Angriffswelle auf Fritzbox-Nutzer: Übernahme der Kontrolle

[say_hello]

hallo liebe Community,

sicher ists für Euch nicht neu - habt ihr bereits längstens davon gehoert.

Ich habs erst heute wahrgenommen: deshalb wollt ich das mit euch teilen -( auch weil ich noch nichts diesbezüglich hier im Forum gefunden habe).

....sehr viele Fritzbox-Router sind derzeit offenbar Gegenstand einer mittlerweile ziemlich offensiven Welle von Angriffen.

Ganz offenkundig ist das Ziel dieser Angriffe - das Gerät komplett zu übernehmen - also die Kontrolle über die Funktionen zu erhalten.
Dies scheint eine tatsächliche Welle von Cyberangriffen zu sein - un sie richtet sich sehr gezielt gegen Fritzbox-Router. Wenn man betroffen ist von diesen Angriffen, dann gibt es einen ziemlich untrüglichen Nachweis: in den Logdateien des Routers sind fehlgeschlagene Anmeldeversuche festzustellen. Also, ein Blick in die Logs hilft hier...

Das Besondere: Die Angriffe gehen offenbar (fast) immer von einer IP-Adresse aus. Wer einen AVM-Router betreibt, sollte sicherstellen, dass ein sicherer Betrieb gewährleistet ist. Bei Heise wurden mittlerweile sehr viele Meldungen bekannt von Lesern die immer das gleiche berichten.

Zitat: "Etliche Anmeldeversuche auf der Fritzbox-Benutzeroberfläche belegen, dass jemand mit Nachdruck versucht, die Kontrolle über den Router zu gewinnen."

mehr Infos, Daten und Hintergründe:

ein Artikel auf Heise Akute Angriffswelle auf Fritzbox-Nutzer, jetzt handeln!

 

[holms]

...sehr viele Fritzbox-Router sind derzeit offenbar Gegenstand einer mittlerweile ziemlich offensiven Welle von Angriffen.

Nun, der verlinkte Artikel ist sehr alt, vor über 3 Jahre wurde er aktualisiert mit dieser Ergänzung:

Zitat:

AVM erklärte gegenüber heise Security: "Es handelt sich nicht um eine Angriffswelle, es sind erfolglose Anmeldeversuche, also Rateversuche." Aus Ereignisprotokollen, die Kunden mit dem Unternehmen geteilt haben, geht hervor, "dass die probierten Zugangsdaten nicht auf der FRITZ!Box des Kunden passen und keinen Bezug zum Gerät des Kunden haben."​

Und tatsächlich gibt es gerade in städtischen Gebieten ständig fremde Anmeldeversuche, das kenne ich seit 20 Jahren so. Die Versuche kann man nicht verhindern. Ein anständiges Passwort hilft .

 

[chk142]

Da sieht man mal wieder die Divergenz zwischen aufsehenerregendem Threadtitel, und einem Inhalt der eher einem lauen Lüftchen gleicht (und zudem noch völlig veraltet ist). Im journalistischen Stil der Moderne.

Alles so unheimlich gefährlich in diesen Tagen.

 

[Nightly]

Externe Zugriffsversuche auf FRITZ!Box-Systeme, die per Internet erreichbar sind? (März 2024)

fritzhelp.avm.de

 

[holms]

@Nightly Wie gesagt, solche Versuche gab und gibt es immer schon. Mal mehr, mal weniger.

Da schauen anscheinend manche zum ersten in das Log . Da berichtet ein einzelner User.

Die Geschichte mit Umleitung von "fritz.box" ist eher neu, das hat AVM ja deaktiviert. Aber das ist nun ein völlig anderes Thema.

 

[NebulaOne]

deshalb wollt ich das mit euch teilen

So wie die ständig neuen Themen, wo hier in der Plauderecke (weil man ja so unwissend ist tut, dass es geeignete Foren gibt ) vermeintliche Fragen gestellt werden und die fragende Person dann plötzlich mit deutlich mehr Wissen daherkommt, als es die eigentliche Frage ursprünglich vermuten lässt?

Geht's eher darum, sich hier irgendwie zu "präsentieren"?

Ganz abgesehen davon, dass es tatsächlich seit zwei Tagen mehrere Artikel zum Problem zu finden gibt (Beispiel) und der Link aus dem ersten Beitrag völlig veraltet ist.

 

[Queeky]

@NebulaOne
Mein erster Gedanke, nachdem ich Beitrag 1 gelesen hatte, war auch "viel Worte, wenig Inhalt".....

 

[martinfd]

Hab' eben mal nachgesehen (und ja: ich schaue regelmäßig in die Logs ): in den letzten zwei Wochen gab es an unserer FRITZ!Box massenhaft solcher Zugriffsversuche - das ist definitiv neu!

Da ich die Funktion eh so gut wie nie nutze, habe ich den Zugriff aus dem Internet jetzt erstmal deaktiviert ...

 

[chk142]

@NebulaOne
Mein erster Gedanke, nachdem ich Beitrag 1 gelesen hatte, war auch "viel Worte, wenig Inhalt".....

Um ehrlich zu sein wundere ich mich über so manchem "Erguss" des Threaderstellers. Sagen wir mal, ich habe mich schon so einige Male gewundert.

Neue Wordpress oder Libre Office Version, und dann ein halber Roman dazu. Öhm, ja, ist ja ganz nett, aber, da kommen ständig Updates. Und, besonders informativ ist das ganze auch nicht.

 

[martinfd]

aktueller Bericht bei Deskmodder: AVM: Fremder Zugriff von extern durch MyFritz-Dienst möglich - Deskmodder.de

 

[DOT2010]

@chk142 wie immer steht es dir frei es nicht zu lesen oder dich zu beteiligen, auch etwas informativeres oder Lösungen beizutragen oder einfach nur weitere Quellen zu benennen.

Das Updates bei solchen Produkten standardmäßig immer wieder nachgeschoben werden sollte doch unlängst klar sein. Da stellt sich mir die Frage warum dies überhaupt erwähnen dass so etwas geschieht schließlich sind wir hier in einem Forum der sich regelmäßig über Updates austauscht. Deine Meinung nach könnten wir ja dann quasi dieses Forum gleich schließen weil es ja unsinnig ist.

 

[say_hello]

Servus,

srry hat ne halbe Woche echt keine Zeit zu antworten - einfach zu viel los hier.

Also ich bin seit mehr als 10 Jahren hier user und freu mich dass man hier weit weit mehr besprechen kann als nur den Kauf und das Einrichten seines Handys. Nein: Hier gehen auch Themen wie etwa Vivaldi (der Browser), divereses aus der OpenSource-Welt wie LO, Linuxe, oder auch DE (KDE etc. etx) - und vllt. auch noch WordPress.

Und ja - geschenkt: Linux liegt bei 4 Prozent Marktanteil - von den 400 TSD hier sind das also knapp 16 Tsd die sich dafür interessieren: (Holms im Thread und Dot2010 - da bin ich ziemlich sicher sind OpenSource-Kenner und user. Darüber hinaus - kann ich nix sagen.

OpenSource lebt vom Austausch von der Information - klar passiert hier immer was - das ist wesentlich und iwie die Bedingung der Möglichkeit von OpenSource überhaupt. Da ist Windows eben kategorial andes - da passiert halt fast nix - und die paar Redmont-Geschichten - machen halt nicht soo viel her wie die Linuxdinge... (vgl. mal Distrowatch.com )

also srry - wenns hier nicht alle interessiert - wie z.B. auch
NebulaOne oder
Chk142

Um ehrlich zu sein wundere ich mich über so manchem "Erguss" des Threaderstellers. Sagen wir mal, ich habe mich schon so einige Male gewundert. Neue Wordpress oder Libre Office Version, und dann ein halber Roman dazu. Öhm, ja, ist ja ganz nett, aber, da kommen ständig Updates. Und, besonders informativ ist das ganze auch nicht.

hmmm - wie bereits oben geschrieben find ich, dass klar Linux-user hier echt in der Minderheit sind - 4 Prozent halt (leider)
WordPress dürftens ein paar mehr sein - da dürfte das gut und gern in die 20 bis 30 % gehen.

beide Gruppen - die Linux (und OpenSource User hier -)= und auch die WordPress user - die wundern sich wahrscheinlich weniger. Hingegen wundern sich (was wunder: die ) MS-User. Geschenkt - das istw klar (wie oben schon erwähnt) über jede einzelne Linux-Meldung - über Vivaldi, über KDE, GNOME und LibreOffice und was es sonst noch alles in der Freien Welt gibt.

Dennoch - also die (se) News (und hier mal nur die alllerallerwichtigsten - sagen wir 4bis 5 Releases einer Distri oder
mal eine Major-Kernel-'Update - da hat noch niemand was gesagt hier.

Begründe auch gern warum ich das mach: denn, wie oben bereits geschrieben - lebt OS einfach vom Austausch: Jeder kann was dazu beitragen - zu Open-Source. Jeder : und jetzt mal im Ernst: Kurz zusammengefasst hat OpenSource eben damit zu tun, dass man sich austauscht - dass es ein...

- discourse of universe / universe of discourse ist (G.H.Mead), oder dass es sich um eine Gegenüberstellung von
- Cathedral or Bazaar handelt - (Eric Raymond) - schlicht
- Network of innovation (vgl Ilka Tuomi)
....und dazu gehoert auch so ein wunderbares Forum wie Eures hier hinzu - Denn zum Austausch, zur Nachricht gehören Sender, Message u. Empfänger. in Anteilen noch als offener Diskurs anzusehen.

Die Langform: .... jetzt mal im Ernst: - ohne zu episch zu werden: ein paar Hintergründe zum Quelloffenen Diskursuniversum .... - es ist eben ein Basaar der Meinungen Wissensökologisch betrachtet: noch ein paar Einsichten der zur OpenSource-Forschung - hier die MIT-Ressource Papers | FLOSShub 1700 Artikel aus den letzten 30 Jahren.
Die OpenSource-Entwicklung kann man näherungsweise ja auch mit einer Gruppe von Leuten vergleichen die Ressourcen teilen. Zeit, Ideen, Kompetenzen u..a.m. Aus diesem wissenschaftlichen Blickwinkel hier ein paar Schlagworte zu Themen wie etwa, digitale Ökosysteme, dem organisationalen Wandel: die OpenSource-Forschung hat hier beträchtliches geliefert und Perspektiven aufgezeigt: Die Diskussion ist dadurch bereichert worden. Beziehen wir die o.g. Open-Source-Forschung, die (virtuell) am massachusetts institute of technology (MIT) in Boston beheimatet ist, beziehen wir das mal kurz auf Linux oder meinetwegen auch auf Wordpress dann wird eines ziemlich deutlich (vgl. auch unten z.B. die Visualisierung).

@all MS $ User: das ist nun wirklich nicht jedem Closed-Source-'User zuzumuten - hier ein kl. OpenSource_Plädoyer:
NebulaOne oder Chk142 - hier könnt ihr aussteigen... das ist nix für Euch..


OpenSource - das ist der Gewinner nach Kategorien / Konzepten.: (vgl unten die Liste dieser, resp. der Autoren, die ich dahinter nenne) - vgl. auch die am MIT in Boston beheimatete Bibliothek der Open-Source-Forschergemeinde Papers | FLOSShub :

• - discourse of universe / universe of discourse (G.H.Mead)
• - Cathedral or Bazaar - Eric Raymond
• - Network of innovation - Illka Tuomi
• - Community of Practice CoP - Lave & Wenger
• - (The) Architecture of Generativity in a Digital Ecosystem - SungYong Um Fox School vgl auch unten
• - LPP: Building upon Lave and Wenger's theory of legitimate peripheral participation (LPP)
• - SECI model of knowledge dimensions: Nonaka Takeuchi et al: The SECI model of knowledge dimensions is a model of knowledge creation
• liminal approach: cf. the movement of individuals engaged in open source communities (Turner, Arnold von Gennep et al).

Das Verfahren von (netzbasierter) Open-Source-Software-Entwicklung, auf das Verfahren sind viele Teams, auch aus der Nicht-Software-Entwicklung mehr als scharf - Die Übertragung der Prinzipien ist vielversprechend für Teams; Zahlreiche Versuche aglies Arbeiten u. Design Thinking in alle möglichen Szenarien, Teams und Use-Cases zu bringen zeugen hier seit Jahrzehnten.
Das Verfahren, die Prinzipien und Prozesse bei OpenSource: und hier im Speziellen noch ein paar Aufsätze hieraus: ich hab mal ein paar rausgesucht die hierher besonders gut passen. Kann darüber jedem nur empfehlen sich mal hier etwas umzusehen - Papers | FLOSShub es lohnt sich - auch weit weit über das Thema dieses Threads hinaus. Man muss sich also nicht für Open-Source interessieren - für Linux, Apache, Github und co. Die dort gesammelten Aufsätze sind für alle interessant die sich mit Teams (agiler Entwicklung), Design Thinking u.a.m. befassen. Ich könnte diese Liste noch um 25 Aufsätze erweitern - spielend. hier nur mal ein Mini-Ausriss aus der Flut der wissenschaftlichen Resultate:

All diese Design-Prinzipien, sozialen Konfigurationen und Prozesse machen Open-Source-Entwicklung aus. Das Verfahren von (netzbasierter) Open-Source-Software-Entwicklung, auf das Verfahren sind viele Teams, auch aus der Nicht-Software-Entwicklung mehr als scharf - Die Übertragung der Prinzipien ist vielversprechend für Teams; Zahlreiche Versuche aglies Arbeiten u. Design Thinking in alle möglichen Szenarien, Teams und Use-Cases zu bringen zeugen hier seit Jahrzehnten.

The Evolution of Digital Ecosystems: A Case of WordPress from 2004 to 2014 full text: https://pdfs.semanticscholar.org/93a4/c28907af1015c55dd70e390e0e64b8dbe882.pdf
A Business Ecology Perspective on Community-Driven Open Source: The Case of the Free and Open Source Content Management System Joomla published: 25. Januar 2019 Autor: Markus Radits A Business Ecology Perspective on Community-Driven Open Source: The Case of the Free and Open Source Content Management System Joomla Linköping University, Department of Management and Engineering, Industrial Economics. Linköping University, Faculty of Science & Engineering. 2019 (English) Doctoral thesis, monograph (Other academic)

Der netzwerktheoretische Ansatz - in einer Visualisierung der Wordpress-Entwicklung zw. 2004 und 2014

The Architecture of Generativity in a Digital Ecosystem: A Network Biology Perspective: https://pdfs.semanticscholar.org/f7e5/1bff566386640a42845451e4524c85d990b7.pdf Authors: SungYong Um
Abstract: Firms are increasingly relying on third-party developers to innovate by building open digital: ecosystems. We draw on a network biology approach to explore the structural pattern of how individual modules in a digital ecosystem interact with one another to produce an ever-evolving ecosystem landscape.
weiters: https://youngjinyoo.com/2019/01/07/wordpress-history/
One of the key distinguishing features of digital technology is its generativity. Simply put, it is how the people do things that you as the original creator never thought about doing. Zittrain popularized the concept by analyzing the growth of PC and the Internet.

Youngjin Yoo schreibt: This shows the growth of the WordPress Ecosystem from 2004 to 2014. Nodes represent APIs. Each arc represents shared the number of plug-ins using the two APIs connected by the architecture. The network shows the rapid explosive growth of the WordPress ecosystem, and the role of internal (blue dots) and external (red dots) APIs.
Wie schon gesagt - diese Arbeit betrifft den Betrachtungszeitraum 2004 bis 2014 - da war meines Erachtens das Rennen schon gelaufen. Die WordPress-Gemeinschaft wird immer schneller wachsen. Soviel steht fest.

a. Managing the Bazaar: Commercialization and peripheral participation in mature, community-led Free/Open source software projects Managing the Bazaar: Commercialization and peripheral participation in mature, community-led Free/Open source software projects | FLOSShub

Abstract: The thesis investigates two fundamental dynamics of participation and collaboration in mature, community-led Free/Open Source (F/OS) software projects - commercialization and peripheral participation. The two primary case studies of the research are the GNOME and KDE communities.The thesis contributes insights into how the gift economy is embedded in the exchange economy and the role of peripheral contributors. The analysis indicates that community-integrated paid developers have a key role in project development, maintaining the infrastructure aspects of the code base. The analysis suggests that programming and non-programming contributors are distinct in their make-up,
The indirect debate and the community. How the periphery and the core relate in the Free/Open Source Software community The indirect debate and the community. How the periphery and the core relate in the Free/Open Source Software community | FLOSShub :: https://flosshub.org/sites/flosshub.org/files/PhD_Berdou.pdf
Submitted by superadmin on Mon, 2009-07-20 14:3 Title: The indirect debate and the community. How the periphery and the core relate in the Free/Open Source Software community

b. Understanding Sustained Participation in Open Source Software Projects Understanding Sustained Participation in Open Source Software Projects | FLOSShub Year of Publication 2009 Authors Fang, Y, Neufeld, D Secondary Title J. Manage. Inf. Syst.
c. Sharing and Creating Knowledge in Open-Source Communities The case of KDE Sharing and Creating Knowledge in Open-Source Communities The case of KDE | FLOSShub Year of Publication 2004 Authors Hemetsberger, A
Abstract: Our research suggests that knowledge is shared and created in online communities of practice through the establishment of processes and 'technologies' that enable virtual re-experience for the learners at various levels. It demonstrates that online communities of practice overcome the problem of tacit knowledge transformation through the usage of technological tools, task-related features, analogies and usage scenarios. Three questions guided our research. The first one concentrates on how community members organize content with regard to their daily routines that potentially transforms into knowledge for other members. Secondly, as open-source communities depend on attracting and socializing new members, we inquired how new members are enabled to accumulate the knowledge necessary for becoming a valued member. Thirdly, we asked how members co-create and conceptualize new ideas - create new knowledge - in absence of physical proximity. Re-experience is enabled by modular tasks and transactive group memory, rigid guidance of new members, openness and legitimate peripheral participation, asynchronous communication, and virtual experimentation. Empirical evidence is based on an ethnographic investigation of the KDE project community.

Artikel a bis c: Diese sollen nur kurz - also sozusagen zur Ad Hoc Legitigmation herhalten, dass hier auch mal ein Annoucement für die Open-Source-Projekte durchläuft. Das wärs in einer Kurzform sozusagen - die Begründung dessen, warum man hier auch mal so was schreibt. in wirklicher Langform - hier weiterlesen Papers | FLOSShub
falls es doch am Wochenende zu Regnen beginnt - 1700 Artikel - das gesammelte Open-Source-Forschungswissen sozusagen - Artikel von den Mit-Achzigern des Letzten Jahrhunderts bis heute.

The Knowledge Ecology of Open-Source Software Projects
Submitted by superadmin on Mon, 2009-07-20 14:37
In this paper we characterize the processes of knowledge making in open-source software projects as an ecology of agents, artifacts, rules, resources, activities, practices and interactions. In order to grasp its dynamic features we consider open-source software projects as interactive systems based on dense interactions between humans and technical artifacts within electronic media. Technology, rather than formal or informal organization, embodies most of the conditions for governance in open-source software projects, hence becoming a critical pathway to the understanding of collective task accomplishment, coordination and knowledge making processes. Based on an in-depth analysis of two open-source software projects, we examine three kinds of artifacts, respectively inscribing technical, organizational, and institutional knowledge. Our preliminary findings support the ecological view, that the contradictory requirements of innovation and stability in project-based knowledge making are balanced by mechanisms of variation, selection, and stabilization.
Link: https://flosshub.org/sites/flosshub.org/files/lanzaramorner.pdf

hier schließen die beiden Autoren Michelle Mourner und Giovanny Lanzara an die Actor Network Theory an - von Bruno Latour. für Ihn sind Akteure eben nicht nur Menschen, sondern es gibt auch non-human Akteure (wichtig) in Prozessen.
"Human &/ non-human-actants are equal... "

hier ein paar schöne Einführungen zur Actor Network-Theory:

kurz - und hinreißend:
Actor-Network Theory in Plain English (Spreadlove)

mittel:
Actor Network Theory 101 (Nyasha Nyakuengama)

lang - mit sehr schönen Animationen:
A Brief Explanation of Bruno Latour's Actor Network Theory

conclusio: Also - mir ists schon wichtig zu betonen, dass man die OpenSource-Entwicklung noch viel besser versteht, wenn man die Actor Network Theory hinzunimmt.

Lieber NebulaOne oder lieber Chk142 - ich kanns komplett verstehen, dass euch das OpenSource-Gelaber nicht interessiert
Als ich noch in der Win-Welt war war mir das auch alles zu viel. Aber da ich mittlerweile OpenSource schon ein paar Jahre einsetze - und cool finde - find ich dass es auch wichtig ist die ein oder andere Sache zu untersützen _ z.B. indem ich schreib dass es einen neuen Kernel gibt, eine neue KDE oder ein neues LO-Release

Fürs erste denke ich kann dürfte klar sein was OpenSource auch ist - ein - oder sollten wir denn alternativ drüber reden, wo euer (!!!) Linux, Libreoffice, GIMP wäre - wenn es diesen Discourse of Universe nicht gäb!?

Dann hätten wir hier auf Android-Hilfe halt dann doch 400 Tausend Microsoft-User .

Salü und nix für ungut
Say

 

[NebulaOne]

Das du, @say_hello, hier nun sehr deutlich bestätigt hast, dass es dir eher darum geht, sich hier irgendwie zu "präsentieren", ist ja schon ein Trauerspiel.

Aber das du mit den kopierten Texten in dieser Länge und erst recht mit dem Inhalt völlig neben deinem eigenen Threadtitel liegst, ist dir in der Eile wohl nicht aufgefallen - es ging nicht ansatzweise um "Open-Source" oder das was du nun (OT) dazu hier in den Thread kopiert hast.
Selbstdarstellungssucht?

Kleiner Tipp noch dazu:

von den 400 TSD hier sind

sind aktuelle Nutzerzahlen weit entfernt. Wenn du schon solche Berechnungen anstellst, dann brauchst du dazu etwas anderes, als die Zahl derer, die sich hier jemals angemeldet haben.

ich kanns komplett verstehen, dass euch das OpenSource-Gelaber nicht interessiert

Es hatte niemand danach gefragt!
Du wolltest dich wieder mal mit diesem sinnlosen Erguss darstellen.

Zum Thema:
Meine Fritzbox hab ich inzwischen kontrolliert!

 

[martinfd]

Meine Fritzbox hab ich inzwischen kontrolliert!

Und?

 

[NebulaOne]

Und?

Keine (aktuellen) Auffälligkeiten!
Eine smarte Steckdose, die nicht mir gehört, meldet sich inzwischen auch nicht mehr.

 

[say_hello]

@NebulaOne

vorweg: danke fürs Rückmelden...

meine Replik bezog sich auf die Anmerkungen von CHK142

Sagen wir mal, ich habe mich schon so einige Male gewundert. Neue Wordpress oder Libre Office Version

Auf das hat sich meine Antwort bezogen - und OT wollt ich hier nicht werden.
... Zugegeben - das ist halt mein Thema - "OpenSource" - und halt ich für wichtig.

Schönen Abend euch noch

VG Say.

 

[MukuFuk]

Jetzt war ich neugierig und tatsächlich hat sich bei mir irgend n Nutzer namens Klaus angemeldet am 15.3. Während ich da zu dieser Zeit noch im Krankenhaus lag ... Hab auch erst mal den Zugriff aus dem Internet deaktiviert

 

[martinfd]

angemeldet oder versucht anzumelden @MukuFuk ?

 

[MukuFuk]

Achso sorry, meinte natürlich versucht anzumelden ( falsches passwort )
1 x Nutzer namens AVM und zwei mal Nutzer namens Klaus.

 

[Lopan]

Zugriffsversuche lassen sich nicht verhindern. Wichtig ist es stets die Updates (falls auf manuell abgeändert) aktuell zu halten.

Empfehlenswert ist es unter Diagnose -- Sicherheit die Meldungen abzuarbeiten.

Falls alles nichts hilft, gibt es geeignete Mittel gegen die aufkommenden Phobien