Zahlreiche Angriffe: Deutsche FRITZ!Boxen im Visier von Hackern

Thread Starter
Mitglied seit
06.03.2017
Beiträge
114.149
avm-fritzbox-7590.jpg
Aktuell haben Hacker Besitzer von AVMs FRITZ!Boxen ins Visier genommen. Momentan scheinen sich die Angriffe allerdings leicht identifizieren zu lassen. Diverse Nutzer berichten davon, dass die Übernahmeversuche des eigenen Routers von der IP-Adresse 185.232.52.55 ausgehen. Die Kriminellen versuchen dabei über die Benutzeroberfläche der Boxen auf die Firmware zuzugreifen.
... weiterlesen
 
Wenn Du diese Anzeige nicht sehen willst, registriere Dich und/oder logge Dich ein.
Wer seine Plastikbox einfach so ins Internet stellt hat eh nichts verstanden. Dann ists auch egal ob das Netzwerk uebernommen wird oder nicht.
 
Wer seine Plastikbox einfach so ins Internet stellt hat eh nichts verstanden.
Ja, echt komisch, wenn jemand Router einfach so ins Internet stellt. Sollen ihre Router lieber mal offline betreiben. :oops:
 
Als Alternative kann ich Mb2.r5oHf-0t empfehlen :fresse:

@Topic: Solange man ein langes Passwort verwendet und zügig patcht kann man eine Fritzbox schon ins Internet hängen.
 
Dazu zählen sowohl Buchstaben (Groß-/Kleinschreibung) sowie Zahlen und Sonderzeichen. Dieses könnte wie folgt aussehen: (q&OllWz;|3{/Z]vfw1?E$dwu5s&5A.

Nein ... einfach nein.

password_strength.png




PS:
Ist auch unfassbar praktikabel wenn Tante Erna zum anschauen der Telefonliste (q&OllWz;|3{/Z]vfw1?E$dwu5s&5A eintippen soll.
 
Als Alternative kann ich Mb2.r5oHf-0t empfehlen :fresse:

@Topic: Solange man ein langes Passwort verwendet und zügig patcht kann man eine Fritzbox schon ins Internet hängen.
Kann man schon machen, is dann halt scheisse. AVM Kisten stehen ziemlich weit verbreitet bei uns im Lande. So n exploit auf der Gui waere also ziemlich Wertvoll wenn man damit die haelfte der deutschen Haushalte kapern kann.
Und wenn ich zurueckdenke wie lange AVM ihr altes SMB verschleppt hat dann wuerde ich persoenlich stark davon abraten das Teil oeffentlich im Internet zu praesentieren.
Aber wie immer gilt: Lernen duch Schmerz
 
Nein ... einfach nein.
Danke... Der Denkfehler besteht, wie ich erst kürzlich wieder in einer Diskussion festgestellt habe darin, das manche Leute meinen, das das ja nur 4 Wörter wären und die mit Wörterbuch einfacher zu erraten wären, weil es eben ja nur 4 sind, selbst wenn es natürlich weit mehr Wörter als Zeichen gibt.
Aber dazu müsste ein Angreifer ja WISSEN, das das gesuchte Passwort ein aus Wörtern zusammengesetzter Satz ist.
Beitrag automatisch zusammengeführt:

hier geht es um den aktivierten Fernzugriff. Da es hier ne "Skrobisch News" ist, darf man im Artikel keine Vollständigkeit erwarten.
Ich hab ja auch auf p4n0s Beitrag geantwortet. Das man den Fernzugriff abschalten sollte, steht ja sogar in der Meldung. Da ich keine solche Fritzdinger habe, weiß ich aber nicht, ob da nicht evtl. als Defaulteinstellunge der Fernzugriff sogar erlaubt ist.
 
.... oder als Anmeldename Rotartsinimda, Nimda oder Toor wählen würde ... 🤨

Der Ottonormalverbraucher ist schon mal glücklich, dass das Internet funktioniert und sich erfolgreich eingeloggt hat. Man kann nicht erwarten, dass alle sofort in den Annalen der Box herumwursteln und so konfigurieren kann, um Zugriffe von außen abzuwehren, ohne auf der Box den Supergau auszulösen. Viele verlassen sich auf das Sicherheitssystem der Box und Betriebssystem ... eben eine Sicherheitslücke mehr, die schwer zu schließen ist, weil dieser Port/Zugriff bewusst genutzt wird/werden muss. Z.B. aus beruflichen Gründen ...
 
Zuletzt bearbeitet:
.... oder als Anmeldename Rotartsinimda, Nimda oder Toor wählen würde ... 🤨

Der Ottonormalverbraucher ist schon mal glücklich, dass das Internet funktioniert und sich erfolgreich eingeloggt hat. Man kann nicht erwarten, dass alle sofort in den Annalen der Box herumwursteln und so konfigurieren kann, um Zugriffe von außen abzuwehren, ohne auf der Box den Supergau auszulösen. Viele verlassen sich auf das Sicherheitssystem der Box und Betriebssystem ... eben eine Sicherheitslücke mehr, die schwer zu schleißen ist, weil dieser Port/Zugriff bewusst genutzt wird/werden muss. Z.B. aus beruflichen Gründen ...
damit überhaupt jemand die Weboberfläche angreifen kann, muss man in der Box den Zugriff von außen überhaupt erst aktivieren! Standardmäßig ist der Webserver der Box nur durch das lokale Netz erreichbar.
Also sehe ich hier kein Problem und die News ist reine Panikmache. Damit jemand per Fernzugriff rauf kann, braucht er das Fernzugriffskennwort + das Routerkennwort bzw. Usernamen+Routerkennwort. Sind also schonmal 2 Sicherheitsfaktoren.
 
Kann man schon machen, is dann halt scheisse. AVM Kisten stehen ziemlich weit verbreitet bei uns im Lande. So n exploit auf der Gui waere also ziemlich Wertvoll wenn man damit die haelfte der deutschen Haushalte kapern kann.
Und wenn ich zurueckdenke wie lange AVM ihr altes SMB verschleppt hat dann wuerde ich persoenlich stark davon abraten das Teil oeffentlich im Internet zu praesentieren.
Aber wie immer gilt: Lernen duch Schmerz
Also das SMB erst mal nix mit der Weboberfläche zu tun hat, ist Dir schon klar, oder?
Und wenn man seine FB mit offenen SMB Ports direkt Online stellt, kann man das ja wohl kaum AVM ankreiden.
So schlecht wie oft dahergeredet wird sind die Fritze nicht. Wo sonst bekommt man so nen Leistungsumfang für das Geld?
Klar sind irgendwelche Gateways/Router wie eine USG oder eine Sophos ne andere Hausnummer. Nur ob man das WIRKLICH braucht? Muss jeder selbst wissen.
Ach ja, das sind übrigens auch teilweise "Plastikboxen"...
Und noch eins: Alle halbwegs aktuellen Fritzen haben im Auslieferungszustand einmalige (oder zumindest zufällige?) Kennwörter.
Diese sind zwar nicht sonderlich komplex, aber schon mal ein guter Anfang.
Somit existiert das Problem nur bei alten Fritzen, oder generell bei Fritzboxen bei denen das Adminkennwort durch den Betreiber selbstverschuldet durch ein ach so simples ersetzt wurde.
Kann AVM oder die FB auch nix dafür.
 
Zuletzt bearbeitet:
@Liesel:

Nein, ist per default natürlich aus und die Fritzboxen sind eigentlich ganz anständige Dinger was die Sicherheit betrifft.
Wenn man das mit anderen Herstellern vergleicht, ist mir bisher genau ein epic fail bekannt und die Reaktion seitens AVM darauf war vorbildlich. Danach hat man den Focus mehr auf Sicherheit gelegt, auch wenn es leider lange dauerte, bis SMBv1 endlich flog ...

Wer tiefer in die Fritzlboxen schauen will, kann sich ja die Arbeiten von PeterPawn anschauen. Z.B. im Ip-phone-forum zu finden.
 
Jetzt kommt damit auch wieder das Problem der Microsoft XBox mit ihren offenen Zugang da man sonst nicht Spielen kann. Das hat zwar nichts mit der Fritzbox zu tun. Ist aber Ein Problem für alle Nutzer einer Spielekonsole, das die immer voll Zugriff mit offenen Netzwerk verlangen, darüber können Hacker auch bei einer Geschütze Fritzbox Zugriff nehmen auf das gesamte Netzwerk hinter der Box
 
Um welches Passwort was ich ändern soll geht es hier eigentlich? Ich bin nämlich der angesprochene Ottonormalverbraucher ohne Ahnung von Netzwerken. Geht es um das Passwort was ich eingeben muss wenn ich im Browser fritz.box eingebe?
Und was passiert wenn dieser Angriff auf das Netzwerk gelingt?
Und wenn Fernzugriff deaktiviert ist sollte doch alles in Ordnung sein oder?
 
Ich frage mich immer wieder wieso Brute Force Attacken überhaupt noch möglich sind.
Ein Delay von 1 Minute zwischen Fehleingaben sollte nun wirklich das Mindeste sein.
 
Über die Weboberfläche hat auch die FRITZ!Box steigende Pausen zwischen den Eingabeversuchen.
 
Wer sagt denn dass man ueberhaupt das Passwort braucht?
Exploits sind gar nicht so unueblich um sich Zugang zu fremden Systemen zu verschaffen.
 
Ich frage mich immer wieder wieso Brute Force Attacken überhaupt noch möglich sind.
Ein Delay von 1 Minute zwischen Fehleingaben sollte nun wirklich das Mindeste sein.

Mit Geduld und SpuckeBot-Netz. Wenn tausende Computer einen Versuch die Minute machen, kommt da schon was zusammen. Das richtet natürlich niemand auf eine Fritzbox, sondern eher auf größere Organisation, wo es auch was zu holen gibt.
Und man macht natürlich kein Brute Force, sondern kombiniert Passwortlisten und Mutationsregeln.

Wer sagt denn dass man ueberhaupt das Passwort braucht?
Exploits sind gar nicht so unueblich um sich Zugang zu fremden Systemen zu verschaffen.

Wenn jemand ein entsprechenden Exploit für die Fritzbox hat, bist du entweder nicht das Ziel oder AVM bringt innerhalb von 24h nach Bekanntwerden ein Patch.
 
Zuletzt bearbeitet:
Und man macht natürlich kein Brute Force, sondern kombiniert Passwortlisten und Mutationsregeln.
Das ist Brute Force. Einfaches durchprobieren von Passwörtern. Ob man jetzt wahllos beliebige Zeichenketten generiert oder Wörterbücher benutzt, ändert nix daran.
 
Der Ottonormalverbraucher ist schon mal glücklich, dass das Internet funktioniert und sich erfolgreich eingeloggt hat. Man kann nicht erwarten, dass alle sofort in den Annalen der Box herumwursteln und so konfigurieren kann, um Zugriffe von außen abzuwehren, ohne auf der Box den Supergau auszulösen.
muss er ja auch nicht, denn per default ist der zugiff von aussen deaktiviert!

wer keine ahnung hat was er tut, trotzdem anfaengt in der box herumzuwursten UND dabei noch unsichere zugangsdaten vergibt, der ist schon selbst schuld.
 
eine größere Organisation die mit ner Fritte ihre Verbindung ins Internet stemmt o_O - da hat man es dann auch nicht anders verdient :ROFLMAO:

für privat ist die Fritte durchaus ein brauchbares Gerät, vor allem für Leute mit nicht soviel Ahnung und wenn man ausser dem ändern der Logon Passwortes nichts macht, ist man zumindest einigermassen sicher das wie schon andere geschrieben habe die Fernzugriffe auf die Fritten von aussen per Default deaktiviert sind.

wenn man aber natürlich ohne wirklich Ahnung was man tut an den Einstellungen rumspielt kann es schon sein das man sich angreifbar macht, aber dann ist man schon zu einem großen Teil selber schuld - wie halt immer im Leben wenn man mit Dingen rumspielt von dennen man keine Ahnung hat :d
 
Zuletzt bearbeitet:
Wie viele AVM Fritz!Boxen da wohl betroffen sein können...?
Ich mein der 0-8-15 Nutzer hat den Fernzugriff doch gar nicht erst aktiv.

Allerdings weiß ich nicht so recht warum die Welt immer so auf den AVM Routern rumhaut, da haben wir schon ganz andere Dinge mit Technicolor oder anderen Routern gehabt.
Die Fritten sind da doch eigentlich ganz unauffällig. ;)
 
Stimmt.
Per Default ist der Fernzugriff deaktivert.
Und zudem ist nur für ftp ein Benutzer defaultmäßig eingerichtet, der aber nicht per Fernzugriff drauf kommt, da der ja defaultmäig j deaktiviert ist.

Das Problem wird also nur sehr wenige Fritzboxen tatsächlich treffen.
 
„Herunterspielt“.

Editorialising in einer Newsmeldung ist jetzt eher so Bild-Niveau.
 
Hardwareluxx setzt keine externen Werbe- und Tracking-Cookies ein. Auf unserer Webseite finden Sie nur noch Cookies nach berechtigtem Interesse (Art. 6 Abs. 1 Satz 1 lit. f DSGVO) oder eigene funktionelle Cookies. Durch die Nutzung unserer Webseite erklären Sie sich damit einverstanden, dass wir diese Cookies setzen. Mehr Informationen und Möglichkeiten zur Einstellung unserer Cookies finden Sie in unserer Datenschutzerklärung.


Zurück
Oben Unten refresh