unitymedia fritz cable 6490 - Warnmails

[deYoda]

Guten Morgen,

hab hoffentlich das richtige Unterforum getroffen, sonst bitte verschieben - sorry.

Diese Woche wurde meine Fritz cable 6490 von unitymedia auf die Version 7.10 geupdatet.
Parallel mein Vertrag auf 400 Mbits/s umgestellt.

Läuft auch bestens - soweit, so gut.
Ich selbst war auf Reisen und stellte erst gestern fest, daß ein Postfach vor lauter Warnmails überquillt.
Hier die letzte von Dutzenden, Inhalt ist immer nahezu gleich:


Die Hotline ist am WE natürlich noch schwieriger zu erreichen als sonst, deswegen erstmal die Frage an Euch:
Hat jmd. ein ähnliches Phänomen beobachtet? Ist bei mir das erste Mal in 10 Jahren, bisher war das nie nach einem update der Fall.

Klar kann ich wie empfohlen die Passwörter ändern und die Benachrichtigungen abschalten. Das behebt aber kaum die Ursachen und ist dann doch einigermaßen aufwändig, ich möchte das möglichst vermeiden und natürlich den Grund für diese mails kennen.

Wie schätzt ihr den Handlungsbedarf ein?

Gruß

 

[grill]

Also, die Mail suggeriert, dass jemand Zugang zu deinem Gerät hat. Aber es ist dir zu aufwändig das PW zu ändern? Das muss einer mal verstehen.

 

[olympiakos]

Kann auch eine Handy-App sein. Fritz-Wlan oder so.

 

[deYoda]

Eigentlich ganz einfach zu verstehen.
Habe allerdings nicht die komplette mail gepostet. Änderungen notwendig für ALLE Fritzbox Benutzer und myfritz nötig.
Da sind bei mir einige Geräte betroffen, die zum Teil momentan "unterwegs" sind.
Soll ich die einfach mal so aussperren???

Ergänzung (25. August 2019)

Das mit den apps ist eine gute Idee, die kann ich eben mal testen, merci

 

[daniel_m]

Soll ich die einfach mal so aussperren???

Im Zweifelsfall: Ja!

Oder ist dir ein unbefugter Zugriff auf das Netzwerk lieber? Auch das soll mal einer verstehen...

 

[Raijin]

Klar kann ich wie empfohlen die Passwörter ändern und die Benachrichtigungen abschalten. Das behebt aber kaum die Ursachen und ist dann doch einigermaßen aufwändig, ich möchte das möglichst vermeiden und natürlich den Grund für diese mails kennen.

Wie schätzt ihr den Handlungsbedarf ein?

Da sind bei mir einige Geräte betroffen, die zum Teil momentan "unterwegs" sind.
Soll ich die einfach mal so aussperren???

Was soll man dazu sagen? Hast du dir die Mail mal genau durchgelesen? Sollte diese authentisch sein, dann erfolgen Zugriffsversuche aus dem Internet! Wenn es dir da zu unbequem ist, das Passwort der Fritzbox zu ändern, kann ich dir nur viel Glück wünschen. Das WLAN-Passwort ist damit im übrigen nicht gemeint, sondern "nur" das GUI-Passwort der Fritzbox, wobei das sogar noch gefährlicher ist. Selbst wenn du das WLAN-Passwort ändern müsstest, ist das ein Aufwand von 15 Minuten, um alle Geräte umzustellen.

Die GUI sollte in keinem Fall aus dem Internet erreichbar sein! Prüfe daher zusätzlich, ob in den Fritzbox-Einstellungen irgendwo ein Haken gesetzt ist, der eben genau das erlaubt und nimm ihn raus! Die GUI eines Routers ist nur für das lokale Netzwerk gedacht und es ist brandgefährlich, diese GUI im www freizugeben - egal wie stark das Passwort ist.

 

[deYoda]

Geb ich Dir grundsätzlich klar recht!
Deswegen ja auch meine Frage hier. Eben um unverhätnismäßig hohen Aufwand zu vermeiden, beispielsweise bei einem "Fehlalarm"
Die paar apps hab ich hier zB schnell mal neu angemeldet

 

[daniel_m]

Eben um unverhätnismäßig hohen Aufwand zu vermeiden, beispielsweise bei einem "Fehlalarm"

Die Mail ist absolut glasklar in ihrer Aussage. Irgendwer oder irgendwas greift aus dem Internet auf die GUI deiner FritzBox zu. Entweder weißt du genau wer oder was das ist und es ist OK, dann besteht kein Handlungsbedarf.

Aber anscheinend weißt du nicht so genau, wer oder was das sein könnte. Also erstmal alles dicht machen um weiteren potentiellen Schaden zu vermeiden und recherchieren was das gewesen sein könnte.

Wenn sich dabei herausstellt, dass der Zugriff in Ordnung war, ist ja alles gut. Wenn du es danach aber immer noch nicht weißt, alle Passwörter ändern und die FritzBox besser absichern, indem z. B., wie bereits vorgeschlagen, der Zugriff auf die GUI aus dem Internet unterbunden wird.

Natürlich ist das Aufwand, aber den wirst du wohl betreiben müssen. Oder weiterhin aus Bequemlichkeit das Netzwerk offen lassen... ist auch OK... ist dein Netzwerk und daher deine Entscheidung.

 

[ArnLay]

Hast Du eine App wie BoxToGo auf Deinem Handy installiert?
Diese verursachen auch Anmelde-Warn-Mails.

 

[alxa]

Du wirst halt die Myfritzapp auf dem Smartfon eingerichtet haben, um unterwegs über entgangene Anrufe informiert zu werden. Die App pollt dann deine Fritzbox übers Internet in regelmässigen Abständen.

Dazu wirst du den Fernzugriff aktiviert haben und dir dazu passende Fritz-Accounts eingerichtet haben (vermutlich mehrere, wenn ich deinen Text richtig interpretiere).

Der Mailtext und die Menge deiner Mails sagt ja eigentlich nur aus, dass da etwas regelmässig deine Fritzbox abfragt. Und die Mail warnt dich eigentlich nur, dass der verwendete Account halt etwas mehr kann, als nur Anrufe abzufragen. Und dass das ungeschickt ist, wenn man solche priviligierten Accounts auf der Fritzbox hat, die die Fritzbox übers Internet komplett umkonfigurieren könnten.

Und dieser Warnmailtyp kam evtl. mit FritzOS Version 7.x neu dazu.

Ich würd die Rechte von den Fritz Accounts einschränken, die Mail suggeriert ja, dass das geht.

 

[till69]

Fremdzugriff über IPv6 halte ich für extrem unwahrscheinlich, klingt nach eigenem Fernzugriff einer AVM-App.

 

[deYoda]

@ArnLay @alxa

Exakt so ist es.
Die zeitliche Nähe zum OS-update legt das auch nahe, daher die Frage ob andere unitymedia Kunden ähnliche Vorfälle verzeichnen konnten.

Selbstverständlich ändere ich gerade sämtliche Passwörter und Einstellungen, die Konsequenzen unberechtigter Zugriffe waren mir sehr wohl bewusst.
Ist dann halt so.

Danke an alle für die Sicherheitsratschläge, hilft bestimmt auch dem ein oder anderen in vergleichbaren Fällen weiter!

Wünsche Euch schönen Sonntag

Gruß