FRITZ!Box 7590 - INHAUS - Smart24P1 - 7.90 - Sammelthema

[Robert T-Online]

Bei den Blockierten IP Adressen gibt es nun eine zusätzliche IP-Sperrliste von AVM.

 

[3949354]

Ich denke, Sie haben durch den MyFritz-Dienst da einen guten Pool bekommen. generell gute Sache.

 

[Erforderlich]

"Zusätzliche IP-Sperrliste von AVM verwenden" hat ein default Häkchen.
Endlich mal wieder eine Stelle, wo man sich erst kurz vor (oder nach) dem Wahnsinn daran erinnert.

 

[Daniel Lücking]

Also wer es auf diese Liste geschafft hat, weil er automatisierte Login-Versuche auf FRITZ!Boxen mit generischen Passwortkombinationen durchgeführt hat, der darf zu recht wahnsinnig werden.

Ich hoffe aber inständig, dass AVM nicht dynamische IP-Ranges gesperrt hat.

 

[Heisenberg2018]

Wie wird die Liste eigentlich dann gepflegt, oder kommen die Angriffe immer von denselben IPs?
Weil ja Fritzbox Updates an sich ja nicht so oft kommen...

 

[Daniel Lücking]

Denke mal, das zieht AVM aus den Support- und Nutzungsdaten. Es stimmen ja genug User*innen der Übermittlung zu.

 

[stoney]

Weil ja Fritzbox Updates an sich ja nicht so oft kommen...

vermutlich wie beim Jugendschutzfilter, welcher wohl ohne F!OS-Update (immer wieder) aktualisiert wird.

 

[Heisenberg2018]

Aha der auch, das wusste ich gar nicht, danke für die Info.

 

[stoney]

ich schrieb von vermutlich - da ich aktuell keine Box mit dieser Firmware im Einsatz habe, kann ich daher im Allgemeinen nur spekulieren (aber wie sonst sollte man einen Jugendschutzfilter sonst aktuell halten können, wenn nicht durch dynamische/externe Quelllen).

 

[Jstessi]

Da habe ich eine ganz andere Vermutung, da die Funktion eine datenschutzrechtlich ganz andere Relevanz besitzt und auf jeden Fall aktiver Zustimmung bedarf [nach meinem Rechtsempfinden].
Ich wäre auf jeden Fall nicht damit einverstanden, wenn 'einfach so' alle IPs, die Zugriff auf meine Box haben wollen, implizit protollliert und geprüft werden. Die Vermutung liegt in folgender Funktion, die auch eine aktive Zustimmung bei Aktivierung verlangt und damit DSGVO-konform zu sein scheint:

 

[Erforderlich]

Wenn man bei AVM das Thema mit dem "Sammeln" der IPs richtig angeht, wird man bei jeder erfolgreichen VPN-Anmeldung an der Box die Quell-Adresse einfach aus den AVM-Listen streichen.

Mein Übergang von der nicht so gelungenen Labor auf die aktuelle 7.90-112806 Inhaus war übrigens völlig reibungslos.
Die Zeit bis zum Sync war gefühlt etwas kürzer und sah in der Darstellung interessanter aus. Das würde bedeuten, dass aktuell fast nur noch kosmetische Arbeiten anliegen.

 

[04711]

Ich habe mich mal wieder getraut diese InHaus zu installieren. Leider habe ich das Wlan mit 5GHz deaktiviert. Nach einem Neustart (stromlos) kann ich das 5GHz Band nicht mehr aktivieren, da der "übernehmen" Knopf fehlt. Gibt es eine andere Möglichkeit das 5GHz Band zu aktivieren?

 

[Robert T-Online]

Schon mal anderen Browser probiert ?

 

[Jstessi]

bei jeder erfolgreichen VPN-Anmeldung an der Box die Quell-Adresse einfach aus den AVM-Listen streichen.

Denkst du da vllt. ein wenig zu kurz, indem du automatisch von 'deinem' Handy ausgehst, das die VPN aufbaut? Ich würde meine Hand für einen VPN-Teilnehmer z.B. in Frankfurt nicht so einfach hergeben; der kann ja privat vollkommen ok sein, sein Schindluder aber weiterhin ohne dein Wissen treiben.
Der Ansatz, IPs zu sammeln, muss dann schon etwas durchdachter und vor allem mit Zähler stattfinden und erst nach Überschreiten einer Anzahl scharf gemacht werden.

 

[04711]

@

Robert T-Online​

Ja, Firefox und Edge, dasselbe....

 

[Jstessi]

Bestimmte Addons/Plugins in Browsern spielen manchmal auch verrückt; einfach mal temporär disablen

 

[Heisenberg2018]

Böse IPs könnte man aber auch identifizieren durch eine IP die sich auf verschiedenen Fritz!Boxen anmelden möchte.
So muss der einzelne User der die Option einschaltet dann ja auch keine Angst haben dass der aus Versehen ausgesperrt ist.
Denn ein normaler User versucht sich ja nicht auf hunderte Fritzboxen einzuloggen.

Hoffentlich wird es später wenn die Funktion final ist ein datenbankeintrag der einem erklärt wie das ganze läuft erstellt werden.

Ist hier jemand im Forum von den Login versuchen betroffen gewesen, und hat mit der neuen Funktion schon mal gegengetestet?
Ob das ganze überhaupt sauber funktioniert wäre ja jetzt noch die interessanteste Geschichte.

 

[stoney]

Hierfür wäre wohl ein eigenständiger Thread sinnvoll, welcher sich speziell mit diesem Thema beschäftigt, denn andere Modelle werden dies ja früher oder später ebenfalls bekommen.

 

[Jstessi]

#397
Das hat wirklich was! Telefonbücher von Spamanrufern haben ja auch eine bestimmte Anzahl von Kunden/Adressen, die angegeben werden müssen, dass eine Nummer als 'Spam' auch im weiteren Sinne gekennzeichnet werden kann.
Betroffen waren vermutlich die meisten, nur merkt man davon ja nichts, weil alles nur per Eintrag im Syslog vermeldet wird. Eine zeitlang war Amsterdam eine weitverbreitete Quelle für Spam, die auch immer unter gleicher IP auftaucht. Momentan ist auch Frankfurt dabei, siehe letzte Tage im Log.

 

[darki2017]

Denke auch ein eigenständiger Thread wäre besser ...es kann nur spekuliert werden wie AVM dies umsetzt... lustig wie gleich die Hobby Rechtsanwälte hervorkommen ...das Gendern muss doch auch nicht unbedingt sein oder ? es ist wirklich Quatsch und keinem damit geholfen und einfach nur schlecht lesbar... statt Akzeptanz zu schaffen nervt es die Leute einfach nur laut neuester Umfrage. Was dieses Build angeht habe ich einen spontanen Reboot gehabt mit Berichtsversand und weiterhin sporadische CPU-Auslastung bis 40% ohne Grund.