- Anzeige -

Fritzbox OS 6.0 Rollout ab 13.1.2014

In diesem Forum geht es um die Router für Kabel Internet FRITZ!Box 6320, FRITZ!Box 6340, FRITZ!Box 6360 und FRITZ!Box 6490 der Firma AVM.

Re: Fritzbox OS 6.0 Rollout ab 13.1.2014

Beitragvon hajodele » 14.02.2014, 11:48

In Kabelbw-Land hat der Upgrade begonnen:
Meine Mutter hat auf ihrer 6340 jetzt die 6.03
Meinen Schwager (6360) habe ich noch nicht erreicht, damit ich über Teamviewer die ganze Sache anschauen kann.
hajodele
Kabelkopfstation
 
Beiträge: 3961
Registriert: 10.04.2013, 14:19
Wohnort: Kabelbw-Land

Re: Fritzbox OS 6.0 Rollout ab 13.1.2014

Beitragvon Egalus » 14.02.2014, 11:56

hajodele hat geschrieben:
johnripper hat geschrieben:Finde ich auch richtig.
Es ihre Box unter ihrer Verwaltung. Da sollen die gefälligst ihren Job machen und mir ärger einfach vom Hals halten

Als Sicherheitsmaßnahme habe ich darum nur Myfritz.net und DDNS abgestellt sowie den Fernwartungsport und Passwort geändert.
Der Zugriff erfolgt nur noch via IP, die ich per Email erhalte.

Und du meinst das Scannen einer IP-Range (die an deutsche Provider vergebenen IP Adressen sind kein Geheimnis) über alle Ports wäre ein Problem?
Das geht verteilt, automatisiert und mit relativ wenig Bandbreite in vernünftiger Zeit.
Damit gewinnst du vielleicht gegen das 0815 Scriptkiddie, aber wohl kaum gegen die, die diese Lücke gefunden haben und über ausländische Mehrwertdienste Geld verdienen.
Die Lösung für den DSLite Murx von Unitymedia: Business-Kunde mit statischer IPv4 Adresse werden.

Spass mit DS-Lite:
- OpenVPN an einen IPv4 Endpoint funktioniert über DSLite wenn man die MTU auf 1380 Bytes reduziert.
- Die Firewall des TC7200 ist binär. Alles an oder alles aus.
- Die FB6360 kann zwar IPv6 Prefix Delegation, AVM ist aber unfähig der Fritte dann beizubringen die Finger vom Prefix zu lassen => eingehender Verbindungsaufbau unmöglich.
Egalus
erfahrener Kabelkunde
 
Beiträge: 67
Registriert: 11.12.2013, 07:38

Re: Fritzbox OS 6.0 Rollout ab 13.1.2014

Beitragvon hajodele » 14.02.2014, 12:04

Egalus hat geschrieben:
hajodele hat geschrieben:
johnripper hat geschrieben:Finde ich auch richtig.
Es ihre Box unter ihrer Verwaltung. Da sollen die gefälligst ihren Job machen und mir ärger einfach vom Hals halten

Als Sicherheitsmaßnahme habe ich darum nur Myfritz.net und DDNS abgestellt sowie den Fernwartungsport und Passwort geändert.
Der Zugriff erfolgt nur noch via IP, die ich per Email erhalte.

Und du meinst das Scannen einer IP-Range (die an deutsche Provider vergebenen IP Adressen sind kein Geheimnis) über alle Ports wäre ein Problem?
Das geht verteilt, automatisiert und mit relativ wenig Bandbreite in vernünftiger Zeit.
Damit gewinnst du vielleicht gegen das 0815 Scriptkiddie, aber wohl kaum gegen die, die diese Lücke gefunden haben und über ausländische Mehrwertdienste Geld verdienen.

Das habe ich nicht behauptet. Nur halte ich so das Restrisiko in erträglichen Grenzen.
Der Angriff erfolgt ausschließlich über den Standardport und ohne Myfritz.net und DDNS müssen sie auch noch anfangen, öffentliche IPs zu scannen. :D
Da können sie sich doch einfacher an einer der tausenden Fritzboxen schadlos halten, bei denen nichts gemacht wurde.

P.S: Ich vergaß oben:
- Innerhalb der Fritzbox sind schon die ganze Zeit Ausland und Sonderrufnummern gesperrt.
- Einen gleichlautenden Sperrantrag habe ich auch an Kabelbw gestellt. Ich weiß allerdings nicht, wie lange die brauchen.
hajodele
Kabelkopfstation
 
Beiträge: 3961
Registriert: 10.04.2013, 14:19
Wohnort: Kabelbw-Land

Re: Fritzbox OS 6.0 Rollout ab 13.1.2014

Beitragvon Joerg123 » 14.02.2014, 12:24

hajodele hat geschrieben:In Kabelbw-Land hat der Upgrade begonnen:
Meine Mutter hat auf ihrer 6340 jetzt die 6.03

Wo liegt denn wohl noch der Unterschied zwischen 6.03 und 6.04 ?
also wer das Recovery-Update 6.04 hat mit dem dazuehörigen PDF von AVM, der mag sich, so wie ich, gewundert haben, dass es keine Beschreibung zu 6.03 gibt, es wird 6.02 und direkt danach 6.04 beschrieben, was ich auch etwas eigenartig fand.
Insbesondere eigenartig, wo der Fix der Sicherheitslücke unter 6.04 aufgerführt ist - und jetzt auch nicht "mehr fixes" wo man sagen könnte, dass ein kleineres Fritzbox-Modell auf diese zusätzlichen Features/Fixes verzichten könnte, weil das Modell diese nicht unterstützt, 6.04 weisst als Neuerung einzig den Fix des Sicherheitsproblems auf.
Office Internet&Phone 50/5 Mbit/s via Fritzbox 6360 mit Fritz!OS 06.50
2x DECT (Siemens S67h + S68h, HDfähig) via Fritzbox
Joerg123
Übergabepunkt
 
Beiträge: 430
Registriert: 29.09.2011, 18:27

Re: Fritzbox OS 6.0 Rollout ab 13.1.2014

Beitragvon SpaceRat » 14.02.2014, 12:24

hajodele hat geschrieben:Als Sicherheitsmaßnahme habe ich darum nur Myfritz.net und DDNS abgestellt sowie den Fernwartungsport und Passwort geändert.
Der Zugriff erfolgt nur noch via IP, die ich per Email erhalte.


Der MyFritz!-Dienst scheint mir bei der Sache nur eine Statistenrolle zu spielen.
Über MyFritz! war es nur einfacher, die Geräte zu finden, weil hinter der Domain blubber.myfritz.net eben immer
1. eine Fritz!Box
2. einer Generation die Fernwartung kann
steckt, hinter superkabel.de oder unitymediagroup.de aber nicht unbedingt.

Ich denke mal, daß man alleine mit einem Non-Standard-Port noch so lange "sicher" vor Angriffen ist, wie es noch Boxen gibt, die sich über <blubber>.myfritz.net und Standard-Port auf dem goldenen Tablett präsentieren.

Danach kommen die Fritz!Boxen dran, deren Fernwartung innerhalb der alten, überschaubaren Port-Range liegt, und zwar zuerst bei den Providern, die Fritz!Boxen ausliefern, schätzungsweise angefangen bei
dip0.t-ipconnect.de = T-Online Resale, also in nicht unerheblichem Maße 1&1, wo man fast immer eine Fritte kriegt.
gefolgt von telefonica und qsc (Ebenfalls 1&1, aber auch Congstar, die ebenfalls Fritten verteilen).
Usw.

Port-Scans von 1 bis 65535 über riesige IP-Ranges hinweg halte ich für zu aufwendig.

"Sicher" ist dabei natürlich arg relativ, aber bekannte Fälle bei denen auch Non-Standard-Ports probiert wurden sind selten bis nicht existent.

Meine Fritten 7170, 7570 und 7390, aber alle auf Non-Standard-Port, hat anscheinend niemand angegriffen.
Da es sich um freie Fritten handelt, sind die natürlich inzwischen auch alle gefixt.
Benutzeravatar
SpaceRat
Kabelkopfstation
 
Beiträge: 2614
Registriert: 08.05.2010, 01:30
Wohnort: Kreis Aachen

Re: Fritzbox OS 6.0 Rollout ab 13.1.2014

Beitragvon SpaceRat » 14.02.2014, 12:32

Joerg123 hat geschrieben:
hajodele hat geschrieben:In Kabelbw-Land hat der Upgrade begonnen:
Meine Mutter hat auf ihrer 6340 jetzt die 6.03

Wo liegt denn wohl noch der Unterschied zwischen 6.03 und 6.04 ?
also wer das Recovery-Update 6.04 hat mit dem dazuehörigen PDF von AVM, der mag sich, so wie ich, gewundert haben, dass es keine Beschreibung zu 6.03 gibt, es wird 6.02 und direkt danach 6.04 beschrieben, was ich auch etwas eigenartig fand.

Der Unterschied liegt in den Boxen, für die sie sind.
Auf meiner 7390 läuft auch eine 06.03 mit dem Fix.

Bei der 6360 wird's die 06.03 eben intern schon gegeben haben, so daß hier eine 06.04 rauskam.
Die o.g. 6340 hingegen hatte entsprechend vorher keine 6.03, so daß die gefixte Version hier wie bei den DSL-Fritten die 06.03 ist.
Bei meiner 7570 ist Version 75.04.92 die gefixte, da die Box vorher nur bis 75.04.91 gepflegt worden war ..
Die 7170 ist sogar bei 29.04.88 schon gefixt, diese war eigentlich mit 29.04.87 EOL und hat einfach nur den Sicherheitsfix verpaßt bekommen.

Es ist halt bei jeder einzelnen Box einfach nur die Minor Version Number um 1 erhöht worden.

Also: Auch wenn die unterschiedlichen Boxen immer mal wieder gleiche Firmware-Versionsnummern aufweisen, dann kann sich das durch kleinere Updates auch immer wieder mal verschieben.
Benutzeravatar
SpaceRat
Kabelkopfstation
 
Beiträge: 2614
Registriert: 08.05.2010, 01:30
Wohnort: Kreis Aachen

Re: Fritzbox OS 6.0 Rollout ab 13.1.2014

Beitragvon SpaceRat » 14.02.2014, 12:47

hajodele hat geschrieben:- Innerhalb der Fritzbox sind schon die ganze Zeit Ausland und Sonderrufnummern gesperrt.

Über den Tip habe ich auch herzlich gelacht.

Was soll das bewirken?

Daß die Angreifer sich denken "Oh, neeee, der will nicht ins Ausland telefonieren, nehmen wir mal die nächste Box."?
Wenn die Zugriff auf die Box haben, dann können die diese Sperre genauso löschen wie sie auch einen SIP-Account anlegen konnten.

hajodele hat geschrieben:- Einen gleichlautenden Sperrantrag habe ich auch an Kabelbw gestellt. Ich weiß allerdings nicht, wie lange die brauchen.

Wäre hier auch an allen Anschlüssen inakzeptabel.

Ich wohne hier so nah an der Grenze, daß ich mir auch eine KPN-SIM-Karte zulegen könnte und damit Netz hätte. Da hat man dann eben auch Kollegen und Bekannte, die in Belgien oder den Niederlanden wohnen.
Mein Trauzeuge ist halber Holländer ...
Und meine Eltern würden sich auch bedanken, wenn sie wegen einer überflüssigen Sicherheitslücke kein Ferienhaus in den Niederlanden oder Dänemark mehr buchen dürften.

Wir haben nicht mehr 1850, wo selbst Nachbarländer exotisch waren. Andererseits wären wir damals alle Ausländer gewesen, so zersplittert wie Deutschland damals noch war ...
In diesem Sinne: Für ein Deutschland in den Grenzen von 1228 - Neapel bleibt unser!
Benutzeravatar
SpaceRat
Kabelkopfstation
 
Beiträge: 2614
Registriert: 08.05.2010, 01:30
Wohnort: Kreis Aachen

Re: Fritzbox OS 6.0 Rollout ab 13.1.2014

Beitragvon hajodele » 14.02.2014, 13:19

SpaceRat hat geschrieben:
hajodele hat geschrieben:- Innerhalb der Fritzbox sind schon die ganze Zeit Ausland und Sonderrufnummern gesperrt.

Über den Tip habe ich auch herzlich gelacht.

Was soll das bewirken?

Daß die Angreifer sich denken "Oh, neeee, der will nicht ins Ausland telefonieren, nehmen wir mal die nächste Box."?
Wenn die Zugriff auf die Box haben, dann können die diese Sperre genauso löschen wie sie auch einen SIP-Account anlegen konnten.

Danke, dass ich fürs Amusement beitragen konnte :glück:
Für den Angreifer ist es schon mal ein Schritt mehr, wenn er es von Hand macht. Wenn es gescriptet ist, muss er überhaupt mal daran denken.
Ich brauche eigentlich nur einen Anschluß nach Thailand. Dieser läuft wegen der Kosten über einen Prepaid-Provider. So sind max. 10 Euro weg. Über den gleichen Anschluss telefonieren wir ins deutsche Mobilnetz und, wenn erforderlich, auch in andere Länder. (Ich wohne in Karlsruhe und Frankreich ist in 20 Autominuten locker erreichbar).
Mit der Schweiz brauche ich nicht so viel zu telefonieren, da die dortigen Schwarzgelder eher nicht existent sind :bäh:
hajodele
Kabelkopfstation
 
Beiträge: 3961
Registriert: 10.04.2013, 14:19
Wohnort: Kabelbw-Land

Re: Fritzbox OS 6.0 Rollout ab 13.1.2014

Beitragvon marty7 » 14.02.2014, 14:09

hajodele hat geschrieben:
- Einen gleichlautenden Sperrantrag habe ich auch an Kabelbw gestellt. Ich weiß allerdings nicht, wie lange die brauchen.


Dauert bis zu 2.Std.Bei mir hatte es 1/2 Std gedauert.Kannst du im Kundencenter einsehen :zwinker:

SpaceRat hat geschrieben:Ich wohne hier so nah an der Grenze, daß ich mir auch eine KPN-SIM-Karte zulegen könnte und damit Netz hätte. Da hat man dann eben auch Kollegen und Bekannte, die in Belgien oder den Niederlanden wohnen.


Was hast du den für ein Netzbetreiber? Selbst wenn ich über die Grenze fahre habe ich noch DE Netz.Da muß ich schon weit nach Holland rein fahren das es auf NL wechselt :D
3play PREMIUM 150 Horizon Box Fritzbox 6360
marty7
Kabelexperte
 
Beiträge: 183
Registriert: 27.03.2009, 19:51
Wohnort: Düren

Re: Fritzbox OS 6.0 Rollout ab 13.1.2014

Beitragvon jonny-007 » 14.02.2014, 14:37

Guten Morgen,

Auch ich würde mich über den Link zum Update sehr freuen.

Vielen Dank im vorraus.

Gruß

Jonny
jonny-007
Kabelneuling
 
Beiträge: 4
Registriert: 02.01.2014, 14:11

VorherigeNächste

Zurück zu FRITZ!Box für Kabel Internet

Wer ist online?

Mitglieder in diesem Forum: Baidu [Spider] und 2 Gäste