Mysteriöse Anmeldeversuche auf der AVM Fritzbox - DSL Router
HTML-код
- Опубликовано: 31 июл 2024
- 🟢 Windows 7 das beste Windows jemals? 👉 • Windows 7 das beste Wi...
🟢 Windows 11 Zwangsupdate verhindern 👉 • Windows 11 Zwangsupdat...
Updates sind wichtig - bei Windows 10, Windows 11, bei Linux und auch beim Android Handy oder iPhone. Bei dem DSL-Router machen viele aber selten ein Update oder haben sogar noch nie eins gemacht.
Solche Sicherheitsupdates bei Routern wie der AVM Fritzbox sind heute aber wichtiger denn je. Egal ob Ihr eine AVM Fritzbox habt, einen Telekom-Router oder einen DSL-Router einer anderen Firma wie D-Link, TP-Link, Netgear, Asus oder Zyxel.
Wenn Ihr bei eurem Router, wie hier im Video der AVM Fritzbox 7590, Smart Home Funktionen oder FTP/SFTP aktiviert habt, können unberechtigte Zugriffe von überall auf der Welt auf euer Heimnetzwerk erfolgen.
Über das Scannen der Netzwerk-Ports können Anmeldeversuche auf eurem Router erfolgen. Schaut mal im Ereignisprotokoll, ob das nicht schon passiert ist und installiert das neueste Update der Routersoftware, hier die aktuelle FritzOS-Version auf der AVM FritzBox.
🔵 Coole Technik-Seiten im Internet hier ...
🔵 👉 tuhlteim.de
🔵 👉 tuhlteim-pedia.de
🔵 👉 technik-hauptstadt.de
🟢🟢 Gebrauchte günstige Laptops
👉 tuhl.info/Gebrauchte_Laptops [Anzeige]
00:00 Mysteriöse Anmeldungen im Ereignisprotokoll
03:24 FritzBox-Dienste deaktivieren
06:16 FritzOS Update und Auto-Update
11:47 IP-Adressen identifizieren
14:12 Filterlisten IP-Adressen erstellen
18:12 Komplizierte Technik
🔵 RUclips - Alle Windows 11 Videos und wie man die Systemanforderungen umgeht
👉 • Windows 11 installiere...
🔵 RUclips - Alle Windows 10 Videos und wie man Windows schneller macht
👉 • Windows 10 - Installie...
Großer bekannter PC-Hersteller gibt auf - welchen neuen PC jetzt kaufen 👉 • Großer bekannter PC-He...
Das kann jeder - Linux Mint neben Windows installieren und Notebook retten 👉 • Das kann jeder - Noteb...
Neue und schnelle SSDs haben Temperaturprobleme - NVMe SSD wird sehr heiß 👉 • Neue und schnelle SSDs...
Günstige Tablets für kleines Geld: Doogee T10S und T20S mit Stift 👉 • Günstige Tablets für k...
Windows 12 kommt 👉 • Windows 12 kommt
Das Gold der 1990er 👉 • Teurer Klassiker wiede...
Sony Playstation, Sega und Toshiba Computer auf der RetroGamesCon 👉 • Kaufen - Sony Playstat...
Windows 11 besser einstellen und schneller machen 👉 • Windows 11 besser eins...
SSD Lebensdauer TBW ist begrenzt - Wie lange hält eine SSD 👉 • SSD Lebensdauer TBW is...
PC-Windows Zeitkapsel 👉 • So etwas findet man ni...
Dieses Notebook war 20 Jahre in der Originalverpackung 👉 • Dieses Notebook war 20...
Sony PS5 an VGA Röhrenmonitor anschließen 👉 • Sony PS5 CFI-1216A an ...
Sony PS5 neue Version 2023 Revision CFI-1216A - Konsole aufschrauben - Playstation 5 👉 • Sony PS5 neue Version ...
Tuhl Teim DE - über 1.000 Videos ► / @tuhlteimde
Tuhl Teim DE hier kostenlos auf RUclips abonnieren ► www.youtube.com/@TuhlTeimDE?s... 
Наука
🟢 Windows & Linux Ratgeber 👉 tuhlteim.de
🟢 SSD Firmware Update JETZT installieren 👉 ruclips.net/video/SrGGOI6bAe0/видео.html
▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀ ▀ ▀ ▀ ▀ ▀ ▀
Super gutes Tutorial, vielen, vielen Dank 👍👍👍. Für mich als Internet-/Router - Anfänger sind solche Informationen einfach Gold wert. Obendrein noch so klar strukturiert und einfach verständlich erklärt, TOP !!! Sonst muss man sich solche Infos als Anfänger oft sehr mühsam von allen möglichen Quellen zusammenklauben, selten das einer alles auf einmal erkärt, wenn überhaupt. Ehrlich, ohne Tutorials solcher Art wäre ich als Anfänger hoffnungslos verloren, alleine all diese kryptischen Bezeichnungen bezüglich Netzwerk, Router & Co; wer hat da noch den Durchblick ohne gleich ein IT-Studium machen zu müssen ?
Nochmals vielen, vielen Dank ❤!
Super Video 👍. Und danke wie man sich besser schützen kann. Top
Danke für das Lob!
Moin Thomas, vielen dank für das video.
Sehr gerne!
Sehr informatives Video. Danke dafür
Danke für das Lob!
Vielen Dank für das informative Video Hatte zwar keine unerwünschte Anmeldeversuche, habe aber dank des Videos festgestellt, dass einige Einstellungen verbessert werden konnten. Vielen Dank dafür. Habe aktuell nur ein Problem meinen Powerlinegeräten. Es gibt über die Powerlineverbindung regelmäßige Internetabbrüche bei denen die Box die Internetverbindung abbricht und komplett neu startet. Wenn ich normal Radio höre passiert nichts, aber wenn ich ein Video schaue bricht die Verbindung ab.
Grüßle aus dem Ländle
Vielen Dank für die Tipps, ich werde in Zukunft regelmäßig in meine Fritzbox schauen um solche Zugriffe rechtzeitig zu entdecken.
Viel Erfolg!
Vielen wie immer ein Top Video👍
Danke für dem Tipp 😊👌
Danke, sehr hilfreich!
Das freut mich!
Danke für die Information 📺🍿
Gerne
7590: Alles eben neu Eingestellt - Vielen Dank Herr Tuhl! 💖 - liche Grüße von Tomo
Sehr schön!
Erst einmal vielen Dank für die Tipps!!!!
Auch bei mir waren heute, user root admin, mit einer IP-Adresse ........... gescheitert.
Habe die IP-Adresse danach sofort gesperrt.
Ein super Video.
Nochmal vielen Dank!
Gruß Jürgen
Ordentlich den Bann Hammer geschwungen, wa?
Vielen Dank für das Top-Video😃😃
Sehr informatives Video, wobei ich alle Einstellungen schon früher so eingestellt hatte. Bei mir häufen sich die Anmeldeversuche in der letzten Zeit, aber alles prallt dank der Einstellungen immer wieder ab.
Vielen Dank für diese Information und diese ist momentan Wirklich gut zu Wissen neben 2FA zusätzlich.
Prima
No nie einen Fremdzugriff gehabt,trotzdem danke für die Infos.
Gutes Video 🎉
Danke
Gut zu wissen (auch als IT-Kaufmann). Erst mal alles gecheckt 😁
Prima
danke für die info
Gerne
Danke !
besten dank für das video
Gern geschehen!
Vielen Dank für dieses Video. Habe meine Fritzbox selbst gecheckt und eine Vielzahl von nicht erfolgreichen Anmeldeversuchen erkannt. Mehr als 30 Versuche im September. Unterschiedliche IPs, mit unterschiedlichen Namen.
Oha ... möglicherweise durch Portscanning oder durch eine andere Sicherheitslücke. Wenn Du die Ports aber schließt, gibt es keine Anmeldungen mehr
Danke für dieses Video. Ich habe simultan zum Video meine Box auch mal geprüft und Dinge nachgetragen oder abgeschaltet. Meine Ereignisse waren drei gescheiterte Anmeldeversuche weil falsches Passwort, ist für mich aber kein Grund zur Sorge, das war ich, ich habe damals, als ich den Router aus der Wohnung meiner Eltern mitgenommen habe, mit einem neuen Passwort versehen, dieses habe ich auf einem Zettel notiert und dieser steckt in meinem kleinen Büchlein, wo all meine Passwörter drin sind, den Hacker will ich mal sehen, der an den Inhalt dieses Buches kommen will, ohne in meine Wohnung einzubrechen. ;-) Richtiges Passwort eingegeben und dann schnell Einstellungen gemacht. Ich danke Dir nochmal, ich habe zwar nur eine 7490, aber sie tut es, noch immer und wenn sie nicht kaputt geht oder nicht mehr geupdatet wird, dann brauche ich auch keine neue. ^^
Danke fuer das Video :) ich habe seit Wochen Angriffe auf meine Fritzbox, die IPs
20.15.0.9; 20.15.0.23; 20.15.0.24; 20.15.0.56 versuchen staendig auf die Fritzbox zuzugreifen. Habe diese gespeert, aber tauchen immernoch auf. Sicherheitsupdate der Fritzbox wurde bereits gefahren.
Danke Herr Olaf Scholz! 😅😅 Sorry musste sein, aber danke für das Video und die Infos
Danke für die Info. Hatte bisher Glück und keine Angriffsversuche !!
Sehr gut!
Oooder es gab einen erfolgreichen Angriff und deine Logs sind manipuliert.
bei mir auch alles sauber!
Ich mag deine Videos! Dieses war auch mal wieder sehr detaliert dargestellt. Mal kurz "Out of Topics" - Du hast ja auch schon Beiträge zu Wärmeleitpaste gepostet ( Zinkpaste vs Wärmeleitpaste etc.) Neulich hatte ich echt ein Problem! Grafikarte lief nicht mehr ( natürlich Samstag Nacht) - Backversuch ----- und Wärmeleitpaste war alle - was nun? Lange nachgedacht - Lösung : Motoröl - das klappt als Notlösung ( bzw. generell) ganz gut. Fein mit Qtipps auftragen und die Karte ist fetzt sogar ca. 5 Grad Kühler als vorher.
ich meinte naturlich Kupferpaste - warum ich auf Zinkpaste kam- keine Ahnung
Nachtrag - nach 10 Tagen immer noch keine Probleme! Als Notlösung kann ich Öl ( bitte mit qtipp ganz dünn auftragen) empfehlen. Ich habe jetzt wieder normale Wp aufgetragen - leider wieder nicht so kühl - aber auf Dauer mit Öl war mir doch zu risakant
Vielen Dank für das tolle Video!!!
Hab gleich die Einstellungen meiner zwei Fritzboxen (die private und die Provider Fritte) überpfüft und IPv6 wieder deaktiviert. Soweit alles in Ordnung.
Ansonsten wäre noch wichtig den Teredo-Filter einer Fritte zu aktivieren, das große Microsoft Scheunentor.
An @Thul Time:...............Kanal abonniert seit einiger Zeit. Daumen hoch auch für dieses Video. Habe alles so gemacht, wie Sie im Video angeregt habe, da auch ich es begriffen hatte, bei Ihrer tollen Erklärung in sachlichem und ruhigen Ton und
zudem habe ich keine technischen Vorkenntnisse, habe aber alles verstand und werde Ihr Video weiterteilen. CHAPEAU.
Sehr guter Bericht. So etwas brauch man. Gruß
Danke fürs Feedback!
Danke, gutes VIdeo. Sehe ich auch immer wieder bei Bekannten, wie offen manche FB sind.
Security-Sensibilisierung ist ein extrem wichtiger Punkt, der aber noch immer zu wenig beachtet wird.
@Tuhl Teim:
Ein Video über den "t-pod honeypot" wäre vielleicht auch ein interessantes Thema.
Super erklärt, nur meiner Meinung nach sollte man zum Passwort 1. ein Benutzernamen geben und als 2. bei zu speicherte Einstellung oder veränderte Einstellung immer den Telefon Pin Aktivieren. Denn ohne den Pin kann selbst ein Dritter keine Veränderung machen. Diesen Pin kann man sich nicht nur am Heimtelefon anzeigen lassen sondern auch Unterwegs auf dem Handy ohne die unsicheren Apps.
Meine Fritz wurde seit Jahren mißlungener Angriffe Welt weit gestresst. Man hat sich die Zähne ausgebissen,, es reicht aus wenn man benutzername und Kennwort Aktiviert hat. Zudem hatte ich ein Pw von über 30 Zeichen also alles was die Tastatur hergab.
👍
Danke für diese Tipps🙂
Gerne
Ich benutzte Linux Mint aber helfe anderen die mit Windows arbeiten müssen
Da kommen mir deine Tipps gut zu Hilfe
@@TuhlTeimDE
wiedermal ein tolles video, ich hab ne 7490, fremdzugriffe hatte ich keine
aber den (Internetzugriff auf die FRITZ!Box über HTTPS aktiviert), habe ich auch gerade ausgestellt
bei autoupdate nutze ich schon immer stufe 3
danke für das info video... daumen hoch
lg. peter
naja, aber Stufe 3 verhindert nicht das die AVM Dinge in » Deiner BOX ! « aendert die Du nicht geaendert haben willst
Ich stelle die WiFi-Sicherheit der Fritz-Box neben der WPA2-Verschlüsselung generell so ein, dass nur bekannte Geräte sich anmelden dürfen. Das deaktiviere ich nur kurzzeitig, wenn ich ein neues Gerät habe und schalte es danach direkt wieder ein.
Bei Wifi geht das so. Beim Zugriff von außen auf die Box (HTTPS oder SFTP) geht das aber scheinbar nicht
@@TuhlTeimDE Firewall?
kann man aushebeln und das ist ganz einfach.
@@HaiderfliegeDu kaschber 😜
@@Haiderfliege Bevor Du den Kopf über andere schüttelst, solltest Du Dich mal über MAC-Spoofing informieren.
Der andere Typ wird sich jetzt ärgern Tolle info! Nutze ich den ganzen Fernwartungszeug gar nicht.
Ist aber oft gerne automatisch voreingestellt
Hallo Thomas ein sehr informatives Video😮
Danke dir
@@TuhlTeimDE gerne
Habe grad bei mir geschaut und musste nichts neu einstellen, meine Einstellungen sind immer noch wie vorher, also erstmal nichts zu befürchten. Trotzdem werde ich jetzt häufiger mal reinschauen, sicher ist sicher. :) 👍
Hatte ich auch. Waren nur ca. 15 Anmeldeversuche in 2 Tagen. Wenn die immer die gleiche IP-Adresse nutzen, kann man die blocken. Die switchen natürlich auch immer die IP.
Ich hatte auch die ganze Zeit irgendwelche anmeldeversuche auf der fritzbox 6660 cable gehabt, vielen dank für das video, hab alles ausgeschaltet wie im video beschrieben, denke ist jetzt save... vielen Dank
hi die habe ich auch, nur finde ich bei dieser nicht die update fuktion.
Wenn man der Fritzbox den Originalnamen SSID lässt zB 7590, versuchen sich alle in der Nähe befindlichen Smartphones die auch eine 7590 haben und vorbei gehen automatisch einzuloggen , natürlich erfolglos da das Passwort nicht stimmt.
Das ist meistens nicht böswillig und absichtlich 😊
Gilt aber nicht für Dutzdende Verbindungsversuche unter jeweils anderen Namen aber der gleichen IP. Das werte ich als böswillig
Hier im Video geht es nicht um WLAN, sondern um das Einloggen auf die Benutzeroberfläche
Vor ein paar Jahren las ich mal einen Artikel bei heise, das der "Stealth Mode" eine schlechte idee sei, weil der Angreifer dann *gar keine* Anteort bekommt und genau deshalb weiss, sass da ein ziel sein muss. Denn: entweder antwortet der Router entsorechend oder, wenn kein Router angeschlossen, der Server des ISP.
Danke für das Video. Bei mir sind da seitenweise fehlerhafte Anmeldungen zu sehen. Das gab es früher nicht....
Hallo TuhlTeimDE. Habe dein Video aufmerksam verfolgt und einige Einstellungen bzw. Änderungen vorgenommen. Bei der Ereignisliste ist mir aufgefallen, dass seit dem Update auf FritzOS 7.57
folgende Meldung sehr oft kommt:
Radar wurde auf Kanal [...] (Frequenz [...] GHz) oder einem mitbenutzten Kanal erkannt, automatischer Kanalwechsel wegen bevorrechtigtem Nutzer ausgeführt
Ist dies ok oder muss ich mir hier Sorgen machen? Sonst passt aber alles. Vg Mirko
Was sagt denn Google dazu?
Wenn die FB Radar erkennt wird im 5 GHZ Netz ein Kanalwechsel gemacht weil RADAR vorrang hat
Das habe ich auch schon mal gesehen (nur 1x). Scheint aber jetzt nicht weiter schlimm zu sein
Das habe ich auch öfters mal, sind irgendwelche militärische radare. Bei mir ist einer in der nähe…
alles gut, keine Sorge denn es geht nur um das Radioband und das ist so ne Geschichte für sich. An der Stelle die Box machen lassen.
Hast die Push-Nachrichten in der Fritzbox vergessen so dass man sieht falls sich einer auf der Fritzbox anmelden tut oder es versucht so dass man dann durch die hinterlegte E-Mail-Adresse eine Information erhält
Auch eine gute Idee. 2FA über Handy wäre noch besser
@@TuhlTeimDE dafür wurde der sogenannte Telefoncode über die internen Telefone eingerichtet. Dieser kann man nicht mehr deaktiviert werden, seit der Software-Version 7.50. Sicherlich wäre eine zwei Faktor Autorisierung besser, oder ein Yogikey was ich jahrelang schon bei Google,NextCloud und bei Ubuntu benutze. Bei der Fritzbox gibt es eine Möglichkeit eine zweite Faktor Autorisierung einzurichten, wenn man Google benutzt und als such Kriterium 2FA Fritzbox eingibt, kommt man auf die PcWelt Seite wo genau erklärt wird wie man es macht. Sicherlich ist die Beschreibung etwas veraltet, aber unter der Fritzbox - System -Fritzbox Benutzer auf User den Stift gehen und weiten unter Bestätigung per App hinzufügen. Auch wenn das keine Zugang 2FA darstellt , ist ein Hilfsmittel wenn nicht vor Ort ist um den Telefoncode eintippen zu müssen. Für den Zugriff benutze ich Wireguard und Sie schon gesagt alle Fritz-Dienste sind bei mir deaktiviert. Da einen eigenen Server betreibe, habe ich eine Teergrube am laufen so das die Bots es schwer haben und andere Internet Benutzer in Ruhe lassen.
Anmelden tut? Ernsthaft
Hatte nach dem Video mich mal wieder versucht einzuloggen.. ging nicht mehr Passwort nicht erkannt.. hab mich mega erschrocken, aber direkt alles auf Werkseinstellung gesetzt und neu eingerichtet. Wlan nutze ich zum Glück nicht nur übers alte klassische Lan Kabel ist sicherer und Gesünder. 🙂Danke für das tolle Video das hat bestimmt vielen wie mir geholfen
So gescheiterte Anmeldeversuche habe ich öfter drauf. Ich glaube die versuchen es mit E-Mail/Passwort Kombis die sie irgendwo abgegriffen haben.
Genauso könnte das sein. Diese Angriffe kommen seit ein paar Jahren in Wellen
Ein altes Update ist (meistns) immer noch sicherer als ein neues mit nem (neuen) Problem. Und wer die Funktion der zusaetzlichen Bestaetigung aktiv hatte wirds sich sehr gefreut haben als AVM das abstellen dieser Funktion abgeschaltet hatte.
In letzter Zeit ist nichts mehr passiert, allerdings haben früher einige Smartfons versucht, sich automatisch in das WLAN einzuloggen. Habe trotzdem jetzt noch den Stealth-Mode aktiviert - sicher ist sicher, vielen Dank für den Bericht. 👍👍👍
Anscheinend hat AVM ein Scheunentor entdeckt (bzw. entdecken lassen), wenn sie auch alte Router zügig mit dem 7.57er versorgen.
Gut, dass Thomas auf generelle Einfalltore hingewiesen hat. Smart hin, Komfort her.
Ich habe ein Mesh-Netzwerk mit AVM-Repeatern - auch diese sollten auf entsprechende Updates geprüft werden, auch wenn diese bei üblicher Konfiguration sich an dem Master orientieren. Aber ich habe die nicht immer alle eingeschaltet. Deswegen - sicher ist sicher.
Wie seht ihr die Verwendung von Wire-Guard?
@Tuhl Teim: Wann kommt der nächste Live-Stream?
Genauso scheint das zu sein, deshalb schnell die Updates für die Fritzboxen ... aber nichts genaues weiß man nicht
Aber Home Assistant würde das doch zb nicht betreffen, das lässt man ja über nen eigenen Server laufen. Und Zugriff via Wireguard VPN von extern wäre doch auch soweit sicher, oder nicht?
@@CengoDevrosu Ja, das sehe ich auch so. Mit dem zwischengeschalteten VPN sollte die Fritzbox stabiler laufen und Smart-Home sollte bei guten Geräten wieder sinnvoll nutzbar sein - sofern der Saugroboter nicht gerade Daten in seine Heimat funkt 😅
Sehr schön - aber wo kommt nun das neue Zertifikat her ? Ich sehe keinen Zugriff auf die Fritz!box...
Ich nutze 2 FRITZ!Boxen im Mesh. Wenn ich autoUpdate aktiviere wird das bei beiden FRITZ!Boxen aktiviert. Das geht nicht getrennt, aber bricht da nicht die Internetverbindung dann ab, wenn dann die beiden Boxen updaten und eine noch nicht alles geladen hat ist die dann rip , oder?
Als erstes kommt immer der Master. Gleichzeitig update die nicht. Und wenn eine Fritzbox "noch nicht alles geladen hat", kann sie auch kein update anfangen und bleibt so wie sie ist, bzw MAXIMAL würde sie einmal neustarten. Das avm mesh ist ja genau dazu gedacht. Da braucht man sicht normal keine großen gedanken zu machen. Ausser ab und zu mal ins mesh schauen ob die versionen auch immer aktuell sind ;)
Hatte die Anmeldeversuche auch mal auf der Liste. Habe die 5 stellige Portadresse hinter dem Doppelpunkt in eine selbst gewählte geändert. Seiher nie wieder Probleme gehabt.
Nutze die NAS Funktion der Fritzbox von ferne als persönliche Cloud. Deshalb fernzugriff komplett zu deaktivieren. Na ja, muss jeder für sich entscheiden.
Diese Ports sind scheinbar bei den Routern meistens verschieden ... 1 bis 65536 ... aber mit einem Portscanner klopfen Angreifer eben alle Ports mal ab
@@TuhlTeimDEBist dir da sicher? Dauert doch ewig, denke überwiegend werden lukrative standardports gescannt. Schaden kann es auf jeden fall nicht, diese zu ändern.
Es wurde glaube ich auch ein update deswegen rausgebracht. Welches über Nacht kam.
Stimmt. Bei mir hat sich die Fritz!Box über Nacht aktualisiert und alles ist tiptop.
Genauso ist es ... das ist ja eben überraschend
Richtig. Das ist das update, bei dem AVM bei Fragen zu wieso weshalb warum extrem mauert.
In der Vergangenheit haette ich auch zu Autoupdate tendiert. Wenn aber ein Hersteller auf einmal der Meinung ist in einem Produkt das er verkauft und das ihm nicht gehoehrt Funktionen abzustellen dann ist der Spass fuer mich vorbei. Ich habe immer vorher gelesen was so ein Update mit sich bringt und es dann installiert oder aber nicht. Deswegen ist meine FB auch nicht mit der aktuellen Soft unterwegs.
Vor zehn Jahren hatten die meisten nie Updates gemacht. Aber auch bei Routern ist das heute wichtiger denn je
Super Dankeschön. Der Internetzugriff war wie auch immer,vieleicht durch Update? aktiv.Gleich deaktiviert.
hmm, das klingt merkwuerdig. Nicht das euch vielleicht jemand bei PC Problemen hilft und sich den Zugang eingestellt hat und man es Dir nicht erzaehlt hat ?
das ist weder merkwürdig noch komisch, woher sollen denn die Updates sonst kommen?, der Anbieter braucht doch einen Zugang dafür wenn die Updates modifiziert sind
@@andreabc1469 Ich denke AVM hat da seinen "eigenen" Kanal
Ist wieder mal ein Fall von DAU, der Internetzugriff auf die Fritzbox aus der ferne, ist Standard mäßig aus.
Wer aus der ferne (warum auch immer) auf die Fritzbox zugreifen will, sollte sich damit schon auskennen oder klar die Finger davon lassen.
Den Internetzugriff auf die Fritz!Box hab ich noch nie aktiviert. Hab ich auch noch nie gebraucht.
Bei mir sind automatische Updates eingestellt, das heißt ich kann https zwar deaktivieren, aber es aktiviert sich automatisch nach ein paar Minuten. Sollte man also die Autoupdates lieber ausschalten? Habe die 7530 und im Verlauf keine Probleme gefunden.
Autoupdates sind heutzutage immer wichtig und richtig. Die Freigaben muss man per Hand deaktivieren
@@TuhlTeimDE hab ich händisch deaktiviert, gespeichert, aber es aktiviert sich anschließend selbstständig. Habs zweimal gemacht, trotzdem. Außer my fritzbox, das ist deaktiviert geblieben.
Hallo Thomas! Vielen Dank für dein Video. Ich halte auch ein paar Angriffe. Unter anderem von der selben IP die dein User in die Sperrmaske eingetragen hatte. WLAN ist bei meiner Fritz Box übrigens dauerhaft ausgeschaltet. LG
Fehlgeschlagene Anmeldeversuche sind ja kein Sicherheitsproblem, wenn man den Fernzugriff wünscht. Wenn man die Logs eines Servers durchsieht, kann es einem schwindelig werden. Bruteforce steht auf der Tagesordnung.
Mich interessiert, ob man neuere FB-Modelle noch irgendwie patchen kann, daß wieder Telnet/SSH-Anmeldung im LAN möglich ist, wie es in früheren FB-Versionen gegeben war. Aus der Hardware ist wesentlich mehr herauszuholen, als die Oberfläche bietet.
Durchaus möglich ... aber lohnt sich das Risiko wegen einer Lampe, die man von der Arbeit aus einschalten kann?
@@TuhlTeimDE Nun, die Einstellung ist per Werkseinstellung aus. Jemand entscheidet sich also ganz bewußt dafür. Jedes Feature bringt potentielle Sicherheitslücken, auch der Browser könnte durch eine schädliche Serverantwort mißbraucht werden. (Ich hatte auf Windows vor langer Zeit selbst mal einen Hack nachgestellt und konnte nach forciertem Browserabsturz mit Systemrechten - also höher als Adminrechte - die Kommandozeile remote bedienen.)
Ich vertraue einer Blackbox generell nicht. Eher würde ich einen sparsamen Raspberry PI per Portfreigabe dahinter schalten und von dort aus mein Netz steuern.
Nun sind die zusätzlichen Fernsteueroptionen deaktiviert, bleibt noch der standardmäßig offene TR-069 Zugang. Deaktiviert man den (so es das Modell denn erlaubt), stellt der Provider jeglichen Support ein. Es werden keine automatischen Updates mehr geliefert, und die Provider stiehlt sich aus jeder Verantwortung.
PS: Bei dem Browser/Windows Hack war noch das Fatale, daß beim Browserabsturz ein Systemmeldungsfenster erscheint, wo man sich entscheiden kann, ob die Anwendung beendet/abgewürgt werden soll. Man würde meinen, das Abwürgen des Prozesses wäre die sicherste Möglichkeit. Genau das war aber das Falsche. Dadurch blieb eine verwaiste Verbindung zum Server offen, über die mit Systemrechten zugegriffen werden konnte.
Ich glaube, bei SemperVideo wurde die Lücke mal erläutert und vorgeführt.
Und tatsächlich war es problemlos reproduzierbar. Da wird's einem dann schon ein bißchen komisch. Solche Abstürze hat man ja nicht selten erlebt, und immer ging man davon aus: komplett abwürgen und Browser völlig neu starten wär das Sicherste. Weit gefehlt. Da überlegt man dann schon, wie hoch die Anzahl der installierten Backdoors auf dem Sysetem inzwischen schon ist. :)
@@TuhlTeimDE Für den Fernzugriff, falls man den braucht, sollte man - wie es auch im professionellen Bereich getan wird - die VPN-Funktion der Fritzbox nutzen oder gar einen dafür dedizierten Server im Heimnetz stehen haben (z.B. mit OpenVPN). Dann muss man erstmal den VPN-Tunnel vom Smartphone oder einem Laptop nach Hause aufbauen und dann verhält es sich so, als wäre man zuhause im LAN. Bei der VPN-Verbindung sind mehr Sicherheitsfaktoren als nur user:passwort im Spiel, und vor allem ist diese verschlüsselt. Wäre eigentlich ein Video wert, so als Follow-Up.
freetz-ng
Hi, habe bei mir auch mal nachgeguckt und natürlich gestern 4x von gleicher IP aber mit anderem Benutzernamen Anmeldeversuche und bei mir steht noch was seltsames "Radar wurde auf Kanal [...] (Frequenz [...]) erkannt, Repeater auf dem 5 GHz-Band für 30 Min. (+ 1-10 Min. zusätzlicher Radar-Wartezeit je nach Kanalbelegung) von der Basis abgemeldet"
Laut AVM Hilfe kann es sich unter anderem um Flugsicherheit handeln. Ich wohne zwar ziemlich nah am Köln/Bonner Flughafen, aber man sollte doch denken das die Frequenzen ganz klar verteilt sind. Sehr komisch.
Es IST due Flugsicherung - im 5Ghz Band teilen sich Flugradar und WiFi einen Frequenzbereich, wobei Radar vorrang hat. Erkennt due FB Radar, MUSS sue den Kanal wechseln.
Bei meiner Fritzbox ist alles OK. Auch die Einstellungen haben soweit gepasst.
Prima ... muss man eben immer alles manuell und regelmäßig prüfen
Je nachdem bei welchem Internetanbieter ist, ist das Update gesperrt und wird garnicht gefunden. Es gibt aber Wege die Konfiguration zu exportieren, einen Wert zu ändern, und dann wieder zu importieren.
aber nicht ohne Passwort!
Updates muss man einfach machen. Alles andere ist einfach unsicher
Wie heißt die Whois-Adresse von Heise?
Hi, ich hab ne Fritzbox cable 6490 und bekomme von meinem Anbieter eine private IP. Bin demzufolge nicht über https zu erreichen. Der Zugriff klappt nur über DynDNS oder VPN. Habe beides jedoch nicht eingerichtet. Muß ich trotzdem noch auf irgendetwas achten?
Wenn Du unter Fritzbox - Freigaben - Fritzbox-Dienste eine IP eingetragen hast, dann ist dein Router von außen sichtbar oder erreichbar
@@TuhlTeimDENein, dort ist keine eingetragen. Ich hatte das mal, hat aber nicht funktioniert, da ich, wie schon gesagt, vom Anbieter eine private Adresse bekommen habe. Diese hat sich auch noch nie geändert. Ist aber leider von außen nicht direkt erreichbar. Ich habe auch keine 24h Trennung. Ist halt Kabelnetz.
@@TuhlTeimDE wenn er keinen PORT beim Provider zu seinem Router oeffnen kann (wer kann das schon) dann ist er eben unsichtbar. Alle die an der WAN IP vom Provider haengen sind auch unsichtbar
Hab mit 7.57 nur probleme gehabt mit der 7530 AX. Wieder zurück auf 7.56 und alles läuft wieder bestens.
Aber vielleicht mit einer Sicherheitslücke ...
da wuerden mich mal die Probleme interessieren. Die 7.56 ist offiziell geschreddert worden. Deshalb die 7.57 und selbst die gibt es in zwei Versionen ... sofern man die erste gespeichert hatte. Denn die zweite 7.57 muss im WLAN was abschalten weil die Chinessen wegen einem Patent geklagt haben
@@dummyload7803 hab die 7.56 wenn du willst 😅
Was ist, wenn man die Meldung mit dem neuem Zertifikat hat?
Wie tauschen die Angreifer das Zertifikat aus?
Wekchen vorteil haben sie davon?
Lies Dir mal druch, wozu ein Zertifkat dient. Dann kommst Du selbst drauf.
@@reinerhohn9617 welchen Sinn macht es das Zertifikat auszutauschen, wenn der User dann merkt, dass etwas geändert wurde.
@@squicky1 das macht gar keinen Sinn
Interessant ist, dass die Fritzbox im Stealth-Modus den Port 113 nicht versteckt sondern lediglich schließt, das heißt Anfragen werden zurückgewiesen, der Port kann also nicht genutzt werden. Anders als beim Stealth werden die Anfragen aber bei diesem Port nicht ohne Rückmeldung einfach verworfen. AVM gibt dazu aber keine gescheite Auskunft warum das so ist. Ich vermute AVM nutzt diesen Port um festzustellen wie viele Fritzboxen online sind, eine andere Erklärung habe ich nicht. Ich halte es aber für ein Sicherheitsrisiko, das nicht sein müsste.
Wünschenswert wäre wenn die FB nach mehreren fehlgeschlagen Anmeldeversuchen die IP automatisch auf die Sperrliste setzt. Bei Synology geht das.
Genauso ist es ... das geht hier in der aktuellen Version scheinbar nicht ... gibt es aber z.B. bei Webservern
Fail to ban ist bei der Box aktiv
Moin
Das geht schon zwei Jahre so.
Auf der AVM Homepage werden die Einstellungen erklärt um die Zugriffe zu vermeiden.
Ja - diese Wellen von Login-Versuchen gibt es schon seit mindestens zwei Jahren - jetzt aktuell wieder
3:54 Die einzige Verbindung die ich von außen zulasse ist VPN. Portweiterleitung etc. dient der reinen Bequemlichkeit, um auf dem Client (Handy,PC...) nicht auch ein VPN einrichten zu müssen. Vermutlich schalten viele auch noch diverse andere Sachen von außen frei. Aber VPN ist einmal ordentlich abgesichert und wenn im "Tunnel" ist, kann man im eigenen Netz auf alles zugreifen. Ist bei Android ein Klick in der Statusleiste, um VPN zu aktivieren.
hab ja keine Smartwanze aber gerade da wuerd ich VPN einschalten wenn ichs brauche
Sehr Lehrreich
Wie kann ich die ganzen Netzwerkgerät zuordnen..
Bei mir sin in der FRITZ-BOX einige aufgezählt, und ich weiß nicht wer oder was das so ist ?
Unter (Heimnetz - Netzwerk - Netzwerkverbindungen)
Du musst halt erst mal ermitteln was Du an Geraeten hast und dann den Geraeten in der FB auch Namen zuordnen und am besten auch anklicken das das Geraet immer die gleiche IP bekommen soll. Es gibt aber schon das eine oder andere zu pruefen. Klingt so als wenn Du da nicht so der Spezialist bist
Ja, aber davon lebt ja dein Kanal. Nicht jeder hat eben soviel Wissen in der IT -- Welt.
Dafür bin ich eben auf anderen Sachen ein Spezialist, die mir wichtiger erscheinen.
PC-Sachen mache ich nur nebenbei.
Aus Sorge vor Angriffe habe ich die Funktion deaktiviert. Bei mir muss msn lokal ran. Und wenn da jemand fremdes dran kommt habe ich ganze andere Probleme 😮😢.
ich hatte tatsächlich auch unberechtigte Zugriffe von aussen die zum Glück blockiert wurden.. Bin schockiert.
Schalte dann mal in den Stealth-Mode
hallo, was ist, wenn ich unter system KEIN BUTTON update ist? ist das richtig?
Die Option wurde wahrscheinlich von deinem Internetanbieter gesperrt. Man kann das aber relativ einfach umgehen. Dazu muss man manuell den Wert "UpgradesManaged" in einer exportieren Config-Datei editieren, und wieder importieren. Vielleicht kann TuhlTeim dazu ein Folgevideo machen :)
Habe auch keinen Button "Update" unter System. Bin aber auf der neuesten Version 7.57.
Vielleicht hast Du eine Fritzbox von deinem Provider? Da scheint es Modelle zu geben, bei denen es keine Update-Funktion gibt (Cable-DSL)
@@TuhlTeimDE Die Updatefunktion wird scheinbar standardmäßig deaktiviert, wenn der Internetanbieter die Fernwartungsfunktion einrichtet. Passiert bei allen Modellen, aber kann einfach wieder aktiviert werden, ohne irgendwelche custom firmwares flashen zu müssen oder sonstige hacks.
Danke für die Info 🙏 das ist wirklich enorm wichtig, um sich vor Cyberkriminelle bestmöglich zu schützen
ich hab mich die ganze zeit gewundert das ich kein update button habe bei meiner 6660 cable dann hab ich mal gegoogelt und rausgefunden das wenn ich die fritzbox jetzt aktuell von vodafone habe wegen dem vertrag kann ich selber keine updates machen sondern die machen das wohl irgendwie kann mir einer sagen ob das so soll???
ist bei einigen Anbietern so. Die fummeln da ihre eigenen Updates zusammen bzw. kastrieren die so das Du manches nicht machen kannst
Was soll ich sagen an meiner pfsense klopfen in der Minute mehrere 100 Anfragen an..sowas ist ganz normal wenn man sein router bzw irgendwelche geräte mit portfreigabe im internet exposed..desswegen gute passwörter oder 2FA oder noch besser SSH Keys etc
wenn wir schon beim Thema Fritzbox sind ! Dann würde ich gerne mal wissen ob wer auch Probleme mit W LAN Verbindung hat? Ich hab ständig W Lan abbrüche aber die W LAN Lampe blinkt nicht. Taucht auch nicht als Fehlerzahl im bereich der DSL Information auf. Leitung läuft über Kupferkabel . Router hängt frei . Was kann das sein?
also bei Ereignisse gibt es extra einen WLAN Bereich da sollte man fuendig werden
Teste mal ein anderes Netzteil (hört sich nach Schwachsinn an aber teste es!)
Hatte ich auch mal. Ursache waren USB Sticks an der FB und das die Ports auf USB 3.0 eingestellt waren. Nach umstellen auf 2.0 war WLAN OK. Einstellungen unter Heimnetz - USB Speicher - USB Einstellungen, alle auf 2.0 umstellen. Ist bekanntes Problem und soll mit Abschirmung zu tun haben. Die Sticks sind aus Metall gewesen. Ich vermute Designproblem von AVM.
@@ocirgiwedul9749 hab ich noch nie gehabt
man kann für smart home noch port forwarding auf einen vpn-server im netzwerk einstellen, der wiederum den dhcp der fritze verkündet.
... wenn es wiederum keine Sicherheitslücken im FritzOs gibt ... :)
@@TuhlTeimDE Ja, gut, das ist ein hypothetisch allgegenwärtiges Problem.. aber man hat dann erst einmal mit dem vpn-server zu tun, dessen ports man erst finden muss... und in ferner zukunft, wer weiß, vielleicht spendiert AVM irgendwann noch ein Tarpit für beliebige Dienste dazu. Obwohl das zu schön wäre.
Wofür muss man sich über https aus dem Internet an der Fritzbox anmelden können? Ich verstehe den Sinn dieser Funktion nicht. Sofern man aus der Ferne auf die Fritzbox zugreifen möchte, baut man eine VPN-Verbindung zum Heimnetz auf und meldet sich dann an der Fritzbox an.
Es gibt Leute die anderen in PC Fragen helfen und wenn man dann mal an die FB dran muss kann das schon hilfreich sein. Natuerlich kann man das auch mit VPN machen, nur muesste es dann in der anderen Box immer aktiv sein und nur bei mir immer eingeschaltet werden wenn ich es brauche aber was wenn man dann aus irgendeinem Grund doch nicht an die andere Box dran kommt ? Und wenn man Glueck hat und die Gegenseite nicht die gleichen IP Einstellungen der Fritz hat muss man auch weder bei sich oder Remote die Adressen aendern
@@dummyload7803 es gibt sowas wie teamviewer. Mir fällt kein plausibler Grund ein, warum man beim "PC Fragen helfen" per Internet auf die Fritzbox müsste o.O
Habe die gleichen Einträge in meiner Fritz!Box wie im Video auch die IP-Adressen stimmen überein..
Einfach alles über Wireguard machen. Geht auf Smartphone auch OnDemand
Die Technik ist letztlich die gleiche ... irgendwo steht ein Rechner, auf den zugegriffen werden kann ...
Sehr guter Content!
Vielen Dank!
Ich käme im Leben nicht auf die Idee, die Oberfläche und auch fürs Smarthome ins Internet freizugeben. Das sollte man alles nur per VPN machen. Sprich VPN einrichten und dann bei Bedarf im Handy die VPN Verbindung aufbauen und erst dann Smarthome steuern.
Das kann ich auch mal testen
natürlich am besten mit VPN
Bei mir gab es auch fremde anmeldungen wie zb Tizen ??? Noch nie gehört davon hört sich aber chinesisch an natürlich habe ich diese ips blockiert
Hinter meinem einfachen Router hängt ein weiterer WLAN-Router inkl. Firewall. Das halte ich für eine etwas sicherere Variante. Natürlich mit Autoupdate.
So gesehen könnte man mehrere Router hintereinanderschalten ... :)
@@TuhlTeimDE Ich mag grundsätzlich nicht, wenn der vom ISP vorkonfigurierte Router mein Netzwerk verwaltet. Da lass ich doch lieber einen Router dran, den ich selbst konfigurieren kann.
Achtung: Vom Anbieter zur Verfügung gestellte FritzBoxen haben meist die manuelle Update funktion deaktiviert, und nur vom Anbieter freigegebene Updates werden (automatisch) installiert. Und die hängen leider oft viele Monate hinterher :(
von Internet Anbieter gestellte Router rate ich generell ab, da diese kaum Sicherheit bieten.
ist das wirklich so? das würde auch erklären warum ich Anfang September ein aktuelles Update hatte und das davor erst von 2019🤔
Jap. Bei mir auch. Hab ne Vodafone Box. Hab vor ca. 4 Tagen die 7.57 bekommen.
Vodafone hat aber zügig reagiert dieses Mal. Nur das Update funktioniert nicht, wenn man einen individuellen DNS eingestellt hat, musste ich leider feststellen
@@Die_Graue_Eminenz kurz umstellen.......Update und wieder zurück
ich hatte die gleichen fehlgeschlagenen anmeldungen von der angeführten IP adresse mit den selben benutzernamen, sehr seltsam
nee ist nicht seltsam die scannen alle Ports bei allen (?) Providern gleichzeitig
Hi, wenn man von außerhalb nicht auf seine Fritzbox (Router) zugreifen muss, kann man die Dienste getrost einfach ausgeschaltet lassen und dann ist man sowieso abgesicherter. Ein normaler Haushalt der zu Hause WIFI und Lan benutzt mit eigenem WLAN-PW, der braucht sich um sowas wohl eher weniger Gedanken zu machen. Trotzdem gutes Video!
Aber bei Update automatisch und sofort installieren ein Häkchen zu setzen, ist genauso dumm wie bei Windows früher. Viel Spaß wenn auf einmal das Netz weg ist (Fritzbox / Router-Neustart), während man es gerade aktiv benutzt bzw. benötigt. Es ist doch heutzutage echt nicht schwer, wenn man seinen Router so umfangreich benutzt wie im Video dargestellt, das Update dann manuell durchzuführen. Jeder der sein Heimnetzwerk nicht ausreichend absichert (z.B. gar kein WLAN PW) ist selber schuld und sollte das anderen vertrauten Personen überlassen, die sich ein bisschen damit aus kennen.
meiner Meinung nach sollte man die LAN Ports der Fritzbox fuer das Netzwerk sowieso nicht nutzen ... ausser das man mit einem LAN Port auf einen externen Switch geht und alles andere am Switch angeschlossen ist. Dann geht im schlimmsten Fall eben kein Internet aber das Netzwerk an sich laeuft nach wievor
Bei mir ist nichts im Log, Gott sei Dank.
Smarthome mache ich nicht über die Fritz!Box, das einzige, was aktiv ist, ist der MyFritz-Zugang,
Das geht leider nicht anders, da ich sonst auf Grund der Infrastruktur hier nur noch an die Box-Konfiguration komme, wenn ich ein Kabel direkt in die Box stecke. Die Infrastruktur ist hier... etwas komplizierter .... 🙂
Dennoch schnell mal wieder über die Konfiguration geschaut.
Danke für das informative Video.
Das kann so nicht stimmen, da hast was verkonfiguriert
@@andreabc1469
Schön, dass Sie das beurteilen können, ohne die Konfig hier zu kennen.
Ich arbeite als ITler mit Admin-Rechten, teilweise von zu Hause aus. Deswegen ist hinter der Fritz!Box ein Security Gateway/Router meines Arbeitgebers nachgeschaltet, das gleichzeitig ein Fallback mit einem zweiten Internetzugang steuert. Das ist dann schon ein Heidenspaß, über das SG und die Fallbacksteuerung zuzugreifen.
Update habe ich nicht, da die Fritz!Box von der D-Glasfaser ist!
Okay ... finde ich merkwürdig ...
Dir ist klar, dass du auch beim Glasfaseranschluss Anspruch darauf hast, einen eigenen Router zu installieren?
@@grokranfan8578 sicher ist mir das klar
nur kostet mich dieser Router €5 im Monat und wenn dieser defekt ist, bekomme ich einen neuen!
Ist dir das auch klar?
Hatte den Zirkus vor über nem Jahr schon. Hab den Zugriff dann abgestellt und auf VPN Tunnel umgestellt.
Und damit alles richtig gemacht. Freigaben von Diensten oder Ports ins Internet können gescannt werden und dann dauerts nicht lange bis man die Probleme wie im Video hat.
Betrifft das auch Telekom Speedport?
Letztlich betrifft das jeden Router
@@TuhlTeimDE Kannst Du uns bitte sagen, weshalb nach Install von Debian12 in der Netzwerkstruktur über den Dateimanager immer noch Windows-Netzwerk steht? Es ist gesperrt.
Ja, ich weiß gehört hier nicht hin. Bitte bitte um Antwort.
Ich schaue grad den Anfang. Ich habe in der Fritz die Gerätesperre aktiviert. Ohne meine Freigabe kann sich keiner einloggen, selbst mit richtigem Passwort nicht. Nur registrierte Geräte können ins Netzwerk und ich kann sie jederzeit rauswerfen. Vielleicht kommt das noch im Video vor, dann war ich voreilig 😊
dito.
Kannst du mir sagen, wo ich das finde?
@@ernameine2016
Reiter WLAN --> Sicherheit u. dann ganz nach unten scrollen u. "WLAN-Zugang auf die bekannten WLAN-Geräte beschränken" anklicken.
Naja ... es scheint aber möglich, dass es hier noch eine weitere Sicherheitslücke gab ... kann man spekulieren. Deshalb die schnellen Updates und die Meldungen auf den Handys ...
@@TuhlTeimDE Natürlich, ausschließen kann man garnichts, wo eventuell was zu holen ist auch Kriminelles Pack nicht weit die alles versuchen. Aber wenn man zb. deine Tipps befolgt hat man eigentlich alles getan was einfache User tun können. Ich habe meine Ereignisse auch direkt gecheckt, macht man wirklich zu selten. Ich verpasse kein Video von dir, man lernt nie aus.
Tolles Video Aber das Video ist schon zu alt . das neue Update ist schon am 13.9.2023 vorhanden und es sieht alles anders aus. Schöne Grüße
stimmt... bei mir sind auch solche Einträge gespeichert... 🤔🙄🤕🧐😱
waa ... nicht gut
@@TuhlTeimDE der *"Eindringling"* kam aber nicht weit... meine FritzBox hat ihr nicht an sich ran gelassen... die ist da eigen... ^^
So ein quatsch macht man nicht. FritzBox sollte nur von der VPN aufrufbar sein.