Wie die Kollegen von Heise berichten, und ich selbst bereits feststellen musste, gibt es aktuell Zugriffe über das Internet auf FRITZ!Box-Nutzer. Demnach werden die Modelle des Berliner Hersteller AVM von ausländischen IPs aufgerufen. Ein erfolgreicher Zugriff auf die FRITZ!Box wurde aber bislang nicht bekannt, da die Angreifer eine genaue Benutzernamen- und Passwortkombination haben müssten.
Zahlreiche Leser und auch ich selbst sehe immer wieder Aufrufe von einer bestimmten IP-Adresse auf der FRITZ!Box. Es handelt sich dabei um die IP 185.232.52.55, die laut einem IP Locator in Amsterdam liegt. Da diese Zugriffe vielfach in kurzer Zeit passieren, geht man von einer geplanten „Attacke“ aus. Doch mit gewissen Einstellungen kann man sich dagegen schützen.
Wer eine FRITZ!Box betreibt sollte immer die aktuelle FRITZ!OS-Version installiert haben. Dabei handelt es sich aktuell um Versionen zwischen FRITZ!OS 7.12 – 7.25 . So ist gewisse Sicherheit gewährleistet. Wer den Angreifern den Weg auf die FRITZ!Box komplett versperren möchte, sodass nicht einmal die Anmeldemaske angezeigt wird, muss unter „Internet“ > „Freigaben“ > „FRITZ!Box Dienste“ den Zugriff über HTTPS deaktivieren.
Oft wird dieser Punkt in Verbindung von MyFRITZ! aktiviert, um eine Steuerung von außerhalb zu garantieren. Laut Heise gibt es bereits Zugriffe seit Sommer 2020. Ich habe es das erste Mal in der letzten Woche bemerkt. Auf der Seite AbuselIPDB wird die genannte IP als Spam markiert. Laut AVM seien alle Anmeldungen nur Versuche und erfolglos. Diese hätten keine Verbindung zu den Kundendaten. So wie es aussieht, werden einfach irgendwelche Benutzernamen und Passwörter ausprobiert.
Um dem ganzen noch mehr Sicherheit zu verleihen, aber den Zugriff nicht zu verlieren, sollte das Passwort von den Benutzern überdacht und angepasst werden. Ein Benutzer mit dem Namen „admin“ oder „Administrator“ ist ebenfalls nicht zu empfehlen. Solche Zugriffe gab es in der Vergangenheit öfter, allerdings nicht in so einer Vielzahl. Ebenfalls muss für einen Zugriff von außen der https-Port offenbleiben, der aber idealerweise nicht 443 lautet, wie es sonst Standard war.
AVM hat sich dazu wie folgt geäußert:
"Zurzeit wird über Zugriffsversuche auf FRITZ!Box-Produkte berichtet. Es handelt sich dabei um erfolglose Anmeldeversuche, also Rateversuche. Diese sogenannten „Credential Stuffing“-Versuche betreffen ständig viele Geräte, die im Internet unterwegs sind."
Ich habe ein altes Modell, die 7312. Es ist noch keine Freigabe eingerichtet, dann bin ich wohl auf der sicheren Seite, oder?
Ja.
Danke =)
No prob!
;=)
Verdammt, before i forget it…Freigaben über den Router sollte man natürlich IMMER beim einrichten deaktivieren. Solche Sachen wie USB und so Zeugs abschalten. Das haben ja alle Router mittlerweile…..
Ich habe das so gelassen, wie es war, als ich sie bekommen habe.
Dann check noch mal genau nach, ob alles so ist, wie es sein sollte. Auf Sicherheit getrimmt. Denn so sicher bin ich mir auch nicht mehr. Schalte mal USB ab und Dateifreigaben auch. Und mach mal MAC Filter. Nix erlaubt, ausser deiner IP.
MAC=Hardware Unique ID. Also das nur deine Hardware erlaubt wird.
@DI
Lol MAC-Filter. Das bringt amol gar nix. ARP-Scan -> beliebige MAC-Adresse klonen.
Kann in den Optionen meiner Netzwerkkarte jede MAC die ich will eintragen.
https://www.top-password.com/blog/change-mac-address-on-windows/
Und bei WLAN nen promiscuous scan, kommt man auch die MAC ohne überhaupt verbunden zu sein.
PS: Verborgene SSID kann man auch scannen.
USB abschalten als Sicherheitstipp am Heimrouter? Was soll das bringen?
Hat nichts mit dem hier beschriebenen Angriff zu tun. Das sind crawler die Standardpasswörter durchprobieren.
Weil jeder Horst sowas wie admin / hasi1234 nutzt.
Das ist vollkommen normal. Nicht FRITZ spezifisch. Man sollte sowas sowieso im Auge behalten. Sicherheitspatches werden in der Coronazeit mehr als relevant sein.
Cheers!
Ich habe gar kein MyFritz-Konto eingerichtet.
Hab auch kein Konto auf Fritz. Mit USB brauchste dir dann keine Sorgen machen….
check trotzdem mal nach, was da innerlich so eingestellt ist in der Box.
Gruß!
Ein Myfritz Konto braucht man quasi nur wenn man den AVM eignen dyndns Dienst nutzen will.
Ansonsten gibts für VPN auch Zugriff mit der my Fritz App
Es reicht den Nutzern die Berechtigung zu nehmen über das Internet erreichbar zu sein(Haken weg bei: Zugang auch aus dem Internet erlaubt)
Ebenfalls sollten die Ports bei der Freigabe geändert werden.(Internet->Freigaben->Fritz BOXDienste) und da einfach was anderes als Standard nutzen für HTTPS und FTPS
Die AVM Dienste werden ja benötigt um VPN oder Telefonie zu gewährleisten mit den AVM Apps.
Oder so, Daniel.
Fritzbox-Dienst verwendet https. Aber was ich statt dessen einstellen könnte, weiß ich gar nicht, bin Laie.
Das ist der Port über die deine BOX vom Internet erreichbar ist.
443 ist der Standard Port. Nimm einfach eine fünfstellige Wilde Zahlenfolge zwischen 1 bis 65535
Ich habe Angst, dass dann nichts mehr funzt.
Wie schauts mit online gaming aus?
Andreas hats ja schon geschrieben….
Andreas es geht darum es möglichen Angreifern etwas schwerer zu machen. Die Fritz box ist ein Router der in deiner Wohnung steht und da will man keinen Fremden rein lassen.
Mit der neuesten Fritz Os Version kann man sogar den Admin User umbenennen. Der wird sonst per Zufall generiert.
Die Tipps geben nur Hilfe wie die Erreichbarkeit deiner Fritz BOX aus dem Internet oder vom Nachbarn abgesichert wird. Sie funktioniert trotzdem mit deinen Geräten.
MAC Filter ist durchaus sinnvoll im WLAN.
Der Admin sollte nie vom Internet erreichbar sein. Dafür richtet man sich extra einen user ein für NAS Zugriff.
Und auch wenn es verlockend ist aber diese Provider Dienste zur Einrichtung der Box empfehle ich zu deaktivieren.
@Ahnung spar mal deine persönlichen Angriffe gegen mich. Wenn ihn ein Meisterhacker hacken will, schafft er das auch. Es geht um allgemeine Sachen. Mit meiner Methode ist er aber schon etwas sicherer am Start. Also bitte, erspar dein Gelache. Es geht hier nur um Sachen, um den Router sicherer zu machen, sodass kein Hobbyhacker da rein kommt.
@DI sorry aber er hat recht um ne MAC zu scannen und zu fälschen brauchst du kein Hacker sein, da gibt es youtube Tuts für absolute Dummies! Das kriegt damit selbst nen 6jähriger hin. Für Scans gibt es da Tools die machen das auf Knopfdruck da musst du nix können.
Klar man stellt alles auf so sicher wie möglich, aber mehr als Placebo ist ein MACfilter nicht!
/edit/
und Idioten die einfach nur Schaden wollen gibt es zu Hauf da draußen!
True.
Aber machen wir es schwer für solche Personen. Dass das Hacken für eine Person länger dauert als normal.
Es geht darum, es allgemein schwieriger zu machen für den Angreifer. Meinste, ich habe Bock, für eine spezielle Person nach dem Programm zu suchen? Verstehst, was ich meine? Lohnt sich der Aufwand? Und sag mir nicht, dass mit solch einem Proggi das Hacken in 10 Sekunden getan ist. Es ist absolut sinnvoll, nen MAC-Filter einzusetzen. Und hier ja, jeder kann des Nachbarn WIFI sehen mit WIFI Info View. Darum gehts gar nicht. Es geht um simple Sachen, das Hacken zu erschweren. Da wirst du mich auch nicht von abbringen, meinen Fritz Router sicherer zu machen. Habe übrigens per se nix gegen Hacker. Die meisten tun sogar was gutes. Sicherheitslücken zu offenbaren.
@Ahnung warum sollte ein Meisterhacker sich gerade um ihn kümmern? Warum. Das würde Stunden dauern. Darum ist meine Methode sowieso richtig. Man sollte es den Hobbyhackern richtig schwer machen. Meisterhacker können wohl jedes System hacken.
Es reicht doch auch, unter System –> Fritz!Box-Benutzer –> Zugang aus dem Internet , Haken raus.
Somit kann sich keiner über das Internet einloggen.
Geht ja in der Essenz darum, die Box zu hacken. Der user @Ahnung hat da nen relevanten Einspruch geschrieben…
Ich habe gar keinen Benutzer eingerichtet, dann ist doch alles klar, oder?
Eben.
Danke =)
Wir verstehen uns.
;=)
Nutze Wifi und Wlan gar nicht, da kabelgebunden. Was ist NAS?
https://de.wikipedia.org/wiki/Network_Attached_Storage
Das, worum es hier geht, hat mit WiFi/WLAN nichts zu tun. Das betrifft die Box selber, sofern der Fernzugriff aktiviert ist. Ist dabei egal, was da angeschlossen ist oder nicht.
NAS = Network Attached Storage, also Speicherplatz, der über da Netzwerk angeschlossen ist.
Thumbs up!
Danke, und wo finde ich die Einstellung?
Woher bitte, soll ein Angreifer wissen, dass hinter einer durch Zufallserzeugung erstellen IP eine Fritzbox angeschlossen ist? Potenzielle Angreifer müssten dann schon Kenntnis darüber haben, dass sich hinter der IP ein WebUI einer Fritzbox befindet. Oder aber, der/die AngreiferIn haben Zugriff auf die MyFritz-Datenbank erlangt.
Ansonsten wohl eher ein Clickbait-Artikel der Heiseredaktion.
Was hat denn die Fritz für nen Chipsatz? Vielleicht suchen die sich den leak aus? Hab mich da noch nicht informiert. Was für ein Chipsatz hat die Box?
Auch dort hat sich Automatisierung eingeschlichen. Die klappern einfach alle IPs ab und dann und wann wird sich schon eine Fritz melden. Wenn eine Fritz antwortet, wird halt weiter geschaut, was man da machen kann.
Auch mit aktivierten Fernzugriff ist man auf der sicheren Seite, solange das Kennwort nicht „schwach“ ist wie 123456 oder sowas. 16-Stellig generiert und da kommt keiner rein.
gepostet mit der Deskmodder.de-App
Danke Fritzi!
Mit dem Chipsatz hat sich erledigt. Fritz benutzt den Chipsatz Fusiv Vx180 von Ikanos laut Wiki. Nie was von gehört. Scheint aber gut zu sein.
Sind aber je nach Modell verschiedene Chipsätze: https://deviwiki.com/wiki/AVM
DK, ich muss mich da echt mal reinlesen. Interessant…..
„Nie was von gehört. Scheint aber gut zu sein“… geile Aussage.
Wo findet man denn den Fernzugriff?
Oben rechts, mach mal erweiterte Steuerung im Browser.
Dann scroll mal durch.
Bei mir gibt es nur Erweiterte Ansicht. Da kann man nicht durchscrollen.
Oder so. Scroll mal durch mit erweiterter Ansicht. Klick dich mal durch die Menus.
die Fritz Box bietet auch eine 2 Wege Authentifizierung an die man aktivieren sollte. Selbst wenn der denn Benutzernamen und das Passwort haben sollte kommt er nicht weiter. Zu finden unter FRITZ!Box-Benutzer -> Zusätzliche Bestätigung unten denn Punkt anklicken und einrichten.
Gruß Nik
gepostet mit der Deskmodder.de-App
Bin bei Vodafone, wir haben die neueste Fritz Box. Schade, dass ich nicht manuell die updates vorantreiben DARF…..schade schade schade.
Bin immer noch auf 7.13 on the Box 6591 cable, from Vodafone LOL.
Geil.
ist dann aber keine freie, oder ?
Nunja, gerade mal jecheckt. Das steht so da.
Alt die Version, oder?!
meine (freie) 6591 ist auch bei Vodafone (Unitymedia) und hat die 7.22 ( 7.25 schon sehnsüchtig erwartet )
Und wie kriege ich deine Version? Komm, send a link!
Ah OKAY you are free.
Not me.
LOL
Firewall im Stealth Mode
Die FRITZ!Box-Firewall verwirft im Stealth-Modus unangeforderte Anfragen aus dem Internet, anstatt mit ICMP-Kontrollnachrichten zu antworten. Von Programmen oft benötigte Anfragen werden weiterhin beantwortet. Aktivieren Sie diese Option dann, wenn Sie die Identifikation Ihrer FRITZ!Box gegenüber Portscans erschweren wollen.
Kann auch auf Software-Ebene gelöst werden. Benutze auch noch BD Total Security. Portscan disablen in Software. Da die Arbeit aber meine Fritz errichtet im Stealth, schalte ich das in BD ab. Benutze den RT-AX88U von Asus als Access Point an der Fitz.
Mach ich immer als erstes, Stealth mode in der Fritz. Sollte man nie vergessen!
darauf wollte ich mit dem Post auch drauf hinaus
Oder er kann den Router noch mal ganz resetten und alles so einstellen, wie er mag.
Gibt es für das OS 6.55 auch einen Steath-Mode?
Klick dich mal durch alle Optionen.
müsstest du mal unter Diagnose / Sicherheit gucken ( bei der Version weiss ich das nicht mehr so genau) aber meine das war schon immer einzustellen, egal welche Version
– hatte ich sogar bei der (alten) Mietbox (6490)
Danke für den Tip. Habe Firewall im Stealth-Mode eingestellt. Was ist mir der E-Mail-Option?
Bei Email lass mal die Pfoten weg.
Dein normaler Antvir sollte das regeln. Also softwareseitig sollte das geregelt werden.
Kann übrigens BD Total Security nur empfehlen. Gehört hier ja dazu, oder nicht? Habe nie, nie nie einen besseren Defender gehabt. Teste mal die Testversion über 90 Tage, dann entscheide. Soll jetzt keine Werbung sein, ist nur meine jahrelange Erfahrung mit Bitdefender.
Kann man bei Internet Freigaben Fritzbox-Dienste einfach eine beliebige Zahl statt 443 eingeben?
Setz mal auf NULL.
Falls kein Internet, resette mal die Box.
Testweise.
Resetten lieber nicht. Da hatte ich schon mal stundenland kein Internet. Zwischen 1 und 65535 wird angegeben.
setz mal auf 1.
Versuch mal echt 1. Es wird nen reboot geben 1 Minute oder so. Keine Angst! Es wird die Hardware nicht zerflackern.
Falls du nicht mehr ins Internet kommst:
setzt die Nummer mal auf 200. Teste mal aus, wie weit du gehen kannst mit den Freigaben. Hätte ich vielleicht vorher schreiben sollen…..
Freigaben ausschalten und fertig, mehr muss er nicht machen (er hatte ja eh keine Freigaben aktiviert)… wenn ich mir deine zusammengewürfelten halbgaren Tipps durchlese, sträuben sich mir die Haare, du haust Themen durcheinander, dass es nur so kracht.
Warum empfiehlst du übrigens mehrfach unsinnigerweise die Box zu resetten?
Wie kommst du auf diese abstrusen Portempfehlungen wie z.B. 0 oder 200, oder er soll mal testen wie weit er kommt, was soll das?
Manny erklärt den Stealth-Mode der Fritzbox betr. des Portscans und du meinst, dass das auch softwaremäßig funktioniert. Du vergleichst deine nachgeschaltete, lokale (!) Softwarelösung *lol* allen Enstes mit der Funktion in der Fritzbox?
Du kennst den Unterschied von WAN/WLAN/LAN?
Einen Anfänger zu verwirren ist keine Glanzleistung…
Du kennst dich ja „richtig“ mit den Ports und dem Thema Freigabe/FB-Dienste aus, lol. Solche Profis braucht die User-Welt.
Dann sende du mal ne Lösung. Ralf. Ne „richtige“ Lösung. Also ne ganz richtige Lösung.
Ich bin der Empfehlung von DI gefolgt, hatte aber keinen Reboot. Scheint alles okay zu sein.
Works?
Dann lass es sooooo! Beobachte speed und disconnections. Wenn alles gut, dann lass es so.
Ja, dat löppt. Wo kann man die Geschwindigkeit und Disconnections beobachten?
Ganz einfach, bleib im Netz. Mach mal utube videos n such….wenn alles läuft, lass alles so. Öffne mal mailbox und alles. Check alles mal.
Werde auch mal auf 1 setzen….danke!
Youtube läuft wie gewohnt und Mails gecheckt, Scheint alles okay zu sein.
dann setze ich mal auf 1. Mal schauen.
Mir wurde angezeigt, dass ich seit 17.29 angemeldet bin, tatsächlich habe ich mich aber schon heute Morgen angemeldet.
Geh mal aufs menu „werkseinstellungen zurücksetzen“. Dann stell mal alles so ein, wie du wirklich willst. Müsste irgendwo da im Router sein. Dann wird alles zurückgesetzt, dann trage alles so ein, wie du wirklich willst. Und vergiss nicht. Erweiterte Einstellungen clicken!
Nein, das werde ich nicht tun. Ich hatte schon mal stundenlang kein Internet und kein Telefon deshalb, musste mir ein Handy vom Nachbarn leihen. Das ist mir zu viel Stress. Läuft doch jetzt alles bestens. Noch mal vielen Dank für die Hilfe.
come on, hier dauert das 3 mins.
Aber egal!
Wenn alles so läuft, wie es muss, dann okay! Cheers!
BTW es hat spaß gemacht! Es war gut. Danke für den Austausch im Plauder!
Abschließend möchte ich sagen, dass da doch ein Reboot war, ich habe es erst heute Morgen bemerkt, als ich die Aufstellung meines Providers angesehen habe.
@Andreas Berger
je nachdem welche Einstellungen man(n) ändert, resetet die Box auf jeden Fall ( „Verindungsreset“ / Neustart der Box)
( nicht zu verwechseln mit einem Werksreset)
– solltest du selber mal einen Werksreset machen (wollen) – sichere dir die Einstellungen ( so wie sie jetzt sind ), man kann nach so einem Reset dann anhand dieser Datei ( am besten extern speichern) die Box ganz einfach wieder auf (funktionierende) Konfiguration setzen
@Manny Danke für die Info.
kein Thema
wie du ja schon geschrieben hattest „Resetten lieber nicht. Da hatte ich schon mal stundenland kein Internet.“ – hättest dir mit den Info´s ( die hier teilweise stehen) einiges an Zeit
( und womöglich „Stress“) erspart
@ Manny
Ich bin kein Anfänger, wie hier einer behauptet hat, aber längst nicht mit allen Dingen rund um die EDV vertraut. Ich lerne immer dazu und deshalb ist diese Seite für mich echt top.
„Ich bin kein Anfänger, wie hier einer behauptet hat..“
Ich war es nicht 😇- aber davon abgesehen sollte JEDER mal daran denken, dass er mal als Neuling angefangen hat, ob jetzt allgemein im EDV / IT-Bereich oder „nur“ bei einigen Sachen
Der Reboot wurde wohl ausgelöst, als ich mit der Firewall in den Stealth-Mode gegangen bin.
@Andreas Berger
Zitat: „Ich bin kein Anfänger, wie hier einer behauptet hat“
Naja, als Laien hast du dich ja selber bezeichnet, nimm es dem Schreiber nicht krumm
https://www.wortbedeutung.info/Laie/
Deskmodder ist mir eine wertvolle Hilfe. Leider kann ich nicht direkt auf DI antworten.
Doch kannst du. Einfach hochscrollen, bis der Antwort-Button wieder zu sehen ist.
Gut, danke für den Tipp.
moin du bist zu gnädig heute.
Deine page sollte doch schon einiges an Geld wert sein. Denke ich mir mal. Baue das mal aus. Computation könnte (!) sehr wichtig in der Zukunft sein.
Immer daran denken. Wir machen das hier in unserer Freizeit.
Hey moin. War ja nur ne Idee….eure Page wird sowas von viel Geld wert sein!
Lasst eure page mal laufen.
Deskmodder ist zusammen mit Station Drivers und Guru3D die geilste Plattform.
Gerade noch mal die Downloadgeschwindigkeit gecheckt, auch da ist alles normal. Schönen Abend noch.
Danke! Der Plauder war nice! Ohne aggro things und es freut mich, das nun alles läuft!
Gruß aus Berleburg an dich!
Jo, viele Grüße aus Glückstadt.
I never had luck in my life….
Grüße an dich zurück nach Glückstadt! Diese Pandemie wird uns noch lange im Haus gefangen halten…..
Willkommen im russischen Netzwerk.
Da haben die wieder irgendwelche sowjet-kiddies langeweile….
https://share-your-photo.com/3efdb871a1
AVM hatte „früher“, also bis vor ungefähr 3-4 Jahren bei MyFritz tatsächlich den Port 443 als Default, was bekanntermaßen als unsicher gilt.
Mit einer 6.xx-Firmware wurde dass das mal geändert, sofern man eine Fritz!Box NEU bei MyFritz! anmeldet.
(Leider habe ich den dazugehörigen Artikel nicht mehr gefunden.)
Hat man z.B. noch alte Boxen mit 73xx oder 74xx laufen und ca. VOR ca. 2016 eingerichtet und immer nur geupdatet, kann es durchaus sein, dass die Box per Myfritz-URL oder WAN-IP auf 443 antwortet. Sieht man ja Anhand der URL im UI.
Hier wäre es sinnvoll (aktuellstes OS vorausgesetzt), via Fritz!-UI den MyFritz-Zugang zu entfernen.
Auch wäre es sinnvoll, den Remote-User (Name sollte nicht „Admin“ sein) zu ändern und die Passwortstärke zu überprüfen und ggf. zu ändern. Danach bei Myfritz neu anmelden.
Wenn das erfolgreich war, antwortet die Box mit dem UI-Login nur auf einem zufälligen Port zwischen 45000 und 65535 (wenn ich das Recht in Erinnerung habe). Sieht man ja Anhand der URL im UI.
Portscans in diesem Bereich dürften eher selten (und selten erfolgreich) sein.
Stealthmode sollte auch aktiv sein.
Danke für den Tip mit der Portnummer. Ich bin jetzt auf Nummer Sicher gegangen.