Fritzbox OS 6.0 Rollout ab 13.1.2014

In diesem Forum geht es um die Router für Kabel Internet FRITZ!Box 6320, FRITZ!Box 6340, FRITZ!Box 6360, FRITZ!Box 6490 & FRITZ!Box 6590 Cable der Firma AVM.
Joerg123
Übergabepunkt
Beiträge: 484
Registriert: 29.09.2011, 18:27

Re: Fritzbox OS 6.0 Rollout ab 13.1.2014

Beitrag von Joerg123 » 08.02.2014, 21:33

zum IP-Problem vielleicht noch: wer sowas macht, der hat sicherlich verschiedenste Server (zumindest einen, aber eher mehr) dazwischen geschaltet, oder zumindest wäre das das kleinste Problem für jemanden der die Fritzboxen mal eben so hackt ist das keine ernsthafte Herausforderung
und unabhäng vom eigenen Internetanschluss, kann ich auf dem Server IPv4 und/oder IPv6 haben, nur eine Frage des Preises (und wenn sich der Gewinn lohnt, zahlt man die paar Euro sicherlich gerne *g*)
von daher ist die Frage ob IPv6 irgendwie sicherer sein könnte völlig witzig - Probleme die der einfache User hier hat (da will ich mich garnicht ausschliessen) sind für diese Betrüger mit Sicherheit kein Problem :) aber trotzdem lustich hier :)

Was die Fritzbox als UM-Eigentum angeht:
wenn ich mit nem Mietwagen besoffen zu schnell durch die Stadt rase und dabei telefonierend einen Rentner umniete, werd ichs auch mal mit der Argumentation versuchen *g* vielleicht ist das ja wirklich so :)
Tatsache, dass weder MyFritz noch Fernwartung standardmässig aktiv sind, sondern vom Kunden aktiv eingerichtet werden müssen. Und nur weil jeder Dödel mit ner Maus gedankenlos ein paar Klicks setzen kann, heisst das noch lange nicht, das UM oder AVM dafür verantwortlich sind, dass Leute die von nix ne Ahnung haben derartige Funktionen aktivieren. Wer etwas privates ins Internet frei gibt sollte sich immer bewusst sein, dass die Gefahr eines Hackerangriffs besteht, dagegen schützt das nette seriöse Design der Konfigurationsseite im Browser leider nicht.
Selbst wenn es ein Firmwarefehler ist, ist es kein Freifahrtschein für Super-DAUs. Erinnert mich sehr stark an die WLan-Anfänge, wo die Router standardmässig ohne vorkonfigurierte Sicherheitseinstellungen daher kamen: rechtlich ist hier einzig und alleine der Nutzer haftbar gewesen, selbst dann, wenn WLan im Werkszustand aktiv war.
Office Internet&Phone 50/5 Mbit/s via Fritzbox 6360 mit Fritz!OS 06.52
2x DECT (Siemens S67h + S68h, HDfähig) via Fritzbox

M@rtin
Übergeordneter Verstärkerpunkt
Beiträge: 572
Registriert: 27.05.2013, 19:38

Re: Fritzbox OS 6.0 Rollout ab 13.1.2014

Beitrag von M@rtin » 08.02.2014, 21:44

johnripper hat geschrieben: Der Zugriff via IPv6 ist ohne Probleme immer noch möglich. Sicher würde ich das nicht nenne.
Dich tritt es vermutlich nicht als ersten (weil vorher die IPv4) Kunden gehackt werden, aber mehr auch nicht.
Im Prinzip habe ich das ja auch geschrieben. Erreichen kann man Kunden mit einer FB nur aus einem IPv6-Netz. Richtig, die Lücke ist natürlich immer vorhanden. Nur welcher Provider vergibt momentan IPv6? Solange die Kriminellen aus einem IPv4-Netz agieren, solange kommen sie auch nicht auf eine FB, die nur über IPv6 erreichbar ist. Das war meine Kernaussage! Des einen Fluch, des anderen die Rettung...

johnripper
Glasfaserstrecke
Beiträge: 1286
Registriert: 06.02.2014, 19:29
Wohnort: Kabelbw-Land

Re: Fritzbox OS 6.0 Rollout ab 13.1.2014

Beitrag von johnripper » 08.02.2014, 22:07

Joerg123 hat geschrieben:wenn ich mit nem Mietwagen besoffen zu schnell durch die Stadt rase und dabei telefonierend einen Rentner umniete, werd ichs auch mal mit der Argumentation versuchen *g* vielleicht ist das ja wirklich so :)
Tatsache, dass weder MyFritz noch Fernwartung standardmässig aktiv sind, sondern vom Kunden aktiv eingerichtet werden müssen. Und nur weil jeder Dödel mit ner Maus gedankenlos ein paar Klicks setzen kann, heisst das noch lange nicht, das UM oder AVM dafür verantwortlich sind, dass Leute die von nix ne Ahnung haben derartige Funktionen aktivieren.
Nicht alles was hinkt ist ein Vergleich.

Ich sehe es anders: Der Anbieter ermöglicht mir die Fernkonfiguration durch eine Option. Ich kann nicht davon ausgehen, dass diese Option bzw. Funktion fehlerhaft ist, solange ich diese nach der allgemein Verkehrsauffassung verwende. Solange ich nicht grob fahrlässig handle ist, muss der Anbieter dafür haften, wenn es zu einem Fehler kommt.
Zumal AVM den Fehler ja zugegeben hat.

Aus diesem Grund bin ich auch der Meinung, dass die Anbieter die Funktion entweder fixen müssen per ACS die Funktion deaktivieren müssen.
M@rtin hat geschrieben:Solange die Kriminellen aus einem IPv4-Netz agieren, solange kommen sie auch nicht auf eine FB, die nur über IPv6 erreichbar ist. Das war meine Kernaussage! Des einen Fluch, des anderen die Rettung...
Die Angreifen verwenden sicherlich irgendwelche Proxys (wie auch immer die Aussehen: angemietet Server, gekackte Server, PCs mit Fernsteuerung, ...) verwenden. Und da ist ein IPv6 Proxy kein Problem.
Office & Internet 150 @ Fritz!Box 6490, OS 6.50

Benutzeravatar
SpaceRat
Glasfaserstrecke
Beiträge: 2467
Registriert: 08.05.2010, 01:30
Wohnort: Kreis Aachen
Kontaktdaten:

Re: Fritzbox OS 6.0 Rollout ab 13.1.2014

Beitrag von SpaceRat » 08.02.2014, 22:16

M@rtin hat geschrieben:Nur welcher Provider vergibt momentan IPv6?
Standardmäßig: Deutsche Telekom, Unitymedia/KabelBW, Kabel Deutschland, M-Net, ...
Auf Anfrage: 1&1, NetCologne, Vodafone (Durch Aktivieren von 6rd im Router), ...
Per Tunnel: Jeder

Das war jetzt nur Deutschland.

Weltweit kommen da natürlich noch unzählige weitere hinzu, z.B. der zweitgrößte der USA, ComCast.

IPv6 an sich stellt nicht das geringste Zugangshemmnis dar:
Angreifer werden sich mit Sicherheit nicht ohne Not denselben Selbstbeschränkungen unterwerfen, wie das Apple-Fanboys und unfähige Firmen-ITs tun.

Benutzeravatar
SpaceRat
Glasfaserstrecke
Beiträge: 2467
Registriert: 08.05.2010, 01:30
Wohnort: Kreis Aachen
Kontaktdaten:

Re: Fritzbox OS 6.0 Rollout ab 13.1.2014

Beitrag von SpaceRat » 08.02.2014, 22:18

johnripper hat geschrieben:Ich sehe es anders: Der Anbieter ermöglicht mir die Fernkonfiguration durch eine Option. Ich kann nicht davon ausgehen, dass diese Option bzw. Funktion fehlerhaft ist, solange ich diese nach der allgemein Verkehrsauffassung verwende.
Doch, sobald Dich der Anbieter und der Hersteller darauf aufmerksam gemacht haben.
johnripper hat geschrieben:Solange ich nicht grob fahrlässig handle ist, muss der Anbieter dafür haften, wenn es zu einem Fehler kommt.
Wenn Dich Dein Fahrzeughersteller darüber informiert hat, daß bei Deinem Modell die Bremsen versagen können, könnte man glatt annehmen, daß eine Vollgasfahrt grob fahrlässig ist ...
johnripper hat geschrieben:Zumal AVM den Fehler ja zugegeben hat.
Eben.

M@rtin
Übergeordneter Verstärkerpunkt
Beiträge: 572
Registriert: 27.05.2013, 19:38

Re: Fritzbox OS 6.0 Rollout ab 13.1.2014

Beitrag von M@rtin » 08.02.2014, 22:27

SpaceRat hat geschrieben:... wie das Apple-Fanboys und unfähige Firmen-ITs tun.
Weisst du, solche Aussagen kotzen mich an, wie alle Menschen mit Vorurteilen! :bäh:

johnripper
Glasfaserstrecke
Beiträge: 1286
Registriert: 06.02.2014, 19:29
Wohnort: Kabelbw-Land

Re: Fritzbox OS 6.0 Rollout ab 13.1.2014

Beitrag von johnripper » 08.02.2014, 22:31

SpaceRat hat geschrieben:
johnripper hat geschrieben:Ich sehe es anders: Der Anbieter ermöglicht mir die Fernkonfiguration durch eine Option. Ich kann nicht davon ausgehen, dass diese Option bzw. Funktion fehlerhaft ist, solange ich diese nach der allgemein Verkehrsauffassung verwende.
Doch, sobald Dich der Anbieter und der Hersteller darauf aufmerksam gemacht haben.
Das ist aber eine Diskussionsgrundlage bzw. schon einen Schritt weiter. Es ging hier darum, dass der Anbieter eine Funktion bereitstellt, die ich nutze und die dann feherlhaft ist.

Und ob die Anbieter hier ihren Informationspflichten nachgekommen sind wage ich zu bezweifeln.
Die Cable Boxen unterliegen nicht meiner Administration. Insofern wird man verlange können, dass ich mich persönlich über Sicherheitslücken (die von mir keineswegs zu Erahnen sind) zu informieren habe.
Vielmehr ist es in dem heutigen Informationszeitalter ein einfaches den Kunden über die entsprechende Problematik zu informieren, per Email, digital auf der Webseite, Brief, Fax oder Telefon. Im übrigen nicht mal im offiziellen Forum!!

Zumindest KBW hat bisher keine Information verlauten lassen.
Office & Internet 150 @ Fritz!Box 6490, OS 6.50

Benutzeravatar
SpaceRat
Glasfaserstrecke
Beiträge: 2467
Registriert: 08.05.2010, 01:30
Wohnort: Kreis Aachen
Kontaktdaten:

Re: Fritzbox OS 6.0 Rollout ab 13.1.2014

Beitrag von SpaceRat » 08.02.2014, 22:45

M@rtin hat geschrieben:
SpaceRat hat geschrieben:... wie das Apple-Fanboys und unfähige Firmen-ITs tun.
Weisst du, solche Aussagen kotzen mich an, wie alle Menschen mit Vorurteilen! :bäh:
Wenn Du mir sagst, wo Du da ein Vorurteil findest ...

Benutzeravatar
SpaceRat
Glasfaserstrecke
Beiträge: 2467
Registriert: 08.05.2010, 01:30
Wohnort: Kreis Aachen
Kontaktdaten:

Re: Fritzbox OS 6.0 Rollout ab 13.1.2014

Beitrag von SpaceRat » 08.02.2014, 22:47

johnripper hat geschrieben:Und ob die Anbieter hier ihren Informationspflichten nachgekommen sind wage ich zu bezweifeln.
Also ich wurde in den letzten Tagen zwei Mal von AVM angeschrieben:
AVM-eMail vom 6.2.2014 hat geschrieben:Als vorübergehende Sicherheitsmaßnahme empfiehlt AVM daher allen FRITZ!Box- Anwendern, den Internetzugriff auf die FRITZ!Box über HTTPS (Port 443) abzuschalten. Damit ist auch der Zugriff von unterwegs auf die FRITZ!Box- Benutzeroberfläche mittels MyFRITZ! deaktiviert. Eine kurze Anleitung dazu finden Sie unter www.avm.de/sicherheit
AVM-eMail vom 8.2.2014 hat geschrieben:Sicherheits-Update für Ihre FRITZ!Box verfügbar - bitte installieren!
...
AVM hat ein Sicherheits-Update für Ihre FRITZ!Box bereitgestellt, dass weitere Angriffe verhindert. Wir empfehlen dringend, dieses Update durchzuführen.

Joerg123
Übergabepunkt
Beiträge: 484
Registriert: 29.09.2011, 18:27

Re: Fritzbox OS 6.0 Rollout ab 13.1.2014

Beitrag von Joerg123 » 08.02.2014, 22:52

johnripper hat geschrieben:Ich sehe es anders: Der Anbieter ermöglicht mir die Fernkonfiguration durch eine Option. Ich kann nicht davon ausgehen, dass diese Option bzw. Funktion fehlerhaft ist, solange ich diese nach der allgemein Verkehrsauffassung verwende. Solange ich nicht grob fahrlässig handle ist, muss der Anbieter dafür haften, wenn es zu einem Fehler kommt.
Warum sollte der Anbieter oder Hersteller hafte, nur weil du nicht grob fahrlässig handelst ?
DU hast im hier vorliegenden Szenario AKTIV die Fernwartung oder MyFritz-Dienste eingerichtet, keiner hat dich dazu gezwungen, standardmässig ist es sogar deaktiviert.
ich habs schon geschrieben, auch wenn mir klar ist, dass es in den meisten Fällen anders ist: DIR sollte beim aktiven Einrichten eines Zugangs zu deinem Lan (und wenn es nur die Fritzbox selber ist) IMMER bewusst sein, dass, das trotz üblicher Sicherheitsmassnahmen (https) ein Hackerangriff nicht ausgeschlossen werden kann. Nur weil das vielen Leuten nicht bewusst ist und jeder Laie die Optionen nutzen ann, ändert es nichts daran.

PS: von AVM angeschrieben wird nur, wer sich dort auch registriert hat (wie ich auch, bekomme auch immer so einmal im Monat nen AVM-Newsletter), es geht nicht automatisch an jeden Nutzer einer eventuell betroffenen Fritzbox
Zuletzt geändert von Joerg123 am 08.02.2014, 22:53, insgesamt 1-mal geändert.
Office Internet&Phone 50/5 Mbit/s via Fritzbox 6360 mit Fritz!OS 06.52
2x DECT (Siemens S67h + S68h, HDfähig) via Fritzbox

johnripper
Glasfaserstrecke
Beiträge: 1286
Registriert: 06.02.2014, 19:29
Wohnort: Kabelbw-Land

Re: Fritzbox OS 6.0 Rollout ab 13.1.2014

Beitrag von johnripper » 08.02.2014, 22:53

Ich habe keine Vertrag mit AVM sondern mit UMKBW.

Außerdem nutze ich kein myFritz und bin bei AVM auch nicht registriert, ergo habe ich keine Information bekommen.
Office & Internet 150 @ Fritz!Box 6490, OS 6.50

M@rtin
Übergeordneter Verstärkerpunkt
Beiträge: 572
Registriert: 27.05.2013, 19:38

Re: Fritzbox OS 6.0 Rollout ab 13.1.2014

Beitrag von M@rtin » 08.02.2014, 22:53

SpaceRat hat geschrieben:
M@rtin hat geschrieben:
SpaceRat hat geschrieben:... wie das Apple-Fanboys und unfähige Firmen-ITs tun.
Weisst du, solche Aussagen kotzen mich an, wie alle Menschen mit Vorurteilen! :bäh:
Wenn Du mir sagst, wo Du da ein Vorurteil findest ...
Bislang sind mir deine Posts als sehr kompetent aufgefallen. Aber solche Äußerungen bringen mich an die Decke! Gilt für dich denn nur ein Computer mit Windows als System als gutes System? Akzeptierst du kein anderes System? Ich halte diese Haltung jedenfalls als bedenklich und Ich fühle mich diskriminiert!

tq1199
Glasfaserstrecke
Beiträge: 1816
Registriert: 07.02.2014, 09:05

Re: Fritzbox OS 6.0 Rollout ab 13.1.2014

Beitrag von tq1199 » 08.02.2014, 22:55

johnripper hat geschrieben: Zumindest KBW hat bisher keine Information verlauten lassen.
Evtl. ist keine einzige FritzBox-cable von KabelBW, von diesen Angriffen betroffen. :zwinker:

johnripper
Glasfaserstrecke
Beiträge: 1286
Registriert: 06.02.2014, 19:29
Wohnort: Kabelbw-Land

Re: Fritzbox OS 6.0 Rollout ab 13.1.2014

Beitrag von johnripper » 08.02.2014, 23:02

Joerg123 hat geschrieben: Warum sollte der Anbieter oder Hersteller hafte, nur weil du nicht grob fahrlässig handelst ?
DU hast im hier vorliegenden Szenario AKTIV die Fernwartung oder MyFritz-Dienste eingerichtet, keiner hat dich dazu gezwungen, standardmässig ist es sogar deaktiviert.
ich habs schon geschrieben, auch wenn mir klar ist, dass es in den meisten Fällen anders ist: DIR sollte beim aktiven Einrichten eines Zugangs zu deinem Lan (und wenn es nur die Fritzbox selber ist) IMMER bewusst sein, dass, das trotz üblicher Sicherheitsmassnahmen (https) ein Hackerangriff nicht ausgeschlossen werden kann. Nur weil das vielen Leuten nicht bewusst ist und jeder Laie die Optionen nutzen ann, ändert es nichts daran.
Wer was aktiviert oder deaktiviert ist völlig irrelevant.
Wenn der Anbieter die Funktion anbietet, gehe ich als Endnutzer davon aus, dass diese hinreichend sicher ist. Die Funktion war (nachweislich) fehlerhaft. Für den Schaden muss der Anbieter tragen.
Dies gilt auch für jetzt noch entstehenden Schänden, da der Anbieter weder
- Informationen bereitstellt (und dies obwohl er schon seit mind. Donnerstag informiert ist)
- technische Gegenmaßen ergreift (Funktion abschaltet)
- den Fehler behebt.

Das Thema dürfte vergleichbar sein mit der EC-Kartenutzung an einem manipulierten Geldautomaten.

Wie auch immer: Ich denke an dieser Stelle können wir dies aber bis ins Endlose diskutieren und auf keinen Nenner kommen.
Office & Internet 150 @ Fritz!Box 6490, OS 6.50

johnripper
Glasfaserstrecke
Beiträge: 1286
Registriert: 06.02.2014, 19:29
Wohnort: Kabelbw-Land

Re: Fritzbox OS 6.0 Rollout ab 13.1.2014

Beitrag von johnripper » 08.02.2014, 23:03

tq1199 hat geschrieben:
johnripper hat geschrieben: Zumindest KBW hat bisher keine Information verlauten lassen.
Evtl. ist keine einzige FritzBox-cable von KabelBW, von diesen Angriffen betroffen. :zwinker:
Das OS6.00 enthalten den Fehler, das ist unstreitig.
Office & Internet 150 @ Fritz!Box 6490, OS 6.50

Benutzeravatar
SpaceRat
Glasfaserstrecke
Beiträge: 2467
Registriert: 08.05.2010, 01:30
Wohnort: Kreis Aachen
Kontaktdaten:

Re: Fritzbox OS 6.0 Rollout ab 13.1.2014

Beitrag von SpaceRat » 08.02.2014, 23:26

M@rtin hat geschrieben:Bislang sind mir deine Posts als sehr kompetent aufgefallen. Aber solche Äußerungen bringen mich an die Decke! Gilt für dich denn nur ein Computer mit Windows als System als gutes System? Akzeptierst du kein anderes System? Ich halte diese Haltung jedenfalls als bedenklich und Ich fühle mich diskriminiert!
Wenn wir hier im Forum einfach mal alle Probleme, bei denen es nicht um reine Konfigurationsfragen oder technische Probleme am Anschluß selber geht, betrachten, dann hat daran Apple-Hardware einen Anteil von geschätzt 33%, wenn nicht dann mindestens 25%.
Das ist erstaunlich viel für ein System, das auf dem Desktop (Mac OS X) einen Marktanteil von unter 5% zu verzeichnen hat.

Reine Mathematik: 25% >> 5%

Schauen wir uns dann die Smartphones an, dann stellen wir fest, daß so ein iPhone 5 mal eben locker flockig 700 EUR kostet, dafür kaufen manche Menschen hierzulande ganze Autos.
Also erwartet man ja einen ganz besonders hohen Gegenwert ... und kriegt:
  • Ein Minidisplay
  • Abmaße und Gewicht einer handelsüblichen Telefonzelle
  • Spionage frei Haus
  • Gängelungen ohne Ende
    Bevor man auch nur eine App aus anderen Quellen installieren kann, muß man sein Gerät erst "jailbreaken". Man sollte sich das mal auf Deutsch auf der Zunge zergehen lassen: "Aus dem Gefängnis befreien"!
    Auf einem Androiden ist das ein Häkchen in den Einstellungen und "root" ist man nach dem Durchlauf einer App. Beim Jailbreaken hingegen versucht Apple immer wieder, den Kunden die Benutzung ihrer teuer gekauften Hardware zu verunmöglichen, indem sie das Jailbreaken immer anders verhindern.
  • Und dieses Gerät kann dann nicht einmal IPv6 im Mobilfunk ...
Wer lieber so etwas freiwillig kauft (Aber im Supermarkt lieber zu Chappi greift, statt zu einem anständigen Stück Fleisch, nur weil's halt billiger ist), statt ein meilenweit überlegenes Wiko Cink PEAX 2 für gerade mal 150 EUR, der muß einfach ein Fanboy sein.

Zu Deiner Windows-Unterstellung:
Ich halte Windows für ein deutlich unterschätztes System, weil es eben nicht nur einsteigerfreundlich ist, sondern auch mit steigenden Ansprüchen mithält.
Linux hingegen hat eine extrem hohe Einstiegshürde/Frustrationshürde. Im Serverumfeld, wo Profiwissen einfach vorhanden sein muß, ist das kein Problem, aber auf dem Desktop wird Linux niemals eine Rolle spielen.
Aber wer mag, soll von mir aus gerne auch Linux einsetzen. Immerhin besteht bei Linux bei weitem kein derartiger Überhang von Problemen zur Verbreitung, wie ich das eben für Mac OS X vorgerechnet habe. Linux ist halt nur antiquiert, aber nicht fehlerhaft.
Mac OS X ist hopsibunti hoch 10, einengend (Es sei denn, man arbeitet komplett dran vorbei, also quasi im nackten Darwin) und offenbar auch noch arg unverträglich, es sei denn, man nimmt eine Hypothek auf's Haus auf und kauft fortan nur noch Apple-Hardware ... Fanboys tun das, wer hingegen klar bei Verstand ist schmeißt nicht schlechtem Geld noch gutes hinterher, sondern trennt sich vom unverträglichen Kram.

Ich persönlich trauere übrigens in vielerlei Hinsicht immer noch OS/2 hinterher, welches allerdings aus gutem Grunde (Arroganz von IBM) den Bach runtergegangen ist.

caliban2011
Glasfaserstrecke
Beiträge: 1225
Registriert: 19.03.2011, 22:09
Wohnort: MH

Re: Fritzbox OS 6.0 Rollout ab 13.1.2014

Beitrag von caliban2011 » 08.02.2014, 23:38

SpaceRat hat geschrieben:Linux ist halt nur antiquiert, aber nicht fehlerhaft.
Ich stimme dir in fast allem zu, nur dazu nicht. Linux ist nicht antiquiert, aber hat auch gewisse Fehler, wenn auch distributionsabhängig.

Gruß, ein langjähriger Linux Benutzer
150MBit | FB6490 (eigene)

sebr
Übergeordneter Verstärkerpunkt
Beiträge: 627
Registriert: 27.04.2011, 15:27
Wohnort: Nidda

Re: Fritzbox OS 6.0 Rollout ab 13.1.2014

Beitrag von sebr » 09.02.2014, 01:02

Um mal wieder zum Thema zurück zu kommen: besagten Hinweis von AVM haben alle MyFritz Nutzer per Email erhalten.
Übrigens für den FB Hack gibt's einen extra Thread. Wäre viel schöner hier mal was über einen Update zu lesen was den Fehler behebt...
Office Internet & Phone 50
Hardware:
Fritz!Box 6490 Cable (UM) FW: FRITZ!OS 06.50

Benutzeravatar
schmittmann
Übergabepunkt
Beiträge: 469
Registriert: 03.10.2008, 09:03
Wohnort: Innovation City

Re: Fritzbox OS 6.0 Rollout ab 13.1.2014

Beitrag von schmittmann » 09.02.2014, 06:04

Ich kann mir vorstellen, dass es noch lange mit dem Update bei UM dauern wird. Die Vergangenheit hat gezeigt, dass es bei UM überhaupt keinen Prozess für die Verteilung von Hotfixes gibt. Alle bisherigen FW-Updates haben mehr oder weniger neue Fehler erzeugt. Nie ist bisher ein Hotfix zur Lösung verteilt worden.

Es wäre doch auch ein leichtes gewesen, per TR-069 Eingriff die Fernwartungsfunktion und den Myfritz-Dienst zu deaktivieren.
Bisher ist weder ein Hinweis auf der HP noch sind die möglicherweise betroffenen Nutzer von UMKBW auf das Problem aufmerksam gemacht worden, so dass jeder DAU, der bisher nicht bei myfritz angemeldet war und so noch keine Mail von AVM erhalten hat, die Scheunentore der Fernwartung öffnen kann.

Schlechter kann ein Unternehmen eine gravierende Sicherheitsverletzung seiner Kunden nicht managen.

marty7
Kabelexperte
Beiträge: 182
Registriert: 27.03.2009, 18:51
Wohnort: Düren

Re: Fritzbox OS 6.0 Rollout ab 13.1.2014

Beitrag von marty7 » 09.02.2014, 08:41

Hier findest du deinen Hinweis
http://www.unitymedia.de/hilfe_service/ ... nderungen/
Mail haben die Kunden auch bekommen von AVM und Unitymedia
schmittmann hat geschrieben: Es wäre doch auch ein leichtes gewesen, per TR-069 Eingriff die Fernwartungsfunktion und den Myfritz-Dienst zu deaktivieren.
Wieso sollten die das tun? Was ist mit Kunden die den Zugang brauchen?

Aber dafür haben wir anderen Thread :zwinker:
http://www.unitymediakabelbwforum.de/vi ... 90&t=27131

Das Update wird schon schneller kommen :zwinker:
3play PREMIUM 150 Horizon Box Fritzbox 6360

johnripper
Glasfaserstrecke
Beiträge: 1286
Registriert: 06.02.2014, 19:29
Wohnort: Kabelbw-Land

Re: Fritzbox OS 6.0 Rollout ab 13.1.2014

Beitrag von johnripper » 09.02.2014, 08:59

schmittmann hat geschrieben:Es wäre doch auch ein leichtes gewesen, per TR-069 Eingriff die Fernwartungsfunktion und den Myfritz-Dienst zu deaktivieren.
Bisher ist weder ein Hinweis auf der HP noch sind die möglicherweise betroffenen Nutzer von UMKBW auf das Problem aufmerksam gemacht worden, so dass jeder DAU, der bisher nicht bei myfritz angemeldet war und so noch keine Mail von AVM erhalten hat, die Scheunentore der Fernwartung öffnen kann.

Schlechter kann ein Unternehmen eine gravierende Sicherheitsverletzung seiner Kunden nicht managen.
Sehe ich auch so.

Zur Abwehr von Gefahr hätte ich die Fernwartung einfach für alle User abgeschaltet und die User per Email/Brief informiert, die die Fernwartung auch an hatten.
Nächster Schritt wäre das ausrollen der neuen FW und die Reaktivierung der Fernwartung erstmal für die User, die die Fernwartung aktiviert hatten.
Nach einer gewissen Zeit kann die dann ja grundsätzlich ausgerollt werden und die Fernwartung wieder grundsätzlich verfügbar gemacht werden.

Im übrigen hat AVM die Abschaltung der Fernwartung auch empfohlen:
http://www.mobiflip.de/tipp/interne-hin ... -fritzbox/

Dass bisher weder eine Information noch eine Reaktion von UMKBW erfolgt ist, ist einfach schwach.
Office & Internet 150 @ Fritz!Box 6490, OS 6.50

Joerg
Übergeordneter Verstärkerpunkt
Beiträge: 806
Registriert: 22.09.2007, 19:24
Wohnort: NRW

Re: Fritzbox OS 6.0 Rollout ab 13.1.2014

Beitrag von Joerg » 09.02.2014, 09:02

SpaceRat hat geschrieben:
  • Ein Minidisplay
Aber das ist doch ein Retina-Display - das kannst Du doch nicht einfach mit einem (objektiv natürlich inzwischen besseren) Display eines schnöden Mittelklasseandroiden vergleichen ... die Hipster wollen halt gerne mit Buzzwords gefüttert werden ...
SpaceRat hat geschrieben: Wer lieber so etwas freiwillig kauft (Aber im Supermarkt lieber zu Chappi greift, statt zu einem anständigen Stück Fleisch, nur weil's halt billiger ist), statt ein meilenweit überlegenes Wiko Cink PEAX 2 für gerade mal 150 EUR, der muß einfach ein Fanboy sein.
Sehe ich ähnlich, rational erklärbar ist das nicht.
SpaceRat hat geschrieben: Zu Deiner Windows-Unterstellung:
Ich halte Windows für ein deutlich unterschätztes System, weil es eben nicht nur einsteigerfreundlich ist, sondern auch mit steigenden Ansprüchen mithält.
... aber an einer inheilvollen Vermischung von "Betriebssystem" und "Benutzeroberfläche" leidet; für Privatrechner akzeptabel, im professionellen Umfeld m.E. ungesund.
SpaceRat hat geschrieben: Linux hingegen hat eine extrem hohe Einstiegshürde/Frustrationshürde. Im Serverumfeld, wo Profiwissen einfach vorhanden sein muß, ist das kein Problem, aber auf dem Desktop wird Linux niemals eine Rolle spielen.
Aktuelle Linuxdistributionen auf aktueller Hardware installieren und bedienen sich ähnlich leicht wie Windows. Mein Brötchengeber setzt übrigens auf >10.000 Desktopsystemen seit vielen Jahren Linux ein und ist damit sehr zufrieden. Windows ist dort ein Exot und kommt nur zum Einsatz wenn spezielle Software benötigt wird, für die es unter Linux keinen Ersatz gibt und auch ein "Fernbetrieb" mittels Citrix nicht sinnvoll möglich ist. In der Folge haben auch viele meiner Kollegen inzwischen zu Hause umgestellt und Windows zugunsten von Linux-Systemen "rausgeschmissen".
SpaceRat hat geschrieben: Aber wer mag, soll von mir aus gerne auch Linux einsetzen. Immerhin besteht bei Linux bei weitem kein derartiger Überhang von Problemen zur Verbreitung, wie ich das eben für Mac OS X vorgerechnet habe. Linux ist halt nur antiquiert, aber nicht fehlerhaft.
Sehe ich anders; die Weiterentwicklung bei Linux ist nicht langsamer als bei Windows, von "antiquiert" kann da keine Rede sein.
SpaceRat hat geschrieben: Mac OS X ist hopsibunti hoch 10, einengend (Es sei denn, man arbeitet komplett dran vorbei, also quasi im nackten Darwin) und offenbar auch noch arg unverträglich, es sei denn, man nimmt eine Hypothek auf's Haus auf und kauft fortan nur noch Apple-Hardware ... Fanboys tun das, wer hingegen klar bei Verstand ist schmeißt nicht schlechtem Geld noch gutes hinterher, sondern trennt sich vom unverträglichen Kram.
Richtig, Ubuntus "Unity" ist eine Zumutung, genau wie Windows 8 oder MacOS-X.
SpaceRat hat geschrieben: Ich persönlich trauere übrigens in vielerlei Hinsicht immer noch OS/2 hinterher, welches allerdings aus gutem Grunde (Arroganz von IBM) den Bach runtergegangen ist.
Hatte gute Ansätze; hatte mein Brötchengeber vor Linux im Einsatz.

Jörg

magentis
Übergeordneter Verstärkerpunkt
Beiträge: 575
Registriert: 15.03.2013, 09:00

Re: Fritzbox OS 6.0 Rollout ab 13.1.2014

Beitrag von magentis » 09.02.2014, 09:16

marty7 hat geschrieben:Hier findest du deinen Hinweis
http://www.unitymedia.de/hilfe_service/ ... nderungen/
Mail haben die Kunden auch bekommen von AVM und Unitymedia
Nein, UM hat an die Haushalte (die ich kenne und eine FB nutzen), noch keine Mail verschickt. Und da nicht jeder jeden Tag auf die HP geht, unmögliches Vorgehen seitens UM.
3Play Premium 100
DigitalTV Allstars + HD Option
Echostar Recorder
Cisco EPC 3208
Firmwarename: e3200-E10-5-v302r125562-130611c_upc.bin Jun 19 17:34:31 2013
Config-File: generic_100000_5000_ipv4_ncs_wifi-on.bin
Asus RT-N66U
Samsung UE40F6500
Sky Buli + Sport HD auf Sky Recorder
Synology DS213+

Die Moral von der Geschicht, traue keinen Versprechungen der UM-Hotliner.

Arnie-75
erfahrener Kabelkunde
Beiträge: 93
Registriert: 08.11.2012, 15:18

Re: Fritzbox OS 6.0 Rollout ab 13.1.2014

Beitrag von Arnie-75 » 09.02.2014, 09:18

magentis hat geschrieben:
marty7 hat geschrieben:Hier findest du deinen Hinweis
http://www.unitymedia.de/hilfe_service/ ... nderungen/
Mail haben die Kunden auch bekommen von AVM und Unitymedia
Nein, UM hat an die Haushalte (die ich kenne und eine FB nutzen), noch keine Mail verschickt. Und da nicht jeder jeden Tag auf die HP geht, unmögliches Vorgehen seitens UM.
Ich hab ne Mail von UM bekommen.

M@rtin
Übergeordneter Verstärkerpunkt
Beiträge: 572
Registriert: 27.05.2013, 19:38

Re: Fritzbox OS 6.0 Rollout ab 13.1.2014

Beitrag von M@rtin » 09.02.2014, 10:08

SpaceRat hat geschrieben:...
Wenn wir hier im Forum einfach mal alle Probleme, bei denen es nicht um reine Konfigurationsfragen oder technische Probleme am Anschluß selber geht, ...
Richtig, aber dein provozierenden Anmerkungen hättest du dann auch gleich am Anfang bleiben lassen können! :zerstör:

Und weil das hier nicht hingehört, ich aber deine verquere Denkweise nicht gutheißen lassen kann, will ich nicht auf deine vielen falschen Punkte eingehen. Nur soviel, man merkt deutlich, dass du dich niemals mit Mac OS persönlich auseinander gesetzt hast und munter verquere Vorurteile in die Welt setzt. Ich arbeite täglich sowohl mit Windows, als auch mit Mac OS und kann sicherlich beide Seiten beurteilen!

Gesperrt

Wer ist online?

Mitglieder in diesem Forum: 0 Mitglieder und 2 Gäste