NEWS
Steht offen im Internet ???
-
@homoran Nein, eigene Erfahrung als ich das mit Erschrecken feststellen musste. Mit Firmware 7.21 ist der ioBroker über Myfritz erreichbar und gleichzeitig vollkommen offen über die IP Adresse.
Habe ich auch neulich festgestellt.
Allerdings mit einer 7490.Wollte die Freigabe nur mal testen, ohne wirklichen Einsatzzweck. Dabei ist mir das auch aufgefallen.
Firmeware immer aktuell.
-
Habe ich auch neulich festgestellt.
Allerdings mit einer 7490.Wollte die Freigabe nur mal testen, ohne wirklichen Einsatzzweck. Dabei ist mir das auch aufgefallen.
Firmeware immer aktuell.
@david-g Danke. Dann scheint das nicht nur die kastrierten Kabelboxen zu betreffen.
Mal schauen was AVM sagt. Ich habe die mal angeschrieben.
Bisher war ich der Meinung das de das wohl in der 7.21 für Vodafone verbockt haben und da ich nirgendwo was darüber gelesen habe sah ich auch keinen Handlungsbedarf.
Aber seit ein paar Tagen habe ich eben die (ebenfalls kastrierte) 7.27 und das Gleiche. -
@jan1 sagte in Steht offen im Internet ???:
Genau so war das früher auch mal
das ist die aktuelle Anleitung auf der AVM-Seite.
(allerdings ist die 7590 im Screenshot mit FritzOS 6.83 mit Stand von Januar 2018 :joy: )@homoran Ich denke mal, dass diese hier diskutierte AVM-Lücke, sofern sie bestätigt ist, hier im Eingang des Forums gepinnt werden sollte.
Das ist ja dann schon ein riesiges Sicherheitsproblem. Was denkst Du?
Proxmox und HA
-
@homoran Ich denke mal, dass diese hier diskutierte AVM-Lücke, sofern sie bestätigt ist, hier im Eingang des Forums gepinnt werden sollte.
Das ist ja dann schon ein riesiges Sicherheitsproblem. Was denkst Du?
@meister-mopper Zumindest sollte man die User darauf hinweisen das sie ihre Systeme diesbezüglich prüfen.
-
@jan1 Stimmt.
Zumal sich ein unbedarfter User in vermeintlicher Sicherheit wägt wenn er die Freigabe über MyFritz macht.
Fatal ist allerdings das das ungefragt auch alle alten Freigaben betrifft. Also ein System das bisher nur über MyFritz gelaufen ist liegt plötzlich offen rum.@chaot sagte in Steht offen im Internet ???:
Fatal ist allerdings das das ungefragt auch alle alten Freigaben betrifft. Also ein System das bisher nur über MyFritz gelaufen ist liegt plötzlich offen rum.
D.h. es ist bestätigt, das durch die Firmware Update aus MyFritz-Freigaben, normale Portweiterleitungen wurden? Ich kann das leider nicht nachstellen, da ich das nie im Einsatz hatte. Aber wenn das so wäre, dann sollte man schnellst möglichst eine Warnung platzieren, denn das betrifft sicherlich viele Anwender.
Proxmox-ioBroker-Redis-HA Doku: https://forum.iobroker.net/topic/47478/dokumentation-einer-proxmox-iobroker-redis-ha-umgebung
-
@chaot sagte in Steht offen im Internet ???:
Fatal ist allerdings das das ungefragt auch alle alten Freigaben betrifft. Also ein System das bisher nur über MyFritz gelaufen ist liegt plötzlich offen rum.
D.h. es ist bestätigt, das durch die Firmware Update aus MyFritz-Freigaben, normale Portweiterleitungen wurden? Ich kann das leider nicht nachstellen, da ich das nie im Einsatz hatte. Aber wenn das so wäre, dann sollte man schnellst möglichst eine Warnung platzieren, denn das betrifft sicherlich viele Anwender.
@darkiop In meinem Fall kann ich das verlässlich bestätigen. Das ist aber schon beim Update auf die 7.21 passiert. Welcher FW Sprung dafür verantwortlich ist kann ich nicht nachvollziehen, da ich eine Mietbox habe die ungefragt ihre Updates bekommt.
Soweit ich mich erinnern kann war die letzte FW 7.13. Da hat es noch funktioniert.Es wäre vielleicht hilfreich wenn ein paar andere User das mal mit ihren Boxen probieren könnten. Dann dürfte das sicher verifiziert werden bevor wir das große Fass aufmachen.
-
@homoran Ich denke mal, dass diese hier diskutierte AVM-Lücke, sofern sie bestätigt ist, hier im Eingang des Forums gepinnt werden sollte.
Das ist ja dann schon ein riesiges Sicherheitsproblem. Was denkst Du?
@meister-mopper sagte in Steht offen im Internet ???:
ch denke mal, dass diese hier diskutierte AVM-Lücke, sofern sie bestätigt ist, hier im Eingang des Forums gepinnt werden sollte.
ich hatte früher wegen anderer Dinge nur gute Erfahrungen mit dem Support von AVM, auch telefonisch.
Ich denke, dass wir (hier @Chaot ) schnell Antwort bekommen werden.
Wenn noch jemand das Ganze nachstellen kann und mit AVM Kontakt aufnehmen könnte wäre das sicher nicht schlecht.Ich bin gespannt auf das feedback aus Berlin
-
Hab das grad auf einer 7430 mit 7.28 nachgestellt.
- MyFritz Freigabe wird zur Portweiterleitung
- Den Link zur MyFritz Freigabe kann man in der Port-Freigabe abrufen (nach Anlage).
Proxmox-ioBroker-Redis-HA Doku: https://forum.iobroker.net/topic/47478/dokumentation-einer-proxmox-iobroker-redis-ha-umgebung
-
Hab das grad auf einer 7430 mit 7.28 nachgestellt.
- MyFritz Freigabe wird zur Portweiterleitung
- Den Link zur MyFritz Freigabe kann man in der Port-Freigabe abrufen (nach Anlage).
-
@chaot Ja. Das sagt die FB. Selbst gescannt hab ich noch nicht.
Proxmox-ioBroker-Redis-HA Doku: https://forum.iobroker.net/topic/47478/dokumentation-einer-proxmox-iobroker-redis-ha-umgebung
-
@darkiop sagte in Steht offen im Internet ???:
Selbst gescannt hab ich noch nicht.
https://www.heise.de/security/dienste/portscan/test/go.shtml?scanart=1
kein Support per PN! - Fragen im Forum stellen - es gibt fast nichts, was nicht auch für andere interessant ist.
Benutzt das Voting rechts unten im Beitrag wenn er euch geholfen hat.
der Installationsfixer: curl -fsL https://iobroker.net/fix.sh | bash -
-
@chaot sagte in Steht offen im Internet ???:
@darkiop Ok, dann scheint das Verhalten wirklich an der FW zu liegen.
ich denke nicht, a) widerspricht das meiner Erinnerung an Tests aus vergangenen Jahren und b) widerspricht es auch der Hilfe zur zB 7490 und c) MyFritz ist ein 'ganz normaler' DynDNS Service
Portfreigaben und MyFRITZ!-Freigaben Die FRITZ!Box bietet unterschiedliche Möglichkeiten, um den Zugriff auf Ressourcen wie Server-Dienste oder browserbasierte Anwendungen freizugeben: Einfache Portfreigaben, beispielsweise für den Zugriff auf Spielekonsolen oder einen Server-Dienst im FRITZ!Box-Heimnetz, zum Beispiel auf einen Fernwartungs- oder VPN-Server. Mit einfachen Portfreigaben greifen Sie über die aktuelle IP-Adresse mit Angabe einer Portnummer auf Ihre Ressourcen zu. MyFRITZ! Freigaben, beispielsweise für den Zugriff von browserbasierten Anwendungen im FRITZ!Box-Heimnetz, über HTTP. Mit MyFRITZ!-Freigaben können Sie auf verschieden Weise auch aus dem Internet auf Ressourcen (Ports) Ihrer FRITZ!Box zugreifen: über einen Direktlink in Geräteübersicht auf der MyFRITZ!-Internetseite (myfritz.net) über die MyFRITZ!-Adresse mit Portangabe, z. B. https://abcdefg.myfritz.net:123 über eine IP-Adresse mit Portangabe - dieser Zugriff entspricht einer einfachen Portfreigabe Über MyFRITZ!-Freigaben können Sie unverändert auf Ihre Ressourcen zugreifen, auch wenn sich die IP-Adresse Ihrer FRITZ!Box ändert. -
-
@homoran sagte in Steht offen im Internet ???:
@fastfoot das ist die Theorie und bis zur letzten Firmware wohl auch so gewesen, wenn ich @Chaot und die tester richtig verstanden habe
ähem, nein, da steht ganz klar dass ip Zugriffe so funktionieren während @Chaot ja sagt dass das das erst seit neuestem so sei und ein Fehler/Problem sei. Dem wollte ich widersprechen weil das 'schon immer(tm)' so war.
iobroker läuft unter Docker auf QNAP TS-451+
SkriptRecovery: https://forum.iobroker.net/post/930558 -
@darkiop sagte in Steht offen im Internet ???:
Selbst gescannt hab ich noch nicht.
https://www.heise.de/security/dienste/portscan/test/go.shtml?scanart=1
-
@homoran
bei mir zeigt das dies an also alles im grünen Bereich.
@ostseereiter sagte in Steht offen im Internet ???:
alles im grünen Bereich
Nicht unbedingt. Der Komplett-Check überprüft nur einige bekannte Ports! Prüfe mal manuell die Ports 8081 und 8082.
-
@ostseereiter sagte in Steht offen im Internet ???:
alles im grünen Bereich
Nicht unbedingt. Der Komplett-Check überprüft nur einige bekannte Ports! Prüfe mal manuell die Ports 8081 und 8082.
@dr-bakterius wie macht man das manuell?
-
@dr-bakterius wie macht man das manuell?
@ostseereiter Du kannst bei dem heise-Link (siehe oben) auch einzelne Ports abfragen (mit Komma getrennt).
8081 und 8082 werden glaube ich standardmäßig nicht abgefragt.
-
@homoran sagte in Steht offen im Internet ???:
@fastfoot das ist die Theorie und bis zur letzten Firmware wohl auch so gewesen, wenn ich @Chaot und die tester richtig verstanden habe
ähem, nein, da steht ganz klar dass ip Zugriffe so funktionieren während @Chaot ja sagt dass das das erst seit neuestem so sei und ein Fehler/Problem sei. Dem wollte ich widersprechen weil das 'schon immer(tm)' so war.
@fastfoot sagte in Steht offen im Internet ???:
@homoran sagte in Steht offen im Internet ???:
@fastfoot das ist die Theorie und bis zur letzten Firmware wohl auch so gewesen, wenn ich @Chaot und die tester richtig verstanden habe
ähem, nein, da steht ganz klar dass ip Zugriffe so funktionieren während @Chaot ja sagt dass das das erst seit neuestem so sei und ein Fehler/Problem sei. Dem wollte ich widersprechen weil das 'schon immer(tm)' so war.
der von dir zitierte Text bezieht sich auf myFritz und Standard Portfreigaben.
@fastfoot sagte in Steht offen im Internet ???:
Mit einfachen Portfreigaben greifen Sie über die aktuelle IP-Adresse mit Angabe einer Portnummer auf Ihre Ressourcen zu
hier im Thread geht es ausschließlich um myFritz Freigaben, die jetzt nur noch/auch Standardfreigaben sind. während sie nach Anleitung
@fastfoot sagte in Steht offen im Internet ???:
über einen Direktlink in Geräteübersicht auf der MyFRITZ!-Internetseite (myfritz.net)
über die MyFRITZ!-Adresse mit Portangabe, z. B. https://abcdefg.myfritz.net:123
925
Online32.4k
Benutzer81.5k
Themen1.3m
Beiträge