505 Benutzer online
26. April 2024, 13:19:38
26. April 2024, 13:19:38
Windows Community
Seiten: [1] Nach unten
| Antworten / Aufrufe | Themen mit dem Stichwort angriffen | |
|---|---|---|
 |
2 Antworten 54037 Aufrufe |
AVM warnt vor aktuellen Angriffen auf Fritz!Box'en Begonnen von ossinator
07. Februar 2014, 10:30:37  zwu yms 66330100 bge vor go-windows bgq system online acronis downloaden entfernen aspire reparieren anzeige suche sichtbar packard information betriebsystem haben woher istallieren formatierte verstecke installateur wipen virensicher 62578216 avm |
 |
3 Antworten 6839 Aufrufe |
Kann eine VERSTECKTE Partition (mit BS WinXP) insgeheim überschrieben werden? Begonnen von lune
16. März 2009, 16:11:41 Hallo, Helfer in der Not! Es kommt mir vor, als müsste ich im Fadenkreuz schärfster Schadsoftware stehen. Habe mir zu meinem Vista- "AKOYA MD 8828" nachträglich von einer Fachwerkstatt zusätzlich XP installieren lassen (fehlende SataTreiber; meine zwei wichtigsten Anwendungen liefen/laufen nicht unter Vista). Nach heftigen Angriffen auf einzelne unersetzliche Verzeichnisse (2x exakt 10.000 Dateifragmente von je 4 KB - was sicher unmöglich durch normale chk-Partitionierungsfehler verursacht werden konnte - eine Fehlermeldung hieß dann auch , durch eine EXTERNE Anwendung seien die Datein verändert worden und kein Dateiende mehr erkennbar) wollte ich das Übel (dieser Schädlingssoftware) an der Wurzel anpacken, indem ich die Vista-Betriebssystempartition formatierte und darauf Vista neu installierte. Als ich danach dann die Partition mit dem BS XP wieder sichtbar mache, finde ich zu meinem Schrecken in dieser Partition kein XP mehr vor, sondern irgendwelche - z. T. virenbehaftete - Restdateien, insb. von "Visual Studio 9.0 Beta Program", das ich meines Wissens selber nie je installiert hatte, dann eine unzugängliche und uneinsehbare "System Volume Information" von wohl 2,49 GB. Also frage ich: 1. Kann eine VERSTECKTE Partition insgeheim tatsächlich (etwa dr. ein Schadprogramm) geknackt und sogar überschrieben werden? (Zum Verstecken gebrauchte ich "Paragon Partition Manager 9".) 2. Könnte es sein, dass sich das Betriegbssystem WinXP in dieser unzugänglichen Datei "System Volume Information" befindet? (Und wie könnte ich das wieder reaktivieren?) Danke! |
Seiten: [1] Nach oben
Momentan scheint es so, dass die Täter Zugangsdaten zu den Boxen besaßen. Wie sie an die Daten gelangten ist bislang nicht bekannt.
AVM empfielt seinen Nutzern bis auf weiteres diese Funktion zu deaktivieren (standartmäßig deaktiviert).
Dazu öffnet man das Kontrollcenter der Fritz!Box, wechselt in den Bereich [i]Internet[/i], dort zu [i]Freigaben[/i] und zu dem Reiter [i]Fritz!Box-Dienste[/i]. Hier entfernt man den Haken bei: "Internetzugriff auf die FRITZ!Box über HTTPS aktiviert".
Weiterhin sollte man die Funktion "Calltrough" deaktivieren. Dazu in den Bereich [i]Telefonie[/i] wechseln, dort den Punkt [i]Rufumleitung[/i] anwählen und dort unter dem Reiter [i]Calltrough[/i] den Haken bei "Calltrough aktivieren" entfernen.
Zur Sicherheit wechselt man unter [i]Telefonie[/i] zu dem Punkt [i]Telefoniegeräte[/i] und schaut, ob unbekannte Geräte eingetragen sind. Diese löschen.
Sollten unbekannte Geräte eingetragen sein ist es ratsam alle Kennwörter (egal für welche Anwendung) zu ändern. Bislang ist unbekannt, ob durch diesen Angriff weiterer Zugriff auf den PC möglich ist.
Der Angriff hat allerdings nur jene Anwender getroffen, welche den Fernzugriff aus dem Internet auf ihre Fritz-Box freigeschaltet haben - beispielsweise über den MyFritz-Dienst. Standardmäßig sind diese Funktionen nicht eingeschaltet, einige Nutzer verwenden sie aber, um auch von Unterwegs auf Daten im heimischen Netzwerk zugreifen zu können.
Als vorübergehende Sicherheitsmaßnahme empfiehlt AVM allen Fritz-Box-Anwendern, die den Internetzugriff auf über HTTPS (Port 443) aktiviert haben, diesen abzuschalten. Eine entsprechende Anleitung - auch zu weiteren Diensten innerhalb der Fritz-Box - ist auf den AVM-Sicherheitsseiten veröffentlicht.
Nach der Deaktivierung der Fernzugriffs-Möglichkeit sind Fritz-Box-Dienste wie MyFritz und das Fritz-NAS sowie die Benutzeroberfläche fritz.box von unterwegs nicht mehr erreichbar. Allerdings könnten die Anwender trotzdem weiterhin aus dem lokalen Netz heraus weiter auf diese zugreifen, hieß es.