Achtung wichtig: Massive Angriffe auf die Fritzboxen mit MyFritz Dienst

    bin mir nicht sicher, ob das Folgende auch hilft (von/in meiner FB 7590):

    in der Fritzbox: => Internet => Filter => (oben:) Tab "Listen" => (unten:) Globale Filtereinstellungen:

    Firewall im Stealth Mode

    Die FRITZ!Box-Firewall verwirft im Stealth-Modus unangeforderte Anfragen aus dem Internet, anstatt mit ICMP-Kontrollnachrichten zu antworten. Von Programmen oft benötigte Anfragen werden weiterhin beantwortet. Aktivieren Sie diese Option dann, wenn Sie die Identifikation Ihrer FRITZ!Box gegenüber Portscans erschweren wollen.

    Zitat von darkside40

    Naja soll ja auch Hoster geben die das nicht so genau mit dem nehmen wofür Kunden Ihre Server benutzen.

    Oh ja, ein Freund von mir kann da so einiges erzählen, über die Unseriösen bis hin zu zwielichtigen Provider. Er bekommen täglich Logfiles von 14 Websites (auch von mir, von 3 Websites), wertet sie aus, schreibt Mails an die jeweiligen Provider per Abuse-Email. Dort findet man Tabellen zu den Reaktionen der jeweiligen Provider. Weiterleitung nach papertoilet kommt nur, wenn auch dort Provider gesperrt sind *lol* ;)

    collection of sébastien de ganay, paper toilet .com by rafaël rozendaal, 2006
    PAPER TOILET .COM BY RAFAEL ROZENDAAL - 2006 - WWW.NEWRAFAEL.COM, COLLECTION OF SEBASTIEN DE GANAY - WWW.SEBASTIENDEGANAY.COM, CODE BY REINIER FEIJEN -…
    www.hacker-idioten.com

    Öhm…

    Hab den Rat hier befolgt und Zugriff per https und auch den Fritz Dienst deaktiviert, gerade bemerkt, dass ich dann per Wireguard nix mehr machen kann und in einem Subnetz lande scheinbar oder gar nicht, keine Ahnung.

    Mal bitte für doofe die keine Netzwerkadmins sind wie ich, was ich einstellen muss, damit da keiner auf meine Fritte kommt.

    Pony

    TVServer: origenAE (S16V) als DVBViewer MediaServer
    SAT>IP Hardware: 3x Digibit Twin
    Clienten: 1x DuneHD, 2x KII Pro DVB-S2 (S905) (CE 9.2.8), 1x FireTV Stick 4K MAX, 1x OctagonSF8008 E2 Receiver (openATV)

    Ich hab nur das hier deaktiviert , dann geht auch Wireguard.

    Spoiler anzeigen

    Client: Nvidia Shield 2019 Pro Kodi 20.1, AVR Sony STR-DN 1080, Nubert NuBox Series 5.1, LG TV 55SM8600 Nanocell
    Musik über Pi4 mit Picore 8 und LMS am AVR.
    Gästezimmer:Shield TV 2017 Kodi 20.1
    Server: unRaid; Fractal Des. Define 7;Asrock B365M PROF-4, Intel i3-8100, 16GB RAM und 20TB Platten,
    Arbeitstier: DeepSilence 4, AX370M, AMD Ryzen 5 2600X; 8GB RAM, Samsung M2 970EVO 500GB, RX560 Grafik

    ich benutze schon recht lange keine Fritzbox mehr. Daher hier nur meine Annahme anhand der HowTos, die ich gerade überflogen habe:

    Zugriff per HTTPS:

    Das ist nur notwendig, wenn du von "intern" also von deinem LAN aus auf das WebUI der Fritzbox zugreifen möchtest. Siehe:

    HTTPS-Zugriff auf Benutzeroberfläche aus dem Heimnetz nicht möglich | FRITZ!Box 7390
    Der Aufruf der Benutzeroberfläche der FRITZ!Box über HTTPS ist im Heimnetz nicht möglich. Nach der Eingabe von https://fritz.box im Internetbrowser öffnet sich…
    avm.de

    Fritz Dienst:

    Deine Fritze hat im Internet eine WAN IP. Diese ändert sich. Das bekommst du nicht mit. Damit du dich nicht um die geänderte IP kümmern muss, macht das der Dienst "MyFritz". Grundlegend ist das nicht viel was anderes wie DynDNS oder andere solcher Dienst. Auch bei DynDNS musst du einen Account anlegen und dich einmalig gegen deine Fritze connecten. Den Rest macht dann der Dienst. Wenn sich die WAN IP deines Providers für deine Fritze ändert, bekommt der Dienst das mit und passt die Auflösung an.

    Andere Dienst im Netz haben statische IPs. Sämtliche Webseiten sollten keine dynamischen IPs haben.

    Dein Wireguard ist natürlich auch gegen deinen MyFritz-Account geklöppelt. Wenn du den ausschaltest, dann kommst du natürlich da nicht mehr dran. Du musst also schauen, dass du dir einen anderen Dienst holst, der die Auflösung für dich macht und dann deine Wireguard-Konfiguration am Client (PC, Smartphone, was auch immer) gegen diesen Dienst anpassen. Wenn du dich für DynDNS entscheiden solltest, dann ist das halt ponys-firtz.dyndns.org und nicht mehr was_auch_immer.myfritz.net

    Siehe:

    WireGuard-VPN zur FRITZ!Box am Computer einrichten | AVM Deutschland

    Hier beschreiben sie halt auch mit dem MyFritz-Dienst. Dieser ist aber nicht zwingend erforderlich. Du kannst auch was anderes nehmen.

    ABER!!!!!!!!!!

    Du solltest dir gar nicht so einen großen Kopf machen.

    Zitat von Ponyriemen

    Mal bitte für doofe die keine Netzwerkadmins sind wie ich, was ich einstellen muss, damit da keiner auf meine Fritte kommt.

    Ich will dir hier ein wenig die Angst nehmen. Solltest du ein entsprechend starkes Passwort und 2FA aktiviert haben, dann kommt so schnell erstmal keiner auf deine Fritze. Das gleiche, was mit dem MyFritz-"Angriff" (wenn man es denn so nennen kann) passiert ist, kann auch mit DynDNS passieren. Auch dagegen kann jemand versuchen wahllos Verbindungen aufzubauen. Und dann würdest du das gleiche in den Logs sehen, wie jetzt diejenigen, die MyFritz verwenden.

    Das Ding an der Sache ist halt die Häufigkeit und die Faulheit der Benutzer:

    MyFritz ist easy einzurichten und du musst nicht viel dafür machen. Deine Box stellt dir das bereit. Vieles läuft mit "default"-Einstellungen oder auch Passworten. Ich will damit sagen, dass ein potentieller Hacker natürlich versucht mit wenig Aufwand viel zu erreichen. Und das ist halt bei der Fritzbox gegeben.

    Wer sich mit DynDNS auseinander setzt hat meist etwas tieferes Wissen (nicht, dass das nötig wäre) und sichert sich entsprechend ab. Vielleicht hat DynDNS auch eine Option eingerichtet um Portscans zu unterbinden, weswegen es für einen Angreifer potentiell nicht attraktiv ist. Es kann dir über andere Dienste aber das gleiche passieren, wie jetzt auch bei MyFritz.

    Wie hier schon mehrfach erwähnt, das ändern eines High-Ports hilft dir nicht und ist auch nicht die Lösung des Problems. Es gibt auch keine Lösung gegen Leute, die öffentlich erreichbare Adressen abklappern und "Dinge" damit versuchen. Das einzige, was dir dagegen hilft ist ein gutes Passwort und vor allem 2FA.

    Von daher...zerbrech' dir nicht den Kopf. Sichere dich ordentlich ab und dann kannst du auch MyFritz weiter verwenden.

    Wie HypsterX sehr treffend angemerkt hat...es handelt sich hierbei nicht um eine Sicherheitslücke im Sinne von "deine Fritze steht allem und jedem sperrangelweit offen". Das Problem ist hier eher, dass eventuelle Opfer ein schlechtes Passwort und kein 2FA verwenden und sich der Angreifer über eine so "low hanging fruit" sehr freuen wird.

    Wertschätzung kostet nichts, aber sie ist von unschätzbarem Wert.

    system --> fritzbox benutzer --> den user deiner wahl --> dann ganz unten:

    Bestätigung per App (Einmalkennwort)
    Hier können Sie für diesen Benutzer eine uthenticator-App zur zusätzlichen Bestätigung von Einstellungen und Funktionen einrichten.

    verwirrend: man kann das bis zum sankt nimmerleins tag immer wieder aktivieren. einmal reicht *g*

    nachtrag:
    meine lieblings authenticator app für windoof: https://apps.microsoft.com/detail/9p9d81glh89q?hl=de-de&gl=DE

    passt nicht ganz zum fred, aber trotzdem, zwecks Sicherheit im eigenen (w)lan:

    Externer Inhalt www.youtube.com
    Inhalte von externen Seiten werden ohne Ihre Zustimmung nicht automatisch geladen und angezeigt.

    THE TRUTH IS OUT THERE

    Einmal editiert, zuletzt von RextheC (18. März 2024 um 14:29)

Jetzt mitmachen!

Sie haben noch kein Benutzerkonto auf unserer Seite? Registrieren Sie sich kostenlos und nehmen Sie an unserer Community teil!

Benutzerkonto erstellen Anmelden