

Im Endeffekt weis keiner von den Anwendern der Fritte (und wahrscheinlich der anderen DSL-Router anderer Hersteller) so genau, wer welche Daten über welches Protokoll oder welchen Zugang sehen kann.

Der Agent hat Zugriff auf euer Control Center ( keine PW und kein Startcode einsehbar)
Zudem Rechnungseinsicht da ja auch Rechnungsfragen auftreten.
Daten der Fritz Box komplett einsehbar. ( Einstellungsmöglichkeiten nur sehr begrenzt)
Der Agent kann die Firmware Updaten und Werksreset ausführen.

Egal was ihr dem erzählt er sieht euern lezten Restart , eure angeschlossene Hardware und eure letzte Startcodeeinrichtung.

Wenn ihr dann den Zugriff per Netwiever gestattet dann sieht er sogar euren Desktop.

Nichts desto Trotz muss er vorher die Erlaubniss von euch bekommen (Gespräche werden mitgeschnitten und sollte ein Log in diesem Tool sein auch ausgewertet und Geschaut ob Genehmigung vorlag.)

Also der Agent guckt auch erst in die Box rein wenn er euch die Frage gestellt hat und ihr ausdrücklich zugestimmt habt.

Man kann sogar sehen welchen Maxdome Film ihr als letzten gestreamt habt.
( Gratisangebote ausgenommen)

Nicht einsehbar sind Persönliche dinge wie Passwörter,Einzelverbindungsnachweis, gewählte Rufnummern, Startcode und E-Mails.
Das deaktivieren des Fernzugriffs verhindert den Zugriff auf die Box nicht aber die Übermittlung der Firmware und der Bezeichnung der Hardware z.b 7270 (ui).

 

[George99]

nicht aber die Übermittlung der Firmware und der Bezeichnung der Hardware z.b 7270 (ui).

Diese Daten werden sowieso beim jedem Anruf oder Registrierung per SIP an den jeweiligen benutzten Anbieter übertragen.

 

[IT-DS]

Wenn ihr dann den Zugriff per Netwiever gestattet dann sieht er sogar euren Desktop.

Und genau jetzt sind wir bei dem Punkt, wo die Privatsphäre und der Datenschutz aufhört.
Denn wenn der Agent dass kann, können das mit Sicherheit andere auch, wenn denen die IP bekannt ist.

Es gibt also folglich Anmeldedaten, um jederzeit auf die Box zu kommen.
Schreit also eindeutig nach einer Funktion auf der Box, um den Zugang von aussen komplett sperren zu können.

 

[3949354]

Hallo,
Um mit Net... auf Deinem Rechner etwas sehen zu können, muss das Programm auf beiden Seiten aktiv sein. Ohne Probleme kommt man (von 1&1 aus) nicht auf deinen Rechner, oder in die privaten Daten der Box.

 

[schilahund]

Und genau jetzt sind wir bei dem Punkt, wo die Privatsphäre und der Datenschutz aufhört.
Denn wenn der Agent dass kann, können das mit Sicherheit andere auch, wenn denen die IP bekannt ist.

Ja mag sein ist auch Möglich.
Aber was Netviewer ist scheint dir gerade nicht Klar zu sein.
Der Kunde muss dazu eine Sitzungsnummer eingeben die nur er und der Agent kennt.

siehe auch Netviever

Zugriff über die Fernwartung wie sie AVM nennt kann nur der Provider zugreifen.

Wenn ihnen die IP bekannt ist.... ja das ist ja bei Dynamischen IPs auch wieder so eine Sache... die ändert ja Regelmäßig...
Aber mal ganz ehrlich...wenn jemand in dein System möchte gibts einfache Wege..
Zumal ich mir immer nicht erklären kann warum jeder denkt das ausgerechnet sein Rechner so interessant sein soll...
Nen vernüftiges Antivierenproggi , Windows Firewall und die Hardware Firewall samt Portsperren der Box reichen für den Hausgebraucht mehr als aus.

 

[sparkie]

Das grenzt ja schon an Paranoia was einige hier haben!

der Witz ist, dass man die ClosedSource AVM Software nicht kennt.
Und deswegen auch nicht, was da alles an Hintertuerchen eingebaut ist. In jeder Software stecken auch
Fehler. Die bekanntlich oft durch dritte ausgenutzt werden.

Deswegen waere eine Fritzbox das Letzte, was ich produktiv einsetzen wuerde.

Das Modem (an dem der Provider von mir aus drehen kann) und der Rest des Systems (Firewall, Router) gehoeren strikt getrennt.

- sparkie

 

[Novize]

Den Unsinn"...was jemand ausgerechnet auf Deinem Rechneer will..." brauchen wir hier wohl nicht weiter vertiefen. Auf den PC hinter einem Router kommt man ja auch nur per offizieller Fernwartungssoftware bez durch einen Fernwartungstrojaner, nicht aber einfach so, wie oben suggeriert. In dieser Kurzaussage ist das damit vorsichtig ausgedrückt völliger Quatsch!
Weiterhin strotzt der Beitrag oben vor weiterer Halbwahrheiten :?
Die DSL-Daten sieht der Hotline-MA nicht in der Fritzbox, sondern aus den Daten des dazugehörigen DSLAM, auf den er selbstverständlich Zugriff haben muss. Dort sieht er auch die Anzahl die Neustarts, die Anzahl der fehlerhaften Pakete, den SNR. Die Firmwareversion und damit auch die Hardware und weiterhin das Branding, meldet die Fritz ja auch schon am SIP-Server bei der Anmeldung. Das war's aber auch schon... Mehr interessiert den MA aber auch nicht.
Die geschauten maxdome-Clips sieht man natürlich in den vom MA einsehbaren Rechnungsdaten, also alles nur ein Sturm im Wasserglas

 

[on-line]

der Witz ist, dass man die ClosedSource AVM Software nicht kennt.

Bitte informiere Dich mal bevor Du sowas schreibst! Der Quellcode ist auf der AVM Seite für fast alle aktuellen Geräte zu downloaden.

 

[sparkie]

Bitte informiere Dich mal bevor Du sowas schreibst!

genau das habe ich getan:

http://www.ip-phone-forum.de/showthread.php?p=1334119#post1334119

"denn die wichtigen Sachen sind in Closed Source" - na fein

- sparkie