Fritz Werksreset mit Einstellungs-Wiederherstellung Viren/Trojaner entfernt?

[Archon2k5]

Also ich finde der Autor sollte hier nochmal deutlich genau das Sachverhalt aufklären, das klingt viel zu schwamming als das es irgendwie Sinn ergibt.
Also was ist genau passiert, wieso hast du den Verdacht das deine Fritte kompromitiert wurde, welcher Admin, also jemand bei dem du arbeitest.

Sry aber das ist alles so halbgar angesprochen das es mehr Rätselraten ist als irgendwie möglich ist zu helfen.

Glaube das ist hier die sinnvollste Antwort...
Ich verlasse die Firma und es ist auch keine AG sondern eher mittelständisch, zmindest in Deutschland.
Der Admin war per Ferzgang-Software und VPN auf meinem Firmen-Laptop, um es zurück zu setzen also Win neu zu installieren.
Er wollte aber erst abwarten bis alle Updates installiert sind.
Er kümmert sich in der Zeit um einen anderen Rechner und ist in zehn Minuten zurück.
Bums, nach fünf Minuten ist meine Fritz komplett neu gestartet.
Da sie das noch nie einfach so gemacht hat, habe ich bedenken, dass er mir in der Zeit was auf der Box installiert hat.
Es ist ein 1-Mann Admin der für die gesamt Firma zuständig ist und beste Beziehungen zum Konzern im Ausland bzw. von dort kommt.
Es kontrolliert ihn keiner, da er alleine arbeitet.
Also keine Servicedesk- oder Support-Hotline sondern der Admin direkt.
Ich will ihm auch keine bösen Absichten vorwerfen, sondern schätze ihn eher so ein, dass er einfach nur einen Zugang haben will.

Ergänzung (Gestern um 09:55)

Du hast das Firmennotebook im Heimnetz hängen und nicht am Gastzugang, damit kannst du dann von deinem Firmengerät alles im Heimnetz sehen.

Wenn der Admin sich per Remoteverwaltung auf deinen Firmenlaptop schaltet, ist das so, als ob er sich davor setzt bei dir Zuhause, er kann dann auch alles sehen.

Dafür nutzt man den Gastzugang, im Gastnetz sind dann deine anderen Geräte nicht erreichbar, auch nicht für dich von deinem Firmennotebooks aus und somit auch nicht für den Admin.

Hinterher ist man schlauer...
Er war mit Vollzugriff in meinem Netzwerk und wie du schon geschrieben hast, es ist wie wenn er davor sitzt.
Deshalb meine Bedenken...

Ergänzung (Gestern um 09:56)

Die Wahrscheinlichkeit, dass dein Arbeitgeber via VPN auf dem Firmen Laptop war und nebenbei noch dein privates Netzwerk oder die Fritte komprimiert hat....
Wo arbeitest du, dass du solchen Sorgen hast? Wenn sich das bestätigen würde, wäre das ja eine Straftat der AG

Oder ich hab das ganze falsch verstanden, dann bitte mal genauer aufklären.

Straftat ist es erst dann, wenn du nachweisen kannst dass er was installiert hat.

 

[Micha-]

Der Admin war per Ferzgang-Software und VPN auf meinem Firmen-Laptop, um es zurück zu setzen also Win neu zu installieren.

Das ist allerdings komisch. Warum Laptop nicht zurück zur Firma und dort bequem zurück setzen? Oder behälst Du das Gerät?

 

[BlubbsDE]

Alles sehr komisch. Mittelständig und für die IT gibt es nur einen "Admin"?

Wenn Du per VPN mit dem Firmennetz verbunden bist, dann kommt er eigentlich nicht auf die FritzBox drauf. Auch Du kommst nicht drauf, wenn der Tunnel zum Firmennetz steht.

 

[Archon2k5]

Das ist allerdings komisch. Warum Laptop nicht zurück zur Firma und dort bequem zurück setzen? Oder behälst Du das Gerät?

Ich habe ausschließlich vom Homeoffice aus gearbeitet und gebe es direkt an einen neuen Mitarbeiter weiter.

Ergänzung (Gestern um 10:30)

Alles sehr komisch. Mittelständig und für die IT gibt es nur einen "Admin"?

Wenn Du per VPN mit dem Firmennetz verbunden bist, dann kommt er eigentlich nicht auf die FritzBox drauf. Auch Du kommst nicht drauf, wenn der Tunnel zum Firmennetz steht.

Kommt ein richtiger Hacker drauf, wenn er mit einem Gerät in meinem Netzwerk ist?
Denke für jemanden mit richtig Ahnung sollte es kein Problem sein...
Der Admin ist übrigens keiner der mal schnell eine Lehre in der IT gemacht hat, sondern das Internet ist mit "Ihm" groß geworden...

 

[Azghul0815]

Bei allem nötigen Respekt, ich vermute da war eher Zufall im Spiel als böse Absicht.
Einen "Hack" oder Malware auf der Fritzbox zu installieren, da müsste er ja schon Zugriff zu Box gehabt haben und irgendeine Sicherheitslücke ausgenutzt haben. Er war ja nicht auf der Box als Admin sondern nur im System.
Wenn du dich besser fühlst, führe ein komplettes Recovery durch schau dir die Backupfile im Editor an, aber ivh vermute hier, dass du dich ein wenig in was verrennst.

 

[Archon2k5]

Jetzt nochmal die konkrete Frage:
Wenn ich den Werksreset mache und anschließend die gesicherten Settings wiederherstelle, ist dann eine mögliche Schadsoftware von der Fritz weg oder immer noch drauf?

 

[BlubbsDE]

Im Zweifel nein. Wenn Du Eurem Guru so viel zu traust.

 

[h00bi]

uch keine AG sondern eher mittelständisch

Also erstmal heißt AG hier im Kontext ArbeitGeber.

Wenn ich den Werksreset mache und anschließend die gesicherten Settings wiederherstelle, ist dann eine mögliche Schadsoftware von der Fritz weg oder immer noch drauf?

Wenn das jemand schafft Schadcode auf deine Fritzbox zu schleusen, dann ist die natürlich auch nach dem Reset noch drauf.
Das was du hier beschreibst ist highend Geheimdienstzeug bzw. Hollywood und zudem hochgradig illegal. Das ist nichts was an Admin mal schnell nebenher während einer abgesprochenen Fernwartung macht.

Wenn du 100% sicher gehen willst, das deine FW wieder so ist, wie vom Hersteller vorgesehen, dann nutze das von Fritz bereitgestellte Recovery Tool.
Da wird die Firmware komplett neu geflasht.

 

[Nizakh]

nach fünf Minuten ist meine Fritz komplett neu gestartet.

Woran machst du den Neustart fest? Kann es ggf. auch ein DSL-Ausfall gewesen sein? Was sagt denn die Ereignisanzeige in der FRITZ!Box zu dem Zeitpunkt?
(Wenn erst nach dem Zeitpunkt Einträge sichtbar sind, wars vermutlich wirklich ein Stromausfall/Absturz).

 

[Archon2k5]

Ereignisanzeige sagt "Neustart"

Also müsste man ein Recovery einspielen, um sicher zu sein dass nichts kompromitiert ist?
Und die gesicherten Einstellungen?
Manuell alles neu konfigurieren oder kann man die verwenden?

 

[h00bi]

Die Einträge hat der superhackeradmin gelöscht, damit es nach normalem Reboot aussieht!

 

[Micha-]

Wie sollte eine Sicherung von vor dem Vorfall kompromitiert sein? Außerdem gibt es überhaupt solche schadsoftware für die Fritz?

 

[Archon2k5]

Mir scheint als würde man die Sache etwas naiv sehen...
Warum sollte es für einen halbwegs ambitionierten Hacker ein Problem sein, mit Vollzugriff ein Universaltool auf der Fritz zu platzieren?
Ich will nicht behaupten dass es tatsächlich so ist, aber rein von der Theorie her...

 

[Freakazoid_02]

Da hätte es aber eine komplett neue angepasste Firmware für deine Fritz geben müssen. Das hättest du mitbekommen. Außerdem war der Admin nicht auf deiner Box sondern nur auf dem Firmenlaptop.

 

[Micha-]

Warum sollte es für einen halbwegs ambitionierten Hacker ein Problem sein, mit Vollzugriff ein Universaltool auf der Fritz zu platzieren?
Ich will nicht behaupten dass es tatsächlich so ist, aber rein von der Theorie her...

Man sollte unterscheiden zwischen theoretisch möglichen und plausiblen Angriff Szenarien. Und dazu gehört auch das Ziel in Betracht zu ziehen.

Wenn es eine einfache Möglichkeit gäbe die fritz.box zu kompromitieren, dann hätte man schon davon gehört.

Also ist es entweder nur eine theoretische Möglichkeit oder aber eine, die interessierte Kreise nur für wichtige Ziele nutzen. Ich gehe mal davon aus, daß weder du noch dein Admin zu einer von beiden Gruppen gehören. Ansonsten solltest du jetzt deinen Führungs Offizier anrufen.

Habe diese Diskussion letztens auch mit meiner Frau geführt. Die Firma für die sie nebenher arbeitet hat auf ihrem (privaten) Laptop ein VPN einrichten lassen. Der Mitarbeiter der IT Firma hat sich dazu per teamviewer aufgeschaltet. Wäre er jetzt kein Russe gewesen, wäre wohl alles gut gewesen. Aber so. Da war ihre Frage auch , hätte der ein super duper geheimes Spionage Tool installieren können? Ja , hätte er. Aber Du bist zu unwichtig dafür .

 

[gaym0r]

Wenn Du per VPN mit dem Firmennetz verbunden bist, dann kommt er eigentlich nicht auf die FritzBox drauf. Auch Du kommst nicht drauf, wenn der Tunnel zum Firmennetz steht.

Zu pauschal, alles eine Sache der Konfig.
Ich komme problemlos auf meine Fritzbox drauf, wenn ich mit meinem Arbeitgeber per VPN verbunden bin.

 

[bisy]

mit Vollzugriff ein Universaltool auf der Fritz zu platzieren?

Die Frage wäre auch, wie er überhaupt auf die fritzbox zugreifen soll ohne Passwort, die Dinger sind ja ziemlich sicher.

Da müsste es ja eine riesen Lücke bei AVM geben, damit man das Passwort umgehen kann, damit man auf der fritzbox überhaupt was anstellen kann.

Ein Neustart kann auch mal so passieren.

Wenn du es für dein Gewissen machen willst, dann setzte die Box zurück und spiele dein Backup, was du hoffentlich vor dem vermeintlichen hack erstellt hast, wieder ein.

Zu 99.9% wurde da an der Fritzbox überhauptnichts gemacht

 

[schnagga]

Ich glaube da steckt der Mossad hinter. 🤔 Der BND wäre damit jedenfalls überfordert.

...und nein eine Wiederherstellung der Einstellungen ist nicht empfehlenswert.

 

[JumpingCat]

Ansonsten wäre ein Werksreset sowieso mal sinnvoll

Wieso sollte der sinnvoll sein?

Ich möchte mal einen Werksreset durchführen, um sicher zu gehen, dass keine Viren/Trojaner auf der Fritz plaziert wurden

Welche Anzeichen dafür sind später aufgetaucht?

 

[KoKane]

Klar kommste da ran, schon allein weil du nicht weißt, über welchen Kanal telefoniert wurde - Teams, SfB? Beide mit sharing-Funktion? Split-Tunnel sagt dir was? Der entscheidet, was übers vpn und dran vorbei geht, an den Router kommst du auch vorher schon.

Nichtsdestotrotz - warum sollte er auf deine Fritzbox zugreifen? Wars wirklich ein Neustart? Wars ne Neueinwahl? Leitung kurz gewackelt? Schau doch einfach mal auf die Anmeldeversuche im fraglichen Zeitraum.

Im Normalfall hat dein Admin echt besseres zu tun und keine Zeit für so nen Quatsch, was will er denn auf deiner Box? 😄