Sehr schön!

Danke für das Lob!

Sehr gerne!

Danke für das Lob!

Viel Erfolg!

Ordentlich den Bann Hammer geschwungen, wa?

Bei Wifi geht das so. Beim Zugriff von außen auf die Box (HTTPS oder SFTP) geht das aber scheinbar nicht

@@TuhlTeimDE Firewall?

kann man aushebeln und das ist ganz einfach.

​@@HaiderfliegeDu kaschber 😜

@@Haiderfliege Bevor Du den Kopf über andere schüttelst, solltest Du Dich mal über MAC-Spoofing informieren.

Gerne

Prima

Oha ... möglicherweise durch Portscanning oder durch eine andere Sicherheitslücke. Wenn Du die Ports aber schließt, gibt es keine Anmeldungen mehr

Prima

Sehr gut!

Oooder es gab einen erfolgreichen Angriff und deine Logs sind manipuliert.

bei mir auch alles sauber!

Das freut mich!

Stimmt. Bei mir hat sich die Fritz!Box über Nacht aktualisiert und alles ist tiptop.

Genauso ist es ... das ist ja eben überraschend

Richtig. Das ist das update, bei dem AVM bei Fragen zu wieso weshalb warum extrem mauert.

ich meinte naturlich Kupferpaste - warum ich auf Zinkpaste kam- keine Ahnung

Nachtrag - nach 10 Tagen immer noch keine Probleme! Als Notlösung kann ich Öl ( bitte mit qtipp ganz dünn auftragen) empfehlen. Ich habe jetzt wieder normale Wp aufgetragen - leider wieder nicht so kühl - aber auf Dauer mit Öl war mir doch zu risakant

Gerne

Ich benutzte Linux Mint aber helfe anderen die mit Windows arbeiten müssen Da kommen mir deine Tipps gut zu Hilfe @@TuhlTeimDE

Auch eine gute Idee. 2FA über Handy wäre noch besser

@@TuhlTeimDE dafür wurde der sogenannte Telefoncode über die internen Telefone eingerichtet. Dieser kann man nicht mehr deaktiviert werden, seit der Software-Version 7.50. Sicherlich wäre eine zwei Faktor Autorisierung besser, oder ein Yogikey was ich jahrelang schon bei Google,NextCloud und bei Ubuntu benutze. Bei der Fritzbox gibt es eine Möglichkeit eine zweite Faktor Autorisierung einzurichten, wenn man Google benutzt und als such Kriterium 2FA Fritzbox eingibt, kommt man auf die PcWelt Seite wo genau erklärt wird wie man es macht. Sicherlich ist die Beschreibung etwas veraltet, aber unter der Fritzbox - System -Fritzbox Benutzer auf User den Stift gehen und weiten unter Bestätigung per App hinzufügen. Auch wenn das keine Zugang 2FA darstellt , ist ein Hilfsmittel wenn nicht vor Ort ist um den Telefoncode eintippen zu müssen. Für den Zugriff benutze ich Wireguard und Sie schon gesagt alle Fritz-Dienste sind bei mir deaktiviert. Da einen eigenen Server betreibe, habe ich eine Teergrube am laufen so das die Bots es schwer haben und andere Internet Benutzer in Ruhe lassen.

Anmelden tut? Ernsthaft

Danke

Danke fürs Feedback!

Ist aber oft gerne automatisch voreingestellt

Danke dir

@@TuhlTeimDE gerne

Was sagt denn Google dazu?

Wenn die FB Radar erkennt wird im 5 GHZ Netz ein Kanalwechsel gemacht weil RADAR vorrang hat

Das habe ich auch schon mal gesehen (nur 1x). Scheint aber jetzt nicht weiter schlimm zu sein

Das habe ich auch öfters mal, sind irgendwelche militärische radare. Bei mir ist einer in der nähe…

alles gut, keine Sorge denn es geht nur um das Radioband und das ist so ne Geschichte für sich. An der Stelle die Box machen lassen.

Gilt aber nicht für Dutzdende Verbindungsversuche unter jeweils anderen Namen aber der gleichen IP. Das werte ich als böswillig

Hier im Video geht es nicht um WLAN, sondern um das Einloggen auf die Benutzeroberfläche

Durchaus möglich ... aber lohnt sich das Risiko wegen einer Lampe, die man von der Arbeit aus einschalten kann?

@@TuhlTeimDE Nun, die Einstellung ist per Werkseinstellung aus. Jemand entscheidet sich also ganz bewußt dafür. Jedes Feature bringt potentielle Sicherheitslücken, auch der Browser könnte durch eine schädliche Serverantwort mißbraucht werden. (Ich hatte auf Windows vor langer Zeit selbst mal einen Hack nachgestellt und konnte nach forciertem Browserabsturz mit Systemrechten - also höher als Adminrechte - die Kommandozeile remote bedienen.) Ich vertraue einer Blackbox generell nicht. Eher würde ich einen sparsamen Raspberry PI per Portfreigabe dahinter schalten und von dort aus mein Netz steuern. Nun sind die zusätzlichen Fernsteueroptionen deaktiviert, bleibt noch der standardmäßig offene TR-069 Zugang. Deaktiviert man den (so es das Modell denn erlaubt), stellt der Provider jeglichen Support ein. Es werden keine automatischen Updates mehr geliefert, und die Provider stiehlt sich aus jeder Verantwortung.

PS: Bei dem Browser/Windows Hack war noch das Fatale, daß beim Browserabsturz ein Systemmeldungsfenster erscheint, wo man sich entscheiden kann, ob die Anwendung beendet/abgewürgt werden soll. Man würde meinen, das Abwürgen des Prozesses wäre die sicherste Möglichkeit. Genau das war aber das Falsche. Dadurch blieb eine verwaiste Verbindung zum Server offen, über die mit Systemrechten zugegriffen werden konnte. Ich glaube, bei SemperVideo wurde die Lücke mal erläutert und vorgeführt. Und tatsächlich war es problemlos reproduzierbar. Da wird's einem dann schon ein bißchen komisch. Solche Abstürze hat man ja nicht selten erlebt, und immer ging man davon aus: komplett abwürgen und Browser völlig neu starten wär das Sicherste. Weit gefehlt. Da überlegt man dann schon, wie hoch die Anzahl der installierten Backdoors auf dem Sysetem inzwischen schon ist. :)

@@TuhlTeimDE Für den Fernzugriff, falls man den braucht, sollte man - wie es auch im professionellen Bereich getan wird - die VPN-Funktion der Fritzbox nutzen oder gar einen dafür dedizierten Server im Heimnetz stehen haben (z.B. mit OpenVPN). Dann muss man erstmal den VPN-Tunnel vom Smartphone oder einem Laptop nach Hause aufbauen und dann verhält es sich so, als wäre man zuhause im LAN. Bei der VPN-Verbindung sind mehr Sicherheitsfaktoren als nur user:passwort im Spiel, und vor allem ist diese verschlüsselt. Wäre eigentlich ein Video wert, so als Follow-Up.

freetz-ng

Gern geschehen!

Genauso scheint das zu sein, deshalb schnell die Updates für die Fritzboxen ... aber nichts genaues weiß man nicht

Aber Home Assistant würde das doch zb nicht betreffen, das lässt man ja über nen eigenen Server laufen. Und Zugriff via Wireguard VPN von extern wäre doch auch soweit sicher, oder nicht?

@@CengoDevrosu Ja, das sehe ich auch so. Mit dem zwischengeschalteten VPN sollte die Fritzbox stabiler laufen und Smart-Home sollte bei guten Geräten wieder sinnvoll nutzbar sein - sofern der Saugroboter nicht gerade Daten in seine Heimat funkt 😅

Aber vielleicht mit einer Sicherheitslücke ...

da wuerden mich mal die Probleme interessieren. Die 7.56 ist offiziell geschreddert worden. Deshalb die 7.57 und selbst die gibt es in zwei Versionen ... sofern man die erste gespeichert hatte. Denn die zweite 7.57 muss im WLAN was abschalten weil die Chinessen wegen einem Patent geklagt haben

@@dummyload7803 hab die 7.56 wenn du willst 😅

Gerne

Genauso könnte das sein. Diese Angriffe kommen seit ein paar Jahren in Wellen

Vor zehn Jahren hatten die meisten nie Updates gemacht. Aber auch bei Routern ist das heute wichtiger denn je

Letztlich betrifft das jeden Router

@@TuhlTeimDE Kannst Du uns bitte sagen, weshalb nach Install von Debian12 in der Netzwerkstruktur über den Dateimanager immer noch Windows-Netzwerk steht? Es ist gesperrt. Ja, ich weiß gehört hier nicht hin. Bitte bitte um Antwort.

hi die habe ich auch, nur finde ich bei dieser nicht die update fuktion.

aber nicht ohne Passwort!

Updates muss man einfach machen. Alles andere ist einfach unsicher

von Internet Anbieter gestellte Router rate ich generell ab, da diese kaum Sicherheit bieten.

ist das wirklich so? das würde auch erklären warum ich Anfang September ein aktuelles Update hatte und das davor erst von 2019🤔

Jap. Bei mir auch. Hab ne Vodafone Box. Hab vor ca. 4 Tagen die 7.57 bekommen.

Vodafone hat aber zügig reagiert dieses Mal. Nur das Update funktioniert nicht, wenn man einen individuellen DNS eingestellt hat, musste ich leider feststellen

@@Die_Graue_Eminenz kurz umstellen.......Update und wieder zurück

naja, aber Stufe 3 verhindert nicht das die AVM Dinge in » Deiner BOX ! « aendert die Du nicht geaendert haben willst

Genauso ist es ... das geht hier in der aktuellen Version scheinbar nicht ... gibt es aber z.B. bei Webservern

Fail to ban ist bei der Box aktiv

Diese Ports sind scheinbar bei den Routern meistens verschieden ... 1 bis 65536 ... aber mit einem Portscanner klopfen Angreifer eben alle Ports mal ab

​@@TuhlTeimDEBist dir da sicher? Dauert doch ewig, denke überwiegend werden lukrative standardports gescannt. Schaden kann es auf jeden fall nicht, diese zu ändern.

Wenn Du unter Fritzbox - Freigaben - Fritzbox-Dienste eine IP eingetragen hast, dann ist dein Router von außen sichtbar oder erreichbar

@@TuhlTeimDENein, dort ist keine eingetragen. Ich hatte das mal, hat aber nicht funktioniert, da ich, wie schon gesagt, vom Anbieter eine private Adresse bekommen habe. Diese hat sich auch noch nie geändert. Ist aber leider von außen nicht direkt erreichbar. Ich habe auch keine 24h Trennung. Ist halt Kabelnetz.

@@TuhlTeimDE wenn er keinen PORT beim Provider zu seinem Router oeffnen kann (wer kann das schon) dann ist er eben unsichtbar. Alle die an der WAN IP vom Provider haengen sind auch unsichtbar

hab ja keine Smartwanze aber gerade da wuerd ich VPN einschalten wenn ichs brauche

Es IST due Flugsicherung - im 5Ghz Band teilen sich Flugradar und WiFi einen Frequenzbereich, wobei Radar vorrang hat. Erkennt due FB Radar, MUSS sue den Kanal wechseln.

Hatte ich früher auch und seit ich die DNS umgestellt habe auf 1-1-1-1 und das Erweiterte auf 1-0-0-1 habe ich Ruhe vor diesen Meldungen

Hört sich mehr nach einem DSL-Fehler an ... hatte ich noch nicht

Okay ... finde ich merkwürdig ...

Dir ist klar, dass du auch beim Glasfaseranschluss Anspruch darauf hast, einen eigenen Router zu installieren?

@@grokranfan8578 sicher ist mir das klar nur kostet mich dieser Router €5 im Monat und wenn dieser defekt ist, bekomme ich einen neuen! Ist dir das auch klar?

Autoupdates sind heutzutage immer wichtig und richtig. Die Freigaben muss man per Hand deaktivieren

@@TuhlTeimDE hab ich händisch deaktiviert, gespeichert, aber es aktiviert sich anschließend selbstständig. Habs zweimal gemacht, trotzdem. Außer my fritzbox, das ist deaktiviert geblieben.

Du musst halt erst mal ermitteln was Du an Geraeten hast und dann den Geraeten in der FB auch Namen zuordnen und am besten auch anklicken das das Geraet immer die gleiche IP bekommen soll. Es gibt aber schon das eine oder andere zu pruefen. Klingt so als wenn Du da nicht so der Spezialist bist

Ja, aber davon lebt ja dein Kanal. Nicht jeder hat eben soviel Wissen in der IT -- Welt. Dafür bin ich eben auf anderen Sachen ein Spezialist, die mir wichtiger erscheinen. PC-Sachen mache ich nur nebenbei.

... wenn es wiederum keine Sicherheitslücken im FritzOs gibt ... :)

@@TuhlTeimDE Ja, gut, das ist ein hypothetisch allgegenwärtiges Problem.. aber man hat dann erst einmal mit dem vpn-server zu tun, dessen ports man erst finden muss... und in ferner zukunft, wer weiß, vielleicht spendiert AVM irgendwann noch ein Tarpit für beliebige Dienste dazu. Obwohl das zu schön wäre.

Ja - diese Wellen von Login-Versuchen gibt es schon seit mindestens zwei Jahren - jetzt aktuell wieder

Schalte dann mal in den Stealth-Mode

Als erstes kommt immer der Master. Gleichzeitig update die nicht. Und wenn eine Fritzbox "noch nicht alles geladen hat", kann sie auch kein update anfangen und bleibt so wie sie ist, bzw MAXIMAL würde sie einmal neustarten. Das avm mesh ist ja genau dazu gedacht. Da braucht man sicht normal keine großen gedanken zu machen. Ausser ab und zu mal ins mesh schauen ob die versionen auch immer aktuell sind ;)

Die Option wurde wahrscheinlich von deinem Internetanbieter gesperrt. Man kann das aber relativ einfach umgehen. Dazu muss man manuell den Wert "UpgradesManaged" in einer exportieren Config-Datei editieren, und wieder importieren. Vielleicht kann TuhlTeim dazu ein Folgevideo machen :)

Habe auch keinen Button "Update" unter System. Bin aber auf der neuesten Version 7.57.

Vielleicht hast Du eine Fritzbox von deinem Provider? Da scheint es Modelle zu geben, bei denen es keine Update-Funktion gibt (Cable-DSL)

@@TuhlTeimDE Die Updatefunktion wird scheinbar standardmäßig deaktiviert, wenn der Internetanbieter die Fernwartungsfunktion einrichtet. Passiert bei allen Modellen, aber kann einfach wieder aktiviert werden, ohne irgendwelche custom firmwares flashen zu müssen oder sonstige hacks.

hmm, das klingt merkwuerdig. Nicht das euch vielleicht jemand bei PC Problemen hilft und sich den Zugang eingestellt hat und man es Dir nicht erzaehlt hat ?

das ist weder merkwürdig noch komisch, woher sollen denn die Updates sonst kommen?, der Anbieter braucht doch einen Zugang dafür wenn die Updates modifiziert sind

@@andreabc1469 Ich denke AVM hat da seinen "eigenen" Kanal

Die Technik ist letztlich die gleiche ... irgendwo steht ein Rechner, auf den zugegriffen werden kann ...

Lies Dir mal druch, wozu ein Zertifkat dient. Dann kommst Du selbst drauf.

@@reinerhohn9617 welchen Sinn macht es das Zertifikat auszutauschen, wenn der User dann merkt, dass etwas geändert wurde.

@@squicky1 das macht gar keinen Sinn

Es gibt Leute die anderen in PC Fragen helfen und wenn man dann mal an die FB dran muss kann das schon hilfreich sein. Natuerlich kann man das auch mit VPN machen, nur muesste es dann in der anderen Box immer aktiv sein und nur bei mir immer eingeschaltet werden wenn ich es brauche aber was wenn man dann aus irgendeinem Grund doch nicht an die andere Box dran kommt ? Und wenn man Glueck hat und die Gegenseite nicht die gleichen IP Einstellungen der Fritz hat muss man auch weder bei sich oder Remote die Adressen aendern

@@dummyload7803 es gibt sowas wie teamviewer. Mir fällt kein plausibler Grund ein, warum man beim "PC Fragen helfen" per Internet auf die Fritzbox müsste o.O

Das kann ich auch mal testen

natürlich am besten mit VPN

Prima ... muss man eben immer alles manuell und regelmäßig prüfen

Das hilft nicht weiter .... hallo Herr Lehrer ich weiß was ..... sag es aber nicht .....

Das geht nur für "zur zusätzlichen Bestätigung von Einstellungen und Funktionen"

@@klauskraml3958 Sie dürfen sich auch gerne etwas selbst bemühen. Dadurch lernt man die Materie kennen und hat längerfristig etwas davon. Ich sage nur Proof of Work.

So gesehen könnte man mehrere Router hintereinanderschalten ... :)

@@TuhlTeimDE Ich mag grundsätzlich nicht, wenn der vom ISP vorkonfigurierte Router mein Netzwerk verwaltet. Da lass ich doch lieber einen Router dran, den ich selbst konfigurieren kann.

nee ist nicht seltsam die scannen alle Ports bei allen (?) Providern gleichzeitig

Soweit ich weiß ist TIZEN ein OS für TV z.B.

also bei Ereignisse gibt es extra einen WLAN Bereich da sollte man fuendig werden

Teste mal ein anderes Netzteil (hört sich nach Schwachsinn an aber teste es!)

Hatte ich auch mal. Ursache waren USB Sticks an der FB und das die Ports auf USB 3.0 eingestellt waren. Nach umstellen auf 2.0 war WLAN OK. Einstellungen unter Heimnetz - USB Speicher - USB Einstellungen, alle auf 2.0 umstellen. Ist bekanntes Problem und soll mit Abschirmung zu tun haben. Die Sticks sind aus Metall gewesen. Ich vermute Designproblem von AVM.

@@ocirgiwedul9749 hab ich noch nie gehabt

meiner Meinung nach sollte man die LAN Ports der Fritzbox fuer das Netzwerk sowieso nicht nutzen ... ausser das man mit einem LAN Port auf einen externen Switch geht und alles andere am Switch angeschlossen ist. Dann geht im schlimmsten Fall eben kein Internet aber das Netzwerk an sich laeuft nach wievor

ist bei einigen Anbietern so. Die fummeln da ihre eigenen Updates zusammen bzw. kastrieren die so das Du manches nicht machen kannst

Und damit alles richtig gemacht. Freigaben von Diensten oder Ports ins Internet können gescannt werden und dann dauerts nicht lange bis man die Probleme wie im Video hat.

Vielen Dank!

Danke für den Support