Kein spezifisches UPC Fritzbox Update (Sicherheitslücke)

Alle technisch orientierten Fragen und Diskussionen rund um Internet-Zugänge via ADSL und xDSL (alle DSL-basierenden Technologien).
Forumsregeln
Alle technisch orientierten Fragen und Diskussionen rund um Internet-Zugänge via ADSL und xDSL (alle DSL-basierenden Technologien).

Diskussionen über Provider (deren Produkte und Dienstleistungen) werden im Bereich PROVIDER geführt.

Kein spezifisches UPC Fritzbox Update (Sicherheitslücke)

Beitragvon Unter Ulmen » Di 18 Feb, 2014 09:55

Laut heutigen Telefonat mit der technischen UPC Hotline, gäbe es kein spezifisches UPC Fritzbox Update um das "kapern" dieser zu vermeiden. Man sagte mir, der Fernzugang wäre von Haus aus deaktiviert - also kein Sicherheitsproblem, jedoch laut diesem neuen Artikel auf heise.de, ist dies garnicht notwendig http://www.heise.de/newsticker/meldung/ ... 15745.html .

Die offizielle AVM Firmware die die Sicherheitslücke schließt, darf man jedenfalls nicht installieren, da die Fritzbox dann mit UPC nicht mehr funktionert.

Was meint Ihr :-? .

Nachtrag:

Wer es noch nicht getan hat, sollte spätestens jetzt seine Fritzbox aktualisieren. Die Sicherheitslücke in den beliebten Routern ist gefährlicher als bisher angenommen. Das bisher empfohlene Abschalten des Fernzugriffs genügt keineswegs, um Angriffe abzuwehren.

http://www.spiegel.de/netzwelt/gadgets/ ... 54036.html
Zuletzt geändert von Unter Ulmen am Di 18 Feb, 2014 10:18, insgesamt 3-mal geändert.
Unter Ulmen
Senior Board-Mitglied
Senior Board-Mitglied
 
Beiträge: 460
Registriert: Mi 14 Apr, 2004 09:27
Wohnort: GRAZ

Re: Kein spezifisches UPC Fritzbox Update (Sicherheitslücke)

Beitragvon peter47 » Di 18 Feb, 2014 10:07

Ich seh's pragmatisch:

UPC stellt die F!B als Teil ihres Services zur Verfügung. Somit hat sie auch das "Recht" zu bestimmen, mit welcher FW diese laufen soll.

JEDOCH wennn UPC bekannt ist, dass diese Sicherheitsmängel hat und dafür keine Behebung anbietet, dann ist UPC für evtl. Schäden verantwortlich.

Ich würde daher ein Schreiben an UPC richten und den Sachverhalt darstellen und ein Update bzw. eine Haftungsübernahme fordern.
peter47
Senior Board-Mitglied
Senior Board-Mitglied
 
Beiträge: 478
Registriert: Di 08 Jun, 2010 06:29

Re: Kein spezifisches UPC Fritzbox Update (Sicherheitslücke)

Beitragvon rolex » Di 18 Feb, 2014 13:23

Bei meiner 7270v2 hat noch jedes Update von AVM direkt funktioniert.

Einziger Punkt ist ist die A+CH Firmware zu verwenden und vorher in der FritzBox die Einstellungen zu sichern.
Dann kann man nachher die Konfig zurückschreiben und die Internetverbindung + VOIP gehen.
rolex
Board-Mitglied
Board-Mitglied
 
Beiträge: 112
Registriert: Mi 20 Aug, 2008 22:21
Wohnort: Graz

Re: Kein spezifisches UPC Fritzbox Update (Sicherheitslücke)

Beitragvon Unter Ulmen » Di 18 Feb, 2014 13:49

rolex hat geschrieben:Bei meiner 7270v2 hat noch jedes Update von AVM direkt funktioniert.

Einziger Punkt ist ist die A+CH Firmware zu verwenden und vorher in der FritzBox die Einstellungen zu sichern.
Dann kann man nachher die Konfig zurückschreiben und die Internetverbindung + VOIP gehen.


Merkwürdig, warum sagt mir der Support am Telefon was anderes? Ich bin nicht näher darauf eingegangen, da ich ehrlich gesagt auch der Meinung war, dass ein eigenmächtig durchgeführtes Update tatsählich nur mit Problemen verbunden ist:

Siehe: viewtopic.php?f=20&t=53805&hilit=fritzbox#p442869

Also du meinst die Einstellungen zu sichern heißt, dass auch die UPC Verbindungseinstellungen nach dem Update ohne Probleme wieder auf die neue Version zurück eingespielt werden können? Ein Update selbst kann man ja meines Wissens nicht wieder rückgängig machen, zumindest nicht so einfach und mit den herkömmlichen Mitteln.
Unter Ulmen
Senior Board-Mitglied
Senior Board-Mitglied
 
Beiträge: 460
Registriert: Mi 14 Apr, 2004 09:27
Wohnort: GRAZ

Re: Kein spezifisches UPC Fritzbox Update (Sicherheitslücke)

Beitragvon pc_net » Di 18 Feb, 2014 16:32

  1. beim upc-support sitzen nicht unbedingt in allen belangen geschulte/wissende profis (wie eigentlich bei jedem support)
  2. manuelles herunterladen der neuen version und update ist problemlos möglich - die einstellungen sollten jedenfalls vorher gesichert werden. so eine sicherung sollte aber immer vorhanden sein, da diese auch bei einem ggf. notwendigen zurücksetzen des routers oder austausch gegen ein anderes gerät sehr hilfreich ist.
  3. zumeist kann auch eine ältere firmware wieder problemlos über den update-mechanismus eingespielt werden
No hace falta ser un genio para saber quién dijo eso.

Magenta Gigakraft 250/50
pc_net
Profi-User
Profi-User
 
Beiträge: 1574
Registriert: Fr 29 Aug, 2003 21:21

Re: Kein spezifisches UPC Fritzbox Update (Sicherheitslücke)

Beitragvon jutta » Di 18 Feb, 2014 17:25

aus langjähriger erfahrung würde ich raten, zusätzlich zum backup der einstellungen auch alle relevanten einstellungen auf einem zettel oder in einem text-file zu notieren oder screenshots zu speichern. erstens kennt man dann zumindest schon die menüseiten, in die man sonst nie schaut und zweitens kommt es bei mancher hardware vor, dass das config-file nach einem firmware-upgrade nicht mehr passt und man die einstellungen manuell eintragen muss.

ich weiss nicht, ob das bei fritzboxen passieren kann (zyxel sind "gute" kandidaten; speedtouch auch), aber vorsicht und porzellankiste und so :angel:
jutta
Administrator
Administrator
 
Beiträge: 30485
Registriert: Do 15 Apr, 2004 10:48
Wohnort: wien

Re: Kein spezifisches UPC Fritzbox Update (Sicherheitslücke)

Beitragvon pc_net » Di 18 Feb, 2014 21:10

stimmt, das kann auch bei fritzboxen passieren ...
es ist daher - wie von jutta empfohlen - tatsächlich ratsam, auch screenshots zu machen oder die daten zu notieren :)
No hace falta ser un genio para saber quién dijo eso.

Magenta Gigakraft 250/50
pc_net
Profi-User
Profi-User
 
Beiträge: 1574
Registriert: Fr 29 Aug, 2003 21:21

Re: Kein spezifisches UPC Fritzbox Update (Sicherheitslücke)

Beitragvon werner_q » Mi 19 Feb, 2014 10:24

Ich habe letzte Woche - also noch bevor bekannt geworden ist, dass der Angriff gefährlicher/subtiler als bisher gedacht ist - das von AVM empfohlene Update meiner Fritz!Box 7390 auf die Version 6.03 (von 5.01) durchgeführt. Mit dem Update keine Probleme, einfach über den Assistenten, Neustart, alles geht wie vorher.
Ich finde es nur interessant/irritierend, dass das Problem seit 3 Wochen mehr oder weniger bekannt ist (http://www.derwesten.de/staedte/nachrichten-aus-moers-kamp-lintfort-neukirchen-vluyn-rheurdt-und-issum/router-gehackt-moerser-erhaelt-horror-telefonrechnung-id8922516.html), seit 2 Wochen von AVK direkt zu seinen Kunden kommuniziert wird (ich habe mich für den myFritz Dienst angemeldet) und es seit 10 Tagen eine aktualisierte Firmware gibt, deren Installation von AVM dringend empfohlen wird. Und zu alle dem schweigt UPC?
Ich habe dort mal nachgefragt, die Antwort war befremdlich:

vielen Dank für Ihre Anfrage.

UPC ist bereits über die Situation informiert und die zuständigen KollegInnen arbeiten intensiv an der Klärung. Wir stehen in engem Kontakt mit dem Hersteller AVM um Ihnen schnellstmöglich eine Lösung zur Verfügung zu stellen.

Aktuell bitten wir Sie in einem ersten Schritt die von AVM empfohlene Deaktivierung des Port 443 ("Internetzugriff auf die FRITZ!Box über HTTPS") durchzuführen.

1. Öffnen Sie an einem Computer, der mit der FRITZ!Box verbunden ist, einen Internetbrowser (z.B. Firefox, Internet Explorer)
2. Geben Sie in der Adressleiste http://fritz.box oder 169.254.1.1 ein.
3. Drücken Sie die Eingabe-Taste (ENTER-Taste)
4. Klicken Sie in der Benutzeroberfläche der FRITZ!Box auf "Internet" und wählen Sie das Menü "Freigaben".
5. Wählen Sie die Registerkarte "FRITZ!Box Dienste".
6. Überprüfen Sie, ob die Einstellung "Internetzugriff auf die FRITZ!Box über HTTPS" aktiviert ist, und deaktivieren Sie diese falls notwendig.

Durch die Deaktivierung des Port443 ist Ihre FRITZ!Box vor unbefugtem Zugriff geschützt, zur Sicherheit raten wir Ihnen auch Ihr FRITZ!Box-Benutzer Passwort zu ändern.

1. Klicken Sie im Menü "System" auf "FRITZ!Box-Benutzer" bzw. "FRITZ!Box-Kennwort".
2. Klicken Sie auf die Registerkarte "Benutzer" bzw. "FRITZ!Box-Benutzer".
3. Entfernen Sie alle unbekannten FRITZ!Box-Benutzer über die Schaltfläche "Löschen".
4. Klicken Sie neben dem ersten FRITZ!Box-Benutzer auf die Schaltfläche (Bearbeiten).
5. Tragen Sie im Eingabefeld "Kennwort" ein neues Kennwort ein.
6. Klicken Sie zum Speichern der Einstellungen auf "OK".
7. Wiederholen Sie die Schritte 5.-7. für alle weiteren FRITZ!Box-Benutzer in der Liste.

AVM wird in kürze ein entsprechendes Sicherheitsupdate zur Verfügung stellen. Bitte warten Sie mit der Durchführung, bis wir Ihnen eine entsprechende Bestätigung zukommen lassen.

Für weitere Fragen stehen wir Ihnen auch gerne unter unserer technischen Serviceline 059 999 3000 (Mo-So, 7:00-22:00) zur Verfügung.


Nicht wirklich befriedigend; so wie ich das verstehe, ist mit diesen Maßnahmen die Fritz!Box ja keineswegs gesichert - oder?
Bild
werner_q
Board-Mitglied
Board-Mitglied
 
Beiträge: 182
Registriert: Mo 30 Jul, 2007 08:47
Wohnort: Baden bei Wien

Re: Kein spezifisches UPC Fritzbox Update (Sicherheitslücke)

Beitragvon Unter Ulmen » Mi 19 Feb, 2014 11:07

Hi,

ich hatte gestern nach schriftlicher Beschwerde die gleiche Antwort erhalten und die Anleitung auch so verstanden, dass es sich ja nur um die Fernwartungsproblematik handelt und das Problem mit manipulierten Webseiten keinesfalls gelöst wird.

@ werner_q

* Du hast auch VDSL oder?
* Hast du nach dem Update die Sicherung einspielen müssen oder hat der Verbindungsaufbau automatisch geklappt?
* Ist das Telefonbuch, Portfreigaben etc. nach einem Update auch weg?

Also dann werde ich es auch über den Assistenen updaten und das beste hoffen.

Ich habe auf meiner Fritzbox 7390 Version 84.05.22 und möglich wäre 84.06.03 (siehe Bild).

Bild
Unter Ulmen
Senior Board-Mitglied
Senior Board-Mitglied
 
Beiträge: 460
Registriert: Mi 14 Apr, 2004 09:27
Wohnort: GRAZ

Re: Kein spezifisches UPC Fritzbox Update (Sicherheitslücke)

Beitragvon werner_q » Mi 19 Feb, 2014 12:13

Unter Ulmen hat geschrieben:* Du hast auch VDSL oder?

Ja.
* Hast du nach dem Update die Sicherung einspielen müssen oder hat der Verbindungsaufbau automatisch geklappt?

Ich habe wirklich nichts getan. Update, Neustart, alles geht. IP Adresse bekommen, Rufnummer registriert (da gab es ja auch bei mir schon mal Probleme - diesmal alles ok). Ich kann natürlich nur meine Erfahrung berichten und nix versprechen.
* Ist das Telefonbuch, Portfreigaben etc. nach einem Update auch weg?

Alles noch da ;-)

Also dann werde ich es auch über den Assistenen updaten und das beste hoffen.

Würde ich auch sagen, denn nach der letzten Meldung auf heise http://www.heise.de/security/meldung/Jetzt-Fritzbox-aktualisieren-Hack-gegen-AVM-Router-auch-ohne-Fernzugang-2115745.html hat der Hack ja mit dem Fernzugriff gar nichts zu tun.

Ich habe auf meiner Fritzbox 7390 Version 84.05.22 und möglich wäre 84.06.03 (siehe Bild).

Korrektur zu meinem letzten Post: Meine Fritz!Box war vorher 84.05.51... ist natürlich möglich, dass das beim Update auf 6.03 einen Unterschied macht.
Bild
werner_q
Board-Mitglied
Board-Mitglied
 
Beiträge: 182
Registriert: Mo 30 Jul, 2007 08:47
Wohnort: Baden bei Wien

Re: Kein spezifisches UPC Fritzbox Update (Sicherheitslücke)

Beitragvon Gambler » Mi 19 Feb, 2014 13:43

Bei mir hat UPC heute Nacht von selber das "neue" Fritbox Firmware Update installiert, ich musste nichts machen.

http://awesomescreenshot.com/0c72djzref
http://awesomescreenshot.com/0402dk0p72
Gambler
Junior Board-Mitglied
Junior Board-Mitglied
 
Beiträge: 43
Registriert: Do 18 Okt, 2012 08:24

Re: Kein spezifisches UPC Fritzbox Update (Sicherheitslücke)

Beitragvon Elbart » Mi 19 Feb, 2014 13:52

"Filter-Liste der von der BPjM indizierten Internetseiten erfolgreich aktualisiert."
Sachen gibt's.
Elbart
Board-User Level 1
Board-User Level 1
 
Beiträge: 743
Registriert: So 17 Okt, 2004 14:53
Wohnort: Celovec

Re: Kein spezifisches UPC Fritzbox Update (Sicherheitslücke)

Beitragvon Unter Ulmen » Mi 19 Feb, 2014 13:57

Aah sehr interessant, dann werde ich heute nach der Arbeit mal schauen ob bei mir das Update auch eingespielt wurde.
Unter Ulmen
Senior Board-Mitglied
Senior Board-Mitglied
 
Beiträge: 460
Registriert: Mi 14 Apr, 2004 09:27
Wohnort: GRAZ

Re: Kein spezifisches UPC Fritzbox Update (Sicherheitslücke)

Beitragvon Unter Ulmen » Mi 19 Feb, 2014 13:59

Elbart hat geschrieben:"Filter-Liste der von der BPjM indizierten Internetseiten erfolgreich aktualisiert."
Sachen gibt's.


Da muss wohl eine Jugendschutz Option bei der Fritzbox aktiviert sein, gibts da ne Möglichkeit der Alterseinschränkung oä.?

http://de.wikipedia.org/wiki/Bundespr%C ... iltermodul
Unter Ulmen
Senior Board-Mitglied
Senior Board-Mitglied
 
Beiträge: 460
Registriert: Mi 14 Apr, 2004 09:27
Wohnort: GRAZ

Re: Kein spezifisches UPC Fritzbox Update (Sicherheitslücke)

Beitragvon Unter Ulmen » Mi 19 Feb, 2014 17:41

Bei mir wurde seitens UPC das Update leider nicht automatisch gestartet und deswegen wollte ich dies gerade manuell über den Assistenen durchführen, jedoch bekomme ich folgende Fehlermeldung :( :

Bild


Ich werde jetzt noch 1-2 Tage abwarten und mir sonst das Update manuell vom AVM Server ziehen. http://download.avm.de/fritz.box/fritzb ... tsch_a-ch/
Unter Ulmen
Senior Board-Mitglied
Senior Board-Mitglied
 
Beiträge: 460
Registriert: Mi 14 Apr, 2004 09:27
Wohnort: GRAZ

Nächste

Zurück zu ADSL & xDSL

Wer ist online?

Mitglieder in diesem Forum: 0 Mitglieder und 25 Gäste