HWL News Bot
News
Thread Starter
- Mitglied seit
- 06.03.2017
- Beiträge
- 114.149
... weiterlesen
Follow along with the video below to see how to install our site as a web app on your home screen.
Anmerkung: this_feature_currently_requires_accessing_site_using_safari
Ja, echt komisch, wenn jemand Router einfach so ins Internet stellt. Sollen ihre Router lieber mal offline betreiben.Wer seine Plastikbox einfach so ins Internet stellt hat eh nichts verstanden.
Dazu zählen sowohl Buchstaben (Groß-/Kleinschreibung) sowie Zahlen und Sonderzeichen. Dieses könnte wie folgt aussehen: (q&OllWz;|3{/Z]vfw1?E$dwu5s&5A.
Kann man schon machen, is dann halt scheisse. AVM Kisten stehen ziemlich weit verbreitet bei uns im Lande. So n exploit auf der Gui waere also ziemlich Wertvoll wenn man damit die haelfte der deutschen Haushalte kapern kann.Als Alternative kann ich Mb2.r5oHf-0t empfehlen
@Topic: Solange man ein langes Passwort verwendet und zügig patcht kann man eine Fritzbox schon ins Internet hängen.
hier geht es um den aktivierten Fernzugriff. Da es hier ne "Skrobisch News" ist, darf man im Artikel keine Vollständigkeit erwarten.Ja, echt komisch, wenn jemand Router einfach so ins Internet stellt. Sollen ihre Router lieber mal offline betreiben.
Danke... Der Denkfehler besteht, wie ich erst kürzlich wieder in einer Diskussion festgestellt habe darin, das manche Leute meinen, das das ja nur 4 Wörter wären und die mit Wörterbuch einfacher zu erraten wären, weil es eben ja nur 4 sind, selbst wenn es natürlich weit mehr Wörter als Zeichen gibt.Nein ... einfach nein.
Ich hab ja auch auf p4n0s Beitrag geantwortet. Das man den Fernzugriff abschalten sollte, steht ja sogar in der Meldung. Da ich keine solche Fritzdinger habe, weiß ich aber nicht, ob da nicht evtl. als Defaulteinstellunge der Fernzugriff sogar erlaubt ist.hier geht es um den aktivierten Fernzugriff. Da es hier ne "Skrobisch News" ist, darf man im Artikel keine Vollständigkeit erwarten.
damit überhaupt jemand die Weboberfläche angreifen kann, muss man in der Box den Zugriff von außen überhaupt erst aktivieren! Standardmäßig ist der Webserver der Box nur durch das lokale Netz erreichbar..... oder als Anmeldename Rotartsinimda, Nimda oder Toor wählen würde ... 🤨
Der Ottonormalverbraucher ist schon mal glücklich, dass das Internet funktioniert und sich erfolgreich eingeloggt hat. Man kann nicht erwarten, dass alle sofort in den Annalen der Box herumwursteln und so konfigurieren kann, um Zugriffe von außen abzuwehren, ohne auf der Box den Supergau auszulösen. Viele verlassen sich auf das Sicherheitssystem der Box und Betriebssystem ... eben eine Sicherheitslücke mehr, die schwer zu schleißen ist, weil dieser Port/Zugriff bewusst genutzt wird/werden muss. Z.B. aus beruflichen Gründen ...
Also das SMB erst mal nix mit der Weboberfläche zu tun hat, ist Dir schon klar, oder?Kann man schon machen, is dann halt scheisse. AVM Kisten stehen ziemlich weit verbreitet bei uns im Lande. So n exploit auf der Gui waere also ziemlich Wertvoll wenn man damit die haelfte der deutschen Haushalte kapern kann.
Und wenn ich zurueckdenke wie lange AVM ihr altes SMB verschleppt hat dann wuerde ich persoenlich stark davon abraten das Teil oeffentlich im Internet zu praesentieren.
Aber wie immer gilt: Lernen duch Schmerz
Ok, habe mein Passwort nun auf correcthorsebatterystaple geändert. Bin ich nun sicher?Nein ... einfach nein.
Password Strength
xkcd.com
PS:
Ist auch unfassbar praktikabel wenn Tante Erna zum anschauen der Telefonliste (q&OllWz;|3{/Z]vfw1?E$dwu5s&5A eintippen soll.
Die Meldung. In der steht, das es Bruteforce-Attacken sind. :PWer sagt denn dass man ueberhaupt das Passwort braucht?
Ich frage mich immer wieder wieso Brute Force Attacken überhaupt noch möglich sind.
Ein Delay von 1 Minute zwischen Fehleingaben sollte nun wirklich das Mindeste sein.
Wer sagt denn dass man ueberhaupt das Passwort braucht?
Exploits sind gar nicht so unueblich um sich Zugang zu fremden Systemen zu verschaffen.
Das ist Brute Force. Einfaches durchprobieren von Passwörtern. Ob man jetzt wahllos beliebige Zeichenketten generiert oder Wörterbücher benutzt, ändert nix daran.Und man macht natürlich kein Brute Force, sondern kombiniert Passwortlisten und Mutationsregeln.
muss er ja auch nicht, denn per default ist der zugiff von aussen deaktiviert!Der Ottonormalverbraucher ist schon mal glücklich, dass das Internet funktioniert und sich erfolgreich eingeloggt hat. Man kann nicht erwarten, dass alle sofort in den Annalen der Box herumwursteln und so konfigurieren kann, um Zugriffe von außen abzuwehren, ohne auf der Box den Supergau auszulösen.
Du kannst natürlich auch (q&OllWz;|3{/Z]vfw1?E$dwu5s&5A nehmen oder NDUh389rhj3ioj09ß329 wenn du abgeschriebene Passwörter magst.Ok, habe mein Passwort nun auf correcthorsebatterystaple geändert. Bin ich nun sicher?
Man sollte herunterspielen nicht mit "News aufbauschen" verwechseln.Auch wenn AVM die Attacken herunterspielt,