Beiträge von Zipcom im Thema „FritzBox Update !!!“

    Nicht einzelne Domains, ganze IP-Ranges was nichtmal lange dauert :)


    wobei die meisten der so gefunden Boxen wahrscheinlich nach 24 Stunden eine neue IP Adresse haben werden.

    (Mal abgesehen davon, das ich den Aufriss um die FB-Lücke sowieso übertrieben finde - lief das auch schon in der Tagesschau?!)


    nun ja, wenn du auf deiner Telefonrechnung plötzlich eine 4000 Euro Finanzierungslücke findest ist das dir eventuell auch einen kleinen Aufriss wert ^^

    Ich denke auch dass es kein großes Problem ist wahllos Domains in Deutschland auf dem Port 443 abzuklappern und zu sehen wann eine Fritzbox reagiert. Wenn man dann noch einen Kniff weiß wie man um die Passwortabfrage herum kommt ist es kein Problem mehr alles an der Box zu stellen wie man es braucht.
    Sogar einen eigenen Benutzerzugang kann man sich einrichten. Was bedeuten würde dass man nach einem Firmwareupdate, das nur die Passwortlücke schließt, immer noch mit dem angelegten Benutzerkonto auf die Box zugreifen könnte.
    Also ich würde auf jeden Fall nicht nur checken ob ein fake Telefoniegerät angelegt wurde sondern auch ob irgendwelche unbekannten Benutzer eingetragen wurden.

    Nein, angeblich ging es, laut Bitte melde dich an, um diesen Link zu sehen., eben auch ohne das Passwort zu kennen auf die Box zu kommen. Und ich bin mir jetzt nicht sicher aber ich glaube den Fernzugang kann man ohne Passwort gar nicht aktivieren.
    Allerdings hätte es wahrscheinlich schon viel geholfen den Port (443) für den Fernzugriff zu ändern. Standard Zugänge sind immer kritisch.