Steht offen im Internet ???
-
@jan1 Fahrlässig ist nach meiner Meinung die Untertreibung des Jahrzehnts.
Blöderweise war tatsächlich mit der alten Firmware das wirklich nur eine MyFritz Freigabe und nur über die MyFritz Oberfläche erreichbar.
Neuerdings ist das plötzlich anders und wirkt sich scheinbar auch auf bestehende ale Freigaben aus. -
@jan1 Was passiert denn, wenn die untere Checkbox "Freigabe aktivieren" nicht aktiviert wird?
womöglich ist das als zusätzliche Option gemeint -
@homoran Dann ist die Freigabe nach dem Erstellen nicht aktiv und muss manuell aktiviert werden. Da sieht man es dann das das eine direkte Portfreigabe ist ohne über Myfritz zu gehen weil dort dann die öffentliche IP eingetragen ist.
Aber das macht ja ein "Normaluser" nicht. Der verlässt sich ja drauf das er vermeintlich sicher über das Myfritz zugreifen kann und der Rest ist dicht.
-
@chaot und ohne Haken für die "allgemeine Portfreigabe" kommt man auch nicht mit myFritz drauf?
@chaot sagte in Steht offen im Internet ???:
Der verlässt sich ja drauf das er vermeintlich sicher über das Myfritz zugreifen kann und der Rest ist dicht.
naja, da ist ein deutlicher Trennstrich dazwischen
-
@homoran Nö, ohne Haken ist die nicht aktiv
-
ist wirklich seltsam.
Laut AVM
https://avm.de/service/wissensdatenbank/dok/FRITZ-Box-6591-Cable/1376_MyFRITZ-Freigaben-einrichten/macht ihr es anscheinend richtig, nur wie @Jan1 schreibt sollte die myFritz-Adresse dort stehen:
-
@homoran
Genau so war das früher auch mal und ohne Haken wird die Freigabe eingerichtet, aber einfach nicht aktiv.So hatte ich das vor langer Zeit auch bei mir eingerichtet und da bist auch nur mit dem generierten Link rein gekommen. Mittlerweile mach ich das aber eh nur noch mit VPN, weshalb mir das auch bis jetzt nicht aufgefallen ist.
-
@jan1 sagte in Steht offen im Internet ???:
Genau so war das früher auch mal
das ist die aktuelle Anleitung auf der AVM-Seite.
(allerdings ist die 7590 im Screenshot mit FritzOS 6.83 mit Stand von Januar 2018
) -
@homoran
Hm, ob die bei AVM schon gemerkt haben was sie da verbockt haben? -
@homoran Ja, nur ist das Feld beim Erstellen ausgegraut und wird später manuell eingetragen.
Die Freigabe über Myfritz ist ja dann auch möglich. Nur blöderweise eben auch über die öffentliche IP. -
@jan1 Meinst du?
Das kann doch gar nicht sein. Das muss doch auffallen.
Mir ist das schon vor Monaten aufgefallen. Und ich bin wirklich kein Extremuser. -
@chaot
Wie geschrieben und wie es Homoran auch in der Anleitung dazu gefunden hatte, das war mal anders und dort wurde sofort ein Link generiert, der dann auch bei der Freigabe dabei stand. Nun wird auf dem Weg einfach ne ganz normal Freigabe angelegt und das ist dann eben alles schön offen.
Ob das von AVM genau so gewollt ist, kann ich mir nicht vorstellen, da eine "normale" Freigabe einzurichten auch nicht viel komplizierte ist, als es so zu tun und da weiß man dann wenigsten was man gemacht hat. -
@jan1 Stimmt.
Zumal sich ein unbedarfter User in vermeintlicher Sicherheit wägt wenn er die Freigabe über MyFritz macht.
Fatal ist allerdings das das ungefragt auch alle alten Freigaben betrifft. Also ein System das bisher nur über MyFritz gelaufen ist liegt plötzlich offen rum. -
Habe ich auch neulich festgestellt.
Allerdings mit einer 7490.Wollte die Freigabe nur mal testen, ohne wirklichen Einsatzzweck. Dabei ist mir das auch aufgefallen.
Firmeware immer aktuell.
-
@david-g Danke. Dann scheint das nicht nur die kastrierten Kabelboxen zu betreffen.
Mal schauen was AVM sagt. Ich habe die mal angeschrieben.
Bisher war ich der Meinung das de das wohl in der 7.21 für Vodafone verbockt haben und da ich nirgendwo was darüber gelesen habe sah ich auch keinen Handlungsbedarf.
Aber seit ein paar Tagen habe ich eben die (ebenfalls kastrierte) 7.27 und das Gleiche. -
@homoran Ich denke mal, dass diese hier diskutierte AVM-Lücke, sofern sie bestätigt ist, hier im Eingang des Forums gepinnt werden sollte.
Das ist ja dann schon ein riesiges Sicherheitsproblem. Was denkst Du?
-
@meister-mopper Zumindest sollte man die User darauf hinweisen das sie ihre Systeme diesbezüglich prüfen.
-
@chaot sagte in Steht offen im Internet ???:
Fatal ist allerdings das das ungefragt auch alle alten Freigaben betrifft. Also ein System das bisher nur über MyFritz gelaufen ist liegt plötzlich offen rum.
D.h. es ist bestätigt, das durch die Firmware Update aus MyFritz-Freigaben, normale Portweiterleitungen wurden? Ich kann das leider nicht nachstellen, da ich das nie im Einsatz hatte. Aber wenn das so wäre, dann sollte man schnellst möglichst eine Warnung platzieren, denn das betrifft sicherlich viele Anwender.
-
@darkiop In meinem Fall kann ich das verlässlich bestätigen. Das ist aber schon beim Update auf die 7.21 passiert. Welcher FW Sprung dafür verantwortlich ist kann ich nicht nachvollziehen, da ich eine Mietbox habe die ungefragt ihre Updates bekommt.
Soweit ich mich erinnern kann war die letzte FW 7.13. Da hat es noch funktioniert.Es wäre vielleicht hilfreich wenn ein paar andere User das mal mit ihren Boxen probieren könnten. Dann dürfte das sicher verifiziert werden bevor wir das große Fass aufmachen.
-
@meister-mopper sagte in Steht offen im Internet ???:
ch denke mal, dass diese hier diskutierte AVM-Lücke, sofern sie bestätigt ist, hier im Eingang des Forums gepinnt werden sollte.
ich hatte früher wegen anderer Dinge nur gute Erfahrungen mit dem Support von AVM, auch telefonisch.
Ich denke, dass wir (hier @Chaot ) schnell Antwort bekommen werden.
Wenn noch jemand das Ganze nachstellen kann und mit AVM Kontakt aufnehmen könnte wäre das sicher nicht schlecht.Ich bin gespannt auf das feedback aus Berlin
