Fritz Werksreset mit Einstellungs-Wiederherstellung Viren/Trojaner entfernt?

[Micha-]

Du bist derjenige, der nicht liest - oder zumindest nicht versteht. Viel Glück noch im Restleben

 

[Archon2k5]

Asus ist nicht fritzbox. Und… wenn du deinem Firmen Admin Zugriff auf dein Router hatte um den zu korrumpieren ist die einzige Lösung : wende dich unverzüglich an deinem Vorgesetzten und lass den „zugreifer“ wegen geschäftsschädigenden Manipulationen fristlos freistellen.

Verrätst du mir noch, wie ich herausfinde ob die Box gehackt wurde?
Wäre hilfreich, wenn ich meinen Vorgesetzten kontaktiere...

 

[chrigu]

Das ist nicht meine Aufgabe sondern deine. Du hast den Verdacht… wir sagen: die Wahrscheinlichkeit ist bei fritzboxen sehr gering…

 

[nutrix]

Ich frag mal anders herum: Gibt es bisher überhaupt irgend einen gut dokumentierten bekannten Fall eines Fritzbox Hacks? Mir ist so erst mal keiner bekannt, auch im Forum hier oder anderswo habe ich bisher darüber nichts gelesen oder erfahren.

 

[Archon2k5]

Wenn es keine bekannte Sicherheitslücke ist, dann wird man hier wohl nichts davon lesen.

 

[Micha-]

Und woher kennt dein super Admin die dann?

 

[Elan1338]

@Micha- Wenn die Konfigsicherung die verseuchten Einstellungen enthält und direkt wiederhergestellt wird, war der Werksreset ungefähr so sinnvoll wie Zähneputzen vor dem Schokoriegel. Der Sinn eines reinen Resets besteht ja gerade darin, danach frisch zu konfigurieren statt alles blind zurückzuspielen.

 

[h00bi]

auch im Forum hier oder anderswo habe ich bisher darüber nichts gelesen

Genau darum gehts doch in diesem Thread. Der TE ist quasi Patient 0.
Hätte ich den Hack dieses Admins in der Hinterhand, würde ich ihn auch nicht publizieren, höchstens Fritz knallt ne hohe Bug Bounty raus.
Vielleicht will der Admin ja auch die Bug Bounty Prämie in die Höhe treiben. Vielleicht auch die Weltherrschaft.

 

[Wilhelm14]

Er ersetzt die ganze restliche Dikussion mit Halbwissen.

Oder bin ich da falsch...?

Das Halbwissen stammt ja offensichtlich von Dir.

Ich habe halt keine Lust auf Recovery einspielen und die Box komplett manuell neu einzurichten.

1. Beim echten Hack geht es nicht anders.
2. Alle halten den Hack für äußerst unwahrscheinlich. Auch ich würde nichts neu einrichten.
3. Du kannst auch Screenshots von den Einstellungen machen oder filmst, wie Du durch die Fritzbox klickst.
Das Neueinrichten nach dem Recovery.exe geht entsprechend einfach wie Abschreiben.

Verrätst du mir noch, wie ich herausfinde ob die Box gehackt wurde?

Du betreibst die Fritzbox weiter und überwachst sie mit einem System zur Angriffserkennung.
Auf Englisch ist das ein IDS, z.B.: https://www.paloaltonetworks.de/cyberpedia/what-is-an-intrusion-detection-system-ids

 

[.one]

Das geht imho nicht. Nur

Wäre hilfreich, wenn ich meinen Vorgesetzten kontaktiere...

Erzähl doch anschließend bitte mal, wie der reagiert hat. Und berichte, wie lange du noch dort arbeiten darfst.

 

[Micha-]

blind

Und was hat das mit mir zu tun?

 

[redjack1000]

Wäre hilfreich, wenn ich meinen Vorgesetzten kontaktiere...

Meine Antwort als Vorgesetzter wäre:

Vielen Dank für den Hinweis Herr Archon2k5, bitte liefern Sie Fakten zu Ihrer Behauptung.

Mit freundlichen Grüßen
Der Vorgesetzte

Cu
redjack

 

[Archon2k5]

@Micha- Wenn die Konfigsicherung die verseuchten Einstellungen enthält und direkt wiederhergestellt wird, war der Werksreset ungefähr so sinnvoll wie Zähneputzen vor dem Schokoriegel. Der Sinn eines reinen Resets besteht ja gerade darin, danach frisch zu konfigurieren statt alles blind zurückzuspielen.

Deshalb habe ich gefragt...