1. Foren
  2. Kommentare
  3. Security-Forum
  4. Alle Kommentare zum Artikel
  5. › Fritzbox: AVM bestätigt…

Blockierung bei zu häufigen Fehlversuchen?

Neue Foren im Freiraum! Raumfahrt und freie Software haben jetzt einen Platz, die Games tummeln sich jetzt alle in einem Forum.
  1. Thema

Neues Thema Ansicht wechseln


  1. Blockierung bei zu häufigen Fehlversuchen?

    Autor: FireEmerald 01.03.21 - 17:08

    Sollte die Fritzbox im Internet zugreifbar sein, sperrt die Oberfläche doch aber nach x Versuchen sowieso für n Minuten weitere neue brute force Versuche, oder?

  2. Re: Blockierung bei zu häufigen Fehlversuchen?

    Autor: McWiesel 01.03.21 - 17:39

    FireEmerald schrieb:
    --------------------------------------------------------------------------------
    > Sollte die Fritzbox im Internet zugreifbar sein, sperrt die Oberfläche doch
    > aber nach x Versuchen sowieso für n Minuten weitere neue brute force
    > Versuche, oder?

    Eben. Nur wieder Panikmache um paar Klicks zu generieren und das Vertrauen der Bevölkerung in aktuelle Technik zu untergraben. Möchte jetzt nicht wissen, wie viele nun aus lauter Angst ihre FritzBox abklemmen und wieder drüber schwadronieren, wie toll doch das Offline-Leben der 70er war.

  3. Re: Blockierung bei zu häufigen Fehlversuchen?

    Autor: x2k 01.03.21 - 21:17

    Doe fritte könnte ja auch flasch positive Rückmeldung geben dann verdreckt das die liste mit den gelisteten anmeldedaten.

  4. Re: Blockierung bei zu häufigen Fehlversuchen?

    Autor: ClausWARE 01.03.21 - 21:17

    Wie kommt man denn auf solch alberne Interpretation, bei einem Artikel der schon im ersten Satz aussagt, das die Fritzbox in Werkseinstellung sicher ist? Denn wo keine Anmeldung angeboten wird, kann auch keine durch ausprobieren erfolgen!

  5. Re: Blockierung bei zu häufigen Fehlversuchen?

    Autor: tom.stein 01.03.21 - 21:20

    McWiesel schrieb:
    --------------------------------------------------------------------------------
    > FireEmerald schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > > Sollte die Fritzbox im Internet zugreifbar sein, sperrt die Oberfläche
    > doch
    > > aber nach x Versuchen sowieso für n Minuten weitere neue brute force
    > > Versuche, oder?

    Ja. Aber es erfolgt, zumindest auf den 5 von mir analysierten Boxen, nur 1 Versuch pro Stunde!

    > Eben. Nur wieder Panikmache um paar Klicks zu generieren

    Das ist tatsächlich bedenklich - meine Frau hatte auch das "P" in den Augen, weil sie die Meldung mitbekam und um ihre Firma fürchtete.

    Tatsächlich sind diese Versuche so lahm und mit so dilettantisch ausgewählten Zugangsdaten, dass ich keine Angst habe, dass in 100 Jahren der Zugang auf mehr als 2 Boxen weltweit gelingt: Geratene Daten ohne jeden Bezug und nur 1 Versuch/Stunde versprechen keinen Erfolg, sondern sind eher irritierend als gefährlich.

    Aber eine Korrektur an @Golem: Es werden nicht nur E-Mail-Adressen benutzt, ich fand auch die Benutzernamen "admin", "wdp", "wirsnet" und "judslesens". Folglich funktionieren die meisten Dienste zur Prüfung auf bekannte Zugangsdaten nicht. Und die Benutzer sollten ihr Kennwort NUR ändern, wenn es woanders auch benutzt wird - sonst kann es nicht von woanders bekannt sein und ist damit immer noch sicher.

  6. Re: Blockierung bei zu häufigen Fehlversuchen?

    Autor: McWiesel 01.03.21 - 23:31

    ClausWARE schrieb:
    --------------------------------------------------------------------------------
    > Wie kommt man denn auf solch alberne Interpretation, bei einem Artikel der
    > schon im ersten Satz aussagt, das die Fritzbox in Werkseinstellung sicher
    > ist? Denn wo keine Anmeldung angeboten wird, kann auch keine durch
    > ausprobieren erfolgen!

    Ich finde es auch hier nicht auf Golem schlimm, wo sich damit sachlich auseinander gesetzt wird.
    Aber leider landete das auch wieder auf den typischen "Volks-Seiten" .. Attacken auf Internet-Router, Angriffswelle .. usw.

    Und dann sehe das ich schon wieder durch WhatsApp-Gruppen und übliche Kaffeeklatsch-Runden geistern, wo dann wieder Onkel Detlev und Tante Frieda mit ihrem Halbwissen sich gegenseitig Angst machen, wie unsicher das Internet ist und man permanent von jeder Seite aus gehackt wird. Und dann zur Übereinkunft kommt, dass man das neumodische Zeug doch besser alles lässt.

    Exakt das selbe, wenn mal wieder so ÖRR-Experten darüber aufklären, wie böse mobiles Bezahlen mit dem Smartphone oder Paypal ist. Während jeder Einzeller ne Bargeldkasse abgreifen kann (was 1000x am Tag passiert), wird dann wieder eine Sicherheitslücke in einem digitalen System dramatisiert, die 3 Wissenschaftler auf der Welt mit sauteurem Equipment unter Laborbedingungen vor 2 Jahren mal aufzeigen und ausführen konnten, aber nie in der Realität ankam. Und der leichtgläubige Zuschauer merkt sich davon nur wieder, dass ja alles so extrem unsicher und die Technik böse ist und man sich bloß nicht mal an digitale Lösungen gewöhnen sollte.

    Das sind mit so die Ursachen für die digitale Rückständigkeit hier und daher finde ich solche Meldungen, solange es nicht tatsächlich mal ein eklatanter Exploit ist, in der Tagespresse äußerst kontraproduktiv. Zweitens: Wenn alle paar Wochen so Pseudo-Lücken dramatisiert werden, werden dann die Meldungen über ernsthafte Risiken irgendwann nicht mehr ernst genommen.



    1 mal bearbeitet, zuletzt am 01.03.21 23:37 durch McWiesel.

  7. Re: Blockierung bei zu häufigen Fehlversuchen?

    Autor: robinx999 02.03.21 - 06:54

    Indem Fall scheint derartiges blockieren tatsächlich zu helfen, da hier alles von einer IP kommt schlimmer ist es aber wenn die Anfragen von vielen IP Adressen kommen, was bei einem Bot Netz der Fall sein kann dann darf jede IP Adresse ein paar mal probieren. Und den kompletten Zugriff will man logischerweise nicht sperren, da man ja sonst sehr leicht den legitimen Nutzer aussperren könnte

  8. Re: Blockierung bei zu häufigen Fehlversuchen?

    Autor: tom.stein 02.03.21 - 07:54

    McWiesel schrieb:
    --------------------------------------------------------------------------------
    > ClausWARE schrieb:
    > ---------------------------------------------------------------------------
    > Aber leider landete das auch wieder auf den typischen "Volks-Seiten" ..
    > Attacken auf Internet-Router, Angriffswelle .. usw.
    >
    > Und dann sehe das ich schon wieder durch WhatsApp-Gruppen und übliche
    > Kaffeeklatsch-Runden geistern, wo dann wieder Onkel Detlev und Tante Frieda
    > mit ihrem Halbwissen sich gegenseitig Angst machen, wie unsicher das
    > Internet ist und man permanent von jeder Seite aus gehackt wird. Und dann
    > zur Übereinkunft kommt, dass man das neumodische Zeug doch besser alles
    > lässt.

    Richtige Intention - falsche Argumente. Die Fakten:

    1) Das Internet ist schlimm. Jedes Gerät wird angegriffen. Es dauert nur Sekunden, den gesamten Adressraum von IPv4 (der leider immer noch der wichtigste ist) nach einem offenen Web-Port abzugrasen.
    2) Aber durch Internet-Angriffe sterben weniger Menschen als im Straßenverkehr selbst der 1950er
    3) Im Straßenverkehr selbst der 1970er sterben weniger Menschen als durch Wundinfektion in früheren Jahrhunderten und Jahrtausenden.

    Tatsächlich erscheint der hier betrachtete Angriff so dilettantisch, dass man eigentlich lachen muss - es sei denn, hier hat jemand die konkreten Zugangsdaten einer Handvoll Geräte und sucht nun deren aktuelle Adresse im WWW. Ansonsten wird er so statistisch niemals einen Zugang finden.

    Dieser Angriff läuft bereits seit 11.1.2021 verstärkt (wobei 1/Stunde nicht wirklich viel ist), ich finde aber schon seit 9.11.2020 erste vereinzelte Versuche in meinen Logs.

    > Das sind mit so die Ursachen für die digitale Rückständigkeit hier und
    > daher finde ich solche Meldungen, solange es nicht tatsächlich mal ein
    > eklatanter Exploit ist, in der Tagespresse äußerst kontraproduktiv.
    > Zweitens: Wenn alle paar Wochen so Pseudo-Lücken dramatisiert werden,
    > werden dann die Meldungen über ernsthafte Risiken irgendwann nicht mehr
    > ernst genommen.

    Und gerade Golem hätte bemerken müssen, worüber sie hier berichten - und welche Wirkung das hat. Oder, um sie mit den eigenen Waffen zu schlagen: Warum haben die eigentlich erst so spät berichtet?

  9. Re: Blockierung bei zu häufigen Fehlversuchen?

    Autor: on(Golem.de) 02.03.21 - 08:14

    tom.stein schrieb:
    --------------------------------------------------------------------------------

    > Aber eine Korrektur an @Golem: Es werden nicht nur E-Mail-Adressen benutzt,
    > ich fand auch die Benutzernamen "admin", "wdp", "wirsnet" und "judslesens".
    > Folglich funktionieren die meisten Dienste zur Prüfung auf bekannte
    > Zugangsdaten nicht. Und die Benutzer sollten ihr Kennwort NUR ändern, wenn
    > es woanders auch benutzt wird - sonst kann es nicht von woanders bekannt
    > sein und ist damit immer noch sicher.

    Vielen Dank für die Infos. Ich ergänze das im Artikel noch und die Tatsache, dass die Fritzbox nach zu vielen Falschanmeldungen eine Zeitsperre aktiviert.

    Viele Grüße

    Oliver Nickel
    Golem.de

  10. Re: Blockierung bei zu häufigen Fehlversuchen?

    Autor: Peter V. 02.03.21 - 08:36

    McWiesel schrieb:
    --------------------------------------------------------------------------------
    > Eben. Nur wieder Panikmache um paar Klicks zu generieren und das Vertrauen
    > der Bevölkerung in aktuelle Technik zu untergraben. Möchte jetzt nicht
    > wissen, wie viele nun aus lauter Angst ihre FritzBox abklemmen und wieder
    > drüber schwadronieren, wie toll doch das Offline-Leben der 70er war.
    Fakten sind natürlich schon ziemlich böse Panikmache. Es steht sogar in der Überschrift, dass der Hersteller Entwarnung gibt. Wenn durch den Hinweis ein paar Leute ihre Fritsbox updaten und vielleicht auch auf ein etwas stärkeres Passwort wechseln, dann war der Artikel schon gut.

  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Sie müssen ausserdem in Ihrem Account-Profil unter Forum einen Nutzernamen vergeben haben. Zum Login

Stellenmarkt
  1. Senior Software-Entwickler C# / .NET (m/w/d)
    ERWEKA GmbH, Langen
  2. Backend-Entwickler*in|m/w/d
    snabble GmbH, Bonn
  3. Leitung IT-Management (w/m/d)
    Klinikum Altmühlfranken, Gunzenhausen
  4. Operation Manager EMEA (m/w/d) Network Services
    Schweickert GmbH, Walldorf

Detailsuche


Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Hardware-Angebote
  1. (u. a. Ryzen 5 5600X 358,03€)
  2. 499,99€


Haben wir etwas übersehen?

E-Mail an news@golem.de