Golem hat das Thema schon von uns geklaut!
Ich habe genau die hier beschriebenen Zugriffsversuche auch. Ich habe jetzt auch die IP bei „abuse@domain.xyz“ gemeldet.
PS die „Zwei-Faktor-Authentifizierung“ Optionen wie im Artikel beschrieben existieren bei meiner 7590 mit Firmware 7.57 nicht. Bei meiner FritzBox kann man das F2A für einzelne Benutzer in den Benutzeroptionen einstellen.
Dann solltest du mal nach Updates ausschau halten, auf meiner läuft bereits die 7.80
ich weiss momentan aber nicht ob da die F2A enthalten ist.
Bei meiner FritzBox 6660 Cable gibt es auch keine MFA. Bedenklich ist auch, dass man immer noch über http zugreifen kann. Zugriff über https ist nur eine freiwillige Option. Viele Nutzer nutzen die wahrscheinlich gar nicht, weil sie dafür ein Zertifikat einfügen müssen, für manche zuviel Arbeit ist.
Außerdem finde ich es bedenklich, dass AVM für das Standard WLAN-PW nur Zahlen verwendet. Ich geh mal davon aus, dass auch hier viele Nutzer das nicht ändern.
Und mit den Updates ist es bei Kabelboxen auch immer so eine Sache. Da ist man vom Provider abhängig, weil nur dieser die Updates einspielen kann. Es sei denn man hat eine eigene Kabelbox, was auch in diesem Fall sicherlich die wenigsten haben.
Bedenklich bei diesem Punkt ist auch, dass der Provider über einen separaten Port von außerhalb ohne Authentifizierung des Nutzers ungehindert auf die Box zugreifen kann. Angeblich nur um Updates und Vertragsdaten einzuspielen. Dieser Port ist dem Nutzer unbekannt und ist immer offen. Wer garantiert mir, dass genau dieser Port nicht mißbraucht und komprimitiert werden kann.
Die FritzBoxen sind zwar sehr gute Geräte, die von der Funktionsweise tatsächlich mit zu den umfangreichsten gehören, aber in Punkto Sicherheit sind die schon immer sehr anfällig. AVM setzt konsequent auf Nutzerfreundlichkeit, was dann aber eine Einschränkung der Sicherheit mit sich bringt.
Bei gekauften FritzBoxen würde ich deswegen auf die alternativen OS (Freetz, OpenWRT…) setzen, die eine höhere Grundsicherheit mitbringen. Leider kann man diese OS nicht auf Provider Boxen nutzen.
Dann hast du die FRITZ!Box 7530 AX. Die hat besagtes Update. Die anderen 7530 sind mit FRITZ!OS: 7.57 derzeit auf dem neuesten Stand.
Ja ich hab die 7590 AX ich dachte das alle Modelle immer die gleiche FW haben bzw. bekommen
Ich habe jetzt auch seine IP range gesperrt, da er immer die gleiche IP benutzt. Ich habe auch den port für Fernzugriff geändert.
Immer diese Abschreiber 
1 „Gefällt mir“
Das ist doch Unfug. TR-069 lässt sich abschalten.
TCP-Port 7547
Das Problem dabei ist, dass es sich um eine Angriffsfläche handelt, die nicht sein müsste. Es handelt sich um eine Schwachstelle, die je nach Implementierung und weiterer möglicher Schwachstellen als Sicherheitslücke missbraucht werden kann. Der Anklopf-Port kann theoretisch von jedem angesprochen werden. Das anklopfende System muss sich zwar authentifizieren, aber grundsätzlich ist der Port offen und nimmt generell Verbindungen an. Denkbare wäre es, dass ein Angreifer diesen Port benutzt, um manipulierte Nachrichten an den Router zu schicken.
Telnetd auf der Fritzbox aktivieren: #96*7* auf einem angeschlossenen Telefon eingeben. Das Passwort ist das der Weboberfläche.
Per telnet auf die Fritzbox: telnet fritz.bos
TR-069 ausschalten: ctlmgr_ctl w tr069 settings/enabled 0
Config-Datei ausgeben, um Ergebnis zu prüfen: cat /var/flash/tr069.cfg
Dort steht fast am Anfang die Zeile "enabled = no".
Telnetd auf der Fritzbox wieder ausschalten: #96*8* auf einem angeschlossenen Telefon eingeben
Wenn der Port deaktiviert wird, wird der Kabelprovider früher oder später dein Netz kappen, weil der Zugriff nicht mehr funktioniert. Das ist leider so… Auch wenn es nur aller halben Jahre mal ist, dass der Provider auf deine Box zugreift.
Aber spätestens wenn du beim Support anrufst, ist das erste was die machen, zu schauen ob die Box erreichbar und der Zugriff da ist. Der Vorteil ist, dass bei Umzug oder Vertragsänderung, die Umstellung in wenigen Minuten erledigt ist
Ich meine sogar, dass alle Provider in kurzen Zeitabständen einen PoL über diesen Port machen.
Quasi nach dem „Round Robin - Prinzip“.
Habe noch nie so viel Schrott in Kommentaren zu einem einzigen Artikel gelesen! Hört sich an als ob sich Dick und Doof unterhalten.
Dann erhelle uns doch einmal mit Deiner Weisheit ??!?
Da wird nicht viel kommen! Bei insgesamt sechs Posts in knapp 1,5 Jahren…